CONTACT

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

août 2022 | Derriennic Associés

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux adresses électroniques des autres destinataires.

derrienic
Année
Données personnelles

04 août 2022 | Derriennic Associés

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux adresses électroniques des autres destinataires.

Données personnelles

04 août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative à la protection des données à caractère personnel.

Données personnelles

04 août 2022 | Derriennic Associés

Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement

L’autorité italienne de contrôle a sanctionné un sous-traitant qui n’avait pas (i) informé le responsable du traitement de l’intervention d’un sous-traitant ultérieur ni (ii) encadré juridiquement ladite relation.

Données personnelles

04 août 2022 | Derriennic Associés

Conflit d’intérêts : le directeur d’une société ne peut pas être DPO

L’autorité berlinoise de protection des données a annoncé avoir sanctionné une clinique pour avoir nommé son directeur comme DPO.

Données personnelles

02 août 2022 | Derriennic Associés

Commande publique et RGPD : un guide dédié de la CNIL

Le 2 juin dernier, la CNIL a publié un guide consacré à « la responsabilité des acteurs dans le cadre de la commande publique » éclairant quant à la responsabilité des différents acteurs (responsable de traitement, sous-traitant, responsable conjoint) dans ce contexte particulier.

Digital | Informatique | Internet

27 juillet 2022 | Derriennic associés

Markets in Crypto Assets : l’accord provisoire du Parlement Européen et le Conseil de l’UE

Le 30 juin dernier un accord provisoire a été conclu entre le Parlement Européen et le Conseil de l’UE sur le fameux règlement MiCA ...

Informatique

27 juillet 2022 | Derriennic associés

L’Autorité de la Concurrence poursuit son enquête sectorielle sur l’informatique en nuage (« cloud ») par une consultation publique

Par un communiqué de presse du 13 juillet 2022, l’Autorité de la Concurrence indique ouvrir, jusqu’au 19 septembre 2022, une consultation publique visant à recueillir l’avis de toutes les parties prenantes du secteur de l’informatique en nuage (« cloud ») sur le fonctionnement concurrentiel de ce secteur.

Informatique

27 juillet 2022 | Derriennic associés

Contrat informatique : les délais sont-ils soumis à une obligation de résultat du prestataire ?

Le seul décalage du calendrier, lorsque le délai est indicatif et ne relève pas contractuellement expressément d’une obligation de résultat, ne peut être constitutif d'une inexécution contractuelle ...

Données personnelles

25 juillet 2022 | Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les principes de limitation de la conservation et d’information des personnes.

Distribution / Consommation | Informatique

25 juillet 2022 | Derriennic associés

Les pratiques commerciales trompeuses sont applicables aux relations entre professionnels

Un loueur de photocopieurs a proposé à ses clients de baisser fortement le montant du loyer en reversant au bout de 20 mois de location une « participation commerciale », mais utilisait une rédaction ambiguë du contrat pour ne pas verser ladite participation.

Propriété intellectuelle

25 juillet 2022 | Derriennic associés

Rapport de mission du CSPLA (Conseil Supérieur de la Propriété Intellectuelle et Artistique) sur les jetons non fongibles (« JNF » en français ou « NFT » en anglais)

Le 12 juillet 2022 dernier, le Ministère Cuture et de la Communication a présenté les résultats de cette mission commandée le 21 novembre 2021.

Concurrence | Droit des affaires | Distribution / Consommation

25 juillet 2022 | Derriennic associés

Responsabilité du fait des produits défectueux : position de la CJUE sur la notion de « producteur »

Par un arrêt du 7 juillet dernier, la CJUE a apporté des éclairages sur la notion de « producteur » au sens de la Directive de 1985 relative à la responsabilité du fait des produits défectueux (« la Directive »).

E-santé | Intelligence artificielle

25 juillet 2022 | Derriennic associés

IA et Santé : le Parlement Européen souligne les risques et lacunes de la règlementation

Le service de recherche du Parlement Européen a publié, en juin 2022, une étude « Artificial intelligence in healthcare: Applications, risks, and ethical and societal impacts ».

Données personnelles

21 juillet 2022 | Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions alternatives.

Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA et reconnaissance biométrique : le Sénat au rapport

Le recours aux technologies de reconnaissance faciale dans l’espace public est de plus en fréquent, en France comme à l’étranger, ce qui soulève de nombreuses questions quant à la préservation des droits et libertés individuels.

Distribution / Consommation | Internet

21 juillet 2022 | Derriennic Associés

Le règlement UE n°2022/720 du 10 mai 2022, un règlement d’exemption des restrictions verticales

Le 10 mai 2022, le règlement UE n°2022/720 portant sur l’exemption des restrictions verticales est entré en vigueur.

Cybercriminalité / E-réputation

21 juillet 2022 | Derriennic Associés

Un accord a été trouvé au sein des institutions de l’UE en matière de lutte contre le blanchissement de capitaux

Le 29 juin le Conseil de l’UE et le Parlement Européen ont confirmé leur accord provisoire pour amender le Règlement Européen Transfert de fonds ...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

Les nouvelles dispositions sur la transparence des revenus générés par l’exploitant d’une œuvre dans le cadre d’une cession/sous-cession

De nouvelles dispositions sont entrées en vigueur le 7 juin 2022, dont l’intérêt est de renforcer la protection des auteurs et artistes-interprètes dans l’utilisation, notamment, des plateformes de partage de contenus en ligne.

Informatique | Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA : le Défenseur des droits appelle à placer le principe de non-discrimination au cœur de la règlementation européenne

Le Défenseur des droits a publié le 21 juin 2022 un avis intitulé « Pour une IA européenne protectrice et garante du principe de non-discrimination ». Cet avis a été réalisé conjointement avec Equinet, réseau européen des organismes de promotion de l’égalité, dont il est membre.

Données personnelles

21 juillet 2022 | Derriennic Associés

Data Governance Act et Data Act : avis de la CNIL et de ses homologues

Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des données relativement au Data Governance Act (« DGA ») et au Data Act.

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

A vos marques : plus d’usage sérieux, plus de marques !

Le 8 juin dernier, le Tribunal de l’Union Européenne a rendu un arrêt rappelant l’importance de faire un usage sérieux de ses marques.

Informatique

21 juillet 2022 | Derriennic Associés

La suppression de l’accès à un logiciel, dans un contexte de différend commercial, peut constituer un acte de rétorsion de nature à justifier des mesures d’urgence

Dans le cadre de négociations commerciales (et notamment en période de renouvellement de licences), il n’est pas rare de voir des éditeurs faire pression sur leurs clients, en coupant (ou en menaçant de couper) les accès aux logiciels.

E-santé

13 juillet 2022 | Derriennic Associés

Référencement de solutions numériques dans le catalogue « Mon espace santé » : les critères dévoilés

Un arrêté du 23 juin 2022, publié le 5 juillet 2022, vient préciser les critères applicables aux services et outils numériques qui souhaitent être référencés au catalogue « Mon espace santé ».

Données personnelles

13 juillet 2022 | Derriennic Associés

Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans le délai de 4 mois.

E-santé

07 juillet 2022 | Derriennic Associés

Centres de santé et publicité : la position du Conseil constitutionnel

Le 3 juin dernier, le Conseil constitutionnel a déclaré conforme à la Constitution l’interdiction de publicité des centres de santé.

Données personnelles

07 juillet 2022 |

Le Data Governance Act : entré en vigueur et bientôt applicable !

Le règlement européen sur la gouvernance des données est entré en vigueur le 23 juin dernier. Applicable à compter du 24 septembre 2023, ce texte est particulièrement riche quant aux mécanismes et processus pour partager davantage de données dans l’UE.  

Données personnelles

05 juillet 2022 | Derriennic Associés

TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii) de l’information des personnes concernées et (iii) des modalités d’exercice des droits des personnes, particulièrement les droits d’accès et d’opposition.

Informatique

05 juillet 2022 | Derriennic Associés

Inopposabilité des CGV et responsabilité du prestataire

L’arrêt revient sur des éléments clés du droit des contrats, éclairant des problématiques récurrentes dans la vie des affaires : Le prestataire (i) qui se prévaut de l’application de ses CGV ne peut se contenter d’établir qu’elles ont été adressées au client, (ii) ne peut s’exonérer de sa responsabilité pour force majeure en cas de maladie d’un collaborateur, même en cas de compétence très spécifique, le caractère d’imprévisibilité faisant défaut.

Informatique

05 juillet 2022 | Derriennic Associés

Logiciel obsolète et maintenance dégradée, attention à l’acceptation tacite !

Lorsque l’éditeur informe son client de la réduction du périmètre de la maintenance du fait de l’obsolescence de son logiciel, tout en augmentant le montant de la redevance, le paiement de la facture par le client vaut acceptation de ce qui constitue une nouvelle offre, les conditions générales annexées à la facture déterminant les nouvelles conditions contractuelles.

Propriété intellectuelle

05 juillet 2022 | Derriennic Associés

L’appréciation de l’originalité d’une œuvre relève du débat au fond et ne constitue pas une fin de non-recevoir

En l’espèce, la société SUCRE SALE, éditeur de la photothèque rassemblant des photographies culinaires commercialisées notamment sur son site internet www.photocuisine.fr, a assigné en contrefaçon une société ayant utilisé, sans son autorisation, une photographie d’un tiramisu à la pomme.

Informatique

01 juillet 2022 | Derriennic Associés

L’intérêt des constats d’huissiers et des certificats de conformité de logiciel en matière d’expertise informatique

Dans cette affaire, un spécialiste de la maroquinerie a souhaité faire évoluer son parc informatique en vue d’améliorer la cohérence de ses logiciels d’exploitation.

Affaires

01 juillet 2022 | Derriennic Associés

Validité et force probante d’un procès-verbal de constat d’achat

Le 6 avril dernier, la cour d’appel de Paris a rendu un arrêt validant un procès-verbal de constat d’achat réalisé, alors que l’acte d’achat avait été réalisé par un stagiaire travaillant pour le cabinet d’avocats mandaté par la demanderesse (CA Paris, ch 1, 6 avril 2022, n° 20/17307).

Digital | Internet

01 juillet 2022 | Derriennic Associés

Le clic de trop !

Le litige concernait une société allemande propriétaire d'un hôtel réservable via Booking et un client qui contestait les frais d'annulation de réservation qui lui avaient été facturés.

Affaires | Digital | Informatique

01 juillet 2022 | Derriennic Associés

Condamnation de Google à une amende de 2 millions d’euros pour des pratiques commerciales abusives

Lancée en 2008, GOOGLE Play est une boutique en ligne, qui permet la distribution d’applications qui s’appuient sur les fonctionnalités spécifiques d’Android et des terminaux sur lesquels le système d’exploitation est installé.

Digital

30 juin 2022 | Derriennic Associés

Revendeurs en ligne : des obligations d’information précisées par la CJUE !

Par un arrêt du 5 mai dernier, la CJUE a apporté des précisions éclairantes sur l’étendue de l’obligation d’information des revendeurs en ligne relativement à la garantie des produits qu’ils proposent à la vente.

Propriété intellectuelle

30 juin 2022 | Derriennic Associés

Attention aux clauses de cession de droits à titre gracieux, sous peine de nullité du contrat !

Dans cette affaire, deux associés de sociétés avaient déposé une marque et des dessins et modèles d’antennes permettant la réception des données de balise dans les colliers de chiens de chasse. À la suite du départ d’un des associés, est régularisé un contrat de cession de droits à titre gratuit des marques et des modèles susvisés, au bénéfice de la nouvelle société d’un des deux associés.

Données personnelles

30 juin 2022 | Derriennic Associés

Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies dépourvus de consentement et d’information satisfaisante.

Données personnelles

30 juin 2022 | Derriennic Associés

La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable.

Affaires | Cybercriminalité / E-réputation

30 juin 2022 | Derriennic Associés

Vols de token NFT dans la communauté du Web 3.0 : comment réagir ?

Ces derniers mois, dans la communauté du Web 3.0, nous avons constaté de nombreux vols de token NFT par des individus non identifiés. Quels peuvent être les recours juridiques face à ce type de vols digitaux ?

Affaires | Informatique | Internet

30 juin 2022 | Derriennic Associés

Deuxième volet de l’avant-projet de reforme des contrats spéciaux

A la mi-mai dernier, et à la suite d’une première publication relative aux contrats portant sur une chose, la Chancellerie a publié la seconde partie de l’avant-projet de réforme des contrats spéciaux. Quelques points forts concernant les contrats d’entreprise peuvent être relevés.

Informatique

30 juin 2022 | Derriennic Associés

Contrat « évolutif » de location de matériel informatique : la Cour de cassation relève le vice de perpétuité

Dans une affaire où deux sociétés avaient conclu un contrat de location d’équipements informatiques avec une option d’échange technologique (dite « TRO » pour « Technnology Refresh Option »), la Cour de cassation a censuré le jugement de la Cour d’appel ayant jugé le contrat valide.

Données personnelles

27 juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.

Données personnelles

27 juin 2022 | Derriennic Associés

L’employeur doit désactiver les droits d’accès des anciens salariés

Dans une décision du 26 avril 2022, l’autorité de contrôle danoise a rappelé que l’employeur, responsable du traitement, doit désactiver les droits d’accès de ses anciens salariés.

Données personnelles

27 juin 2022 | Derriennic Associés

Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle

Dans une décision du 8 mars 2022, l’autorité de contrôle islandaise a considéré qu’un responsable du traitement ne pouvait pas collecter la date de naissance lors de l’achat d’un billet de spectacle en vertu du principe de minimisation.

Données personnelles

27 juin 2022 | Derriennic Associés

Le droit d’accès ne s’étend pas à la communication du contenu des documents

Dans une décision du 17 mai 2022, un tribunal néerlandais a rappelé que le droit d’accès ne permet pas d’obtenir une copie du document.

Données personnelles

27 juin 2022 | Derriennic Associés

Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec au droit d’accès.

Communiqués de presse | Intelligence artificielle

24 juin 2022 | Derriennic Associés

IA et contractualisation : Le groupe Crédit Agricole, Derriennic Associés et LDPM finalisent leur guide de bonnes pratiques

Paris, le 23 juin 2022. Le cabinet d’avocats Derriennic Associés, reconnu comme l’un des principaux acteurs du droit des nouvelles technologies, le Groupe Crédit Agricole, acteur incontournable de la banque et de l’assurance en Europe, et Le Droit Pour Moi, ...

Données personnelles

22 juin 2022 | Derriennic Associés

L’employeur peut-il récupérer les données effacées par un salarié ?

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Affaires

17 juin 2022 | Derriennic Associés

Projet de réforme du droit des contrats spéciaux : évolution de la vente et du bail

Le 22 avril dernier, le Ministère de la justice a publié une première partie de l’avant-projet de réforme des contrats spéciaux. Ce premier volet a trait aux contrats qui portent sur une chose. Quelques points forts peuvent être relevés notamment sur les contrats de vente et de bail.

Affaires

17 juin 2022 | Derriennic Associés

Extension de la responsabilité pénale de la société absorbante pour des infractions de l’absorbée

La Cour de cassation précise son revirement de jurisprudence consacrant la responsabilité pénale de la société absorbante pour des faits commis par la société absorbée ...

Affaires

17 juin 2022 | Derriennic Associés

Les relations établies avec les filiales d’une même entité ne sont pas nécessairement continues

Dans un arrêt du 16 mars 2022, la Chambre commerciale de la Cour de cassation saisit l’occasion de rappeler les conditions dans lesquelles il doit être considéré qu’une relation commerciale établie s’est poursuivie entre deux partenaires, cette fois-ci entre un opérateur et plusieurs filiales appartenant au même groupe.

E-santé | Intelligence artificielle

10 juin 2022 | Derriennic Associés

IA et Santé : Bonnes pratiques pour une « éthique by design » des solutions d’Intelligence artificielle en santé

La Délégation ministérielle au Numérique en Santé du Ministère des Solidarités et de la Santé (DNS) a publié le 31 mai 2022 ses recommandations de bonnes pratiques pour intégrer l’éthique dès la phase de conception et de développement des solutions d’Intelligence Artificielle en Santé.

Données personnelles

10 juin 2022 | Derriennic Associés

La Commission Européenne publie une Foire Aux Questions sur les Clauses Contractuelles Types

Après avoir publié en 2021 de nouvelles Clauses Contractuelles Types (« CCT »), la Commission Européenne publie une Foire Aux Questions (« FAQ ») permettant « de fournir des conseils pratiques sur l’utilisation des CCT ».

Données personnelles

30 mai 2022 | Derriennic Associés

Espagne – Sanction d’un employeur divulguant les données personnelles de son ancienne salariée

Dans une décision rendue le 28 avril 2022, l’autorité de contrôle espagnole a considéré qu’un employeur ne peut pas relater sur internet les conditions de départ de l’entreprise d’une ancienne salariée en l’identifiant nommément.

Données personnelles

30 mai 2022 | Derriennic Associés

Italie – Une autorité de contrôle limite, dans l’urgence, un traitement de données pour garantir la vie privée et la dignité des personnes

Dans une décision rendue le 1er avril 2022, l’autorité de contrôle italienne a limité, en urgence, un traitement de données personnelles portant atteinte à la vie privée et la dignité de personnes concernées.

Données personnelles

27 mai 2022 | Derriennic associés

Croatie – Attention à ne pas supprimer les données personnelles en cas de litige

Dans une décision rendue le 8 mars 2022, l’autorité de contrôle croate a considéré qu’un responsable du traitement ne peut pas refuser (i) l’accès aux images de vidéosurveillance puis (ii) les supprimer, lorsqu’un litige avec un consommateur est déclaré.

Données personnelles

27 mai 2022 | Derriennic associés

Allemagne – Pas de droit d’accès si la demande est disproportionnée

Dans une décision rendue le 28 mars 2022, une autorité de contrôle allemande a considéré qu’il est possible, dans certaines situations, de refuser de répondre favorablement à une demande de droit d’accès, notamment lorsque la demande est disproportionnée.

Données personnelles

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur le calcul des amendes administratives

Le CEPD a élaboré des lignes directrices dans le but d’harmoniser les méthodes de calcul des amendes administratives au sein des différentes autorités de contrôle européennes.

Données personnelles

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur l’utilisation des technologies de reconnaissance faciale par les autorités répressives et judiciaires

Constatant une utilisation de plus en plus intensive des technologies de reconnaissance faciale, le CEPD a publié des lignes directrices relatives à ces technologies.

E-santé

23 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement

Le décret n°2022-715 du 27 avril 2022 « relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information », publié le 28 avril dernier, a modifié les règles de déclaration d’incidents pour le secteur santé.

Données personnelles

16 mai 2022 | Derriennic Associés

Droit d’accès : la fin de l’anonymat du lanceur d’alerte ?

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

E-santé

13 mai 2022 | Derriennic associés

Espace européen des données de santé : la proposition de règlement dévoilée !

Annoncée et attendue, la proposition de règlement européen dédié aux données de santé a été publiée par la Commission européenne le 3 mai dernier.

Données personnelles

11 mai 2022 | Derriennic associés

Associations de consommateurs – La CJUE ouvre la voie des recours pour violation du RGPD

Par un arrêt du 28 avril dernier, la CJUE a jugé que les associations de consommateurs peuvent exercer des actions représentatives en violation du RGPD.

Données personnelles

11 mai 2022 | Derriennic associés

Google Analytics jugé, une nouvelle fois, non conforme au RGPD par l’autorité autrichienne de contrôle

Par une décision du 22 avril 2022, l’autorité autrichienne de contrôle a de nouveau estimé que le transfert aux USA de données à caractère personnel opéré par la solution Google Analytics est contraire au RGPD.

E-santé

09 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur de la santé : rapport 2021

L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur de la santé vient de publier son rapport pour l’année 2021. Il en ressort que le nombre d’incidents signalés a presque doublé par rapport 2020. Focus sur quelques chiffres clés.

Données personnelles

04 mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées.

Données personnelles

04 mai 2022 | Derriennic Associés

Italie – Mentions RGPD non conforme

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné une société pour n’avoir pas respecté le droit à l’information prévu à l’article 12 du RGPD.

Données personnelles

04 mai 2022 | Derriennic Associés

Pays-bas – Exercice des droits et pièce d’identité ne font pas bon ménage

Dans une décision rendue le 14 janvier 2022, l’autorité néerlandaise de contrôle a sanctionné une entreprise qui exigeait systématiquement un justificatif d’identité pour permettre aux personnes concernées d’exercer leurs droits.  

Données personnelles

04 mai 2022 | Derriennic Associés

Italie – Un organisme gouvernemental condamné pour avoir diffusé des données personnelles dans un communiqué de presse

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné un organisme gouvernemental pour avoir publié, sur son site internet, un communiqué de presse relatant l’existence d’une sanction disciplinaire à l’égard d’un directeur d’hôpital.

Digital | Informatique

29 avril 2022 | Derriennic Associés

Dans les contrats informatiques, une recette peut être tacite

L’Alliance française contracte avec un prestataire, la société Castelis, un contrat de conception et de réalisation d’un logiciel sur mesure associé avec un contrat de maintenance.

Données personnelles

29 avril 2022 | Derriennic Associés

Les recommandations de la CNIL quant à l’enregistrement téléphonique de la preuve de la formation d’un contrat

La CNIL a publié, le 25 avril 2022, un article visant à préciser les conditions dans lesquelles les professionnels peuvent conserver l’enregistrement d’un échange téléphonique avec un consommateur, afin d’établir la preuve de la formation d’un contrat.

E-santé

28 avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament bénéficiant d’une d’autorisation (i) d’accès précoce ou (ii) d’accès compassionnel.

E-santé

27 avril 2022 | Derriennic Associés

Services numériques de santé : publication du référentiel d’identification électronique

Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique a été publié.

Communiqués de presse

22 avril 2022 | Derriennic Associés

Le cabinet Derriennic Associés récompensé cette semaine dans le classement du magazine Le Point !

L’institut indépendant Statista organisait cette année le 4ème palmarès du magazine Le Point auquel ont participé près de 19.000 avocats et juristes d’entreprise. Le cabinet Derriennic Associés confirme sa notoriété et l’excellence de son expertise en se hissant dans la spécialité « Droit des nouvelles technologies, de l’informatique et de la communication ».

Propriété intellectuelle

21 avril 2022 | Derriennic Associés

Jingle de la publicité MAAF Assurance, la justice a tranché : ni contrefaçon, ni acte de parasitisme !

L'équipe Derriennic décrypte une décision de justice originale relative à la reprise partielle d'un tube des 80's dans une publicité très populaire.

Données personnelles

19 avril 2022 | Derriennic Associés

Violation de données par un ancien employé

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

E-santé

19 avril 2022 | Derriennic Associés

Espace européen des données de santé : bientôt un règlement européen !

La Commission européenne est sur le point de proposer un texte propre aux données de santé régissant, en particulier, un « espace européen des données de santé ».

Données personnelles

19 avril 2022 | Derriennic Associés

Accord de principe sur le transfert de données vers les Etats-Unis : la déclaration du CEPD

Le 6 avril dernier, le CEPD a publié une déclaration sur l’annonce de l’accord trouvé entre la Commission européenne et les Etats-Unis, le 25 mars 2022, pour encadrer les transferts de données vers ce pays.

Communiqués de presse

19 avril 2022 | Derriennic Associés

LEGAL 500 EMEA: LE CABINET DERRIENNIC ASSOCIES TOUJOURS INCONTOURNABLE AU CLASSEMENT 2022

Après Chambers et Décideurs 2022 où il se distingue comme un des meilleurs cabinets français en NTIC et données personnelles mais également dans la catégorie Blockchain, le cabinet Derriennic est heureux d’annoncer qu’il reste un acteur incontournable du droit des NTIC dans le classement LEGAL 500 EMEA.

Intelligence artificielle

13 avril 2022 | Derriennic Associés

IA et Responsabilité : la nécessaire adaptation du régime de responsabilité des produits défectueux

Le 22 février 2022, le Comité Européen de la protection des données (CEPD – EUPD) a interpellé la Commission Européenne sur la nécessité d’adapter la Directive Produits Défectueux aux enjeux de l’intelligence artificielle.

Données personnelles

12 avril 2022 | Derriennic Associés

Prospection commerciale : la CNIL adresse trois mises en demeure

Dans un communiqué publié le 7 avril 2022, la CNIL a annoncé avoir mis en demeure trois organismes en raison du non-respect des règles en matière de prospection commerciale.

Informatique

08 avril 2022 |

Un cyberscore pour les plateformes numériques

Le code de la consommation a été modifié par une loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

Informatique

08 avril 2022 | Derriennic Associés

Contrat informatique résilié aux torts partagés, comment calcule-t-on le droit à réparation ?

Cour de cassation, Chambre commerciale financière et économique, 23 mars 2022, n° 20-15.475 La Cour de cassation censure pour la deuxième fois la cour d’appel de Paris sur le calcul du préjudice suite à l’échec d’un projet informatique aux torts partagés des deux parties. La compensation ne peut s’opérer qu’après avoir appliqué le coefficient de part de responsabilité au préjudice de chaque partie.

Données personnelles

07 avril 2022 | Derriennic Associés

Conservation généralisée des données de connexion : nouveau rappel à l’ordre de la CJUE

Dans un arrêt rendu le 5 avril dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé, une nouvelle fois, une règlementation nationale, imposant une obligation de conservation généralisée « des données relatives au trafic et des données de localisation ».

Données personnelles

07 avril 2022 | Derriennic Associés

Droit d’effacement : une banque française tenue de transmettre la demande aux autorités fiscales américaines

Par jugement du 7 février 2022, le Tribunal judiciaire de Grenoble a estimé qu’une banque saisie d’une demande d’effacement était tenue de transmettre celle-ci aux autorités fiscales américaines, ces dernières s’étant vues communiquées des données personnelles dans le cadre de la règlementation FACTA.

Données personnelles

04 avril 2022 |

Droit d’accès : un projet de lignes directrices du CEPD

Le 18 janvier dernier, le CEDP a adopté un projet de lignes directrices sur le droit d’accès.

Communiqués de presse

01 avril 2022 | Derriennic Associés

CLASSEMENTS 2022 : LE CABINET DERRIENNIC ASSOCIÉS CONSERVE SON LEADERSHIP AU CLASSEMENT CHAMBERS ET SE DISTINGUE AVEC 4 LABELS DECIDEURS MAGAZINE

Le cabinet Derriennic Associés, spécialiste des NTIC, est heureux d’annoncer qu’il conserve son leadership au sein des principaux classements récompensant les qualités, les compétences et la réputation des professionnels du droit.

Données personnelles

31 mars 2022 | Derriennic Associés

Nouvel encadrement pour l’exploitation des données : le Data Act

Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données » autrement dénommé « Data Act ». Ce texte, s’inscrit dans le cadre créé par les textes fondateurs du marché unique numérique.

Données personnelles

29 mars 2022 | Derriennic Associés

Transfert de données personnelles vers les Etats-Unis : un accord de principe trouvé

Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts de données personnelles entre l’UE et les Etats-Unis.

Propriété intellectuelle

24 mars 2022 | Derriennic Associés

Allemagne – Arrêt de la CJUE : le cloud peut être assujetti à la redevance copie privée !

Un arrêt de la CJUE confirme aujourd’hui que les États membres de l’Union européenne peuvent appliquer la redevance « copie privée » aux services de stockage cloud tant que l’équilibre entre la rémunération des auteurs et la juste participation des utilisateurs est respecté. Me Pierre-Yves Margnoux, avocat associé au sein du Cabinet Derriennic, commente cette décision dans une interview accordée à la revue EURACTIV.

Données personnelles

23 mars 2022 | Derriennic Associés

Espagne – Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire

Dans une décision rendue le 2 février 2022, l’autorité espagnole de contrôle a sanctionné Amazon pour avoir traité des données relatives aux condamnations pénales de ses employés sans base légale.

Données personnelles

23 mars 2022 | Derriennic Associés

Italie – Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques

Dans une décision rendue le 16 décembre 2021, l’autorité italienne de contrôle a estimé que la fourniture de transcription d’appels téléphoniques doivent être fournies aux personnes concernées en vertu du droit d’accès.

Données personnelles

23 mars 2022 | Derriennic Associés

Finlande – Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès

Dans une décision rendue le 26 décembre 2022, l’autorité finlandaise de contrôle a condamné une clinique médicale pour n’avoir pas respecté le droit d’accès d’un patient.

Données personnelles

23 mars 2022 | Derriennic Associés

Irlande – Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité irlandaise de contrôle a infligé à Meta Platforms (anciennement Facebook) une amende de 17 millions d’euros.

Données personnelles

23 mars 2022 | Derriennic Associés

Italie – Clearview condamnée à payer 20 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité italienne de contrôle a condamné l’entreprise américaine Clearview AI à payer une amende de 20 millions d’euros.

Données personnelles

21 mars 2022 | Derriennic Associés

Condamnation d’une banque : le DPO était « juge et partie » !

Un DPO peut-il être en situation de conflit d'intérêts? Comment se prémunir de ce risque éventuel ?... La Chambre de résolution des litiges de l'autorité belge de protection de données a condamné une banque pour non-respect des dispositions de l'article 38 (6) du RGPD. Un article rédigé par Maitre Alexandre FIEVEE dans la revue Expertises ( Mars 2022)

Données personnelles

18 mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une procédure simplifiée d’engagement de poursuites par le Président de la CNIL. Cette procédure simplifiée visant à « fluidifier et simplifier l’action répressive » de la CNIL pourra être mise en œuvre uniquement dans certains cas.

Droit social

16 mars 2022 | Derriennic Associés

Production de nouvelles pièces devant le juge du contrôle URSSAF : après l’heure, ce n’est plus l’heure !

Arrêts du 7 janvier 2022 (RG 16/15552) et 11 mars 2022 (RG n°19/00967) La survenance d’un contrôle URSSAF n’est pas chose facile à appréhender. Bien que périlleux et chronophage, l’exercice est d’importance pour l’entreprise qui, au regard des dernières jurisprudences, ne doit aucunement négliger la phase dite « contradictoire » du contrôle. Car c’est bien à ce moment-là qu’il faut produire les justificatifs quant aux points de redressement envisagés par l’URSSAF.

Droit social

16 mars 2022 | Derriennic Associés

La transparence financière des syndicats : le nerf de la guerre, à vif !

Arrêt du 2 février 2022 (21-60.046) – Cour de Cassation – Chambre sociale Depuis 2008, le code du travail énonce les conditions cumulatives que doivent remplir les organisations syndicales pour être reconnues représentatives, au rang desquelles l’audience électorale. Si celle-ci ou encore le nombre d’adhérents sont régulièrement discutés aux fins de contester la désignation d’un délégué syndical, beaucoup négligent le critère de la transparence financière, également applicable aux syndicats non représentatifs s’ils souhaitent désigner un représentant de section syndicale (RSS).

Droit social

16 mars 2022 | Derriennic Associés

Précisions du Ministère du Travail sur l’index d’égalité hommes-femmes

Depuis le 1er mars 2022, les entreprises de 50 salariés et plus ont l’obligation de publier leur index de l’égalité professionnelle sur leurs sites internet et de transmettre leurs résultats au Ministère du Travail.

Droit social

16 mars 2022 | Derriennic Associés

Covid-19, obligation vaccinale et suspension du contrat : lorsque certains conseils prud’homaux ont eu leur dose !

Très attendues, les décisions des premiers juges sur la validité de la « sanction », instaurée par le Gouvernement, de suspension du contrat de travail en cas de défaut de vaccination du personnel de santé, se prononcent en faveur des salariés. Elles se révèlent toutefois, mais sans surprise, davantage polémiques que juridiques.

Droit social

16 mars 2022 | Derriennic Associés

PSE & catégories professionnelles : un canevas difficile à broder !

Arrêt de la C.A.A de Versailles, 17 décembre 2021, n°21VE02669 La détermination des catégories professionnelles est essentielle lors de la mise en œuvre d’un plan de sauvegarde de l’emploi. L’arrêt du 17 décembre 2021 attire l’attention en ce qu’il vient rappeler que le nombre de catégories professionnelles « unipersonnelles » (qui ne ciblent qu’un seul poste) est un indice important pour vérifier que les catégories ont été régulièrement déterminées.

Droit social

16 mars 2022 | Derriennic Associés

Clause de non-concurrence et rupture conventionnelle : un couple à ménager !

Arrêt de la Cass. Soc. – 26 janvier 2022 – nº 20/15.755 Par un arrêt du 26 janvier 2022, la Cour de cassation vient préciser l’articulation entre la rupture conventionnelle et la date à laquelle la clause de non-concurrence doit être levée par l’employeur.

Droit social

16 mars 2022 | Derriennic Associés

Requalification d’un contrat de prestation de service en contrat de travail : quel salaire de référence ?

Cour de cassation, chambre sociale, 2 février 2022, n°18-23.425 Par un arrêt du 2 février 2022, la Cour de cassation se prononce sur le salaire de référence à retenir en cas de requalification d’un contrat de prestation de service en contrat de travail.

Droit social

16 mars 2022 | Derriennic Associés

Forfait-jours ne signifie pas liberté absolue du salarié

Cour de cassation, chambre sociale, 2 février 2022, n°20-15.744 Par un arrêt rendu le 2 février, la Cour de cassation précise que le dispositif du forfait annuel en jours n’est pas incompatible avec certaines contraintes organisationnelles imposées par l’employeur.

Droit social

16 mars 2022 | Derriennic Associés

Entretien annuel d’évaluation et reproches : quand évaluer devient sanctionner !

Par un arrêt rendu le 2 février, la Cour de cassation confirme le raisonnement de la cour d’appel de Besançon qui a jugé que le principe « non bis in idem » s’opposait à ce que des griefs, déjà formulés par l’employeur dans le compte-rendu d’entretien annuel d’évaluation d’un salarié, soient de nouveau invoqués à l’appui d’un licenciement pour motif disciplinaire. Cour de cassation, chambre sociale, 2 février 2022, n°20-13.833

Droit social

16 mars 2022 | Derriennic Associés

Nouvelles jurisprudences sur le « préjudice nécessaire »

Par deux arrêts rendus en janvier dernier, la chambre sociale de la Cour de cassation donne de nouvelles illustrations de sa jurisprudence dite « du préjudice nécessaire ».

Données personnelles

16 mars 2022 | Derriennic Associés

Droit d’accès d’un salarié à l’enregistrement vidéo de son accident du travail

Dans un arrêt du 15 février 2022, la Cour d’appel de Nîmes a condamné un employeur qui avait refusé de communiquer à un salarié l’enregistrement vidéo de son accident du travail.

Digital | Distribution / Consommation

11 mars 2022 | Derriennic Associés

Loi sur l’empreinte environnementale du numérique

Par le biais de cette loi s’inscrivant dans le sillage de la loi « anti-gaspillage » le législateur entend modifier durablement les habitudes de consommation des citoyens.

Distribution / Consommation | Internet

11 mars 2022 | Derriennic Associés

Protection des consommateurs et pratiques commerciales trompeuses et illicites

L’Ordonnance n°2021-1734 du 22 décembre 2021 transpose la directive de l’Union Européenne 2019/2161 du 27 novembre 2019 relative à une meilleure application et une modernisation des mesures de l'Union en matière de protection des consommateurs. Les mesures qu’elle édicte, applicables à compter du 28 mai 2022, poursuivent le développement de la protection du consommateur tout en adaptant les règles à la transformation numérique.

Digital | Internet

11 mars 2022 | Derriennic Associés

Entrée en vigueur des obligations incombant aux plateformes en ligne en matière de lutte contre les contenus haineux illicites

L’objectif poursuivi est de lutter plus efficacement contre ces contenus et encadrer les activités de modération.

Internet

11 mars 2022 | Derriennic Associés

Juridiction compétente en matière de dénigrement sur Internet : de nouvelles précisions de la CJUE

CJUE 21 décembre 2021 (Affaire C-251/20 Gtflix Tv) Le litige opposait deux sociétés, l’une tchèque (Gtflix TV), l’autre hongroise (DR), qui produisent des contenus audiovisuels pour adultes.

Données personnelles | Internet

11 mars 2022 | Derriennic Associés

Liberté d’expression versus vie privée : précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est pour la première fois prononcée sur la mise en balance du droit à la liberté d’expression et la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers.

Digital | Informatique | Intelligence artificielle

11 mars 2022 | Derriennic Associés

IA et RH : New-York restreint le recours à l’IA dans les processus de recrutement

À compter du 1er janvier 2023, les employeurs de la ville de New York ne pourront plus utiliser librement les systèmes d'intelligence artificielle dans les décisions d'embauche et de promotion. Il ne s’agit pas d’une interdiction absolue, mais davantage d’un encadrement à des fins de transparence et de lutte contre les discriminations.

Digital | Informatique | Intelligence artificielle | Propriété intellectuelle

11 mars 2022 |

IA et PI : la fouille de données facilitée

Avec le développement de l’intelligence artificielle et des technologies de crawling / scraping de sites web, les autorités communautaires ont jugé nécessaire de clarifier le régime applicable à la fouille de textes et de données (Text and Data Mining).

Affaires | Assurances | Informatique

11 mars 2022 | Derriennic Associés

Précisions sur la réception : la résiliation du contrat ne vaut pas recette tacite… même si le contrat dit le contraire !

Civ. 3ème 8 décembre 2021, n°20-21349 Un ensemble de particuliers, co-propriétaires, font réaliser des travaux sur leurs biens. Mécontents du travail du premier entrepreneur, ils résilient le contrat qui les lie à l’occasion d’une assemblée générale et engagent un nouveau prestataire pour terminer les travaux. Ils assignent cependant l’assureur du premier maître d’œuvre, la Mutuelle des architectes français (MAF) en réparation des préjudices liés à ses manquements.

Informatique

11 mars 2022 | Derriennic Associés

La sauvegarde non-contradictoire d’un logiciel peut parfaitement être prise en compte par un expert judiciaire

Cour d'appel de Paris, Pôle 1 - chambre 5, ordonnance du 23 décembre 2021, n° 21/18036 Dans le cadre d’un projet d’intégration d’ERP, un client a constaté un certain nombre de dysfonctionnements affectant son système informatique et a donc assigné son prestataire en résolution du contrat ainsi que le prestataire en charge de financer l’investissement (l’arrêt ne le précise pas mais il s’agissait très probablement d’obtenir la caducité de ce contrat de financement).

Informatique

11 mars 2022 | Derriennic Associés

La clause limitative de responsabilité à hauteur du prix du contrat est valide !

Une société lance un appel d’offres pour le renouvellement de son système d’information et après réception d’une proposition technique et commerciale, retient un prestataire informatique avec lequel elle contractualise en 2015.

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

Dévolution des droits de propriété intellectuelle sur les actifs obtenus par des auteurs de logiciels ou inventeurs non-salariés ni agents publics accueillis par une personne morale réalisant de la recherche

Ordonnance n° 2021-1658 du 15 décembre 2021 L’ordonnance du 15 décembre 2021 vient combler un vide juridique concernant la dévolution des droits de propriété intellectuelle afférents aux logiciels et inventions réalisés par des non-salariés ou des personnes qui ne sont pas des agents publics, essentiellement des stagiaires, des doctorants étrangers ou des personnes en VIE (Volontariat International en Entreprise), dans le cadre de leurs travaux de recherches, au bénéfice de la personne morale les accueillant.

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

L’invention de mission créée par un salarié appartient à son employeur qui est libre d’en disposer

Cour de cassation, Chambre commerciale, Arrêt nº 7 du 5 janvier 2022, Pourvoi nº 19-22.030 La qualification d’invention de mission emporte, pour la personne morale employeur du salarié qui l’a réalisée, droit au titre de propriété industrielle (brevet) sur cette dernière. L’employeur est ainsi libre d’en disposer et de le céder à un tiers.

Données personnelles

09 mars 2022 | Derriennic Associés

Le Conseil d’Etat définit les contours du droit d’accès

Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès.

Données personnelles

09 mars 2022 | Derriennic Associés

Le nouveau plan stratégique 2022-2024 de la CNIL

La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel.  Plusieurs constats – l’accroissement des risques pour la vie privée en raison (i) de la « numérisation croissante de la vie économique et sociale » et (ii) de la « survenance de la pandémie », mais aussi « l’omniprésence des grands services du numérique », ont amené la CNIL à définir de nouvelles orientations pour la période 2022-2024. Ces orientations sont déclinées en 3 axes prioritaires.

Données personnelles

25 février 2022 | Derriennic Associés

Allemagne – Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies

Un citoyen allemand a découvert que de nombreuses coordonnées GPS d’utilisatrices d’une marketplace (proposant à la vente des sous-vêtements portés) étaient accessibles en ligne.

Données personnelles

25 février 2022 | Derriennic Associés

Allemagne – Interdiction d’exiger la signature de la personne concernée qui exerce ses droits

La société ABIS, filiale de la Deutsche Post, exigeait que les demandes d’exercice des droits effectuées par les personnes concernées soient signées de manière manuscrite et transmises par courrier, fax, ou en pièce jointe à un courriel. Cette exigence était justifiée par la nécessité, selon ABIS, d’identifier la personne exerçant ses droits.

Données personnelles

25 février 2022 | Derriennic Associés

Espagne – Sanction d’un employeur pour avoir transmis à un tiers non autorisé les données d’un salarié AEPD

Un salarié a déposé une plainte, devant l’autorité de contrôle espagnole, après avoir constaté que son employeur (une société de construction immobilière) avait adressé à son client (une entreprise publique de logements sociaux) des données personnelles le concernant, dont des données de santé (arrêt maladie pour cause de COVID).

Données personnelles

25 février 2022 | Derriennic Associés

Sécurité : sanction d’une université pour défaut de test UODO (Pologne)

En mai 2020, l'université de technologie de Varsovie a notifié à l’autorité de contrôle polonaise une violation de données. La notification indiquait qu'une personne inconnue et non autorisée avait téléchargé, à partir du réseau informatique de l’université, une base de données contenant les données personnelles d’environ 5000 personnes (étudiants et professeurs). ( Pologne)

Données personnelles

24 février 2022 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 300 000 euros à l’encontre de Free mobile

Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et de l’obligation de sécurité des données.

Données personnelles

23 février 2022 | Derriennic Associés

Facebook condamnée par la CNIL à une amende record

Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la législation en matière de cookies.

Données personnelles

22 février 2022 | Derriennic Associés

Non-conformité du transfert de données Google Analytics aux Etats-Unis selon l’autorité autrichienne de contrôle

Par une décision du 22 décembre 2021, l’autorité de contrôle autrichienne a estimé que le transfert hors UE de données à caractère personnel opéré par solution Google Analytics est contraire au RGPD.

Données personnelles

21 février 2022 | Derriennic Associés

Affaire Benalla : une ONG sanctionnée par la CNIL belge

Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 € à l’encontre de l’un de ses chercheurs, pour collecte massive et publications de données dans le cadre d’une étude visant à identifier l’orientation politique des personnes à l’origine des tweets portant sur l’affaire Benalla.

Données personnelles

18 février 2022 | Derriennic Associés

DPO : quelle gouvernance pour être conforme au RGPD ?

A la suite de l'ouverture de vingt-cinq procédures d'audit par l'autorité de contrôle luxembourgeoise (la "CNPD"), deux enquêtes ont conduit la CNPD à condamner deux organismes qui n'avaient pas pris toutes les mesures permettant au DPO d'exercer ses missions conformément aux exigences du RGPD. Comme chaque mois, Alexandre Fiévée tente d'apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

Données personnelles

17 février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing.

Cybercriminalité / E-réputation

16 février 2022 | Derriennic Associés

2022 : l’année de la « cyber-résilience » ?

Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie un écosystème préventif dit « cyber-résilient ».

Données personnelles

16 février 2022 | Derriennic Associés

Google Analytics : transfert de données aux Etats-Unis non conforme au RGPD

A la suite de plusieurs plaintes émises par l’association NOYB, la CNIL a analysé la conformité au RGPD de Google Analytics, et plus particulièrement la conformité au chapitre V du RGPD, relatif à l’encadrement des transferts de données hors Union Européenne.

Informatique

14 février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne pas avoir alerté son client des difficultés d’exploitation. Il faut donc être très vigilant dans la rédaction des clauses concernant la réversibilité des données.

Données personnelles

28 janvier 2022 | Derriennic Associés

Actualité européenne : panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles

28 janvier 2022 | Derriennic Associés

Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis

Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était pas assorti de « mesures supplémentaires » conformément aux exigences de l’arrêt « Schrems II ».

Données personnelles

24 janvier 2022 | Derriennic Associés

Précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est, pour la première fois, prononcée sur la compatibilité du droit à la liberté d’expression avec la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers.

Données personnelles

21 janvier 2022 | Derriennic Associés

Publication d’un guide RGPD à l’attention des développeurs

Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous développeurs, qu’ils travaillent seuls ou en équipe, et plus généralement à toute personne s’intéressant au développement web ou applicatif ou en faisant son métier.

Données personnelles

19 janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.

Données personnelles

17 janvier 2022 | Derriennic Associés

Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL

La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la loi Informatique et Libertés et le Code de la sécurité intérieure.

Données personnelles

14 janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de données justifiant une notification à l'autorité de contrôle ainsi qu'une communication à la personne concernée.

Données personnelles

14 janvier 2022 | Derriennic Associés

La Corée du Sud reconnue « pays adéquat »

La Commission européenne a adopté, le 17 décembre 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles en Corée du Sud est substantiellement équivalent à celui garanti par le droit de l’Union européenne.

Données personnelles

13 janvier 2022 | Derriennic Associés

Google de nouveau condamnée par la CNIL à des amendes record

La CNIL a condamnée Google à deux amendes records (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED), en raison d’un processus de recueil du consentement à l’utilisation des cookies non conforme au cadre règlementaire applicable.

Données personnelles

23 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles

23 décembre 2021 | Derriennic Associés

L’ « Inbox advertising » qualifié de spam par la CJUE !

Dans un arrêt du 25 novembre dernier, la CJUE a jugé que les messages publicitaires qui s’affichent dans une boite mail de réception dans une forme s’apparentant à celle d’un mail constituent une utilisation de courrier électronique à des fins de prospection directe (« spam ») au sens de la Directive « Vie privée et communications ».

Données personnelles

23 décembre 2021 | Derriennic Associés

Amende provisoire de 17 millions de livres sterling pour Clearview

L’autorité de contrôle britannique (ICO) a annoncé, le 29 novembre 2021, son intention d'imposer une amende potentielle d'un peu plus de 17 millions de livres sterling à Clearview AI Inc.

Données personnelles

23 décembre 2021 | Derriennic Associés

Cookies : la CNIL adresse une trentaine de nouvelles mises en demeure

Dans un communiqué publié le 14 décembre 2021, la CNIL annonce avoir mis en demeure une trentaine d’organismes en raison du non-respect de la règlementation sur les cookies.

Données personnelles

13 décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP, autorité italienne de contrôle, a sanctionné ce professionnel au motif que le traitement ainsi réalisé ne reposait sur une aucune base légale.

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

IA et brevets : l’intelligence artificielle peut-elle être inventeur ?

De plus en plus de créations sont générées par des systèmes d’intelligence artificielle. Peuvent-elles pour autant être protégées au titre du droit des brevets ? L’Afrique du Sud et l’Australie ont répondu par l’affirmative : une IA peut être inventeur et son propriétaire sera titulaire du brevet. Si cette conclusion n’est, pour l’heure, pas partagée par la communauté internationale, les positions pourraient être amenées à évoluer, compte tenu des enjeux économiques qu’elles impliquent, en termes d’attractivité comme de compétitivité.

Données personnelles

06 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles

06 décembre 2021 | Derriennic Associés

Sanction d’une compagnie d’assurance pour avoir envoyé des mails aux mauvais destinataires

Par une délibération du 5 aout 2021 la CNPD, autorité de contrôle luxembourgeoise, a prononcé une sanction à l’encontre d’une compagnie d’assurance d’un montant de 135 000 € pour violation de plusieurs principes du RGPD.

Données personnelles

06 décembre 2021 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 400.000 euros à l’encontre de la RATP

Par une délibération en date du 29 octobre 2021, la CNIL a prononcé une sanction à l’encontre de la RATP d’un montant de 400.000 euros au regard de plusieurs manquements au RGPD.

Données personnelles

06 décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste ».

Informatique

06 décembre 2021 | Derriennic Associés

Et si votre prestataire informatique défaillant n’est pas l’entité signataire du contrat ?

Tribunal de commerce de Rennes, 14 octobre 2021 Le client voulant faire reconnaitre la responsabilité de son prestataire informatique défaillant est bien fondé à poursuivre la société qui, bien que non signataire du contrat, a la qualité de mandataire apparent. Il obtiendra satisfaction, la mauvaise exécution étant établie, notamment du fait du défaut du devoir d’explication et de conseil, mais sans pour autant que le Tribunal ne fasse droit à sa demande de résiliation judiciaire.

Informatique

06 décembre 2021 | Derriennic Associés

Décompiler un logiciel pour corriger des erreurs : possible pour la CJUE !

CJUE, 6 octobre 2021, C-13/20 Dans une décision très attendue du 6 octobre dernier, la CJUE apporte des éclairages précieux sur la portée du droit de corriger les erreurs et du droit de décompilation d’un logiciel dont peut bénéficier l’utilisateur légitime.

Informatique

06 décembre 2021 |

Le pouvoir limité du juge des référés dans l’appréciation des dispositions d’un contrat informatique

Cour d'appel de Colmar, Chambre 1 a, 20 septembre 2021, n° 20/03613 L’appréciation des dispositions d’un contrat informatique, du moins pour ce qui est de savoir si le client est bienfondé à exiger la remise des codes sources post-résiliation, peut poser des difficultés au juge des référés…

Internet

06 décembre 2021 | Derriennic Associés

La condamnation d’un élu pour maintien de contenus illicites sur son « mur » Facebook ne viole pas la Convention des Droits de l’Homme

CEDH 2 sept. 2021, Sanchez c/ France, n° 45581/15 Les juridictions françaises n’ont pas porté une atteinte disproportionnée à la liberté d’expression en condamnant, pour provocation à la haine raciale, un élu qui avait mis six semaines à supprimer des messages de haine publiés, par un tiers, sur son mur Facebook.

Informatique

06 décembre 2021 |

Distribution de licences de logiciels : attention à l’application de la législation sur les agents commerciaux !

CJUE 16 septembre 2021 C-410/19 Par un arrêt rendu le 16 septembre dernier, la CJUE a qualifié la commercialisation de certaines licences de logiciel de « vente de marchandises » soumise à la directive relative aux agents commerciaux.

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Legide : Une solution blockchain de protection des créations et des innovations crée par la Chambre des Huissiers de Justice de Paris et IBM

« Legide, c’est l’alliance de la sécurité juridique et technologique, au profit des créateurs » souligne Nicolas Dessard, Huissier de Justice et audiencier à la Cour de cassation. « Une solution de confiance qui s’appuie sur une technologie de rupture, la blockchain, pour apporter une réponse innovante et agile ».

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Un pas de plus vers le brevet unitaire européen et la juridiction unifiée du brevet

L’Allemagne qui a levé ses dernières réticences sur le brevet unitaire européenne va rejoindre le projet de « coopération renforcée » aux côtés de 24 autres pays européens. Le brevet unitaire européen ainsi que la Juridiction Unifiée du Brevet (JUB) devraient voir le jour d’ici la fin de l’année 2022.

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

Utilisation de l’IA par la police et la justice : le Parlement Européen contre la surveillance de masse

L’intelligence artificielle offre de grandes possibilités dans les secteurs répressifs et judiciaires. Le Parlement Européen exprime néanmoins sa vive inquiétude quant à l’utilisation de ces technologies par les autorités policières et judiciaires dans les affaires pénales, dans une résolution du 6 octobre 2021 sur l’intelligence artificielle (« IA ») en droit pénal (2020/2016(INI).

Assurances

06 décembre 2021 | Derriennic Associés

La cyber-assurance : retour sur les propositions du rapport parlementaire permettant d’améliorer la prise en compte des risques cyber en France

Le rapport « la cyber-assurance », déposé à l’Assemblée Nationale par la députée de la Loire, Madame Valéria FAURE-MUNTIAN, soumet 20 propositions, dont certaines sont qualifiées de « pavé dans la mare ».

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Nouvelle loi contre le piratage audiovisuel adoptée le 29 septembre 2021

Après avoir été admis en première lecture au Sénat le 20 mai 2021, modifié par l’Assemblée nationale le 23 juin 2021, le projet de la loi relatif à la communication audiovisuelle et à la souveraineté culturelle a fait l’objet d’un débat en commission mixte paritaire avant d’être adopté définitivement le 29 septembre 2021.

Données personnelles

29 octobre 2021 | Derriennic Associés

Sanction d’une société d’exploitation autoroutière pour avoir transféré hors UE les données de millions d’automobilistes

Datatilsynet (Norvège), 28 septembre 2021

Données personnelles

29 octobre 2021 | Derriennic Associés

Sanction du responsable d’un site pour y avoir inséré le patronyme et une photo de profil LinkedIn d’un individu

AEPD (Espagne) 13 septembre 2021

Données personnelles

29 octobre 2021 | Derriennic Associés

Un centre d’imagerie médicale sanctionné pour avoir transféré les mauvaises données de santé

AEPD (Espagne), 20 septembre 2021

Données personnelles

29 octobre 2021 | Derriennic Associés

Sanction du propriétaire d’un bar pour avoir détourné la finalité de ses caméras de vidéosurveillance

AEPD (Espagne), 28 septembre 2021

Données personnelles

29 octobre 2021 | Derriennic Associés

Condamnation de Sky Italia à une amende de 3.296.326 euros pour prospection téléphonique illicite

L’autorité de contrôle italienne compétente en matière de protection des données a prononcé une sanction à l’encontre d’une société qui avait procédé à des opérations illicites de prospection téléphonique.

Données personnelles

29 octobre 2021 | Derriennic Associés

La Cnil met en demeure la société FRANCETEST pour sécurisation insuffisante des données

Par deux délibérations en date des 4 et 11 octobre 2021 (accessibles ici et ici), la CNIL a rendu publique sa mise en demeure de la société FRANCETEST en raison de la sécurisation insuffisante des données de santé.

Cybercriminalité / E-réputation

15 octobre 2021 | Derriennic Associés

La seule captation d’une image sans consentement ouvre droit à réparation

Cour de cassation, 1ère chambre civile, 2 juin 2021, n° 20-13.753 Il ressort des articles 9 du Code civil et 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales que le droit dont la personne dispose sur son image porte sur sa captation, sa conservation, sa reproduction et son utilisation et que la seule constatation d’une atteinte ouvre droit à réparation.

Affaires

15 octobre 2021 | Derriennic Associés

Quelques principes relatifs à la charge probatoire en matière de maintenance informatique

Cour d’appel de Grenoble, Chambre commerciale, 29 avril 2021, R.G. n° 19/01179 Dans cet arrêt, la Cour d’appel de Grenoble a saisi l’occasion de rappeler certains principes relatifs à la charge probatoire en matière de maintenance informatique notamment quant à l’expression de l’insatisfaction du client par rapport à la solution logicielle.

Affaires

15 octobre 2021 | Derriennic Associés

Caractéristisation et portée d’une non-conformité

Cour de cassation, 3ème chambre civile, 10 juin 2021, n° 20-15.277 / 20-15.349 / 20-17.033 La Cour de cassation rappelle qu’en l’absence de désordre, le non-respect des normes qui ne sont rendues obligatoires ni par la loi ni par le contrat ne peut donner lieu à une mise en conformité à la charge du constructeur et, plus largement, du cocontractant.

Internet

15 octobre 2021 | Derriennic Associés

Un nouveau régime pour l’exploitation commerciale de l’image d’enfants de moins de seize ans sur les plateformes en ligne

Loi n° 2020-1266 du 19 octobre 2020 visant à encadrer l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne Par une loi n°2020-1266 du 19 octobre 2020 entrée en vigueur le 20 avril dernier (accessible ici), le législateur a créé un dispositif visant à protéger les enfants de moins de 16 ans représentés dans des vidéos diffusées sur des plateformes en lignes.  

Affaires

15 octobre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

Cour d'appel de Rennes, Chambre commerciale, 1er juin 2021, R.G. nº 18/06246 L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le progiciel a été installé, testé et mis en production, la recette attestant que le progiciel répond aux besoins du client. Pour autant, l’absence de recette n’est pas ipso facto une démonstration de l'inexécution

Digital

15 octobre 2021 | Derriennic Associés

Se distinguer de la concurrence, élément de preuve de l’originalité

Lorsque la question de l'originalité de l'œuvre logicielle rencontre celle de l'étendue de l'obligation contractuelle, la 3ème chambre, 3ème section du tribunal judiciaire de Paris dans un jugement du 6 juillet 2021, n°18/01602 n'hésite pas à considérer l'originalité comme une différenciation de l'offre effectuée par les concurrents.

Propriété intellectuelle

15 octobre 2021 | Derriennic Associés

Création d’un nouveau régime de responsabilité des plateformes

Alors que les dispositions relatives au droit voisin des agences et éditeurs de presse ont été transposées dès juillet 2019, celles établissant un nouveau régime de responsabilité des fournisseurs de service de partage de contenus en ligne l'ont été par l'ordonnance n°2021-580 du 12 mai 2021.

Données personnelles

14 octobre 2021 |

Le livre blanc de la Cnil sur les données et les moyens de paiement

La CNIL a publié un Livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données », afin « d’éclairer le public, d’accompagner les professionnels et d’anticiper les transformations à venir ».

Données personnelles

13 octobre 2021 | Derriennic Associés

Droit d’accès : demande générale, réponse générale

Face à une demande générale de droit d'accès, un organisme qui traite une grande quantité de donnée, devrait pouvoir se contenter d'une recherche générale sur les systèmes et fichiers les plus courants.

Informatique

06 octobre 2021 | Derriennic Associés

Vente de robot équipé d’un logiciel – renvoyer à la documentation du produit : totalement insuffisant !

Cour d'appel d'Angers, Chambre commerciale A, Arrêt du 31 août 2021, Répertoire général nº 20/00511 

Informatique | Internet

06 octobre 2021 | Derriennic Associés

Lutte contre la haine en ligne et le blocage des sites miroirs

La nouvelle loi n°2021-1109 confortant le respect des principes de la République a été promulguée le 24 août 2021 et fait suite aux évènements ayant conduit à l’assassinat de Samuel Paty.

Internet

06 octobre 2021 | Derriennic Associés

La responsabilité d’un homme politique des commentaires publiés sur sa page Facebook

La Cour Européenne des Droits de l’Homme valide la possibilité de sanctionner pénalement un internaute qui n’a pas retiré un commentaire manifestement illicite déposé sur le mur de son compte Facebook dont l’accès était ouvert au public.

Cybercriminalité / E-réputation

05 octobre 2021 | Derriennic Associés

Tee-shirt « Jihad, je suis une bombe » : la condamnation pour apologie de crimes d’atteintes volontaires à la vie ne constitue pas une atteinte disproportionnée à la liberté d’expression

CEDH 2 sept. 2021, Z. B. c/ France, n° 46883/15

Affaires

05 octobre 2021 | Derriennic Associés

Violation d’une clause de non-concurrence par un ancien salarié : compétence du juge des référés commercial

Cour de cassation, Chambre commerciale, 9 juin 2021, n° 19-14.485, F-P

Informatique

05 octobre 2021 | Derriennic Associés

Résiliation du contrat au tort du prestataire malgré la mise en production du logiciel par le client

Cour d'appel de Paris, Pôle 5, Chambre 11, Arrêt du 17 septembre 2021, Répertoire général nº 19/03566

Affaires | Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

Saisie-contrefaçon : singularités de la demande de mainlevée – procédure à ne pas mettre entre toutes les mains…

La Cour de cassation a clarifié la distinction entre les saisies autorisées en droit commun et les saisies-contrefaçon autorisées en matière de contrefaçon de logiciel. La Cour de cassation a également précisé les pouvoirs dont dispose le juge lorsqu’il procède au contrôle de telles mesures.

Internet

05 octobre 2021 | Derriennic Associés

Options « à tarif nul » : la CJUE se prononce une nouvelle fois sur le principe de la neutralité du net

Dans un arrêt du 2 septembre dernier, la Cour de Justice de l’Union Européenne (CJUE) interprète pour la deuxième fois le règlement européen (UE) 2015/2120 établissant des mesures relatives à l’accès à un internet ouvert et consacrant le principe de la neutralité du net et ce, toujours en faveur de celui-ci.

Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

AOP : une protection étendue par les Juges européens

Par un arrêt rendu le 9 septembre dernier, la Cour de Justice de l’Union européenne (CJUE) a interprété largement le droit de l’Union en matière de protection des produits bénéficiant d’une Appellation d’Origine Protégée (AOP).

Affaires

05 octobre 2021 | Derriennic Associés

Clause attributive de juridiction : transmission électronique du contrat et opposabilité de la clause – une avancée dangereuse

Entre professionnels, apposer sa signature sur un document contractuel contenant un lien hypertexte renvoyant à une clause attributive de juridiction, suffit à la rendre opposable.

Données personnelles

27 septembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Affaires | Informatique

24 septembre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le progiciel a été installé, testé et mis en production, la recette attestant que le progiciel répond aux besoins du client. Pour autant, l’absence de recette n’est pas ipso facto une démonstration de l'inexécution.

Données personnelles

21 septembre 2021 | Derriennic Associés

Cookies : la CNIL poursuit les contrôles

Après avoir initié une première série de mises en demeure en mai, puis une deuxième en juillet, la CNIL dresse un bilan de sa dernière campagne et annonce vouloir effectuer de nouveaux contrôles.

Données personnelles

09 août 2021 | Derriennic Associés

Amazon condamnée à une amende record de 746 millions d’euros

Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.

Données personnelles

09 août 2021 | Derriennic Associés

Amende de 1 750 000 € pour conservation prolongée des données et défaut d’information

Le 20 juillet 2021, la CNIL a prononcé une amende administrative d’un montant de 1 750 000 € à l’encontre de la SGAM AG2R LA MONDIALE, pour manquements (i) à l’obligation de conserver les données à caractère personnel pour une durée n’excédant pas celle nécessaire au regard des finalités du traitement, et (ii) à l’obligation d’informer les personnes concernées.

Données personnelles

23 juillet 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Données personnelles

22 juillet 2021 | Derriennic Associés

Droit d’accès d’un salarié : L’employeur doit-il communiquer la copie des courriels?

Ce mois-ci, la question porte sur l’exercice du droit d’accès d’un salarié (ou ancien salarié). Son nom et son adresse électronique figurent dans un nombre considérable de courriels. L’employeur doit-il extraire de la messagerie électronique professionnelle dudit salarié l’intégralité de ces courriers et les lui communiquer ?

Données personnelles

21 juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers à l’Union Européenne (« UE ») ; - des clauses contractuelles types entre les responsables de traitement et les sous-traitants situés au sein de l’UE.

Données personnelles

21 juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant (accessibles ici).

Données personnelles

15 juillet 2021 | Derriennic Associés

Surveillance constante d’un salarié travaillant seul : un moyen de preuve inopposable

La Cour de cassation, dans un arrêt du 23 juin 2021, a estimé que la surveillance constante d’un salarié, par un dispositif de vidéosurveillance, aux fins d’assurer le respect des règles d’hygiène et de sécurité, était attentatoire à la vie personnelle de ce salarié et disproportionnée au but recherché.

Données personnelles

12 juillet 2021 | Derriennic Associés

Code de conduite : le tout premier outil de conformité européen approuvé par la CNIL

Le 9 février 2021, le Cloud Infrastructure Service Providers Europe (CISPE) a publié le tout premier code de conduite européen dédié aux fournisseurs de services d’infrastructures cloud, sous-traitants de données à caractère personnel. Par une délibération n° 2021-065 du 3 juin 2021, la CNIL a approuvé ce code de conduite.

Données personnelles

01 juillet 2021 | Derriennic Associés

RGPD – Le Royaume-Uni reconnu « pays adéquat »

La Commission européenne a adopté, le 28 juin 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles au Royaume-Uni est substantiellement équivalent à celui garanti par le droit de l’Union européenne.

Données personnelles

01 juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce qui concerne les cookies walls qui bloquent l’accès au site internet tant que l’utilisateur n’a pas consenti au placement de cookies ou payé pour accéder au contenu.

Informatique

22 juin 2021 | Derriennic Associés

Les obligations de résultat du prestataire informatique tempérées

Cour d'appel de Caen, 2ème Chambre civile, Arrêt du 22 avril 2021, Répertoire général nº 19/00629

Informatique

22 juin 2021 | Derriennic Associés

La responsabilité du prestataire informatique en cas de cyberattaque

Cour d'appel d’Aix-en-Provence, Arrêt du 25 mars 2021, Répertoire général nº 18/05350.

Digital | Propriété intellectuelle

21 juin 2021 | Derriennic Associés

Adoption de l’ordonnance visant à transposer la directive européenne « droit d’auteur et droits voisins »

L’ordonnance transposant les dispositions des articles 17 à 23 de la directive 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique a été adoptée le 12 mai 2021 en Conseil des ministres.

Affaires

21 juin 2021 | Derriennic Associés

L’autorité de la concurrence sanctionne l’échange d’informations entre deux candidats à un appel d’offre

L’autorité de la concurrence a sanctionné un groupe pour des échanges d’informations lors d’un appel d’offre de la communauté urbaine de Lille pour la maintenance et la transformation des installations de gestion technique de ses bâtiments.

Données personnelles

21 juin 2021 | Derriennic Associés

Quelle durée de conservation des messageries électroniques professionnelles ?

La question de la durée de conservation de la messagerie électronique n’est pas aisée, mais devient fondamentale lorsqu’un salarié quitte l’entreprise.

Données personnelles

21 juin 2021 | Derriennic Associés

Reclassement de salariés : le compte-rendu d’entretien doit être objectif

Mettant notamment en cause le caractère objectif des données retranscrites dans un compte rendu, un employé a contesté le traitement de ses données par un cabinet de consultants diligenté par son employeur, dans le cadre d’une restructuration.

Propriété intellectuelle

14 juin 2021 | Derriennic Associés

Le logo déposé par Huawei n’est pas un plagiat du logo de Chanel

La société Chanel a assigné en justice Huawei, lui reprochant d’avoir plagié son logo. Le Tribunal de l’Union Européenne a rejeté les accusations, estimant qu’aucun plagiat n’était caractérisé en l’espèce.

Propriété intellectuelle

11 juin 2021 | Derriennic Associés

Jeff Koons de nouveau condamné pour contrefaçon

La Cour d’appel de Paris confirme la condamnation pour contrefaçon de l’artiste contemporain Jeff Koons, qui avait réalisé une sculpture inspirée d’une photographie publicitaire sans l’accord de l’auteur.

Affaires | Assurances

10 juin 2021 | Derriennic Associés

Assurance responsabilité professionnelle : l’opposabilité par l’assureur de la condamnation judiciaire de l’assuré

Cass. civ. 3ème, 18 mars 2021, n° 20-13.915, P

Digital | Informatique

10 juin 2021 | Derriennic Associés

Le client est tenu de vérifier le bon fonctionnement du site qu’il a commandé

Dans un jugement du 22 avril 2021, le tribunal judiciaire de Marseille a rappelé l’obligation du client, qui commande à un prestataire le développement d’un site, de vérifier son bon fonctionnement en procédant à son recettage.

Digital | Informatique

10 juin 2021 | Derriennic Associés

Un nouveau pas pour la règlementation européenne de l’IA

Communiqué de presse 21 avril 2021 « Une Europe adaptée à l'ère du numérique : La Commission propose de nouvelles règles et actions en faveur de l'excellence et de la confiance dans l'intelligence artificielle »

Informatique | Internet

09 juin 2021 | Derriennic Associés

Quelques principes probatoires en matière de création de site internet et de référencement en ligne

Cet arrêt, rendu par la Cour d’appel de Montpellier, a été l’occasion pour les juges de procéder à un certain nombre de rappels, notamment concernant la preuve de la conformité d’un site internet et des prestations de référencement en ligne.

Digital

08 juin 2021 | Derriennic Associés

Le Salvador sur le point de faire du bitcoin sa monnaie nationale

A l’occasion de la récente conférence Bitcoin21, qui s’est tenue à Miami, le président du Salvador a annoncé qu’il déposera cette semaine un projet de loi visant à faire du bitcoin la monnaie nationale du plus petit pays d’Amérique centrale.

Données personnelles

08 juin 2021 | Derriennic Associés

Cookies : la CNIL met en demeure 20 entités

La CNIL a adressé, le 18 mai 2021, une vingtaine de mises en demeure à l’attention d’organismes n’offrant pas aux internautes la possibilité de refuser des cookies aussi facilement que de les accepter.

Données personnelles

07 juin 2021 | Deriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur trois décisions rendues par les autorités de contrôles européennes et une décision du Contrôleur européen portant sur les cookies, le chiffrement des données sensibles, le registre-journal et la publication sur WhatsApp d’une lettre de démission.

Données personnelles

04 juin 2021 | Derriennic Associés

Les échanges de données de santé par e-mail doivent être cryptés et protégés par mot de passe

Les agents d’un établissement public hongrois avaient envoyé, par courriel, à un médecin, un fichier Excel contenant des données de santé de plus de 1.000 patients, dont des données relatives aux résultats de tests de dépistage contre la COVID.

Données personnelles

03 juin 2021 | Derriennic Associés

Cookies : La CNIL clôture l’injonction prononcée à l’encontre de GOOGLE

Par une délibération du 30 avril 2021 (accessible ici), la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (ci-après, « GOOGLE »).

Données personnelles

26 mai 2021 | Derriennic Associés

Rapport d’activité de la CNIL 2020 en chiffres

Le 18 mai dernier, la CNIL a publié son rapport d'activité 2020.

Digital

17 mai 2021 | Derriennic Associés

Premières décisions sur l’agrément PSAN : la date du dépôt de dossier d’agrément en question

Pour la première fois, des juridictions ont à connaître de l’agrément des prestataires sur actifs numériques (PSAN) mis en place par la Loi PACTE. Depuis cette loi, l’acronyme PSAN désigne les professionnels qui effectuent des opérations sur cryptoactifs (cryptomonnaies et tokens) en France ou à destination du public français.

Données personnelles

11 mai 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorité de contrôle européennes portant sur les cookies, les violations de données, les abus de droit d’accès ou encore les suites de l’arrêt Schrems II, là où la CNIL ne s’est pas encore positionnée.

Informatique

07 mai 2021 | Derriennic Associés

Quelques précisions utiles sur les contours du devoir d’information et sur la force probante d’un PV de recette signé

En matière de projets informatiques, les juges se montrent particulièrement exigeants vis-à-vis des prestataires, en tout cas pour ce qui est du devoir d’information et de conseil.

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

L’API, protégeable par le copyright, peut cependant être neutralisée au titre du « fair use »

Pour la Cour suprême américaine, la reprise de lignes de code d’une API par le moteur de recherches Google ne constitue pas un acte de contrefaçon répréhensible. La copie est en effet légitimée par la notion de « fair use » propre au droit américain.

Informatique

07 mai 2021 | Derriennic Associés

Projet informatique et responsabilité du client mis en garde et informé de la nécessité d’augmenter la charge en personnel et en budget

Dans un arrêt du 19 mars 2021, la Cour d’Appel de Paris a rejeté la responsabilité du prestataire informatique qui a satisfait à son devoir de conseil en attirant l'attention de sa cliente et l’a informée de la nécessité d’augmenter la charge en personnel et en budget sur le projet.

Digital | Internet | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Framing et droit d’auteur : de nouvelles précisions de la CJUE

Dans un arrêt rendu le 9 mars 2021 dernier, la CJUE a eu à se prononcer sur la légalité de la technique du « framing » et plus précisément sur les mesures de protection contre le framing.

Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Fait d’hiver : condamnation de Jeff Koons pour contrefaçon

L’affaire, opposant un directeur artistique, Franck Davidovici, auteur d’une publicité pour la marque française de prêt-à-porter Naf Naf, au célèbre plasticien américain Jeff Koons, a fait grand bruit dans le monde de l’art contemporain.

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

La violation d’un contrat de licence n’est pas un acte de contrefaçon

Dans un arrêt du 19 mars 2021, la Cour d’appel de Paris a retenu que le non-respect d’un contrat de licence de logiciel relevait de la seule responsabilité contractuelle. Cette décision, qui exclut toute action sur le fondement de la contrefaçon, est surprenante au vu de la jurisprudence et, notamment, celle de la CJUE.

Données personnelles

07 mai 2021 | Derriennic Associés

Un employeur obligé de communiquer les images de son dispositif de vidéosurveillance à son ancien salarié

La Cour d’appel d’Amiens a rendu, le 8 avril 2021, un arrêt au terme duquel elle a ordonné à une société de communiquer à son ancien salarié les images issues de son dispositif de vidéosurveillance datant de la nuit où s’étaient déroulés les faits qui lui étaient reprochés dans le cadre de son licenciement.

Données personnelles

06 mai 2021 | Derriennic Associés

TousAntiCovid : La CNIL précise les garanties devant être respectées par la fonctionnalité de « carnet numérique »

Dans une publication en date du 22 avril dernier, la CNIL a précisé les garanties devant être respectées par la fonctionnalité de « carnet numérique » de l’application TousAntiCovid.

Données personnelles

06 mai 2021 | Derriennic Associés

FLASH INFO-Analyses d’impact : la période de dispense laissée par la CNIL s’achève le 25 mai 2021

En application du RGPD, le responsable du traitement doit effectuer une analyse d’impact lorsqu’un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

Données personnelles

06 mai 2021 | Derriennic Associés

Anonymisation : L’EDPS et l’autorité de protection des données espagnoles publient « 10 idées fausses »

Le 27 avril dernier, le Contrôleur européen de la protection des données (EDPS) et l’autorité espagnole ont publié un document (accessible ici) concernant les « 10 idées fausses sur l'anonymisation ».

Informatique

16 avril 2021 | Derriennic Associés

Le respect du calendrier : une obligation de résultat du prestataire informatique

Le respect du calendrier contractuel par le prestataire, présenté dès l'origine comme déterminant du consentement du client, est une obligation de résultat dont le prestataire ne peut s'exonérer qu'en démontrant que le client ne l'a pas mis en mesure d'effectuer son travail.

Intelligence artificielle

16 avril 2021 | Derriennic Associés

L’Union européenne est à la traine dans la course à l’IA mais ne dit pas son dernier mot

D’après une étude rendue par la l’Information Technology and Innovation Fondation (ITIF), organisation indépendante américaine qui conduit des recherches afférentes aux politiques publiques qui stimulent l’innovation technologique, l’Union européenne (UE) serait loin derrière ses concurrents en matière d’IA. Ce n’est pas une découverte !

Internet

16 avril 2021 | Derriennic Associés

Reproduction de condamnations pénales dans le domaine public, une atteinte à la vie privée ?

La Cour de cassation a, dans un arrêt du 17 février 2021, estimé que la reproduction de condamnation pénales, pourtant déjà dans le domaine public, pouvait constituer une atteinte à la vie privée.

Digital | Internet

16 avril 2021 | Derriennic Associés

Le Tribunal judiciaire de Paris contraint Twitter de communiquer des données d’identification

Par une ordonnance de référé du 25 février dernier, le Tribunal judiciaire de Paris a ordonné à Twitter de communiquer les données d'identification d'un compte Twitter diffusant des propos prétendument diffamatoires.

Données personnelles

14 avril 2021 | Derriennic Associés

Fuite de données Facebook : Les conseils de la CNIL

Suite à la fuite de donnée ayant rendu accessibles les données personnelles de 533 millions d’utilisateurs de Facebook dans le monde, dont 20 millions de français, la CNIL a publié ses recommandations, adressées aux personnes concernées par cette fuite.

Informatique | Propriété intellectuelle

09 avril 2021 | François-Pierre Lani

Avis juridique – Les clauses de cession de droits de propriété intellectuelle d’un progiciel méritent toute votre attention !

Dans un récent arrêt de la Cour d’appel d’Aix en Provence du 28 janvier 2021, l’auteur d’un logiciel avait cédé définitivement ses droits sur plusieurs versions dudit logiciel et concédé au même bénéficiaire une licence d’exploitation.

Données personnelles

19 mars 2021 | Derriennic Associés

Vie privée : La CNIL publie son avis sur le décret permettant le recours à la vidéo intelligente pour mesurer le taux de port de masque dans les transports

Depuis l’entrée en vigueur du décret du 10 mars 2021, les exploitants de services de transport en commun peuvent intégrer un traitement logiciel à leurs systèmes de caméras afin d’analyser et mesurer le taux de port de masque en temps réel.

Données personnelles

18 mars 2021 | Derriennic Associés

Brexit : La Commission européenne engage un processus d’adoption d’une décision d’adéquation

Le 19 février 2021, la Commission européenne a publié deux projets de décision d’adéquation du niveau de protection des données pour les transferts de données personnelles vers le Royaume-Uni.

Informatique

15 mars 2021 | Derriennic Associés

Résolution du contrat aux torts du prestataire informatique imprécis !

Cour d'appel de Versailles, 12ème Chambre, Arrêt du 14 janvier 2021, Répertoire général nº 19/04139

Digital | Internet

15 mars 2021 | Derriennic Associés

Régulation de l’espace numérique européen : les projets de Digital Services Act et Digital Market Act

Le 15 décembre 2020, la Commission européenne a publié deux projets de règlements qui ont vocation à réguler l’espace numérique européen : le Digital Services Act (« DSA ») et le Digital Market Act (« DMA »).

Données personnelles

05 mars 2021 | Derriennic Associés

Contrôles de la CNIL en 2021 : les thématiques prioritaires

Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.

Données personnelles

03 mars 2021 | Derriennic Associés

« Clauses contractuelles types » : L’EDPB et EDPS publient leurs avis conjoints sur les projets de la Commission européenne

Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles

23 février 2021 | Derriennic Associés

FLASH INFO – Cookies : la «période d’adaptation» s’achève le 31 mars 2021

Par une publication en date du 4 février dernier (accessible ici), la CNIL a rappelé que la période accordée aux opérateurs pour mettre en conformité leurs sites web et applications mobiles prend fin le 31 mars 2021.

Données personnelles

19 février 2021 | Derriennic Associés

Les exemples de violations de données du CEPD

Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.

Données personnelles

19 février 2021 | Derriennic Associés

Compteurs communicants LINKY: la CNIL clôture sa mise en demeure à l’encontre d’EDF

Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation d’électricité collectées dans le cadre des compteurs communicants LINKY.

Assurances

08 février 2021 | Derriennic Associés

Dans un contrat d’assurance, une clause d’exclusion de garantie imprécise ne peut recevoir application

Cour de cassation deuxième chambre civile du 26 novembre 2020, pourvoi n°19-16.435

Intelligence artificielle

08 février 2021 | Derriennic Associés

Projet de rapport du Parlement européen sur l’utilisation de l’IA en matière pénale et son utilisation par les autorités policières et judiciaires dans les affaires pénales

Le rapport reconnait que l’IA offre de grandes possibilités dans le domaine des services répressifs et de la justice pénale, ...

Procédure civile

05 février 2021 | Derriennic Associés

Absence de force probante pour un constat effectué « hors délais »

Un client a commandé un site internet à un prestaire de services. Ainsi, des travaux de migration de site internet ainsi que la mise en place d’un nouveau serveur web ont été proposés au client, dans un devis, pour un prix de plus de 17.000 € HT. Le devis précisait que les corrections d’auteur, devant faire l’objet d’une validation par le client, seraient facturées en supplément.

Données personnelles

03 février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

Projet rapport du Parlement européen sur l’utilisation civile et militaire de l’IA

L’Union Européenne est en train de préparer une première série de règles autour des opportunités et risques liés à l’Intelligence Artificielle (IA), toujours dans la même logique de renforcer la confiance autour de l’IA, en contrôler son impact potentiel à tous les niveaux, tout en créant un contexte favorable à la recherche, au développement et aux entreprises.

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

L’Assemblée mondiale pour la protection de la vie privée adopte une résolution sur l’accountability dans le développement et l’usage de l’intelligence artificielle

Lors de sa dernière session en octobre dernier, l’Assemblée mondiale pour la protection de la vie privée a adopté une résolution sur l’accountability dans le développement et l’usage de l’intelligence artificielle (IA).

Cybercriminalité / E-réputation | Informatique

18 janvier 2021 | Derriennic Associés

« Qui paie mal paie deux fois »

Le client victime payant un fraudeur à la suite d’une usurpation d’identité de son prestataire par domainsquatting reste tenu du paiement envers le prestataire

Informatique

18 janvier 2021 | Derriennic Associés

La méthode Agile ne dispense pas le client d’enfermer son besoin dans un cahier des charges

Les obligations qui pèsent sur le prestataire chargé du développement des applications mobiles et internet dépendent des besoins et objectifs spécifiques du client.

Informatique

15 janvier 2021 | Derriennic Associés

Le prestataire informatique est tenu à une obligation de moyen renforcée

Le contrat informatique qui implique un devoir de collaboration du client comporte nécessairement un aléa qui conduit à écarter la qualification d'obligation de résultat à l’encontre du prestataire au profit de l'obligation de moyen, renforcée du fait de son rôle prépondérant.

Informatique

15 janvier 2021 | Derriennic Associés

Les dysfonctionnements ne suffisent pas à prononcer la résolution d’un contrat logiciel

Cour d'appel de Nîmes, 1ère Chambre, Arrêt du 29 octobre 2020, Répertoire général nº 18/04616

Digital | Internet

15 janvier 2021 | Derriennic Associés

Google interdit de vendre des mots clés liés à la vente illicite de billets de spectacle en ligne

Par un jugement rendu en date du 15 octobre 2020, le Tribunal judiciaire de Paris a interdit à GOOGLE de permettre l’achat de certains mots-clés par le biais de son service Google Ads, en vue de la vente de billets de spectacle sans autorisation écrite du producteur du spectacle concerné.

Données personnelles

14 janvier 2021 | Derriennic Associés

Prospection commerciale : la CNIL condamne une agence de marketing à une amende de 7.300 euros

Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison de manquements au RGPD et au Code des postes et des communications électroniques (« CPCE »).

Données personnelles

06 janvier 2021 | Derriennic Associés

Nestor condamnée par la CNIL à une amende de 20.000 € pour prospection commerciale illicite

La société de préparation et de livraison de repas Nestor a été condamnée par la CNIL, le 8 décembre 2020, à une amende de 20.000 € notamment pour défaut de recueil du consentement préalablement à l’envoi de courriels de prospection.

Données personnelles

04 janvier 2021 | Derriennic Associés

Droit d’accès : la Cour d’appel de Paris enjoint l’employeur de remettre, sous astreinte, l’intégralité de ses données personnelles au salarié

Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son employeur.

Données personnelles

04 janvier 2021 | Derriennic Associés

Brexit : le statu quo

La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueraient à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. La CNIL indiquait que cette période transitoire pourrait faire l’objet d’une prolongation.

Données personnelles

21 décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment d’un manquement à leur obligation de sécurité des données.

Données personnelles

17 décembre 2020 | Derriennic Associés

La CNIL actualise sa fiche pratique sur le droit d’accès

Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.

Données personnelles

16 décembre 2020 | Derriennic Associés

Google et Amazon lourdement sanctionnés par la CNIL

Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.

Données personnelles

03 décembre 2020 | Derriennic Associés

Plus de 3.000.000 € d’amendes prononcés par la CNIL à l’encontre de sociétés du groupe Carrefour

La CNIL, saisie de plusieurs plaintes, a prononcé, le 18 novembre 2020, deux sanctions : l’une de 2.250.000 à l’encontre de Carrefour France et l’autre, de 800.000 euros, à l’encontre de Carrefour Banque.

Propriété intellectuelle

02 décembre 2020 | Derriennic Associés

L’appréciation de la notion de consentement de l’artiste-interprète à l’exploitation de sa performance face au régime dérogatoire au bénéfice de l’INA

Cour de cassation, 1ère chambre civile, 22 janvier 2020, n°17-18.177 

Internet

27 novembre 2020 | Derriennic Associés

La Cour de cassation apporte des précisions sur les conditions de la diffamation commise via un lien hypertexte

A l’occasion de deux arrêts rendus le 1er septembre 2020 (n°19-82.055 et n°19-84.505), la Cour de Cassation a pris soin de rappeler comment les juges du fond doivent articuler la jurisprudence de la Cour Européenne de Sauvegarde des Droits de l’Homme...

Données personnelles

19 novembre 2020 | Derriennic Associés

La Commission européenne publie deux projets de « Clauses Contractuelles Types »

Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles

13 novembre 2020 | Derriennic Associés

Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II

Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne.

Digital | Informatique | Intelligence artificielle

12 novembre 2020 | Derriennic Associés

Intelligence artificielle et réglementation européenne : un pas de plus

Résolution du Parlement européen du 20 octobre 2020 contenant des recommandations à la Commission concernant un cadre pour les aspects éthiques de l’intelligence artificielle, de la robotique et des technologies connexes (2020/2012(INL))

Données personnelles

10 novembre 2020 | Derriennic Associés

British Airways condamnée par l’ICO à une amende de 20 millions de livres

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.

Données personnelles

10 novembre 2020 | Derriennic Associés

Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.

Données personnelles

09 novembre 2020 | Derriennic Associés

Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée

Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.

Données personnelles | Internet

26 octobre 2020 | Derriennic Associés

Conservation généralisée des données de connexion : la France doit revoir sa copie !

Dans plusieurs arrêts rendus le 6 octobre dernier, la CJUE s’est prononcée sur la validité de règlementations nationales, dont celles de la France, imposant une obligation de conservation généralisée et indifférenciée des données de connexion (relatives au trafic et à la localisation) à des fins de sauvegarde de la sécurité nationale.

Cybercriminalité / E-réputation

26 octobre 2020 | Derriennic Associés

Refuser de donner son code de déverrouillage de téléphone à un fonctionnaire de police lors d’une garde à vue peut être constitutif d’une infraction pénale autonome

Cass. crim., 13 oct. 2020, n° 20-80.150

Données personnelles | Informatique | Intelligence artificielle

21 octobre 2020 | Derriennic Associés

La voiture autonome à l’ONU : Focus sur les 3 règlements du 23 juin 2020 relatifs à la cybersécurité, aux logiciels et aux systèmes de délégation de conduite

Les mobilités alternatives (free floating, gyropodes) et le vélo irriguent de manière croissante les rues des métropoles de la planète.

Internet

12 octobre 2020 | Derriennic Associés

Neutralité du net : un premier arrêt de la CJUE !

C’est une première : par un arrêt du 15 septembre 2020, la CJUE a interprété le Règlement n°2015/2120 du 25 novembre 2015 consacrant l’ouverture de l’Internet (le « Règlement »).

Concurrence | Internet

08 octobre 2020 | Derriennic Associés

Publicité et vente de médicaments en ligne depuis d’autres Etats membres : des précisions de la CJUE

Dans un arrêt du 1er octobre dernier, la CJUE s’est prononcée sur la validité la législation en française relativement à la publicité et la vente en ligne de médicaments depuis un autre Etat membre.

Procédure civile

08 octobre 2020 | Derriennic Associés

Faute de constitution d’avocat, irrecevabilité des moyens de défense d’une société

Un blog hébergé par la société AUT-OMATTIC A8C IRELAND LIMITED a publié des accusations infondées et divulgue des informations personnelles, concernant une personne.

Données personnelles

08 octobre 2020 | Derriennic Associés

L’autorité de protection des données d’Hambourg prononce une sanction pécuniaire record de 35,3 millions d’euros

L’autorité de protection des données d’Hambourg a prononcé une importante sanction à l’encontre d’une société H&M localisée à Nuremberg pour atteinte grave à la vie privée de ses employés.

Informatique

08 octobre 2020 | Derriennic Associés

Le forfait ne condamne pas de fait le prestataire !

Dans le cadre d’un projet informatique complexe, même si le client allègue que le nombre de tickets d’anomalies est trop important, il n'est pas anormal, et le prestataire ne peut être tenu pour responsable d'un retard qui trouverait son origine dans un manquement du client à ses propres obligations.

Données personnelles

08 octobre 2020 | Derriennic Associés

Lignes directrices du CEPD : Comment rédiger son contrat de sous-traitance ?

Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.

Données personnelles

07 octobre 2020 | Derriennic Associés

Une nouvelle loi encadrant les démarchages téléphoniques

Une loi visant à encadrer les démarchages téléphoniques et lutter contre les appels frauduleux a été promulguée le 24 juillet 2020.

Données personnelles

06 octobre 2020 | Derriennic Associés

Cookies : La CNIL confirme ses positions

Par deux délibérations du 17 septembre 2020, la CNIL a adopté, d’une part, de nouvelles lignes directrices relatives à l’utilisation des cookies et, d’autre part, la version définitive de ses recommandations visant à proposer des modalités pratiques de recueil d’un consentement conforme aux règles applicables.

Données personnelles

05 octobre 2020 | Derriennic Associés

COVID-19 : Quelle collecte des données par l’employeur ?

Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.

Données personnelles

22 septembre 2020 | Derriennic Associés

Manquements multiples dans le traitement de données clients : 250.000 € d’amende

Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.

Données personnelles

02 septembre 2020 | Derriennic Associés

Invalidation du Privacy shield : La FAQ du CEPD

Suite à l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’affaire « Schrems II » ayant invalidé le Privacy Shield, le Comité européen de protection des données (CEPD) a délivré ses premiers éléments de réponse aux questions les plus fréquemment posées.

Données personnelles

01 septembre 2020 | Derriennic Associés

Mise en garde de la CNIL contre la verbalisation par lecture automatisée des plaques d’immatriculation

Dans une publication du 25 août 2020, la CNIL a indiqué avoir mis en demeure des communes de se conformer au cadre légal en matière de lecture automatisée des plaques d’immatriculation, et plus particulièrement de cesser la collecte de fichiers photographiques.

Données personnelles

31 août 2020 | Derriennic Associés

#BadgeusesPhoto : Plusieurs employeurs mis en demeure par la CNIL pour collecte excessive de données

Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la CNIL a procédé à 4 contrôles (entre mars et septembre 2019) concernant l’usage de ces dispositifs intégrant la prise d'une photo à chaque pointage.

Digital

04 août 2020 | Derriennic Associés

Une responsabilité indirecte des plateformes en ligne pour les contenus illicites qu’elles hébergent ?

En l’état actuel du droit de l’Union, les exploitants de plateformes en ligne, telles que YouTube et Uploaded, ne sont pas directement responsables de la mise en ligne illégale d’œuvres protégées effectuée par les utilisateurs de ces plateformes.

Digital

03 août 2020 | Derriennic Associés

Airbnb, qualifiée d’éditeur de contenus et responsable à ce titre

Par un jugement du 5 juin 2020, le tribunal judiciaire de Paris a estimé qu’Airbnb jouait un rôle actif dans la mise en relation des voyageurs et des hôtes. Par conséquent, elle ne joue pas un simple rôle d’hébergeur mais elle est qualifiée d’éditeur.

Digital | Internet | Propriété intellectuelle

03 août 2020 | Derriennic Associés

Les adresses courriels et IP ne sont pas des « adresses » au sens la directive européenne relative au respect des droits de propriété intellectuelle

Dans un arrêt rendu le 9 juillet 2020, la Cour de Justice de l’Union Européenne est venue circonscrire la notion « d’adresses » telle que visée à l’article 8, paragraphe 2, sous a), de la directive 2004/48/CE du 29 avril 2004, relative au respect des droits de propriété intellectuelle.

Données personnelles

03 août 2020 | Derriennic Associés

Publication des comptes d’une SAS unipersonnelle : une atteinte proportionnée à la protection des données de son associé

Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer une atteinte disproportionnée à la protection des données de son associé unique.

Digital | Informatique

03 août 2020 | Derriennic Associés

Marchés publics entre pouvoirs adjudicateurs, « contrats à titre onéreux » : des précisions de la CJUE

Dans un arrêt rendu le 28 mai 2020, la Cour de Justice de l’Union Européenne (CJUE) se prononce pour la première fois sur les conditions d’exclusion du champ d’application de la Directive 2014/24/UE sur la passation des marchés conclus exclusivement entre deux pouvoirs adjudicateurs.

Digital | Informatique

03 août 2020 | Derriennic Associés

La réparation de la contrefaçon de logiciel : dommages et intérêts ET désinstallation !

La reproduction non autorisée d’un logiciel, le client ayant installé, selon l’audit réalisé à la demande de l’éditeur, plus de licences qu’autorisé, constitue une contrefaçon. L’indemnisation doit être calculée sur la base du prix d’acquisition des licences et non sur le prix public qui aboutirait à une majoration sans fondement.

Propriété intellectuelle

03 août 2020 | Derriennic Associés

La qualification de diffamation retenue à tort pour la publication d’une photo portant atteinte au droit à l’image

Dans un arrêt du 25 mars 2020, la Cour de cassation a estimé que la publication par erreur de la photographie d'une personne, pour illustrer un article consacré à un individu soupçonné de terrorisme, s’analyse comme une atteinte au droit à l’image et non comme une diffamation régie par les dispositions de la loi de 1881.

Droit social

24 juillet 2020 | Derriennic Associés

Jobs d’été : L’employeur peut-il embaucher les enfants de ses salariés ?

Durant la période estivale, les entreprises font régulièrement appel aux enfants du personnel afin de renforcer les équipes réduites lorsqu'un salarié est absent ou pour pallier un pic d’activité. Cette pratique est très appréciée des salariés et semble être la meilleure alternative pour l'employeur. Mais l'employeur peut-il vraiment privilégier ces postes aux enfants de ses salariés ?

Données personnelles

22 juillet 2020 | Derriennic Associés

Invalidation du Privacy Shield : quelques recommandations

Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.

Données personnelles

20 juillet 2020 | Derriennic Associés

Le Privacy Shield invalidé par la CJUE

La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.

Données personnelles

17 juillet 2020 | Derriennic Associés

5 conseils avant de partir en vacances

Départ en vacances : La Cnil donne quelques conseils pour éviter de devenir la cible des cambrioleurs !

Données personnelles

16 juillet 2020 | Derriennic Associés

La CNIL publie six bonnes pratiques à destination des responsables de traitement et sous-traitants

Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.

Données personnelles

01 juillet 2020 | Derriennic Associés

Le Conseil d’Etat invalide l’interdiction des « cookie walls » posée par la CNIL

La date d’adoption du règlement ePrivacy se faisant attendre, la CNIL avait, par une délibération n° 2019-093 du 4 juillet 2019, établit des lignes directrices sur les « cookies et autres traceurs ». Diverses associations professionnelles avaient saisi le Conseil d’État (ci-après le « CE ») d’une requête tendant, à titre principal, à l’annulation pour excès de pouvoir de cette délibération.

Données personnelles

30 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la question de la sécurité

Dans son dernier rapport d’activité, la CNIL revient sur l’obligation de sécurité qui pèse sur les administrations et les entreprises et rappelle que celle-ci « a été renforcée par le RGPD et complétée de nouveaux outils comme la notification des violations, l’analyse d’impact sur la protection des données ou les codes de conduite ».

Données personnelles

22 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL – Retour sur le plan d’action « cookies »

Dans son rapport d’activité 2019, la CNIL consacre un chapitre à ses actions menées en matière de cookies.

Données personnelles

19 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : focus sur les mises en demeure et sanctions

L’analyse du 40eme rapport annuel de la CNIL nous apporte plusieurs enseignements sur la politique répressive qui a été menée par la CNIL en 2019.

Données personnelles

18 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la reconnaissance faciale

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.

Données personnelles

17 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : les contrôles

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.

Données personnelles

15 juin 2020 | Derriennic Associés

La CNIL publie son rapport d’activité pour l’année 2019

La question de la protection des données est plus que jamais au cœur des préoccupations, en atteste le dernier rapport de la CNIL et ses chiffres en hausse pour l’année 2019 concernant notamment le nombre de plaintes, de désignations de DPO ou encore les millions de visites sur son site, sans oublier la sanction record prononcée à l’encontre de GOOGLE.

Données personnelles

10 juin 2020 | Derriennic Associés

La CNIL et le Défenseur des droits alertent sur les risques de discrimination pouvant découler de l’usage exponentiel des algorithmes

Constatant un usage accru des outils numériques reposants sur des algorithmes dans le cadre de la crise sanitaire ...

Données personnelles

05 juin 2020 | Derriennic Associés

Le contrôle des dispositifs de lutte contre le COVID-19 par la CNIL

Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.

Données personnelles

28 mai 2020 | Derriennic Associés

L’avis de la CNIL sur les conditions de mise en œuvre de l’application « StopCovid »

La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les risques de contamination.

Données personnelles

22 mai 2020 | Derriennic Associés

Déconfinement : L’utilisation de drones de surveillance remise en cause

Par une ordonnance du 18 mai 2020, le Conseil d’Etat a enjoint l’Etat de cesser, sans délai, d’utiliser des drones pour surveiller le respect des règles de sécurité sanitaire applicables à la période de déconfinement.

Informatique

18 mai 2020 | Derriennic Associés

Application de la clause limitative de responsabilité excluant les préjudices immatériels : une première !

La clause limitative de responsabilité, qui définissait seulement la nature et le montant des préjudices pouvant être indemnisés, en excluant le préjudice commercial en tant que préjudice immatériel, ...

Données personnelles

13 mai 2020 | Derriennic Associés

Focus : La CNIL met à jour ses recommandations relatives à la collecte de données personnelles par les employeurs

Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.

Informatique

12 mai 2020 | Derriennic Associés

Résiliation infondée des contrats suite à l’échec d’un projet e-commerce

L’indivisibilité des contrats conclus par le client avec l’intégrateur et l’éditeur dans le cadre d’un seul et même projet informatique, reconnue par la Cour, aurait pu conduire à la caducité de la licence, encore aurait-il fallu que la résiliation du contrat de prestations soit fondée.

Affaires

11 mai 2020 | Derriennic Associés

Focus : L’adaptation du droit de la faillite aux mesures de lutte contre la crise sanitaire

La loi n° 2020-290 du 23 mars 2020 a déclaré l’état d’urgence sanitaire pour faire face à l’épidémie Covid-19. Conformément aux dispositions de l’article 4 de la loi, cet état a été fixé pour une durée de deux mois, soit jusqu’au 24 mai 2020.

Affaires

22 avril 2020 | Derriennic Associés

Pour la Haute juridiction, le préjudice d’un acte de concurrence déloyale peut être apprécié à l’aune de l’économie réalisée par l’auteur desdits actes

Cour de cassation, Chambre Commerciale, 12 février 2020, pourvoi n° Q17/31.614, Cristal de Paris / Cristallerie de Montbronn 

Affaires

20 avril 2020 | Derriennic Associés

Covid 19 – quid de la résolution ou résiliation pour faute des contrats?

Les contrats ou conditions générales comportent usuellement une clause de résiliation pour faute ou clause résolutoire. Ces termes sont équivalents. Comment peut on les faire jouer durant la crise COVID 19 ?

Données personnelles

14 avril 2020 | Derriennic Associés

Télétravail : les conseils de la CNIL

Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.

Informatique

10 avril 2020 | Derriennic Associés

Démarchage de professionnels indépendants : attention à l’obligation d’information

La Cour d’appel de Versailles a rendu deux décisions, sur des affaires de démarchage téléphonique de professionnels libéraux, pour la création et l’hébergement de sites internet financés par une location financière. Dans les deux affaires, les clients professionnels ont été assignés devant le Tribunal de Grande Instance aux fins de recouvrement d’impayés.

Données personnelles

10 avril 2020 | Derriennic Associés

L’adoption repoussée de la recommandation de la CNIL liée aux cookies

Vraisemblablement en raison de la crise sanitaire liée au COVID-19, la CNIL a décidé de repousser l’adoption définitive de sa recommandation relative aux cookies et autres traceurs à une date ultérieure.

Données personnelles

10 avril 2020 | Derriennic Associés

Le Conseil d’Etat annule la décision de la CNIL ordonnant un déréférencement mondial à Google

Tirant les conclusions de l’arrêt rendu par la CJUE le 24 septembre 2019, le Conseil d’Etat a annulé, le 27 mars 2020, une décision de la CNIL ordonnant Google de procéder à un déréférencement mondial.

Données personnelles

09 avril 2020 | Derriennic Associés

Focus : COVID 19 & RGPD

L’impérieuse nécessité des mesures sanitaires et de sécurité prises pour endiguer l’épidémie de Covid19 ne saurait éclipser l’importance d’inscrire ces mesures d’exception dans la légalité et le respect des droits fondamentaux, au titre desquels figure le droit à la protection des données à caractère personnel, protégé par l’article 8 de la Charte des droits fondamentaux de l’Union Européenne.

Données personnelles

09 avril 2020 | Derriennic Associés

La CNIL publie la marche à suivre concernant la recherche liée au COVID-19

La CNIL a publié, le 26 mars 2020, une communication portant sur les formalités à accomplir s’agissant des traitements de données à caractère personnel liés aux recherches portant sur le COVID-19.

Affaires

07 avril 2020 | Derriennic Associés

Focus : L’imprévision en période de COVID-19

L’imprévision est un mécanisme de révision des contrats. A la différence de la force majeure, l’imprévision s’applique, non pas lorsque le contrat est inexécutable, mais lorsque l’exécution de celui-ci devient « excessivement onéreuse ».

Données personnelles

12 mars 2020 | Derriennic Associés

La stratégie de contrôle de la CNIL pour 2020

Dans une publication du 12 mars 2020, la CNIL a rendu publique les trois thématiques prioritaires autour desquelles elle compte orienter ses contrôles pour l’année 2020.

Données personnelles

12 mars 2020 | Derriennic Associés

Coronavirus (Covid-19) : Les conseils de la CNIL

Ayant reçu de nombreuses sollicitations de la part de particuliers et de professionnels s’interrogeant sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et les conditions dans lesquelles les données, notamment de santé, pouvaient être traitées, la CNIL a rendu publique ses recommandations sur le sujet.

Données Personnelles

09 mars 2020 | François-Pierre LANI et Alexandre FIEVEE

RGPD : comment se préparer à un contrôle de la CNIL

Depuis l'entrée en vigueur du règlement européen de protection des données personnelles, le 25 mai 2018, les entreprises n'ont pas d'autre choix que de se mettre en conformité. Sans quoi elles risquent de devoir faire face aux contrôles de la CNIL.

Communiqués de presse

09 mars 2020 | Derriennic Associés

Derriennic Associés poursuit sa croissance avec les arrivées de six collaborateurs

Paris, le 9 mars 2020 – Derriennic Associés, acteur incontournable du droit de l’informatique et des nouvelles technologies, renforce l’ensemble de ses équipes - NTIC, propriété intellectuelle, droit social, contentieux commercial - avec les arrivées de six nouveaux collaborateurs.

Informatique

04 mars 2020 | François-Pierre LANI et Camille ROD

Violation de licences : le droit de la contrefaçon s’applique

Par un arrêt du 18 décembre 2019, la CJUE rappelle que la violation d'une clause d'un contrat de licence de logiciel, portant sur des droits de propriété intellectuelle du titulaire des droits d'auteur de ce programme, relève de la notion d'atteinte aux droits de propriété intellectuelle.

Données Personnelles

04 mars 2020 | Derriennic Associés

Conservation des données liées à la carte SIM : une atteinte justifiée et proportionnée à la vie privée

La Cour européenne des droits de l’homme a affirmé, dans un arrêt du 30 janvier 2020, que la conservation des données personnelles des utilisateurs de cartes SIM prépayées par les opérateurs de téléphonie mobile n’emporte pas violation du droit à la vie privée.

Informatique

03 mars 2020 | Derriennic Associés

Attention à informer avec exactitude sur les fonctionnalités du logiciel en avant-vente !

Les juges du fond doivent rechercher, si, dès lors qu’au cours des pourparlers d’avant-vente, le client avait interrogé son prestataire sur une fonctionnalité du logiciel, ...

Données Personnelles

03 mars 2020 | Derriennic Associés

Droit d’accès : la RATP perd les données, la CNIL classe la plainte

Dans un arrêt du 12 février 2020, le Conseil d’Etat a rejeté la requête en annulation d’une décision de la CNIL, par laquelle elle avait classé la plainte d’un ancien salarié de la RATP concernant son droit d’accès.

Propriété intellectuelle

28 février 2020 | Derriennic Associés

Une plate-forme de distribution en ligne d’œuvres musicales est tenue au paiement de la rémunération équitable

La Cour de cassation considère que la société qui met à disposition des appareils permettant la diffusion d’un programme musical personnalisé libre de droits ne peut se soustraire pour autant au paiement de la rémunération équitable prévue à l’article L.214-1 du Code de la propriété intellectuelle.

Distribution / Consommation

27 février 2020 | Derriennic Associés

La transposition en droit français des directives 2019/770 et 2019/771 : Repenser le droit des contrats de consommation à l’ère du marché unique numérique

Propriété intellectuelle

24 février 2020 | Derriennic Associés

A vos marques : le défaut de clarté des produits/services et la mauvaise foi du déposant sont-ils des motifs de nullité ?

Par un très attendu arrêt du 29 janvier dernier, la CJUE nous livre des réponses claires, à la fois riche d’enseignements -

Informatique | Digital

21 février 2020 | Derriennic Associés

Regards croisés sur l’exécution d’un contrat de mise à disposition d’un site internet

Cour d’appel de Caen, 28 novembre 2019 (17/07802), Cour d’appel de Paris, 8 novembre 2019 (17/03258), Cour d’appel de Nîmes, 21 novembre 2019 (n°17/03112)

Données Personnelles

19 février 2020 | Derriennic Associés

Compteurs LINKY : la CNIL met en demeure ENGIE et EDF

Par deux décisions du 31 décembre 2019 et du 10 février 2020, rendues publiques le 11 février dernier, la Présidente de la CNIL a mis en demeure les sociétés ENGIE et EDF,

Informatique

19 février 2020 | Derriennic Associés

Atteintes aux systèmes de traitement automatisé de données : les concepteurs d’une solution informatique ne sont pas sanctionnés au visa de l’article 323-1 et suivants du code pénal

Données Personnelles

18 février 2020 | Derriennic Associés

Italie : 27 millions d’euros pour un opérateur de téléphonie mobile

L’autorité de contrôle italienne a infligé une amende de 27 802 946 € à un opérateur de téléphonie mobile, en raison des manquements commis lors d’opérations de prospection commerciale.

Données Personnelles

12 février 2020 | Derriennic Associés

Vidéosurveillance dans un immeuble d’habitation : un intérêt légitime des copropriétaires

Une association de copropriétaires d’un immeuble roumain a décidé, lors d’une assemblée générale, d’installer trois caméras de surveillance dans les parties communes :

Données Personnelles

11 février 2020 | Derriennic Associés

Brexit : les transferts de données couverts jusqu’à fin 2020

Le 31 janvier 2020, la CNIL a émis une publication indiquant que le Royaume-Uni continuera d’appliquer le RGPD, au moins jusqu’au 31 décembre 2020.

Données Personnelles

10 février 2020 | Derriennic Associés

Cookies : la CNIL publie son projet de recommandation et lance une consultation publique

Le 14 janvier dernier, la CNIL a publié un projet de recommandation de mise en œuvre pratique de ses lignes directrices du 4 juillet 2019 relatives aux cookies et autres traceurs.

Données Personnelles

07 février 2020 | Derriennic Associés

La NSA rend-t-elle impossible tout transfert de données vers les Etats-unis ?

La Cour de justice de l’Union européenne (CJUE) a été saisie de la question de savoir si les transferts de données à caractère personnel vers les Etats-Unis,

Données Personnelles

06 février 2020 | Derriennic Associés

Une marque représentant une feuille de cannabis est contraire à l’ordre public et ne peut être enregistrée

Trib. UE, 12 déc. 2019, aff. T-683/18, Conte/EUIPO, EU:T:2019 :855

Données Personnelles

06 février 2020 | Derriennic Associés

Le Conseil d’État fixe le cadre applicable au droit au déréférencement

Le 6 décembre dernier, le Conseil d’Etat a rendu treize arrêts, sur la base de la décision de la CJUE du 24 septembre dernier.

Affaires

05 février 2020 | Derriennic Associés

Aubay acquiert Quantic

Derriennic Associés a conseillé les fondateurs de Quantic dans le cadre de l’opération.

Informatique | Propriété intellectuelle

05 février 2020 | Derriennic Associés

Violations de licences : le droit de la contrefaçon s’applique

CJUE, Arrêt n° C-666/18, IT Development SAS contre Free Mobile SAS, 18 décembre 2019

Digital

31 janvier 2020 | Derriennic Associés

Livres électroniques d’occasion : la revente est soumise à l’autorisation des titulaires des droits

Après le marché du logiciel d’occasion, la Cour de Justice de l’Union Européenne s’est prononcée sur la légalité du marché du livre électronique d’occasion.

Affaires

24 janvier 2020 | Derriennic Associés

Cession de la société quantic

Quantic est une ESN (entreprise du service numérique) spécialiste des infrastructures IT, créée en 2000 et avec pour mission de rendre la transformation digitale de ses clients totalement sécurisée et sereine.

Affaires

21 janvier 2020 | Derriennic Associés

Derriennic Associés conseil de l’opération de cession de la société Quantic au groupe Aubay

Acteur incontournable des secteurs des nouvelles technologies de l’information, de la communication et de l’intelligence artificielle,

Affaires

14 janvier 2020 | Derriennic Associés

Le pv de réception signé pour le seul besoin de la location financière doit être écarté

Le Tribunal de commerce de Lyon est revenu sur la signature d’un PV de réception signé pour les seuls besoins de la location financière et ne représentant aucune livraison effective des prestations.

Propriété intellectuelle

13 janvier 2020 | Derriennic Associés

La rémunération de directeurs de collection ne constitue pas forcément une rémunération au titre du droit d’auteur

Si l’auteur est rarement défini en droit positif, de nombreux textes le concernent pourtant, qu’il s’agisse du Code de la propriété intellectuelle,

Informatique

07 janvier 2020 | Derriennic Associés

Rupture abusive d’un contrat légalement formé aux torts du prestataire

Une société, dont l’activité est la fabrication d’appareils électriques basse tension, a établi un cahier des charges relatif à la construction d’un banc de test destiné à contrôler ses produits à l’issue de leur fabrication.

Informatique

07 janvier 2020 | Derriennic Associés

Rupture du contrat aux torts du client

Deux sociétés se sont adressées au cours de l’année 2009 à une société de Services en Ingénierie Informatique SSII spécialisée dans l’intégration de progiciel de gestion intégrée, pour remplacer leur logiciel Phytogest.

Données Personnelles

06 janvier 2020 | Derriennic Associés

Responsable du traitement, sous-traitant : les critères du CEPD

Le 7 novembre 2019, le Contrôleur Européen de la Protection des Données (CEPD) a publié des lignes directrices destinées aux institutions, organes et organismes de l’Union européenne sur les notions de responsable du traitement, de sous-traitant et de responsables conjoints.

Données Personnelles

03 janvier 2020 | Derriennic Associés

Les radars-tronçons en infraction

Par une délibération du 22 décembre 2019, la CNIL a rendu publique une mise en demeure du 12 novembre 2019 prise à l’encontre du ministère de l’Intérieur, au sujet des radars-tronçons.

Données Personnelles

03 janvier 2020 | Derriennic Associés

Le référentiel de la CNIL sur les dispositifs d’alertes professionnelles

Le 10 décembre 2019, la CNIL a rendu public son référentiel relatif aux dispositifs d’alertes professionnelles,

Données Personnelles

02 janvier 2020 | Derriennic Associés

Référencement de condamnations pénales et droit à l’oubli

La Cour de cassation a, le 27 novembre 2019, fait application de la décision Cour de justice de l’Union européenne du 24 septembre 2019, qui avait retenu que l’interdiction de traiter certaines catégories de données personnelles sensibles ...

Données Personnelles

02 janvier 2020 | Derriennic Associés

Mise en demeure d’établissements scolaires par la CNIL pour vidéosurveillance abusive

Suite à de nombreuses plaintes faisant état d’abus de la part d’établissements scolaires concernant l’utilisation de leur système de vidéosurveillance, la CNIL a mis en demeure plusieurs de ces établissements de modifier leur système.

Données Personnelles

03 décembre 2019 | Derriennic Associés

500.000€ d’amende pour démarchage téléphonique illégal

FUTURA INTERNATIONALE a été condamnée, par une décision de la CNIL du 21 novembre dernier, au paiement d’une amende administrative de 500.000€,

Données Personnelles

01 décembre 2019 | Derriennic Associés

Vidéosurveillance à l’insu des salariés : pas d’atteinte à la vie privée

La Cour européenne des droits de l’homme, dans un arrêt du 17 octobre 2019, a considéré que l’utilisation d’un système de vidéosurveillance ayant pour objet d’identifier des personnes responsables de vols

Données Personnelles

01 décembre 2019 | Derriennic Associés

Brexit : une décision d’adéquation avant 2021 ?

Le texte de Déclaration politique révisée sur le Brexit, adopté par la Commission européenne le 17 octobre dernier, évoque la protection des données à caractère personnel et laisse entrevoir une décision d’adéquation d’ici la fin de l’année 2020.

Données Personnelles

29 novembre 2019 | Derriennic Associés

Une possible fuite de données chez un groupe hôtelier

D’après un article publié par le journal « Le Parisien », une fuite de donnée serait survenue au sein d’un grand groupe hôtelier français.

Données Personnelles

29 novembre 2019 | Derriennic Associés

Le ministre de l’intérieur : un responsable du traitement pas comme les autres

Par un arrêt du 24 octobre 2019, le Conseil d’Etat a considéré que le ministre de l’intérieur, répondant à une demande de droit d’accès, n’est pas tenu de délivrer copie des documents servant de support aux données à caractère personnel.

Internet

27 novembre 2019 | Derriennic Associés

Attention aux clauses de pénalité GTR, clauses limitatives de responsabilité ? Non !

Cour d’appel de Versailles, 12ème Chambre, Arrêt du 24 octobre 2019, Répertoire général nº 18/07160

Informatique

27 novembre 2019 | Derriennic Associés

Le contrat clé en main n’exclut pas une simple obligation de moyens à la charge d’un prestataire informatique

Même dans le cadre d’une solution ‘clé en main’, lorsque le déploiement est soumis non seulement à un pilotage conjoint des parties...

Distribution / Consommation

26 novembre 2019 | Derriennic Associés

Le rapport direct avec l’activité professionnelle exclut le bénéfice du code de la consommation

Les protections du code de la consommation sur les clauses abusives ne sont pas applicables au contrat de création de site internet si..

Internet

25 novembre 2019 | Derriennic Associés

Contenus illicites sur la toile : une responsabilité étendue des hébergeurs

La CJUE a rendu un arrêt particulièrement intéressant sur les obligations pesant sur les hébergeurs (en l’occurrence Facebook) face à un contenu illicite.

Données Personnelles

25 novembre 2019 | Derriennic Associés

Droit au déréférencement : précisions sur la portée territoriale

Dans un arrêt du 24 septembre 2019, la CJUE a pris position sur la portée territoriale du droit au déréférencement.

Données Personnelles

05 novembre 2019 | Derriennic Associés

Les moteurs de recherche interdits de traiter des données « sensibles »

Le Conseil d’Etat (CE) a posé à la Cour de justice de l’Union européenne (CJUE) une série de questions préjudicielles portant sur le traitement de catégories particulières de données par l’exploitant d’un moteur de recherche.

Données Personnelles

05 novembre 2019 | Derriennic Associés

Publication de la liste des traitements non soumis à analyse d’impact

La CNIL a rendu une délibération N°2019-118 du 12 septembre 2019 portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise.

Données Personnelles

04 novembre 2019 | Derriennic Associés

Un consentement univoque à l’utilisation des cookies

L’organisation d’un jeu promotionnel par la société Planet49 a poussé le Bundesgerichtshof (Cour fédérale de justice, Allemagne) à poser plusieurs questions préjudicielles à la CJUE afin de clarifier les conditions de recueil du consentement à l’utilisation de cookies.

Données Personnelles

04 novembre 2019 | Derriennic Associés

Cookies : le délai d’adaptation validé

Le Conseil d’Etat, par une décision du 16 octobre 2019,  a rejeté deux requêtes visant à annuler, pour excès de pouvoir, la décision de la CNIL concernant son plan d’action en matière de publicité ciblée.

Internet

01 novembre 2019 | Alexandre FIEVEE

Bouton « J’aime » : co-responsabilité du site et de Facebook

Dans un arrêt attendu du 29 juillet dernier, la CJUE a estimé que l’éditeur d’un site internet insérant le bouton « J’aime » de Facebook sur l’une de ses pages,

Cybercriminalité / E-réputation

09 octobre 2019 | Derriennic Associés

Désormais, il faut s’attendre à un régime de co-responsabilité entre la banque et la victime !

La Cour d’appel de Paris a fait application d’une jurisprudence désormais beaucoup plus sévère pour les victimes de fraudes, qu’elles soient informatiques ou non.

Propriété intellectuelle

08 octobre 2019 | Derriennic Associés

On ne badine pas avec les droits de France Télévisions !

La Cour de cassation confirme la condamnation de la société Playmédia pour contrefaçon des droits d’auteur et des droits voisins de France Télévisions,

Données Personnelles

04 octobre 2019 | Derriennic Associés

RGPD : refus de suppression d’une fiche Google My Business

Par une ordonnance de référé rendue le 11 juillet 2019, le Président du Tribunal de grande instance de Paris a débouté une dentiste de sa demande visant à obtenir la suppression de sa fiche entreprise Google My Business.

Données Personnelles

26 septembre 2019 | Derriennic Associés

Nouvelles lignes directrices de la CNIL sur les cookies

Tenant compte de la nouvelle définition du consentement introduite par le RGPD, ainsi que des lignes directrices du CEPD sur le sujet, la CNIL a adopté de nouvelles lignes directrices,

Propriété intellectuelle

24 septembre 2019 | Derriennic Associés

Réforme de l’audiovisuel public

La réforme de l’audiovisuel se concrétise autour de deux grands axes : le regroupement du service public dans une holding (hors Arte et TV5) et une fusion entre le CSA et l’Hadopi.

Données Personnelles

23 septembre 2019 | Derriennic Associés

Zèle dans l’application du RGPD

Par une ordonnance de référé rendue le 22 avril 2019, le Président du Tribunal de grande instance de Metz a qualifié de trouble manifestement illicite le refus,

Informatique

20 septembre 2019 | François-Pierre LANI

Contrat « clé en main » : attention aux conséquences juridiques !

Le contrat « clé en main » est un contrat complexe qui peut faire l’objet de plusieurs types de prestations, tels que le conseil, la fourniture du matériel et la fourniture du logiciel.

Données Personnelles

20 septembre 2019 | Derriennic Associés

Attention au dépôt de marque d’un com de collectivité ou enregistrement de noms de domaine !

Un arrêt de la chambre commerciale est venu confirmer une règle de principe en combinant les articles L.42-2 du Code des communications électroniques (« CPCE ») et l’article L.711-4 du CPI.

Informatique | Données Personnelles

17 septembre 2019 | Derriennic Associés

Contrat informatique : la réparation limitée du préjudice du client en cas de fichiers perdus par la faute de son prestataire

Propriété intellectuelle

17 septembre 2019 | Derriennic Associés

Loi pacte : les nouvelles dispositions en matière de droit de la propriété intellectuelle

La loi n° 2019-486 du 22 mai 2019 (JORF n°0119 du 23 mai 2019) dite « loi PACTE » comporte des dispositions modifiant le Code de propriété intellectuelle.

Propriété intellectuelle

17 septembre 2019 | Derriennic Associés

L’intervention d’un CPI dans le cadre d’une expertise privée ne fait pas obstacle à sa présence dans le cadre d’une saisie contrefaçon !

Cass. com, 27 mars 2019 n°H 18-15.005

Informatique

16 septembre 2019 | Derriennic Associés

Contrat d’intégration : les juges sanctionnent le « chantage » à la signature d’un avenant et résilient le contrat aux torts du prestataire !

Cour d’appel d’Amiens, Chambre économique, Arrêt du 13 décembre 2018, Répertoire général nº 16/00587

Données Personnelles

12 septembre 2019 | Derriennic Associés

Bouton « J’aime » : un partage de responsabilité entre l’éditeur du site et Facebook

Par un très attendu arrêt du 29 juillet dernier (affaire C-40/17), la CJUE a tranché la question de la responsabilité en matière de données personnelle des gestionnaires de site internet insérant des boutons « J’aime ».

Données Personnelles

12 septembre 2019 | Derriennic Associés

« No-deal Brexit » : les conseils de la CNIL

A supposer qu’aucun report de date n’intervienne et en l’absence de ratification d’un accord de retrait, le Royaume-Uni deviendra un pays tiers à l’Union européenne au 1ernovembre 2019.

Données Personnelles

11 septembre 2019 | Derriennic Associés

Le RGPD bloque une mesure ordonnée sous le visa de l’article 145

Le Président du Tribunal de grande instance de Paris, par une ordonnance du 2 août 2019, a débouté un producteur d’œuvres audiovisuelles de sa demande de communication des éléments d’identification ...

Données Personnelles

31 juillet 2019 | Derriennic Associés

180 000 euros pour atteinte à la sécurité des données

Par délibération du 18 juillet 2019, la formation restreinte de la CNIL a prononcé, une nouvelle fois, une sanction à l’encontre d’une société n’ayant pas mis en œuvre les mesures nécessaires afin d’assurer un niveau de sécurité adéquate des données à caractère personnel.

Données Personnelles

30 juillet 2019 | Derriennic Associés

DPO : Le profil type

Le ministère du Travail a confié à l’Agence pour la Formation Professionnelle des Adultes (l’AFPA) la réalisation d’une enquête en ligne ayant pour objet de mieux comprendre les conditions d’exercice, les formes d’emploi ou d’activité, les parcours ou compétences détenues ou attendues pour l’exercice du métier de délégué à la protection des données (ou data privacy officer, « DPO »).

Données Personnelles

29 juillet 2019 | Derriennic Associés

La poursuite de la navigation ne vaut plus consentement à l’utilisation des cookies

Le 18 juillet 2019, la CNIL a publié une délibération n° 2019-093 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978, lequel concerne l’utilisation des cookies et autres traceurs.

Concurrence | Distribution / Consommation

23 juillet 2019 | Derriennic Associés

Rappel du principe de non-cumul des responsabilités civiles et pénales et de l’impossibilité d’indemniser deux fois un même préjudice

Le tribunal correctionnel, après avoir reconnu coupables d’actes de contrefaçon en bande organisée plusieurs individus..

Données Personnelles

22 juillet 2019 | Derriennic Associés

Les moteurs de recherche peuvent-ils traiter de données relatives aux infractions?

La Cour a rendu un arrêt par lequel elle a posé une question préjudicielle à la CJUE sur le point de savoir si l’exploitant d’un moteur de recherche était...

Données Personnelles

22 juillet 2019 | Derriennic Associés

Données personnelles et données non personnelles : quelles règles respecter?

La Commission européenne vient de publier des lignes directrices visant à mieux appréhender l’interaction entre, d’une part, le récent règlement européen sur les données à caractère non personnel et, d’autre part, le RGPD.

Données Personnelles

22 juillet 2019 | Derriennic Associés

Les moteurs de recherche peuvent-ils traiter des données relatives aux infractions ? La Cour de cassation demande à la CJUE de se prononcer

Cour de cassation, première chambre civile, Arrêt du 5 juin 2019

Propriété intellectuelle

19 juillet 2019 | Derriennic Associés

Quand le droit des marques prime sur l’enregistrement d’un nom de domaine

La société Dataxy, bureau d’enregistrement de noms de domaine exerçant également des activités de géoréférencement, a enregistré plusieurs noms de domaine comprenant les termes « Saône » et « Loire ».

Digital

19 juillet 2019 | Derriennic Associés

La société Doctipharma condamnée pour participer au commerce électronique de médicament

Il s’agit du site internet Doctipharma sur lequel les internautes peuvent acquérir, à partir de sites d’officines de pharmacies, des produits parapharmaceutiques et des médicaments sans ordonnance.

Données Personnelles | Cybercriminalité / E-réputation

17 juillet 2019 | Derriennic Associés

Cookies et RGPD : l’avocat général devant la CJUE s’est prononcé !

Le premier avocat général a rendu des conclusions le 21 mars 2019 afin de se prononcer sur la notion de consentement de la personne concernée par l’installation de cookie et sur les informations que doit recevoir celle-ci lors du recueil de son consentement.

Distribution / Consommation

17 juillet 2019 | Derriennic Associés

Clauses réputées non écrites : absence de prescription quinquennale

En 2008, une banque a consenti à des consommateurs deux prêts remboursables en francs suisses.

Intelligence artificielle

16 juillet 2019 | Derriennic Associés

Deuxième atelier AFNOR sur l’intelligence artificielle au cabinet Derriennic Associés : les bonnes pratiques en matière de contractualisation

Digital

15 juillet 2019 | Derriennic Associés

Seuls les candidats inscrits sur la plateforme « Parcoursup » ont le droit de connaître les critères d’examen de leurs candidatures mis en place par les établissements de l’enseignement supérieur !

Informatique

10 juillet 2019 | François-Pierre LANI

Trop de spams ? Que faire ?

Les dirigeants de société sont habituellement la cible privilégiée de campagnes publicitaires par courriel,

Données Personnelles | Intelligence artificielle | Marché public

06 juillet 2019 | Derriennic Associés

Le Canada et la France s’engagent auprès de la communauté internationale pour la promotion d’une utilisation responsable de l’intelligence artificielle

Informatique | Données Personnelles | Internet

06 juillet 2019 | Derriennic Associés

Rapport d’activité 2018 de l’Hadopi : quel est le bilan 2018, 10 ans après sa création?

Cela fait dix ans que l’HADOPI a été créée (loi du 12 juin 2009) pour favoriser la diffusion et la protection de la création sur Internet.

Informatique | Internet | Digital

06 juillet 2019 | Derriennic Associés

Contrat informatique : attention à la résiliation anticipée par le client, elle a ses risques et périls !

Cour d’appel de Paris, Pôle 5, Chambre 11, Arrêt du 28 juin 2019, Répertoire Général n° 15/24198.

Informatique

26 juin 2019 | François-Pierre LANI

Droit et réseaux sociaux

3 questions à Maître François-Pierre Lani Spécialiste en droit de l’informatique et des nouvelles technologies

Cybercriminalité / E-réputation

17 juin 2019 | Derriennic Associés

Hôpital de la Pitié-Salpêtrière : le tweet du ministre de l’intérieur n’est pas une « fake news »

Deux parlementaires ont assigné en référé la SAS Twitter France aux fins de l’enjoindre de retirer un tweet posté par le ministre de l’Intérieur, sur le fondement de l’article L163-2 du Code électoral.

Cybercriminalité / E-réputation | Distribution / Consommation

17 juin 2019 | Derriennic Associés

Site internet : la mention d’un faux directeur de la publication sanctionnée pénalement

Le Procureur de la République a été alerté sur le fait que le site internet d’une association présentait respectivement comme directeur de la publication et directeur adjoint de la publication deux personnes incarcérées pour des peines longues.

Digital | Intelligence artificielle

16 juin 2019 | Derriennic Associés

Quarante-deux pays, dont la france, adoptent les nouveaux principes de l’ocde sur l’intelligence artificielle

L’OCDE établit des normes internationales en collaboration avec les pouvoirs publics, acteur économiques et représentants de la société civile.

Données Personnelles

10 juin 2019 | Derriennic Associés

Un nouveau décret sur la protection des données personnelles

Entré en vigueur le 1erjuin 2019, le décret n° 2019-536 du 29 mai 2019 est pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Données Personnelles

10 juin 2019 | Derriennic Associés

Sanction de la CNIL sans mise en demeure préalable confirmée par le Conseil d’Etat

Le 17 avril dernier, le Conseil d’Etat a rendu un arrêt par lequel il a confirmé une sanction pécuniaire infligée par la formation restreinte de la CNIL sans mise en demeure préalable à une association ayant manqué à son obligation de sécurité.

Données Personnelles

07 juin 2019 | Derriennic Associés

Mise en demeure du département britannique en charge des taxes et des douanes pour défaut de base juridique

Her Majesty’s Revenues and Customs (HMRC), le département britannique responsable de la collecte des taxes et du paiement de certains services fournis par l’Etat,

Données Personnelles

07 juin 2019 | Derriennic Associés

Détournement de finalité : le gendarme sanctionné

Le 24 avril 2019, le Conseil d’Etat a rendu un arrêt par lequel il a confirmé la sanction d’un capitaine de gendarmerie qui a consulté, à des fins personnelles, des fichiers opérationnels de la gendarmerie.

Données Personnelles

27 mai 2019 | Derriennic Associés

Retour sur le rapport d’activité 2018 de la CNIL

La CNIL a présenté, le 15 avril 2019, son rapport d’activité pour l’année 2018.

Propriété intellectuelle

15 mai 2019 | Derriennic Associés

Saga Laguiole, quand la fraude corrompt tout, il n’est plus possible de jouer du couteau

Cour d’appel de Paris, chambre 1, 5 mars 2019, n° RG 17/04510 

Données Personnelles

06 mai 2019 | Derriennic Associés

Le Conseil d’État moins sévère que la Cnil ?

Par arrêt du 17 avril 2019, le Conseil d’Etat a ramené le montant de la sanction prononcée par la CNIL à l’encontre d’OPTICAL CENTER, pour manquement à son obligation de protection des données à caractère personnel, de 250.000 à 200.000 €.

Données Personnelles

03 mai 2019 | Derriennic Associés

Rapport de la Cnil 2018 : bilan et perspective

Le 15 avril dernier, la CNIL a rendu public son bilan de l’année 2018. Elle a également, par l’intermédiaire de sa présidente, affirmé que la « période de tolérance » faisant suite à l’entrée en vigueur du RGPD, touche à sa fin.

Internet | Cybercriminalité / E-réputation

01 mai 2019 | Derriennic Associés

La suppression d’avis négatifs sur « google my business » n’est pas automatique !

Un chirurgien esthétique, inscrit sur le réseau social « Google my business » a fait l’objet de plusieurs commentaires négatifs de la part des internautes utilisant des pseudonymes.

Propriété intellectuelle

01 mai 2019 | Derriennic Associés

La reproduction de sculptures de Rodin grâce a des plâtres du célèbre sculpteur constitue une contrefaçon de ses droits d’auteur

Le litige, vieux de 18 ans, opposait le musée Rodin à un américain...

Informatique

30 avril 2019 | Derriennic Associés

Le déséquilibre significatif ne peut s’inférer du seul contenu des clauses contractuelles

Ce litige assez classique vient rappeler les conditions d’application de l’article L.442-6, I, 2° sur le déséquilibre significatif.

Internet

29 avril 2019 | Derriennic Associés

Plateformes en ligne et droit d’auteur : de nouvelles règles instaurées avec l’adoption d’une directive européenne

Après plus de deux ans de débats, la directive sur le droit d’auteur dans le marché unique numérique a été définitivement adoptée le 15 avril dernier.

Données Personnelles

19 avril 2019 | Derriennic Associés

Orange a manqué à ses obligations contractuelles : Orange est responsable de la fiabilité de sa base de données Setiar

Tribunal de Grande Instance, Jugement du 18 mars 2019

Données Personnelles

09 avril 2019 | Derriennic Associés

La CNIL adopte un règlement type sur l’authentification biométrique

Après une consultation publique, la CNIL a, le 28 mars 2019, publié un règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux,

Données Personnelles | Internet

08 avril 2019 | Derriennic Associés

Rappels sur le régime de responsabilité de l’hébergeur : contenu manifestement illicite et traitement de données à caractère personnel

Une société a pour activité principale l’hébergement et la création de sites internet, développement de logiciels, gestion d’espaces publicitaires. Elle héberge ainsi le site « annuaire.laposte.fr » et le site « www.société.com ».

Informatique

04 avril 2019 | Derriennic Associés

Contrat informatique au forfait ou en régie, focus sur des obligations du prestataire

Cour d’appel de Riom, Chambre commerciale, Arrêt du 13 février 2019, Répertoire général nº 17/01879

Propriété intellectuelle

03 avril 2019 | Derriennic Associés

Stocker, c’est aussi contrefaire !

Un vendeur exploitait un commerce de détail à Stockholm (Suède), dans lequel il vendait des vêtements et des accessoires. Plusieurs des marchandises vendues portaient atteinte à des marques et des droits d’auteur.

Données Personnelles

01 avril 2019 | Derriennic Associés

Application du RGPD à une vidéo « amateur »

Une application RGPD a une video amateur

Données Personnelles

29 mars 2019 | Derriennic Associés

L’hébergeur n’est pas responsable du traitement relatif à l’exploitation de sites internet

La Cour d’appel de Paris, dans un arrêt du 1er mars 2019, a affirmé que l’hébergeur d’un site internet n’est pas responsable du traitement de données à caractère personnel relatif à l’exploitation dudit site.

Données Personnelles

28 mars 2019 | Derriennic Associés

L’obligation d’effacer les données à caractère personnel traitées à tort

Par une décision du 12 mars 2019, la Cour d’appel de Grenoble a confirmé une décision du juge des référés ordonnant à une banque française de « faire toutes diligences à ses frais auprès des autorités fiscales des Etats-Unis afin qu’elles procèdent à l’effacement de ses déclaration FATCA » impliquant à tort un particulier.

Digital

27 mars 2019 | Derriennic Associés

Actualités blockchain – la commission européenne et l’autorité des marches financiers se mettent en ordre de bataille

La Commission européenne a lancé un observatoire-forum des blockchain de l’Union européenne visant à favoriser la création d’un marché unique numérique.

Données Personnelles

21 mars 2019 | Derriennic Associés

Quelle interaction entre la directive « e privacy » et le RGPD?

L’EDPB a publié un avis le 12 mars dernier, en réponse à trois questions qui lui ont été soumises par l’autorité belge de protection des données.

Propriété intellectuelle

17 mars 2019 | Derriennic Associés

La revendication d’ancienneté écartée pour des signes semi-figuratifs de couleur différente

Cybercriminalité / E-réputation | Propriété intellectuelle

17 mars 2019 | Derriennic Associés

La seule ressemblance entre sites internet, insuffisante à caractériser un acte déloyal

TC Paris, 15e chambre, 11 mars 2019

Données Personnelles

27 février 2019 | Derriennic Associés

« No-deal Brexit » : no transfer ?

Le CEPD a publié, le 12 février dernier, deux documents sur les conséquences d’un « no-deal Brexit ». L’un de ces documents évoque les transferts de données et l’autre, les sociétés ayant désigné l’autorité britannique comme autorité chef de file s’agissant de leurs BCR.

Données Personnelles | Cybercriminalité / E-réputation

16 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Données Personnelles

16 février 2019 | Derriennic Associés

Géolocaliser ses salariés, c’est possible. Mais sous certaines conditions…

Par un arrêt du 19 décembre 2018(17-14.631), la chambre sociale de la Cour de cassation a de nouveau rappelé que la géolocalisation du salarié afin de contrôler son temps de travail n’est licite que lorsque ce contrôle ne peut avoir lieu par un autre moyen.

Données Personnelles

15 février 2019 | Derriennic Associés

Mise en demeure de VECTAURY par la CNIL pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire

La présidente de la CNIL a mis en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation ...

Internet

14 février 2019 | Derriennic Associés

Google egalement condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Internet

07 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues...

Données Personnelles

06 février 2019 | Derriennic Associés

Le Japon reconnu comme assurant un niveau de protection adéquat par la Commission

La Commission Européenne a annoncé que le Japon fait dorénavant parti des pays reconnus comme assurant un niveau de protection adéquat.

Distribution / Consommation

03 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Données Personnelles

01 février 2019 | Derriennic Associés

La CNIL et la DGCCRF renforcent leur coopération pour l’adapter aux nouveaux enjeux numériques

La DGCCRF et la CNIL ont annoncé aujourd’hui la signature d'un nouveau protocole  de coopération.

Informatique

01 février 2019 | Alexandre Fievee

Le droit d’accès : nouvelle bête noire des responsables du traitement ?

Le droit d’accès créé par la loi Informatique et libertés connaît un regain d’intérêt avec le RGPD. Pourquoi une telle situation ?

Données Personnelles

31 janvier 2019 | Derriennic Associés

Privacy Shield : le deuxième examen de la Commission conclut à des améliorations

La Commission européenne a publié, le 19 décembre dernier, son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données (Privacy Shield) Union européenne-Etats Unis.

Données Personnelles

30 janvier 2019 | Derriennic Associés

UBER condamné par la CNIL à une amende de 400 000 € pour atteinte à la sécurité de ses utilisateurs

La CNIL a prononcé une sanction de 400 000 € à l’encontre d’UBER FRANCE SAS pour un manquement à son obligation d’assurer la sécurité les données des utilisateurs de son service de VTC.

Données Personnelles

29 janvier 2019 | Derriennic Associés

Droit au déréférencement : jusqu’où peut-on aller ? L’avocat général prend position

Par deux jeux de conclusions du 10 janvier 2019, l’Avocat général Szpunar a invité la CJUE à limiter et préciser le droit au déréférencement.[Conclusions de l’Avocat Général, 10 janvier 2019 (affaires C-507/17et C-136/17]

Données Personnelles

28 janvier 2019 | Derriennic Associés

Google annonce faire appel de la sanction de 50 millions d’euros infligée par la CNIL

Dans un communiqué officiel adressé par GOOGLE à plusieurs organisations, le moteur de recherche ayant récemment fait l’objet d’une sanction par la CNIL de 50 millions d’euros pour divers manquements au RGPD (voir notre news) vient de signaler sa volonté de faire appel de la décision.

Propriété intellectuelle

24 janvier 2019 | Derriennic Associés

Assignation en responsabilité de la SACEM par les ayants-droit d’un compositeur méconnu : le boléro de ravel pourrait-il « sortir » du domaine public ?

Les héritiers d’un collaborateur de Maurice Ravel demandent la reconnaissance de leur aïeul comme co-auteur du « Boléro » et réclament à la SACEM des dommages et intérêts au titre de leur préjudice économique et moral.

Données Personnelles

23 janvier 2019 | Derriennic Associés

CNIL : Amende record de 50 millions d’euros à l’encontre de Google

Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société Google LLC, en application du RGPD, pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Digital

22 janvier 2019 | Derriennic Associés

Les données non personnelles ont elles aussi droit à leur règlement européen

La donnée dite « non personnelle » y est définie comme une donnée autre que celle visée à l’article 4 du RGPD, ce qui recouvre évidemment de nombreuses données.

Informatique

16 janvier 2019 | Derriennic Associés

Contrat informatique « clef en mains » et obligation de résultat : précision

Cybercriminalité / E-réputation

16 janvier 2019 | Derriennic Associés

Décret sur la sécurité des systèmes d’information

Les dispositions de cette loi du 13 juillet 2018, concernant la défense, confèrent à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et aux opérateurs de communications électroniques de nouvelles compétences pour prévenir et caractériser les menaces qui pourraient affecter la sécurité des systèmes d’information.

Données Personnelles

14 janvier 2019 | Derriennic Associés

Le projet de lignes directrices du CEPD sur le champ d’application territorial du RGPD 

Un nouveau projet de lignes directrices du Comité Européen à la Protection des Données (« CEPD ») a été publié le 23 novembre dernier sur un sujet majeur : le champ d’application territorial du RGPD.

Données Personnelles

11 janvier 2019 | Derriennic Associés

Intelligence artificielle et protection des données

Le 23 octobre dernier, à Bruxelles, a eu lieu la 40èmeConférence internationale des Commissaires à la protection des données et de la vie privée, au cours de laquelle a été adoptée une déclaration sur l’éthique et la protection des données dans le secteur de l’intelligence artificielle (IA).

Données Personnelles

10 janvier 2019 | Derriennic Associés

Rejet d’une demande de déréférencement par la Cour d’appel de Paris

Par décision du 30 novembre 2018, la Cour d’appel de Paris a rejeté la demande d’un ancien agent littéraire qui souhaitait voir déréférencées des url du moteur de recherche Google, au motif que les droits fondamentaux au respect de la vie privée et de la liberté d’expression étaient préservés de manière équilibrée.

Informatique

02 janvier 2019 | Derriennic Associés

Cour d’appel d’Aix-en-provence, 30 novembre 2017, répertoire général nº 14/21329

Contentieux informatique opposant la société cliente DE LA ROSA à un prestataire allemand, 3E DATENTECHNIK, sur un contrat de développement et d’utilisation d’un logiciel de fabrication industrielle de menuiseries.

Intelligence artificielle

28 décembre 2018 | Derriennic Associés

Le droit d’auteur indifférent à la saveur d’un produit alimentaire et à l’odeur ?

CJUE 13 novembre 2018 C-310/17 Levola Hengelo BV/Smilde Foods BV

Informatique

18 décembre 2018 | Derriennic Associés

L’installation de la mauvaise version d’un logiciel par un intégrateur ne constitue pas un défaut apparent de non-conformité susceptible d’être couvert par la réception sans réserve de la chose vendue

Une société spécialisée dans le marketing digital utilise la version standard d’un logiciel de gestion dénommé HFM.

Affaires | Marché public

14 décembre 2018 | Derriennic Associés

Marchés Publics : l’erreur d’identification des prestations dans la déclaration de sous-traitance fait obstacle au paiement

Saisie par un sous-traitant qui réclamait le paiement direct de ses prestations par le Maître d’ouvrage public,

Données Personnelles

13 décembre 2018 | Derriennic Associés

La communication des bulletins de paie de salariés par l’employeur, même a des fins probatoires, peut constituer une atteinte injustifiée a leur vie privée

Digital | Affaires

12 décembre 2018 | Derriennic Associés

Le régime fiscal des crypto-actifs se dessine et participe de la construction du leadership législatif français en la matière

Un amendement au projet de loi de finances 2019 précise le cadre fiscal des crypto-monnaies, des crypto-actifs et des plus-values générées, confirmant ainsi le leadership législatif français en la matière.

Intelligence artificielle

28 novembre 2018 | Derriennic Associés

Intelligence artificielle : Derriennic Associés et AFNOR lancent une plateforme d’échanges sur la contractualisation

Paris, le 20 novembre 2018 – A l’heure du développement exponentiel de l’intelligence artificielle,

Cybercriminalité / E-réputation

16 novembre 2018 | Derriennic Associés

« Fake news » : les députés votent deux propositions de loi

Les deux propositions de loi avaient été adoptées par l’Assemblée, mais rejetées par le Sénat ; aucune conciliation n’ayant pu être trouvée en commission mixte paritaire (CMP).

Données Personnelles

15 novembre 2018 | Derriennic Associés

Délibération de la CNIL sur le traitement des données relatives à la carte de paiement

La CNIL a rendu une délibération n°2018-303 de 6 septembre 2018, portant adoption d’une recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance et abrogeant la délibération n°2017-222 du 20 juillet 2017.

Données Personnelles

15 novembre 2018 | Derriennic Associés

Mise en demeure de deux sociétés collectant des données de géolocalisation pour absence de consentement libre, informé et spécifique

Deux sociétés ont été mises en demeure par la CNIL (décisions du 25 juin 2018 n°MED-2018-022, et n°MED-2018-023) ...

Données Personnelles

14 novembre 2018 | Derriennic Associés

Détournement de finalité : l’OPH de Rennes sanctionné pour l’utilisation des données des résidents à des fins de communication politique

Par une Délibération en date du 24 juillet 2018, la formation restreinte de la CNIL a prononcé une sanction pécuniaire à l’encontre de de l’Office Public de l’Habitat de Rennes Métropole –

Données Personnelles

13 novembre 2018 | Derriennic Associés

Le RGPD face à la Blockchain

Au mois de septembre 2018, la CNIL a publié un document intitulé « Premiers éléments d’analyse de la CNIL – Blockchain », dans lequel elle liste les solutions pour aboutir à un usage responsable en présence de données personnelles.

Digital | Affaires

12 novembre 2018 | Derriennic Associés

La france, premier pays du monde à réglementer les levées de fonds en crypto-monnaie

Le 9 octobre dernier, l’Assemblée Nationale a adopté en première lecture l’article 26 du projet de loi PACTE, plaçant la France comme le leader mondial de la réglementation des levées de fonds en crypto-actifs.

Données Personnelles

12 novembre 2018 | Derriennic Associés

La CNIL publie la liste des opérations de traitements pour lesquelles une analyse d’impact est requise

La CNIL a rendu une délibération N°2018-327 du 11 octobre 2018 portant adoption de la liste des types d’opération de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise.

Informatique

09 novembre 2018 | Derriennic Associés

Pour le juge de l’évidence, l’interdépendance entre le contrat de licence et le contrat d’intégration, même si elle est évidente, ne lui permet pas de statuer sur le versement d’une provision

Internet

09 novembre 2018 | Derriennic Associés

« Fake news » : les députés votent deux propositions de loi

Mardi 9 octobre 2018, l’Assemblée Nationale a adopté, en nouvelle lecture, la proposition de loi et la proposition de loi organique relatives à la lutte contre la manipulation de l’information.

Informatique

08 novembre 2018 | Derriennic Associés

L’obligation de délivrance conforme d’un éditeur de logiciel n’est pas une obligation de résultat !

Résumé : Un client avait suspendu le paiement des factures émises en exécution d’un contrat informatique du fait de difficultés rencontrées, considérant notamment que l‘éditeur n’avait pas rempli son obligation de délivrance conforme, obligation de résultat.

Informatique | Affaires

07 novembre 2018 | Derriennic Associés

La clause limitative de responsabilité a ses limites !

Une clause contractuelle limitative de responsabilité au montant payé par le client, si elle conduit, au vu du risque encouru en cas de mauvaise exécution de la prestation, à fixer un plafond d’indemnisation dérisoire peut être assimilée à une exclusion de garantie et son application écartée par les juges.

Internet

07 novembre 2018 | Derriennic Associés

« Fake news » : les députes votent deux propositions de loi

Mardi 9 octobre 2018, l’Assemblée Nationale a adopté, en nouvelle lecture, la proposition de loi et la proposition de loi organique relatives à la lutte contre la manipulation de l’information.

Digital | Affaires

28 octobre 2018 | Derriennic Associés

La signature électronique

Signature économique : Quel cadre juridique ? Comment ça marche ?

Données Personnelles | Cybercriminalité / E-réputation

16 octobre 2018 | Derriennic Associés

La citation d’une marque sur un site web comme référence nécessaire ne constitue pas un usage illicite

La publication d’une marque en tant que référence nécessaire ne constitue pas un usage illicite de celle-ci, conformément aux exceptions visées à l’article L.713-6 du Code de la propriété intellectuelle.

Propriété intellectuelle

09 octobre 2018 | Derriennic Associés

Une première victoire vers la reconnaissance d’un droit voisin au profit des éditeurs de presse en ligne, ou comment la réforme du droit d’auteur pourrait permettre de revaloriser l’information en ligne

Données personnelles

08 octobre 2018 | Derriennic Associés

Le conseil national de l’ordre des médecins et la CNIL publient un guide pratique à l’attention des médecins

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles.

Digital | Propriété intellectuelle

08 octobre 2018 | Derriennic Associés

Application de la jurisprudence CRYO dans le litige opposant F. RAYNAL à son ancien employeur ATARI

En l’absence de contrat de cession de droits d’auteur et en dépit de la qualité de salarié de M. RAYNAL, le TGI de Lyon condamne ATARI pour contrefaçon des droits d’auteur de M. RAYNAL.

Internet | Cybercriminalité / E-réputation

07 octobre 2018 | Derriennic Associés

La communication commerciale et la publicité via un site internet n’entre pas dans le champ de l’activité principale de l’architecte

Un architecte avait souscrit un contrat de création et de licence d’exploitation d’un site internet dédié à son activité professionnelle le 17 juillet 2014.

Données Personnelles

03 octobre 2018 | Derriennic Associés

La CNIL saisie suite à l’ouverture par l’elysée de sa boutique en ligne : l’adresse du dpo en question

Il est rapporté que la société Expando, responsable du site de boutique en ligne de l’Elysée, proposerait en guise d’adresse mail de contact du délégué à la protection des données (DPO),

Marché public

03 octobre 2018 | Derriennic Associés

Flash information : travail de la direction des affaires juridiques sur le futur code de la commande publique

L’article 38 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin 2) a habilité le gouvernement à établir par ordonnance un nouveau code de la commande publique.

Données Personnelles

03 octobre 2018 | Derriennic Associés

La cnil saisie suite a l’ouverture par l’elysée de sa boutique en ligne : l’adresse du DPO en question

Il est rapporté que la société Expando, responsable du site de boutique en ligne de l’Elysée...

Données Personnelles

03 octobre 2018 | Derriennic Associés

Ecoulement du délai accordé par le parlement européen aux etats-unis pour remédier aux défaillances du privacy shield

Résolution du Parlement Européen, séance plénière du 5 juillet 2018 – Privacy Shield : Fin du délai accordé aux Etats-Unis

Affaires

02 octobre 2018 | Derriennic Associés

L’assemblée nationale vote la fin partielle du « verrou de bercy »

L’Assemblée nationale a voté mercredi 19 septembre 2018 à la quasi-unanimité la fin, pour les plus gros fraudeurs, du monopole des poursuites détenu par l’administration fiscale, le fameux « verrou de Bercy ».

Informatique | Données Personnelles | Internet

02 octobre 2018 | Derriennic Associés

L’adaptation au rgpd de la procédure d’exercice des droits

Le décret n° 2018-687 du 1er août 2018 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a adapté la procédure d’exercice des droits aux nouvelles dispositions du RGPD.

Marché public

02 octobre 2018 | Derriennic Associés

Décret n° 2018-251 du 6 avril 2018 relatif à l’utilisation d’un téléservice devant le Conseil d’Etat, les cours administratives d’appel et les tribunaux administratifs et portant autres dispositions

Le décret du 6 avril 2018 ouvre aux justiciables un service équivalent à Télérecours (déjà utilisé par les avocats), c’est-à-dire une plateforme de saisine et d’échange avec les juridictions administratives.

Données Personnelles

02 octobre 2018 | François-Pierre LANI , Chloé KURFÜRST

Données personnelles fin de mission du DPO : quelles sont les règles ?

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes. Le profilage réalisé par la société britannique, à l’époque ...

Propriété intellectuelle

01 octobre 2018 | Derriennic Associés

Mise en ligne d’une œuvre librement accessible sur la toile : l’autorisation de l’auteur peut être requise

Cet été, la Cour de Justice de l’Union Européenne a jugé que la mise en ligne sur un site internet d’une photographie qui a été préalablement publiée sur un autre site Internet (i) sans restriction empêchant son téléchargement et (ii) avec l’autorisation du titulaire du droit d’auteur, nécessite une nouvelle autorisation de ce dernier.

Informatique

01 octobre 2018 | Derriennic Associés

Nullité d’un contrat informatique pour réticence dolosive du prestataire

Tribunal de Commerce de Paris, 1ère chambre, Jugement du 6 février 2018

Informatique

01 octobre 2018 | Derriennic Associés

Contrat international : la clause d’attribution de compétence d’un contrat résilie continue à produire ses effets

Cour d’appel de Paris, Pôle 5, Chambre 4, Arrêt du 12 septembre 2018, Répertoire général nº 18/06436

Marché public

01 octobre 2018 | Derriennic Associés

Candidats représentés par la même personne dans le cadre d’une procédure de passation de marché : la CJUE estime que ce n’est pas systématiquement contraire au droit de l’Union Européenne

CJUE, 8 février 2018, Lloyd’s of Londonc c. Agenzia regionale paer la protezione dell’Ambiente della Calabria, C-144/17

Marché public

01 octobre 2018 | Derriennic Associés

Réception tacite des travaux : nouvelle illustration de la prise en compte d’un faisceau d’indices

CE, 26 mars 2018, Société Française du Tunnel Routier du Fréjus, n° 406208

Propriété intellectuelle

01 octobre 2018 | Derriennic Associés

Mise en ligne d’une œuvre librement accessible sur la toile : l’autorisation de l’auteur peut être requise

Cet été, la Cour de Justice de l’Union Européenne a jugé que la mise en ligne sur un site internet...

Marché public

28 septembre 2018 | Derriennic Associés

Formalisme du mémoire en réclamation : un courrier sollicitant une augmentation de rémunération ne peut constituer un mémoire en réclamation

CE, 26 avril 2018, Communauté d’agglomération Toulon Provence Méditerranée, n° 407898

Marché public

27 septembre 2018 | Derriennic Associés

Allotissement d’un marché public : le contrôle du juge du référé est limité à l’erreur manifeste d’appréciation

CE, 25 mai 2018, n° 417428

Marché public

27 septembre 2018 | Derriennic Associés

Nouvelle précision sur l’appréciation du caractère anormalement bas d’une offre

CE, 22 janvier 2018, Commune de Vitry-le-François, n° 414860

Marché public

26 septembre 2018 | Derriennic Associés

Marché public : indemnisation du manque à gagner résultant d’une résiliation unilatérale

CE, 26 mars 2018, n°401060  

Marché public

26 septembre 2018 | Derriennic Associés

Inviter le candidat à régulariser son offre irrégulière : faculté et non pas obligation pour l’acheteur public

Le Conseil d’Etat rappelle que l’acheteur public a la faculté d’autoriser les soumissionnaires concernés à régulariser une offre irrégulière, mais qu’il ne s’agit pas d’une obligation – CE, 21 mars 2018, n°415929

Marché public

26 septembre 2018 | Derriennic Associés

Paiement de travaux supplémentaires : précisions sur les conditions d’appel en garantie du maître d’œuvre par le maître d’ouvrage

CE, 20 déc. 2017, n°401747

Marché public

25 septembre 2018 | Derriennic Associés

Mise en jeu de la garantie décennale : le constat que l’aggravation des désordres est inévitable suffit, alors même que la solidité de l’ouvrage ne serait compromise qu’après expiration du délai de dix ans

CE, 15 juin 2018, n° 417595

Marché public

25 septembre 2018 | Derriennic Associés

Nouveauté : Le Conseil d’Etat admet le recours contre les lignes directrices des autorités de contrôle

 CE, 13 décembre 2017, n° 401799, 401830, 401912

Marché public

24 septembre 2018 | Derriennic Associés

Méthode de notation des offres : la note globale doit tenir compte de la valeur de chaque lot et des éventuelles disparités entre les lots

CE, 6 avril 2018, Etablissement public Habitat Sud Atlantic, n° 402219

Marché public

24 septembre 2018 | Derriennic associés

Responsabilité décennale en matière d’éléments dissociables de l’ouvrage : prise en compte de la nature de l’activité de l’ouvrage et de l’exigence de continuité absolue du service public

CAA BORDEAUX, 20 février 2018, SERTAD, n° 15BX01701

Données Personnelles

21 septembre 2018 | Derriennic Associés

Sanction de Dailymotion pour atteinte à la sécurité des données

La CNIL a, une fois de plus, par une décision du 24 juillet 2018 prononcée à l’encontre de Dailymotion, condamné un responsable du traitement pour violation de l’article 34 de la loi du 6 janvier 1978, qui impose de préserver la sécurité des données à caractère personnel.

Données Personnelles

20 septembre 2018 | Derriennic Associés

Sur quoi porteront les contrôles de la CNIL ?

Avec l’entrée en application du RGPD ainsi que de la loi relative à la protection des données personnelles, la CNIL rappelle qu’elle contrôlera le respect des principes fondamentaux de la protection des données, pour l’essentiel inchangés par rapport à la loi de 1978, et vérifiera le respect des obligations nouvelles issues du RGPD.

Données Personnelles

19 septembre 2018 | Derriennic Associés

Les témoins de Jéhovah, des responsables du traitement comme les autres

La Cour de justice de l’Union européenne a rappelé le 10 juillet 2018, que les traitements de données à caractère personnel effectués dans le cadre de l’activité de prédication de porte-à-porte des témoins de Jéhovah devaient respecter les règles du droit de l’Union en matière de protection des données à caractère personnel.

Données Personnelles

18 septembre 2018 | Derriennic Associés

Le Privacy Shield remis en cause par le Parlement européen

Le 5 juillet 2018, les membres du Parlement européen ont voté une résolution visant à demander à la Commission européenne la suspension du Privacy Shield, à moins que les Etats-Unis ne se mettent en conformité au 1erSeptembre 2018.

Données Personnelles

31 août 2018 | Derriennic Associés

Adaptation du droit français au nouveau cadre européen et programme de contrôles CNIL

Promulgation de la loi de protection des données à caractère personnel La Loi relative à la protection des données à caractère personnel a été promulguée le 20 juin 2018.

Informatique | Affaires

30 août 2018 | Derriennic Associés

Manquement à une obligation essentielle : la clause limitative de responsabilité écartée !

Le silence de l’éditeur en avant-vente sur un litige existant relatif à l’adéquation de son logiciel ne caractérise pas la réticence dolosive et ne justifie pas la nullité.

Données Personnelles

28 août 2018 | Derriennic Associés

L’ADEF condamnée à payer 75000 € : La CNIL persévère dans sa lutte contre les atteintes à la sécurité

La formation restreinte de la CNIL a prononcé une sanction de 75 000 euros à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour avoir insuffisamment protégé les données des utilisateurs de son site internet.

Propriété intellectuelle

27 août 2018 | Derriennic Associés

Précisions sur le périmètre de la compétence exclusive des TGI spécialisés en matière de propriété intellectuelle

La Cour de cassation est venue préciser l’étendue de la compétence exclusive des tribunaux de grande instance (TGI) spécialisés en matière de propriété littéraire et artistique.

Données Personnelles | Cybercriminalité / E-réputation

27 août 2018 | Derriennic Associés

Un pas de plus pour la réforme de la cybersécurité en Europe

Le 8 juin dernier, le Conseil de l’UE a livré sa position sur le chantier « cyberrésilience » de la réforme sur la cybersécurité en marche depuis le 19 septembre 2017.

Internet

22 août 2018 | François-Pierre LANI

Twitter condamnée pour des centaines de clauses illicites et/ou abusives

Le 7 août dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » 266 clauses contenues dans les conditions générales d’utilisation proposées par le réseau social.

Informatique | Propriété intellectuelle

20 août 2018 | Derriennic Associés

L’accès aux codes sources par l’utilisateur d’un logiciel

La Directive 91/250/CEE du 14 mai 1991 est venue consacrer la protection juridique du logiciel par le droit d’auteur. La Directive 2009/24/CE du 23 avril 2009 a abrogé celle de 1991 en venant modifier son contenu.

Informatique

17 juillet 2018 | François-Pierre LANI

Refus de divulguer une clé de déchiffrement aux enquêteurs dans le cadre de la procédure pénale : infraction fantaisiste en pratique ?

Tribune de François-Pierre LANI, avocat associé chez Derriennic Associés,

Données Personnelles

10 juillet 2018 | François-Pierre LANI

Vers un droit de propriété sur nos données personnelles

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes. Le profilage réalisé par la société britannique, à l’époque ...

Intelligence artificielle

27 juin 2018 | François-Pierre LANI

Intelligence artificielle – Prévoir l’imprévisible dans le contrat

Comment gérer les risques lors de la contractualisation d’un système d’intelligence artificielle ?

Internet

21 juin 2018 | Derriennic Associés

A qui appartient le nom de domaine « France.com » ? La justice américaine est saisie

Pendant 20 ans, le site « France.com », exploité par un entrepreneur privé, Jean-Noël Frydman a gagné en notoriété en proposant de l’aide et des conseils aux touristes qui visitent l’Hexagone.

Informatique | Distribution / Consommation

21 juin 2018 | Derriennic Associés

Site internet professionnel : la clause limitative de responsabilité écartée !

Un client ayant souscrit un contrat informatique pour la mise en place d’un site internet destiné à promouvoir son activité commerciale est considéré comme « non professionnel » au sens du code de la consommation.

Digital

20 juin 2018 | Derriennic Associés

Réglementation applicable aux drones civils circulant sans personne à bord

La loi n° 2016-1428 du 24 octobre 2016 relative au renforcement de la sécurité de l’usage des drones civils fixe des obligations d’enregistrement..

Propriété intellectuelle | Affaires

20 juin 2018 | Derriennic Associés

Fortes similitudes entre deux logiciels : dommages et intérêts pour concurrence déloyale

Tribunal de Commerce de VERSAILLES, 2e Ch., 11 avril 2018

Données Personnelles

18 juin 2018 | Derriennic Associés

La qualité d’hébergeur de données à caractère personnel reconnue par le TGI de Paris

Par ordonnance de référé du 18 mai 2018, l’hébergeur d’un site d’annuaires comportant des données à caractère personnel s’est vu reconnaitre le statut d’hébergeur au sens de la LCEN.

Données Personnelles

14 juin 2018 | Derriennic Associés

Amende de 250 000 euros pour OPTICAL CENTER

La société Optical Center a été sanctionnée par la CNIL, dans une délibération n°SAN-2018-002 du 7 mai 2018, pour un défaut de sécurisation des données clients.

Données Personnelles

14 juin 2018 | Derriennic Associés

Loi informatique et liberté : quels décrets ?

La « mise-à-jour » de la loi informatique et liberté, votée par l’Assemblée nationale en mai dernier, prévoit la prise d’un certain nombre de décrets. Petit point sur les textes règlementaires à venir.

Données Personnelles

13 juin 2018 | Derriennic Associés

Blocage administratif des sites : comment contrôler ?

La personnalité qualifiée, Monsieur Alexandre LINDEN, a rendu le 30 mai son 3èmerapport sur le contrôle du blocage administratif des sites provoquant à des actes de terrorisme ou en faisant l’apologie, ou à caractère pédopornographique.

Données Personnelles

29 mai 2018 | Derriennic Associés

Les recommandations du G29 sur l’information des personnes en « strates »

Le 11 avril 2018, les guidelines du G29 sur la transparence ont été publiées dans leur version définitive. Celles-ci apportent de précieuses informations sur le contenu et le support d’information à utiliser dans le cadre de l’obligation d’information pesant sur le responsable du traitement vis-à-vis des personnes concernées par le traitement.

Affaires

28 mai 2018 | Derriennic Associés

Entrée en vigueur de la procédure de demande d’avis à la CEDH

Lignes directrices concernant la mise en œuvre de la procédure d’avis consultatif prévue par le Protocole n°16 à la Convention ; 

Intelligence artificielle

26 mai 2018 | François-Pierre LANI

Responsabilité intelligence artificielle : prévoir l’imprévisible dans le contrat

Comment gérer les risques lors de la contractualisa­tion d’un système d’intelligence artificielle? ...

Internet

26 mai 2018 | Derriennic Associés

Consommateurs européens : vers un renforcement d’une protection déjà renforcée

Le 11 avril dernier, la Commission a présenté de nouvelles mesures pour moderniser et renforcer la protection des consommateurs de l’UE.

Digital

25 mai 2018 | Derriennic Associés

L’obligation de donner son code pin de téléphone aux enquêteurs ne porte pas atteinte au droit au silence et au droit de ne pas s’auto-incriminer I Décision QPC Conseil Constitutionnel

Données Personnelles

22 mai 2018 | Derriennic Associés

Les mentions d’information RGPD de la CNIL

Pour aider à la bonne information des personnes concernées conformément au RGPD, la CNIL a publié quelques exemples pratiques de mentions d’information. La CNIL précise qu’il s’agit d’illustrations de base, à compléter et à adapter, et non de modèles d’information valables dans toutes les hypothèses.

Données Personnelles

22 mai 2018 | Derriennic Associés

Registre des traitements et TPE/PME : le casse-tête

En réponse à de nombreuses demandes de clarification, le G29 a publié un « Position Paper » dans lequel il explique dans quelles mesures une entreprise de moins de 250 employés pourrait déroger à l’obligation de tenir un registre des activités de traitement en vertu de l’article 30 (5) du RGPD.

Données Personnelles

21 mai 2018 | Derriennic Associés

Le G29 chamboule l’information des personnes concernées

Le 11 avril 2018, les guidelines du G29 sur la transparence ont été publiées dans leur version définitive. Celles-ci apportent de précieuses informations sur le contenu et le support d’information à utiliser dans le cadre de l’obligation d’information pesant sur le responsable du traitement vis-à-vis des personnes concernées par le traitement.

Données Personnelles

21 mai 2018 | Derriennic Associés

Le projet de loi relatif à la protection des données

Après plusieurs allers-retours entre l’Assemblée nationale et le Sénat ainsi qu’un passage en Commission mixte paritaire, le projet de loi relatif à la protection des données personnelles a été adopté définitivement par l’Assemblée nationale le lundi 14 mai 2018.

Affaires

14 mai 2018 | François-Pierre LANI, Emilie BACQ

Trois questions à… François-Pierre Lani & Émilie Bacq

Dans le cadre du chantier de la justice relatif à l’amélioration et la simplification de la procédure civile..

Données Personnelles

13 mai 2018 | derriennic Associés

L’administrateur d’une page fan Facebook : un coresponsable du traitement avec FACEBOOK

Par un arrêt du 5 juin 2018 (C-210/15), la Cour de Justice de l’Union Européenne s’est livrée à une interprétation de la directive 95/46 sur la protection des données personnelles (avant RGPD) riche (lourde ?) de conséquences.

Cybercriminalité / E-réputation | Distribution / Consommation

11 mai 2018 | Derriennic Associés

Consommateurs européens : vers un renforcement d’une protection déjà renforcée

Le 11 avril dernier, la Commission a présenté de nouvelles mesures pour moderniser et renforcer la protection des consommateurs de l’UE.

Distribution / Consommation

02 mai 2018 | François-Pierre LANI, Alice ROBERT

Publication du règlement européen contre le géoblocage : la fin de ces pratiques discriminatoires ?

Dans le cadre de la stratégie pour un marché unique numérique,

Informatique

02 mai 2018 | Derriennic Associés

L’obligation de conseil du prestataire informatique peut être qualifiée d’obligation de résultat !

Un prestataire, assistant à maitrise d’ouvrage, peut-être tenu à une obligation de bonne fin dans le conseil sur le choix de la solution informatique et de l’intégrateur.

Informatique

01 mai 2018 | Derriennic Associés

L’obligation de conseil du prestataire informatique peut être qualifié d’obligation de résultat !

Un prestataire, assistant à maitrise d’ouvrage, peut-être tenu à une obligation de bonne fin dans le conseil sur le choix de la solution informatique et de l’intégrateur.

Données Personnelles

30 avril 2018 | François-Pierre LANI , Chloé KURFÜRST

RGPD : quelles sont les obligations des sous-traitants ?

Le règlement général sur la protection des données (RGPD) met à la charge des sous-traitants, intervenants dans la chaine de traitement, un certain nombre de nouvelles obligations.

Digital | Propriété intellectuelle | Affaires | Concurrence

30 avril 2018 | Derriennic Associés

Open innovation : acculturer les grands groupes aux startups

François-Pierre LANI est intervenu au Syntec Camp pour animer l’atelier participatif : « Comment contractualiser en Open Innovation ? »

Données Personnelles

30 avril 2018 | Derriennic Associés

Condamnation de Google, par le TGI de Paris, à supprimer une fiche Google My Business

Par une ordonnance de référé du 6 avril 2018, le TGI de Paris a condamné la société Google Inc. à supprimer une fiche de Google My Business, un annuaire professionnel gratuit en ligne.

Intelligence artificielle

27 avril 2018 | Derriennic Associés

Intelligence artificielle : l’enjeu de la responsabilité

La CNEJITA a organisé le 10 avril 2018 un colloque sur l’intelligence artificielle réunissant différents acteurs : magistrats, avocats, juristes, assureurs, entreprises, experts judiciaires ou encore chercheurs.

Données Personnelles

27 avril 2018 | Derriennic Associés

Les compagnies d’assurances développent un modèle de notification des violations de données

Les assureurs devront notifier les violations de données dès que le RGPD sera applicable, le 25 mai 2018.

Données Personnelles

26 avril 2018 | Derriennic Associés

Le refus de la CNIL de destituer un CIL confirmé par le Conseil d’Etat dans un arrêt de la 10ème chambre du 9 mars 2018

Par une décision du 9 mars 2018, le Conseil d’Etat a estimé que la CNIL n’avait pas commis d’erreur manifeste d’appréciation en refusant de décharger de ses fonctions un correspondant informatique et libertés (CIL) pour avoir manqué à ses devoirs. 

Données Personnelles | Internet

26 avril 2018 | Derriennic Associés

FACEBOOK sous les feux des autorités européennes après le scandale « Cambridge Analytica »

Données Personnelles

26 avril 2018 | Derriennic Associés

FACEBOOK sous les feux des autorités européennes après le scandale «Cambridge Analytica»

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes.

Données Personnelles

25 avril 2018 | Derriennic Associés

Mise en demeure de Direct Energie par la CNIL

Dans une Décision n°2018-007 du 5 mars 2018, la CNIL a procédé à la mise en demeure de la société Direct Energie, pour ne pas avoir recueilli le consentement des personnes concernées préalablement à la collecte des données de consommation issues du compteur communiquant LINKY.

Digital

11 avril 2018 | Derriennic Associés

La responsabilité contractuelle face à l’IA : gestion du risque lors de la contuactualisation d’un système d’IA

Table ronde - Les dies juridiques de l'IA

Internet | Distribution / Consommation

09 avril 2018 | Derriennic Associés

Lutte contre le géoblocage : publication du règlement européen

Le règlement visant à interdire le blocage géographique injustifié entre Etats membres a été publié au JOUE du 2 mars dernier.

Affaires

09 avril 2018 | Derriennic Associés

Survie de la clause limitative de responsabilité en cas de résolution du contrat

Par un attendu de principe, la Cour de cassation opère un revirement de jurisprudence, affirmant que les clauses limitatives de réparation demeurent applicables en cas de résolution du contrat pour inexécution.

Données Personnelles

06 avril 2018 | Derriennic Associés

La CNIL précise les contours de l’analyse d’impact

Dans une publication sur son site internet du 19 février 2018, la CNIL a précisé les cas dans lesquels la conduite d’une analyse d’impact serait nécessaire, ainsi que la méthode pratique de réalisation d’une telle analyse.

Internet | Propriété intellectuelle

06 avril 2018 | Derriennic Associés

Lutte contre le contenu illicite en ligne / Nouvelle Recommandation de la commission européenne

Divisé en 41 observations et 43 recommandations, ce rapport se concentre sur l’efficacité et la proportionnalité des réponses, la proactivité des technologies et des acteurs, et la célérité des retraits.

Distribution / Consommation | Internet

03 avril 2018 | Derriennic Associés

Précisions apportées par la CJUE sur la notion de compte Facebook privé ou professionnel et l’application de la règle du « for du consommateur » dans le cadre d’une action collective

Dans l’affaire opposant Max Schrems à Facebook, la Cour de justice de l’Union européenne a rendu un arrêt le 25 janvier 2018 ...

Données Personnelles

30 mars 2018 | Derriennic Associés

La CNIL prend position sur la mise en œuvre expérimentale de l’application « REPORTY » par la ville de Nice

Le 15 mars 2018, la CNIL, en séance plénière, a examiné le projet d’expérimentation de la ville de Nice concernant l’application mobile de signalement à la police « REPORTY », suite à une demande de conseil adressée par la ville le 8 janvier 2018.

Informatique

30 mars 2018 | Derriennic Associés

Nullité d’un contrat informatique pour réticence dolosive du prestataire

La décision du prestataire de ne pas informer son client avant la signature du contrat, alors qu’il connaissait la nécessité de la sortie future du cadre forfaitaire contractuel, ne relève pas seulement d’un manquement à l’obligation de conseil et d’alerte du prestataire informatique vis-à-vis de son client,

Données Personnelles

29 mars 2018 | Derriennic Associés

L’adoption par l’Assemblée nationale du projet de loi relatif à la protection des donnnées personnelles

Digital | Propriété intellectuelle

29 mars 2018 | Derriennic Associés

Rapport de la mission sur l’état des lieux de la blockchain présenté au CSPLA le 13 février 2018

En juillet 2016, le Ministère de la Culture et de la Communication a lancé une mission concernant la technologie « Blockchain » et ses effets / impacts sur la propriété littéraire et artistique.

Données Personnelles

28 mars 2018 | Derriennic Associés

Comment la CNIL vous accompagnera après l’entrée en application du RGPD ?

Dans une publication sur son site internet du 19 février 2018, la CNIL a dévoilé un certain nombre d’informations relatives à la manière dont elle prévoyait d’accompagner les responsables du traitement et sous-traitants, au cours d’une « période transitoire » correspondant à l’entrée en application du RGPD.

Internet

28 mars 2018 | Derriennic Associés

Loi du 26 février 2018 : création de nouveaux acteurs et de nouvelles obligations en matière de sécurité informatique

Réf. : loi n° 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité.

Données Personnelles

27 mars 2018 | Derriennic Associés

La lutte contre le dopage justifie-t-elle la géolocalisation des sportifs ?

Dans un arrêt du 18 janvier 2018, FNASS et autres c. France (Requêtes nos 48151/11 et 77769/13), la Cour européenne des droits de l’homme (CEDH) valide le système de géolocalisation mis en place dans le cadre de la lutte anti-dopage.

Données Personnelles | Internet

26 mars 2018 | Derriennic Associés

Une condamnation de plus pour FACEBOOK…

FACEBOOK s’est à nouveau vue infliger une lourde sanction par une juridiction locale pour violation de la législation relative à la protection des données à caractère personnel.

Données Personnelles

25 mars 2018 | Derriennic Associés

L’adoption par l’assemblée nationale du projet de loi relatif a la protection des données personnelles

Le mardi 13 février 2018, l’Assemblée nationale a adopté, en première lecture et à une large majorité, le projet de loi sur la protection des données personnelles...

Données Personnelles

21 mars 2018 | Derriennic Associés

Fermeture de la plateforme APB, ouverture de la plateforme Parcoursup : la CNIL clôt sa mise en demeure du ministère de l’enseignement supérieur

Le 22 janvier 2018, la CNIL a clos sa décision n° MED-2017- 053 du 30 août 2017 mettant en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation.

Marché public

05 mars 2018 | Derriennic Associés

Nouveau : il est désormais possible d’engager un recours contre les lignes directrices des autorités de contrôle

CE, 13 décembre 2017, n° 401799, 401830, 401912 : Nouvel épisode dans le contentieux relatif aux actes de Soft Law devant les juridictions administratives.

Propriété intellectuelle

27 février 2018 | Derriennic Associés

La reprise d’un hashtag twitter dans une campagne de communication peut être constitutive de parasitisme, particulièrement en raison de la concomitance des faits

Propriété intellectuelle

16 février 2018 | Derriennic Associés

Revirement de jurisprudence en matière de contrefaçon de marque : la cour de cassation sonne le glas de l’exclusion de contrefaçon pour motif légitime, lorsque l’apposition de la marque contrefaisante a été faite en vue d’une exportation hors du territoire national

Données Personnelles

16 février 2018 | Derriennic Associés

Prise d’acte d’un salarié suite à l’installation d’un système de géolocalisation accompagnée d’une information individuelle tardive

Cour de cassation, ch. sociale, 20 décembre 2017

Données Personnelles

16 février 2018 | Derriennic Associés

Communiqué de la Commission Européenne du 9 janvier 2018

La Commission européenne a, le 9 janvier dernier, publié un communiqué au sujet des conséquences du Brexit sur le terrain des transferts de données personnelles.

Données Personnelles

16 février 2018 | François-Pierre LANI

Et si nous devenions tous propriétaires de nos données ?

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes. Le profilage réalisé par la société britannique, à l’époque ...

Données Personnelles

15 février 2018 | Derriennic Associés

La géolocalisation du personnel de la mairie de Gérone – Une pratique sanctionnable !

La mairie de la ville de Gérone, en Catalogne, aurait mis en place un système de géolocalisation sur le personnel assurant le nettoyage de la voirie. S’agit-il d’une pratique sanctionnable par l’autorité espagnole ? La question de la légalité d’une telle action, si elle avait lieu en France, mérite également d’être posée.

Données Personnelles

15 février 2018 | Derriennic Associés

La CNIL publie un guide sur la sécurité des données personnelles

La CNIL, afin d’aider les professionnels dans leur mise en conformité avec le RGPD et notamment son article 32, a publié un guide rappelant les précautions élémentaires à mettre en œuvre de manière systématique en matière de sécurité des données personnelles.

Affaires | Distribution / Consommation

14 février 2018 | Derriennic Associés

Quelle obligation d’information précontractuelle pour les objets connectés ?

Les objets connectés présentent-ils des caractéristiques essentielles si spécifiques, notamment dans le traitement de données à caractère personnel lors de leur utilisation ?

Données Personnelles

14 février 2018 | Derriennic Associés

Délibération de la CNIL du 8 janvier 2018 sanctionnant Darty pour atteinte à la sécurité de ses données clients

La CNIL a sanctionné DARTY pour une atteinte à la sécurité de ses données clients résultant de l’action de son sous-traitant.

Données Personnelles

14 février 2018 | Derriennic Associés

Les copie d’examens et les annotations d’examinateurs : des données à caractère personnel pour la CJUE

La CJUE vient de se positionner, par une décision du 20 décembre 2017 (C-434/16), en faveur de la qualification des copies d’examens et des annotations de l’examinateur s’y rapportant en données à caractère personnel au sens de l’article 2 a) de la directive 95/46/CE du 24 octobre 1995.

Cybercriminalité / E-réputation

12 février 2018 | Derriennic Associés

Précisions sur les infractions relatives à l’atteinte frauduleuse à un STAD: cas du « key-logger »

La Cour de cassation confirme que la personne qui accède à un STAD, à l’insu des victimes et en sachant qu’elle n’y était pas autorisée, en l’occurrence via un keylogger, se rend coupable de l’infraction prévue à l’article  323-1 du Code pénal.

Informatique

12 février 2018 | Derriennic Associés

Contrat d’intégration : le client doit permettre à son prestataire de remédier aux manquements et prouver que la gravité du comportement justifiait la rupture unilatérale du contrat

Cour d’appel de Rennes, 3ème Chambre commerciale, Arrêt du 12 décembre 2017, RG nº 15/03322

Données Personnelles

12 février 2018 | François-Pierre LANI

RGPD : Les points de conformité incontournables par François-Pierre Lani

Cybercriminalité / E-réputation

07 février 2018 | Derriennic Associés

Première remise en cause de l’obligation de divulguer la clé de déchiffrement de données intéressant l’enquête pénale

La légalité de l’article 434-15-2 du Code pénal, portant sur l’obligation de divulguer la clé de déchiffrement intéressant l’enquête pénale,

Distribution / Consommation

05 février 2018 | Derriennic Associés

Obsolescence programmée de l’iPhone : l’ouverture d’une enquête

Le 27 décembre 2017, une plainte contre Apple a été déposée par l’association HOP.

Propriété intellectuelle | Affaires

01 février 2018 | Derriennic Associés

La copie d’un produit ne constitue pas un trouble manifestement illicite

Un laboratoire de compléments alimentaires a confié la commercialisation à la société 2012 BIO et s’est ensuite aperçue que la filiale de cette société vendait des produits identiques aux siens.

Cybercriminalité / E-réputation

01 février 2018 | Derriennic Associés

Précisions sur les infractions relatives à l’atteinte frauduleuse à un STAD: cas du « key-logger »

La Cour de cassation confirme que la personne qui accède à un STAD, à l’insu des victimes et en sachant qu’elle n’y était pas autorisée, en l’occurrence via un keylogger,

Données Personnelles

01 février 2018 | François-Pierre LANI

RGPD : La démarche de mise en conformité par François-Pierre Lani

Données Personnelles

29 janvier 2018 | François-Pierre LANI

RGPD : Les points clés à savoir par François-Pierre Lani

Digital | Affaires

26 janvier 2018 | Derriennic Associés

Application pour transports urbains : Uber n’est pas une société de l’information selon la CJUE

Uber ne bénéficie pas de la libre circulation des services et les Etats membres peuvent réglementer les conditions de prestation des services d’Uber.

Informatique

25 janvier 2018 | Derriennic Associés

Cour d’appel d’Aix-en-Provence, 30 novembre 2017, Répertoire général n°14/21329

Contentieux informatique opposant la société cliente DE LA ROSA à un prestataire allemand, 3E DATENTECHNIK, sur un contrat de développement et d’utilisation d’un logiciel de fabrication industrielle de menuiseries.

Informatique

22 janvier 2018 | Derriennic Associés

CA Paris, le 15 décembre 2017, n°15/24042 – Contrat d’intégration : faculté de résiliation du prestataire en cas d’impayés et absence d’interdépendance avec le contrat de licence

Informatique | Distribution / Consommation

22 janvier 2018 | Derriennic Associés

CJUE, 6 décembre 2017, n°230/16 – Précisions sur les interdictions de distribution sur une plateforme en ligne

La CJUE a été interrogée sur la licéité, au regard du droit de l’Union, d’une clause d’un contrat de distribution de produits de luxe (cosmétiques) qui interdit les ventes via des plateformes tierces non agréées visibles par le consommateur.

Propriété intellectuelle

19 janvier 2018 | Derriennic Associés

CJUE, 29 novembre 2017, n°C-265/16 – Enregistrement en cloud d »émissions TV versus copie privée

La CJUE a récemment été saisie d’une question épineuse : un service d’enregistrement vidéo à distance d’émissions TV transmises par voie terrestre peut-il bénéficier de l’exception de copie privée ?

Informatique

18 janvier 2018 | Derriennic Associés

CA Rennes, 28 novembre 2017, n°15/04661 – Un document d’expression des besoins client « nécessairement contracuel » du seul fait de sa communication

Internet

18 janvier 2018 | Derriennic Associés

CJUE, 6 décembre 2017, n° c-230/16 – précisions sur les interdictions de distribution sur une plateforme en ligne

La CJUE a été interrogée sur la licéité, au regard du droit de l’Union, d’une clause d’un contrat de distribution de produits de luxe (cosmétiques)

Données Personnelles

15 janvier 2018 | Derriennic Associés

Les guidelines du G29 sur la transparence

Le G29 a publié ses guidelines, encore soumises à consultation, sur la notion de transparence telle qu’entendue par le RGPD.

Données Personnelles

15 janvier 2018 | Derriennic Associés

Les guidelines du G29 du 28 novembre 2017 sur le consentement

Le G29 a publié, le 28 novembre dernier, ses guidelines sur la notion de consentement telle qu’entendue par le RGPD. Celles-ci sont encore soumises à consultation.

Données Personnelles

12 janvier 2018 | Derriennic Associés

Arrêt n°403776 du CE du 15 décembre 2017 – Géolocalisation des salariés

Dans son arrêt du 15 décembre 2017 n°403776, le Conseil d’Etat a récemment confirmé la position de la CNIL sur la question de la géolocalisation des salariés.

Données Personnelles

11 janvier 2018 | Derriennic Associés

Premier rapport de la Commission Européenne sur le Privacy Shield

Un an après sa décision d’adéquation du Privacy Shield, la Commission publie son premier rapport à ce sujet.

Informatique

02 janvier 2018 | Derriennic Associés

Un logiciel d’aide à la prescription médicale peut être qualifié de dispositif médical

Un logiciel d’aide à la prescription est-il susceptible de répondre à la définition de « dispositif médical », dès lors que ce progiciel présente au moins une fonctionnalité qui permet l’exploitation de données propres au patient ?

Données Personnelles | Internet

21 décembre 2017 | Derriennic Associés

La CEDH fait primer la liberté d’expression sur le « droit au référencement »

CEDH 19 octobre 2017 Fuchsmann c. Allemagne (requête n°71233/13)

Données Personnelles

11 décembre 2017 | Derriennic Associés

Renvoi préjudiciel de la cour administrative fédérale allemande concernant l’interprétation de la directive protection des données sur la notion de responsable de traitement et de droit national applicable (affaire c-210/16)

Cybercriminalité / E-réputation

08 décembre 2017 | Derriennic Associés

Atteinte à la réputation d’une personne morale sur internet : les juges européens tranchent sur la juridiction compétente

La CJUE vient de se prononcer sur l’épineuse question de la juridiction compétente en matière d’atteinte à la réputation d’une personne morale causée par une publication sur Internet.

Données Personnelles

05 décembre 2017 | Derriennic Associés

Pack de conformité de la CNIL sur les véhicules connectés et les données personnelles

En octobre dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un pack de conformité sur les véhicules connectés et les données à caractère personnel.

Affaires

05 décembre 2017 | Derriennic Associés

Prise en compte de la situation de crise d’un marché pour apprécier la brutalité de la rupture

La cour de cassation a rendu un arrêt sur la rupture brutale de relations établies dans lequel la cour de cassation prend en compte la situation d’un marché en crise.

Données Personnelles

01 novembre 2017 | Derriennic Associés

Vers un droit à l’oubli renforcé ?

Les moteurs de recherche pourront-ils, à l’avenir, traiter des données relatives à des procédures en cours ou à la santé ? État des lieux de l’oubli numérique.

Informatique

27 octobre 2017 | Derriennic Associés

Contrat d’intégration au forfait : attention à la résiliation unilatérale pour dépassement de budget !

Internet

27 octobre 2017 | Pierre - Yves MARGNOUX

Exploitants de site internet : soyez vigilants sur le potentiel contrefaisant de vos liens hypertextes

Si le placement d’un lien hypertexte est à bien des égards (notamment en termes de simplicité et d’économie) un formidable outil pour les exploitants de site internet,

Cybercriminalité / E-réputation

26 octobre 2017 | Derriennic Associés

Nom de domaine : l’OMPI rappelle les conditions afin d’obtenir le transfert d’un nom de domaine utilisé à des fins de hameçonnage à la société victime

Données Personnelles | Cybercriminalité / E-réputation | Digital

25 octobre 2017 | Derriennic Associés

Marché unique numérique européen : deux marches supplémentaires

Le 19 septembre dernier, la Commission européenne a présenté deux pans de nouveaux textes dans le cadre de la création du marché unique numérique dans l’Union européenne.

Données Personnelles

25 octobre 2017 | Derriennic Associés

Marche unique numérique européen : deux marches supplémentaires

Le 19 septembre dernier, la Commission européenne a présenté deux pans de nouveaux textes dans le cadre de la création du marché unique numérique dans l’Union européenne.

Affaires

24 octobre 2017 | Derriennic Associés

Interdépendance contractuelle : portée de la résiliation de l’un des contrats

Le 12 juillet 2017, la chambre commerciale a rendu deux arrêts essentiels concernant l’interdépendance contractuelle.

Propriété intellectuelle

24 octobre 2017 | Derriennic Associés

Droit d’auteur : au-delà de la question de l’originalité. Le TGI nous rappelle qu’une action en contrefaçon ne saurait prospérer que sous réserve de rapporter la preuve de l’antériorité des droits d’auteur revendiqués

Informatique

23 octobre 2017 | Derriennic Associés

Rappel des obligations du client et du prestataire dans le cadre d’un projet d’intégration

Cour d’appel de Poitiers, 1re chambre, 30 juin 2017, n° 15/04647

Données Personnelles

23 octobre 2017 | Derriennic Associés

La plateforme APB est-elle en conformité avec les exigences posées par la CNIL ?

Décision n° MED-2017-053 du 30 août 2017 mettant en demeure le ministère de l’Enseignement Supérieur, de la Recherche et de l’Innovation

Cybercriminalité / E-réputation

19 octobre 2017 | Derriennic Associés

Atteinte à la réputation / diffamation sur internet : quelle juridiction peut saisir l’entreprise victime ?

La CJUE a été récemment invitée à se prononcer sur la juridiction compétente en matière d’atteinte à la réputation d’une personne morale causée par une publication sur Internet.

Données Personnelles

15 août 2017 | François-Pierre LANI, Camille ROD

L’authentification vocale en test

Le 29 mai 2017, la CNIL a autorisé neuf établissements bancaires à mettre en œuvre, à titre expérimental,

Informatique

02 août 2017 | Derriennic Associés

Preuve insuffisante de manquements pour justifier d’une exception d’inexécution

Des prestations effectives doivent recevoir paiement et la nécessité de rapporter des données objectives pour se prévaloir d’une exception d’inexécution

Données Personnelles | Internet

01 août 2017 | Derriennic Associés

La refonte de la Directive « vie privée et communications électroniques »

En parallèle de l’adoption du nouveau RGPD en 2016, la Commission européenne entreprend d’adapter les règles de la Directive « vie privée et communications électroniques ».

Internet | Concurrence

31 juillet 2017 | Derriennic Associés

Une amende très salée pour GOOGLE

La Commission européenne a sanctionné GOOGLE d’une amende de plus de 2,42 milliards d’euros pour abus de position dominante sur le marché des moteurs de recherche.

Données Personnelles

28 juillet 2017 | Derriennic Associés

La communication de données personnelles à un héritier

Conseil d’État, 10 – 9 ème ch. réunies, décision du 7 juin 2017

Affaires

27 juillet 2017 | Derriennic Associés

L’interdiction faite aux chambres de commerce et d’industrie de commercialiser les certificats chambersign

Les chambres de commerce et d’industrie (CCI) ont fondé le 20 septembre 2000 une association dénommée ChamberSign chargée d’établir un réseau de certification de signatures électroniques.

Données Personnelles

27 juillet 2017 | Alexandre FIEVEE

Attention, votre aspirateur peut vous espionner

Alexandre Fievée, avocat of Counsel au cabinet Derriennic Associés, revient, lors d’un entretien donné à Ouest France le 26 juillet dernier, sur les enjeux et risques associés aux objets connectés en matière de protection des données.

Internet | Propriété intellectuelle

27 juillet 2017 | Derriennic Associés

The Pirate Bay, une plateforme coupable de contrefaçon

La CJUE a été saisie en interprétation de la directive sur le droit d’auteur sur le point de savoir si ce type de plateformes procède à une « communication au public » des œuvres protégées qu’elles proposent sur leur site au sens de ce texte et peuvent ainsi violer le droit d’auteur.

Propriété intellectuelle

26 juillet 2017 | Derriennic Associés

La photo de Jimi Hendrix est bien originale !

La protection d’une photographie par le droit d’auteur suppose que celui qui l’invoque démontre son originalité.

Internet | Propriété intellectuelle

26 juillet 2017 | Derriennic Associés

Professionnels du référencement, attention au choix des mots clés !

Données Personnelles

26 juillet 2017 | Derriennic Associés

Le conseil d’état a enjoint pour la première fois au ministre de la défense d’effacer des données personnelles figurant illégalement dans un fichier intéressant la sureté de l’état

Conseil d’état 5 mai 2017 n° 396669

Données Personnelles

25 juillet 2017 | Derriennic Associés

Un courriel issu d’une messagerie professionnelle non déclarée auprès de la CNIL et produit en justice constitue une preuve licite

L’absence de déclaration d’une messagerie électronique auprès de la CNIL ne rend pas la production en justice de messages électroniques issus de cette messagerie illicite.

Données Personnelles

24 juillet 2017 | Derriennic Associés

Peut-on exiger d’un tiers la communication de données personnelles d’une autre personne afin de pouvoir l’assigner en justice ?

21 juillet 2017 | Derriennic Associés

« Clés en main », une expression lourde de conséquences pour la Cour de cassation !

Cour de cassation, Chambre commerciale, Arrêt nº 734 du 17 mai 2017, Pourvoi nº 15-17.948

Informatique | Données Personnelles | Affaires

21 juillet 2017 | Derriennic Associés

La CNIL autorise l’expérimentation de dispositifs biométriques de reconnaissance vocale par neuf établissements bancaire

21 juillet 2017 | Derriennic Associés

Le G29 publie ses lignes directrices sur les Etudes d’Impact sur la Vie Privée

Le G29 poursuit ses travaux visant à faciliter la mise en œuvre du Règlement General Protection des Données (RGPD).

Informatique

21 juillet 2017 | Derriennic Associés

« Clés en main », une expression lourde de conséquences pour la cour de cassation !

Le seul constat que le contrat portait sur la création d’un site internet « clés en main » ...

Données Personnelles

20 juillet 2017 | Derriennic Associés

La CNIL autorise l’experimentation de dispositifs biométriques de reconnaissance vocale par neuf établissements bancaires

La CNIL a, le 29 mai 2017, autorisé neuf établissements bancaires à mettre en œuvre...

Informatique

20 juillet 2017 | François-Pierre LANI

Facebook sanctionnée par la CNIL pour de nombreux manquements à la loi informatique et libertés

Le 16 mai dernier, la CNIL a rendu publique sa délibération du 27 avril 2017 condamnant Facebook à l’amende maximale de 150.000 euros.

Propriété intellectuelle

19 juin 2017 | Derriennic Associés

Contrefaçon et concurrence déloyale reconnues pour la reproduction de l’agencement original d’un magasin ayant entrainé un risque de confusion dans l’esprit du public

Internet

16 juin 2017 | Derriennic Associés

Les sites comparateurs d’avocats ne sont pas soumis aux règles déontologiques contraignantes de la profession d’avocat !

Les sites comparateurs d’avocats, en tant que tiers à la profession d’avocats, ne sont pas tenus de respecter les règles déontologiques de la profession.

Digital

16 juin 2017 | Derriennic Associés

Deux décrets, pris conformément à la loi de modernisation de la justice du XXIe siècle, modifiant substantiellement la procédure civile : bref aperçu de ces nouveautés

Affaires

09 juin 2017 | Derriennic Associés

Le conseil d’état se prononce sur les conditions de bénéfice du paiement direct d’un sous-traitant par le maitre d’ouvrage

Conformément à la loi du 31 décembre 1975 sur la sous-traitance, les sous-traitants bénéficient du paiement direct de leur prestation dans le cadre des contrats de la commande publique.

Digital

09 juin 2017 | Derriennic Associés

Deux décrets sur les compétitions de jeux vidéo

La loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, par ses articles 101 et 102, a posé la première pierre en matière de législation sur les compétitions de jeux vidéo.

Propriété intellectuelle

09 juin 2017 | Derriennic Associés

La protection du logiciel, une fois encore, battue en brèche par la Cour d’appel de Paris

Concurrence

06 juin 2017 | Derriennic Associés

La commission européenne inflige une lourde amende a Facebook

Cible de différentes enquêtes et contrôles quant à ses activités et pratiques, Facebook doit essuyer, ces derniers mois, plusieurs condamnations en Europe.

Informatique

01 juin 2017 | Derriennic Associés

Le retard n’ouvre pas droit à indemnisation si les délais sont donnés à titre indicatif

Lorsqu’en raison de la spécificité de la prestation, il existe nécessairement un aléa, le non-respect de délais donnés à titre indicatif ne peut constituer une faute lourde, ni même un manquement à une obligation essentielle.

Données Personnelles

25 mai 2017 | Derriennic Associés

Rapport d’activité 2017 de la CNIL : nouveaux chantiers face aux données personnelles

La CNIL a publié le 9 avril 2018 son rapport d’activtié pour l’année 2017 et a partagé le lendemain, sur son site web, deux communiqués explicitant ses enjeux pour l’année 2018.

Données Personnelles

22 mai 2017 | Derriennic Associés

Bilan d’activité 2016 de la CNIL

Comme chaque année, la CNIL publie son bilan d’activité : 2016, une année d’activité marquée par l’adoption de deux textes majeurs pour les droits des personnes

Informatique

09 mai 2017 | Derriennic Associés

Clap de fin pour l’affaire IBM / MAIF !

La Cour de Cassation vient de mettre un terme à l’une des affaires judiciaires les plus emblématiques du droit des contrats informatiques, en rejetant le dernier pourvoi d’IBM. Retour sur une saga.

Données Personnelles | Internet

07 mai 2017 | Derriennic Associés

Facebook écope de l’amende maximale de 150.000 euros prononcée par la CNIL

Le 16 mai dernier, la CNIL a rendu public la délibération de sa formation restreinte prononçant une sanction pécuniaire à l’encontre de Facebook pour ses nombreux manquements à la Loi Informatique et Libertés.

Données Personnelles

05 mai 2017 | Derriennic Associés

Le conseil d’état enjoint pour la première fois au Ministre de la défense d’effacer des données personnelles figurant illégalement dans un fichier la sureté de l’état

Distribution / Consommation

02 mai 2017 | Derriennic Associés

La vente d’ordinateurs avec logiciels préinstalles a nouveau validée

Dans une affaire opposant une association de consommateurs à un grand distributeur, la Cour de cassation a pu se livrer à une application circonstanciée de la décision des juges européens.

Propriété intellectuelle

02 mai 2017 | Derriennic Associés

La Cour de cassation apporte des précisions quant à l’évaluation du préjudice en cas de contrefaçon de logiciels

Informatique

27 avril 2017 | Derriennic Associés

L’intégrateur de solution informatique n’est tenu qu’à une obligation de moyen !

Cour d’appel de Paris, Pôle 5, Chambre 10, Arrêt du 20 mars 2017, Répertoire général nº 15/11363

Internet

26 avril 2017 | Derriennic Associés

La plateforme Demanderjustice.com n’a pas exercé illégalement la profession d’avocat

Les sites demanderjustice.com et saisirprudhommes.com permettent aux justiciables de saisir les juridictions pour lesquelles la représentation et l’assistance d’un avocat ne sont pas obligatoires.

Données Personnelles

25 avril 2017 | Derriennic Associés

Questions préjudicielles du conseil d’état devant la CJUE relatives au droit a l’oubli numérique

Dans son arrêt du 24 février 2017, le Conseil d’Etat, après avoir rappelé que les moteurs de recherche...

Informatique

25 avril 2017 | Derriennic Associés

Retards dans la finalisation d’un site : le client a manqué à son obligation de collaboration

Selon un contrat de 2003, la société Drilnet a confié à un prestataire de services informatiques le soin de reprendre la création d’un site et d’en assurer l’hébergement et la maintenance et ce, moyennant un prix de 24 637,60 euros TTC.

Marché public

21 avril 2017 | Derriennic Associés

Le conseil d’état fait droit a une requête en annulation visant l’article 142 du décret n° 2016-360 du 25 mars 2016 relatif aux marches public

Saisi de deux requêtes en annulation pour excès de pouvoir visant le décret du 23 mars 2016 sur les marchés publics...

Marché public

20 avril 2017 | Derriennic Associés

Marché public : stricte application des conditions d’indemnisation d’un candidat évincé d’une procédure irrégulière

Informatique

20 avril 2017 | Derriennic Associés

Le retard, manquement d’une gravité suffisante pour obtenir la résolution d’un contrat d’intégration

Même lorsque le prestataire a souscrit à une obligation de moyens, les retards dans la livraison constituent des manquements d’une gravité suffisante, pour que la résolution du contrat d’intégration soit prononcée par le juge.

Données Personnelles

19 avril 2017 | Derriennic Associés

Règlement Général Protection des Données : le législateur appelé à intervenir rapidement

Le règlement général sur la protection des données sera directement applicable dans le droit français à compter du 25 mai 2018.

Affaires

13 avril 2017 | Derriennic Associés

Le nom de domaine constitue un élément de l’actif incorporel d’une société

La société eBay France a saisi le juge administratif suite à une vérification de comptabilité de l’administration à l’issue de laquelle cette-dernière a estimé qu’eBay France aurait dû inscrire à son bilan l’actif incorporel...

Affaires

13 avril 2017 | Derriennic Associés

La CJUE valide la différence de taux de tva entre les publications imprimées ou sur supports physiques et les publications transmises par voie électronique :

Arrêt de la Cour de Justice de l’Union Européenne (CJUE).