Brexit Deal or not : Un bon deal pour vos données ?

Le 29 mars 2017, le Royaume-Uni a enclenché la procédure de retrait de l’Union européenne. Conformément à l’article 50 paragraphe 3 du Traité sur le fonctionnement de l’Union européenne, l’ensemble du droit de l’Union est censé ne plus s’appliquer à la date de l’entrée en vigueur de l’accord de retrait ou à défaut, deux ans après [...]

Clap de fin pour Google +, la société condamnée à verser 30 000 € de dommages-intérêts à l’UFC – Que Choisir avant la suppression du service

Cinq ans après le début de la procédure, le Tribunal de Grande Instance (« TGI ») de Paris a enfin rendu sa décision dans le litige qui opposait Google contre l’UFC – Que Choisir pour des faits relatifs au service Google +. Malgré la fermeture définitive du réseau social, ce jugement est l’occasion de revenir sur les [...]

L’analyse d’impact relative à la protection des données : une méthode, un exemple (1)

(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]

22/03/2019|Categories: Données Personnelles, Vie Privée et Surveillance, Réseaux|

Clôture de la mise en demeure contre la société Vectaury

Dans sa mise en demeure du 30 octobre 2018, la CNIL reprochait à la société Vectaury, l’absence de  recueil du consentement des utilisateurs au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire.  Dans sa décision du mardi 26 février 2019 la CNIL a annoncé la clôture de la mise en demeure de [...]

Le second examen annuel du Privacy Shield par le CEPD : des efforts remarqués mais des insuffisances persistantes

Le Contrôleur européen de la protection des données (« CEPD ») a publié le 22 janvier 2019 son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données : le « Privacy Shield ». Ce second examen s’est tenu en octobre 2018 à l’initiative de la Commission européenne. Lors du premier examen annuel, la Commission européenne [...]

La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion complexe, introduite par le Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles  (« RGPD »). Définition des [...]

Google sanctionné par la CNIL : première amende prise sur le fondement du RGPD

Le jour même de l’entrée en vigueur du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), la CNIL a été saisie de nombreuses plaintes collectives contre plusieurs géants du Net, dont Google, Facebook ou encore [...]

Etat des lieux sur la réglementation des « failles »

Les « failles » sont des situations fréquentes et surtout très médiatiques. Que cela soit récemment avec la faille qui a mis en difficulté Facebook avec plus de 50 million de comptes touchés, ou encore avec Google plus dont on apprend qu’au moins 500 000 comptes ont été affectés. C’est dans cet environnement effervescent qu’un état des lieux [...]

UBER sanctionné par la CNIL

Le 21 novembre 2017, la société UBER TECHNOLOGIES INC. a communiqué, via son site internet, un article qui révèle qu’à la fin de l’année 2016, deux pirates ont accédé aux données de 57 millions d’utilisateurs des services UBER dans le monde. A la suite de cette révélation, plusieurs médias ont fait état du fait que [...]

Réflexions dispersées sur la qualification de responsable conjoint du traitement

Le 26 janvier 2017, le tribunal régional supérieur de Düsseldorf (l’Oberlandesgericht Düsseldorf) a transmis à la CJUE une question préjudicielle sur la qualification à retenir à l’encontre d’un site Internet qui intègre un bouton « j’aime » (« Like ») de Facebook et permet la collecte de données personnelles d’utilisateurs et de non-utilisateurs du réseau social. Bientôt deux ans [...]