Le 7 novembre 2023, la CNIL a annoncé avoir prononcé dix nouvelles sanctions dans le cadre de sa nouvelle procédure de sanction simplifiée, suite à des plaintes concernant la géolocalisation des véhicules et la vidéosurveillance des salariés, la minimisation des données, le droit d’opposition et l’absence de réponse aux demandes de la CNIL. La nouvelle … Continuer la lecture
La CNIL a finalement mis à jour son référentiel « alertes professionnelles » en juillet 2023, afin d’accompagner les changements importants introduits dans la règlementation sur la protection des lanceurs d’alerte au second semestre 2022. Contexte – Règlementation française sur la protection des lanceurs d’alerte Pour rappel, des changements importants en matière de protection des lanceurs … Continuer la lecture
(Les passages mis à jour apparaissent ci-dessous en surbrillance) Traduction (avec quelques ajouts) par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du Cadre de … Continuer la lecture
Traduction par Stephanie Faber de l’article en anglais coécrit par Diletta De Cicco, Malcolm Dowden, Stéphanie Faber, Alan Friel, Charles Helleputte, Julia Jacobson, Sasha Kiosse and David Naylor. Le 10 juillet 2023, la Commission européenne a officiellement décidé de l’adéquation du cadre de protection des données entre l’UE et les États-Unis (Data Privacy Framework ou … Continuer la lecture
La 3e édition du symposium Singapour-France qui se tient ces 11 et 12 mai à l’Université Paris Panthéon Assas et à la Maison du barreau a démarré avec les interventions de Pierre-Emmanuel Audit (Maître de Conférences, Université Paris Panthéon-Assas et Co-directeur du Campus de Singapour de l’université), Stéphane Braconnier (Président de l’Université Paris Panthéon-Assas), Julie … Continuer la lecture
Du 11 au 12 mai prochain, à l’Université Paris Panthéon Assas et à la Maison du barreau, la 3e édition du symposium Singapour-France rassemblera des experts français et singapouriens venus échanger leurs points de vue sur les récentes évolutions technologiques, notamment en matière d’intelligence artificielle, et leurs implications en matières juridique et commerciale. Des pistes … Continuer la lecture
Basé sur l’article en anglais de Malcolm Dowden et Christian Brundell dans “Privacy World” UK Data Protection Reform: who would want to be a “Senior Responsible Individual »? Le Projet de loi anglais « sur la protection des données personnelles et l’information numérique », visant à réformer avec « bon sens » le droit anglais issu du Règlement … Continuer la lecture
Traduction de l’article en anglais de David Naylor and Malcolm Dowden dans “Privacy World” The UK’s New Data Protection Bill: Common Sense Reform or Significant Divergence? Le 8 mars 2023, le gouvernement britannique a présenté la deuxième version de son projet de loi « sur la protection des données personnelles et l’information numérique », en anglais « Data … Continuer la lecture
Le droit chinois, en plus d’exiger l’hébergement en Chine de certaines données, règlemente de façon restrictive la possibilité de transférer des données personnelles ou des données dites importantes en dehors de Chine. Il exige notamment de mettre en place un des outils de transfert prévu par la règlementation applicable. Deux de ces outils, l’évaluation de … Continuer la lecture
2023 Elite 25 – Les clients apprécient « la rapidité, le pragmatisme et les conseils adaptés aux besoins des entreprises »[1] du cabinet Traduit de l’anglais. Pour voir la version originale cliquez ici Global Data Review (« GDR »), une publication spécialisée en matière de protection des données, a une nouvelle fois classé Squire Patton Boggs parmi … Continuer la lecture
La loi « Sapin II » a introduit en décembre 2016 une véritable protection des lanceurs d’alerte. Cette loi, qui était entrée en vigueur en 2018, a été modifiée en 2022 en vue de transposer la « Directive européenne sur les lanceurs d’alerte ». Le décret d’application de ce texte, daté du 3 octobre 2022, a pris effet le … Continuer la lecture
Les entreprises sont tenues d’établir un certain nombre de documents juridiques ou de présenter des informations obligatoires. La tache peut être fastidieuse et la tentation est grande de s’inspirer de ce qu’ont pu faire d’autres entreprises, y compris en langue anglaise, surtout depuis qu’on trouve de merveilleux outils facilitant la traduction. Or certaines traductions trop … Continuer la lecture
Dans une décision du 27 octobre (aff. C‑129/21), la Cour de justice de l’Union européenne a précisé les obligations des opérateurs en matière de consentement et d’opposition relatifs aux annuaires et services de renseignement. Contexte légal La Directive Vie Privé et Communication Electroniques, contient un certain nombre de dispositions relatives aux annuaires et services de … Continuer la lecture
À la suite d’une décision de sanction en novembre 2022, relative à l’utilisation à des fins de prospections par email, d’un fichier acheté à un data broker, la CNIL a jugé utile de rappeler le 5 décembre 2022 les règles s’appliquant aux transferts de fichier clients ou prospects. L’acquisition de tels fichiers permet à l’acquéreur … Continuer la lecture
Depuis le 1er octobre 2022, de nombreuses obligations relatives notamment à la garantie légale de conformité et à la garantie des vices cachés sont entrées en vigueur et requièrent la mise à jour des CGV consommateurs. Textes applicables Les modifications ont été apportées par le décret n°2022-946 du 29 juin 2022 « relatif à la garantie légale … Continuer la lecture
Dans l’attente de la traduction officielle, nous partageons une traduction informelle des « Questions-Réponses sur le nouvel accord cadre transatlantique de protection des données personnelles » qui a vocation à remplacer le défunt et parfois regretté Privacy Shield, en vue de faciliter le transfert de données personnelles vers les Etats-Unis. Le 25 mars 2022, la présidente von … Continuer la lecture
Article original en anglais par Kristin Bryan & Sasha Kiosse Après plusieurs jours de délibération, un jury a reconnu hier l’ancien responsable de la sécurité d’Uber Technologies Inc. (« Uber ») coupable d’obstruction de justice et d’avoir dissimulé à la Federal Trade Commission (« FTC ») le vol de données personnelles de 50 millions de clients et de 7 millions de … Continuer la lecture
Un nouvel outil de coordination des actions des autorités de contrôle a vu le jour en octobre 2021. Il vise à agir de façon prospective. Deux premiers thèmes d’action, et non des moindres ont été identifiés pour 2022. Le contexte Le Règlement Général sur la Protection des Données (« RGPD ») a pour double objectif, comme cela … Continuer la lecture
Le saviez-vous ? La commission fédérale du commerce américaine, « Federal Trade Commission » ou « FCT », a un pouvoir règlementaire pour la protection des données personnelles au niveau fédéral aux États-Unis et elle compte bien s’en servir ! La FTC est une agence indépendante du gouvernement des États-Unis, dont la mission principale est l’application du droit de la consommation et le … Continuer la lecture
La Chine vient de prendre des mesures concernant l’établissement d’outils permettant le transfert de données personnelles à l’étranger. 1. Évaluation de sécurité pour l’exportation de données L’administration chinoise du cyber-espace « Cyberspace Administration of China » ou « CAC » a publié le 7 juillet 2022 les « Mesures sur l’évaluation de sécurité pour l’exportation de données », évaluation qui est … Continuer la lecture
Lors de la récente conférence intitulée « DPO – Quel métier ! », précédant l’assemblé générale annuelle de l’Association française des correspondants à la protection des données personnelles (AFCDP), Stephanie Faber a présenté les derniers changements en matière de protection des données personnelles aux États-Unis (fournissant un aperçu des lois fédérales et d’avantage de détails sur la protection des données … Continuer la lecture
Dans un monde toujours plus numérique, les régulateurs de différents pays, en particulier au niveau de l’Union Européenne et des Etats-Unis, surveillent ou règlementent des pratiques visant à manipuler les internautes de façon à obtenir un consentement ou les empêcher d’exercer leurs droits, que ce soit en matière de protection du consommateur ou de protection … Continuer la lecture
Le mercredi 22 juin prochain, la conférence « DPO – Quel métier ! » précédera l’assemblée générale de l’AFCDP. Stéphanie Faber interviendra sur le thème : « Grands changements aux USA et en Chine ». Programme et inscription sur le site de l’AFCDP.… Continuer la lecture
La CNIL a publié, le 16 mai 2022, une liste des premiers critères d’évaluation des cookie walls. Qu’est qu’un cookie wall ? « cookie wall » désigne le fait de conditionner l’accès à un service à l’acceptation par l’internaute du dépôt de certains cookies ou traceurs sur son terminal (ordinateur, smartphone, etc.). Certains sites ont recours, en cas … Continuer la lecture
