Le scandale Cambridge Analytica/Facebook : le transfert illégal de 87 millions de données d’utilisateurs

Cambridge Analytica est une société privée de communication stratégique et d’analyse de données liée au Parti républicain américain. Il lui est aujourd’hui reproché d’avoir influencé les votes des électeurs américains en faveur de Donald Trump lors des dernières élections américaines après avoir collecté et traité les données personnelles de 87 millions d’utilisateurs du réseau social [...]

L’action de groupe en réparation des dommages prévue par le RGPD transposée en droit français ?

L’action de groupe en matière de données personnelles a été introduite en France par la loi de modernisation de la justice du XXIe siècle n° 2016-1547 du 18 novembre 2016, qui a créé un nouvel article 43 ter dans la loi n°78-77 du 6 janvier 1978 dite « Informatique et Libertés ». En vertu de cet article, [...]

Les SMART CITIES – Défis et enjeux juridiques pour la ville du futur

Devenu véritablement populaire à la fin des années 2000, le concept de Smart City signe l’émergence d’une vision technologique et rationnelle de la ville. Alors que d’ici 20 ans, près de deux tiers de la population mondiale vivra dans une métropole, il s’agit d’inventer une nouvelle gestion urbaine centralisée autour de nombreux opérateurs gérant l’espace [...]

Mise en demeure de l’Assurance maladie par la CNIL : le difficile équilibre entre sécurité et ouverture des données de santé

De « multiples insuffisances de sécurité » dans un fichier contenant des données sur les assurés sociaux de l’Assurance-maladie ont été découvertes à l’occasion de contrôles diligentés par le gendarme des données personnelles, compromettant la vie privée de millions de Français. Ce sévère constat a été dressé à la suite d’une série de contrôles, de septembre 2016 [...]

Facebook condamné à se mettre en conformité avec la loi belge sous peine d’une astreinte de 250 000 euros par jour de retard

Dans une décision en date du 16 février 2018, le tribunal de première instance de Bruxelles a condamné la société Facebook pour avoir suivi et enregistré le comportement de navigation des personnes sans leur consentement. C’est l’aboutissement d’une procédure judiciaire entamée en 2015 par la CPVP (Commission de la Protection de la vie privée), l’homologue [...]

La réforme du « Whois » à l’aune de l’application du RGPD

  A l’approche de l’application du RGPD (« Règlement général sur la protection des données ») en mai 2018, le groupe de travail de l’Article 29 sur la protection des données, regroupant l’ensemble des autorités européennes de protection des données (« G29 »), a exprimé ses inquiétudes quant à la conformité de la publication automatique des informations contenues [...]

Illicéité du dispositif de géolocalisation aux fins de surveillance des horaires de travail

Dans une décision du 15 décembre 2017 (n° 403776), le Conseil d’Etat a approuvé la décision de la CNIL de censurer l’utilisation par la société Odeolis d’un outil de géolocalisation des véhicules de ses salariés à des fins de contrôle de leur temps de travail. La société Odeolis, spécialisée dans la maintenance des systèmes informatiques, [...]

Sanction de DARTY par la CNIL : étendue de l’obligation de sécurité du responsable de traitement

Par délibération – rendue publique – en date du 8 janvier 2018, la CNIL a condamné la société DARTY à une sanction pécuniaire d’un montant de 100.000 euros pour manquement à son obligation de sécurité des données personnelles. En février 2017, une société spécialisée dans la sécurité des systèmes d’information a informé la Commission nationale [...]

Guide MMA des interactions mobiles en point de vente

La Mobile Marketing Association (MMA) France publie une importante mise à jour de son Guide sur les interactions en point de vente réalisé au sein de sa commission Commerce Mobile. Le Guide comprend notamment un panorama des différentes technologies utilisées en point de vente (NFC, BLE, Wi-Fi, Reconnaissance d’image, QR Code et désormais VLC) ainsi [...]

Fiche praTIC Syntec Numérique : Les enjeux du RGPD pour les ESN

Le 27 avril 2016, l’Union Européenne (UE) a adopté un règlement consacré à la protection des données personnelles des européens, dit "RGPD". Ce texte est d’application directe dans tous les pays membres et vient par conséquent remplacer très largement la loi n° 78-17 du 6 janvier 1978, dite "Informatique et Libertés", qui constituait jusqu’à présent [...]

09/11/2017|Categories: Vie du cabinet|Tags: , , |