Veille juridique

2020 et au-delà Veille Juridique – décembre 2019. C’est une nouvelle année mais aussi une nouvelle décennie qui s’annonce, avec ses défis, ses contraintes et ses promesses. Pour mieux aborder ces enjeux, accordons-nous un bref retour sur l’année 2019 Plus d’un an après l’entrée en vigueur du RGPD, un premier constat sur la mise en […]

Sécurité des données : l’erreur est (souvent) humaine Veille Juridique – novembre 2019. Sécurité des données : l’erreur est (souvent) humaine. C’est le constat des autorités publiques en charge de la protection des données à caractère personnel, réunies à Tirana du 21 au 24 octobre dernier. Plusieurs résolutions ont été adoptées dans le cadre de […]

Reconnaissance faciale, intelligence artificielle et éthique : le débat prend de l’ampleur Veille Juridique – octobre 2019. Payer avec son visage plutôt qu’avec une carte de crédit, utiliser, comme l’a fait la police d’Orlando aux Etats-Unis, les caméras d’Amazon pour lutter contre la criminalité, gérer les déplacements des athlètes et journalistes des jeux olympiques de […]

On est parfois plus responsable qu’on ne le pense… ou qu’on ne le souhaite Veille Juridique – septembre 2019. C’est ainsi le cas lorsque l’on installe un simple plug-in sur son site internet, même si l’on n’a pas accès soi-même aux données collectées par ce biais. Un récent arrêt de la Cour de Justice de […]

Un début d’été marqué par des sanctions record et de nouvelles mesures d’accompagnement. Veille Juridique – juillet-août 2019. Le début de l’été voit grimper le thermomètre mais aussi le montant des amendes pour infraction aux règles de protection de la vie privée. On relève notamment l’annonce par l’ICO, l’autorité de supervision britannique, de son intention […]

Le RGPD un an après : quels enseignements, et quelles perspectives ? Veille Juridique – Juin 2019. Le 25 mai 2018, le Règlement général sur la protection des données entrait en application. Ce nouveau texte a provoqué de nombreux changements dans les pratiques des entreprises, que ce soit au niveau de leur organisation interne ou des contacts […]

FOCUS RGPD et employés : quel cadre légal ? Veille Juridique – Mai 2019. Deux affaires récentes impliquant une grande librairie en ligne posent la question de la marge de manœuvre des employés en matière de traitement des données à caractère personnel des clients de l’entreprise. Si le traitement de données est aujourd’hui encadré de façon […]

Données sensibles : un champ d’application particulièrement large Veille Juridique n°50 – Août 2022. Il peut s’avérer ardu d’apprécier le caractère sensible ou non des données que l’on collecte, et de décider si ces données requièrent une protection spécifique en vertu du RGPD. Nous nous faisions l’écho de ces difficultés d’interprétation dans notre édito de […]

Dark patterns : ce que vous avez toujours voulu savoir sans oser le demander… Veille Juridique n°45 – Mars 2022. Ce terme anglais difficilement traduisible se retrouve dans de nombreuses publications concernant les technologies de l’information.  En lien avec le « nudging » qui entend inciter subtilement l’internaute à adopter le comportement souhaité, les « […]

Rançongiciels : des attaques en constante augmentation Veille Juridique N°51 – Septembre 2022. Rançongiciels : des attaques en constante augmentation : L’actualité de l’automne nous ramène à une préoccupation récurrente des responsables de traitements de données, celle des violations de sécurité. La cyberattaque de l’hôpital de l’Essone et la diffusion de plusieurs gigas de données […]

Transferts de données à caractère personnel vers les Etats-Unis : point d’étape Veille juridique N°55 – Janvier 2023 Transferts de données à caractère personnel vers les Etats-Unis : point d’étape. L’incertitude juridique qui pèse aujourd’hui sur les échanges de données entre l’Europe et les Etats-Unis impacte des domaines aussi concrets que la lutte contre la […]

Données à caractère personnel : peut-on marchander l’usage d’un droit fondamental ? Veille Juridique n°54 – Décembre 2022 Données à caractère personnel : peut-on marchander l’usage d’un droit fondamental ? Commenter les procédures à l’encontre de Meta, la société mère de Facebook, WhatsApp et Instagram, pourrait devenir lassant, tant celle-ci s’attire les foudres des autorités de protection des données.  […]

Recours en justice : une dynamique nouvelle pour les actions collectives ? Veille Juridique n°53 – Novembre 2022 Recours en justice : une dynamique nouvelle pour les actions collectives ? Les recours en justice concernant les questions de protection des données à caractère personnel sont encore peu nombreux en France et en Europe. Si la […]

L’IA dans tous ses états Veille Juridique n°52 – Octobre 2022 Le 17 octobre 2022, la CNIL a confirmé, en sanctionnant la société Clearview AI à hauteur de 20 millions d’euros, sa compétence de régulateur dans le domaine de l’intelligence artificielle. Cette sanction fait suite à une mise en demeure restée sans réponse, et à […]

Analyser son audience pour mieux communiquer… quelles sont les règles ? Veille Juridique n°49 – Juillet 2022 Analyser son audience pour mieux communiquer… quelles sont les règles ? Les médias et les réseaux sociaux permettent aujourd’hui aux entreprises d’analyser leur audience afin de mieux cibler leur public, soigner leur image et adapter leur stratégie marketing. […]

Metaverse Fashion Week dans Decentraland, l’un des mondes virtuels les plus populaires. Veille Juridique n°48 – Juin 2022 Le meilleur des mondes. En mars 2022, l’événement Metaverse Fashion Week a eu lieu dans Decentraland, l’un des mondes virtuels les plus populaires. Un concert en ligne diffusé en continu sur la plateforme de jeu Fortnite a […]

Décisions automatisées : comment le RGPD est-il mis en œuvre ? Veille Juridique n°47 – Mai 2022 Décisions automatisées : comment le RGPD est-il mis en œuvre ? Le 17 mai dernier, le Future of Privacy Forum a publié un rapport extensif sur la question des décisions automatisées. Ce rapport analyse plus de 70 documents […]

DSA – DMA : deux piliers de la stratégie numérique européenne. Veille Juridique n°46 – Avril 2022 DSA – DMA : deux piliers de la stratégie numérique européenne. Depuis la conclusion d’un accord politique dans la nuit du 22 au 23 avril, le DSA ou Digital Services Act est l’objet de nombreux commentaires dans le […]

Outils analytiques : l’impact d’une décision de justice – et des services de renseignement – sur nos sites web. Veille Juridique n°44 – Février 2022 Outils analytiques : l’impact d’une décision de justice – et des services de renseignement – sur nos sites web. L’arrêt « Schrems II » de la Cour de Justice de l’Union européenne était déjà, […]

Données sensibles et catégories particulières de données : bonnet blanc et blanc bonnet ? Veille Juridique n°43 – Janvier 2022 Données sensibles et catégories particulières de données : bonnet blanc et blanc bonnet ?. Lorsque l’on traite des données relatives à la santé, aux opinions politiques ou religieuses, la qualification qui vient directement à l’esprit […]

Une nouvelle année sous le signe de l’expectative Veille Juridique n°42 – Décembre 2021 Une nouvelle année sous le signe de l’expectative En matière de protection des données, l’année qui débute n’annonce pas de grandes nouveautés mais une évolution et peut-être des décisions stratégiques concernant certains thèmes d’actualité. Attardons-nous sur trois d’entre eux : la […]

Le cycle de vie des données à caractère personnel Veille Juridique n°41 – Novembre 2021 Le cycle de vie des données à caractère personnel. Parmi les obligations prévues par le RGPD, il en est une qui peut rapidement tourner au casse-tête pour le responsable de traitement, malgré son caractère apparemment anodin : il s’agit de la […]

Le CLOUD Act et les entreprises européennes : quel champ d’application ? Veille Juridique n°40 – Octobre 2021 Le CLOUD Act et les entreprises européennes : quel champ d’application ?. La dématérialisation des données et leur stockage dans les « nuages » ont des conséquences fondamentales, et complexes, sur les obligations des entreprises. Même stockées […]

Responsable et sous-traitant : qui engage sa responsabilité ? Veille Juridique n°39 – Septembre 2021 Responsable et sous-traitant : qui engage sa responsabilité ? Nombreux sont les responsables de traitement qui font appel à des sous-traitants, que ce soit en matière de gestion des ressources humaines, de ciblage publicitaire ou encore de sécurité des données. […]

Décision WhatsApp : Fin de l’impunité pour les GAFAM en Europe ? Veille Juridique n°38 – Août 2021 Décision WhatsApp : Fin de l’impunité pour les GAFAM en Europe ? Nous nous faisions l’écho lors d’une précédente actualité des difficultés d’entente au niveau européen concernant la mise en œuvre du Règlement Général sur la Protection […]

Pegasus – un logiciel espion au défi du droit. Veille Juridique n°37 – Juillet 2021 Pegasus – un logiciel espion au défi du droit. Le projet Pegasus a révélé courant juillet l’impact inédit en matière de surveillance d’un logiciel espion israélien qui permet d’écouter et d’aspirer les données des smartphones tournant sous IOS ou Android. […]

Vers une Europe de la protection des données :  la route est longue. Veille Juridique n°36 – Juin 2021 Vers une Europe de la protection des données :  la route est longue. Le Règlement général sur la protection des données a suscité de nombreux espoirs en termes de clarté et d’efficacité lors de son entrée […]

Exercice des droits d’accès, portabilité : quels sont les pouvoirs d’un mandataire ? Veille Juridique n°35 – Mai 2021 Exercice des droits d’accès, portabilité : quels sont les pouvoirs d’un mandataire ? Certains responsables de traitement ont pu légitimement faire état de leur perplexité à la réception d’une demande provenant d’une société mandatée pour obtenir […]

L’intelligence artificielle au gré du droit et des enjeux de société. Veille Juridique n°34 – Avril 2021 L’intelligence artificielle au gré du droit et des enjeux de société. Intelligence artificielle et sécurité sont aujourd’hui liées dans le discours politique et juridique. Mais jusqu’où l’adaptation de notre cadre réglementaire aux défis tels que le terrorisme peut-il […]

Caméras intelligentes et vie privée : le juste équilibre ? Veille Juridique n°33 – Mars 2021 Caméras intelligentes et vie privée : le juste équilibre ?. Depuis le mois de mars, des caméras installées dans les transports en commun ont vocation à vérifier le respect du port du masque par les usagers. Ces mesures font […]

Sécurité, fuite de données et rançongiciels : des attaques à prendre au sérieux. Veille Juridique n°32 – Février 2021 Sécurité, fuite de données et rançongiciels : des attaques à prendre au sérieux. La presse s’est fait l’écho fin février d’une fuite massive de données dans le secteur médical. Des informations sensibles concernant plus de 500 […]

L’actualité des autorités de contrôle : célébrations et supervision Veille Juridique n°31 – Janvier 2021 L’actualité des autorités de contrôle : célébrations et supervision. Ces derniers jours ont été l’occasion de célébrer (virtuellement) plusieurs anniversaires. Le 28 janvier, les acteurs dans le domaine de la vie privée en Europe, en Afrique, en Amérique et dans […]

Quelle stratégie de contrôle pour 2020 ? En 2020, en complément des contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices, la CNIL va axer son action de contrôle sur 3 thématiques prioritaires en lien avec les préoccupations quotidiennes des Français : Comme chaque année, en plus […]

Nouvelle année, bilan et perspectives. Nouvelle année, bilan et perspectives. Après une année que certains qualifient d’annus horribilis, 2021 est accueillie par beaucoup comme un espoir de changement.  Il est vrai que ces derniers mois ont mis à l’épreuve la résilience de nos sociétés de manière inédite. L’impact de la pandémie sur notre santé mais […]

RGPD : la jurisprudence se précise ! RGPD : la jurisprudence se précise ! La CNIL s’était déjà distinguée en infligeant en janvier dernier une amende record de 50 millions d’euros à la société Google, pour défaut d’information de ses clients dans le cadre de l’utilisation d’Android, amende confirmée en juin par le Conseil d’Etat. […]

Le respect du RGPD en temps de crise. Le respect du RGPD en temps de crise. Quelles sont les priorités des autorités de supervision, et quels sont les contrôles auxquels peuvent s’attendre les entreprises dans le contexte sanitaire et économique actuel ? Si la CNIL concentre visiblement ses activités sur les traitements de données de […]

Données de santé des employés : quelle gestion en temps de COVID-19 ? Données de santé des employés : quelle gestion en temps de COVID-19 ? Parmi les défis auxquels sont confrontées nos sociétés dans le cadre de la crise sanitaire, celui que rencontrent les employeurs n’est pas le moindre. Outre les conditions de travail […]

SCHREMS II, un final attendu et redouté SCHREMS II, un final attendu et redouté. Le 16 juillet 2020, la Cour de justice de l’Union européenne a invalidé le Privacy Shield, un accord essentiel qui constituait la base légale des transferts de données à caractère personnel entre l’Europe et les États-Unis. Plus de 5300 entreprises américaines […]

Un anniversaire sous tension Veille Juridique N°24 – Mai 2020 Un anniversaire sous tension. Le RGPD fête ses deux ans dans un contexte particulièrement mouvementé pour les droits fondamentaux. Quelle sera la résilience du système européen de protection des données face aux défis sanitaires actuels ? Déjà mis à l’épreuve dans le cadre de la […]

STOPCOVID : Itinéraire d’une application controversée STOPCOVID : Itinéraire d’une application controversée. Il ne se passe pas une journée sans que la question du « déconfinement » de la population soit abordée, en France comme ailleurs, en lien avec le traçage du virus et des individus qui le transmettent. Les développements récents mentionnent la création d’un fichier […]

La protection des données en pleine effervescence Veille Juridique N°20 – 10 février 2020 C’est ce que l’on retient des premières semaines de cette nouvelle année, avec de nombreux débats à l’occasion d’événements marquants : Février ne sera pas en reste, avec à Paris la conférence « data protection intensive » organisée par l’association internationale […]