Năm 2024 là năm đặc biệt bận rộn đối với Ủy ban Quốc gia về Công nghệ Thông tin và Tự do Dân sự. Cơ quan Bảo vệ Dữ liệu Cá nhân đã nhận 17.772 khiếu nại, một con số chưa từng đạt được kể từ khi tổ chức này được thành lập. Đáng chú ý là cơ quan này đã điều tra nhiều vụ việc hơn số vụ việc tiếp nhận (15.639 vụ được xử lý trong số 15.350 vụ đã tiếp nhận, không bao gồm đợt khiếu nại gần đây gồm 2.423 vụ).
Để đáp trả, CNIL đã ban hành 87 lệnh trừng phạt, tổng cộng hơn 55 triệu euro tiền phạt. Quy trình đơn giản hóa, được sử dụng cho những trường hợp rõ ràng nhất, đã chứng tỏ là một công cụ hiệu quả: 69 quyết định đã được đưa ra thông qua phương pháp này, nhiều gấp ba lần so với năm 2023.
Các vi phạm chủ yếu đến từ các cuộc tấn công máy tính: phần mềm tống tiền, lừa đảo và các hành vi xâm phạm tài khoản khác. Nhưng 20% sự cố vẫn là do lỗi của con người. Trong số các vụ vi phạm thường xuyên nhất, CNIL lưu ý rằng các mã định danh đã bị xâm phạm, các vụ xâm nhập không được phát hiện kịp thời và một nhà thầu phụ đã tham gia vào một tỷ lệ đáng kể các vụ việc.
Trước những phát hiện này, CNIL đã thông báo rằng họ sẽ áp dụng xác thực hai yếu tố từ năm 2026 cho tất cả các quyền truy cập từ xa vào cơ sở dữ liệu chứa hàng triệu dữ liệu cá nhân, như được chỉ ra bởi Franceinfo. Điều này sẽ ảnh hưởng đến cả nhân viên cũng như đối tác và nhà thầu phụ. Theo tổ chức này, kết hợp với các biện pháp khác (giám sát việc trích xuất, truy xuất nguồn gốc truy cập, nâng cao nhận thức, v.v.), yêu cầu này có thể giúp tránh được 8 trong số 10 vụ vi phạm lớn.
CNIL đã tận dụng cơ hội này để nhắc nhở mọi người về các biện pháp thực hành tốt cơ bản trong an ninh mạng: cập nhật thường xuyên, mật khẩu mạnh, sao lưu thường xuyên, bảo vệ tin nhắn và đào tạo người dùng liên tục. Những khuyến nghị này là một phần trong kế hoạch chiến lược 2025–2028 của cơ quan này, tập trung vào khả năng dự đoán và phục hồi trước những rủi ro kỹ thuật số ngày càng gia tăng.
Cơ quan này đã đẩy mạnh các hoạt động nâng cao nhận thức, tổ chức 173 hoạt động thực địa tiếp cận được các gia đình, người cao tuổi, người khuyết tật hoặc những người không có điều kiện tiếp cận công nghệ kỹ thuật số. CNIL cũng tìm cách nâng cao nhận thức và thông tin tốt hơn cho trẻ vị thành niên bằng các sáng kiến về các vấn đề cấp bách như khả năng tiếp cận nội dung khiêu dâm của người trẻ, bắt nạt trên mạng và vai trò của cha mẹ trong việc kiểm soát việc sử dụng thiết bị kỹ thuật số.
Số lượng khiếu nại và lệnh trừng phạt đạt kỷ lục
Đồng thời, CNIL đã thông báo cho CNIL 5.629 vụ vi phạm dữ liệu cá nhân, nhiều hơn 20% so với năm 2023. Và điều đáng lo ngại nhất, theo cơ quan này, là sự gia tăng các sự cố trên diện rộng. Trong vòng một năm, số vụ tấn công ảnh hưởng đến hơn một triệu người đã tăng gấp đôi, từ khoảng hai mươi lên khoảng bốn mươi. Những cuộc tấn công này ảnh hưởng đến cả khu vực tư nhân (Free, Auchan, Boulanger, v.v.) và khu vực công (France Travail).Để đáp trả, CNIL đã ban hành 87 lệnh trừng phạt, tổng cộng hơn 55 triệu euro tiền phạt. Quy trình đơn giản hóa, được sử dụng cho những trường hợp rõ ràng nhất, đã chứng tỏ là một công cụ hiệu quả: 69 quyết định đã được đưa ra thông qua phương pháp này, nhiều gấp ba lần so với năm 2023.
Các vi phạm chủ yếu đến từ các cuộc tấn công máy tính: phần mềm tống tiền, lừa đảo và các hành vi xâm phạm tài khoản khác. Nhưng 20% sự cố vẫn là do lỗi của con người. Trong số các vụ vi phạm thường xuyên nhất, CNIL lưu ý rằng các mã định danh đã bị xâm phạm, các vụ xâm nhập không được phát hiện kịp thời và một nhà thầu phụ đã tham gia vào một tỷ lệ đáng kể các vụ việc.
Trước những phát hiện này, CNIL đã thông báo rằng họ sẽ áp dụng xác thực hai yếu tố từ năm 2026 cho tất cả các quyền truy cập từ xa vào cơ sở dữ liệu chứa hàng triệu dữ liệu cá nhân, như được chỉ ra bởi Franceinfo. Điều này sẽ ảnh hưởng đến cả nhân viên cũng như đối tác và nhà thầu phụ. Theo tổ chức này, kết hợp với các biện pháp khác (giám sát việc trích xuất, truy xuất nguồn gốc truy cập, nâng cao nhận thức, v.v.), yêu cầu này có thể giúp tránh được 8 trong số 10 vụ vi phạm lớn.
CNIL đã tận dụng cơ hội này để nhắc nhở mọi người về các biện pháp thực hành tốt cơ bản trong an ninh mạng: cập nhật thường xuyên, mật khẩu mạnh, sao lưu thường xuyên, bảo vệ tin nhắn và đào tạo người dùng liên tục. Những khuyến nghị này là một phần trong kế hoạch chiến lược 2025–2028 của cơ quan này, tập trung vào khả năng dự đoán và phục hồi trước những rủi ro kỹ thuật số ngày càng gia tăng.
Cơ quan này đã đẩy mạnh các hoạt động nâng cao nhận thức, tổ chức 173 hoạt động thực địa tiếp cận được các gia đình, người cao tuổi, người khuyết tật hoặc những người không có điều kiện tiếp cận công nghệ kỹ thuật số. CNIL cũng tìm cách nâng cao nhận thức và thông tin tốt hơn cho trẻ vị thành niên bằng các sáng kiến về các vấn đề cấp bách như khả năng tiếp cận nội dung khiêu dâm của người trẻ, bắt nạt trên mạng và vai trò của cha mẹ trong việc kiểm soát việc sử dụng thiết bị kỹ thuật số.