Κάθε χρόνο, το CNIL ανακοινώνει το χρώμα των μελλοντικών ελέγχων του και για το 2026, οι αθλητικές ομοσπονδίες θα βρίσκονται στο επίκεντρο.
Η Επιτροπή εξηγεί την επιλογή της υπενθυμίζοντας τις επιπτώσεις των Ολυμπιακών και Παραολυμπιακών Αγώνων του 2024, που προκάλεσαν αύξηση των εγγραφών σε αθλητικούς συλλόγους και κατ’ επέκταση αύξηση των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται οι εν λόγω οργανισμοί.
Μεταξύ αυτών των δεδομένων, το CNIL τονίζει ότι ορισμένα από αυτά τα δεδομένα είναι ευαίσθητα επειδή συνδέονται με δεδομένα υγείας ή με ανηλίκους. Και πάνω από όλα το γεγονός ότι αυτές οι ομοσπονδίες έχουν γίνει στόχος πολλών διαρροών δεδομένων τους τελευταίους μήνες.
Μερικές φορές πολύ ευαίσθητα δεδομένα
Τα περιστατικά που αφορούν αθλητικές ομοσπονδίες έχουν πράγματι πολλαπλασιαστεί, με μερικές φορές μαζικές διαρροές δεδομένων. Αυτό ισχύει για παράδειγμα στην περίπτωση της διαρροής που επηρέασε τη Γαλλική Ποδοσφαιρική Ομοσπονδία στις αρχές του 2024, η οποία αφορούσε τα στοιχεία 1,5 εκατομμυρίου απολυμένων.
Μικρότερες διαρροές είχαν επίσης μια ιδιαίτερα σημαντική επίδραση, όπως αυτή της Γαλλικής Ομοσπονδίας Σκοποβολής της οποίας τα δεδομένα κλάπηκαν στα τέλη του 2025. Εδώ, ο όγκος των ατόμων που επηρεάστηκαν ανέρχεται σε λίγο λιγότερο από ένα εκατομμύριο άτομα, σημερινά μέλη ή πρώην αδειοδοτημένα μέλη. Ωστόσο, τα σχετικά δεδομένα, ιδίως οι διευθύνσεις των κατόχων πυροβόλων όπλων, κάνουν τα δεδομένα αυτά να διαρρέουν ακόμη πιο ευαίσθητα: αυτά διατέθηκαν προς πώληση σε εξειδικευμένα φόρουμ και χρησιμοποιήθηκαν για διαρρήξεις και κλοπές όπλων. μεταξύ των ενδιαφερομένων σύμφωνα με την εισαγγελία του Παρισιού.
Σε αυτή την υπόθεση, ένας πρώτος ύποπτος κατηγορήθηκε στις αρχές Ιανουαρίου, αλλά η Εισαγγελία επιβεβαίωσε ότι ερευνούσε άλλα άτομα που πιθανώς εμπλέκονται.
Περίπου τριάντα ομοσπονδίες επλήγησαν
Εκτός από αυτές τις εμβληματικές περιπτώσεις, υπάρχουν πολλές άλλες διαρροές δεδομένων που στοχεύουν αθλητικές ομοσπονδίες, είτε στον τομέα του στίβου, του τζούντο ή της γυμναστικής. Με ποικίλους όγκους δεδομένων που έχουν διεισδυθεί, καθώς και με την ευαισθησία των επηρεαζόμενων δεδομένων. Σύμφωνα με την ομάδα, λίγο περισσότερες από τριάντα γαλλικές αθλητικές ομοσπονδίες έχουν πέσει θύματα διαρροών δεδομένων.
Η Επιτροπή είχε ήδη δημοσιεύσει έναν οδηγό το 2024 που περιγράφει λεπτομερώς το νομικό πλαίσιο για την επεξεργασία προσωπικών δεδομένων για αθλητικές ομοσπονδίες.
Ως εκ τούτου, οι έλεγχοι του CNIL θα επικεντρωθούν στην επαλήθευση ότι αυτοί οι οργανισμοί σέβονται τις υποχρεώσεις τους όσον αφορά την ασφάλεια των προσωπικών δεδομένων που συλλέγουν και χειραγωγούν ως μέρος των δραστηριοτήτων τους.
