• Français -fr 

protection du consommateur

CNIL : amende record à l’encontre de Google

Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.

L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du chiffre d’affaires de la société mère américaine Google LLC sur 2017, à savoir environ 96 milliards d’euros. La sanction maximum encourue était donc de 3,8 milliards d’euros (4% du CA).

Maître Blandine POIDEVIN interviendra lors du FIC 2019 à Lille Grand Palais ce 23 janvier

Ce mercredi 23 janvier 2019 à 11h30, retrouvez Blandine POIDEVIN lors du workshop « Réseaux sociaux : je t’aime moi non plus ! »

Consultez le programme détaillé du FIC 2019 ici.

Maître Blandine POIDEVIN interviendra au colloque de l’AFDIT à Aix-en-Provence ce vendredi 7 décembre

4ème édition des journées du numérique de l’AFDIT Sud-Est.

« La quatrième édition des journées du numérique de l’AFDIT sud-est sera consacrée au Droit face aux défis de la sécurité informatique.

Le RGPD qui était le sujet de l’édition précédente a été un nouveau et puissant révélateur de la question de plus en plus fondamentale et inquiétante de la sécurité informatique et de la nécessité d’y apporter aussi des réponses juridiques.

Le sujet ne concerne plus seulement les professionnels de l’informatique et il est tout aussi nécessaire d’améliorer sa situation technique que de connaitre quelles sont ses obligations en la matière et sur quels droits il est possible de s’appuyer pour se protéger ou se défendre. »

A 16h30, Maître Blandine POIDEVIN interviendra sur « la notification des failles de sécurité ».

Voir le programme complet via ce lien.

Matinale « smart textile »

Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.

Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme des dispositifs médicaux ? Comment sécuriser la chaîne contractuelle ?

Voici quelques unes des questions qui ont été abordées lors de ce moment convivial.

RGPD : Première mise en demeure publique

La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases de données avec mot de passe faible et utilisation de données personnelles dans les bases de test).

L’entreprise a 3 mois pour se conformer.

Consulter la mise en demeure via le lien.

Smart contracts / la blockchain et le droit

Nous avons organisé le 24 septembre dernier une matinale consacrée aux « smart contracts ».
Ce moment d’échange a été l’occasion d’aborder différentes problématiques attachées à la blockchain en général et à l’une de ses applications les plus ambitieuses en particulier.

La blockchain repose sur le principe de l’algorithmique distribué (sans entité centrale) sans limite de frontière.

Il s’agit d’une base de données partagée et cryptée, susceptible de servir de répertoire d’informations publiques, irréversible et incorruptible.

Dans ce système, plus il y a d’entités participant à la chaîne, plus l’architecture sera fiable.

La blockchain a fait l’objet d’une première application dans le droit français par le biais de l’article 223-12 du Code Monétaire et Financier dans sa rédaction issue de la loi pour une République numérique de 2016 pour ce qui concerne les « minibonds ».

La blockchain est susceptible, à l’heure actuelle, d’assurer trois fonctions principales :
– Le transfert d’actifs sans tiers de confiance (dont les crypto monnaies en sont l’illustration la plus connue) ;
– La fonction de registre permettant une validation et une traçabilité des identifiants, des individus, des accès, des contrats, etc., remplaçant l’intervention d’un tiers de confiance. Les données peuvent ainsi être conservées ou authentifiées par le biais de la blockchain ;
– Les smart contracts, objet de notre présentation à destination d’un public composé de directeurs juridiques et juristes intéressés par cette technologie.

Rappelons que les smart contracts ne sont pas un contrat en tant que tel. Il s’agit d’un algorithme de gestion d’une opération contractuelle, d’un protocole exécutant les termes du contrat, reposant sur la technologie blockchain.

Ainsi, les instructions électroniques sont inscrites dans le code informatique qui s’auto-exécute lorsque les conditions prédéterminées entre les parties sont réunies, selon un procédé automatisé et en application de la logique « if… then » selon laquelle « si l’événement x se produit, y se réalise ».

Cette technologie est d’ores et déjà utilisée dans des contrats de prêt, de location, d’assurance, ou encore en matière de droit d’auteur.

Nous avons eu la chance d’accueillir lors de notre matinale un juriste ayant travaillé sur la solution FIZZY, mise en œuvre par l’assureur AXA pour le remboursement automatique des retards d’avion de plus de 2 heures.

Le recours aux smart contracts soulève différentes problématiques sur un plan juridique, au premier rang desquelles notamment le droit des contrats.

En effet, si l’information pré-contractuelle peut être délivrée dans des conditions classiques entre les parties par le recours, notamment, à des Conditions Générales, des difficultés peuvent néanmoins surgir dans le cadre des exceptions d’inexécution notamment.

Lors de nos échanges du 24 septembre dernier, il est ainsi apparu important pour l’ensemble des participants de faire en sorte que les modalités de recours à la résolution unilatérale, à ses risques et périls (article 1226 de Code Civil), à l’imprévision ou à l’exception d’inexécution par exemple (article 1219 du Code Civil), soient ainsi prévues dans le code du smart contract, afin de permettre au droit des contrats de produire l’ensemble de ses effets et subtilités.

Cette matinale d’échange a été également l’occasion de s’interroger sur la responsabilité en cas de défaillance dans l’exécution du smart contract ou en matière d’obligations relatives à la vie privée.

Il peut en effet paraître délicat au stade actuel des réflexions et illustrations permettant d’appréhender les contours de la technologie, de déterminer avec certitude qui, de l’éditeur, du co-contractant, du développeur du protocole ou des mineurs, peut assumer ces différents types de responsabilités.

Il est certain que nous aurons, dans un avenir proche, l’occasion de reparler de ces différents sujets à la lumière des nouvelles illustrations, voire décisions, qui interviendront d’ici-là.

Viviane GELLES
Avocat, cabinet Jurisexpert
www.jurisexpert.net

Ce mardi 18 septembre, Maître Blandine POIDEVIN animera un atelier sur le RGPD pour Cré’Innov, incubateur d’entreprises innovantes.

Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.

Visitez la page de Cré’Innov.