L’établissement automatisé d’une valeur de probabilité relative à la capacité de remboursement d’un crédit fondé sur des données personnelles constitue une décision individuelle automatisée au sens de l’article 22, paragraphe 1 du RGPD, selon la Cour de...
NOTRE BLOG
Annulation de la sanction de l’ICO à l’encontre de Clearview AI : une décision révélatrice des limites du RGPD ?
Le 17 octobre 2023, l’amende de 7,5 millions de livres sterling infligée par l’Information Commisioner’s Office (ou ICO, autorité de régulation en matière de données à caractère personnel, au Royaume-Uni) à Clearview AI pour de multiples violations de la...
Vie privée du salarié et justification d’un licenciement par l’employeur : le difficile équilibre
Le 4 octobre 2023, la chambre sociale de la Cour de cassation a eu l’occasion de trancher un litige opposant une salariée licenciée pour faute grave et son employeur. Cet arrêt rappelle la difficile conciliation entre le droit à la preuve de l’employeur...
Non-conformité et concurrence déloyale : une association qui peut coûter cher !
« Le respect par une entreprise des obligations imposées aux articles L. 561-1 et suivants du code monétaire et financier pour lutter contre le blanchiment des capitaux et le financement du terrorisme engendre nécessairement pour elle des coûts...
Protection des données à caractère personnel : attention aux formulaires (très) intrusifs !
Le 18 septembre 2023, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a sanctionné une société chinoise exerçant une activité de transport de fret aérien en provenance de Chine depuis la France. Au regard de la gravité des...
Violation du RGPD : une réparation des préjudices oui, mais sous conditions !
« Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi », article 82§1 du Règlement Général sur la...
En tant que DPO, comment faire face au développement de systèmes utilisant l’intelligence artificielle ?
La Confédération des organisations européennes de protection des données a créé un groupe de travail sur l’intelligence artificielle (IA) et les données personnelles. Ce groupe de travail a élaboré un guide à l’attention des délégués à la...
Digital Services Act : contenu et mise en oeuvre
Le Règlement relatif à un marché unique des services numériques, dit Digital Services Act (DSA), a été adopté le 19 octobre 2022. Proposé par la Commission européenne fin 2020, ce texte modifie la directive du 8 juin 2000 sur le commerce électronique...
Ticket de caisse : les règles changent !
Le 1er aout 2023 marque la fin de l’impression automatique du ticket de caisse par les commerçants. En application de la loi anti-gaspillage et pour l’économie circulaire (dite « AGEC »), les commerçants auront l’obligation de demander au...
Influenceurs : quel nouveau cadre ?
La loi visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été promulguée le 9 juin 2023. Quel droit applicable avant l'entrée en vigueur de ce texte ? L’activité...
Publicité personnalisée en ligne : la CNIL sanctionne (encore) !
Le 15 juin 2023, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné une société spécialisée dans l’affichage de publicités ciblées en ligne, pour plusieurs manquements à la Réglementation générale sur la protection des données...
Directive NIS 2 : le partage d’informations encouragé, pour assurer un niveau élevé de cybersécurité
La directive européenne dite « NIS 2 » (Network and Information Security) a été publiée au Journal Officiel de l’Union européenne (UE) le 27 décembre 2022. Les États membres doivent la transposer en droit interne au plus tard le 18 octobre 2024. Ce...