Sanction d’Optical Center à une amende de 250 000 euros par la CNIL : manquement à l’obligation de sécurité

Par délibération – rendue publique – en date du 7 mai 2018, la CNIL a condamné la société Optical Center à une sanction pécuniaire d’un montant de 250.000 euros pour manquement à son obligation de sécurité des données personnelles. Il s’agit de la sanction la plus élevée prononcée en France par la CNIL. Le 28 [...]

Projet de règlement e-Evidence : vers un Cloud Act européen ?

Le texte proposé par la Commission européenne, le 17 avril 2018, vise à rechercher un équilibre entre efficacité des enquêtes judiciaires, droit des personnes concernées et sécurité juridique pour les fournisseurs de services de communication au public en ligne. Il apparaît également comme une riposte au Cloud Act, promulgué par le Président américain Donald Trump [...]

Le scandale Cambridge Analytica/Facebook : le transfert illégal de 87 millions de données d’utilisateurs

Cambridge Analytica est une société privée de communication stratégique et d’analyse de données liée au Parti républicain américain. Il lui est aujourd’hui reproché d’avoir influencé les votes des électeurs américains en faveur de Donald Trump lors des dernières élections américaines après avoir collecté et traité les données personnelles de 87 millions d’utilisateurs du réseau social [...]

L’action de groupe en réparation des dommages prévue par le RGPD transposée en droit français ?

L’action de groupe en matière de données personnelles a été introduite en France par la loi de modernisation de la justice du XXIe siècle n° 2016-1547 du 18 novembre 2016, qui a créé un nouvel article 43 ter dans la loi n°78-77 du 6 janvier 1978 dite « Informatique et Libertés ». En vertu de cet article, [...]

Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Sanction de Facebook en Allemagne : l’importance du consentement des utilisateurs sur les réseaux sociaux

Dans une décision en date du 16 janvier 2018, un tribunal berlinois a condamné la société Facebook pour utilisation illégale des données personnelles de ses utilisateurs. En 2015, la société avait été attaquée par la Fédération des associations allemandes de consommateurs (« VZBV ») qui lui reprochait de violer le droit allemand via notamment ses conditions de [...]

Fiche praTIC Syntec Numérique : Les enjeux du RGPD pour les ESN

Le 27 avril 2016, l’Union Européenne (UE) a adopté un règlement consacré à la protection des données personnelles des européens, dit "RGPD". Ce texte est d’application directe dans tous les pays membres et vient par conséquent remplacer très largement la loi n° 78-17 du 6 janvier 1978, dite "Informatique et Libertés", qui constituait jusqu’à présent [...]

09/11/2017|Categories: Vie du cabinet|Tags: , , |

Illégitimité du Privacy Shield dénoncée par une organisation de défense des droits de l’Homme

L’accord Privacy Shield entre l’Europe et les Etats-Unis est de nouveau remis en cause à la suite d’une mise en garde adressée à la Commission européenne par deux organisations internationales. C’est dans une lettre en date du 26 juillet 2017 que Human Rights Watch et Amnesty International ont appelé la Commission européenne à reconsidérer l’opportunité [...]

Données biométriques : la Cnil autorise neuf banques à expérimenter l’authentification vocale

Dans un communiqué du 29 mai 2017, la Cnil indique avoir autorisé neuf établissements bancaires, dont le crédit du Nord et la BPCE, à mettre en œuvre, à titre expérimental, un dispositif d’authentification des clients à distance par reconnaissance vocale. La biométrie s’installe dans de nombreuses sphères de notre quotidien, et le secteur bancaire ne [...]

L’adresse IP est-elle vraiment une donnée personnelle (CJUE, 19 octobre 2016 ; C. Cass. 3 novembre 2016) ?

Considérer ou non l’adresse IP comme une donnée personnelle est une question récurrente qui est à l’origine de positions et de jurisprudence fluctuantes. Certains tribunaux ont considéré que l’adresse IP ne constitue qu’une « donnée parmi d’autres d’un faisceau d’indices, et donc, insuffisante à elle seule pour être qualifiée de donnée personnelle » (Chambre criminelle, 5 septembre [...]