Dans sa délibération du 21 juillet 2022, la Commission nationale de l'informatique et des libertés (Cnil) a adopté une nouvelle recommandation relative « aux mots de passe et autres secrets partagés », après avoir procédé à une consultation...
NOTRE BLOG
Contrat informatique : refus du client de collaborer avec le prestataire, quelle sanction ?
L’obligation de collaboration du client avec son prestataire est le corollaire direct de l’obligation de conseil à la charge de ce dernier. Elle émane du principe d’exécution de bonne foi des contrats établi à l’article 1104 du Code civil. Son...
Gestion des plaintes par la CNIL et sanction du DPO : précisions du Conseil d’Etat
Dans une décision rendue le 21 octobre 2022, le Conseil d’Etat est revenu sur la fonction de délégué à la protection des données (DPD ou DPO pour Data Protection Officer). Il a, en outre, apporté des précisions quant à la motivation des décisions rendues...
Logiciel de reconnaissance faciale : sanction maximale par la CNIL
Ce 17 octobre 2022, une société américaine ayant développé un logiciel de reconnaissance faciale a été sanctionnée du montant maximum possible pour non-respect du règlement général sur la protection des données (RGPD) par la formation restreinte de la...
Violation d’une licence de logiciel : l’action en contrefaçon à l’avantage !
L’application de la règle classique du non-cumul des responsabilités contractuelle et délictuelle au cas particulier de la violation des contrats de licence de droits de propriété intellectuelle crée un important dilemme : le titulaire des droits...
Transferts hors UE : transition vers les nouvelles CCT
A compter du 27 décembre 2022, les clauses contractuelles types encadrant les transferts hors UE concluent avant le 27 septembre 2021 sur la base des décisions antérieures de la Commission européenne ne seront plus réputées offrir des garanties...
Assurance du risque cyber : quelles évolutions ?
Alors que les cyberattaques connaissent une croissance exponentielle, le marché de l’assurance des risques cyber demeure aujourd’hui un « marché de niche » en France. Dans son rapport Le développement de l’assurance du risque cyber publié le 7...
L’intelligence artificielle au service de l’action publique
Le 30 août 2022, le Conseil d’État a publié une étude intitulée Intelligence artificielle et action publique : construire la confiance, servir la performance au sein de laquelle il fait part de la nécessité de « mettre en œuvre une politique de...
Première décision prononcée en application du CCPA
Ce mercredi 24 août 2022, l’Attorney General de l’Etat de Californie a annoncé la conclusion d’une transaction avec la société américaine d'un géant des cosmétiques par laquelle cette dernière s’engage au paiement de la somme de 1.2 millions de dollars...
Interprétation large des catégories particulières de données
Le traitement de catégories particulières de données est interdit, sauf exceptions. Définies à l’article 9 du règlement général sur la protection des données (RGPD), elles consistent en les données qui « révèlent l'origine raciale ou ethnique, les...
Cloud: requalifying controller/processor relationships
The General Data Protection Regulation grants targeted rights and obligations to actors involved in any operation or set of operations which is performed on personal data, labelled as “processing”. Faced with particular contexts such as cloud computing,...
Une violation de données signalée par la CNIL doit-elle lui être notifiée ?
Par une décision du 22 juillet 2022, le Conseil d'Etat répond à cette question par la négative en considérant que "eu égard à l'information dont disposait déjà la Cnil et qui lui avait permis d'engager un contrôle, [le responsable du traitement]...