Les apports de la loi « CNIL 3 »

Après un long processus parlementaire, la loi relative à la protection des données personnelles a été définitivement adoptée par l’Assemblée Nationale le 14 mai 2018. Elle introduit des éléments nécessaires à la transposition de la directive 680/2016 dite « Police » relative aux traitements des données à caractère personnel par les autorités compétentes à des fins de [...]

Les SMART CITIES – Défis et enjeux juridiques pour la ville du futur

Devenu véritablement populaire à la fin des années 2000, le concept de Smart City signe l’émergence d’une vision technologique et rationnelle de la ville. Alors que d’ici 20 ans, près de deux tiers de la population mondiale vivra dans une métropole, il s’agit d’inventer une nouvelle gestion urbaine centralisée autour de nombreux opérateurs gérant l’espace [...]

Transposition de la directive NIS en droit français

La loi portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité transposant la directive européenne 2016/1148 Network Information Security (« NIS ») a été adoptée le 15 février 2018 et promulguée le 26 février 2018.   La directive NIS a pour objectif de définir des mesures destinées à assurer un niveau élevé [...]

Les Initial Coin Offerings : perspectives et enjeux de la régulation à venir

Le 9 janvier 2018, le spécialiste américain de la photo Kodak, annonce le développement d’une plate-forme distribuée s’appuyant sur la technologie Blockchain pour permettre aux photographes de mieux gérer leurs droits d’auteur. Pour financer ce projet, la firme annonce la tenue prochaine d’une ICO soit une levée de fonds en crypto-monnaie. Toute personne intéressée pourra [...]

Lawrence Lessig : « Nous vivons un moment critique pour la protection des données »

Photo Lucas Barioulet pour Le Monde A Paris, le 24 septembre 2017, dans le cadre du Festival Rêver organisé par le journal Le Monde, Lawrence Lessig, juriste américain et pionnier du droit de l’internet partage ses réflexions. L’auteur de l’ouvrage « Code is law » et spécialiste des libertés sur Internet répond aux questions du [...]

RGDP et sécurité: comment articuler les deux démarches ?

En avril 2016, l’Union Européenne a finalement adopté la règlementation spécifiquement consacrée à la protection des données personnelles des Européens, attendue de longue date : le Règlement Général de Protection des Données Personnelles (« RGDP »). Ce texte est d’application directe dans tous les pays membres (contrairement à la précédente Directive européenne de 1995) et entrera pleinement en vigueur à [...]

Données biométriques : la Cnil autorise neuf banques à expérimenter l’authentification vocale

Dans un communiqué du 29 mai 2017, la Cnil indique avoir autorisé neuf établissements bancaires, dont le crédit du Nord et la BPCE, à mettre en œuvre, à titre expérimental, un dispositif d’authentification des clients à distance par reconnaissance vocale. La biométrie s’installe dans de nombreuses sphères de notre quotidien, et le secteur bancaire ne [...]

Autoriser la conservation indifférenciée et généralisée des données de connexion ? La Cour de Justice de l’Union Européenne s’y refuse !

Par un arrêt remarqué et attendu en date du 21 décembre 2016 (Tele2 Sverige AB, aff. jointes C-203/15 et C-698/15), la Cour de Justice de l’Union Européenne s’est opposée avec force aux réglementations nationales prévoyant une conservation généralisée et indifférenciée des données de trafic et de localisation par les opérateurs de communication électronique. La haute juridiction [...]

Tracking des piétons grâce aux panneaux publicitaires : pourquoi le Conseil d’Etat s’y est opposé ?

Par une décision du 8 février 2017, le Conseil d’Etat a jugé que la régie publicitaire JCDecaux n’était pas en droit de procéder au tracking des téléphones mobiles des personnes passant à proximité de ses panneaux publicitaires. Pour faire face à l’essor exponentiel du marché de la publicité digitale (3,5 milliards d’euros de chiffre d’affaire [...]

Données d’identification à partir de l’adresse IP : le fournisseur d’accès n’a pas à les communiquer

Statuant en référé le 10 août dernier, les juges du tribunal de grande instance (TGI) de Meaux ont débouté la demande d’une société souhaitant identifier l’auteur d’emails frauduleux à partir de son adresse IP auprès du fournisseur d’accès à internet (FAI). En l’espèce, dans le cadre d’échanges commerciaux, la société France Sécurité a suspecté une [...]