Veille Juridique n°84 – juin 2025. Caméras augmentées : la CNIL pose de nouvelles balises. Le 11 juillet, la CNIL a considéré que l’utilisation de caméras « augmentées » pour estimer l’âge des clients dans les magasins de tabac afin de contrôler la vente de produits interdits aux mineurs n’est ni nécessaire ni proportionnée. Ces […]
Veille juridique
Veille Juridique n°83 – mai 2025. La souveraineté européenne en matière de données : un vœu pieux ? Le blocage par Microsoft du compte de messagerie du procureur général de la Cour pénale internationale (CPI), Karim Khan, pose la question cruciale de la souveraineté numérique de la France et de l’Europe en général face aux […]
Veille Juridique n°82 – avril 2025. Protection des données et simplification des normes : à quoi faut-il s’attendre ? La question de la simplification des normes, sujet de discussion récurrent en Europe, prend une ampleur particulière depuis le changement de direction à la Maison blanche. Lors du sommet sur l’intelligence artificielle (IA) de Paris en […]
Veille Juridique n°81 – mars 2025. Violations de données : quelle application de la loi, pour quelles sanctions ? Qui n’a pas reçu récemment un courriel de son fournisseur de service de télécommunication, ou de l’ONG à laquelle il verse un don mensuel, l’informant que ses coordonnées, ses identifiants et parfois ses données bancaires, ont […]
Veille Juridique n°80 – février 2025. Transferts de données vers les Etats-Unis : un cadre juridique fragilisé. Le 5 février dernier, 19 députés européens de tous horizons politiques ont demandé à la Commission européenne de se pencher sur la question de savoir si le « Data protection framework » (DPF), qui encadre les transferts de […]
Veille Juridique n°79 – janvier 2025. Hébergement de données professionnelles : attention aux plateformes grand public. Les obligations des hébergeurs de données en matière de lutte contre la pédopornographie ont une incidence très étendue sur la confidentialité des documents que nous leur confions. C’est ce qu’a pu constater récemment un avocat parisien à ses dépens, […]
Veille Juridique n°78 – décembre 2024. Quelles perspectives pour la protection des données en 2025 ? L’année nouvelle s’inscrit dans la continuité avec une mise en œuvre progressive du « paquet numérique » de l’Union européenne, mais aussi de nouvelles législations visant à renforcer la protection des données personnelles face aux défis posés par les […]
Veille Juridique n°77 – novembre 2024. L’intelligence artificielle comme outil de travail : quel encadrement ? L’utilisation de l’IA sur le lieu de travail explose aujourd’hui, souvent sans réflexion préalable et sans que l’employeur sache exactement quelle utilisation ses salariés font des nouveaux outils à leur disposition. Qu’il s’agisse des modèles de langage désormais classiques […]
Veille Juridique n°76 – octobre 2024. Cyberattaques : un risque accru et un cadre légal en évolution. On ne compte plus les cyberattaques ayant visé des entreprises ou des services publics en France cet automne. Après Boulanger, Cultura, Truffaut ou encore Grosbill et SFR, c’est au tour de la société Free de subir une […]
Veille Juridique n°75 – septembre 2024. Anonymisation ou pseudonymisation : des qualifications évolutives dans le temps ? Le 5 septembre 2024, la CNIL a sanctionné la société Cegedim Santé d’une amende de 800 000 euros, pour avoir notamment traité des données de santé sans autorisation. L’autorité de contrôle relève que ces données restaient identifiables […]
Telegram, Signal, Whatsapp… Que valent les messageries instantanées dans un contexte professionnel ?
Veille Juridique n°74 – août 2024. Telegram, Signal, Whatsapp… Que valent les messageries instantanées dans un contexte professionnel ? Nombreuses sont les réactions dans les médias à l’arrestation en France de Pavel Durov, le fondateur de l’application de messagerie Telegram. Indépendamment des débats politiques sur le sujet, l’affaire nous donne l’occasion de faire le […]
Veille Juridique n°73 – juillet 2024. Services cloud : quels critères pour quel choix ? On constate depuis la pandémie de Covid un recours croissant aux services cloud dans le secteur public comme dans le secteur privé. Bien que le cadre européen en la matière se précise, de nombreuses incertitudes subsistent aujourd’hui. Faut-il choisir […]
Veille Juridique n°72 – juin 2024. Communication et démarchage sur les réseaux sociaux : quelles règles pour les professionnels ? Les réseaux sociaux constituent un vivier de données permettant de cibler des prospects. L’utilisation de ces données, qu’elles soient accessibles publiquement sur le réseau social ou via la constitution d’un réseau de contacts, reste […]
Veille Juridique n°70 – Avril 2024. Transferts de données en dehors de l’UE : état des lieux. Le paysage des transferts internationaux de données se précise au fil des décisions et des prises de position institutionnelles. On note ainsi plusieurs initiatives récentes tant au niveau européen que national visant à faciliter les flux de données […]
Veille Juridique n°69 – Mars 2024. Sécurité des données, cybermenaces : état des lieux et orientations. Plusieurs organismes publient en ce début d’année leur rapport sur l’état de la menace en matière de cybersécurité : l’occasion de faire un point sur les risques et les conseils pour protéger les données à caractère personnel. L’Agence européenne […]
Veille Juridique n°68 – Février 2024. Contrôles de la CNIL : quelles priorités pour 2024 ? Comme chaque année, la CNIL a publié en ce début 2024 le bilan de son activité passée et ses priorités pour les prochains mois. Elle indique des contrôles en constante augmentation, rendus plus efficace par la mise en œuvre […]
Veille Juridique n°67 – Janvier 2024. Rôle et moyens des DPO : les résultats d’une année de contrôles Le 17 janvier, la CNIL et ses homologues européens ont publié les résultats de leurs investigations sur le rôle et les moyens des délégués à la protection des données (DPD/DPO) dans le contexte de l’application du RGPD. […]
Veille Juridique n°66 – Décembre 2023. Jurisprudence RGPD: les grandes orientations de 2023 Que ce soit en France ou au niveau européen, les autorités de protection des données et les instances judiciaires ont pris en 2023 de nombreuses décisions éclairant les conditions d’application du RGPD. Au niveau européen, les sanctions les plus importantes des autorités […]
Veille Juridique n°65 – Novembre 2023. Plaintes et sanctions : quel agenda 2024 pour les autorités de protection des données ? L’entrée en vigueur du RGPD a provoqué une prise de conscience en matière de protection des données, aussi bien auprès des responsables de traitement que des particuliers. Ceci s’est traduit par une augmentation des […]
Veille Juridique n°64 – Octobre 2023. Chiffrement et portes dérobées : des contraintes techniques aux enjeux de société. L’actualité française fait écho au débat actuel qui agite l’Europe, celui de l’accès par les forces de l’ordre au contenu des messageries chiffrées. Le ministre de l’Intérieur, commentant à la radio le récent attentat au lycée d’Arras, […]
Veille Juridique n°63 – Septembre 2023. Brexit : état des lieux de la protection des données. Depuis la sortie du Royaume-Uni de l’Union européenne le 31 janvier 2020, des divergences de plus en plus sensibles apparaissent entre les cadres de protection des données des deux côtés de la manche. Le pays applique toujours la loi […]
Veille Juridique n°62 – Août 2023. DMA, DSA : les nouvelles obligations des géants de la tech. En ce début septembre, la protection des droits des utilisateurs en ligne s’étoffe, avec l’application du Digital Services Act aux grandes plateformes et la publication de la liste des entreprises soumises au Digital Markets Act. Depuis le 25 […]
Veille Juridique n°61 – Juillet 2023. Les APIs au cœur du partage des données à caractère personnel. Les interfaces de programmation applicatives, communément appelées « API » en référence à leur nom anglais « application programming interface », sont fréquemment utilisées afin de faciliter le partage d’informations entre organismes publics ou privés. Ce partage de […]
Veille Juridique n°59 – Mai 2023. Sanction Meta : 1,2 milliard d’euros … et après ? La sanction imposée le 12 mai dernier par l’autorité irlandaise à Meta, la société mère de Facebook, est la plus élevée jamais imposée par une autorité de protection des données depuis l’entrée en vigueur du RGPD , au moment […]
Veille Juridique n°58 – Avril 2023. ChatGPT : quel cadre légal pour les nouvelles applications de l’intelligence artificielle ? ChatGPT, Google Bard, Stable Diffusion et Dall-E sont des modèles de langage large (LLM : Large Language Model), une sous-catégorie des modèles de langage existants. Les modèles de langage sont des programmes informatiques conçus pour traiter […]
Veille Juridique n°57 – Mars 2023. Caméras intelligentes et biométrie – quel sera l’impact de la loi relative aux jeux olympiques ? Le 23 mars dernier, l’Assemblée nationale a adopté l’article 7 de la loi sur les jeux olympiques. Le texte de loi, voté dans une assemblée clairsemée (73 députés étaient présents sur 577), a […]
2020 et au-delà Veille Juridique – décembre 2019. C’est une nouvelle année mais aussi une nouvelle décennie qui s’annonce, avec ses défis, ses contraintes et ses promesses. Pour mieux aborder ces enjeux, accordons-nous un bref retour sur l’année 2019 Plus d’un an après l’entrée en vigueur du RGPD, un premier constat sur la mise en […]
Sécurité des données : l’erreur est (souvent) humaine Veille Juridique – novembre 2019. Sécurité des données : l’erreur est (souvent) humaine. C’est le constat des autorités publiques en charge de la protection des données à caractère personnel, réunies à Tirana du 21 au 24 octobre dernier. Plusieurs résolutions ont été adoptées dans le cadre de […]
Reconnaissance faciale, intelligence artificielle et éthique : le débat prend de l’ampleur Veille Juridique – octobre 2019. Payer avec son visage plutôt qu’avec une carte de crédit, utiliser, comme l’a fait la police d’Orlando aux Etats-Unis, les caméras d’Amazon pour lutter contre la criminalité, gérer les déplacements des athlètes et journalistes des jeux olympiques de […]
On est parfois plus responsable qu’on ne le pense… ou qu’on ne le souhaite Veille Juridique – septembre 2019. C’est ainsi le cas lorsque l’on installe un simple plug-in sur son site internet, même si l’on n’a pas accès soi-même aux données collectées par ce biais. Un récent arrêt de la Cour de Justice de […]
Un début d’été marqué par des sanctions record et de nouvelles mesures d’accompagnement. Veille Juridique – juillet-août 2019. Le début de l’été voit grimper le thermomètre mais aussi le montant des amendes pour infraction aux règles de protection de la vie privée. On relève notamment l’annonce par l’ICO, l’autorité de supervision britannique, de son intention […]
Le RGPD un an après : quels enseignements, et quelles perspectives ? Veille Juridique – Juin 2019. Le 25 mai 2018, le Règlement général sur la protection des données entrait en application. Ce nouveau texte a provoqué de nombreux changements dans les pratiques des entreprises, que ce soit au niveau de leur organisation interne ou des contacts […]
FOCUS RGPD et employés : quel cadre légal ? Veille Juridique – Mai 2019. Deux affaires récentes impliquant une grande librairie en ligne posent la question de la marge de manœuvre des employés en matière de traitement des données à caractère personnel des clients de l’entreprise. Si le traitement de données est aujourd’hui encadré de façon […]
Données sensibles : un champ d’application particulièrement large Veille Juridique n°50 – Août 2022. Il peut s’avérer ardu d’apprécier le caractère sensible ou non des données que l’on collecte, et de décider si ces données requièrent une protection spécifique en vertu du RGPD. Nous nous faisions l’écho de ces difficultés d’interprétation dans notre édito de […]
Dark patterns : ce que vous avez toujours voulu savoir sans oser le demander… Veille Juridique n°45 – Mars 2022. Ce terme anglais difficilement traduisible se retrouve dans de nombreuses publications concernant les technologies de l’information. En lien avec le « nudging » qui entend inciter subtilement l’internaute à adopter le comportement souhaité, les « […]
Rançongiciels : des attaques en constante augmentation Veille Juridique N°51 – Septembre 2022. Rançongiciels : des attaques en constante augmentation : L’actualité de l’automne nous ramène à une préoccupation récurrente des responsables de traitements de données, celle des violations de sécurité. La cyberattaque de l’hôpital de l’Essone et la diffusion de plusieurs gigas de données […]
Transferts de données à caractère personnel vers les Etats-Unis : point d’étape Veille juridique N°55 – Janvier 2023 Transferts de données à caractère personnel vers les Etats-Unis : point d’étape. L’incertitude juridique qui pèse aujourd’hui sur les échanges de données entre l’Europe et les Etats-Unis impacte des domaines aussi concrets que la lutte contre la […]
Données à caractère personnel : peut-on marchander l’usage d’un droit fondamental ? Veille Juridique n°54 – Décembre 2022 Données à caractère personnel : peut-on marchander l’usage d’un droit fondamental ? Commenter les procédures à l’encontre de Meta, la société mère de Facebook, WhatsApp et Instagram, pourrait devenir lassant, tant celle-ci s’attire les foudres des autorités de protection des données. […]
Recours en justice : une dynamique nouvelle pour les actions collectives ? Veille Juridique n°53 – Novembre 2022 Recours en justice : une dynamique nouvelle pour les actions collectives ? Les recours en justice concernant les questions de protection des données à caractère personnel sont encore peu nombreux en France et en Europe. Si la […]
L’IA dans tous ses états Veille Juridique n°52 – Octobre 2022 Le 17 octobre 2022, la CNIL a confirmé, en sanctionnant la société Clearview AI à hauteur de 20 millions d’euros, sa compétence de régulateur dans le domaine de l’intelligence artificielle. Cette sanction fait suite à une mise en demeure restée sans réponse, et à […]
Analyser son audience pour mieux communiquer… quelles sont les règles ? Veille Juridique n°49 – Juillet 2022 Analyser son audience pour mieux communiquer… quelles sont les règles ? Les médias et les réseaux sociaux permettent aujourd’hui aux entreprises d’analyser leur audience afin de mieux cibler leur public, soigner leur image et adapter leur stratégie marketing. […]
Metaverse Fashion Week dans Decentraland, l’un des mondes virtuels les plus populaires. Veille Juridique n°48 – Juin 2022 Le meilleur des mondes. En mars 2022, l’événement Metaverse Fashion Week a eu lieu dans Decentraland, l’un des mondes virtuels les plus populaires. Un concert en ligne diffusé en continu sur la plateforme de jeu Fortnite a […]
Décisions automatisées : comment le RGPD est-il mis en œuvre ? Veille Juridique n°47 – Mai 2022 Décisions automatisées : comment le RGPD est-il mis en œuvre ? Le 17 mai dernier, le Future of Privacy Forum a publié un rapport extensif sur la question des décisions automatisées. Ce rapport analyse plus de 70 documents […]
DSA – DMA : deux piliers de la stratégie numérique européenne. Veille Juridique n°46 – Avril 2022 DSA – DMA : deux piliers de la stratégie numérique européenne. Depuis la conclusion d’un accord politique dans la nuit du 22 au 23 avril, le DSA ou Digital Services Act est l’objet de nombreux commentaires dans le […]
Outils analytiques : l’impact d’une décision de justice – et des services de renseignement – sur nos sites web. Veille Juridique n°44 – Février 2022 Outils analytiques : l’impact d’une décision de justice – et des services de renseignement – sur nos sites web. L’arrêt « Schrems II » de la Cour de Justice de l’Union européenne était déjà, […]
Données sensibles et catégories particulières de données : bonnet blanc et blanc bonnet ? Veille Juridique n°43 – Janvier 2022 Données sensibles et catégories particulières de données : bonnet blanc et blanc bonnet ?. Lorsque l’on traite des données relatives à la santé, aux opinions politiques ou religieuses, la qualification qui vient directement à l’esprit […]
Une nouvelle année sous le signe de l’expectative Veille Juridique n°42 – Décembre 2021 Une nouvelle année sous le signe de l’expectative En matière de protection des données, l’année qui débute n’annonce pas de grandes nouveautés mais une évolution et peut-être des décisions stratégiques concernant certains thèmes d’actualité. Attardons-nous sur trois d’entre eux : la […]
Le cycle de vie des données à caractère personnel Veille Juridique n°41 – Novembre 2021 Le cycle de vie des données à caractère personnel. Parmi les obligations prévues par le RGPD, il en est une qui peut rapidement tourner au casse-tête pour le responsable de traitement, malgré son caractère apparemment anodin : il s’agit de la […]
Le CLOUD Act et les entreprises européennes : quel champ d’application ? Veille Juridique n°40 – Octobre 2021 Le CLOUD Act et les entreprises européennes : quel champ d’application ?. La dématérialisation des données et leur stockage dans les « nuages » ont des conséquences fondamentales, et complexes, sur les obligations des entreprises. Même stockées […]
Responsable et sous-traitant : qui engage sa responsabilité ? Veille Juridique n°39 – Septembre 2021 Responsable et sous-traitant : qui engage sa responsabilité ? Nombreux sont les responsables de traitement qui font appel à des sous-traitants, que ce soit en matière de gestion des ressources humaines, de ciblage publicitaire ou encore de sécurité des données. […]
Décision WhatsApp : Fin de l’impunité pour les GAFAM en Europe ? Veille Juridique n°38 – Août 2021 Décision WhatsApp : Fin de l’impunité pour les GAFAM en Europe ? Nous nous faisions l’écho lors d’une précédente actualité des difficultés d’entente au niveau européen concernant la mise en œuvre du Règlement Général sur la Protection […]
Pegasus – un logiciel espion au défi du droit. Veille Juridique n°37 – Juillet 2021 Pegasus – un logiciel espion au défi du droit. Le projet Pegasus a révélé courant juillet l’impact inédit en matière de surveillance d’un logiciel espion israélien qui permet d’écouter et d’aspirer les données des smartphones tournant sous IOS ou Android. […]
Vers une Europe de la protection des données : la route est longue. Veille Juridique n°36 – Juin 2021 Vers une Europe de la protection des données : la route est longue. Le Règlement général sur la protection des données a suscité de nombreux espoirs en termes de clarté et d’efficacité lors de son entrée […]
Exercice des droits d’accès, portabilité : quels sont les pouvoirs d’un mandataire ? Veille Juridique n°35 – Mai 2021 Exercice des droits d’accès, portabilité : quels sont les pouvoirs d’un mandataire ? Certains responsables de traitement ont pu légitimement faire état de leur perplexité à la réception d’une demande provenant d’une société mandatée pour obtenir […]
L’intelligence artificielle au gré du droit et des enjeux de société. Veille Juridique n°34 – Avril 2021 L’intelligence artificielle au gré du droit et des enjeux de société. Intelligence artificielle et sécurité sont aujourd’hui liées dans le discours politique et juridique. Mais jusqu’où l’adaptation de notre cadre réglementaire aux défis tels que le terrorisme peut-il […]
Caméras intelligentes et vie privée : le juste équilibre ? Veille Juridique n°33 – Mars 2021 Caméras intelligentes et vie privée : le juste équilibre ?. Depuis le mois de mars, des caméras installées dans les transports en commun ont vocation à vérifier le respect du port du masque par les usagers. Ces mesures font […]
Sécurité, fuite de données et rançongiciels : des attaques à prendre au sérieux. Veille Juridique n°32 – Février 2021 Sécurité, fuite de données et rançongiciels : des attaques à prendre au sérieux. La presse s’est fait l’écho fin février d’une fuite massive de données dans le secteur médical. Des informations sensibles concernant plus de 500 […]
L’actualité des autorités de contrôle : célébrations et supervision Veille Juridique n°31 – Janvier 2021 L’actualité des autorités de contrôle : célébrations et supervision. Ces derniers jours ont été l’occasion de célébrer (virtuellement) plusieurs anniversaires. Le 28 janvier, les acteurs dans le domaine de la vie privée en Europe, en Afrique, en Amérique et dans […]
Quelle stratégie de contrôle pour 2020 ? En 2020, en complément des contrôles faisant suite à des plaintes, à des sujets révélés dans l’actualité ou à des mesures correctrices, la CNIL va axer son action de contrôle sur 3 thématiques prioritaires en lien avec les préoccupations quotidiennes des Français : Comme chaque année, en plus […]
Nouvelle année, bilan et perspectives. Nouvelle année, bilan et perspectives. Après une année que certains qualifient d’annus horribilis, 2021 est accueillie par beaucoup comme un espoir de changement. Il est vrai que ces derniers mois ont mis à l’épreuve la résilience de nos sociétés de manière inédite. L’impact de la pandémie sur notre santé mais […]
RGPD : la jurisprudence se précise ! RGPD : la jurisprudence se précise ! La CNIL s’était déjà distinguée en infligeant en janvier dernier une amende record de 50 millions d’euros à la société Google, pour défaut d’information de ses clients dans le cadre de l’utilisation d’Android, amende confirmée en juin par le Conseil d’Etat. […]
Le respect du RGPD en temps de crise. Le respect du RGPD en temps de crise. Quelles sont les priorités des autorités de supervision, et quels sont les contrôles auxquels peuvent s’attendre les entreprises dans le contexte sanitaire et économique actuel ? Si la CNIL concentre visiblement ses activités sur les traitements de données de […]
Données de santé des employés : quelle gestion en temps de COVID-19 ? Données de santé des employés : quelle gestion en temps de COVID-19 ? Parmi les défis auxquels sont confrontées nos sociétés dans le cadre de la crise sanitaire, celui que rencontrent les employeurs n’est pas le moindre. Outre les conditions de travail […]
SCHREMS II, un final attendu et redouté SCHREMS II, un final attendu et redouté. Le 16 juillet 2020, la Cour de justice de l’Union européenne a invalidé le Privacy Shield, un accord essentiel qui constituait la base légale des transferts de données à caractère personnel entre l’Europe et les États-Unis. Plus de 5300 entreprises américaines […]
Un anniversaire sous tension Veille Juridique N°24 – Mai 2020 Un anniversaire sous tension. Le RGPD fête ses deux ans dans un contexte particulièrement mouvementé pour les droits fondamentaux. Quelle sera la résilience du système européen de protection des données face aux défis sanitaires actuels ? Déjà mis à l’épreuve dans le cadre de la […]
STOPCOVID : Itinéraire d’une application controversée STOPCOVID : Itinéraire d’une application controversée. Il ne se passe pas une journée sans que la question du « déconfinement » de la population soit abordée, en France comme ailleurs, en lien avec le traçage du virus et des individus qui le transmettent. Les développements récents mentionnent la création d’un fichier […]
La protection des données en pleine effervescence Veille Juridique N°20 – 10 février 2020 C’est ce que l’on retient des premières semaines de cette nouvelle année, avec de nombreux débats à l’occasion d’événements marquants : Février ne sera pas en reste, avec à Paris la conférence « data protection intensive » organisée par l’association internationale […]
FR 