Suite à la condamnation prononcée par la CNIL en 2016, le Conseil d’Etat avait saisi la Cour de Justice de l’Union européenne de plusieurs questions préjudicielles. Rappel : Par une décision du 10 mars 2016, la CNIL avait infligé à GOOGLE une amende de 100.000€ pour avoir limité la territorialité du … Lire la suite
Entre le 23 et le 25 octobre prochain, un portrait d’une nature particulière sera mis aux enchères au sein de la prestigieuse salle des ventes newyorkaise Christie’s. Ce portrait est en effet particulier en ce qu’il a été conçu par une intelligence artificielle. Bien que le tableau semble avoir été … Lire la suite
Le 25 mai 2018 est la date d’entrée en application du Règlement RGPD sur la protection des données à caractère personnel. Afin d’anticiper la bonne application du Règlement et permettre aux acteurs traitant des données à caractère personnel d’être conformes à cette nouvelle réglementation, le groupe de l’article 29 (G29), … Lire la suite
Par un arrêt du 6 décembre 2017, la Cour de Justice de l’Union Européenne a admis qu’une clause contractuelle interdisant aux distributeurs agréés d’un système de distribution sélective de produits de luxe de recourir à des plates-formes tierces pour la vente sur Internet puisse être licite, dès lors que les … Lire la suite
La CNIL a publié le 17 octobre 2017, le pack conformité intitulé « Véhicules connectés et données personnelles ». Ce document a pour objectif d’aiguiller les professionnels de ce secteur en posant les règles générales de traitement des données (nature des données pouvant être collectées, base légale, durée de conservation, destinataires, information … Lire la suite
L’anonymisation des fichiers de données personnelles permet d’échapper à la réglementation sur les données personnelles. L’anonymisation est une technique appliquée aux données à caractère personnel afin d’empêcher leur identification de façon irréversible. En l’absence d’irréversibilité, les techniques mises en place relèvent essentiellement de la pseudonymisation, laquelle, en réduisant simplement la … Lire la suite
La loi « Loi informatique et libertés »[1] et le RGPD[2] prévoient que les données à caractère personnel doivent être conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.[3] Les durées correspondent assez souvent en pratique, aux durées de prescription. Toutefois, une … Lire la suite
Les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données ou lorsque le responsable de traitement peut remonter le process de chiffrement. C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement … Lire la suite
L’éditeur de logiciel SaaS traite des données, personnelles et non personnelles relatives à son client et aux clients de son client. En tant que sous-traitant des données personnelles de son client, l’éditeur de logiciel SaaS a de très nombreuses obligations au regard du Règlement UE 2016/679 du Parlement européen et … Lire la suite
Outre l’article 648 du Code de Procédure Civile1], aucun texte de loi ne régit les constats internet. L’huissier de justice doit donc se borner à décrire dans son procès-verbal les constatations matérielles qu’il a réalisées et recevoir les déclarations spontanées des parties. Des difficultés techniques ont vite donné lieu à … Lire la suite
