A Comissão Nacional de Proteção de Dados (CNIL) está preocupada após um ano marcado por vazamentos de dados pessoais “Sem precedentes”.
“Em 2024, violações de dados não eram apenas mais numerosas, mas também de maior magnitude, levando ao roubo de dados para milhões de pessoas”deplora a autoridade protetora da vida privada dos franceses, em sua avaliação revelada terça -feira, 29 de abril.
O regulador registrou, em 2024, 5.629 notificações de violações de dados, 20 % a mais do que em 2023, ele detalhou em seu relatório e está preocupado com o fato de “O número de violações que afetam mais de um milhão de pessoas dobrou em um ano, passando de cerca de vinte para cerca de quarenta ataques de sucesso”. Entre as organizações que foram as vítimas no ano passado: o trabalho da França, os operadores gratuitos, de terceira parte, pagando Viamedis e Almerys ou Auchan.
A tendência acelera desde que o CNIL já observou mais de 2.500 violações de dados no primeiro trimestre, quase metade do que registrou em 2024.
Autenticação dupla
O regulador imporá a empresas e organizações públicas que possuem bancos de dados de mais de dois milhões de pessoas para estabelecer um sistema de autenticação duplo, considerado mais confiável do que uma senha simples. Todos os funcionários, provedores ou subcontratados que se conectam a esses serviços remotamente não apenas precisarão se identificar de maneira convencional, mas também usam outro meio de identificação, como um código recebido pelo SMS.
O presidente do CNIL, Marie-Laure Denis, acredita que “80 % das principais violações de dados” Registrado em 2024 “Poderia ter sido evitado” Com a dupla autenticação, juntamente com a implementação de ferramentas para detectar extrações maciças dessas informações ou uma consciência ainda maior dos funcionários.
Após um tempo de adaptação, o chefe do CNIL promete “Cheques enormes” De 2026.
O CNIL registrou 17.772 queixas recebidas em 2024, um recorde total e um aumento de 8 % em comparação com 2023. Um número semelhante de queixas (15.639) foi tratado e mais de 5.700 foram considerados não admissíveis.
Siga -nos no WhatsApp
Fique informado
Encontre a seleção da equipe editorial em nosso canal
Juntar
O número de sanções pronunciadas pelo regulador mais que dobrou ao longo de um ano, passando de 42 em 2023 para 87 em 2024, por um valor total de 55,2 milhões de euros em multas. Entre as empresas em questão, o operador de telefonia laranja recebeu uma multa de 50 milhões de euros em dezembro de 2024 para anúncios não comuns. Em 2023, esse valor total totalizou 89 milhões de euros, devido a várias multas grandes direcionadas à gigante francesa de publicidade Criteo (40 milhões de euros) e da Amazon France Logistics (32 milhões).
Paralelamente, o CNIL realizado no ano passado 180 Aviso formal e sessenta e quatro lembretes de obrigações legais, de procedimentos também aumentando. O procedimento de sanção simplificado, implementado em 2022 para arquivos “Não tendo nenhuma dificuldade em particular” E para o qual uma multa de 20.000 euros no máximo pode ser pronunciada, continua a se desenvolver, com setenta e nove sanções pronunciadas neste contexto.
Inteligência artificial sob vigilância
O regulador também começou a controlar o uso de dados pessoais por aplicativos móveis, com o mesmo princípio que exige que os sites ofereçam explicitamente aceitação ou recusa de cookies de terceiros. “Houve escândalos, não hesite em dizer isso, na exploração de dados sensíveis sem o consentimento dos usuários”diz Marie-Laure Denis, citando em específicos pedidos de reunião, “Que nos encorajaram a nos entender desse assunto”.
“Vamos controlar o fato de que você é informado da coleta de dados feitos quando você baixar ou quando você usar um aplicativo, controlaremos se esses dados forem usados para a prospecção de publicidade”ela detalhou, enfatizando o fato de que “Cada francês baixa aproximadamente trinta aplicativos por ano”.
Paralelamente, o CNIL também colocou a inteligência artificial generativa (AI), uma tecnologia que se baseia na exploração maciça de dados, geralmente pessoal, no coração de suas preocupações. “Trabalhamos muito com os atores [de l’IA] Para tentar ver quais tecnologias implementar, para que haja um filtro no momento da regurgitação de dados ”disse Marie-Laure Denis, de modo que parte destes “Pode ser capaz de ser apagado”.
Ela também recebe que os usuários europeus de meta plataformas (Facebook, Instagram) podem recusar que seus dados públicos serão usados para causar IA da gigante americana, desde que preencham um formulário on -line até 27 de maio.
O presidente da CNIL alerta sobre os dados compartilhados durante as trocas com esses agentes de conversação, como o ChatGTP do American Openai ou Gêmeos do Google, cada vez mais usado diariamente pelos franceses. “Esteja muito vigilante com os dados que deveriam parecer um pouco sensíveis (…) Como dados de saúde, dados bancários, dados sobre sua identidade sexualela insiste. Não confie uma IA o que você não confiaria a alguém que encontraria na rua. »»
