Parmi les décisions de la CNIL rendues publiques au cours de l’année 2022 et présentées ci-après, deux apparaissent marquantes :

• La première fait peser une obligation de résultat du seul sous-traitant de disposer d’un niveau de sécurité minimale conforme au RGPD. Elle a conduit à une lourde condamnation du seul sous-traitant. (Cf. Délibération SAN-2022-009 du 15 avril 2022) ;
• La seconde est en lien avec l’IA. Elle est relative à la collecte massive de données publiquement accessibles au niveau mondial et peu sensibles, mais dont les finalités sont particulièrement intrusives : calcul de données biométriques aux fins de commercialisation d’un logiciel de reconnaissance faciale destiné aux forces de l’ordre (cf. Délibération SAN-2022-019 du 17 octobre 2022).

Vous trouverez l'article en document joint ci-dessous.