\u00bfCu\u00e1les son las perspectivas para la protecci\u00f3n de datos en 2025?<\/u><\/strong><\/h3>\nL\u2019ann\u00e9e nouvelle s\u2019inscrit dans la continuit\u00e9 avec une mise en \u0153uvre progressive du \u00ab paquet num\u00e9rique \u00bb de l\u2019Union europ\u00e9enne<\/strong>, mais aussi de nouvelles l\u00e9gislations visant \u00e0 renforcer la protection des donn\u00e9es personnelles face aux d\u00e9fis pos\u00e9s par les cybermenaces.<\/p>\nAlors que l\u2019intelligence artificielle s\u2019impose de plus en plus au sein des entreprises, on peut anticiper une \u00e9volution de l’aide \u00e0 la d\u00e9cision vers des syst\u00e8mes plus autonomes laissant moins de place \u00e0 l\u2019appr\u00e9ciation humaine, avec les risques qu\u2019une telle utilisation comporte en termes de qualit\u00e9 et de protection des donn\u00e9es.<\/p>\n
Le r\u00e8glement sur l\u2019IA encadre ces nouvelles pratiques, m\u00eame s\u2019il faudra attendre ao\u00fbt 2026 pour que l\u2019ensemble de ses dispositions soient applicables<\/strong>.<\/p>\nOn le verra dans les actualit\u00e9s ci-apr\u00e8s, sa mise en \u0153uvre fait d\u00e9j\u00e0 l\u2019objet de lignes directrices, comme en t\u00e9moigne le r\u00e9cent avis du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (EDPB).<\/p>\n
Les responsables de traitement devront \u00e9galement compter avec le R\u00e8glement sur les services num\u00e9riques (DSA), applicable depuis le 17 f\u00e9vrier dernier<\/strong>, qui impose de nouvelles obligations concernant notamment la transparence, la mod\u00e9ration du contenu et la protection des utilisateurs.<\/p>\nPour l\u2019association fran\u00e7aise des d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es (AFCPD), ces textes introduisent des chevauchements et imposent aux DPOs de garder, non sans mal, une vue d\u2019ensemble pour garantir une mise en conformit\u00e9 coh\u00e9rente. L\u2019association cite l\u2019exemple du traitement de donn\u00e9es RH, qui peut passer d\u2019une cat\u00e9gorie non sensible \u00e0 sensible en fonction des technologies utilis\u00e9es, comme l\u2019IA.<\/p>\n
\u00ab Ces interactions soul\u00e8vent des questions fondamentales sur la gestion harmonieuse des obligations l\u00e9gales. \u00bb<\/p>\n
En mati\u00e8re de s\u00e9curit\u00e9, le r\u00e8glement europ\u00e9en sur la cyber r\u00e9silience (Cyber Resilience Act, CRA) est entr\u00e9 en vigueur le 10 d\u00e9cembre 2024, et la majorit\u00e9 de ses dispositions sera applicable en 2027.<\/strong><\/p>\nL\u2019objectif du CRA est de renforcer la protection des donn\u00e9es des consommateurs et des entreprises contre les cybermenaces. Ce texte impose aux fabricants, d\u00e9veloppeurs et revendeurs de produits connect\u00e9s des obligations d’\u00e9valuation et d’information dans le domaine de la s\u00e9curit\u00e9 informatique.<\/p>\n
Dans le m\u00eame contexte, le r\u00e8glement europ\u00e9en sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act, DORA) sera lui applicable \u00e0 partir du 17 janvier<\/strong>.<\/p>\nIl impose des exigences strictes afin d\u2019assurer la r\u00e9silience num\u00e9rique des institutions financi\u00e8res, et de g\u00e9rer les risques op\u00e9rationnels li\u00e9s aux technologies de l\u2019information, en particulier les risques associ\u00e9s aux fournisseurs externes.<\/p>\n
La directive europ\u00e9enne concernant la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d’information (NIS2) est en principe applicable depuis le 17 octobre dernier, date \u00e0 laquelle elle aurait d\u00fb \u00eatre transpos\u00e9e en France. <\/strong><\/p>\nLe texte \u00e9largit son champ d\u2019application par rapport \u00e0 la directive NIS1, et vise sp\u00e9cifiquement les infrastructures et entit\u00e9s essentielles au bon fonctionnement des activit\u00e9s \u00e9conomiques et soci\u00e9tales dans le march\u00e9 int\u00e9rieur.<\/p>\n
Une p\u00e9riode de trois ans est pr\u00e9vue pour une mise en conformit\u00e9 compl\u00e8te, mais un minimum devrait \u00eatre mis en place rapidement, \u00e0 savoir l\u2019enregistrement aupr\u00e8s de l\u2019ANSSI de l\u2019entit\u00e9 r\u00e9gul\u00e9e, les notifications des incidents et la d\u00e9monstration d\u2019investissements dans des solutions de s\u00e9curit\u00e9.<\/p>\n
La loi de transposition n\u2019ayant pas encore \u00e9t\u00e9 adopt\u00e9e, des incertitudes subsistent aujourd\u2019hui en ce qui concerne l\u2019identification des entit\u00e9s r\u00e9gul\u00e9es et les d\u00e9marches concr\u00e8tes \u00e0 accomplir.<\/p>\n
Un certain flou entoure \u00e9galement le calendrier de plusieurs projets europ\u00e9ens: qu\u2019en est-il du serpent de mer ePrivacy ?<\/strong><\/p>\nAlors que la Commission avait publi\u00e9 son premier projet de r\u00e8glement en janvier 2017, le processus est en attente de position du Parlement europ\u00e9en en premi\u00e8re lecture.<\/p>\n
Ce texte suscite des discussions anim\u00e9es concernant l\u2019application du principe de consentement aux cookies et la confidentialit\u00e9 des communications.<\/p>\n
Mentionnons \u00e9galement l\u2019impact potentiel de la pr\u00e9sidence Trump sur le \u00ab Data Privacy Framework \u00bb et, plus largement, sur les \u00e9changes de donn\u00e9es entre l\u2019Union Europ\u00e9enne et les \u00c9tats-Unis.<\/p>\n
Enfin, le RGPD pourrait subir quelques mises \u00e0 jour concernant notamment les transferts de donn\u00e9es, les enqu\u00eates coordonn\u00e9es des autorit\u00e9s de protection des donn\u00e9es (APDs), et son alignement avec le (futur) r\u00e8glement ePrivacy.<\/p>\n
Dernier point mais non des moindres, on assiste au d\u00e9veloppement de l\u2019action collective dans l\u2019UE :<\/strong> nous nous en faisions l\u2019\u00e9cho le mois dernier, l\u2019ONG noyb peut d\u00e9sormais intenter des actions collectives dans n’importe quel \u00c9tat membre.<\/p>\nIl existe actuellement 43 autres entit\u00e9s qualifi\u00e9es dans l’UE, dont le Conseil irlandais pour les libert\u00e9s civiles et le m\u00e9diateur finlandais pour la protection des donn\u00e9es, qui pr\u00e9side actuellement l\u2019EDPB.<\/p>\n
Noyb a indiqu\u00e9 qu\u2019elle pr\u00e9voyait d’intenter les premi\u00e8res actions en justice en 2025.<\/p>\n
Un risque de litiges qui devrait \u00eatre pris au s\u00e9rieux par les entreprises.<\/p>\n
<\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308094290.jpg\")
<\/strong><\/h4>\nDans une d\u00e9lib\u00e9ration publi\u00e9e le 1\u1d49\u02b3 janvier dernier au Journal officiel, la CNIL s\u2019inqui\u00e8te du projet de mises \u00e0 jour des syst\u00e8mes d\u2019information de France Travail. <\/strong><\/p>\nLa loi pour le plein emploi de d\u00e9cembre 2023 pr\u00e9voit en effet un parcours r\u00e9nov\u00e9 d\u2019accompagnement des demandeurs d\u2019emploi qui repose notamment sur l\u2019analyse de donn\u00e9es et leur partage avec de nombreux organismes r\u00e9gionaux et locaux.<\/p>\n
La CNIL recommande des mesures de s\u00e9curit\u00e9 adapt\u00e9es aux risques.<\/p>\n
La CNIL pr\u00e9pare une certification RGPD des sous-traitants<\/strong> : Afin de construire un r\u00e9f\u00e9rentiel adapt\u00e9, elle ouvre une consultation publique jusqu\u2019au 28 f\u00e9vrier prochain.<\/p>\nLa certification devrait permettre d\u2019orienter les responsables de traitement dans le choix de leurs sous-traitants, \u00ab en assurant que les traitements r\u00e9alis\u00e9s par le sous-traitant ont \u00e9t\u00e9 \u00e9valu\u00e9s comme \u00e9tant conformes aux crit\u00e8res d\u2019un r\u00e9f\u00e9rentiel reconnu par la CNIL \u00bb.<\/p>\n
Dans un communiqu\u00e9 du 12 d\u00e9cembre 2024, la CNIL annon\u00e7ait mettre en demeure des \u00e9diteurs de sites web de modifier leurs banni\u00e8res cookies consid\u00e9r\u00e9es comme trompeuses. <\/strong><\/p>\nL\u2019autorit\u00e9 rappelle que les cookies ne peuvent \u00eatre d\u00e9pos\u00e9s qu\u2019apr\u00e8s le consentement des internautes.<\/p>\n
De plus, refuser les cookies doit \u00eatre aussi simple que les accepter.<\/p>\n
Rappelons que plusieurs APDs, dont l\u2019autorit\u00e9 belge, ont d\u00e9j\u00e0 pris position de fa\u00e7on stricte en exigeant que les deux propositions d\u2019acceptation et de refus soient au m\u00eame niveau avec le m\u00eame degr\u00e9 de visibilit\u00e9.<\/p>\n
Le 5 d\u00e9cembre 2024, la CNIL a prononc\u00e9 une amende de 240 000 \u20ac \u00e0 l\u2019encontre de la soci\u00e9t\u00e9 Kaspr,<\/strong> notamment pour avoir collect\u00e9 sur LinkedIn les coordonn\u00e9es d\u2019utilisateurs qui avaient pourtant choisi d\u2019en limiter la visibilit\u00e9.<\/p>\nLa Commission enjoint la soci\u00e9t\u00e9 de supprimer ces donn\u00e9es ou \u00e0 d\u00e9faut, en cas d\u2019impossibilit\u00e9 de distinguer ces donn\u00e9es dont la visibilit\u00e9 a \u00e9t\u00e9 limit\u00e9e des autres donn\u00e9es, d\u2019informer les utilisateurs \u00ab dans un d\u00e9lai de 3 mois, du traitement de leurs donn\u00e9es et de la possibilit\u00e9 de s\u2019y s\u2019opposer \u00bb.<\/p>\n
Outre la collecte ill\u00e9gale des coordonn\u00e9es et l\u2019absence de transparence du traitement, la CNIL reproche \u00e9galement \u00e0 Kaspr la conservation des donn\u00e9es pendant cinq ans, une p\u00e9riode jug\u00e9e excessive pour des professionnels changeant fr\u00e9quemment de poste.<\/p>\n
Le 14 novembre, la CNIL a sanctionn\u00e9 la soci\u00e9t\u00e9 de t\u00e9l\u00e9communication Orange \u00e0 hauteur de 50 000 000 \u20ac pour avoir ins\u00e9r\u00e9 des publicit\u00e9s dans les bo\u00eetes aux lettres \u00e9lectroniques <\/strong>et install\u00e9 des cookies sur les appareils des utilisateurs sans leur consentement.<\/p>\nLa soci\u00e9t\u00e9 s’est vu ordonner de mettre ses pratiques en conformit\u00e9 sous peine d’amendes suppl\u00e9mentaires.<\/p>\n
Les 10 et 11 f\u00e9vrier prochains, la France accueillera le Sommet pour l\u2019action sur l\u2019intelligence artificielle (IA).<\/strong><\/p>\nDans cette perspective, la CNIL, l\u2019Universit\u00e9 Paris-Saclay et l’Universit\u00e9 de Caen-Normandie r\u00e9uniront le 23 janvier experts et chercheurs pour d\u00e9battre des moyens de pr\u00e9venir d\u00e9sinformation, fraude et atteintes \u00e0 la vie priv\u00e9e, tout en tirant parti de l\u2019IA.<\/p>\n
Le 11 d\u00e9cembre dernier, l\u2019Observatoire fran\u00e7ais de l\u2019IA a \u00e9galement organis\u00e9, en vue du sommet sur l\u2019IA, un s\u00e9minaire sur les effets du d\u00e9veloppement de l\u2019IA sur le travail et l\u2019emploi.<\/p>\n
Ont notamment \u00e9t\u00e9 abord\u00e9s les enjeux li\u00e9s \u00e0 l\u2019explicabilit\u00e9 des d\u00e9cisions prises par l\u2019IA.<\/p>\n
Le 3 janvier, la Cour des comptes a publi\u00e9 un rapport sur la s\u00e9curit\u00e9 informatique des \u00e9tablissements de sant\u00e9.<\/strong><\/p>\nElle y constate \u00ab qu\u2019en 2023, 10 % des victimes de cyberattaques en France \u00e9taient des \u00e9tablissements de sant\u00e9. Leur vuln\u00e9rabilit\u00e9 est li\u00e9e notamment \u00e0 l\u2019interconnexion accrue de leurs syst\u00e8mes d\u2019information avec l\u2019ext\u00e9rieur et au sous-investissement chronique dans le num\u00e9rique.<\/p>\n
Ces attaques peuvent avoir de graves effets sur le fonctionnement des \u00e9tablissements et sur la prise en charge des patients.<\/p>\n
Les autorit\u00e9s publiques ont r\u00e9agi avec retard en finan\u00e7ant sur cinq ans un programme de pr\u00e9vention et de protection. Cette dynamique doit \u00eatre poursuivie. \u00bb<\/p>\n
Le minist\u00e8re de la sant\u00e9 se dit inquiet du d\u00e9veloppement du service \u00ab\u00a0Sant\u00e9\u00a0\u00bb, une nouvelle fonctionnalit\u00e9 de l’application Doctolib,<\/strong> qui propose de centraliser les informations m\u00e9dicales des assur\u00e9s.<\/p>\nCette fonctionnalit\u00e9 semble copier \u00ab\u00a0Mon espace sant\u00e9\u00a0\u00bb, le carnet de sant\u00e9 num\u00e9rique mis en place par l’Etat dans la loi du 24 juillet 2019 relative \u00e0 l’organisation et \u00e0 la transformation du syst\u00e8me de sant\u00e9.<\/p>\n
Le 12 d\u00e9cembre, l\u2019ONG noyb a d\u00e9pos\u00e9 une plainte contre la plateforme fran\u00e7aise de m\u00e9dias sociaux BeReal<\/strong> en raison des \u00ab dark patterns \u00bb utilis\u00e9es par l\u2019entreprise afin d\u2019obtenir le consentement des utilisateurs.<\/p>\nLorsque les utilisateurs ouvrent l’application, ils sont confront\u00e9s \u00e0 une fen\u00eatre contextuelle leur demandant de dire \u00ab oui \u00bb ou \u00ab non \u00bb \u00e0 l’utilisation de leurs donn\u00e9es personnelles \u00e0 des fins publicitaires : si les utilisateurs cliquent sur \u00ab accepter \u00bb, ils ne verront plus jamais la banni\u00e8re de consentement.<\/p>\n
En revanche, s’ils rejettent le ciblage, la banni\u00e8re appara\u00eetra tous les jours jusqu’\u00e0 ce qu\u2019ils acceptent.<\/p>\n
<\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/Europe_1773308070599.jpg\")
<\/h4>\nInstitutions et organismes europ\u00e9ens <\/strong><\/h4>\nL\u2019EDPB a adopt\u00e9 le 18 d\u00e9cembre un avis sur les mod\u00e8les d’IA. Celui-ci analyse :<\/p>\n
\n- Comment \u00e9valuer et d\u00e9montrer qu’un mod\u00e8le d’IA est anonyme ;<\/li>\n
- Si l’int\u00e9r\u00eat l\u00e9gitime peut constituer une base juridique pour la formation ou l’utilisation de mod\u00e8les d’IA ;<\/li>\n
- Les cons\u00e9quences quand un mod\u00e8le d’IA est form\u00e9 \u00e0 partir de donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es ill\u00e9galement.<\/li>\n<\/ul>\n
Selon le Comit\u00e9, la question de savoir si un mod\u00e8le d’IA est anonyme doit \u00eatre \u00e9valu\u00e9e au cas par cas : il doit \u00eatre quasiment impossible (\u00ab very unlikely \u00bb) de pouvoir (1) identifier directement ou indirectement les personnes dont les donn\u00e9es ont \u00e9t\u00e9 utilis\u00e9es pour cr\u00e9er le mod\u00e8le, et (2) extraire ces donn\u00e9es personnelles du mod\u00e8le par le biais de requ\u00eates.<\/p>\n
L’avis fournit une liste de m\u00e9thodes permettant de d\u00e9montrer l’anonymat.<\/p>\n
En ce qui concerne l’int\u00e9r\u00eat l\u00e9gitime, l’avis fournit des orientations pour les APDs qui \u00e9valuent si cette base juridique est appropri\u00e9e.<\/p>\n
Enfin, lorsqu’un mod\u00e8le d’IA a \u00e9t\u00e9 d\u00e9velopp\u00e9 \u00e0 partir de donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es de mani\u00e8re illicite, cela pourrait avoir une incidence sur la lic\u00e9it\u00e9 de son d\u00e9ploiement, \u00e0 moins que le mod\u00e8le n’ait \u00e9t\u00e9 d\u00fbment anonymis\u00e9.<\/p>\n
Le Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es (EDPS) a adopt\u00e9 une d\u00e9cision constatant que la Commission europ\u00e9enne a ill\u00e9galement cibl\u00e9 des citoyens europ\u00e9ens en leur pr\u00e9sentant des publicit\u00e9s bas\u00e9es sur des donn\u00e9es personnelles \u00ab sensibles \u00bb concernant leurs opinions politiques.<\/p>\n
L\u2019ONG noyb, \u00e0 l\u2019origine de la plainte, indique que dans le cadre des d\u00e9bats autour du projet de r\u00e8glement sur le contr\u00f4le des discussions en ligne (\u00ab Chat control \u00bb), la Commission europ\u00e9enne a identifi\u00e9 les Pays-Bas comme \u00e9tant un \u00c9tat membre qu’elle souhaitait influencer sur le plan politique.<\/p>\n
A cette fin, elle a publi\u00e9 des messages sur Twitter\/X faisant indirectement la promotion de ce r\u00e8glement aupr\u00e8s des utilisateurs lib\u00e9raux ou de gauche.<\/p>\n
<\/h4>\nActualit\u00e9 des pays membres de l\u2019Union Europ\u00e9enne. <\/strong><\/h4>\nLe constructeur automobile allemand Volkswagen s\u2019est trouv\u00e9 \u00e0 la veille du nouvel an sous enqu\u00eate apr\u00e8s une r\u00e9v\u00e9lation du m\u00e9dia Spiegel, l’accusant d’avoir expos\u00e9 en libre acc\u00e8s les donn\u00e9es de g\u00e9olocalisation de plus de 800 000 v\u00e9hicules en Europe.<\/p>\n
Ces informations permettaient, pour pr\u00e8s de 500 000 v\u00e9hicules, de conna\u00eetre leur position avec une pr\u00e9cision de 10 centim\u00e8tres.<\/p>\n
En France, plus de 50 000 v\u00e9hicules des marques Volkswagen, Audi, Skoda et Seat seraient concern\u00e9s.<\/p>\n
En Allemagne \u00e9galement, un prestataire de services bas\u00e9 \u00e0 Hambourg a \u00e9t\u00e9 condamn\u00e9 par l\u2019APD locale \u00e0 une amende de 900 000 euros pour avoir conserv\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel jusqu’\u00e0 cinq ans apr\u00e8s la date pr\u00e9vue.<\/p>\n
Pour l\u2019APD, \u00ab il n’est pas acceptable que les acteurs travaillant dans les secteurs num\u00e9riques n’aient pas d\u00e9velopp\u00e9 de proc\u00e9dure de suppression coh\u00e9rente \u00bb (via l\u2019AFCDP).<\/p>\n
En Espagne, l\u2019APD a sanctionn\u00e9 un garage automobile qui avait ajout\u00e9 son fichier clients \u00e0 un groupe WhatsApp, rendant les donn\u00e9es de 150 clients (num\u00e9ros de t\u00e9l\u00e9phone, noms et photos) visibles par tous les membres du groupe.<\/p>\n
L\u2019APD a constat\u00e9 une infraction \u00e0 l’article 6(1) du RGPD, qui exige une base juridique valable pour tout traitement de donn\u00e9es \u00e0 caract\u00e8re personnel, et inflig\u00e9 \u00e0 la soci\u00e9t\u00e9 une amende de 3 000 euros.<\/p>\n
L\u2019Espagne a d\u00e9cid\u00e9 d\u2019interdire l\u2019utilisation de \u00ab Google Workspace for Education \u00bb dans les \u00e9coles.<\/p>\n
Cette d\u00e9cision a \u00e9t\u00e9 prise sur la base d\u2019un rapport de l\u2019APD espagnole, qui consid\u00e8re que l\u2019on est \u00ab en pr\u00e9sence d\u2019une collecte invasive d\u2019informations personnelles \u00bb.<\/p>\n
Ce rapport avait \u00e9t\u00e9 \u00e9labor\u00e9 \u00e0 la demande du minist\u00e8re de l\u2019\u00c9ducation.<\/p>\n
L\u2019APD irlandaise a annonc\u00e9 le 17 d\u00e9cembre avoir inflig\u00e9 une amende de 251 000 000 \u20ac \u00e0 Meta pour ne pas avoir emp\u00each\u00e9 une violation de donn\u00e9es compromettant les donn\u00e9es de millions d’utilisateurs de Facebook et pour ne pas avoir suffisamment document\u00e9 la violation.<\/p>\n
Deux jours apr\u00e8s la publication par l\u2019EDPB de son avis sur l\u2019IA, l\u2019autorit\u00e9 italienne de protection des donn\u00e9es a impos\u00e9 le 20 d\u00e9cembre une amende de 15 000 000 \u20ac \u00e0 OpenAI.<\/p>\n
Elle estime que la soci\u00e9t\u00e9 a utilis\u00e9 les donn\u00e9es personnelles des internautes pour entra\u00eener ChatGPT \u00ab sans avoir de base juridique ad\u00e9quate et a viol\u00e9 le principe de transparence et les obligations d\u2019information connexes envers les utilisateurs \u00bb.<\/p>\n
L\u2019enqu\u00eate lanc\u00e9e fin 2023 par l\u2019APD r\u00e9v\u00e8le en outre que la firme n\u2019a pas fourni de syst\u00e8me ad\u00e9quat de v\u00e9rification de l\u2019\u00e2ge pour emp\u00eacher les utilisateurs de moins de 13 ans d\u2019\u00eatre expos\u00e9s \u00e0 du contenu inappropri\u00e9 g\u00e9n\u00e9r\u00e9 par l\u2019IA.<\/p>\n
Open AI devra \u00e9galement lancer une campagne de communication dans le pays sur diff\u00e9rents m\u00e9dias afin de sensibiliser le grand public au fonctionnement de ChatGPT et de lui rappeler ses droits.<\/p>\n
Peut-on encore utiliser le mod\u00e8le d’OpenAI et l’API de ChatGPT pour fournir ses propres services d’IA g\u00e9n\u00e9rative ?<\/p>\n
La d\u00e9cision italienne laisse la question ouverte en pr\u00e9cisant qu\u2019elle devra \u00eatre tranch\u00e9e par l’autorit\u00e9 irlandaise, en vertu du m\u00e9canisme de l’article 56 du RGPD.<\/p>\n
L\u2019APD italienne a \u00e9galement pris position le 13 novembre en ce qui concerne la publication de photos de mineurs sur Facebook, en rappelant que l\u2019accord des deux parents \u00e9tait n\u00e9cessaire.<\/p>\n
Dans le cas d\u2019esp\u00e8ce, le p\u00e8re d\u2019un enfant de moins de 14 ans avait partag\u00e9 sa photo sur Facebook afin de montrer sa ressemblance avec son demi-fr\u00e8re qui figurait \u00e9galement sur la photo.<\/p>\n
La m\u00e8re de l\u2019enfant, divorc\u00e9e du p\u00e8re, a demand\u00e9 en vain \u00e0 ce dernier de retirer la photo de Facebook, et port\u00e9 plainte aupr\u00e8s de l\u2019APD.<\/p>\n
L\u2019autorit\u00e9 des Pays-Bas a \u00e9galement mis en garde le 6 d\u00e9cembre les Archives nationales contre la publication en ligne des archives de guerre des Pays-Bas.<\/p>\n
Ces documents contiennent des dossiers sur des personnes soup\u00e7onn\u00e9es d’avoir collabor\u00e9 avec l\u2019occupant pendant la Seconde Guerre mondiale, dont des donn\u00e9es sensibles telles que la religion, l’appartenance politique, la sant\u00e9 ou l’appartenance ethnique de personnes parfois encore en vie.<\/p>\n
M\u00eame si elles pr\u00e9sentent un int\u00e9r\u00eat ind\u00e9niable, la mani\u00e8re dont les Archives nationales veulent rendre les donn\u00e9es publiques en ligne viole selon l\u2019APD la loi sur les archives et le RGPD.<\/p>\n
Elle demande ainsi que les conditions d\u2019acc\u00e8s aux donn\u00e9es soient mieux contr\u00f4l\u00e9es.<\/p>\n
Le 18 d\u00e9cembre, l\u2019APD a condamn\u00e9 Netflix \u00e0 une amende pour ne pas avoir inform\u00e9 correctement ses clients concernant le traitement de leurs donn\u00e9es entre 2018 et 2020.<\/p>\n
De plus, les informations fournies par Netflix n’\u00e9taient pas claires sur certains points.<\/p>\n
Pour cette raison, l\u2019APD a impos\u00e9 une amende de 4 750 000 \u20ac au service de streaming.<\/p>\n
Depuis, Netflix a mis \u00e0 jour sa d\u00e9claration de confidentialit\u00e9 et am\u00e9lior\u00e9 ses informations.<\/p>\n
En Su\u00e8de, l\u2019APD a inflig\u00e9 une amende de 200 000 SEK (17 366 \u20ac) \u00e0 un propri\u00e9taire pour avoir plac\u00e9 dix-huit cam\u00e9ras dans les parties communes d’un immeuble r\u00e9sidentiel et pour n’avoir pas r\u00e9pondu \u00e0 une demande d’information.<\/p>\n
<\/h4>\n![\"\"](\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2614166247_1773308017399.jpg\")
<\/h4>\n
Une \u00e9tude \u201cTracking Indoor Location, Movement and Desk Occupancy in the Workplace\u201d, publi\u00e9e en novembre, analyse les technologies de surveillance et de profilage du comportement des employ\u00e9s \u00e0 l’aide de capteurs de mouvement et de l\u2019infrastructure WIFI \u00e0 l’int\u00e9rieur des locaux de l\u2019entreprise. <\/strong><\/p>\nCette \u00e9tude se concentre sur les implications potentielles pour les employ\u00e9s en Europe et \u00e9tudie les solutions les plus r\u00e9pandues, propos\u00e9es par Cisco, Juniper, Spacewell, Locatee et d’autres fournisseurs de technologie similaire.<\/p>\n
Cisco affirme ainsi avoir jusqu’\u00e0 pr\u00e9sent trait\u00e9 17\u2009200 milliards de \u00ab points de donn\u00e9es de localisation \u00bb collect\u00e9s via plus de trois millions de points d’acc\u00e8s wifi install\u00e9s dans 250\u2009000 b\u00e2timents de par le monde.<\/p>\n
L\u2019\u00e9tude aborde bri\u00e8vement la mani\u00e8re dont les travailleurs ont r\u00e9sist\u00e9 \u00e0 l’installation de d\u00e9tecteurs de mouvement par leurs employeurs (via l\u2019AFCDP).<\/p>\n
A l\u2019issue d\u2019une proc\u00e9dure judiciaire lanc\u00e9e par WhatsApp en 2019, un juge de Californie vient de d\u00e9clarer fin d\u00e9cembre la soci\u00e9t\u00e9 isra\u00e9lienne NSO Group, \u00e0 l\u2019origine du logiciel espion Pegasus, coupable de piratage. <\/strong><\/p>\nCe jugement est consid\u00e9r\u00e9 comme \u201chistorique\u201d par les opposants \u00e0 cette industrie.<\/p>\n
Selon Will Cathcart, directeur de WhatsApp, \u201cNSO Group affirme servir les gouvernements de mani\u00e8re responsable, mais nous avons d\u00e9couvert que plus de cent d\u00e9fenseurs des droits de l\u2019homme et journalistes ont \u00e9t\u00e9 la cible d\u2019une attaque en mai dernier, ces abus doivent cesser \u00bb.<\/p>\n
Le gouvernement am\u00e9ricain a r\u00e9v\u00e9l\u00e9 d\u00e9but d\u00e9cembre que la Chine avait pirat\u00e9 8 op\u00e9rateurs am\u00e9ricains (dont AT&T, Verizon et Lumen Technologies). <\/strong><\/p>\nL\u2019espionnage concerne le nouveau format RCS pour envoyer des SMS entre un iPhone et un smartphone Android.<\/p>\n
Le FBI et l’Agence pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) ont d\u00e9clar\u00e9 que la campagne de piratage, baptis\u00e9e Salt Typhoon par Microsoft, est l’une des plus grandes compromissions de l’histoire.<\/p>\n
Les pirates ont eu acc\u00e8s \u00e0 des enregistrements d’appels, \u00e0 des appels t\u00e9l\u00e9phoniques en direct de personnes sp\u00e9cifiques, et m\u00eame \u00e0 des ordonnances judiciaires classifi\u00e9es.<\/p>\n
Les autorit\u00e9s conseillent d’utiliser des applications de messagerie s\u00e9curis\u00e9s et chiffr\u00e9es afin d’\u00e9viter que leurs communications priv\u00e9es ne soient expos\u00e9es.<\/p>\n
<\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":"
Veille Juridique n\u00b078 \u2013 d\u00e9cembre 2024. Quelles perspectives pour la protection des donn\u00e9es en 2025 ? L\u2019ann\u00e9e nouvelle s\u2019inscrit dans la continuit\u00e9 avec une mise en \u0153uvre progressive du \u00ab paquet num\u00e9rique \u00bb de l\u2019Union europ\u00e9enne, mais aussi de nouvelles l\u00e9gislations visant \u00e0 renforcer la protection des donn\u00e9es personnelles face aux d\u00e9fis pos\u00e9s par les […]<\/p>","protected":false},"author":1,"featured_media":13863,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n
Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor<\/title>\n<meta name=\"description\" content=\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-31T13:05:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308094290.jpg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ?\",\"datePublished\":\"2026-03-31T13:05:03+00:00\",\"dateModified\":\"2026-03-31T13:05:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\"},\"wordCount\":3419,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\",\"url\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\",\"name\":\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg\",\"datePublished\":\"2026-03-31T13:05:03+00:00\",\"dateModified\":\"2026-03-31T13:05:03+00:00\",\"description\":\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Quelles perspectives pour la protection des donn\u00e9es en 2025 ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","description":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/","og_locale":"es_ES","og_type":"article","og_title":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","og_description":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","og_url":"https:\/\/viqtor.eu\/es\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/","og_site_name":"Viqtor","article_published_time":"2026-03-31T13:05:03+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/france_1773308094290.jpg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ?","datePublished":"2026-03-31T13:05:03+00:00","dateModified":"2026-03-31T13:05:03+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/"},"wordCount":3419,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/","url":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/","name":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg","datePublished":"2026-03-31T13:05:03+00:00","dateModified":"2026-03-31T13:05:03+00:00","description":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ? - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/03\/shutterstock_2717134265_1773308160007.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/quelles-perspectives-pour-la-protection-des-donnees-en-2025\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Quelles perspectives pour la protection des donn\u00e9es en 2025 ?"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/13867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=13867"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/13867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/13863"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=13867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=13867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=13867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Alors que l\u2019intelligence artificielle s\u2019impose de plus en plus au sein des entreprises, on peut anticiper une \u00e9volution de l’aide \u00e0 la d\u00e9cision vers des syst\u00e8mes plus autonomes laissant moins de place \u00e0 l\u2019appr\u00e9ciation humaine, avec les risques qu\u2019une telle utilisation comporte en termes de qualit\u00e9 et de protection des donn\u00e9es.<\/p>\n
Le r\u00e8glement sur l\u2019IA encadre ces nouvelles pratiques, m\u00eame s\u2019il faudra attendre ao\u00fbt 2026 pour que l\u2019ensemble de ses dispositions soient applicables<\/strong>.<\/p>\n On le verra dans les actualit\u00e9s ci-apr\u00e8s, sa mise en \u0153uvre fait d\u00e9j\u00e0 l\u2019objet de lignes directrices, comme en t\u00e9moigne le r\u00e9cent avis du Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (EDPB).<\/p>\n Les responsables de traitement devront \u00e9galement compter avec le R\u00e8glement sur les services num\u00e9riques (DSA), applicable depuis le 17 f\u00e9vrier dernier<\/strong>, qui impose de nouvelles obligations concernant notamment la transparence, la mod\u00e9ration du contenu et la protection des utilisateurs.<\/p>\n Pour l\u2019association fran\u00e7aise des d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es (AFCPD), ces textes introduisent des chevauchements et imposent aux DPOs de garder, non sans mal, une vue d\u2019ensemble pour garantir une mise en conformit\u00e9 coh\u00e9rente. L\u2019association cite l\u2019exemple du traitement de donn\u00e9es RH, qui peut passer d\u2019une cat\u00e9gorie non sensible \u00e0 sensible en fonction des technologies utilis\u00e9es, comme l\u2019IA.<\/p>\n \u00ab Ces interactions soul\u00e8vent des questions fondamentales sur la gestion harmonieuse des obligations l\u00e9gales. \u00bb<\/p>\n En mati\u00e8re de s\u00e9curit\u00e9, le r\u00e8glement europ\u00e9en sur la cyber r\u00e9silience (Cyber Resilience Act, CRA) est entr\u00e9 en vigueur le 10 d\u00e9cembre 2024, et la majorit\u00e9 de ses dispositions sera applicable en 2027.<\/strong><\/p>\n L\u2019objectif du CRA est de renforcer la protection des donn\u00e9es des consommateurs et des entreprises contre les cybermenaces. Ce texte impose aux fabricants, d\u00e9veloppeurs et revendeurs de produits connect\u00e9s des obligations d’\u00e9valuation et d’information dans le domaine de la s\u00e9curit\u00e9 informatique.<\/p>\n Dans le m\u00eame contexte, le r\u00e8glement europ\u00e9en sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (Digital Operational Resilience Act, DORA) sera lui applicable \u00e0 partir du 17 janvier<\/strong>.<\/p>\n Il impose des exigences strictes afin d\u2019assurer la r\u00e9silience num\u00e9rique des institutions financi\u00e8res, et de g\u00e9rer les risques op\u00e9rationnels li\u00e9s aux technologies de l\u2019information, en particulier les risques associ\u00e9s aux fournisseurs externes.<\/p>\n La directive europ\u00e9enne concernant la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d’information (NIS2) est en principe applicable depuis le 17 octobre dernier, date \u00e0 laquelle elle aurait d\u00fb \u00eatre transpos\u00e9e en France. <\/strong><\/p>\n Le texte \u00e9largit son champ d\u2019application par rapport \u00e0 la directive NIS1, et vise sp\u00e9cifiquement les infrastructures et entit\u00e9s essentielles au bon fonctionnement des activit\u00e9s \u00e9conomiques et soci\u00e9tales dans le march\u00e9 int\u00e9rieur.<\/p>\n Une p\u00e9riode de trois ans est pr\u00e9vue pour une mise en conformit\u00e9 compl\u00e8te, mais un minimum devrait \u00eatre mis en place rapidement, \u00e0 savoir l\u2019enregistrement aupr\u00e8s de l\u2019ANSSI de l\u2019entit\u00e9 r\u00e9gul\u00e9e, les notifications des incidents et la d\u00e9monstration d\u2019investissements dans des solutions de s\u00e9curit\u00e9.<\/p>\n La loi de transposition n\u2019ayant pas encore \u00e9t\u00e9 adopt\u00e9e, des incertitudes subsistent aujourd\u2019hui en ce qui concerne l\u2019identification des entit\u00e9s r\u00e9gul\u00e9es et les d\u00e9marches concr\u00e8tes \u00e0 accomplir.<\/p>\n Un certain flou entoure \u00e9galement le calendrier de plusieurs projets europ\u00e9ens: qu\u2019en est-il du serpent de mer ePrivacy ?<\/strong><\/p>\n Alors que la Commission avait publi\u00e9 son premier projet de r\u00e8glement en janvier 2017, le processus est en attente de position du Parlement europ\u00e9en en premi\u00e8re lecture.<\/p>\n Ce texte suscite des discussions anim\u00e9es concernant l\u2019application du principe de consentement aux cookies et la confidentialit\u00e9 des communications.<\/p>\n Mentionnons \u00e9galement l\u2019impact potentiel de la pr\u00e9sidence Trump sur le \u00ab Data Privacy Framework \u00bb et, plus largement, sur les \u00e9changes de donn\u00e9es entre l\u2019Union Europ\u00e9enne et les \u00c9tats-Unis.<\/p>\n Enfin, le RGPD pourrait subir quelques mises \u00e0 jour concernant notamment les transferts de donn\u00e9es, les enqu\u00eates coordonn\u00e9es des autorit\u00e9s de protection des donn\u00e9es (APDs), et son alignement avec le (futur) r\u00e8glement ePrivacy.<\/p>\n Dernier point mais non des moindres, on assiste au d\u00e9veloppement de l\u2019action collective dans l\u2019UE :<\/strong> nous nous en faisions l\u2019\u00e9cho le mois dernier, l\u2019ONG noyb peut d\u00e9sormais intenter des actions collectives dans n’importe quel \u00c9tat membre.<\/p>\n Il existe actuellement 43 autres entit\u00e9s qualifi\u00e9es dans l’UE, dont le Conseil irlandais pour les libert\u00e9s civiles et le m\u00e9diateur finlandais pour la protection des donn\u00e9es, qui pr\u00e9side actuellement l\u2019EDPB.<\/p>\n Noyb a indiqu\u00e9 qu\u2019elle pr\u00e9voyait d’intenter les premi\u00e8res actions en justice en 2025.<\/p>\n Un risque de litiges qui devrait \u00eatre pris au s\u00e9rieux par les entreprises.<\/p>\n Dans une d\u00e9lib\u00e9ration publi\u00e9e le 1\u1d49\u02b3 janvier dernier au Journal officiel, la CNIL s\u2019inqui\u00e8te du projet de mises \u00e0 jour des syst\u00e8mes d\u2019information de France Travail. <\/strong><\/p>\n La loi pour le plein emploi de d\u00e9cembre 2023 pr\u00e9voit en effet un parcours r\u00e9nov\u00e9 d\u2019accompagnement des demandeurs d\u2019emploi qui repose notamment sur l\u2019analyse de donn\u00e9es et leur partage avec de nombreux organismes r\u00e9gionaux et locaux.<\/p>\n La CNIL recommande des mesures de s\u00e9curit\u00e9 adapt\u00e9es aux risques.<\/p>\n La CNIL pr\u00e9pare une certification RGPD des sous-traitants<\/strong> : Afin de construire un r\u00e9f\u00e9rentiel adapt\u00e9, elle ouvre une consultation publique jusqu\u2019au 28 f\u00e9vrier prochain.<\/p>\n La certification devrait permettre d\u2019orienter les responsables de traitement dans le choix de leurs sous-traitants, \u00ab en assurant que les traitements r\u00e9alis\u00e9s par le sous-traitant ont \u00e9t\u00e9 \u00e9valu\u00e9s comme \u00e9tant conformes aux crit\u00e8res d\u2019un r\u00e9f\u00e9rentiel reconnu par la CNIL \u00bb.<\/p>\n Dans un communiqu\u00e9 du 12 d\u00e9cembre 2024, la CNIL annon\u00e7ait mettre en demeure des \u00e9diteurs de sites web de modifier leurs banni\u00e8res cookies consid\u00e9r\u00e9es comme trompeuses. <\/strong><\/p>\n L\u2019autorit\u00e9 rappelle que les cookies ne peuvent \u00eatre d\u00e9pos\u00e9s qu\u2019apr\u00e8s le consentement des internautes.<\/p>\n De plus, refuser les cookies doit \u00eatre aussi simple que les accepter.<\/p>\n Rappelons que plusieurs APDs, dont l\u2019autorit\u00e9 belge, ont d\u00e9j\u00e0 pris position de fa\u00e7on stricte en exigeant que les deux propositions d\u2019acceptation et de refus soient au m\u00eame niveau avec le m\u00eame degr\u00e9 de visibilit\u00e9.<\/p>\n Le 5 d\u00e9cembre 2024, la CNIL a prononc\u00e9 une amende de 240 000 \u20ac \u00e0 l\u2019encontre de la soci\u00e9t\u00e9 Kaspr,<\/strong> notamment pour avoir collect\u00e9 sur LinkedIn les coordonn\u00e9es d\u2019utilisateurs qui avaient pourtant choisi d\u2019en limiter la visibilit\u00e9.<\/p>\n La Commission enjoint la soci\u00e9t\u00e9 de supprimer ces donn\u00e9es ou \u00e0 d\u00e9faut, en cas d\u2019impossibilit\u00e9 de distinguer ces donn\u00e9es dont la visibilit\u00e9 a \u00e9t\u00e9 limit\u00e9e des autres donn\u00e9es, d\u2019informer les utilisateurs \u00ab dans un d\u00e9lai de 3 mois, du traitement de leurs donn\u00e9es et de la possibilit\u00e9 de s\u2019y s\u2019opposer \u00bb.<\/p>\n Outre la collecte ill\u00e9gale des coordonn\u00e9es et l\u2019absence de transparence du traitement, la CNIL reproche \u00e9galement \u00e0 Kaspr la conservation des donn\u00e9es pendant cinq ans, une p\u00e9riode jug\u00e9e excessive pour des professionnels changeant fr\u00e9quemment de poste.<\/p>\n Le 14 novembre, la CNIL a sanctionn\u00e9 la soci\u00e9t\u00e9 de t\u00e9l\u00e9communication Orange \u00e0 hauteur de 50 000 000 \u20ac pour avoir ins\u00e9r\u00e9 des publicit\u00e9s dans les bo\u00eetes aux lettres \u00e9lectroniques <\/strong>et install\u00e9 des cookies sur les appareils des utilisateurs sans leur consentement.<\/p>\n La soci\u00e9t\u00e9 s’est vu ordonner de mettre ses pratiques en conformit\u00e9 sous peine d’amendes suppl\u00e9mentaires.<\/p>\n Les 10 et 11 f\u00e9vrier prochains, la France accueillera le Sommet pour l\u2019action sur l\u2019intelligence artificielle (IA).<\/strong><\/p>\n Dans cette perspective, la CNIL, l\u2019Universit\u00e9 Paris-Saclay et l’Universit\u00e9 de Caen-Normandie r\u00e9uniront le 23 janvier experts et chercheurs pour d\u00e9battre des moyens de pr\u00e9venir d\u00e9sinformation, fraude et atteintes \u00e0 la vie priv\u00e9e, tout en tirant parti de l\u2019IA.<\/p>\n Le 11 d\u00e9cembre dernier, l\u2019Observatoire fran\u00e7ais de l\u2019IA a \u00e9galement organis\u00e9, en vue du sommet sur l\u2019IA, un s\u00e9minaire sur les effets du d\u00e9veloppement de l\u2019IA sur le travail et l\u2019emploi.<\/p>\n Ont notamment \u00e9t\u00e9 abord\u00e9s les enjeux li\u00e9s \u00e0 l\u2019explicabilit\u00e9 des d\u00e9cisions prises par l\u2019IA.<\/p>\n Le 3 janvier, la Cour des comptes a publi\u00e9 un rapport sur la s\u00e9curit\u00e9 informatique des \u00e9tablissements de sant\u00e9.<\/strong><\/p>\n Elle y constate \u00ab qu\u2019en 2023, 10 % des victimes de cyberattaques en France \u00e9taient des \u00e9tablissements de sant\u00e9. Leur vuln\u00e9rabilit\u00e9 est li\u00e9e notamment \u00e0 l\u2019interconnexion accrue de leurs syst\u00e8mes d\u2019information avec l\u2019ext\u00e9rieur et au sous-investissement chronique dans le num\u00e9rique.<\/p>\n Ces attaques peuvent avoir de graves effets sur le fonctionnement des \u00e9tablissements et sur la prise en charge des patients.<\/p>\n Les autorit\u00e9s publiques ont r\u00e9agi avec retard en finan\u00e7ant sur cinq ans un programme de pr\u00e9vention et de protection. Cette dynamique doit \u00eatre poursuivie. \u00bb<\/p>\n Le minist\u00e8re de la sant\u00e9 se dit inquiet du d\u00e9veloppement du service \u00ab\u00a0Sant\u00e9\u00a0\u00bb, une nouvelle fonctionnalit\u00e9 de l’application Doctolib,<\/strong> qui propose de centraliser les informations m\u00e9dicales des assur\u00e9s.<\/p>\n Cette fonctionnalit\u00e9 semble copier \u00ab\u00a0Mon espace sant\u00e9\u00a0\u00bb, le carnet de sant\u00e9 num\u00e9rique mis en place par l’Etat dans la loi du 24 juillet 2019 relative \u00e0 l’organisation et \u00e0 la transformation du syst\u00e8me de sant\u00e9.<\/p>\n Le 12 d\u00e9cembre, l\u2019ONG noyb a d\u00e9pos\u00e9 une plainte contre la plateforme fran\u00e7aise de m\u00e9dias sociaux BeReal<\/strong> en raison des \u00ab dark patterns \u00bb utilis\u00e9es par l\u2019entreprise afin d\u2019obtenir le consentement des utilisateurs.<\/p>\n Lorsque les utilisateurs ouvrent l’application, ils sont confront\u00e9s \u00e0 une fen\u00eatre contextuelle leur demandant de dire \u00ab oui \u00bb ou \u00ab non \u00bb \u00e0 l’utilisation de leurs donn\u00e9es personnelles \u00e0 des fins publicitaires : si les utilisateurs cliquent sur \u00ab accepter \u00bb, ils ne verront plus jamais la banni\u00e8re de consentement.<\/p>\n En revanche, s’ils rejettent le ciblage, la banni\u00e8re appara\u00eetra tous les jours jusqu’\u00e0 ce qu\u2019ils acceptent.<\/p>\n L\u2019EDPB a adopt\u00e9 le 18 d\u00e9cembre un avis sur les mod\u00e8les d’IA. Celui-ci analyse :<\/p>\n Selon le Comit\u00e9, la question de savoir si un mod\u00e8le d’IA est anonyme doit \u00eatre \u00e9valu\u00e9e au cas par cas : il doit \u00eatre quasiment impossible (\u00ab very unlikely \u00bb) de pouvoir (1) identifier directement ou indirectement les personnes dont les donn\u00e9es ont \u00e9t\u00e9 utilis\u00e9es pour cr\u00e9er le mod\u00e8le, et (2) extraire ces donn\u00e9es personnelles du mod\u00e8le par le biais de requ\u00eates.<\/p>\n L’avis fournit une liste de m\u00e9thodes permettant de d\u00e9montrer l’anonymat.<\/p>\n En ce qui concerne l’int\u00e9r\u00eat l\u00e9gitime, l’avis fournit des orientations pour les APDs qui \u00e9valuent si cette base juridique est appropri\u00e9e.<\/p>\n Enfin, lorsqu’un mod\u00e8le d’IA a \u00e9t\u00e9 d\u00e9velopp\u00e9 \u00e0 partir de donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es de mani\u00e8re illicite, cela pourrait avoir une incidence sur la lic\u00e9it\u00e9 de son d\u00e9ploiement, \u00e0 moins que le mod\u00e8le n’ait \u00e9t\u00e9 d\u00fbment anonymis\u00e9.<\/p>\n Le Contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es (EDPS) a adopt\u00e9 une d\u00e9cision constatant que la Commission europ\u00e9enne a ill\u00e9galement cibl\u00e9 des citoyens europ\u00e9ens en leur pr\u00e9sentant des publicit\u00e9s bas\u00e9es sur des donn\u00e9es personnelles \u00ab sensibles \u00bb concernant leurs opinions politiques.<\/p>\n L\u2019ONG noyb, \u00e0 l\u2019origine de la plainte, indique que dans le cadre des d\u00e9bats autour du projet de r\u00e8glement sur le contr\u00f4le des discussions en ligne (\u00ab Chat control \u00bb), la Commission europ\u00e9enne a identifi\u00e9 les Pays-Bas comme \u00e9tant un \u00c9tat membre qu’elle souhaitait influencer sur le plan politique.<\/p>\n A cette fin, elle a publi\u00e9 des messages sur Twitter\/X faisant indirectement la promotion de ce r\u00e8glement aupr\u00e8s des utilisateurs lib\u00e9raux ou de gauche.<\/p>\n Le constructeur automobile allemand Volkswagen s\u2019est trouv\u00e9 \u00e0 la veille du nouvel an sous enqu\u00eate apr\u00e8s une r\u00e9v\u00e9lation du m\u00e9dia Spiegel, l’accusant d’avoir expos\u00e9 en libre acc\u00e8s les donn\u00e9es de g\u00e9olocalisation de plus de 800 000 v\u00e9hicules en Europe.<\/p>\n Ces informations permettaient, pour pr\u00e8s de 500 000 v\u00e9hicules, de conna\u00eetre leur position avec une pr\u00e9cision de 10 centim\u00e8tres.<\/p>\n En France, plus de 50 000 v\u00e9hicules des marques Volkswagen, Audi, Skoda et Seat seraient concern\u00e9s.<\/p>\n En Allemagne \u00e9galement, un prestataire de services bas\u00e9 \u00e0 Hambourg a \u00e9t\u00e9 condamn\u00e9 par l\u2019APD locale \u00e0 une amende de 900 000 euros pour avoir conserv\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel jusqu’\u00e0 cinq ans apr\u00e8s la date pr\u00e9vue.<\/p>\n Pour l\u2019APD, \u00ab il n’est pas acceptable que les acteurs travaillant dans les secteurs num\u00e9riques n’aient pas d\u00e9velopp\u00e9 de proc\u00e9dure de suppression coh\u00e9rente \u00bb (via l\u2019AFCDP).<\/p>\n En Espagne, l\u2019APD a sanctionn\u00e9 un garage automobile qui avait ajout\u00e9 son fichier clients \u00e0 un groupe WhatsApp, rendant les donn\u00e9es de 150 clients (num\u00e9ros de t\u00e9l\u00e9phone, noms et photos) visibles par tous les membres du groupe.<\/p>\n L\u2019APD a constat\u00e9 une infraction \u00e0 l’article 6(1) du RGPD, qui exige une base juridique valable pour tout traitement de donn\u00e9es \u00e0 caract\u00e8re personnel, et inflig\u00e9 \u00e0 la soci\u00e9t\u00e9 une amende de 3 000 euros.<\/p>\n L\u2019Espagne a d\u00e9cid\u00e9 d\u2019interdire l\u2019utilisation de \u00ab Google Workspace for Education \u00bb dans les \u00e9coles.<\/p>\n Cette d\u00e9cision a \u00e9t\u00e9 prise sur la base d\u2019un rapport de l\u2019APD espagnole, qui consid\u00e8re que l\u2019on est \u00ab en pr\u00e9sence d\u2019une collecte invasive d\u2019informations personnelles \u00bb.<\/p>\n Ce rapport avait \u00e9t\u00e9 \u00e9labor\u00e9 \u00e0 la demande du minist\u00e8re de l\u2019\u00c9ducation.<\/p>\n L\u2019APD irlandaise a annonc\u00e9 le 17 d\u00e9cembre avoir inflig\u00e9 une amende de 251 000 000 \u20ac \u00e0 Meta pour ne pas avoir emp\u00each\u00e9 une violation de donn\u00e9es compromettant les donn\u00e9es de millions d’utilisateurs de Facebook et pour ne pas avoir suffisamment document\u00e9 la violation.<\/p>\n Deux jours apr\u00e8s la publication par l\u2019EDPB de son avis sur l\u2019IA, l\u2019autorit\u00e9 italienne de protection des donn\u00e9es a impos\u00e9 le 20 d\u00e9cembre une amende de 15 000 000 \u20ac \u00e0 OpenAI.<\/p>\n Elle estime que la soci\u00e9t\u00e9 a utilis\u00e9 les donn\u00e9es personnelles des internautes pour entra\u00eener ChatGPT \u00ab sans avoir de base juridique ad\u00e9quate et a viol\u00e9 le principe de transparence et les obligations d\u2019information connexes envers les utilisateurs \u00bb.<\/p>\n L\u2019enqu\u00eate lanc\u00e9e fin 2023 par l\u2019APD r\u00e9v\u00e8le en outre que la firme n\u2019a pas fourni de syst\u00e8me ad\u00e9quat de v\u00e9rification de l\u2019\u00e2ge pour emp\u00eacher les utilisateurs de moins de 13 ans d\u2019\u00eatre expos\u00e9s \u00e0 du contenu inappropri\u00e9 g\u00e9n\u00e9r\u00e9 par l\u2019IA.<\/p>\n Open AI devra \u00e9galement lancer une campagne de communication dans le pays sur diff\u00e9rents m\u00e9dias afin de sensibiliser le grand public au fonctionnement de ChatGPT et de lui rappeler ses droits.<\/p>\n Peut-on encore utiliser le mod\u00e8le d’OpenAI et l’API de ChatGPT pour fournir ses propres services d’IA g\u00e9n\u00e9rative ?<\/p>\n La d\u00e9cision italienne laisse la question ouverte en pr\u00e9cisant qu\u2019elle devra \u00eatre tranch\u00e9e par l’autorit\u00e9 irlandaise, en vertu du m\u00e9canisme de l’article 56 du RGPD.<\/p>\n L\u2019APD italienne a \u00e9galement pris position le 13 novembre en ce qui concerne la publication de photos de mineurs sur Facebook, en rappelant que l\u2019accord des deux parents \u00e9tait n\u00e9cessaire.<\/p>\n Dans le cas d\u2019esp\u00e8ce, le p\u00e8re d\u2019un enfant de moins de 14 ans avait partag\u00e9 sa photo sur Facebook afin de montrer sa ressemblance avec son demi-fr\u00e8re qui figurait \u00e9galement sur la photo.<\/p>\n La m\u00e8re de l\u2019enfant, divorc\u00e9e du p\u00e8re, a demand\u00e9 en vain \u00e0 ce dernier de retirer la photo de Facebook, et port\u00e9 plainte aupr\u00e8s de l\u2019APD.<\/p>\n L\u2019autorit\u00e9 des Pays-Bas a \u00e9galement mis en garde le 6 d\u00e9cembre les Archives nationales contre la publication en ligne des archives de guerre des Pays-Bas.<\/p>\n Ces documents contiennent des dossiers sur des personnes soup\u00e7onn\u00e9es d’avoir collabor\u00e9 avec l\u2019occupant pendant la Seconde Guerre mondiale, dont des donn\u00e9es sensibles telles que la religion, l’appartenance politique, la sant\u00e9 ou l’appartenance ethnique de personnes parfois encore en vie.<\/p>\n M\u00eame si elles pr\u00e9sentent un int\u00e9r\u00eat ind\u00e9niable, la mani\u00e8re dont les Archives nationales veulent rendre les donn\u00e9es publiques en ligne viole selon l\u2019APD la loi sur les archives et le RGPD.<\/p>\n Elle demande ainsi que les conditions d\u2019acc\u00e8s aux donn\u00e9es soient mieux contr\u00f4l\u00e9es.<\/p>\n Le 18 d\u00e9cembre, l\u2019APD a condamn\u00e9 Netflix \u00e0 une amende pour ne pas avoir inform\u00e9 correctement ses clients concernant le traitement de leurs donn\u00e9es entre 2018 et 2020.<\/p>\n De plus, les informations fournies par Netflix n’\u00e9taient pas claires sur certains points.<\/p>\n Pour cette raison, l\u2019APD a impos\u00e9 une amende de 4 750 000 \u20ac au service de streaming.<\/p>\n Depuis, Netflix a mis \u00e0 jour sa d\u00e9claration de confidentialit\u00e9 et am\u00e9lior\u00e9 ses informations.<\/p>\n En Su\u00e8de, l\u2019APD a inflig\u00e9 une amende de 200 000 SEK (17 366 \u20ac) \u00e0 un propri\u00e9taire pour avoir plac\u00e9 dix-huit cam\u00e9ras dans les parties communes d’un immeuble r\u00e9sidentiel et pour n’avoir pas r\u00e9pondu \u00e0 une demande d’information.<\/p>\n Une \u00e9tude \u201cTracking Indoor Location, Movement and Desk Occupancy in the Workplace\u201d, publi\u00e9e en novembre, analyse les technologies de surveillance et de profilage du comportement des employ\u00e9s \u00e0 l’aide de capteurs de mouvement et de l\u2019infrastructure WIFI \u00e0 l’int\u00e9rieur des locaux de l\u2019entreprise. <\/strong><\/p>\n Cette \u00e9tude se concentre sur les implications potentielles pour les employ\u00e9s en Europe et \u00e9tudie les solutions les plus r\u00e9pandues, propos\u00e9es par Cisco, Juniper, Spacewell, Locatee et d’autres fournisseurs de technologie similaire.<\/p>\n Cisco affirme ainsi avoir jusqu’\u00e0 pr\u00e9sent trait\u00e9 17\u2009200 milliards de \u00ab points de donn\u00e9es de localisation \u00bb collect\u00e9s via plus de trois millions de points d’acc\u00e8s wifi install\u00e9s dans 250\u2009000 b\u00e2timents de par le monde.<\/p>\n L\u2019\u00e9tude aborde bri\u00e8vement la mani\u00e8re dont les travailleurs ont r\u00e9sist\u00e9 \u00e0 l’installation de d\u00e9tecteurs de mouvement par leurs employeurs (via l\u2019AFCDP).<\/p>\n A l\u2019issue d\u2019une proc\u00e9dure judiciaire lanc\u00e9e par WhatsApp en 2019, un juge de Californie vient de d\u00e9clarer fin d\u00e9cembre la soci\u00e9t\u00e9 isra\u00e9lienne NSO Group, \u00e0 l\u2019origine du logiciel espion Pegasus, coupable de piratage. <\/strong><\/p>\n Ce jugement est consid\u00e9r\u00e9 comme \u201chistorique\u201d par les opposants \u00e0 cette industrie.<\/p>\n Selon Will Cathcart, directeur de WhatsApp, \u201cNSO Group affirme servir les gouvernements de mani\u00e8re responsable, mais nous avons d\u00e9couvert que plus de cent d\u00e9fenseurs des droits de l\u2019homme et journalistes ont \u00e9t\u00e9 la cible d\u2019une attaque en mai dernier, ces abus doivent cesser \u00bb.<\/p>\n Le gouvernement am\u00e9ricain a r\u00e9v\u00e9l\u00e9 d\u00e9but d\u00e9cembre que la Chine avait pirat\u00e9 8 op\u00e9rateurs am\u00e9ricains (dont AT&T, Verizon et Lumen Technologies). <\/strong><\/p>\n L\u2019espionnage concerne le nouveau format RCS pour envoyer des SMS entre un iPhone et un smartphone Android.<\/p>\n Le FBI et l’Agence pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) ont d\u00e9clar\u00e9 que la campagne de piratage, baptis\u00e9e Salt Typhoon par Microsoft, est l’une des plus grandes compromissions de l’histoire.<\/p>\n Les pirates ont eu acc\u00e8s \u00e0 des enregistrements d’appels, \u00e0 des appels t\u00e9l\u00e9phoniques en direct de personnes sp\u00e9cifiques, et m\u00eame \u00e0 des ordonnances judiciaires classifi\u00e9es.<\/p>\n Les autorit\u00e9s conseillent d’utiliser des applications de messagerie s\u00e9curis\u00e9s et chiffr\u00e9es afin d’\u00e9viter que leurs communications priv\u00e9es ne soient expos\u00e9es.<\/p>\n <\/body><\/html><\/p>","protected":false},"excerpt":{"rendered":" Veille Juridique n\u00b078 \u2013 d\u00e9cembre 2024. Quelles perspectives pour la protection des donn\u00e9es en 2025 ? L\u2019ann\u00e9e nouvelle s\u2019inscrit dans la continuit\u00e9 avec une mise en \u0153uvre progressive du \u00ab paquet num\u00e9rique \u00bb de l\u2019Union europ\u00e9enne, mais aussi de nouvelles l\u00e9gislations visant \u00e0 renforcer la protection des donn\u00e9es personnelles face aux d\u00e9fis pos\u00e9s par les […]<\/p>","protected":false},"author":1,"featured_media":13863,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-13867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\n <\/h4>\n
<\/strong><\/h4>\n <\/h4>\n
<\/h4>\nInstitutions et organismes europ\u00e9ens <\/strong><\/h4>\n
\n
<\/h4>\n
Actualit\u00e9 des pays membres de l\u2019Union Europ\u00e9enne. <\/strong><\/h4>\n
<\/h4>\n
<\/h4>\n