Veille Juridique – décembre 2019. 2020 et au-delà C’est une nouvelle année mais aussi une nouvelle décennie qui s’annonce, avec ses défis, ses contraintes et ses promesses. Pour mieux aborder ces enjeux, accordons-nous un bref retour sur l’année 2019 Plus d’un an après l’entrée en vigueur du RGPD, un premier constat sur la mise en […]

Veille Juridique – novembre 2019. Sécurité des données : l’erreur est (souvent) humaine. C’est le constat des autorités publiques en charge de la protection des données à caractère personnel, réunies à Tirana du 21 au 24 octobre dernier. Plusieurs résolutions ont été adoptées dans le cadre de la conférence internationale qui réunit chaque année les […]

Veille Juridique – octobre 2019. Payer avec son visage plutôt qu’avec une carte de crédit, utiliser, comme l’a fait la police d’Orlando aux Etats-Unis, les caméras d’Amazon pour lutter contre la criminalité, gérer les déplacements des athlètes et journalistes des jeux olympiques de Tokyo par reconnaissance faciale, ou plus proche de nous, tester la reconnaissance […]

Veille Juridique – septembre 2019. C’est ainsi le cas lorsque l’on installe un simple plug-in sur son site internet, même si l’on n’a pas accès soi-même aux données collectées par ce biais. Un récent arrêt de la Cour de Justice de l’Union Européenne, connu sous le nom de « Fashion ID »  , vient confirmer […]

Veille Juridique – Juin 2019. Le 25 mai 2018, le Règlement général sur la protection des données entrait en application. Ce nouveau texte a provoqué de nombreux changements dans les pratiques des entreprises, que ce soit au niveau de leur organisation interne ou des contacts avec leurs clients. Bien que la protection des données soit […]

Veille Juridique – Mai 2019. Deux affaires récentes impliquant une grande librairie en ligne posent la question de la marge de manœuvre des employés en matière de traitement des données à caractère personnel des clients de l’entreprise. Si le traitement de données est aujourd’hui encadré de façon détaillée par la loi et par de nombreuses […]

Veille Juridique n°50 – Août 2022. Il peut s’avérer ardu d’apprécier le caractère sensible ou non des données que l’on collecte, et de décider si ces données requièrent une protection spécifique en vertu du RGPD. Nous nous faisions l’écho de ces difficultés d’interprétation dans notre édito de février dernier. La Cour de justice de l’Union […]

Veille Juridique n°45 – Mars 2022. Ce terme anglais difficilement traduisible se retrouve dans de nombreuses publications concernant les technologies de l’information.  En lien avec le « nudging » qui entend inciter subtilement l’internaute à adopter le comportement souhaité, les « dark patterns » visent le même but au travers du design des interfaces web. […]

Veille Juridique N°51 – Septembre 2022. Rançongiciels : des attaques en constante augmentation : L’actualité de l’automne nous ramène à une préoccupation récurrente des responsables de traitements de données, celle des violations de sécurité. La cyberattaque de l’hôpital de l’Essone et la diffusion de plusieurs gigas de données concernant les patients nous rappellent combien il […]

Veille juridique N°55 – Janvier 2023 Transferts de données à caractère personnel vers les Etats-Unis : point d’étape. L’incertitude juridique qui pèse aujourd’hui sur les échanges de données entre l’Europe et les Etats-Unis impacte des domaines aussi concrets que la lutte contre la pénurie de logements en France ou l’utilisation de bibliothèques en ligne en […]

Veille Juridique n°54 – Décembre 2022 Données à caractère personnel : peut-on marchander l’usage d’un droit fondamental ? Commenter les procédures à l’encontre de Meta, la société mère de Facebook, WhatsApp et Instagram, pourrait devenir lassant, tant celle-ci s’attire les foudres des autorités de protection des données.  La société est en effet la plus sanctionnée des GAFAM […]

Veille Juridique n°53 – Novembre 2022 Recours en justice : une dynamique nouvelle pour les actions collectives ? Les recours en justice concernant les questions de protection des données à caractère personnel sont encore peu nombreux en France et en Europe. Si la presse se fait régulièrement l’écho de sanctions à l’égard des géants de […]

Veille Juridique n°52 – Octobre 2022 Le 17 octobre 2022, la CNIL a confirmé, en sanctionnant la société Clearview AI à hauteur de 20 millions d’euros, sa compétence de régulateur dans le domaine de l’intelligence artificielle. Cette sanction fait suite à une mise en demeure restée sans réponse, et à l’absence de coopération de la […]

Veille Juridique n°49 – Juillet 2022 Analyser son audience pour mieux communiquer… quelles sont les règles ? Les médias et les réseaux sociaux permettent aujourd’hui aux entreprises d’analyser leur audience afin de mieux cibler leur public, soigner leur image et adapter leur stratégie marketing. Il est ainsi possible, et de plus en plus fréquent, de […]

Veille Juridique n°48 – Juin 2022 Le meilleur des mondes. En mars 2022, l’événement Metaverse Fashion Week a eu lieu dans Decentraland, l’un des mondes virtuels les plus populaires. Un concert en ligne diffusé en continu sur la plateforme de jeu Fortnite a récemment rassemblé 12 millions de spectateurs. Un monde virtuel se développe aujourd’hui, […]

Veille Juridique n°47 – Mai 2022 Décisions automatisées : comment le RGPD est-il mis en œuvre ? Le 17 mai dernier, le Future of Privacy Forum a publié un rapport extensif sur la question des décisions automatisées. Ce rapport analyse plus de 70 documents éclairant la façon dont l’article 22 du RGPD est mis en […]

Veille Juridique n°46 – Avril 2022 DSA – DMA : deux piliers de la stratégie numérique européenne. Depuis la conclusion d’un accord politique dans la nuit du 22 au 23 avril, le DSA ou Digital Services Act est l’objet de nombreux commentaires dans le monde du numérique. Cette législation sur les services numériques est en […]

Veille Juridique n°44 – Février 2022 Outils analytiques : l’impact d’une décision de justice – et des services de renseignement – sur nos sites web. L’arrêt « Schrems II » de la Cour de Justice de l’Union européenne était déjà, au moment de sa publication en juillet 2020, considéré comme un arrêt majeur dans le contexte de la […]

Veille Juridique n°43 – Janvier 2022 Données sensibles et catégories particulières de données : bonnet blanc et blanc bonnet ?. Lorsque l’on traite des données relatives à la santé, aux opinions politiques ou religieuses, la qualification qui vient directement à l’esprit est celle de « données sensibles », qui requièrent une protection particulière au sens […]

Veille Juridique n°42 – Décembre 2021 Une nouvelle année sous le signe de l’expectative En matière de protection des données, l’année qui débute n’annonce pas de grandes nouveautés mais une évolution et peut-être des décisions stratégiques concernant certains thèmes d’actualité. Attardons-nous sur trois d’entre eux : la mise en œuvre du RGPD par les autorités […]

Veille Juridique n°41 – Novembre 2021 Le cycle de vie des données à caractère personnel. Parmi les obligations prévues par le RGPD, il en est une qui peut rapidement tourner au casse-tête pour le responsable de traitement, malgré son caractère apparemment anodin : il s’agit de la durée de conservation des données à caractère personnel. A […]

Veille Juridique n°40 – Octobre 2021 Le CLOUD Act et les entreprises européennes : quel champ d’application ?. La dématérialisation des données et leur stockage dans les « nuages » ont des conséquences fondamentales, et complexes, sur les obligations des entreprises. Même stockées en Europe, les données ne sont pas à l’abri d’une demande de […]

Veille Juridique n°39 – Septembre 2021 Responsable et sous-traitant : qui engage sa responsabilité ? Nombreux sont les responsables de traitement qui font appel à des sous-traitants, que ce soit en matière de gestion des ressources humaines, de ciblage publicitaire ou encore de sécurité des données. Le recours à un sous-traitant n’est pas anodin au […]

Veille Juridique n°38 – Août 2021 Décision WhatsApp : Fin de l’impunité pour les GAFAM en Europe ? Nous nous faisions l’écho lors d’une précédente actualité des difficultés d’entente au niveau européen concernant la mise en œuvre du Règlement Général sur la Protection des Données.  La récente décision de l’autorité irlandaise concernant WhatsApp témoigne des […]

Veille Juridique n°37 – Juillet 2021 Pegasus – un logiciel espion au défi du droit. Le projet Pegasus a révélé courant juillet l’impact inédit en matière de surveillance d’un logiciel espion israélien qui permet d’écouter et d’aspirer les données des smartphones tournant sous IOS ou Android. C’est ce qui ressort de l’enquête internationale menée par […]

Veille Juridique n°36 – Juin 2021 Vers une Europe de la protection des données :  la route est longue. Le Règlement général sur la protection des données a suscité de nombreux espoirs en termes de clarté et d’efficacité lors de son entrée en vigueur. Si la Directive européenne qu’il a remplacée prévoyait déjà un cadre […]

Veille Juridique n°35 – Mai 2021 Exercice des droits d’accès, portabilité : quels sont les pouvoirs d’un mandataire ? Certains responsables de traitement ont pu légitimement faire état de leur perplexité à la réception d’une demande provenant d’une société mandatée pour obtenir les données de leur fichier clients, surtout quand la demande contient des exigences […]

Veille Juridique n°34 – Avril 2021 L’intelligence artificielle au gré du droit et des enjeux de société. Intelligence artificielle et sécurité sont aujourd’hui liées dans le discours politique et juridique. Mais jusqu’où l’adaptation de notre cadre réglementaire aux défis tels que le terrorisme peut-il – ou doit-il – intégrer les derniers développements technologiques ? Les […]

Veille Juridique n°33 – Mars 2021 Caméras intelligentes et vie privée : le juste équilibre ?. Depuis le mois de mars, des caméras installées dans les transports en commun ont vocation à vérifier le respect du port du masque par les usagers. Ces mesures font partie de l’arsenal déployé afin d’enrayer le développement de l’épidémie […]

Veille Juridique n°32 – Février 2021 Sécurité, fuite de données et rançongiciels : des attaques à prendre au sérieux. La presse s’est fait l’écho fin février d’une fuite massive de données dans le secteur médical. Des informations sensibles concernant plus de 500 000 personnes, comprenant groupes sanguins et numéros de sécurité sociale, ont été revendues […]

Veille Juridique n°31 – Janvier 2021 L’actualité des autorités de contrôle : célébrations et supervision. Ces derniers jours ont été l’occasion de célébrer (virtuellement) plusieurs anniversaires. Le 28 janvier, les acteurs dans le domaine de la vie privée en Europe, en Afrique, en Amérique et dans la région Asie-Pacifique ont ainsi organisé plusieurs manifestations pour […]

Veille Juridique spécial CNIL N°21 – Mars 2020 En 2020, en complément des contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices, la CNIL va axer son action de contrôle sur 3 thématiques prioritaires en lien avec les préoccupations quotidiennes des Français : Comme chaque année, en […]

Veille Juridique n°30 – Décembre 2022 Nouvelle année, bilan et perspectives. Après une année que certains qualifient d’annus horribilis, 2021 est accueillie par beaucoup comme un espoir de changement.  Il est vrai que ces derniers mois ont mis à l’épreuve la résilience de nos sociétés de manière inédite. L’impact de la pandémie sur notre santé […]

Veille Juridique n°29 – Novembre 2020 RGPD : la jurisprudence se précise ! La CNIL s’était déjà distinguée en infligeant en janvier dernier une amende record de 50 millions d’euros à la société Google, pour défaut d’information de ses clients dans le cadre de l’utilisation d’Android, amende confirmée en juin par le Conseil d’Etat. Aujourd’hui […]

Veille Juridique N°28 – Octobre 2020 Le respect du RGPD en temps de crise. Quelles sont les priorités des autorités de supervision, et quels sont les contrôles auxquels peuvent s’attendre les entreprises dans le contexte sanitaire et économique actuel ? Si la CNIL concentre visiblement ses activités sur les traitements de données de santé, elle […]

Veille Juridique N°27 – Septembre 2020. Données de santé des employés : quelle gestion en temps de COVID-19 ? Parmi les défis auxquels sont confrontées nos sociétés dans le cadre de la crise sanitaire, celui que rencontrent les employeurs n’est pas le moindre. Outre les conditions de travail qui doivent être aménagées, se pose la […]

Veille Juridique N°26 – Août 2020 SCHREMS II, un final attendu et redouté. Le 16 juillet 2020, la Cour de justice de l’Union européenne a invalidé le Privacy Shield, un accord essentiel qui constituait la base légale des transferts de données à caractère personnel entre l’Europe et les États-Unis. Plus de 5300 entreprises américaines utilisaient […]

Veille Juridique N°24 – Mai 2020 Un anniversaire sous tension. Le RGPD fête ses deux ans dans un contexte particulièrement mouvementé pour les droits fondamentaux. Quelle sera la résilience du système européen de protection des données face aux défis sanitaires actuels ? Déjà mis à l’épreuve dans le cadre de la lutte contre le terrorisme, […]

Veille Juridique N°23 – Avril 2020 STOPCOVID : Itinéraire d’une application controversée. Il ne se passe pas une journée sans que la question du « déconfinement » de la population soit abordée, en France comme ailleurs, en lien avec le traçage du virus et des individus qui le transmettent. Les développements récents mentionnent la création d’un […]

Veille Juridique N°20 – 10 février 2020 C’est ce que l’on retient des premières semaines de cette nouvelle année, avec de nombreux débats à l’occasion d’événements marquants : Février ne sera pas en reste, avec à Paris la conférence « data protection intensive » organisée par l’association internationale des DPOs (IAPP). Parmi les nombreux sujets […]