Les demandes d'accès des personnes concernées (DSAR) sont devenues la pierre angulaire des lois modernes sur la protection de la vie privée, permettant aux individus d'exercer leur droit d'accès, de correction, de suppression ou de limitation de l'utilisation de leurs informations personnelles.
Alors que les réglementations relatives à la protection de la vie privée, telles que le RGPD et la CCPA, continuent d'évoluer et de s'étendre, la sensibilisation à la protection de la vie privée augmente, et avec elle, le volume et la complexité des DSAR.
Pour vous aider à vous préparer, nous avons rassemblé des statistiques clés sur les DSAR qui révèlent l'évolution de la situation. Vous pouvez également consulter notre guide complet sur les DSAR pour en savoir plus.
Tendances en matière de RASD observées à Termly
Chez Termly, nous avons suivi et analysé les principales évolutions de l'activité des DSAR au cours des dernières années, tant en termes de volume que de complexité.
Toutes les informations présentées sont tirées des rapports d'activité soumis par l'intermédiaire des sites web des clients de Termly , ce qui vous donne un aperçu concret de la manière dont les consommateurs interagissent aujourd'hui avec les outils de protection de la vie privée.
Examinons ces tendances en détail.
Les volumes de DSAR augmentent fortement
Si votre entreprise reçoit de plus en plus de DSAR, vous n'êtes pas le seul. Le nombre de demandes augmente d'année en année et ne ralentit pas.
Demandes au titre de la loi californienne sur la protection de la vie privée des consommateurs (CCPA)
Entre 2021 et 2024, CCPA soumises par l'intermédiaire de la plateforme de Termlyont augmenté de 246 %, ce qui montre la rapidité avec laquelle la demande des consommateurs augmente.
Voici comment cette croissance s'est déroulée au fil des ans :
- 2021 : 5 808 demandes
- 2022 : 6 149 demandes
- 2023 : 10 074 demandes
- 2024 : 20 113 demandes
Rien qu'entre 2023 et 2024, le volume a presque doublé, probablement sous l'influence de l'application de la loi californienne sur les droits à la vie privée (CPRA) à partir de 2023, qui a élargi les droits de la CCPA et déclenché une plus grande pression réglementaire.
Pour l'avenir, les sites web utilisant Termly au cours du premier trimestre 2025 ont déjà enregistré 5 449 demandes, ce qui indique que la tendance se poursuit à la hausse, puisque ce total trimestriel dépasse les demandes de tous les trimestres précédents, ce qui laisse présager une nouvelle année de croissance.
Les entreprises relevant de l'ACCP doivent mettre en place un processus permettant de respecter toutes les obligations du DSAR de l'ACCP.
Demandes relatives au règlement général sur la protection des donnéesRGPD
Alors que l'ACCP continue de dominer le volume des demandes, RGPD sont en constante augmentation, ce qui souligne l'importance pour les entreprises de respecter toutes les exigences duRGPD DSAR.
Entre 2021 et 2024, les demandes deRGPD pour les sites utilisant Termly ont augmenté de 222 %, ce qui montre que les utilisateurs en dehors des États-Unis sont tout aussi désireux de prendre le contrôle de leurs données.
Les chiffres ci-dessous reflètent cette augmentation constante de l'activité du RGPD :
- 2021 : 583 demandes
- 2022 : 598 demandes
- 2023 : 1 279 demandes (plus du double par rapport à 2022)
- 2024 : 1 877 demandes
Le passage de 2022 à 2023 reflète un changement plus large dans les attitudes mondiales à l'égard des droits relatifs aux données, mais il peut également être lié aux actions d'application très médiatisées qui se déroulent à ce moment-là.
Bien que l'amende record de 1,2 milliard d'euros infligée par Meta au RGPD n'ait été officiellement annoncée qu'en mai 2023, l'affaire sous-jacente était en cours depuis des années et a fait l'objet d'une attention médiatique jusqu'à la décision. Cette affaire a probablement sensibilisé le public aux violations du RGPD et aux droits des utilisateurs.
Le premier trimestre 2025 a enregistré 475 demandes de sites utilisant Termly, maintenant le taux élevé de 2024 et indiquant une sensibilisation et une activité mondiales soutenues dans les soumissions RGPD .
Les lois nationales sur la protection de la vie privée sont à l'origine d'une nouvelle activité du DSAR
Les lois sur la protection de la vie privée propres à chaque État américain ont également donné naissance à de nouvelles catégories de DSAR.
Ces lois accordent généralement aux résidents le droit d'accéder à leurs données personnelles, de les corriger, de les supprimer ou d'en obtenir une copie, ce qui accroît considérablement la complexité de la mise en conformité pour les entreprises.
Voici comment se présentent les volumes de demandes des utilisateurs de Termly pour certaines de ces lois nationales :
| Loi nationale sur la protection de la vie privée | 2024 | Q1 2025 |
| Loi du Colorado sur la protection de la vie privée (CPA) | 814 | 177 |
| Loi du Connecticut sur la protection des données (CTDPA) | 289 | 64 |
| Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA) | 225 | 119 |
| Loi sur la protection des données des consommateurs de Virginie (VCDPA) | 255 | 68 |
Ces premiers chiffres issus des nouvelles réglementations nationales indiquent que l'activité du RMDA ne se limite pas aux régions historiquement axées sur la protection de la vie privée, comme la Californie et l'UE.
Au contraire, les consommateurs américains s'engagent activement dans les mécanismes de protection de la vie privée dès que de nouvelles lois sont adoptées.
Davantage de sites web reçoivent des DSAR
L'un des signes les plus évidents d'un engagement croissant en faveur de la protection de la vie privée est le nombre de sites web recevant des rapports d'évaluation de la sécurité des données (DSAR).
Les demandes au titre de la CCPA et du RGPD sont soumises sur un plus grand nombre de sites web que jamais auparavant. Combiné, le nombre de sites web distincts qui utilisent Termly et reçoivent des demandes a augmenté de 290 % entre 2021 et 2024, ce qui indique un large impact sur l'ensemble de l'industrie.
Le premier trimestre 2025 montre une activité continue avec 2 285 sites web distincts, ce qui suggère une autre année forte d'engagement de la DSAR dans divers cadres de conformité.
La création d'un processus de DSAR peut simplifier la réception et la réponse aux demandes des consommateurs concernant le respect de leurs droits en matière de protection de la vie privée.
Les demandes par site web augmentent
Il ne s'agit pas seulement de savoir combien de sites Web reçoivent des DSAR, mais aussi combien chaque site en reçoit. Les chiffres ci-dessous montrent l'évolution de la densité des requêtes pour les sites web utilisant Termly :
- La moyenne des demandes de l'ACCP par site web est passée de 13,7 en 2021 à 15,4 en 2024.
- RGPD sont passées de 5,7 en 2021 à 7,3 en 2024.
Le nombre total moyen de requêtes par site web est passé de 19,4 en 2021 à 61,0 en 2024.
Les moyennes du début de l'année 2025 indiquent une complexité toujours élevée, les sites de l'ACCP enregistrant en moyenne 3,8 demandes par site, ce qui laisse présager une nouvelle augmentation des défis opérationnels cette année.
Types de demandes de DSAR les plus courantes
Au-delà du volume total, les types de DSAR soumis par les utilisateurs peuvent révéler ce à quoi ils tiennent le plus - et ce que les entreprises doivent être prêtes à leur fournir.
Les statistiques suivantes représentent des pourcentages de requêtes provenant de sites web qui utilisent Termly.
En ce qui concerne les demandes formulées en vertu de la loi sur la protection des consommateurs, le type le plus courant est de loin la "demande de renseignements", qui représente 45 % de l'ensemble des demandes formulées en vertu de la loi sur la protection des consommateurs.
Ces demandes portent généralement sur les données collectées par une entreprise et sur la manière dont elles sont utilisées.
Viennent ensuite les "demandes de suppression", qui représentent 21 %.
Cette tendance montre que la plupart des utilisateurs ne cherchent pas immédiatement à couper les ponts - ils recherchent d'abord la transparence.
Dans le cadre des demandes RGPD , la répartition est un peu plus équilibrée.
Les deux principales demandes en vertu du RGPD sont la "suppression des informations personnelles" (35 %) et la "confirmation des informations personnelles" (30 %).
Pour les entreprises, cela signifie que le droit d'accès n'est pas seulement une exigence légale ; c'est le fondement de la confiance des utilisateurs.
Investir dans des processus internes solides pour répondre à ces types de demandes courantes contribuera à renforcer la crédibilité aux yeux d'utilisateurs de plus en plus soucieux de la protection de leur vie privée.
Statistiques de la DSAR dans l'ensemble du secteur
Si les données internes de Termlyoffrent un aperçu de première main de la manière dont les consommateurs utilisent les outils de RAA, il est également utile d'examiner les tendances plus générales du secteur.
Les informations suivantes révèlent comment les entreprises gèrent la charge de travail des DSAR, à partir de quel endroit les utilisateurs soumettent des DSAR, et les défis opérationnels auxquels les entreprises sont confrontées à mesure que les attentes en matière de protection de la vie privée augmentent.
Augmentation des volumes de DSAR et de l'engagement des utilisateurs
Le nombre de personnes qui exercent leurs droits en matière de données augmente en même temps que la sensibilisation à la protection de la vie privée dans le monde. Les statistiques ci-dessous illustrent la rapidité avec laquelle l'activité du RMDA s'accélère :
- 36% des internautes dans le monde ont déclaré avoir exercé leur droit à la DSAR en 2024, contre 24% en 2022.(Statista)
- 60 % des personnes interrogées ont signalé une augmentation du nombre de DSAR au cours de l'année écoulée.(EY Law)
- 3 070 responsables de la protection des données ont constaté une augmentation du nombre de DSAR au cours de l'année écoulée.(PrivacyEngine).
- La taille du marché des logiciels DSAR a été évaluée à 100 millions de dollars en 2023 et devrait atteindre 500 millions de dollars d' ici 2030.(Verified Market Research)
Avec la multiplication des demandes et l'augmentation de la demande d'outils de gestion du DSAR, les entreprises qui n'investissent pas dans une infrastructure évolutive de protection de la vie privée risquent d'être distancées.
Qui soumet des demandes et où ?
Les statistiques ci-dessous permettent d'examiner de plus près qui dépose des demandes et d'où elles proviennent, mettant ainsi en lumière la nature évolutive de l'activité de la DSAR.
- Plus de 66% des DSAR sont effectués par des employés.(PrivacyEngine)
- Avec 26,7 %, les répondants âgés de 45 à 54 ans sont les plus engagés sur le sujet des DSAR.(PrivacyEngine)
- Avec 25,9 %, le groupe des 55-64 ans est le deuxième groupe le plus engagé.
- 60,9 % des répondants qui se sont engagés sur le sujet des DSAR étaient des femmes.(PrivacyEngine)
Ces chiffres suggèrent que les RMDA sont utilisés au-delà du champ d'application des lois traditionnelles sur la protection de la vie privée des consommateurs.
Certaines demandes peuvent provenir d'utilisateurs résidant dans des régions non réglementées. Cependant, il est également possible qu'ils utilisent un VPN ou d'autres dispositifs de sécurité pour améliorer la confidentialité.
Les DSAR proviennent aussi, notamment, des employés, et pas seulement des clients.
PrivacyEngine a constaté que les DSAR effectués par les employés le sont souvent dans le cadre de litiges avec leurs employeurs. Cette tendance croissante montre que les RMDA deviennent un outil puissant pour la transparence et la responsabilité sur le lieu de travail.
Pression opérationnelle et plaintes DSAR
De l'augmentation des coûts à la pression sur les ressources en passant par les plaintes liées à la réglementation, la gestion des DSAR est devenue une tâche complexe, en particulier pour les industries qui traitent d'importants volumes de données personnelles.
Les statistiques suivantes illustrent la pression exercée par le DSAR sur les entreprises :
- 69,5 % des DPD ont déclaré que leurs dépenses les plus importantes dans le cadre du rapport d'activité étaient liées à l'embauche de consultants en matière de protection des données.(PrivacyEngine)
- 88% gèrent les DSAR en interne, principalement par le biais d'équipes dédiées à la protection des données, mais en répartissant souvent le travail entre les RH, le service juridique, l'informatique et la conformité.(EY Law)
- 33% des personnes interrogées ont reçu des DSAR "en vrac".(EY Law)
- 51% ont reçu des plaintes de personnes concernées au sujet des DSAR.(EY Law)
- Augmentation de 15 % des plaintes déposées auprès de l'ICO au Royaume-Uni entre 2023 et 2024 (de 1 622 à 1 874).(Financial Times)
- Les sociétés financières représentent 16 % de l'ensemble des plaintes déposées auprès du DSAR, soit le taux le plus élevé de tous les secteurs.(Financial Times)
- Les mesures prises par l'ICO à l'encontre des sociétés financières pour mauvaise gestion du DSAR ont augmenté de 22 % d 'une année sur l'autre, passant de 563 à 688 blâmes formels.(Financial Times)
Ces chiffres montrent que les DSAR sont plus qu'une simple case à cocher juridique - ils représentent un défi opérationnel de plus en plus important.
Les institutions financières, en particulier, sont sous pression.
Comme le rapporte le Financial Times, ils traitent de grandes quantités de données sensibles, telles que des enregistrements de transactions et des informations sur les cartes de crédit, réparties entre plusieurs systèmes, ce qui complique le traitement des demandes avec précision et dans les délais impartis.
Pour toutes les organisations, ces tendances indiquent la nécessité de mettre en place des processus plus efficaces, de définir clairement les responsabilités et d'investir davantage dans la préparation à la DSAR.
Points de vue des consommateurs sur les droits en matière de protection de la vie privée
Les attentes des consommateurs en matière de confidentialité des données évoluent aussi rapidement que les réglementations destinées à les protéger - il suffit de consulter ces statistiques choquantes sur la confidentialité:
- En 2024, 53 % des personnes interrogées ont déclaré connaître les lois de leur pays en matière de protection de la vie privée.(Cisco)
- 68 % des consommateurs mondiaux sont quelque peu ou très préoccupés par la protection de la vie privée en ligne.(IAPP)
- 81 % affirment que les informations collectées par les entreprises seront utilisées d'une manière qui ne leur convient pas.(Pew Research)
Il est clair que la plupart des utilisateurs sont préoccupés par la manière dont leurs données sont traitées. Pour les entreprises, c'est à la fois un défi et une opportunité : gagner la confiance commence par la transparence, et être proactif en matière de pratiques de protection de la vie privée peut faire toute la différence.
Les solutions de Termlyfacilitent l'alignement sur les attentes des consommateurs et de la réglementation.
Notre plateforme de gestion du consentement complète plateforme de gestion du consentement (CMP) vous aide à donner aux utilisateurs un meilleur contrôle sur leurs données et à démontrer votre engagement en faveur de pratiques responsables en matière de données.
Des fonctionnalités telles qu'un formulaire DSAR intégrable facilitent la collecte, l'organisation et la réponse aux demandes d'accès, le tout à partir d'une seule plateforme.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
