Stéphanie Faber

Subscribe to all posts by Stéphanie Faber

Approbation définitive de la Législation sur les marchés numériques (DMA)

L’Union Européenne (« UE ») a approuvé de façon définitive les nouvelles règles sur la concurrence loyale en ligne par le biais de la Législation sur les Marchés Numériques, plus connue sous son appellation anglaise « Digital Market Act » ou « DMA ». Malgré la controverse croissante relative à l’interaction de la DMA avec les règles sur la concurrence et … Continuer la lecture

Développements importants sur les transferts internationaux sous la loi chinoise de protection des données personnelles (« PIPL »)

La Chine vient de prendre des mesures concernant l’établissement d’outils permettant le transfert de données personnelles à l’étranger. 1. Évaluation de sécurité pour l’exportation de données L’administration chinoise du cyber-espace « Cyberspace Administration of China » ou  « CAC » a publié le 7 juillet 2022  les « Mesures sur l’évaluation de sécurité pour l’exportation de données », évaluation qui est … Continuer la lecture

Stéphanie Faber est intervenue sur la protection des données personnelles aux États-Unis et en Chine, lors de la conférence de l’AFCDP « DPO – Quel métier ! », le 22 juin

Lors de la récente conférence intitulée « DPO – Quel métier ! », précédant l’assemblé générale annuelle de l’Association française des correspondants à la protection des données personnelles (AFCDP), Stephanie Faber a présenté les derniers changements en matière de protection des données personnelles aux États-Unis (fournissant un aperçu des lois fédérales et d’avantage de détails sur la protection des données … Continuer la lecture

Identifier et combattre les « Dark patterns »

Dans un monde toujours plus numérique, les régulateurs de différents pays, en particulier au niveau de l’Union Européenne et des Etats-Unis, surveillent ou règlementent des pratiques visant à manipuler les internautes de façon à obtenir un consentement ou les empêcher d’exercer leurs droits, que ce soit en matière de protection du consommateur ou de protection … Continuer la lecture

Tout juste sorti du four : la CNIL publie des premiers critères d’évaluation des cookie walls

La CNIL a publié, le 16 mai 2022, une liste des premiers critères d’évaluation des cookie walls. Qu’est qu’un cookie wall ? « cookie wall » désigne le fait de conditionner l’accès à un service à l’acceptation par l’internaute du dépôt de certains cookies ou traceurs sur son terminal (ordinateur, smartphone, etc.). Certains sites ont recours, en cas … Continuer la lecture

A noter dans le rapport annuel 2021 de la CNIL

La CNIL vient tout juste de publier son rapport annuel 2021. On y trouvera des informations et chiffres utiles, notamment sur les plaintes, enquêtes et sanctions et sur les normes et recommandations publiées par la CNIL en relation avec différents processus sectoriels. Nous faisons un point sur ces éléments dans un article en anglais, publié … Continuer la lecture

Influenceurs sous influence : plaidoyer pour une plus grande transparence

Les influenceurs sont apparus dans les années 2010 avec le développement des blogs par des jeunes avides de communiquer avec leurs semblables et de faciliter les échanges au sein d’une communauté. Le phénomène s’est accéléré avec les réseaux sociaux, en particulier Instagram, et certains ont fait de cette activité, initialement annexe, leur activité principale, parfois … Continuer la lecture

Délais de paiement : bilan des sanctions de la DGCCRF

La DGCCRF a publié le 2 décembre 2021 un « Bilan des sanctions prises par la DGCCRF au premier semestre 2021 et publication de lignes directrices relatives à la détermination des sanctions » Une piqure de rappel s’il en était besoin, de l’importance que le gouvernement accorde au respect de la réglementation sur les délais de paiement … Continuer la lecture

Projet de lignes directrices du CEPD clarifiant la notion de transfert de données vers un pays tiers, y compris vers une organisation hors UE soumise au RGPD (au titre de son article 3)

Le 18 novembre 2021, le Comité Européen de la Protection des Données, le « CEPD »[1] a publié (en anglais) un projet de lignes directrices (ci-après « Lignes directrices ») sur l’interaction entre l’application de l’article 3 (champ d’application territorial) et les dispositions sur les transferts internationaux au chapitre V du Règlement général sur la Protection des Données («RGPD »). … Continuer la lecture

Le monde fascinant du vocabulaire dans les médias : nouvelles traductions de termes anglais

Il est tellement fascinant de jouer au jeu de la traduction des anglicismes utilisés dans notre langage courant et qui sont le reflet de notre temps !  Le terme anglais nous semble parfois désigner un concept intraduisible. Pourtant, trouver un équivalent français, est le travail auquel s’attèle régulièrement les experts de la Commission d’enrichissement de … Continuer la lecture

Nouvelles clauses contractuelles types pour le transfert de données à caractère personnel en dehors de l’EEE, adoptées et publiées

Les très attendues nouvelles Clauses Contractuelles Types (« CCT ») ont été adoptées par la Commission européenne le 4 juin 2021 et publiées le 7 juin 2021. Les nouvelles CCT entreront en vigueur vingt (20) jours après leur publication, soit le 27 juin 2021 et les anciennes CCT seront abrogées trois mois après, soit le … Continuer la lecture

Attention : Publications de documents importants sur les « transferts » et « traitements » de données personnelles

Plusieurs documents importants relatifs aux règles encadrant les transferts de données personnelles ont été publiés la deuxième semaine de novembre 2020 par le Comité Européen de Protection des Données ou « CEPD » (en anglais « EDPB ») et la Commission européenne. La Commission a aussi publié un projet de clauses contractuelles types pour les … Continuer la lecture

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (4ème partie)

Partie 4 : Les tiers et destinataires Cet article est le quatrième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD publié par le Comité Européen de la Protection des Données (« CEPD ») le 7 septembre 2020 (le « … Continuer la lecture

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (3ème partie)

Partie 3 : Les responsables conjoints de traitement Cet article est le troisième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable de traitement et de sous-traitant dans le cadre du RGPD, en anglais Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer la lecture

Lumières sur le projet de lignes directrices du CEPD sur les Responsables de traitement et Sous-traitants dans le cadre du RGPD (2ème partie)

Partie 2 : Les responsables de traitement Cet article est le deuxième d’une série sur le projet de Lignes directrices 07/2020 sur les notions de responsable du traitement et de sous-traitant dans le cadre du RGPD en anglais  Guidelines 07/2020 on the concepts of controller and processor in the GDPR, publié par le Comité Européen … Continuer la lecture

Lumières sur le projet de lignes directrices du CEPD sur les responsables de traitement et sous-traitants dans le cadre du RGPD (1ère partie)

Cet article est le premier d’une série destinée à aborder les concepts et questions clefs traités dans le projet d’un ensemble de lignes directrices récemment publié par le Comité Européen de Protection des Données « CEPD » ou en anglais « EDPB ».  Les commentaires sur le projet de lignes directrices devaient être soumis avant … Continuer la lecture

La CJUE condamne le Privacy Shield et sauve les Clauses Contractuelles Type, mais avec d’importantes mises en garde

Arrêt en grande chambre de la CJUE du 16 juillet 2020 dans l’affaire C‑311/18   (dite « Schrems II ») La CJUE a rendu le 16 juillet 2020 une décision historique (dite « Schrems II ») concernant le transfert international de données personnelles. Cette décision invalide la décision d’adéquation de la Commission européenne sur le Privacy Shield … Continuer la lecture

Invalidation du Privacy Shield mais pas des Clauses Contractuelles Types par la CJUE (« Schrems II »)

Décision de la cour de Justice de l’Union Européenne du 16 juillet 2020 Affaire C‑311/18 Communiqué de presse https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf La décision tant attendue et redoutée dans l’affaire « Shrems II » vient de tomber. La Cour de Justice de l’Union Européenne vient d’invalider le Privacy Shield ! … mais dieu merci pas les Clauses Contractuelles Types. Pourquoi est-ce … Continuer la lecture

COVID-19 Impact on Contractual Relations in France: Force Majeure and Hardship

Since 28 February, the state has considered the coronavirus disease 2019 (COVID-19) as a “force majeure” for public procurement, so companies with public procurement contracts will not be penalised in the event of late performance. What is the impact of this announcement on B2B or B2C agreements? Moreover, could the regulation on hardship also be … Continuer la lecture

Impact du Covid-19 sur vos contrats sous droit privé

Depuis le 28 février, l’Etat considère le coronavirus COVID-19 comme un « cas de force majeure » pour les marchés publics, ainsi les entreprises ayant des marchés publics d’Etat ne seront pas pénalisées en cas de retard de livraison. Qu’elle est la portée de cette annonce sur les contrats entre commerçants ou entre commerçants et consommateurs ? Force … Continuer la lecture

Panorama des CJIP conclues depuis la loi Sapin II

La loi Sapin II du 9 décembre 2016 a créé la convention judiciaire d’intérêt public (CJIP), un mécanisme similaire au deferred prosecution agreement américain[1]. Ce mécanisme permet aux personnes morales, en contrepartie du paiement d’une amende d’intérêt public et de la mise en place d’un programme de mise en conformité sous le contrôle de l’Agence … Continuer la lecture

Consultation publique relative à la transposition du code des communications électroniques européen (directive 2018/1972 du 11 décembre 2018)

La Direction Générale des Entreprises (DGE) a lancé une consultation publique relative à la transposition de la directive (UE) 2018/1972 du 11 décembre 2018 établissant le code des communications électroniques européen (CCEE) qui doit être transposée avant le 21 décembre 2020. De quoi s’agit-il ? La consultation porte sur le projet de modification du Code des … Continuer la lecture
LexBlog