• Français -fr 

Droit des logiciels

Start-up et RGPD : la CNIL à la rescousse!

– Comment adapter votre start-up au RGPD ?
– Comment gérer vos données ?
– Comment construire vos parcours utilisateur ?
– Comment prévenir les risques et organiser la sécurité de vos données ?
– Quelles spécificités pour votre secteur ?

Autant de questions auxquelles la CNIL tente de répondre dans sa nouvelle rubrique dédiée aux start-ups.

Bouton « j’aime » de Facebook : qui est le responsable de traitement?

Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.

Il considère néanmoins que la responsabilité

Lire la suite de l'article

Actualités RGPD

Quelques informations récentes relatives au droit des données personnelles :

  1. Dans une décision du 7 février 2019, l’organe allemand chargé de la concurrence a déclaré que le réseau social Facebook ne devra plus recueillir des données de sources extérieures à son service sans le consentement explicite des utilisateurs.

En pratique, l’entreprise pourra continuer à recueillir les données de sources extérieures … Lire la suite de l'article

Documents administratifs contenant des données personnelles : peuvent-ils être publiés en l’état ?

Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.

Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :

  • – les organigrammes et annuaires des administrations ;
  • – le répertoire national des associations et le répertoire des
Lire la suite de l'article

Obligation de sécurisation des données personnelles : nouvelle sanction infligée par la CNIL

Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.

La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article

CNIL : amende record à l’encontre de Google

Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.

L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article

Université des DPO de l’AFCDP

Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.

Le droit à l’oubli des ex-détenus

La justice passe, Internet demeure…

 

Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.

 

L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article

Droit des robots

La revue de la Gendarmerie Nationale a consacré un hors-série au Droit des Robots. Des analyses intéressantes sur les voitures connectées et / ou autonomes notamment.

Retrouvez également notre précédent article consacré aux « Enjeux juridiques de l’IA ».

APB : la CNIL met en demeure le ministère!

La plate-forme Admission Post-Bac (APB) est bien connue des élèves de terminale. C’est sur celle-ci que sont recueillis les voeux des candidats à une admission en première année d’une formation post-baccalauréat.

Elle est perçue par bon nombre de ses utilisateurs comme « injuste » et « angoissante ».

La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie, en 2016, d’une plainte … Lire la suite de l'article

Votre traitement de données relève-t-il du « profilage » au sens du RGPD ?

L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.

Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article

Droit d’accès aux données personnelles par les héritiers d’une personne décédée

Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.

Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article

CNIL : programme de contrôle 2017

 

La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :

  • La confidentialité des données de santé traitées par les sociétés d’assurance : Rappelons qu’un pack de conformité
Lire la suite de l'article

Question préjudicielle sur le droit au déréférencement

Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.

Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article

Enseignants, établissements scolaires : formez vos élèves à la protection des données personnelles!

Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.

Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article

Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.
Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.
Lire la suite de l'article

Drones vs vie privée

La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.

 

Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article

Synthèse de la consultation publique sur le GDPR

Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.

Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article

L’adresse IP est bien une donnée personnelle

Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.

Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration Lire la suite de l'article

Salon Créer 2016. Atelier E-commerce. Lille Grand Palais. 13/09/2016

J’aurai le plaisir d’intervenir lors du Salon Créer dans le cadre de l’atelier « Les spécificités d’un projet de création e-commerce »,  le mardi 13 septembre de 16h à 16h45

Présentation

Démarchage téléphonique : des garanties apportées au consommateur

Le démarchage téléphonique a fortement été encadré ces dernières années.

Ainsi, la loi du 17 mars 2014 relative à la consommation oblige désormais les professionnels qui contactent un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d’un bien ou sur la fourniture d’un service, à indiquer au début de la conversation son … Lire la suite de l'article

Quel seuil de données traitées pour constituer un traitement?

L’affaire concernait des notes écrites, sous forme de traitement de texte, faisant état d’appréciations personnelles et sur la manière de servir d’un fonctionnaire, prises par son supérieur hiérarchique. Lesdites notes avaient été enregistrées dans un répertoire informatique ouvert au nom de la secrétaire et étaient accessibles à tous les personnels de l’établissement concerné via le réseau interne. Elles étaient destinées … Lire la suite de l'article

Matinale « La Gestion des données personnelles de vos clients ». La Plaine Images. 19/01/2016

J’aurai  le plaisir de participer à la Matinale organisée par la Plaine Images sur le thème : «La Gestion des données personnelles de vos clients »

Cette matinée se déroulera à la Plaine Images (Tourcoing) le 19 janvier 2016 à 8h45. Accès

Pour vous inscrire cliquez ici

Droit à l’oubli sur Grand Lille TV

Retrouvez mon intervention consacrée au Droit à l’oubli, sur Grand Lille TV (« C’est votre droit »)

Les logiciels libres, l’équilibre entre protection et diffusion, MESHS, Lille, le 22/10/2015

J’animerai jeudi 22 octobre prochain la session n°8 intitulée « Les logiciels et contrats : l’équilibre entre protection  et diffusion » de 8h30 à 10h30, organisée par la MESHS.

Au programme notamment des discussions intéressantes sur les thèmes suivants :

– les licences de logiciel Libre et licences de libre diffusion : copyleft, logiciel libre, culture libre ;
– les éléments essentiels

Lire la suite de l'article

Atelier Propriété intellectuelle, 30/09/15, Valenciennes

J’aurai le plaisir d’animer un atelier sur la propriété intellectuelle dédiée aux jeux vidéos à la Serre Numérique.

La Serre Numérique: http://www.serre-numerique.fr/infos-pratiques

 

Umbrella Agreement : un accord trouvé sur le transfert de données personnelles aux USA

Après quatre années de discussions entre l’Union Européenne et les Etats-Unis, un accord (dit « Umbrella Agreement ») a finalement été trouvé sur la question du transfert et du traitement des données personnelles en matière policière et judiciaire pénale.

Cet accord couvre toutes les données, telles que les noms, adresses ou condamnations prononcées, susceptibles d’être échangées entre l’UE et les USA dans … Lire la suite de l'article

L’adresse IP : une donnée à caractère personnel?

La Cour d’appel de Rennes a eu l’occasion de se prononcer sur la question, dans une décision rendue le 28 avril 2015.

Elle a retenu que l‘adresse IP, constituée « d’une série de chiffres, n’est pas une donnée même indirectement nominative », dès lors qu’elle ne se rapporte qu’à un ordinateur et non à l’utilisateur. Elle retient également que les … Lire la suite de l'article