CONTACT

RGPD/DATA – Newsletter n°48

décembre 2022 | Derriennic Associés

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter E-santé !

derrienic
Année
Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Un fournisseur d’énergie sanctionné pour avoir transféré les données personnelles d’un client

L’autorité de contrôle espagnole a sanctionné un fournisseur d’énergie pour avoir transféré à un inconnu les factures d’une cliente sans le consentement de cette dernière.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

L’interdiction, pour un recruteur, de se renseigner sur la situation financière d’un candidat sans son consentement

L’autorité de contrôle espagnole a sanctionné un recruteur qui s’est renseigné sur la situation financière d’un candidat sans son consentement.

Données personnelles / RGPD

01 décembre 2022 | Derriennic Associés

Le profilage d’une personne pour en déduire son état de santé est sanctionnable

L’autorité de contrôle anglaise a prononcé une amende à l’encontre de EasyLife pour avoir profilé des individus sans leur consentement afin d’en déduire leur état de santé.

E-santé

23 novembre 2022 | Derriennic Associés

Certification HDS : vers un nouveau référentiel

Le 2 novembre dernier, l’Agence numérique en santé a publié un nouveau projet de référentiel de certification HDS.  Certaines nouvelles exigences proposées ne seront pas sans incidence sur l’activité d’hébergement de données de santé

Données personnelles / RGPD

21 novembre 2022 | Derriennic Associés

Le Conseil d’Etat dresse les limites de la protection du DPO

Dans une décision du 21 octobre 2022, le Conseil d’Etat a statué sur une décision de la CNIL ayant rejeté la demande d’un DPO concernant l’exercice de son droit d’accès et de ses fonctions en qualité de DPO.

E-santé | Intelligence artificielle

21 novembre 2022 | Derriennic Associés

L’IA au service de la santé : une des stratégies proposées par le Conseil d’Etat

Le 30 août 2022, le Conseil d’état a publié une étude plaidant pour la conduite d’une stratégie de l’IA au service de la performance publique et de l’intérêt général, y compris en santé. 

Données personnelles / RGPD

18 novembre 2022 | Derriennic Associés

Défaut de base légale : Clearview condamnée à 20 millions d’euros d’amende

Le 17 octobre 2022, la CNIL a prononcé à l’encontre de la société américaine Clearview une amende administrative de 20 millions d’euros, pour défaut de base légale et non prise en compte satisfaisante des demandes d’exercice des droits des personnes concernées.

Digital

17 novembre 2022 | Derriennic Associés

La digitalisation de l’acte de cautionnement

Alors que l'ancien droit prévoyait une impossibilité de conclure certaines sûretés personnelles, dont certains actes de cautionnement, par voie électronique, il est désormais possible, depuis le 1er janvier 2022, de conclure tous les actes de cautionnement de manière électronique, qu'ils soient consentis pour des besoins professionnels ou non professionnels.

DATA

16 novembre 2022 | Derriennic Associés

Règlement DSA publié : quel délai pour se mettre en conformité ?

Comme annoncé (voir notre article), le DSA a été publié au Journal Officiel de l’Union européenne le 27 octobre dernier et entre en vigueur ce mercredi 16 novembre.

Données personnelles / RGPD | E-santé

15 novembre 2022 | Derriennic Associés

Entrepôts de données dans le domaine de la santé, la check-list de la CNIL

Le 28 septembre dernier, l’autorité française de protection des données a publié une « check-list » visant à aider les responsables du traitement à vérifier facilement leur conformité audit référentiel. 

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

BtoC : enregistrements audio des conversations des clients

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Données personnelles / RGPD

15 novembre 2022 | Derriennic Associés

Traitement de données pour une finalité « compatible » : les précisions de la CJUE

La CJUE s’est récemment prononcée sur la notion de finalité « compatible » d’un traitement de données réalisé sans le consentement des personnes concernées et ce, afin d’apprécier la légalité d’un tel traitement.

Données personnelles / RGPD | E-santé | DATA

14 novembre 2022 | Derriennic Associés

L’EHDS : stratégie, objectifs et préoccupations

La proposition de règlement sur l'espace européen des données de santé ou l'EHDS (pour « European Health Data Space »), qui s'inscrit dans le cadre de la stratégie européenne pour les données, a suscité déjà des réactions des « Cnil » européennes. Retour sur une proposition de texte particulièrement novatrice en termes de data.

E-santé

08 novembre 2022 | Derriennic Associés

EHDS : 5 cas d’usage pour une application concrète

Le mois dernier, cinq cas d’usage ont été sélectionnés pour la version test de l’espace européen des données de santé (« EHDS »). Ces cas « pilotes » permettent d’apprécier plus concrètement les tenants et aboutissants de la proposition de règlement européen sur l’EHDS.

Données personnelles / RGPD

08 novembre 2022 | Derriennic Associés

Traitement de données personnelles de mineurs : une amende historique pour Instagram

Le 15 septembre 2022, l’autorité de contrôle irlandaise (Data Protection Commission) a sanctionné Instagram pour avoir traité les données personnelles de mineurs en contradiction avec le RGPD.

Données personnelles / RGPD

31 octobre 2022 | Derriennic Associés

Violation de données : des nouvelles lignes directrices du CEPD ?

Le 18 octobre dernier, le CEPD a publié et soumis à consultation publique des nouvelles lignes directrices sur la notification des violations de données à caractère personnel. En réalité, il s’agit d’une simple mise à jour des exigences concernant la notification d’une violation de données par un organisme non établi dans l’UE.

E-santé

27 octobre 2022 | Derriennic Associés

Dispositifs médicaux et cybersécurité : des recommandations de l’ANSM

Le 23 septembre 2022, l’ANSM a publié des recommandations sur la « cybersécurité des dispositifs médicaux intégrant du logiciel au cours de leur cycle de vie ».            

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Transfert de données personnelles en dehors du cadre professionnel

Dans son rapport annuel 2021 sur la protection des données, l’autorité de contrôle Berlinoise a indiqué avoir infligé des amendes à 3 chiffres à l’encontre de deux employés qui s’étaient transférés des données personnelles pour des finalités extra-professionnelles.

Données personnelles / RGPD

27 octobre 2022 | Derriennic Associés

Le profilage opéré par une banque doit se fonder sur le consentement de ses clients

L’autorité de contrôle de Basse-Saxe a constaté que de nombreuses banques détournaient l’utilisation de données personnelles de leurs clients, initialement traitées de manière licite, afin d’effectuer du profilage publicitaire illicite.

E-santé

26 octobre 2022 | Derriennic Associés

L’appréciation fonctionnelle de la notion de consommateur : un médecin qui réserve un hôtel pour un congrès est un consommateur

La Cour de cassation réaffirme, la nature fonctionnelle de la notion de consommateur et juge qu’un médecin qui réserve un hôtel pour participer à un congrès n'agit pas à des fins entrant dans le cadre de son activité professionnelle ...

Digital | Données personnelles / RGPD

24 octobre 2022 | Derriennic Associés

Règlement DSA : la procédure d’adoption touche à sa fin

Ce mois-ci, le DSA a été approuvé définitivement par le Conseil de l’UE puis signé par ce dernier et le Parlement européen, marquant ainsi la fin d’un long processus d’adoption et le début d’une nécessaire mise en conformité pour de nombreuses plateformes.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Faute grossière de l’architecte qui présente un dossier de permis de construire non conforme au Plan Local d’Urbanisme

Les consorts [G] ont confié à un architecte une mission partielle d’obtention de permis de construire. Par arrêté du 10 août 2017, la demande de permis de construire a été rejetée au motif du non-respect des articles 6 et 13 du PLU, outre l’incohérence des documents fournis.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause d’exclusion de solidarité ne peut bénéficier à l’architecte dont la faute est à l’origine de l’entier dommage

M. et Mme [B] ont confié à M. [E], architecte, une mission de maîtrise d’œuvre pour la rénovation de leur bien. Le contrat contenait une clause limitative de responsabilité stipulant que l’architecte "ne pourra être tenu responsable ni solidairement ni in solidum des fautes commises par d’autres intervenants à l’opération visée ci-dessus".

Construction et immobilier

20 octobre 2022 | Derriennic Associés

La clause de saisine préalable de l’ordre des architectes ne s’applique pas lorsque sa responsabilité est recherchée sur le fondement de la responsabilité décennale

Une société d’architecture, assurée auprès d’une compagnie d’assurance bien connue de la place, s’est vue confier une mission de maîtrise d'œuvre en vue de la rénovation de la maison d'habitation individuelle de Mme [Y].

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Application de la prescription décennale à l’action en responsabilité contractuelle du Maître d’ouvrage contre les constructeurs et leurs sous-traitants 

Dans le cadre de la construction d'un musée, la Vendée a été condamnée à verser à l’entreprise titulaire du lot de travaux « Charpente métallique », la somme de 660.218,26 euros en raison de surcoûts ...

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Le Maître d’ouvrage public peut déduire le montant des travaux équivalents aux réserves non levées mentionnées au sein du Décompte Général Définitif

En matière de marché public, le décompte général définitif (appelé « DGD ») est le document qui vient clore financièrement le marché à la fin du chantier.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Point de départ du délai biennal de garantie des vices cachés en cas d’action récursoire contre le fournisseur : la date d’assignation en référé expertise prévaut

Par contrat signé en 2004, un M. [X] a confié à une entreprise générale la construction d’un bâtiment. Pour effectuer les travaux, l’entreprise générale a acquis auprès d’un fournisseur, des plaques de fibre ciment, elles-mêmes acquises auprès d’un fabriquant.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

Distinction des régimes du recours récursoire et de l’appel en garantie par l’assureur

Une SCI est propriétaire d’un local commercial dans un immeuble soumis au statut de la copropriété. Après un incendie, le syndicat des copropriétaires a fait réaliser des travaux de reconstruction, faisant intervenir des maîtres d’œuvre et une entreprise générale.

Construction et immobilier

20 octobre 2022 | Derriennic Associés

L’erreur d’implantation d’une construction constitue un désordre de nature décennale

Par contrat du 9 février 2009, les Epoux « R » ont confié la construction d'une maison d'habitation à une entreprise générale, assurée en responsabilité civile décennale auprès d’une compagnie d’assurance notoirement connue, et ont souscrit, auprès de ce même assureur, une police d’assurance dommages-ouvrage.

Données personnelles / RGPD

18 octobre 2022 | Derriennic Associés

Mises en demeure de désigner un DPO : le bilan

En mai 2022, la CNIL avait annoncé avoir adressé des mises en demeure à des communes de plus de 20.000 habitants n’ayant pas encore désigné de DPO, afin qu’elles remédient à cette situation. Dans une publication d’octobre 2022, la CNIL dresse un premier bilan de ces mises en demeure.

E-santé

13 octobre 2022 | Derriennic Associés

Dispositifs médicaux de surveillance : approbation du référentiel d’interopérabilité

Par arrêté du 25 juillet 2022, publié le 31 août 2022, le référentiel d’interopérabilité et de sécurité des dispositifs médicaux de télésurveillance a été approuvé.

Données personnelles / RGPD

11 octobre 2022 | Derriennic Associés

Analyse de l’état émotionnel des appelants (IA)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Protection sociale

06 octobre 2022 | Derriennic Associés

Un entretien éprouvant avec son responsable hiérarchique peut échapper à la qualification d’accident du travail

Dans un arrêt du 13 juillet dernier, la Cour d’appel de Rouen a rejeté la qualification d’accident du travail d’un malaise d’une salariée intervenu à la suite d’un entretien professionnel éprouvant avec son responsable hiérarchique.

Protection sociale

06 octobre 2022 | Derriennic Associés

En l’absence de contestation de la mise en demeure, il est toujours possible de contester le redressement via l’opposition à contrainte !

Les différentes étapes d’un redressement URSSAF aboutissent en principe à la mise en demeure de cette dernière d’avoir à régler les sommes dues. Et en principe, cette mise en demeure doit obligatoirement être contestée dans les 2 mois devant la commission de recours amiable, à peine de forclusion.

Protection sociale

06 octobre 2022 | Derriennic Associés

Le redressement URSSAF est nul dès lors qu’il se fonde, même partiellement, sur les déclarations du dirigeant dont le consentement n’a pas été préalablement recueilli

A mesures extrêmes, contrôle extrême. Dans les hypothèses de recherche et de constat d’infractions en matière de travail dissimulé ou illégal, les agents de contrôle peuvent entendre qui ils souhaitent.

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la Cour de cassation laisse le bénéfice du doute à l’entreprise

Aux termes de plusieurs arrêts rendus le 22 septembre dernier, la deuxième chambre civile vient bousculer le contentieux entourant l’évaluation de l’avantage en nature résultant de la mise à disposition d’un véhicule. En jeu, bien évidemment, la force probatoire des attestations de salariés…

Protection sociale

06 octobre 2022 | Derriennic Associés

Avantage en nature véhicule & URSSAF : la preuve diabolique ?

L’URSSAF redresse (trop) systématiquement les employeurs ayant choisi d’évaluer l’avantage en nature véhicule à 9 ou 30% tout en mettant une carte de carburant à disposition des salariés. Peut-on renverser la tendance ?

Données personnelles / RGPD | E-santé

03 octobre 2022 | Derriennic Associés

La collecte de données sur la séropositivité d’un patient est illicite si elle a pour but de refuser des soins

L’autorité de contrôle italienne a été saisie d’une plainte d’un patient reprochant à son dentiste de lui avoir fait remplir un questionnaire de santé préalable. Après avoir indiqué sa séropositivité dans ledit questionnaire, le patient s’est vu refuser les soins.

Données personnelles / RGPD

03 octobre 2022 | Derriennic Associés

Autorité de la concurrence : un nouveau gendarme du RGPD ?

Le 20 septembre dernier, l’avocat général près la CJUE a conclu qu’une autorité de la concurrence peut, dans certaines conditions, examiner la conformité de pratiques commerciales avec le RGPD.

Données personnelles / RGPD | E-santé

30 septembre 2022 | Derriennic Associés

Les dossiers médicaux des patients ne doivent pas être accessibles à tous les professionnels de santé

L’autorité de contrôle italienne a sanctionné un établissement de santé pour avoir permis aux professionnels de santé non impliqués dans le processus de traitement d’accéder aux dossiers médicaux des patients.

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

Fiches Google My business : un traitement illicite ?

Le tribunal judiciaire de Chambéry, dans une décision du 15 septembre 2022, a condamné Google à supprimer une fiche Google My Business, en raison du défaut d’intérêt légitime de Google à traiter les données de la personne concernée.

Données personnelles / RGPD

29 septembre 2022 | Derriennic Associés

ACCOR condamnée à 600.000 € d’amende pour plusieurs manquements

Dans une décision du 3 août 2022, la CNIL a condamné la société ACCOR au paiement d’une amende de 600.000 €, notamment pour avoir procédé à des opérations de prospection commerciale sans recueillir le consentement des personnes concernées et avoir méconnu les droits conférés auxdites personnes par le RGPD.

Cybercriminalité / E-réputation

27 septembre 2022 | Derriennic Associés

CYBERATTAQUES : LA REPONSE (INADEQUATE ?) DU MINISTERE DE L’ECONOMIE

Aux termes d’un rapport sur le marché de la cyber-assurance, le Ministère de l’Economie a annoncé son intention d’insérer, dans le cadre d’un projet de loi, la possibilité, pour les entreprises, d'être indemnisées par leur assureur en cas d'attaque informatique par rançongiciel.

Intelligence artificielle

26 septembre 2022 | Derriennic Associés

Véhicules à délégation de conduite, on avance !

Le 1er septembre 2022 entraient en vigueur plusieurs textes faisant avancer le développement des véhicules à délégation de conduite en France et en Europe.

Affaires

26 septembre 2022 | Derriennic Associés

Prudence en cas de déréférencement d’un fournisseur d’un réseau de distribution

La Cour de cassation rappelle que la société chapeautant un réseau de distribution peut se voir imputer la faute tirée de la rupture brutale, par les membres du réseau, des relations commerciales établies ...

Affaires

23 septembre 2022 | Derriennic Associés

Covid-19 : le droit commun s’applique et impose le paiement des loyers commerciaux

Par trois arrêts du 30 juin 2022, accompagnés d’un communiqué explicatif, la Cour de cassation tranche en faveur des bailleurs et affirme que l’état d’urgence sanitaire ne permet pas de caractériser la perte de la chose louée, ...

Affaires

23 septembre 2022 | Derriennic Associés

Garantie d’actif et de passif : attention à sa rédaction ainsi qu’à l’endroit où elle est insérée 

La Cour d’appel de Paris a récemment dénié tout effet à une garantie d’actif et de passif insérée dans un protocole d’accord antérieur à la cession visant à préparer celle-ci, à défaut d’avoir été reprise dans l’acte de cession.

Affaires

23 septembre 2022 | Derriennic Associés

Invalidation du plafond d’indemnisation stipulé dans un contrat d’adhésion

Dans un arrêt du 15 juin 2022, la Cour d’appel de Limoges répute non-écrite une clause limitative de responsabilité stipulée dans un contrat de services informatiques au motif que ...

Données personnelles / RGPD | E-santé

23 septembre 2022 | Derriennic Associés

Officines de pharmacie : le nouveau référentiel de la CNIL

Par une Délibération du 2 juin 2022 la CNIL a adopté un référentiel relatif aux traitements de données personnelles destinés à la gestion des officines de pharmacie.

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Données sensibles : éclairages de la CJUE

Par un arrêt rendu le 1er août dernier, la CJUE a apporté des précisions sur la notion de « données sensibles » au sens du RGPD. Retour sur cette décision aux conséquences pratiques non négligeables.

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

INFOGREFFE sanctionné pour non-respect d’une « précaution élémentaire de sécurité »

Saisie d’une plainte d’une personne indiquant que l’organisme INFOGREFFE lui avait transmis son mot de passe par téléphone en donnant simplement son nom, la CNIL a sanctionné l’organisme pour non-respect de l’obligation de sécurité et non-respect du principe de limitation de la conservation.

Données personnelles / RGPD

19 septembre 2022 | Derriennic Associés

Quand le détournement de finalité fait échec au droit d’accès

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Traitement de l’orientation sexuelle des candidats aux dons du sang : la France condamnée par la Cour européenne des droits de l’homme

La France a été condamnée par la Cour européenne des droits de l’homme, dans le cadre de la collecte et du traitement de données révélant l’orientation sexuelle des candidats aux dons du sang.

Données personnelles / RGPD

16 septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à notifier ladite violation à la CNIL.

E-santé

13 septembre 2022 | Derriennic Associés

Espace européen des données de sante : avis des CNIL européennes

Le 12 juillet dernier, le Comité européen sur la protection des données (« CEPD ») et le Contrôleur européen des données ont rendu un avis conjoint sur la proposition de règlement sur l’espace européen des données de santé du 3 mai dernier dit « EHDS ».

E-santé

09 septembre 2022 | Derriennic Associés

Essais cliniques : bientôt un guide concernant notamment la protection des données personnelles sur CTIS

Le 8 septembre dernier, la consultation publique relative au projet d’orientations de l’Agence européenne des médicaments relatif aux données personnelles et aux données commerciales confidentielles téléchargés/publiés sur CTIS est arrivée à son terme.

Données personnelles / RGPD

07 septembre 2022 | Derriennic Associés

Caméras intelligentes : position de la CNIL sur leur déploiement

Le 19 juillet 2022, la CNIL a publié sa position sur les conditions de déploiement des caméras dites « intelligentes » (ou augmentées) dans les espaces publics, précisant le régime juridique applicable à ces dispositifs et les risques associés.

Données personnelles / RGPD

05 septembre 2022 | Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs ».

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Pas de risque pour les droits et libertés lors de la transmission d’un courriel à 16 personnes sans l’utilisation de la fonction « copie cachée »

Une autorité administrative flamande chargée de l’aide au logement des jeunes a transmis un courrier électronique à 16 parents en n’utilisant pas la fonction copie cachée, donnant ainsi accès aux adresses électroniques des autres destinataires.

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative à la protection des données à caractère personnel.

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Sous-traitance ultérieure : un sous-traitant sanctionné pour n’avoir pas informé le responsable du traitement

L’autorité italienne de contrôle a sanctionné un sous-traitant qui n’avait pas (i) informé le responsable du traitement de l’intervention d’un sous-traitant ultérieur ni (ii) encadré juridiquement ladite relation.

Données personnelles / RGPD

04 août 2022 | Derriennic Associés

Conflit d’intérêts : le directeur d’une société ne peut pas être DPO

L’autorité berlinoise de protection des données a annoncé avoir sanctionné une clinique pour avoir nommé son directeur comme DPO.

Données personnelles / RGPD

02 août 2022 | Derriennic Associés

Commande publique et RGPD : un guide dédié de la CNIL

Le 2 juin dernier, la CNIL a publié un guide consacré à « la responsabilité des acteurs dans le cadre de la commande publique » éclairant quant à la responsabilité des différents acteurs (responsable de traitement, sous-traitant, responsable conjoint) dans ce contexte particulier.

Digital | Informatique | Internet

27 juillet 2022 | Derriennic associés

Markets in Crypto Assets : l’accord provisoire du Parlement Européen et le Conseil de l’UE

Le 30 juin dernier un accord provisoire a été conclu entre le Parlement Européen et le Conseil de l’UE sur le fameux règlement MiCA ...

Informatique

27 juillet 2022 | Derriennic associés

L’Autorité de la Concurrence poursuit son enquête sectorielle sur l’informatique en nuage (« cloud ») par une consultation publique

Par un communiqué de presse du 13 juillet 2022, l’Autorité de la Concurrence indique ouvrir, jusqu’au 19 septembre 2022, une consultation publique visant à recueillir l’avis de toutes les parties prenantes du secteur de l’informatique en nuage (« cloud ») sur le fonctionnement concurrentiel de ce secteur.

Informatique

27 juillet 2022 | Derriennic associés

Contrat informatique : les délais sont-ils soumis à une obligation de résultat du prestataire ?

Le seul décalage du calendrier, lorsque le délai est indicatif et ne relève pas contractuellement expressément d’une obligation de résultat, ne peut être constitutif d'une inexécution contractuelle ...

Données personnelles / RGPD

25 juillet 2022 | Derriennic associés

Géolocalisation des véhicules : la CNIL inflige une amende à UBEEQO 

Dans sa délibération du 7 juillet 2022, la CNIL sanctionné UBEEQO pour avoir géolocalisé des véhicules de location en infraction au principe de minimisation et pour n’avoir pas respecté les principes de limitation de la conservation et d’information des personnes.

Distribution / Consommation | Informatique

25 juillet 2022 | Derriennic associés

Les pratiques commerciales trompeuses sont applicables aux relations entre professionnels

Un loueur de photocopieurs a proposé à ses clients de baisser fortement le montant du loyer en reversant au bout de 20 mois de location une « participation commerciale », mais utilisait une rédaction ambiguë du contrat pour ne pas verser ladite participation.

Propriété intellectuelle

25 juillet 2022 | Derriennic associés

Rapport de mission du CSPLA (Conseil Supérieur de la Propriété Intellectuelle et Artistique) sur les jetons non fongibles (« JNF » en français ou « NFT » en anglais)

Le 12 juillet 2022 dernier, le Ministère Cuture et de la Communication a présenté les résultats de cette mission commandée le 21 novembre 2021.

Affaires | Concurrence | Distribution / Consommation

25 juillet 2022 | Derriennic associés

Responsabilité du fait des produits défectueux : position de la CJUE sur la notion de « producteur »

Par un arrêt du 7 juillet dernier, la CJUE a apporté des éclairages sur la notion de « producteur » au sens de la Directive de 1985 relative à la responsabilité du fait des produits défectueux (« la Directive »).

E-santé | Intelligence artificielle

25 juillet 2022 | Derriennic associés

IA et Santé : le Parlement Européen souligne les risques et lacunes de la règlementation

Le service de recherche du Parlement Européen a publié, en juin 2022, une étude « Artificial intelligence in healthcare: Applications, risks, and ethical and societal impacts ».

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Google Analytics : la CNIL publie des « Questions-Réponses » pour clarifier la situation

La CNIL a publié des « Questions-Réponses » sur son site afin de répondre aux questions relatives (i) aux mises en demeure, (ii) à l’utilisation de Google Analytics et (iii) aux solutions alternatives.

Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA et reconnaissance biométrique : le Sénat au rapport

Le recours aux technologies de reconnaissance faciale dans l’espace public est de plus en fréquent, en France comme à l’étranger, ce qui soulève de nombreuses questions quant à la préservation des droits et libertés individuels.

Distribution / Consommation | Internet

21 juillet 2022 | Derriennic Associés

Le règlement UE n°2022/720 du 10 mai 2022, un règlement d’exemption des restrictions verticales

Le 10 mai 2022, le règlement UE n°2022/720 portant sur l’exemption des restrictions verticales est entré en vigueur.

Cybercriminalité / E-réputation

21 juillet 2022 | Derriennic Associés

Un accord a été trouvé au sein des institutions de l’UE en matière de lutte contre le blanchissement de capitaux

Le 29 juin le Conseil de l’UE et le Parlement Européen ont confirmé leur accord provisoire pour amender le Règlement Européen Transfert de fonds ...

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

Les nouvelles dispositions sur la transparence des revenus générés par l’exploitant d’une œuvre dans le cadre d’une cession/sous-cession

De nouvelles dispositions sont entrées en vigueur le 7 juin 2022, dont l’intérêt est de renforcer la protection des auteurs et artistes-interprètes dans l’utilisation, notamment, des plateformes de partage de contenus en ligne.

Informatique | Intelligence artificielle

21 juillet 2022 | Derriennic Associés

IA : le Défenseur des droits appelle à placer le principe de non-discrimination au cœur de la règlementation européenne

Le Défenseur des droits a publié le 21 juin 2022 un avis intitulé « Pour une IA européenne protectrice et garante du principe de non-discrimination ». Cet avis a été réalisé conjointement avec Equinet, réseau européen des organismes de promotion de l’égalité, dont il est membre.

Données personnelles / RGPD

21 juillet 2022 | Derriennic Associés

Data Governance Act et Data Act : avis de la CNIL et de ses homologues

Le 13 juillet dernier, la CNIL est revenue sur les avis du Comité européen à la protection des données (« CEPD ») et du Contrôleur européen à la protection des données relativement au Data Governance Act (« DGA ») et au Data Act.

Propriété intellectuelle

21 juillet 2022 | Derriennic Associés

A vos marques : plus d’usage sérieux, plus de marques !

Le 8 juin dernier, le Tribunal de l’Union Européenne a rendu un arrêt rappelant l’importance de faire un usage sérieux de ses marques.

Informatique

21 juillet 2022 | Derriennic Associés

La suppression de l’accès à un logiciel, dans un contexte de différend commercial, peut constituer un acte de rétorsion de nature à justifier des mesures d’urgence

Dans le cadre de négociations commerciales (et notamment en période de renouvellement de licences), il n’est pas rare de voir des éditeurs faire pression sur leurs clients, en coupant (ou en menaçant de couper) les accès aux logiciels.

E-santé

13 juillet 2022 | Derriennic Associés

Référencement de solutions numériques dans le catalogue « Mon espace santé » : les critères dévoilés

Un arrêté du 23 juin 2022, publié le 5 juillet 2022, vient préciser les critères applicables aux services et outils numériques qui souhaitent être référencés au catalogue « Mon espace santé ».

Données personnelles / RGPD

13 juillet 2022 | Derriennic Associés

Collectivités territoriales : la CNIL a mis demeure 22 communes de désigner un DPO

Le 31 mai dernier, ce ne sont pas moins de 22 mises en demeure de la CNIL qui ont été publiées, enjoignant autant de communes à désigner un DPO dans le délai de 4 mois.

E-santé

07 juillet 2022 | Derriennic Associés

Centres de santé et publicité : la position du Conseil constitutionnel

Le 3 juin dernier, le Conseil constitutionnel a déclaré conforme à la Constitution l’interdiction de publicité des centres de santé.

Données personnelles / RGPD

07 juillet 2022 |

Le Data Governance Act : entré en vigueur et bientôt applicable !

Le règlement européen sur la gouvernance des données est entré en vigueur le 23 juin dernier. Applicable à compter du 24 septembre 2023, ce texte est particulièrement riche quant aux mécanismes et processus pour partager davantage de données dans l’UE.  

Données personnelles / RGPD

05 juillet 2022 | Derriennic Associés

TotalEnergies condamnée à une amende de 1 million d’euros

Par une délibération SAN-2022-011 du 23 juin 2022, la CNIL a sanctionné la société TotalEnergies pour divers manquements au RGPD et notamment le non-respect : (i) des règles de prospection commerciale, (ii) de l’information des personnes concernées et (iii) des modalités d’exercice des droits des personnes, particulièrement les droits d’accès et d’opposition.

Informatique

05 juillet 2022 | Derriennic Associés

Inopposabilité des CGV et responsabilité du prestataire

L’arrêt revient sur des éléments clés du droit des contrats, éclairant des problématiques récurrentes dans la vie des affaires : Le prestataire (i) qui se prévaut de l’application de ses CGV ne peut se contenter d’établir qu’elles ont été adressées au client, (ii) ne peut s’exonérer de sa responsabilité pour force majeure en cas de maladie d’un collaborateur, même en cas de compétence très spécifique, le caractère d’imprévisibilité faisant défaut.

Informatique

05 juillet 2022 | Derriennic Associés

Logiciel obsolète et maintenance dégradée, attention à l’acceptation tacite !

Lorsque l’éditeur informe son client de la réduction du périmètre de la maintenance du fait de l’obsolescence de son logiciel, tout en augmentant le montant de la redevance, le paiement de la facture par le client vaut acceptation de ce qui constitue une nouvelle offre, les conditions générales annexées à la facture déterminant les nouvelles conditions contractuelles.

Propriété intellectuelle

05 juillet 2022 | Derriennic Associés

L’appréciation de l’originalité d’une œuvre relève du débat au fond et ne constitue pas une fin de non-recevoir

En l’espèce, la société SUCRE SALE, éditeur de la photothèque rassemblant des photographies culinaires commercialisées notamment sur son site internet www.photocuisine.fr, a assigné en contrefaçon une société ayant utilisé, sans son autorisation, une photographie d’un tiramisu à la pomme.

Informatique

01 juillet 2022 | Derriennic Associés

L’intérêt des constats d’huissiers et des certificats de conformité de logiciel en matière d’expertise informatique

Dans cette affaire, un spécialiste de la maroquinerie a souhaité faire évoluer son parc informatique en vue d’améliorer la cohérence de ses logiciels d’exploitation.

Affaires

01 juillet 2022 | Derriennic Associés

Validité et force probante d’un procès-verbal de constat d’achat

Le 6 avril dernier, la cour d’appel de Paris a rendu un arrêt validant un procès-verbal de constat d’achat réalisé, alors que l’acte d’achat avait été réalisé par un stagiaire travaillant pour le cabinet d’avocats mandaté par la demanderesse (CA Paris, ch 1, 6 avril 2022, n° 20/17307).

Digital | Internet

01 juillet 2022 | Derriennic Associés

Le clic de trop !

Le litige concernait une société allemande propriétaire d'un hôtel réservable via Booking et un client qui contestait les frais d'annulation de réservation qui lui avaient été facturés.

Affaires | Digital | Informatique

01 juillet 2022 | Derriennic Associés

Condamnation de Google à une amende de 2 millions d’euros pour des pratiques commerciales abusives

Lancée en 2008, GOOGLE Play est une boutique en ligne, qui permet la distribution d’applications qui s’appuient sur les fonctionnalités spécifiques d’Android et des terminaux sur lesquels le système d’exploitation est installé.

Digital

30 juin 2022 | Derriennic Associés

Revendeurs en ligne : des obligations d’information précisées par la CJUE !

Par un arrêt du 5 mai dernier, la CJUE a apporté des précisions éclairantes sur l’étendue de l’obligation d’information des revendeurs en ligne relativement à la garantie des produits qu’ils proposent à la vente.

Propriété intellectuelle

30 juin 2022 | Derriennic Associés

Attention aux clauses de cession de droits à titre gracieux, sous peine de nullité du contrat !

Dans cette affaire, deux associés de sociétés avaient déposé une marque et des dessins et modèles d’antennes permettant la réception des données de balise dans les colliers de chiens de chasse. À la suite du départ d’un des associés, est régularisé un contrat de cession de droits à titre gratuit des marques et des modèles susvisés, au bénéfice de la nouvelle société d’un des deux associés.

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

Cookies : la sanction d’Amazon confirmée par le Conseil d’Etat

Le 27 juin 2022, le Conseil d’Etat a confirmé la sanction d’un montant de 35 millions d’euros prononcée par la CNIL à l’égard d’Amazon, en raison d’un dépôt de cookies dépourvus de consentement et d’information satisfaisante.

Données personnelles / RGPD

30 juin 2022 | Derriennic Associés

La pratique du « Cookie wall » autorisée par la CNIL sous conditions

La CNIL a émis, le 16 mai 2022, une publication indiquant dans quelles conditions la pratique du « cookie wall » pouvait être rendue conforme au cadre légal et règlementaire applicable.

Affaires | Cybercriminalité / E-réputation

30 juin 2022 | Derriennic Associés

Vols de token NFT dans la communauté du Web 3.0 : comment réagir ?

Ces derniers mois, dans la communauté du Web 3.0, nous avons constaté de nombreux vols de token NFT par des individus non identifiés. Quels peuvent être les recours juridiques face à ce type de vols digitaux ?

Affaires | Informatique | Internet

30 juin 2022 | Derriennic Associés

Deuxième volet de l’avant-projet de reforme des contrats spéciaux

A la mi-mai dernier, et à la suite d’une première publication relative aux contrats portant sur une chose, la Chancellerie a publié la seconde partie de l’avant-projet de réforme des contrats spéciaux. Quelques points forts concernant les contrats d’entreprise peuvent être relevés.

Informatique

30 juin 2022 | Derriennic Associés

Contrat « évolutif » de location de matériel informatique : la Cour de cassation relève le vice de perpétuité

Dans une affaire où deux sociétés avaient conclu un contrat de location d’équipements informatiques avec une option d’échange technologique (dite « TRO » pour « Technnology Refresh Option »), la Cour de cassation a censuré le jugement de la Cour d’appel ayant jugé le contrat valide.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

L’employeur doit désactiver les droits d’accès des anciens salariés

Dans une décision du 26 avril 2022, l’autorité de contrôle danoise a rappelé que l’employeur, responsable du traitement, doit désactiver les droits d’accès de ses anciens salariés.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Interdiction d’exiger la fourniture de la date de naissance pour l’achat de billets de spectacle

Dans une décision du 8 mars 2022, l’autorité de contrôle islandaise a considéré qu’un responsable du traitement ne pouvait pas collecter la date de naissance lors de l’achat d’un billet de spectacle en vertu du principe de minimisation.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Le droit d’accès ne s’étend pas à la communication du contenu des documents

Dans une décision du 17 mai 2022, un tribunal néerlandais a rappelé que le droit d’accès ne permet pas d’obtenir une copie du document.

Données personnelles / RGPD

27 juin 2022 | Derriennic Associés

Echec au droit d’accès – les données étaient supprimées

Par un arrêt du 12 mai 2022, la Cour d’appel de Paris a considéré que la suppression de données personnelles, conformément à la politique de durée de conservation, faisait échec au droit d’accès.

Communiqués de presse | Intelligence artificielle

24 juin 2022 | Derriennic Associés

IA et contractualisation : Le groupe Crédit Agricole, Derriennic Associés et LDPM finalisent leur guide de bonnes pratiques

Paris, le 23 juin 2022. Le cabinet d’avocats Derriennic Associés, reconnu comme l’un des principaux acteurs du droit des nouvelles technologies, le Groupe Crédit Agricole, acteur incontournable de la banque et de l’assurance en Europe, et Le Droit Pour Moi, ...

Données personnelles / RGPD

22 juin 2022 | Derriennic Associés

L’employeur peut-il récupérer les données effacées par un salarié ?

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Affaires

17 juin 2022 | Derriennic Associés

Projet de réforme du droit des contrats spéciaux : évolution de la vente et du bail

Le 22 avril dernier, le Ministère de la justice a publié une première partie de l’avant-projet de réforme des contrats spéciaux. Ce premier volet a trait aux contrats qui portent sur une chose. Quelques points forts peuvent être relevés notamment sur les contrats de vente et de bail.

Affaires

17 juin 2022 | Derriennic Associés

Extension de la responsabilité pénale de la société absorbante pour des infractions de l’absorbée

La Cour de cassation précise son revirement de jurisprudence consacrant la responsabilité pénale de la société absorbante pour des faits commis par la société absorbée ...

Affaires

17 juin 2022 | Derriennic Associés

Les relations établies avec les filiales d’une même entité ne sont pas nécessairement continues

Dans un arrêt du 16 mars 2022, la Chambre commerciale de la Cour de cassation saisit l’occasion de rappeler les conditions dans lesquelles il doit être considéré qu’une relation commerciale établie s’est poursuivie entre deux partenaires, cette fois-ci entre un opérateur et plusieurs filiales appartenant au même groupe.

E-santé | Intelligence artificielle

10 juin 2022 | Derriennic Associés

IA et Santé : Bonnes pratiques pour une « éthique by design » des solutions d’Intelligence artificielle en santé

La Délégation ministérielle au Numérique en Santé du Ministère des Solidarités et de la Santé (DNS) a publié le 31 mai 2022 ses recommandations de bonnes pratiques pour intégrer l’éthique dès la phase de conception et de développement des solutions d’Intelligence Artificielle en Santé.

Données personnelles / RGPD

10 juin 2022 | Derriennic Associés

La Commission Européenne publie une Foire Aux Questions sur les Clauses Contractuelles Types

Après avoir publié en 2021 de nouvelles Clauses Contractuelles Types (« CCT »), la Commission Européenne publie une Foire Aux Questions (« FAQ ») permettant « de fournir des conseils pratiques sur l’utilisation des CCT ».

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Espagne – Sanction d’un employeur divulguant les données personnelles de son ancienne salariée

Dans une décision rendue le 28 avril 2022, l’autorité de contrôle espagnole a considéré qu’un employeur ne peut pas relater sur internet les conditions de départ de l’entreprise d’une ancienne salariée en l’identifiant nommément.

Données personnelles / RGPD

30 mai 2022 | Derriennic Associés

Italie – Une autorité de contrôle limite, dans l’urgence, un traitement de données pour garantir la vie privée et la dignité des personnes

Dans une décision rendue le 1er avril 2022, l’autorité de contrôle italienne a limité, en urgence, un traitement de données personnelles portant atteinte à la vie privée et la dignité de personnes concernées.

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Croatie – Attention à ne pas supprimer les données personnelles en cas de litige

Dans une décision rendue le 8 mars 2022, l’autorité de contrôle croate a considéré qu’un responsable du traitement ne peut pas refuser (i) l’accès aux images de vidéosurveillance puis (ii) les supprimer, lorsqu’un litige avec un consommateur est déclaré.

Données personnelles / RGPD

27 mai 2022 | Derriennic associés

Allemagne – Pas de droit d’accès si la demande est disproportionnée

Dans une décision rendue le 28 mars 2022, une autorité de contrôle allemande a considéré qu’il est possible, dans certaines situations, de refuser de répondre favorablement à une demande de droit d’accès, notamment lorsque la demande est disproportionnée.

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur le calcul des amendes administratives

Le CEPD a élaboré des lignes directrices dans le but d’harmoniser les méthodes de calcul des amendes administratives au sein des différentes autorités de contrôle européennes.

Données personnelles / RGPD

24 mai 2022 | Derriennic Associés

Le CEPD publie ses lignes directrices sur l’utilisation des technologies de reconnaissance faciale par les autorités répressives et judiciaires

Constatant une utilisation de plus en plus intensive des technologies de reconnaissance faciale, le CEPD a publié des lignes directrices relatives à ces technologies.

E-santé

23 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur santé : des nouvelles règles de signalement

Le décret n°2022-715 du 27 avril 2022 « relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information », publié le 28 avril dernier, a modifié les règles de déclaration d’incidents pour le secteur santé.

Données personnelles / RGPD

16 mai 2022 | Derriennic Associés

Droit d’accès : la fin de l’anonymat du lanceur d’alerte ?

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

E-santé

13 mai 2022 | Derriennic associés

Espace européen des données de santé : la proposition de règlement dévoilée !

Annoncée et attendue, la proposition de règlement européen dédié aux données de santé a été publiée par la Commission européenne le 3 mai dernier.

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Associations de consommateurs – La CJUE ouvre la voie des recours pour violation du RGPD

Par un arrêt du 28 avril dernier, la CJUE a jugé que les associations de consommateurs peuvent exercer des actions représentatives en violation du RGPD.

Données personnelles / RGPD

11 mai 2022 | Derriennic associés

Google Analytics jugé, une nouvelle fois, non conforme au RGPD par l’autorité autrichienne de contrôle

Par une décision du 22 avril 2022, l’autorité autrichienne de contrôle a de nouveau estimé que le transfert aux USA de données à caractère personnel opéré par la solution Google Analytics est contraire au RGPD.

E-santé

09 mai 2022 | Derriennic Associés

Incidents de sécurité dans le secteur de la santé : rapport 2021

L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur de la santé vient de publier son rapport pour l’année 2021. Il en ressort que le nombre d’incidents signalés a presque doublé par rapport 2020. Focus sur quelques chiffres clés.

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées.

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Mentions RGPD non conforme

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné une société pour n’avoir pas respecté le droit à l’information prévu à l’article 12 du RGPD.

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Pays-bas – Exercice des droits et pièce d’identité ne font pas bon ménage

Dans une décision rendue le 14 janvier 2022, l’autorité néerlandaise de contrôle a sanctionné une entreprise qui exigeait systématiquement un justificatif d’identité pour permettre aux personnes concernées d’exercer leurs droits.  

Données personnelles / RGPD

04 mai 2022 | Derriennic Associés

Italie – Un organisme gouvernemental condamné pour avoir diffusé des données personnelles dans un communiqué de presse

Dans une décision rendue le 13 janvier 2022, l’autorité italienne de contrôle a condamné un organisme gouvernemental pour avoir publié, sur son site internet, un communiqué de presse relatant l’existence d’une sanction disciplinaire à l’égard d’un directeur d’hôpital.

Digital | Informatique

29 avril 2022 | Derriennic Associés

Dans les contrats informatiques, une recette peut être tacite

L’Alliance française contracte avec un prestataire, la société Castelis, un contrat de conception et de réalisation d’un logiciel sur mesure associé avec un contrat de maintenance.

Données personnelles / RGPD

29 avril 2022 | Derriennic Associés

Les recommandations de la CNIL quant à l’enregistrement téléphonique de la preuve de la formation d’un contrat

La CNIL a publié, le 25 avril 2022, un article visant à préciser les conditions dans lesquelles les professionnels peuvent conserver l’enregistrement d’un échange téléphonique avec un consommateur, afin d’établir la preuve de la formation d’un contrat.

E-santé

28 avril 2022 | Derriennic Associés

Laboratoires pharmaceutiques : deux nouveaux référentiels attendus

La CNIL a organisé une consultation publique concernant deux projets de référentiels relatifs aux traitements de données personnelles mis en œuvre par les laboratoires titulaires des droits d’exploitation d’un médicament bénéficiant d’une d’autorisation (i) d’accès précoce ou (ii) d’accès compassionnel.

E-santé

27 avril 2022 | Derriennic Associés

Services numériques de santé : publication du référentiel d’identification électronique

Le 1er avril dernier, le référentiel de sécurité relatif à l’identification électronique pour des services numériques de santé exigé par le Code de la santé publique a été publié.

Communiqués de presse

22 avril 2022 | Derriennic Associés

Le cabinet Derriennic Associés récompensé cette semaine dans le classement du magazine Le Point !

L’institut indépendant Statista organisait cette année le 4ème palmarès du magazine Le Point auquel ont participé près de 19.000 avocats et juristes d’entreprise. Le cabinet Derriennic Associés confirme sa notoriété et l’excellence de son expertise en se hissant dans la spécialité « Droit des nouvelles technologies, de l’informatique et de la communication ».

Propriété intellectuelle

21 avril 2022 | Derriennic Associés

Jingle de la publicité MAAF Assurance, la justice a tranché : ni contrefaçon, ni acte de parasitisme !

L'équipe Derriennic décrypte une décision de justice originale relative à la reprise partielle d'un tube des 80's dans une publicité très populaire.

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Violation de données par un ancien employé

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

E-santé

19 avril 2022 | Derriennic Associés

Espace européen des données de santé : bientôt un règlement européen !

La Commission européenne est sur le point de proposer un texte propre aux données de santé régissant, en particulier, un « espace européen des données de santé ».

Données personnelles / RGPD

19 avril 2022 | Derriennic Associés

Accord de principe sur le transfert de données vers les Etats-Unis : la déclaration du CEPD

Le 6 avril dernier, le CEPD a publié une déclaration sur l’annonce de l’accord trouvé entre la Commission européenne et les Etats-Unis, le 25 mars 2022, pour encadrer les transferts de données vers ce pays.

Communiqués de presse

19 avril 2022 | Derriennic Associés

LEGAL 500 EMEA: LE CABINET DERRIENNIC ASSOCIES TOUJOURS INCONTOURNABLE AU CLASSEMENT 2022

Après Chambers et Décideurs 2022 où il se distingue comme un des meilleurs cabinets français en NTIC et données personnelles mais également dans la catégorie Blockchain, le cabinet Derriennic est heureux d’annoncer qu’il reste un acteur incontournable du droit des NTIC dans le classement LEGAL 500 EMEA.

Intelligence artificielle

13 avril 2022 | Derriennic Associés

IA et Responsabilité : la nécessaire adaptation du régime de responsabilité des produits défectueux

Le 22 février 2022, le Comité Européen de la protection des données (CEPD – EUPD) a interpellé la Commission Européenne sur la nécessité d’adapter la Directive Produits Défectueux aux enjeux de l’intelligence artificielle.

Données personnelles / RGPD

12 avril 2022 | Derriennic Associés

Prospection commerciale : la CNIL adresse trois mises en demeure

Dans un communiqué publié le 7 avril 2022, la CNIL a annoncé avoir mis en demeure trois organismes en raison du non-respect des règles en matière de prospection commerciale.

Informatique

08 avril 2022 |

Un cyberscore pour les plateformes numériques

Le code de la consommation a été modifié par une loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public.

Informatique

08 avril 2022 | Derriennic Associés

Contrat informatique résilié aux torts partagés, comment calcule-t-on le droit à réparation ?

Cour de cassation, Chambre commerciale financière et économique, 23 mars 2022, n° 20-15.475 La Cour de cassation censure pour la deuxième fois la cour d’appel de Paris sur le calcul du préjudice suite à l’échec d’un projet informatique aux torts partagés des deux parties. La compensation ne peut s’opérer qu’après avoir appliqué le coefficient de part de responsabilité au préjudice de chaque partie.

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Conservation généralisée des données de connexion : nouveau rappel à l’ordre de la CJUE

Dans un arrêt rendu le 5 avril dernier, la Cour de Justice de l’Union Européenne (CJUE) a invalidé, une nouvelle fois, une règlementation nationale, imposant une obligation de conservation généralisée « des données relatives au trafic et des données de localisation ».

Données personnelles / RGPD

07 avril 2022 | Derriennic Associés

Droit d’effacement : une banque française tenue de transmettre la demande aux autorités fiscales américaines

Par jugement du 7 février 2022, le Tribunal judiciaire de Grenoble a estimé qu’une banque saisie d’une demande d’effacement était tenue de transmettre celle-ci aux autorités fiscales américaines, ces dernières s’étant vues communiquées des données personnelles dans le cadre de la règlementation FACTA.

Données personnelles / RGPD

04 avril 2022 |

Droit d’accès : un projet de lignes directrices du CEPD

Le 18 janvier dernier, le CEDP a adopté un projet de lignes directrices sur le droit d’accès.

Communiqués de presse

01 avril 2022 | Derriennic Associés

CLASSEMENTS 2022 : LE CABINET DERRIENNIC ASSOCIÉS CONSERVE SON LEADERSHIP AU CLASSEMENT CHAMBERS ET SE DISTINGUE AVEC 4 LABELS DECIDEURS MAGAZINE

Le cabinet Derriennic Associés, spécialiste des NTIC, est heureux d’annoncer qu’il conserve son leadership au sein des principaux classements récompensant les qualités, les compétences et la réputation des professionnels du droit.

Données personnelles / RGPD

31 mars 2022 | Derriennic Associés

Nouvel encadrement pour l’exploitation des données : le Data Act

Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données » autrement dénommé « Data Act ». Ce texte, s’inscrit dans le cadre créé par les textes fondateurs du marché unique numérique.

Données personnelles / RGPD

29 mars 2022 | Derriennic Associés

Transfert de données personnelles vers les Etats-Unis : un accord de principe trouvé

Après un an de négociations, la Présidente de la Commission européenne et le Président des Etats-Unis ont fait part, le 25 mars dernier, d’un accord trouvé pour encadrer les transferts de données personnelles entre l’UE et les Etats-Unis.

Propriété intellectuelle

24 mars 2022 | Derriennic Associés

Allemagne – Arrêt de la CJUE : le cloud peut être assujetti à la redevance copie privée !

Un arrêt de la CJUE confirme aujourd’hui que les États membres de l’Union européenne peuvent appliquer la redevance « copie privée » aux services de stockage cloud tant que l’équilibre entre la rémunération des auteurs et la juste participation des utilisateurs est respecté. Me Pierre-Yves Margnoux, avocat associé au sein du Cabinet Derriennic, commente cette décision dans une interview accordée à la revue EURACTIV.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Espagne – Amazon sanctionnée pour avoir exigé de ses chauffeurs des certificats d’absence de casier judiciaire

Dans une décision rendue le 2 février 2022, l’autorité espagnole de contrôle a sanctionné Amazon pour avoir traité des données relatives aux condamnations pénales de ses employés sans base légale.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Sanction d’une société italienne pour n’avoir pas fourni au plaignant la transcription d’appels téléphoniques

Dans une décision rendue le 16 décembre 2021, l’autorité italienne de contrôle a estimé que la fourniture de transcription d’appels téléphoniques doivent être fournies aux personnes concernées en vertu du droit d’accès.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Finlande – Sanction d’une clinique médicale pour n’avoir pas respecté le droit d’accès

Dans une décision rendue le 26 décembre 2022, l’autorité finlandaise de contrôle a condamné une clinique médicale pour n’avoir pas respecté le droit d’accès d’un patient.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Irlande – Meta Platforms condamnée à une amende de 17 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité irlandaise de contrôle a infligé à Meta Platforms (anciennement Facebook) une amende de 17 millions d’euros.

Données personnelles / RGPD

23 mars 2022 | Derriennic Associés

Italie – Clearview condamnée à payer 20 millions pour non-respect du RGPD

Dans une décision rendue le 15 mars 2022, l’autorité italienne de contrôle a condamné l’entreprise américaine Clearview AI à payer une amende de 20 millions d’euros.

Données personnelles / RGPD

21 mars 2022 | Derriennic Associés

Condamnation d’une banque : le DPO était « juge et partie » !

Un DPO peut-il être en situation de conflit d'intérêts? Comment se prémunir de ce risque éventuel ?... La Chambre de résolution des litiges de l'autorité belge de protection de données a condamné une banque pour non-respect des dispositions de l'article 38 (6) du RGPD. Un article rédigé par Maitre Alexandre FIEVEE dans la revue Expertises ( Mars 2022)

Données personnelles / RGPD

18 mars 2022 | Derriennic Associés

Création d’une procédure simplifiée de sanction de la CNIL

La loi n°2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure a créé un article 22-1 de la loi « Informatique et Libertés » prévoyant une procédure simplifiée d’engagement de poursuites par le Président de la CNIL. Cette procédure simplifiée visant à « fluidifier et simplifier l’action répressive » de la CNIL pourra être mise en œuvre uniquement dans certains cas.

Droit social

16 mars 2022 | Derriennic Associés

Production de nouvelles pièces devant le juge du contrôle URSSAF : après l’heure, ce n’est plus l’heure !

Arrêts du 7 janvier 2022 (RG 16/15552) et 11 mars 2022 (RG n°19/00967) La survenance d’un contrôle URSSAF n’est pas chose facile à appréhender. Bien que périlleux et chronophage, l’exercice est d’importance pour l’entreprise qui, au regard des dernières jurisprudences, ne doit aucunement négliger la phase dite « contradictoire » du contrôle. Car c’est bien à ce moment-là qu’il faut produire les justificatifs quant aux points de redressement envisagés par l’URSSAF.

Droit social

16 mars 2022 | Derriennic Associés

La transparence financière des syndicats : le nerf de la guerre, à vif !

Arrêt du 2 février 2022 (21-60.046) – Cour de Cassation – Chambre sociale Depuis 2008, le code du travail énonce les conditions cumulatives que doivent remplir les organisations syndicales pour être reconnues représentatives, au rang desquelles l’audience électorale. Si celle-ci ou encore le nombre d’adhérents sont régulièrement discutés aux fins de contester la désignation d’un délégué syndical, beaucoup négligent le critère de la transparence financière, également applicable aux syndicats non représentatifs s’ils souhaitent désigner un représentant de section syndicale (RSS).

Droit social

16 mars 2022 | Derriennic Associés

Précisions du Ministère du Travail sur l’index d’égalité hommes-femmes

Depuis le 1er mars 2022, les entreprises de 50 salariés et plus ont l’obligation de publier leur index de l’égalité professionnelle sur leurs sites internet et de transmettre leurs résultats au Ministère du Travail.

Droit social

16 mars 2022 | Derriennic Associés

Covid-19, obligation vaccinale et suspension du contrat : lorsque certains conseils prud’homaux ont eu leur dose !

Très attendues, les décisions des premiers juges sur la validité de la « sanction », instaurée par le Gouvernement, de suspension du contrat de travail en cas de défaut de vaccination du personnel de santé, se prononcent en faveur des salariés. Elles se révèlent toutefois, mais sans surprise, davantage polémiques que juridiques.

Droit social

16 mars 2022 | Derriennic Associés

PSE & catégories professionnelles : un canevas difficile à broder !

Arrêt de la C.A.A de Versailles, 17 décembre 2021, n°21VE02669 La détermination des catégories professionnelles est essentielle lors de la mise en œuvre d’un plan de sauvegarde de l’emploi. L’arrêt du 17 décembre 2021 attire l’attention en ce qu’il vient rappeler que le nombre de catégories professionnelles « unipersonnelles » (qui ne ciblent qu’un seul poste) est un indice important pour vérifier que les catégories ont été régulièrement déterminées.

Droit social

16 mars 2022 | Derriennic Associés

Clause de non-concurrence et rupture conventionnelle : un couple à ménager !

Arrêt de la Cass. Soc. – 26 janvier 2022 – nº 20/15.755 Par un arrêt du 26 janvier 2022, la Cour de cassation vient préciser l’articulation entre la rupture conventionnelle et la date à laquelle la clause de non-concurrence doit être levée par l’employeur.

Droit social

16 mars 2022 | Derriennic Associés

Requalification d’un contrat de prestation de service en contrat de travail : quel salaire de référence ?

Cour de cassation, chambre sociale, 2 février 2022, n°18-23.425 Par un arrêt du 2 février 2022, la Cour de cassation se prononce sur le salaire de référence à retenir en cas de requalification d’un contrat de prestation de service en contrat de travail.

Droit social

16 mars 2022 | Derriennic Associés

Forfait-jours ne signifie pas liberté absolue du salarié

Cour de cassation, chambre sociale, 2 février 2022, n°20-15.744 Par un arrêt rendu le 2 février, la Cour de cassation précise que le dispositif du forfait annuel en jours n’est pas incompatible avec certaines contraintes organisationnelles imposées par l’employeur.

Droit social

16 mars 2022 | Derriennic Associés

Entretien annuel d’évaluation et reproches : quand évaluer devient sanctionner !

Par un arrêt rendu le 2 février, la Cour de cassation confirme le raisonnement de la cour d’appel de Besançon qui a jugé que le principe « non bis in idem » s’opposait à ce que des griefs, déjà formulés par l’employeur dans le compte-rendu d’entretien annuel d’évaluation d’un salarié, soient de nouveau invoqués à l’appui d’un licenciement pour motif disciplinaire. Cour de cassation, chambre sociale, 2 février 2022, n°20-13.833

Droit social

16 mars 2022 | Derriennic Associés

Nouvelles jurisprudences sur le « préjudice nécessaire »

Par deux arrêts rendus en janvier dernier, la chambre sociale de la Cour de cassation donne de nouvelles illustrations de sa jurisprudence dite « du préjudice nécessaire ».

Données personnelles / RGPD

16 mars 2022 | Derriennic Associés

Droit d’accès d’un salarié à l’enregistrement vidéo de son accident du travail

Dans un arrêt du 15 février 2022, la Cour d’appel de Nîmes a condamné un employeur qui avait refusé de communiquer à un salarié l’enregistrement vidéo de son accident du travail.

Digital | Distribution / Consommation

11 mars 2022 | Derriennic Associés

Loi sur l’empreinte environnementale du numérique

Par le biais de cette loi s’inscrivant dans le sillage de la loi « anti-gaspillage » le législateur entend modifier durablement les habitudes de consommation des citoyens.

Distribution / Consommation | Internet

11 mars 2022 | Derriennic Associés

Protection des consommateurs et pratiques commerciales trompeuses et illicites

L’Ordonnance n°2021-1734 du 22 décembre 2021 transpose la directive de l’Union Européenne 2019/2161 du 27 novembre 2019 relative à une meilleure application et une modernisation des mesures de l'Union en matière de protection des consommateurs. Les mesures qu’elle édicte, applicables à compter du 28 mai 2022, poursuivent le développement de la protection du consommateur tout en adaptant les règles à la transformation numérique.

Digital | Internet

11 mars 2022 | Derriennic Associés

Entrée en vigueur des obligations incombant aux plateformes en ligne en matière de lutte contre les contenus haineux illicites

L’objectif poursuivi est de lutter plus efficacement contre ces contenus et encadrer les activités de modération.

Internet

11 mars 2022 | Derriennic Associés

Juridiction compétente en matière de dénigrement sur Internet : de nouvelles précisions de la CJUE

CJUE 21 décembre 2021 (Affaire C-251/20 Gtflix Tv) Le litige opposait deux sociétés, l’une tchèque (Gtflix TV), l’autre hongroise (DR), qui produisent des contenus audiovisuels pour adultes.

Données personnelles / RGPD | Internet

11 mars 2022 | Derriennic Associés

Liberté d’expression versus vie privée : précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est pour la première fois prononcée sur la mise en balance du droit à la liberté d’expression et la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers.

Digital | Informatique | Intelligence artificielle

11 mars 2022 | Derriennic Associés

IA et RH : New-York restreint le recours à l’IA dans les processus de recrutement

À compter du 1er janvier 2023, les employeurs de la ville de New York ne pourront plus utiliser librement les systèmes d'intelligence artificielle dans les décisions d'embauche et de promotion. Il ne s’agit pas d’une interdiction absolue, mais davantage d’un encadrement à des fins de transparence et de lutte contre les discriminations.

Digital | Informatique | Intelligence artificielle | Propriété intellectuelle

11 mars 2022 |

IA et PI : la fouille de données facilitée

Avec le développement de l’intelligence artificielle et des technologies de crawling / scraping de sites web, les autorités communautaires ont jugé nécessaire de clarifier le régime applicable à la fouille de textes et de données (Text and Data Mining).

Affaires | Assurances | Informatique

11 mars 2022 | Derriennic Associés

Précisions sur la réception : la résiliation du contrat ne vaut pas recette tacite… même si le contrat dit le contraire !

Civ. 3ème 8 décembre 2021, n°20-21349 Un ensemble de particuliers, co-propriétaires, font réaliser des travaux sur leurs biens. Mécontents du travail du premier entrepreneur, ils résilient le contrat qui les lie à l’occasion d’une assemblée générale et engagent un nouveau prestataire pour terminer les travaux. Ils assignent cependant l’assureur du premier maître d’œuvre, la Mutuelle des architectes français (MAF) en réparation des préjudices liés à ses manquements.

Informatique

11 mars 2022 | Derriennic Associés

La sauvegarde non-contradictoire d’un logiciel peut parfaitement être prise en compte par un expert judiciaire

Cour d'appel de Paris, Pôle 1 - chambre 5, ordonnance du 23 décembre 2021, n° 21/18036 Dans le cadre d’un projet d’intégration d’ERP, un client a constaté un certain nombre de dysfonctionnements affectant son système informatique et a donc assigné son prestataire en résolution du contrat ainsi que le prestataire en charge de financer l’investissement (l’arrêt ne le précise pas mais il s’agissait très probablement d’obtenir la caducité de ce contrat de financement).

Informatique

11 mars 2022 | Derriennic Associés

La clause limitative de responsabilité à hauteur du prix du contrat est valide !

Une société lance un appel d’offres pour le renouvellement de son système d’information et après réception d’une proposition technique et commerciale, retient un prestataire informatique avec lequel elle contractualise en 2015.

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

Dévolution des droits de propriété intellectuelle sur les actifs obtenus par des auteurs de logiciels ou inventeurs non-salariés ni agents publics accueillis par une personne morale réalisant de la recherche

Ordonnance n° 2021-1658 du 15 décembre 2021 L’ordonnance du 15 décembre 2021 vient combler un vide juridique concernant la dévolution des droits de propriété intellectuelle afférents aux logiciels et inventions réalisés par des non-salariés ou des personnes qui ne sont pas des agents publics, essentiellement des stagiaires, des doctorants étrangers ou des personnes en VIE (Volontariat International en Entreprise), dans le cadre de leurs travaux de recherches, au bénéfice de la personne morale les accueillant.

Propriété intellectuelle

11 mars 2022 | Derriennic Associés

L’invention de mission créée par un salarié appartient à son employeur qui est libre d’en disposer

Cour de cassation, Chambre commerciale, Arrêt nº 7 du 5 janvier 2022, Pourvoi nº 19-22.030 La qualification d’invention de mission emporte, pour la personne morale employeur du salarié qui l’a réalisée, droit au titre de propriété industrielle (brevet) sur cette dernière. L’employeur est ainsi libre d’en disposer et de le céder à un tiers.

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le Conseil d’Etat définit les contours du droit d’accès

Dans une décision rendue le 24 février 2022, le Conseil d’Etat est venu définir les contours du droit d’accès.

Données personnelles / RGPD

09 mars 2022 | Derriennic Associés

Le nouveau plan stratégique 2022-2024 de la CNIL

La CNIL a fixé 3 nouveaux axes prioritaires afin de faire face aux nouveaux enjeux en termes de protection des données à caractère personnel.  Plusieurs constats – l’accroissement des risques pour la vie privée en raison (i) de la « numérisation croissante de la vie économique et sociale » et (ii) de la « survenance de la pandémie », mais aussi « l’omniprésence des grands services du numérique », ont amené la CNIL à définir de nouvelles orientations pour la période 2022-2024. Ces orientations sont déclinées en 3 axes prioritaires.

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies

Un citoyen allemand a découvert que de nombreuses coordonnées GPS d’utilisatrices d’une marketplace (proposant à la vente des sous-vêtements portés) étaient accessibles en ligne.

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Allemagne – Interdiction d’exiger la signature de la personne concernée qui exerce ses droits

La société ABIS, filiale de la Deutsche Post, exigeait que les demandes d’exercice des droits effectuées par les personnes concernées soient signées de manière manuscrite et transmises par courrier, fax, ou en pièce jointe à un courriel. Cette exigence était justifiée par la nécessité, selon ABIS, d’identifier la personne exerçant ses droits.

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Espagne – Sanction d’un employeur pour avoir transmis à un tiers non autorisé les données d’un salarié AEPD

Un salarié a déposé une plainte, devant l’autorité de contrôle espagnole, après avoir constaté que son employeur (une société de construction immobilière) avait adressé à son client (une entreprise publique de logements sociaux) des données personnelles le concernant, dont des données de santé (arrêt maladie pour cause de COVID).

Données personnelles / RGPD

25 février 2022 | Derriennic Associés

Sécurité : sanction d’une université pour défaut de test UODO (Pologne)

En mai 2020, l'université de technologie de Varsovie a notifié à l’autorité de contrôle polonaise une violation de données. La notification indiquait qu'une personne inconnue et non autorisée avait téléchargé, à partir du réseau informatique de l’université, une base de données contenant les données personnelles d’environ 5000 personnes (étudiants et professeurs). ( Pologne)

Données personnelles / RGPD

24 février 2022 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 300 000 euros à l’encontre de Free mobile

Par une délibération en date du 28 décembre 2021, la CNIL a prononcé une amende administrative à l’encontre de la société Free mobile pour non-respect des droits des utilisateurs et de l’obligation de sécurité des données.

Données personnelles / RGPD

23 février 2022 | Derriennic Associés

Facebook condamnée par la CNIL à une amende record

Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la législation en matière de cookies.

Données personnelles / RGPD

22 février 2022 | Derriennic Associés

Non-conformité du transfert de données Google Analytics aux Etats-Unis selon l’autorité autrichienne de contrôle

Par une décision du 22 décembre 2021, l’autorité de contrôle autrichienne a estimé que le transfert hors UE de données à caractère personnel opéré par solution Google Analytics est contraire au RGPD.

Données personnelles / RGPD

21 février 2022 | Derriennic Associés

Affaire Benalla : une ONG sanctionnée par la CNIL belge

Le 27 janvier 2022, l’autorité de protection des données belge (APD) a prononcé une amende de 2.700 € à l’encontre de l’ONG EU DisinfoLab, ainsi qu’une amende de 1.200 € à l’encontre de l’un de ses chercheurs, pour collecte massive et publications de données dans le cadre d’une étude visant à identifier l’orientation politique des personnes à l’origine des tweets portant sur l’affaire Benalla.

Données personnelles / RGPD

18 février 2022 | Derriennic Associés

DPO : quelle gouvernance pour être conforme au RGPD ?

A la suite de l'ouverture de vingt-cinq procédures d'audit par l'autorité de contrôle luxembourgeoise (la "CNPD"), deux enquêtes ont conduit la CNPD à condamner deux organismes qui n'avaient pas pris toutes les mesures permettant au DPO d'exercer ses missions conformément aux exigences du RGPD. Comme chaque mois, Alexandre Fiévée tente d'apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

Données personnelles / RGPD

17 février 2022 | Derriennic Associés

Les thèmes prioritaires de contrôle de la CNIL pour l’année 2022

Le 15 février 2022, la CNIL a publié, la liste de ses thèmes propriétaires de contrôle pour 2022, au rang desquels figurent la prospection commerciale, les outils de surveillance dans le cadre du télétravail et l’usage du cloud computing.

Cybercriminalité / E-réputation

16 février 2022 | Derriennic Associés

2022 : l’année de la « cyber-résilience » ?

Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie un écosystème préventif dit « cyber-résilient ».

Données personnelles / RGPD

16 février 2022 | Derriennic Associés

Google Analytics : transfert de données aux Etats-Unis non conforme au RGPD

A la suite de plusieurs plaintes émises par l’association NOYB, la CNIL a analysé la conformité au RGPD de Google Analytics, et plus particulièrement la conformité au chapitre V du RGPD, relatif à l’encadrement des transferts de données hors Union Européenne.

Informatique

14 février 2022 | Derriennic Associés

Contrats : la clause de réversibilité passe au tribunal !

Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne pas avoir alerté son client des difficultés d’exploitation. Il faut donc être très vigilant dans la rédaction des clauses concernant la réversibilité des données.

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Actualité européenne : panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

28 janvier 2022 | Derriennic Associés

Le Parlement européen rappelé à l’ordre par le CEPD en raison d’un transfert de données vers les Etats-Unis

Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était pas assorti de « mesures supplémentaires » conformément aux exigences de l’arrêt « Schrems II ».

Données personnelles / RGPD

24 janvier 2022 | Derriennic Associés

Précisions de la CEDH sur la portée du droit à l’oubli

Par un arrêt du 25 novembre dernier, la Cour Européenne des Droits de l’Homme (« CEDH ») s’est, pour la première fois, prononcée sur la compatibilité du droit à la liberté d’expression avec la condamnation civile d’un journaliste pour refus prolongé de désindexer des données sensibles relatives à des particuliers.

Données personnelles / RGPD

21 janvier 2022 | Derriennic Associés

Publication d’un guide RGPD à l’attention des développeurs

Après avoir élaboré une première version en janvier 2020, la CNIL a mis à jour en décembre 2021 son guide RGPD à destination des développeurs. Ce guide s’adresse à tous développeurs, qu’ils travaillent seuls ou en équipe, et plus généralement à toute personne s’intéressant au développement web ou applicatif ou en faisant son métier.

Données personnelles / RGPD

19 janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.

Données personnelles / RGPD

17 janvier 2022 | Derriennic Associés

Caméra-piéton et vidéoprotection : une commune mise en demeure par la CNIL

La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la loi Informatique et Libertés et le Code de la sécurité intérieure.

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de données justifiant une notification à l'autorité de contrôle ainsi qu'une communication à la personne concernée.

Données personnelles / RGPD

14 janvier 2022 | Derriennic Associés

La Corée du Sud reconnue « pays adéquat »

La Commission européenne a adopté, le 17 décembre 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles en Corée du Sud est substantiellement équivalent à celui garanti par le droit de l’Union européenne.

Données personnelles / RGPD

13 janvier 2022 | Derriennic Associés

Google de nouveau condamnée par la CNIL à des amendes record

La CNIL a condamnée Google à deux amendes records (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED), en raison d’un processus de recueil du consentement à l’utilisation des cookies non conforme au cadre règlementaire applicable.

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

L’ « Inbox advertising » qualifié de spam par la CJUE !

Dans un arrêt du 25 novembre dernier, la CJUE a jugé que les messages publicitaires qui s’affichent dans une boite mail de réception dans une forme s’apparentant à celle d’un mail constituent une utilisation de courrier électronique à des fins de prospection directe (« spam ») au sens de la Directive « Vie privée et communications ».

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Amende provisoire de 17 millions de livres sterling pour Clearview

L’autorité de contrôle britannique (ICO) a annoncé, le 29 novembre 2021, son intention d'imposer une amende potentielle d'un peu plus de 17 millions de livres sterling à Clearview AI Inc.

Données personnelles / RGPD

23 décembre 2021 | Derriennic Associés

Cookies : la CNIL adresse une trentaine de nouvelles mises en demeure

Dans un communiqué publié le 14 décembre 2021, la CNIL annonce avoir mis en demeure une trentaine d’organismes en raison du non-respect de la règlementation sur les cookies.

Données personnelles / RGPD

13 décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP, autorité italienne de contrôle, a sanctionné ce professionnel au motif que le traitement ainsi réalisé ne reposait sur une aucune base légale.

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

IA et brevets : l’intelligence artificielle peut-elle être inventeur ?

De plus en plus de créations sont générées par des systèmes d’intelligence artificielle. Peuvent-elles pour autant être protégées au titre du droit des brevets ? L’Afrique du Sud et l’Australie ont répondu par l’affirmative : une IA peut être inventeur et son propriétaire sera titulaire du brevet. Si cette conclusion n’est, pour l’heure, pas partagée par la communauté internationale, les positions pourraient être amenées à évoluer, compte tenu des enjeux économiques qu’elles impliquent, en termes d’attractivité comme de compétitivité.

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités européennes de contrôle

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

Sanction d’une compagnie d’assurance pour avoir envoyé des mails aux mauvais destinataires

Par une délibération du 5 aout 2021 la CNPD, autorité de contrôle luxembourgeoise, a prononcé une sanction à l’encontre d’une compagnie d’assurance d’un montant de 135 000 € pour violation de plusieurs principes du RGPD.

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL prononce une sanction d’un montant de 400.000 euros à l’encontre de la RATP

Par une délibération en date du 29 octobre 2021, la CNIL a prononcé une sanction à l’encontre de la RATP d’un montant de 400.000 euros au regard de plusieurs manquements au RGPD.

Données personnelles / RGPD

06 décembre 2021 | Derriennic Associés

La CNIL publie son guide pratique sur le DPO

Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste ».

Informatique

06 décembre 2021 | Derriennic Associés

Et si votre prestataire informatique défaillant n’est pas l’entité signataire du contrat ?

Tribunal de commerce de Rennes, 14 octobre 2021 Le client voulant faire reconnaitre la responsabilité de son prestataire informatique défaillant est bien fondé à poursuivre la société qui, bien que non signataire du contrat, a la qualité de mandataire apparent. Il obtiendra satisfaction, la mauvaise exécution étant établie, notamment du fait du défaut du devoir d’explication et de conseil, mais sans pour autant que le Tribunal ne fasse droit à sa demande de résiliation judiciaire.

Informatique

06 décembre 2021 | Derriennic Associés

Décompiler un logiciel pour corriger des erreurs : possible pour la CJUE !

CJUE, 6 octobre 2021, C-13/20 Dans une décision très attendue du 6 octobre dernier, la CJUE apporte des éclairages précieux sur la portée du droit de corriger les erreurs et du droit de décompilation d’un logiciel dont peut bénéficier l’utilisateur légitime.

Informatique

06 décembre 2021 |

Le pouvoir limité du juge des référés dans l’appréciation des dispositions d’un contrat informatique

Cour d'appel de Colmar, Chambre 1 a, 20 septembre 2021, n° 20/03613 L’appréciation des dispositions d’un contrat informatique, du moins pour ce qui est de savoir si le client est bienfondé à exiger la remise des codes sources post-résiliation, peut poser des difficultés au juge des référés…

Internet

06 décembre 2021 | Derriennic Associés

La condamnation d’un élu pour maintien de contenus illicites sur son « mur » Facebook ne viole pas la Convention des Droits de l’Homme

CEDH 2 sept. 2021, Sanchez c/ France, n° 45581/15 Les juridictions françaises n’ont pas porté une atteinte disproportionnée à la liberté d’expression en condamnant, pour provocation à la haine raciale, un élu qui avait mis six semaines à supprimer des messages de haine publiés, par un tiers, sur son mur Facebook.

Informatique

06 décembre 2021 |

Distribution de licences de logiciels : attention à l’application de la législation sur les agents commerciaux !

CJUE 16 septembre 2021 C-410/19 Par un arrêt rendu le 16 septembre dernier, la CJUE a qualifié la commercialisation de certaines licences de logiciel de « vente de marchandises » soumise à la directive relative aux agents commerciaux.

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Legide : Une solution blockchain de protection des créations et des innovations crée par la Chambre des Huissiers de Justice de Paris et IBM

« Legide, c’est l’alliance de la sécurité juridique et technologique, au profit des créateurs » souligne Nicolas Dessard, Huissier de Justice et audiencier à la Cour de cassation. « Une solution de confiance qui s’appuie sur une technologie de rupture, la blockchain, pour apporter une réponse innovante et agile ».

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Un pas de plus vers le brevet unitaire européen et la juridiction unifiée du brevet

L’Allemagne qui a levé ses dernières réticences sur le brevet unitaire européenne va rejoindre le projet de « coopération renforcée » aux côtés de 24 autres pays européens. Le brevet unitaire européen ainsi que la Juridiction Unifiée du Brevet (JUB) devraient voir le jour d’ici la fin de l’année 2022.

Intelligence artificielle

06 décembre 2021 | Derriennic Associés

Utilisation de l’IA par la police et la justice : le Parlement Européen contre la surveillance de masse

L’intelligence artificielle offre de grandes possibilités dans les secteurs répressifs et judiciaires. Le Parlement Européen exprime néanmoins sa vive inquiétude quant à l’utilisation de ces technologies par les autorités policières et judiciaires dans les affaires pénales, dans une résolution du 6 octobre 2021 sur l’intelligence artificielle (« IA ») en droit pénal (2020/2016(INI).

Assurances

06 décembre 2021 | Derriennic Associés

La cyber-assurance : retour sur les propositions du rapport parlementaire permettant d’améliorer la prise en compte des risques cyber en France

Le rapport « la cyber-assurance », déposé à l’Assemblée Nationale par la députée de la Loire, Madame Valéria FAURE-MUNTIAN, soumet 20 propositions, dont certaines sont qualifiées de « pavé dans la mare ».

Propriété intellectuelle

06 décembre 2021 | Derriennic Associés

Nouvelle loi contre le piratage audiovisuel adoptée le 29 septembre 2021

Après avoir été admis en première lecture au Sénat le 20 mai 2021, modifié par l’Assemblée nationale le 23 juin 2021, le projet de la loi relatif à la communication audiovisuelle et à la souveraineté culturelle a fait l’objet d’un débat en commission mixte paritaire avant d’être adopté définitivement le 29 septembre 2021.

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction d’une société d’exploitation autoroutière pour avoir transféré hors UE les données de millions d’automobilistes

Datatilsynet (Norvège), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du responsable d’un site pour y avoir inséré le patronyme et une photo de profil LinkedIn d’un individu

AEPD (Espagne) 13 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Un centre d’imagerie médicale sanctionné pour avoir transféré les mauvaises données de santé

AEPD (Espagne), 20 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Sanction du propriétaire d’un bar pour avoir détourné la finalité de ses caméras de vidéosurveillance

AEPD (Espagne), 28 septembre 2021

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

Condamnation de Sky Italia à une amende de 3.296.326 euros pour prospection téléphonique illicite

L’autorité de contrôle italienne compétente en matière de protection des données a prononcé une sanction à l’encontre d’une société qui avait procédé à des opérations illicites de prospection téléphonique.

Données personnelles / RGPD

29 octobre 2021 | Derriennic Associés

La Cnil met en demeure la société FRANCETEST pour sécurisation insuffisante des données

Par deux délibérations en date des 4 et 11 octobre 2021 (accessibles ici et ici), la CNIL a rendu publique sa mise en demeure de la société FRANCETEST en raison de la sécurisation insuffisante des données de santé.

Cybercriminalité / E-réputation

15 octobre 2021 | Derriennic Associés

La seule captation d’une image sans consentement ouvre droit à réparation

Cour de cassation, 1ère chambre civile, 2 juin 2021, n° 20-13.753 Il ressort des articles 9 du Code civil et 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales que le droit dont la personne dispose sur son image porte sur sa captation, sa conservation, sa reproduction et son utilisation et que la seule constatation d’une atteinte ouvre droit à réparation.

Affaires

15 octobre 2021 | Derriennic Associés

Quelques principes relatifs à la charge probatoire en matière de maintenance informatique

Cour d’appel de Grenoble, Chambre commerciale, 29 avril 2021, R.G. n° 19/01179 Dans cet arrêt, la Cour d’appel de Grenoble a saisi l’occasion de rappeler certains principes relatifs à la charge probatoire en matière de maintenance informatique notamment quant à l’expression de l’insatisfaction du client par rapport à la solution logicielle.

Affaires

15 octobre 2021 | Derriennic Associés

Caractéristisation et portée d’une non-conformité

Cour de cassation, 3ème chambre civile, 10 juin 2021, n° 20-15.277 / 20-15.349 / 20-17.033 La Cour de cassation rappelle qu’en l’absence de désordre, le non-respect des normes qui ne sont rendues obligatoires ni par la loi ni par le contrat ne peut donner lieu à une mise en conformité à la charge du constructeur et, plus largement, du cocontractant.

Internet

15 octobre 2021 | Derriennic Associés

Un nouveau régime pour l’exploitation commerciale de l’image d’enfants de moins de seize ans sur les plateformes en ligne

Loi n° 2020-1266 du 19 octobre 2020 visant à encadrer l'exploitation commerciale de l'image d'enfants de moins de seize ans sur les plateformes en ligne Par une loi n°2020-1266 du 19 octobre 2020 entrée en vigueur le 20 avril dernier (accessible ici), le législateur a créé un dispositif visant à protéger les enfants de moins de 16 ans représentés dans des vidéos diffusées sur des plateformes en lignes.  

Affaires

15 octobre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

Cour d'appel de Rennes, Chambre commerciale, 1er juin 2021, R.G. nº 18/06246 L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le progiciel a été installé, testé et mis en production, la recette attestant que le progiciel répond aux besoins du client. Pour autant, l’absence de recette n’est pas ipso facto une démonstration de l'inexécution

Digital

15 octobre 2021 | Derriennic Associés

Se distinguer de la concurrence, élément de preuve de l’originalité

Lorsque la question de l'originalité de l'œuvre logicielle rencontre celle de l'étendue de l'obligation contractuelle, la 3ème chambre, 3ème section du tribunal judiciaire de Paris dans un jugement du 6 juillet 2021, n°18/01602 n'hésite pas à considérer l'originalité comme une différenciation de l'offre effectuée par les concurrents.

Propriété intellectuelle

15 octobre 2021 | Derriennic Associés

Création d’un nouveau régime de responsabilité des plateformes

Alors que les dispositions relatives au droit voisin des agences et éditeurs de presse ont été transposées dès juillet 2019, celles établissant un nouveau régime de responsabilité des fournisseurs de service de partage de contenus en ligne l'ont été par l'ordonnance n°2021-580 du 12 mai 2021.

Données personnelles / RGPD

14 octobre 2021 |

Le livre blanc de la Cnil sur les données et les moyens de paiement

La CNIL a publié un Livre blanc intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données », afin « d’éclairer le public, d’accompagner les professionnels et d’anticiper les transformations à venir ».

Données personnelles / RGPD

13 octobre 2021 | Derriennic Associés

Droit d’accès : demande générale, réponse générale

Face à une demande générale de droit d'accès, un organisme qui traite une grande quantité de donnée, devrait pouvoir se contenter d'une recherche générale sur les systèmes et fichiers les plus courants.

Informatique

06 octobre 2021 | Derriennic Associés

Vente de robot équipé d’un logiciel – renvoyer à la documentation du produit : totalement insuffisant !

Cour d'appel d'Angers, Chambre commerciale A, Arrêt du 31 août 2021, Répertoire général nº 20/00511 

Informatique | Internet

06 octobre 2021 | Derriennic Associés

Lutte contre la haine en ligne et le blocage des sites miroirs

La nouvelle loi n°2021-1109 confortant le respect des principes de la République a été promulguée le 24 août 2021 et fait suite aux évènements ayant conduit à l’assassinat de Samuel Paty.

Internet

06 octobre 2021 | Derriennic Associés

La responsabilité d’un homme politique des commentaires publiés sur sa page Facebook

La Cour Européenne des Droits de l’Homme valide la possibilité de sanctionner pénalement un internaute qui n’a pas retiré un commentaire manifestement illicite déposé sur le mur de son compte Facebook dont l’accès était ouvert au public.

Cybercriminalité / E-réputation

05 octobre 2021 | Derriennic Associés

Tee-shirt « Jihad, je suis une bombe » : la condamnation pour apologie de crimes d’atteintes volontaires à la vie ne constitue pas une atteinte disproportionnée à la liberté d’expression

CEDH 2 sept. 2021, Z. B. c/ France, n° 46883/15

Affaires

05 octobre 2021 | Derriennic Associés

Violation d’une clause de non-concurrence par un ancien salarié : compétence du juge des référés commercial

Cour de cassation, Chambre commerciale, 9 juin 2021, n° 19-14.485, F-P

Informatique

05 octobre 2021 | Derriennic Associés

Résiliation du contrat au tort du prestataire malgré la mise en production du logiciel par le client

Cour d'appel de Paris, Pôle 5, Chambre 11, Arrêt du 17 septembre 2021, Répertoire général nº 19/03566

Affaires | Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

Saisie-contrefaçon : singularités de la demande de mainlevée – procédure à ne pas mettre entre toutes les mains…

La Cour de cassation a clarifié la distinction entre les saisies autorisées en droit commun et les saisies-contrefaçon autorisées en matière de contrefaçon de logiciel. La Cour de cassation a également précisé les pouvoirs dont dispose le juge lorsqu’il procède au contrôle de telles mesures.

Internet

05 octobre 2021 | Derriennic Associés

Options « à tarif nul » : la CJUE se prononce une nouvelle fois sur le principe de la neutralité du net

Dans un arrêt du 2 septembre dernier, la Cour de Justice de l’Union Européenne (CJUE) interprète pour la deuxième fois le règlement européen (UE) 2015/2120 établissant des mesures relatives à l’accès à un internet ouvert et consacrant le principe de la neutralité du net et ce, toujours en faveur de celui-ci.

Propriété intellectuelle

05 octobre 2021 | Derriennic Associés

AOP : une protection étendue par les Juges européens

Par un arrêt rendu le 9 septembre dernier, la Cour de Justice de l’Union européenne (CJUE) a interprété largement le droit de l’Union en matière de protection des produits bénéficiant d’une Appellation d’Origine Protégée (AOP).

Affaires

05 octobre 2021 | Derriennic Associés

Clause attributive de juridiction : transmission électronique du contrat et opposabilité de la clause – une avancée dangereuse

Entre professionnels, apposer sa signature sur un document contractuel contenant un lien hypertexte renvoyant à une clause attributive de juridiction, suffit à la rendre opposable.

Données personnelles / RGPD

27 septembre 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Affaires | Informatique

24 septembre 2021 | Derriennic Associés

L’obligation de délivrance conforme de l’éditeur de logiciel

L’éditeur a l'obligation de s'assurer que le progiciel réponde aux besoins de son client qu'il aura analysés et l’obligation de délivrance ne pourra être considérée comme exécutée que si le progiciel a été installé, testé et mis en production, la recette attestant que le progiciel répond aux besoins du client. Pour autant, l’absence de recette n’est pas ipso facto une démonstration de l'inexécution.

Données personnelles / RGPD

21 septembre 2021 | Derriennic Associés

Cookies : la CNIL poursuit les contrôles

Après avoir initié une première série de mises en demeure en mai, puis une deuxième en juillet, la CNIL dresse un bilan de sa dernière campagne et annonce vouloir effectuer de nouveaux contrôles.

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amazon condamnée à une amende record de 746 millions d’euros

Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.

Données personnelles / RGPD

09 août 2021 | Derriennic Associés

Amende de 1 750 000 € pour conservation prolongée des données et défaut d’information

Le 20 juillet 2021, la CNIL a prononcé une amende administrative d’un montant de 1 750 000 € à l’encontre de la SGAM AG2R LA MONDIALE, pour manquements (i) à l’obligation de conserver les données à caractère personnel pour une durée n’excédant pas celle nécessaire au regard des finalités du traitement, et (ii) à l’obligation d’informer les personnes concernées.

Données personnelles / RGPD

23 juillet 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorités de contrôles européennes.

Données personnelles / RGPD

22 juillet 2021 | Derriennic Associés

Droit d’accès d’un salarié : L’employeur doit-il communiquer la copie des courriels?

Ce mois-ci, la question porte sur l’exercice du droit d’accès d’un salarié (ou ancien salarié). Son nom et son adresse électronique figurent dans un nombre considérable de courriels. L’employeur doit-il extraire de la messagerie électronique professionnelle dudit salarié l’intégralité de ces courriers et les lui communiquer ?

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Deux nouveaux jeux de clauses contractuelles types !

Par deux décisions d’exécution du 4 juin 2021, publiées le 7 juin 2021, la Commission européenne a adopté : - des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers à l’Union Européenne (« UE ») ; - des clauses contractuelles types entre les responsables de traitement et les sous-traitants situés au sein de l’UE.

Données personnelles / RGPD

21 juillet 2021 | Derriennic Associés

Responsable de traitement – sous-traitant : Le CEPD adopte ses lignes directrices

Le Comité européen de la protection des données (« CEPD ») a adopté, le 7 juillet 2021 des lignes directrices sur les notions de responsable du traitement et de sous-traitant (accessibles ici).

Données personnelles / RGPD

15 juillet 2021 | Derriennic Associés

Surveillance constante d’un salarié travaillant seul : un moyen de preuve inopposable

La Cour de cassation, dans un arrêt du 23 juin 2021, a estimé que la surveillance constante d’un salarié, par un dispositif de vidéosurveillance, aux fins d’assurer le respect des règles d’hygiène et de sécurité, était attentatoire à la vie personnelle de ce salarié et disproportionnée au but recherché.

Données personnelles / RGPD

12 juillet 2021 | Derriennic Associés

Code de conduite : le tout premier outil de conformité européen approuvé par la CNIL

Le 9 février 2021, le Cloud Infrastructure Service Providers Europe (CISPE) a publié le tout premier code de conduite européen dédié aux fournisseurs de services d’infrastructures cloud, sous-traitants de données à caractère personnel. Par une délibération n° 2021-065 du 3 juin 2021, la CNIL a approuvé ce code de conduite.

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

RGPD – Le Royaume-Uni reconnu « pays adéquat »

La Commission européenne a adopté, le 28 juin 2021, une décision d’adéquation reconnaissant que le niveau de protection des données personnelles au Royaume-Uni est substantiellement équivalent à celui garanti par le droit de l’Union européenne.

Données personnelles / RGPD

01 juillet 2021 | Derriennic Associés

La CNIL se positionne sur la monétisation des données personnelles

La CNIL a publié, le 31 mai dernier, sur son site internet un article qui traite des questions éthiques et juridiques de la monétisation des données personnelles, notamment en ce qui concerne les cookies walls qui bloquent l’accès au site internet tant que l’utilisateur n’a pas consenti au placement de cookies ou payé pour accéder au contenu.

Informatique

22 juin 2021 | Derriennic Associés

Les obligations de résultat du prestataire informatique tempérées

Cour d'appel de Caen, 2ème Chambre civile, Arrêt du 22 avril 2021, Répertoire général nº 19/00629

Informatique

22 juin 2021 | Derriennic Associés

La responsabilité du prestataire informatique en cas de cyberattaque

Cour d'appel d’Aix-en-Provence, Arrêt du 25 mars 2021, Répertoire général nº 18/05350.

Digital | Propriété intellectuelle

21 juin 2021 | Derriennic Associés

Adoption de l’ordonnance visant à transposer la directive européenne « droit d’auteur et droits voisins »

L’ordonnance transposant les dispositions des articles 17 à 23 de la directive 2019/790 du Parlement européen et du Conseil du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique a été adoptée le 12 mai 2021 en Conseil des ministres.

Affaires

21 juin 2021 | Derriennic Associés

L’autorité de la concurrence sanctionne l’échange d’informations entre deux candidats à un appel d’offre

L’autorité de la concurrence a sanctionné un groupe pour des échanges d’informations lors d’un appel d’offre de la communauté urbaine de Lille pour la maintenance et la transformation des installations de gestion technique de ses bâtiments.

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Quelle durée de conservation des messageries électroniques professionnelles ?

La question de la durée de conservation de la messagerie électronique n’est pas aisée, mais devient fondamentale lorsqu’un salarié quitte l’entreprise.

Données personnelles / RGPD

21 juin 2021 | Derriennic Associés

Reclassement de salariés : le compte-rendu d’entretien doit être objectif

Mettant notamment en cause le caractère objectif des données retranscrites dans un compte rendu, un employé a contesté le traitement de ses données par un cabinet de consultants diligenté par son employeur, dans le cadre d’une restructuration.

Propriété intellectuelle

14 juin 2021 | Derriennic Associés

Le logo déposé par Huawei n’est pas un plagiat du logo de Chanel

La société Chanel a assigné en justice Huawei, lui reprochant d’avoir plagié son logo. Le Tribunal de l’Union Européenne a rejeté les accusations, estimant qu’aucun plagiat n’était caractérisé en l’espèce.

Propriété intellectuelle

11 juin 2021 | Derriennic Associés

Jeff Koons de nouveau condamné pour contrefaçon

La Cour d’appel de Paris confirme la condamnation pour contrefaçon de l’artiste contemporain Jeff Koons, qui avait réalisé une sculpture inspirée d’une photographie publicitaire sans l’accord de l’auteur.

Affaires | Assurances

10 juin 2021 | Derriennic Associés

Assurance responsabilité professionnelle : l’opposabilité par l’assureur de la condamnation judiciaire de l’assuré

Cass. civ. 3ème, 18 mars 2021, n° 20-13.915, P

Digital | Informatique

10 juin 2021 | Derriennic Associés

Le client est tenu de vérifier le bon fonctionnement du site qu’il a commandé

Dans un jugement du 22 avril 2021, le tribunal judiciaire de Marseille a rappelé l’obligation du client, qui commande à un prestataire le développement d’un site, de vérifier son bon fonctionnement en procédant à son recettage.

Digital | Informatique

10 juin 2021 | Derriennic Associés

Un nouveau pas pour la règlementation européenne de l’IA

Communiqué de presse 21 avril 2021 « Une Europe adaptée à l'ère du numérique : La Commission propose de nouvelles règles et actions en faveur de l'excellence et de la confiance dans l'intelligence artificielle »

Informatique | Internet

09 juin 2021 | Derriennic Associés

Quelques principes probatoires en matière de création de site internet et de référencement en ligne

Cet arrêt, rendu par la Cour d’appel de Montpellier, a été l’occasion pour les juges de procéder à un certain nombre de rappels, notamment concernant la preuve de la conformité d’un site internet et des prestations de référencement en ligne.

Digital

08 juin 2021 | Derriennic Associés

Le Salvador sur le point de faire du bitcoin sa monnaie nationale

A l’occasion de la récente conférence Bitcoin21, qui s’est tenue à Miami, le président du Salvador a annoncé qu’il déposera cette semaine un projet de loi visant à faire du bitcoin la monnaie nationale du plus petit pays d’Amérique centrale.

Données personnelles / RGPD

08 juin 2021 | Derriennic Associés

Cookies : la CNIL met en demeure 20 entités

La CNIL a adressé, le 18 mai 2021, une vingtaine de mises en demeure à l’attention d’organismes n’offrant pas aux internautes la possibilité de refuser des cookies aussi facilement que de les accepter.

Données personnelles / RGPD

07 juin 2021 | Deriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur trois décisions rendues par les autorités de contrôles européennes et une décision du Contrôleur européen portant sur les cookies, le chiffrement des données sensibles, le registre-journal et la publication sur WhatsApp d’une lettre de démission.

Données personnelles / RGPD

04 juin 2021 | Derriennic Associés

Les échanges de données de santé par e-mail doivent être cryptés et protégés par mot de passe

Les agents d’un établissement public hongrois avaient envoyé, par courriel, à un médecin, un fichier Excel contenant des données de santé de plus de 1.000 patients, dont des données relatives aux résultats de tests de dépistage contre la COVID.

Données personnelles / RGPD

03 juin 2021 | Derriennic Associés

Cookies : La CNIL clôture l’injonction prononcée à l’encontre de GOOGLE

Par une délibération du 30 avril 2021 (accessible ici), la CNIL a clôturé l’injonction prononcée à l’encontre des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED (ci-après, « GOOGLE »).

Données personnelles / RGPD

26 mai 2021 | Derriennic Associés

Rapport d’activité de la CNIL 2020 en chiffres

Le 18 mai dernier, la CNIL a publié son rapport d'activité 2020.

Digital

17 mai 2021 | Derriennic Associés

Premières décisions sur l’agrément PSAN : la date du dépôt de dossier d’agrément en question

Pour la première fois, des juridictions ont à connaître de l’agrément des prestataires sur actifs numériques (PSAN) mis en place par la Loi PACTE. Depuis cette loi, l’acronyme PSAN désigne les professionnels qui effectuent des opérations sur cryptoactifs (cryptomonnaies et tokens) en France ou à destination du public français.

Données personnelles / RGPD

11 mai 2021 | Derriennic Associés

Actualité européenne : Panorama de quelques décisions rendues par des autorités nationales de contrôle

Focus sur quatre décisions rendues par les autorité de contrôle européennes portant sur les cookies, les violations de données, les abus de droit d’accès ou encore les suites de l’arrêt Schrems II, là où la CNIL ne s’est pas encore positionnée.

Informatique

07 mai 2021 | Derriennic Associés

Quelques précisions utiles sur les contours du devoir d’information et sur la force probante d’un PV de recette signé

En matière de projets informatiques, les juges se montrent particulièrement exigeants vis-à-vis des prestataires, en tout cas pour ce qui est du devoir d’information et de conseil.

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

L’API, protégeable par le copyright, peut cependant être neutralisée au titre du « fair use »

Pour la Cour suprême américaine, la reprise de lignes de code d’une API par le moteur de recherches Google ne constitue pas un acte de contrefaçon répréhensible. La copie est en effet légitimée par la notion de « fair use » propre au droit américain.

Informatique

07 mai 2021 | Derriennic Associés

Projet informatique et responsabilité du client mis en garde et informé de la nécessité d’augmenter la charge en personnel et en budget

Dans un arrêt du 19 mars 2021, la Cour d’Appel de Paris a rejeté la responsabilité du prestataire informatique qui a satisfait à son devoir de conseil en attirant l'attention de sa cliente et l’a informée de la nécessité d’augmenter la charge en personnel et en budget sur le projet.

Digital | Internet | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Framing et droit d’auteur : de nouvelles précisions de la CJUE

Dans un arrêt rendu le 9 mars 2021 dernier, la CJUE a eu à se prononcer sur la légalité de la technique du « framing » et plus précisément sur les mesures de protection contre le framing.

Propriété intellectuelle

07 mai 2021 | Derriennic Associés

Fait d’hiver : condamnation de Jeff Koons pour contrefaçon

L’affaire, opposant un directeur artistique, Franck Davidovici, auteur d’une publicité pour la marque française de prêt-à-porter Naf Naf, au célèbre plasticien américain Jeff Koons, a fait grand bruit dans le monde de l’art contemporain.

Informatique | Propriété intellectuelle

07 mai 2021 | Derriennic Associés

La violation d’un contrat de licence n’est pas un acte de contrefaçon

Dans un arrêt du 19 mars 2021, la Cour d’appel de Paris a retenu que le non-respect d’un contrat de licence de logiciel relevait de la seule responsabilité contractuelle. Cette décision, qui exclut toute action sur le fondement de la contrefaçon, est surprenante au vu de la jurisprudence et, notamment, celle de la CJUE.

Données personnelles / RGPD

07 mai 2021 | Derriennic Associés

Un employeur obligé de communiquer les images de son dispositif de vidéosurveillance à son ancien salarié

La Cour d’appel d’Amiens a rendu, le 8 avril 2021, un arrêt au terme duquel elle a ordonné à une société de communiquer à son ancien salarié les images issues de son dispositif de vidéosurveillance datant de la nuit où s’étaient déroulés les faits qui lui étaient reprochés dans le cadre de son licenciement.

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

TousAntiCovid : La CNIL précise les garanties devant être respectées par la fonctionnalité de « carnet numérique »

Dans une publication en date du 22 avril dernier, la CNIL a précisé les garanties devant être respectées par la fonctionnalité de « carnet numérique » de l’application TousAntiCovid.

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

FLASH INFO-Analyses d’impact : la période de dispense laissée par la CNIL s’achève le 25 mai 2021

En application du RGPD, le responsable du traitement doit effectuer une analyse d’impact lorsqu’un traitement de données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

Données personnelles / RGPD

06 mai 2021 | Derriennic Associés

Anonymisation : L’EDPS et l’autorité de protection des données espagnoles publient « 10 idées fausses »

Le 27 avril dernier, le Contrôleur européen de la protection des données (EDPS) et l’autorité espagnole ont publié un document (accessible ici) concernant les « 10 idées fausses sur l'anonymisation ».

Informatique

16 avril 2021 | Derriennic Associés

Le respect du calendrier : une obligation de résultat du prestataire informatique

Le respect du calendrier contractuel par le prestataire, présenté dès l'origine comme déterminant du consentement du client, est une obligation de résultat dont le prestataire ne peut s'exonérer qu'en démontrant que le client ne l'a pas mis en mesure d'effectuer son travail.

Intelligence artificielle

16 avril 2021 | Derriennic Associés

L’Union européenne est à la traine dans la course à l’IA mais ne dit pas son dernier mot

D’après une étude rendue par la l’Information Technology and Innovation Fondation (ITIF), organisation indépendante américaine qui conduit des recherches afférentes aux politiques publiques qui stimulent l’innovation technologique, l’Union européenne (UE) serait loin derrière ses concurrents en matière d’IA. Ce n’est pas une découverte !

Internet

16 avril 2021 | Derriennic Associés

Reproduction de condamnations pénales dans le domaine public, une atteinte à la vie privée ?

La Cour de cassation a, dans un arrêt du 17 février 2021, estimé que la reproduction de condamnation pénales, pourtant déjà dans le domaine public, pouvait constituer une atteinte à la vie privée.

Digital | Internet

16 avril 2021 | Derriennic Associés

Le Tribunal judiciaire de Paris contraint Twitter de communiquer des données d’identification

Par une ordonnance de référé du 25 février dernier, le Tribunal judiciaire de Paris a ordonné à Twitter de communiquer les données d'identification d'un compte Twitter diffusant des propos prétendument diffamatoires.

Données personnelles / RGPD

14 avril 2021 | Derriennic Associés

Fuite de données Facebook : Les conseils de la CNIL

Suite à la fuite de donnée ayant rendu accessibles les données personnelles de 533 millions d’utilisateurs de Facebook dans le monde, dont 20 millions de français, la CNIL a publié ses recommandations, adressées aux personnes concernées par cette fuite.

Informatique | Propriété intellectuelle

09 avril 2021 | François-Pierre Lani

Avis juridique – Les clauses de cession de droits de propriété intellectuelle d’un progiciel méritent toute votre attention !

Dans un récent arrêt de la Cour d’appel d’Aix en Provence du 28 janvier 2021, l’auteur d’un logiciel avait cédé définitivement ses droits sur plusieurs versions dudit logiciel et concédé au même bénéficiaire une licence d’exploitation.

Données personnelles / RGPD

19 mars 2021 | Derriennic Associés

Vie privée : La CNIL publie son avis sur le décret permettant le recours à la vidéo intelligente pour mesurer le taux de port de masque dans les transports

Depuis l’entrée en vigueur du décret du 10 mars 2021, les exploitants de services de transport en commun peuvent intégrer un traitement logiciel à leurs systèmes de caméras afin d’analyser et mesurer le taux de port de masque en temps réel.

Données personnelles / RGPD

18 mars 2021 | Derriennic Associés

Brexit : La Commission européenne engage un processus d’adoption d’une décision d’adéquation

Le 19 février 2021, la Commission européenne a publié deux projets de décision d’adéquation du niveau de protection des données pour les transferts de données personnelles vers le Royaume-Uni.

Informatique

15 mars 2021 | Derriennic Associés

Résolution du contrat aux torts du prestataire informatique imprécis !

Cour d'appel de Versailles, 12ème Chambre, Arrêt du 14 janvier 2021, Répertoire général nº 19/04139

Digital | Internet

15 mars 2021 | Derriennic Associés

Régulation de l’espace numérique européen : les projets de Digital Services Act et Digital Market Act

Le 15 décembre 2020, la Commission européenne a publié deux projets de règlements qui ont vocation à réguler l’espace numérique européen : le Digital Services Act (« DSA ») et le Digital Market Act (« DMA »).

Données personnelles / RGPD

05 mars 2021 | Derriennic Associés

Contrôles de la CNIL en 2021 : les thématiques prioritaires

Dans une publication du 02 mars dernier (accessible ici), la CNIL a rendu publiques les trois thématiques prioritaires autour desquelles elle entend orienter ses contrôles pour l’année 2021.

Données personnelles / RGPD

03 mars 2021 | Derriennic Associés

« Clauses contractuelles types » : L’EDPB et EDPS publient leurs avis conjoints sur les projets de la Commission européenne

Pour mémoire, le 12 novembre 2020, la Commission européenne avait publié deux projets de décision d’adoption de CCT. L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles / RGPD

23 février 2021 | Derriennic Associés

FLASH INFO – Cookies : la «période d’adaptation» s’achève le 31 mars 2021

Par une publication en date du 4 février dernier (accessible ici), la CNIL a rappelé que la période accordée aux opérateurs pour mettre en conformité leurs sites web et applications mobiles prend fin le 31 mars 2021.

Données personnelles / RGPD

19 février 2021 | Derriennic Associés

Les exemples de violations de données du CEPD

Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.

Données personnelles / RGPD

19 février 2021 | Derriennic Associés

Compteurs communicants LINKY: la CNIL clôture sa mise en demeure à l’encontre d’EDF

Par une décision du 15 février dernier (accessible ici), la CNIL a clôturé sa mise en demeure à l’encontre de la société EDF concernant le traitement des données de consommation d’électricité collectées dans le cadre des compteurs communicants LINKY.

Assurances

08 février 2021 | Derriennic Associés

Dans un contrat d’assurance, une clause d’exclusion de garantie imprécise ne peut recevoir application

Cour de cassation deuxième chambre civile du 26 novembre 2020, pourvoi n°19-16.435

Intelligence artificielle

08 février 2021 | Derriennic Associés

Projet de rapport du Parlement européen sur l’utilisation de l’IA en matière pénale et son utilisation par les autorités policières et judiciaires dans les affaires pénales

Le rapport reconnait que l’IA offre de grandes possibilités dans le domaine des services répressifs et de la justice pénale, ...

Procédure civile

05 février 2021 | Derriennic Associés

Absence de force probante pour un constat effectué « hors délais »

Un client a commandé un site internet à un prestaire de services. Ainsi, des travaux de migration de site internet ainsi que la mise en place d’un nouveau serveur web ont été proposés au client, dans un devis, pour un prix de plus de 17.000 € HT. Le devis précisait que les corrections d’auteur, devant faire l’objet d’une validation par le client, seraient facturées en supplément.

Données personnelles / RGPD

03 février 2021 | Derriennic Associés

Un responsable du traitement et son sous-traitant condamnés par la CNIL pour défaut de sécurité des données

La CNIL a prononcé une amende de 150 000 euros, ainsi qu’une amende de 75 000 euros, respectivement à l’encontre d’un responsable du traitement et de son sous-traitant, pour défaut de sécurité des données.

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

Projet rapport du Parlement européen sur l’utilisation civile et militaire de l’IA

L’Union Européenne est en train de préparer une première série de règles autour des opportunités et risques liés à l’Intelligence Artificielle (IA), toujours dans la même logique de renforcer la confiance autour de l’IA, en contrôler son impact potentiel à tous les niveaux, tout en créant un contexte favorable à la recherche, au développement et aux entreprises.

Intelligence artificielle

19 janvier 2021 | Derriennic Associés

L’Assemblée mondiale pour la protection de la vie privée adopte une résolution sur l’accountability dans le développement et l’usage de l’intelligence artificielle

Lors de sa dernière session en octobre dernier, l’Assemblée mondiale pour la protection de la vie privée a adopté une résolution sur l’accountability dans le développement et l’usage de l’intelligence artificielle (IA).

Cybercriminalité / E-réputation | Informatique

18 janvier 2021 | Derriennic Associés

« Qui paie mal paie deux fois »

Le client victime payant un fraudeur à la suite d’une usurpation d’identité de son prestataire par domainsquatting reste tenu du paiement envers le prestataire

Informatique

18 janvier 2021 | Derriennic Associés

La méthode Agile ne dispense pas le client d’enfermer son besoin dans un cahier des charges

Les obligations qui pèsent sur le prestataire chargé du développement des applications mobiles et internet dépendent des besoins et objectifs spécifiques du client.

Informatique

15 janvier 2021 | Derriennic Associés

Le prestataire informatique est tenu à une obligation de moyen renforcée

Le contrat informatique qui implique un devoir de collaboration du client comporte nécessairement un aléa qui conduit à écarter la qualification d'obligation de résultat à l’encontre du prestataire au profit de l'obligation de moyen, renforcée du fait de son rôle prépondérant.

Informatique

15 janvier 2021 | Derriennic Associés

Les dysfonctionnements ne suffisent pas à prononcer la résolution d’un contrat logiciel

Cour d'appel de Nîmes, 1ère Chambre, Arrêt du 29 octobre 2020, Répertoire général nº 18/04616

Digital | Internet

15 janvier 2021 | Derriennic Associés

Google interdit de vendre des mots clés liés à la vente illicite de billets de spectacle en ligne

Par un jugement rendu en date du 15 octobre 2020, le Tribunal judiciaire de Paris a interdit à GOOGLE de permettre l’achat de certains mots-clés par le biais de son service Google Ads, en vue de la vente de billets de spectacle sans autorisation écrite du producteur du spectacle concerné.

Données personnelles / RGPD

14 janvier 2021 | Derriennic Associés

Prospection commerciale : la CNIL condamne une agence de marketing à une amende de 7.300 euros

Par une délibération en date du 7 décembre 2020 (accessible ici), la CNIL a prononcé une amende d’un montant de 7.300 euros à l’encontre de la société PERFORMECLIC en raison de manquements au RGPD et au Code des postes et des communications électroniques (« CPCE »).

Données personnelles / RGPD

06 janvier 2021 | Derriennic Associés

Nestor condamnée par la CNIL à une amende de 20.000 € pour prospection commerciale illicite

La société de préparation et de livraison de repas Nestor a été condamnée par la CNIL, le 8 décembre 2020, à une amende de 20.000 € notamment pour défaut de recueil du consentement préalablement à l’envoi de courriels de prospection.

Données personnelles / RGPD

04 janvier 2021 | Derriennic Associés

Droit d’accès : la Cour d’appel de Paris enjoint l’employeur de remettre, sous astreinte, l’intégralité de ses données personnelles au salarié

Dans un arrêt rendu le 29 octobre dernier, la Cour d’appel de Paris s’est prononcée sur une demande d’exercice de son droit d’accès formulée par une salariée auprès de son employeur.

Données personnelles / RGPD

04 janvier 2021 | Derriennic Associés

Brexit : le statu quo

La CNIL avait publié, le 31 janvier 2020, jour de la sortie du Royaume-Uni de l’Union européenne, un texte indiquant qu’en application de l’accord de retrait, les dispositions du RGPD continueraient à s’appliquer à ce pays pendant une période transitoire courant jusqu’au 31 décembre 2020. La CNIL indiquait que cette période transitoire pourrait faire l’objet d’une prolongation.

Données personnelles / RGPD

21 décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment d’un manquement à leur obligation de sécurité des données.

Données personnelles / RGPD

17 décembre 2020 | Derriennic Associés

La CNIL actualise sa fiche pratique sur le droit d’accès

Le 18 novembre dernier, la CNIL a actualisé sa fiche pratique relative aux modalités de réponse à une demande de droit d’accès d’une personne concernée.

Données personnelles / RGPD

16 décembre 2020 | Derriennic Associés

Google et Amazon lourdement sanctionnés par la CNIL

Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.

Données personnelles / RGPD

03 décembre 2020 | Derriennic Associés

Plus de 3.000.000 € d’amendes prononcés par la CNIL à l’encontre de sociétés du groupe Carrefour

La CNIL, saisie de plusieurs plaintes, a prononcé, le 18 novembre 2020, deux sanctions : l’une de 2.250.000 à l’encontre de Carrefour France et l’autre, de 800.000 euros, à l’encontre de Carrefour Banque.

Propriété intellectuelle

02 décembre 2020 | Derriennic Associés

L’appréciation de la notion de consentement de l’artiste-interprète à l’exploitation de sa performance face au régime dérogatoire au bénéfice de l’INA

Cour de cassation, 1ère chambre civile, 22 janvier 2020, n°17-18.177 

Internet

27 novembre 2020 | Derriennic Associés

La Cour de cassation apporte des précisions sur les conditions de la diffamation commise via un lien hypertexte

A l’occasion de deux arrêts rendus le 1er septembre 2020 (n°19-82.055 et n°19-84.505), la Cour de Cassation a pris soin de rappeler comment les juges du fond doivent articuler la jurisprudence de la Cour Européenne de Sauvegarde des Droits de l’Homme...

Données personnelles / RGPD

19 novembre 2020 | Derriennic Associés

La Commission européenne publie deux projets de « Clauses Contractuelles Types »

Le 12 novembre dernier, la Commission européenne a publié deux projets de décisions d’adoption de « Clauses Contractuelles Types » (« CCT »). L’un applicable aux transferts de données vers des pays tiers à l’Union européenne (« UE »), l’autre aux relations entre un responsable du traitement et un sous-traitant situés au sein de l’UE.

Données personnelles / RGPD

13 novembre 2020 | Derriennic Associés

Les recommandations du CEPD sur les « mesures supplémentaires » évoquées par l’arrêt Schrems II

Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne.

Digital | Informatique | Intelligence artificielle

12 novembre 2020 | Derriennic Associés

Intelligence artificielle et réglementation européenne : un pas de plus

Résolution du Parlement européen du 20 octobre 2020 contenant des recommandations à la Commission concernant un cadre pour les aspects éthiques de l’intelligence artificielle, de la robotique et des technologies connexes (2020/2012(INL))

Données personnelles / RGPD

10 novembre 2020 | Derriennic Associés

British Airways condamnée par l’ICO à une amende de 20 millions de livres

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.

Données personnelles / RGPD

10 novembre 2020 | Derriennic Associés

Amende de 18,4 millions de livres pour un accès frauduleux à 339 millions de comptes clients

L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.

Données personnelles / RGPD

09 novembre 2020 | Derriennic Associés

Envoi de courriers de félicitations aux bacheliers : la CNIL rappelle à l’ordre un rectorat et une députée

Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.

Données personnelles / RGPD | Internet

26 octobre 2020 | Derriennic Associés

Conservation généralisée des données de connexion : la France doit revoir sa copie !

Dans plusieurs arrêts rendus le 6 octobre dernier, la CJUE s’est prononcée sur la validité de règlementations nationales, dont celles de la France, imposant une obligation de conservation généralisée et indifférenciée des données de connexion (relatives au trafic et à la localisation) à des fins de sauvegarde de la sécurité nationale.

Cybercriminalité / E-réputation

26 octobre 2020 | Derriennic Associés

Refuser de donner son code de déverrouillage de téléphone à un fonctionnaire de police lors d’une garde à vue peut être constitutif d’une infraction pénale autonome

Cass. crim., 13 oct. 2020, n° 20-80.150

Données personnelles / RGPD | Informatique | Intelligence artificielle

21 octobre 2020 | Derriennic Associés

La voiture autonome à l’ONU : Focus sur les 3 règlements du 23 juin 2020 relatifs à la cybersécurité, aux logiciels et aux systèmes de délégation de conduite

Les mobilités alternatives (free floating, gyropodes) et le vélo irriguent de manière croissante les rues des métropoles de la planète.

Internet

12 octobre 2020 | Derriennic Associés

Neutralité du net : un premier arrêt de la CJUE !

C’est une première : par un arrêt du 15 septembre 2020, la CJUE a interprété le Règlement n°2015/2120 du 25 novembre 2015 consacrant l’ouverture de l’Internet (le « Règlement »).

Concurrence | Internet

08 octobre 2020 | Derriennic Associés

Publicité et vente de médicaments en ligne depuis d’autres Etats membres : des précisions de la CJUE

Dans un arrêt du 1er octobre dernier, la CJUE s’est prononcée sur la validité la législation en française relativement à la publicité et la vente en ligne de médicaments depuis un autre Etat membre.

Procédure civile

08 octobre 2020 | Derriennic Associés

Faute de constitution d’avocat, irrecevabilité des moyens de défense d’une société

Un blog hébergé par la société AUT-OMATTIC A8C IRELAND LIMITED a publié des accusations infondées et divulgue des informations personnelles, concernant une personne.

Données personnelles / RGPD

08 octobre 2020 | Derriennic Associés

L’autorité de protection des données d’Hambourg prononce une sanction pécuniaire record de 35,3 millions d’euros

L’autorité de protection des données d’Hambourg a prononcé une importante sanction à l’encontre d’une société H&M localisée à Nuremberg pour atteinte grave à la vie privée de ses employés.

Informatique

08 octobre 2020 | Derriennic Associés

Le forfait ne condamne pas de fait le prestataire !

Dans le cadre d’un projet informatique complexe, même si le client allègue que le nombre de tickets d’anomalies est trop important, il n'est pas anormal, et le prestataire ne peut être tenu pour responsable d'un retard qui trouverait son origine dans un manquement du client à ses propres obligations.

Données personnelles / RGPD

08 octobre 2020 | Derriennic Associés

Lignes directrices du CEPD : Comment rédiger son contrat de sous-traitance ?

Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.

Données personnelles / RGPD

07 octobre 2020 | Derriennic Associés

Une nouvelle loi encadrant les démarchages téléphoniques

Une loi visant à encadrer les démarchages téléphoniques et lutter contre les appels frauduleux a été promulguée le 24 juillet 2020.

Données personnelles / RGPD

06 octobre 2020 | Derriennic Associés

Cookies : La CNIL confirme ses positions

Par deux délibérations du 17 septembre 2020, la CNIL a adopté, d’une part, de nouvelles lignes directrices relatives à l’utilisation des cookies et, d’autre part, la version définitive de ses recommandations visant à proposer des modalités pratiques de recueil d’un consentement conforme aux règles applicables.

Données personnelles / RGPD

05 octobre 2020 | Derriennic Associés

COVID-19 : Quelle collecte des données par l’employeur ?

Le 23 septembre dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le contexte de la crise sanitaire liée au COVID-19.

Données personnelles / RGPD

22 septembre 2020 | Derriennic Associés

Manquements multiples dans le traitement de données clients : 250.000 € d’amende

Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.

Données personnelles / RGPD

02 septembre 2020 | Derriennic Associés

Invalidation du Privacy shield : La FAQ du CEPD

Suite à l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’affaire « Schrems II » ayant invalidé le Privacy Shield, le Comité européen de protection des données (CEPD) a délivré ses premiers éléments de réponse aux questions les plus fréquemment posées.

Données personnelles / RGPD

01 septembre 2020 | Derriennic Associés

Mise en garde de la CNIL contre la verbalisation par lecture automatisée des plaques d’immatriculation

Dans une publication du 25 août 2020, la CNIL a indiqué avoir mis en demeure des communes de se conformer au cadre légal en matière de lecture automatisée des plaques d’immatriculation, et plus particulièrement de cesser la collecte de fichiers photographiques.

Données personnelles / RGPD

31 août 2020 | Derriennic Associés

#BadgeusesPhoto : Plusieurs employeurs mis en demeure par la CNIL pour collecte excessive de données

Saisie en 2018 par des agents publics et des salariés d’entreprises en raison de la mise en place par leur employeur de badgeuses photo sur leur lieu de travail, la CNIL a procédé à 4 contrôles (entre mars et septembre 2019) concernant l’usage de ces dispositifs intégrant la prise d'une photo à chaque pointage.

Digital

04 août 2020 | Derriennic Associés

Une responsabilité indirecte des plateformes en ligne pour les contenus illicites qu’elles hébergent ?

En l’état actuel du droit de l’Union, les exploitants de plateformes en ligne, telles que YouTube et Uploaded, ne sont pas directement responsables de la mise en ligne illégale d’œuvres protégées effectuée par les utilisateurs de ces plateformes.

Digital

03 août 2020 | Derriennic Associés

Airbnb, qualifiée d’éditeur de contenus et responsable à ce titre

Par un jugement du 5 juin 2020, le tribunal judiciaire de Paris a estimé qu’Airbnb jouait un rôle actif dans la mise en relation des voyageurs et des hôtes. Par conséquent, elle ne joue pas un simple rôle d’hébergeur mais elle est qualifiée d’éditeur.

Digital | Internet | Propriété intellectuelle

03 août 2020 | Derriennic Associés

Les adresses courriels et IP ne sont pas des « adresses » au sens la directive européenne relative au respect des droits de propriété intellectuelle

Dans un arrêt rendu le 9 juillet 2020, la Cour de Justice de l’Union Européenne est venue circonscrire la notion « d’adresses » telle que visée à l’article 8, paragraphe 2, sous a), de la directive 2004/48/CE du 29 avril 2004, relative au respect des droits de propriété intellectuelle.

Données personnelles / RGPD

03 août 2020 | Derriennic Associés

Publication des comptes d’une SAS unipersonnelle : une atteinte proportionnée à la protection des données de son associé

Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer une atteinte disproportionnée à la protection des données de son associé unique.

Digital | Informatique

03 août 2020 | Derriennic Associés

Marchés publics entre pouvoirs adjudicateurs, « contrats à titre onéreux » : des précisions de la CJUE

Dans un arrêt rendu le 28 mai 2020, la Cour de Justice de l’Union Européenne (CJUE) se prononce pour la première fois sur les conditions d’exclusion du champ d’application de la Directive 2014/24/UE sur la passation des marchés conclus exclusivement entre deux pouvoirs adjudicateurs.

Digital | Informatique

03 août 2020 | Derriennic Associés

La réparation de la contrefaçon de logiciel : dommages et intérêts ET désinstallation !

La reproduction non autorisée d’un logiciel, le client ayant installé, selon l’audit réalisé à la demande de l’éditeur, plus de licences qu’autorisé, constitue une contrefaçon. L’indemnisation doit être calculée sur la base du prix d’acquisition des licences et non sur le prix public qui aboutirait à une majoration sans fondement.

Propriété intellectuelle

03 août 2020 | Derriennic Associés

La qualification de diffamation retenue à tort pour la publication d’une photo portant atteinte au droit à l’image

Dans un arrêt du 25 mars 2020, la Cour de cassation a estimé que la publication par erreur de la photographie d'une personne, pour illustrer un article consacré à un individu soupçonné de terrorisme, s’analyse comme une atteinte au droit à l’image et non comme une diffamation régie par les dispositions de la loi de 1881.

Droit social

24 juillet 2020 | Derriennic Associés

Jobs d’été : L’employeur peut-il embaucher les enfants de ses salariés ?

Durant la période estivale, les entreprises font régulièrement appel aux enfants du personnel afin de renforcer les équipes réduites lorsqu'un salarié est absent ou pour pallier un pic d’activité. Cette pratique est très appréciée des salariés et semble être la meilleure alternative pour l'employeur. Mais l'employeur peut-il vraiment privilégier ces postes aux enfants de ses salariés ?

Données personnelles / RGPD

22 juillet 2020 | Derriennic Associés

Invalidation du Privacy Shield : quelques recommandations

Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.

Données personnelles / RGPD

20 juillet 2020 | Derriennic Associés

Le Privacy Shield invalidé par la CJUE

La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.

Données personnelles / RGPD

17 juillet 2020 | Derriennic Associés

5 conseils avant de partir en vacances

Départ en vacances : La Cnil donne quelques conseils pour éviter de devenir la cible des cambrioleurs !

Données personnelles / RGPD

16 juillet 2020 | Derriennic Associés

La CNIL publie six bonnes pratiques à destination des responsables de traitement et sous-traitants

Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.

Données personnelles / RGPD

01 juillet 2020 | Derriennic Associés

Le Conseil d’Etat invalide l’interdiction des « cookie walls » posée par la CNIL

La date d’adoption du règlement ePrivacy se faisant attendre, la CNIL avait, par une délibération n° 2019-093 du 4 juillet 2019, établit des lignes directrices sur les « cookies et autres traceurs ». Diverses associations professionnelles avaient saisi le Conseil d’État (ci-après le « CE ») d’une requête tendant, à titre principal, à l’annulation pour excès de pouvoir de cette délibération.

Données personnelles / RGPD

30 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la question de la sécurité

Dans son dernier rapport d’activité, la CNIL revient sur l’obligation de sécurité qui pèse sur les administrations et les entreprises et rappelle que celle-ci « a été renforcée par le RGPD et complétée de nouveaux outils comme la notification des violations, l’analyse d’impact sur la protection des données ou les codes de conduite ».

Données personnelles / RGPD

22 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL – Retour sur le plan d’action « cookies »

Dans son rapport d’activité 2019, la CNIL consacre un chapitre à ses actions menées en matière de cookies.

Données personnelles / RGPD

19 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : focus sur les mises en demeure et sanctions

L’analyse du 40eme rapport annuel de la CNIL nous apporte plusieurs enseignements sur la politique répressive qui a été menée par la CNIL en 2019.

Données personnelles / RGPD

18 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : la reconnaissance faciale

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.

Données personnelles / RGPD

17 juin 2020 | Derriennic Associés

Rapport d’activité 2019 de la CNIL : les contrôles

La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.

Données personnelles / RGPD

15 juin 2020 | Derriennic Associés

La CNIL publie son rapport d’activité pour l’année 2019

La question de la protection des données est plus que jamais au cœur des préoccupations, en atteste le dernier rapport de la CNIL et ses chiffres en hausse pour l’année 2019 concernant notamment le nombre de plaintes, de désignations de DPO ou encore les millions de visites sur son site, sans oublier la sanction record prononcée à l’encontre de GOOGLE.

Données personnelles / RGPD

10 juin 2020 | Derriennic Associés

La CNIL et le Défenseur des droits alertent sur les risques de discrimination pouvant découler de l’usage exponentiel des algorithmes

Constatant un usage accru des outils numériques reposants sur des algorithmes dans le cadre de la crise sanitaire ...

Données personnelles / RGPD

05 juin 2020 | Derriennic Associés

Le contrôle des dispositifs de lutte contre le COVID-19 par la CNIL

Après s’être prononcée sur les projets de décrets relatifs aux fichiers SI-DEP et Contact Covid, ainsi qu’à l’application mobile StopCovid, la CNIL est sur le point de lancer une série de contrôles visant à s’assurer de la conformité des traitements de données à caractère personnel réalisés au moyen de ces dispositifs.

Données personnelles / RGPD

28 mai 2020 | Derriennic Associés

L’avis de la CNIL sur les conditions de mise en œuvre de l’application « StopCovid »

La CNIL a rendu public, le 26 mai dernier, son avis sur un projet de décret relatif à l’application mobile « StopCovid », qui a pour objet d’alerter ses utilisateurs sur les risques de contamination.

Données personnelles / RGPD

22 mai 2020 | Derriennic Associés

Déconfinement : L’utilisation de drones de surveillance remise en cause

Par une ordonnance du 18 mai 2020, le Conseil d’Etat a enjoint l’Etat de cesser, sans délai, d’utiliser des drones pour surveiller le respect des règles de sécurité sanitaire applicables à la période de déconfinement.

Informatique

18 mai 2020 | Derriennic Associés

Application de la clause limitative de responsabilité excluant les préjudices immatériels : une première !

La clause limitative de responsabilité, qui définissait seulement la nature et le montant des préjudices pouvant être indemnisés, en excluant le préjudice commercial en tant que préjudice immatériel, ...

Données personnelles / RGPD

13 mai 2020 | Derriennic Associés

Focus : La CNIL met à jour ses recommandations relatives à la collecte de données personnelles par les employeurs

Le 7 mai dernier, la CNIL a actualisé ses recommandations concernant la collecte de données personnelles par les employeurs dans le cadre de la crise sanitaire liée au COVID-19.

Informatique

12 mai 2020 | Derriennic Associés

Résiliation infondée des contrats suite à l’échec d’un projet e-commerce

L’indivisibilité des contrats conclus par le client avec l’intégrateur et l’éditeur dans le cadre d’un seul et même projet informatique, reconnue par la Cour, aurait pu conduire à la caducité de la licence, encore aurait-il fallu que la résiliation du contrat de prestations soit fondée.

Affaires

11 mai 2020 | Derriennic Associés

Focus : L’adaptation du droit de la faillite aux mesures de lutte contre la crise sanitaire

La loi n° 2020-290 du 23 mars 2020 a déclaré l’état d’urgence sanitaire pour faire face à l’épidémie Covid-19. Conformément aux dispositions de l’article 4 de la loi, cet état a été fixé pour une durée de deux mois, soit jusqu’au 24 mai 2020.

Affaires

22 avril 2020 | Derriennic Associés

Pour la Haute juridiction, le préjudice d’un acte de concurrence déloyale peut être apprécié à l’aune de l’économie réalisée par l’auteur desdits actes

Cour de cassation, Chambre Commerciale, 12 février 2020, pourvoi n° Q17/31.614, Cristal de Paris / Cristallerie de Montbronn 

Affaires

20 avril 2020 | Derriennic Associés

Covid 19 – quid de la résolution ou résiliation pour faute des contrats?

Les contrats ou conditions générales comportent usuellement une clause de résiliation pour faute ou clause résolutoire. Ces termes sont équivalents. Comment peut on les faire jouer durant la crise COVID 19 ?

Données personnelles / RGPD

14 avril 2020 | Derriennic Associés

Télétravail : les conseils de la CNIL

Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.

Informatique

10 avril 2020 | Derriennic Associés

Démarchage de professionnels indépendants : attention à l’obligation d’information

La Cour d’appel de Versailles a rendu deux décisions, sur des affaires de démarchage téléphonique de professionnels libéraux, pour la création et l’hébergement de sites internet financés par une location financière. Dans les deux affaires, les clients professionnels ont été assignés devant le Tribunal de Grande Instance aux fins de recouvrement d’impayés.

Données personnelles / RGPD

10 avril 2020 | Derriennic Associés

L’adoption repoussée de la recommandation de la CNIL liée aux cookies

Vraisemblablement en raison de la crise sanitaire liée au COVID-19, la CNIL a décidé de repousser l’adoption définitive de sa recommandation relative aux cookies et autres traceurs à une date ultérieure.

Données personnelles / RGPD

10 avril 2020 | Derriennic Associés

Le Conseil d’Etat annule la décision de la CNIL ordonnant un déréférencement mondial à Google

Tirant les conclusions de l’arrêt rendu par la CJUE le 24 septembre 2019, le Conseil d’Etat a annulé, le 27 mars 2020, une décision de la CNIL ordonnant Google de procéder à un déréférencement mondial.

Données personnelles / RGPD

09 avril 2020 | Derriennic Associés

Focus : COVID 19 & RGPD

L’impérieuse nécessité des mesures sanitaires et de sécurité prises pour endiguer l’épidémie de Covid19 ne saurait éclipser l’importance d’inscrire ces mesures d’exception dans la légalité et le respect des droits fondamentaux, au titre desquels figure le droit à la protection des données à caractère personnel, protégé par l’article 8 de la Charte des droits fondamentaux de l’Union Européenne.

Données personnelles / RGPD

09 avril 2020 | Derriennic Associés

La CNIL publie la marche à suivre concernant la recherche liée au COVID-19

La CNIL a publié, le 26 mars 2020, une communication portant sur les formalités à accomplir s’agissant des traitements de données à caractère personnel liés aux recherches portant sur le COVID-19.

Affaires

07 avril 2020 | Derriennic Associés

Focus : L’imprévision en période de COVID-19

L’imprévision est un mécanisme de révision des contrats. A la différence de la force majeure, l’imprévision s’applique, non pas lorsque le contrat est inexécutable, mais lorsque l’exécution de celui-ci devient « excessivement onéreuse ».

Données personnelles / RGPD

12 mars 2020 | Derriennic Associés

La stratégie de contrôle de la CNIL pour 2020

Dans une publication du 12 mars 2020, la CNIL a rendu publique les trois thématiques prioritaires autour desquelles elle compte orienter ses contrôles pour l’année 2020.

Données personnelles / RGPD

12 mars 2020 | Derriennic Associés

Coronavirus (Covid-19) : Les conseils de la CNIL

Ayant reçu de nombreuses sollicitations de la part de particuliers et de professionnels s’interrogeant sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et les conditions dans lesquelles les données, notamment de santé, pouvaient être traitées, la CNIL a rendu publique ses recommandations sur le sujet.

Données personnelles / RGPD

09 mars 2020 | François-Pierre LANI et Alexandre FIEVEE

RGPD : comment se préparer à un contrôle de la CNIL

Depuis l'entrée en vigueur du règlement européen de protection des données personnelles, le 25 mai 2018, les entreprises n'ont pas d'autre choix que de se mettre en conformité. Sans quoi elles risquent de devoir faire face aux contrôles de la CNIL.

Communiqués de presse

09 mars 2020 | Derriennic Associés

Derriennic Associés poursuit sa croissance avec les arrivées de six collaborateurs

Paris, le 9 mars 2020 – Derriennic Associés, acteur incontournable du droit de l’informatique et des nouvelles technologies, renforce l’ensemble de ses équipes - NTIC, propriété intellectuelle, droit social, contentieux commercial - avec les arrivées de six nouveaux collaborateurs.

Informatique

04 mars 2020 | François-Pierre LANI et Camille ROD

Violation de licences : le droit de la contrefaçon s’applique

Par un arrêt du 18 décembre 2019, la CJUE rappelle que la violation d'une clause d'un contrat de licence de logiciel, portant sur des droits de propriété intellectuelle du titulaire des droits d'auteur de ce programme, relève de la notion d'atteinte aux droits de propriété intellectuelle.

Données personnelles / RGPD

04 mars 2020 | Derriennic Associés

Conservation des données liées à la carte SIM : une atteinte justifiée et proportionnée à la vie privée

La Cour européenne des droits de l’homme a affirmé, dans un arrêt du 30 janvier 2020, que la conservation des données personnelles des utilisateurs de cartes SIM prépayées par les opérateurs de téléphonie mobile n’emporte pas violation du droit à la vie privée.

Informatique

03 mars 2020 | Derriennic Associés

Attention à informer avec exactitude sur les fonctionnalités du logiciel en avant-vente !

Les juges du fond doivent rechercher, si, dès lors qu’au cours des pourparlers d’avant-vente, le client avait interrogé son prestataire sur une fonctionnalité du logiciel, ...

Données personnelles / RGPD

03 mars 2020 | Derriennic Associés

Droit d’accès : la RATP perd les données, la CNIL classe la plainte

Dans un arrêt du 12 février 2020, le Conseil d’Etat a rejeté la requête en annulation d’une décision de la CNIL, par laquelle elle avait classé la plainte d’un ancien salarié de la RATP concernant son droit d’accès.

Propriété intellectuelle

28 février 2020 | Derriennic Associés

Une plate-forme de distribution en ligne d’œuvres musicales est tenue au paiement de la rémunération équitable

La Cour de cassation considère que la société qui met à disposition des appareils permettant la diffusion d’un programme musical personnalisé libre de droits ne peut se soustraire pour autant au paiement de la rémunération équitable prévue à l’article L.214-1 du Code de la propriété intellectuelle.

Distribution / Consommation

27 février 2020 | Derriennic Associés

La transposition en droit français des directives 2019/770 et 2019/771 : Repenser le droit des contrats de consommation à l’ère du marché unique numérique

Propriété intellectuelle

24 février 2020 | Derriennic Associés

A vos marques : le défaut de clarté des produits/services et la mauvaise foi du déposant sont-ils des motifs de nullité ?

Par un très attendu arrêt du 29 janvier dernier, la CJUE nous livre des réponses claires, à la fois riche d’enseignements -

Informatique | Digital

21 février 2020 | Derriennic Associés

Regards croisés sur l’exécution d’un contrat de mise à disposition d’un site internet

Cour d’appel de Caen, 28 novembre 2019 (17/07802), Cour d’appel de Paris, 8 novembre 2019 (17/03258), Cour d’appel de Nîmes, 21 novembre 2019 (n°17/03112)

Données personnelles / RGPD

19 février 2020 | Derriennic Associés

Compteurs LINKY : la CNIL met en demeure ENGIE et EDF

Par deux décisions du 31 décembre 2019 et du 10 février 2020, rendues publiques le 11 février dernier, la Présidente de la CNIL a mis en demeure les sociétés ENGIE et EDF,

Informatique

19 février 2020 | Derriennic Associés

Atteintes aux systèmes de traitement automatisé de données : les concepteurs d’une solution informatique ne sont pas sanctionnés au visa de l’article 323-1 et suivants du code pénal

Données personnelles / RGPD

18 février 2020 | Derriennic Associés

Italie : 27 millions d’euros pour un opérateur de téléphonie mobile

L’autorité de contrôle italienne a infligé une amende de 27 802 946 € à un opérateur de téléphonie mobile, en raison des manquements commis lors d’opérations de prospection commerciale.

Données personnelles / RGPD

12 février 2020 | Derriennic Associés

Vidéosurveillance dans un immeuble d’habitation : un intérêt légitime des copropriétaires

Une association de copropriétaires d’un immeuble roumain a décidé, lors d’une assemblée générale, d’installer trois caméras de surveillance dans les parties communes :

Données personnelles / RGPD

11 février 2020 | Derriennic Associés

Brexit : les transferts de données couverts jusqu’à fin 2020

Le 31 janvier 2020, la CNIL a émis une publication indiquant que le Royaume-Uni continuera d’appliquer le RGPD, au moins jusqu’au 31 décembre 2020.

Données personnelles / RGPD

10 février 2020 | Derriennic Associés

Cookies : la CNIL publie son projet de recommandation et lance une consultation publique

Le 14 janvier dernier, la CNIL a publié un projet de recommandation de mise en œuvre pratique de ses lignes directrices du 4 juillet 2019 relatives aux cookies et autres traceurs.

Données personnelles / RGPD

07 février 2020 | Derriennic Associés

La NSA rend-t-elle impossible tout transfert de données vers les Etats-unis ?

La Cour de justice de l’Union européenne (CJUE) a été saisie de la question de savoir si les transferts de données à caractère personnel vers les Etats-Unis,

Données personnelles / RGPD

06 février 2020 | Derriennic Associés

Une marque représentant une feuille de cannabis est contraire à l’ordre public et ne peut être enregistrée

Trib. UE, 12 déc. 2019, aff. T-683/18, Conte/EUIPO, EU:T:2019 :855

Données personnelles / RGPD

06 février 2020 | Derriennic Associés

Le Conseil d’État fixe le cadre applicable au droit au déréférencement

Le 6 décembre dernier, le Conseil d’Etat a rendu treize arrêts, sur la base de la décision de la CJUE du 24 septembre dernier.

Affaires

05 février 2020 | Derriennic Associés

Aubay acquiert Quantic

Derriennic Associés a conseillé les fondateurs de Quantic dans le cadre de l’opération.

Informatique | Propriété intellectuelle

05 février 2020 | Derriennic Associés

Violations de licences : le droit de la contrefaçon s’applique

CJUE, Arrêt n° C-666/18, IT Development SAS contre Free Mobile SAS, 18 décembre 2019

Digital

31 janvier 2020 | Derriennic Associés

Livres électroniques d’occasion : la revente est soumise à l’autorisation des titulaires des droits

Après le marché du logiciel d’occasion, la Cour de Justice de l’Union Européenne s’est prononcée sur la légalité du marché du livre électronique d’occasion.

Affaires

24 janvier 2020 | Derriennic Associés

Cession de la société quantic

Quantic est une ESN (entreprise du service numérique) spécialiste des infrastructures IT, créée en 2000 et avec pour mission de rendre la transformation digitale de ses clients totalement sécurisée et sereine.

Affaires

21 janvier 2020 | Derriennic Associés

Derriennic Associés conseil de l’opération de cession de la société Quantic au groupe Aubay

Acteur incontournable des secteurs des nouvelles technologies de l’information, de la communication et de l’intelligence artificielle,

Affaires

14 janvier 2020 | Derriennic Associés

Le pv de réception signé pour le seul besoin de la location financière doit être écarté

Le Tribunal de commerce de Lyon est revenu sur la signature d’un PV de réception signé pour les seuls besoins de la location financière et ne représentant aucune livraison effective des prestations.

Propriété intellectuelle

13 janvier 2020 | Derriennic Associés

La rémunération de directeurs de collection ne constitue pas forcément une rémunération au titre du droit d’auteur

Si l’auteur est rarement défini en droit positif, de nombreux textes le concernent pourtant, qu’il s’agisse du Code de la propriété intellectuelle,

Informatique

07 janvier 2020 | Derriennic Associés

Rupture abusive d’un contrat légalement formé aux torts du prestataire

Une société, dont l’activité est la fabrication d’appareils électriques basse tension, a établi un cahier des charges relatif à la construction d’un banc de test destiné à contrôler ses produits à l’issue de leur fabrication.

Informatique

07 janvier 2020 | Derriennic Associés

Rupture du contrat aux torts du client

Deux sociétés se sont adressées au cours de l’année 2009 à une société de Services en Ingénierie Informatique SSII spécialisée dans l’intégration de progiciel de gestion intégrée, pour remplacer leur logiciel Phytogest.

Données personnelles / RGPD

06 janvier 2020 | Derriennic Associés

Responsable du traitement, sous-traitant : les critères du CEPD

Le 7 novembre 2019, le Contrôleur Européen de la Protection des Données (CEPD) a publié des lignes directrices destinées aux institutions, organes et organismes de l’Union européenne sur les notions de responsable du traitement, de sous-traitant et de responsables conjoints.

Données personnelles / RGPD

03 janvier 2020 | Derriennic Associés

Les radars-tronçons en infraction

Par une délibération du 22 décembre 2019, la CNIL a rendu publique une mise en demeure du 12 novembre 2019 prise à l’encontre du ministère de l’Intérieur, au sujet des radars-tronçons.

Données personnelles / RGPD

03 janvier 2020 | Derriennic Associés

Le référentiel de la CNIL sur les dispositifs d’alertes professionnelles

Le 10 décembre 2019, la CNIL a rendu public son référentiel relatif aux dispositifs d’alertes professionnelles,

Données personnelles / RGPD

02 janvier 2020 | Derriennic Associés

Référencement de condamnations pénales et droit à l’oubli

La Cour de cassation a, le 27 novembre 2019, fait application de la décision Cour de justice de l’Union européenne du 24 septembre 2019, qui avait retenu que l’interdiction de traiter certaines catégories de données personnelles sensibles ...

Données personnelles / RGPD

02 janvier 2020 | Derriennic Associés

Mise en demeure d’établissements scolaires par la CNIL pour vidéosurveillance abusive

Suite à de nombreuses plaintes faisant état d’abus de la part d’établissements scolaires concernant l’utilisation de leur système de vidéosurveillance, la CNIL a mis en demeure plusieurs de ces établissements de modifier leur système.

Données personnelles / RGPD

03 décembre 2019 | Derriennic Associés

500.000€ d’amende pour démarchage téléphonique illégal

FUTURA INTERNATIONALE a été condamnée, par une décision de la CNIL du 21 novembre dernier, au paiement d’une amende administrative de 500.000€,

Données personnelles / RGPD

01 décembre 2019 | Derriennic Associés

Vidéosurveillance à l’insu des salariés : pas d’atteinte à la vie privée

La Cour européenne des droits de l’homme, dans un arrêt du 17 octobre 2019, a considéré que l’utilisation d’un système de vidéosurveillance ayant pour objet d’identifier des personnes responsables de vols

Données personnelles / RGPD

01 décembre 2019 | Derriennic Associés

Brexit : une décision d’adéquation avant 2021 ?

Le texte de Déclaration politique révisée sur le Brexit, adopté par la Commission européenne le 17 octobre dernier, évoque la protection des données à caractère personnel et laisse entrevoir une décision d’adéquation d’ici la fin de l’année 2020.

Données personnelles / RGPD

29 novembre 2019 | Derriennic Associés

Une possible fuite de données chez un groupe hôtelier

D’après un article publié par le journal « Le Parisien », une fuite de donnée serait survenue au sein d’un grand groupe hôtelier français.

Données personnelles / RGPD

29 novembre 2019 | Derriennic Associés

Le ministre de l’intérieur : un responsable du traitement pas comme les autres

Par un arrêt du 24 octobre 2019, le Conseil d’Etat a considéré que le ministre de l’intérieur, répondant à une demande de droit d’accès, n’est pas tenu de délivrer copie des documents servant de support aux données à caractère personnel.

Internet

27 novembre 2019 | Derriennic Associés

Attention aux clauses de pénalité GTR, clauses limitatives de responsabilité ? Non !

Cour d’appel de Versailles, 12ème Chambre, Arrêt du 24 octobre 2019, Répertoire général nº 18/07160

Informatique

27 novembre 2019 | Derriennic Associés

Le contrat clé en main n’exclut pas une simple obligation de moyens à la charge d’un prestataire informatique

Même dans le cadre d’une solution ‘clé en main’, lorsque le déploiement est soumis non seulement à un pilotage conjoint des parties...

Distribution / Consommation

26 novembre 2019 | Derriennic Associés

Le rapport direct avec l’activité professionnelle exclut le bénéfice du code de la consommation

Les protections du code de la consommation sur les clauses abusives ne sont pas applicables au contrat de création de site internet si..

Internet

25 novembre 2019 | Derriennic Associés

Contenus illicites sur la toile : une responsabilité étendue des hébergeurs

La CJUE a rendu un arrêt particulièrement intéressant sur les obligations pesant sur les hébergeurs (en l’occurrence Facebook) face à un contenu illicite.

Données personnelles / RGPD

25 novembre 2019 | Derriennic Associés

Droit au déréférencement : précisions sur la portée territoriale

Dans un arrêt du 24 septembre 2019, la CJUE a pris position sur la portée territoriale du droit au déréférencement.

Données personnelles / RGPD

05 novembre 2019 | Derriennic Associés

Les moteurs de recherche interdits de traiter des données « sensibles »

Le Conseil d’Etat (CE) a posé à la Cour de justice de l’Union européenne (CJUE) une série de questions préjudicielles portant sur le traitement de catégories particulières de données par l’exploitant d’un moteur de recherche.

Données personnelles / RGPD

05 novembre 2019 | Derriennic Associés

Publication de la liste des traitements non soumis à analyse d’impact

La CNIL a rendu une délibération N°2019-118 du 12 septembre 2019 portant adoption de la liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise.

Données personnelles / RGPD

04 novembre 2019 | Derriennic Associés

Un consentement univoque à l’utilisation des cookies

L’organisation d’un jeu promotionnel par la société Planet49 a poussé le Bundesgerichtshof (Cour fédérale de justice, Allemagne) à poser plusieurs questions préjudicielles à la CJUE afin de clarifier les conditions de recueil du consentement à l’utilisation de cookies.

Données personnelles / RGPD

04 novembre 2019 | Derriennic Associés

Cookies : le délai d’adaptation validé

Le Conseil d’Etat, par une décision du 16 octobre 2019,  a rejeté deux requêtes visant à annuler, pour excès de pouvoir, la décision de la CNIL concernant son plan d’action en matière de publicité ciblée.

Internet

01 novembre 2019 | Alexandre FIEVEE

Bouton « J’aime » : co-responsabilité du site et de Facebook

Dans un arrêt attendu du 29 juillet dernier, la CJUE a estimé que l’éditeur d’un site internet insérant le bouton « J’aime » de Facebook sur l’une de ses pages,

Cybercriminalité / E-réputation

09 octobre 2019 | Derriennic Associés

Désormais, il faut s’attendre à un régime de co-responsabilité entre la banque et la victime !

La Cour d’appel de Paris a fait application d’une jurisprudence désormais beaucoup plus sévère pour les victimes de fraudes, qu’elles soient informatiques ou non.

Propriété intellectuelle

08 octobre 2019 | Derriennic Associés

On ne badine pas avec les droits de France Télévisions !

La Cour de cassation confirme la condamnation de la société Playmédia pour contrefaçon des droits d’auteur et des droits voisins de France Télévisions,

Données personnelles / RGPD

04 octobre 2019 | Derriennic Associés

RGPD : refus de suppression d’une fiche Google My Business

Par une ordonnance de référé rendue le 11 juillet 2019, le Président du Tribunal de grande instance de Paris a débouté une dentiste de sa demande visant à obtenir la suppression de sa fiche entreprise Google My Business.

Données personnelles / RGPD

26 septembre 2019 | Derriennic Associés

Nouvelles lignes directrices de la CNIL sur les cookies

Tenant compte de la nouvelle définition du consentement introduite par le RGPD, ainsi que des lignes directrices du CEPD sur le sujet, la CNIL a adopté de nouvelles lignes directrices,

Propriété intellectuelle

24 septembre 2019 | Derriennic Associés

Réforme de l’audiovisuel public

La réforme de l’audiovisuel se concrétise autour de deux grands axes : le regroupement du service public dans une holding (hors Arte et TV5) et une fusion entre le CSA et l’Hadopi.

Données personnelles / RGPD

23 septembre 2019 | Derriennic Associés

Zèle dans l’application du RGPD

Par une ordonnance de référé rendue le 22 avril 2019, le Président du Tribunal de grande instance de Metz a qualifié de trouble manifestement illicite le refus,

Informatique

20 septembre 2019 | François-Pierre LANI

Contrat « clé en main » : attention aux conséquences juridiques !

Le contrat « clé en main » est un contrat complexe qui peut faire l’objet de plusieurs types de prestations, tels que le conseil, la fourniture du matériel et la fourniture du logiciel.

Données personnelles / RGPD

20 septembre 2019 | Derriennic Associés

Attention au dépôt de marque d’un com de collectivité ou enregistrement de noms de domaine !

Un arrêt de la chambre commerciale est venu confirmer une règle de principe en combinant les articles L.42-2 du Code des communications électroniques (« CPCE ») et l’article L.711-4 du CPI.

Informatique | Données personnelles / RGPD

17 septembre 2019 | Derriennic Associés

Contrat informatique : la réparation limitée du préjudice du client en cas de fichiers perdus par la faute de son prestataire

Propriété intellectuelle

17 septembre 2019 | Derriennic Associés

Loi pacte : les nouvelles dispositions en matière de droit de la propriété intellectuelle

La loi n° 2019-486 du 22 mai 2019 (JORF n°0119 du 23 mai 2019) dite « loi PACTE » comporte des dispositions modifiant le Code de propriété intellectuelle.

Propriété intellectuelle

17 septembre 2019 | Derriennic Associés

L’intervention d’un CPI dans le cadre d’une expertise privée ne fait pas obstacle à sa présence dans le cadre d’une saisie contrefaçon !

Cass. com, 27 mars 2019 n°H 18-15.005

Informatique

16 septembre 2019 | Derriennic Associés

Contrat d’intégration : les juges sanctionnent le « chantage » à la signature d’un avenant et résilient le contrat aux torts du prestataire !

Cour d’appel d’Amiens, Chambre économique, Arrêt du 13 décembre 2018, Répertoire général nº 16/00587

Données personnelles / RGPD

12 septembre 2019 | Derriennic Associés

Bouton « J’aime » : un partage de responsabilité entre l’éditeur du site et Facebook

Par un très attendu arrêt du 29 juillet dernier (affaire C-40/17), la CJUE a tranché la question de la responsabilité en matière de données personnelle des gestionnaires de site internet insérant des boutons « J’aime ».

Données personnelles / RGPD

12 septembre 2019 | Derriennic Associés

« No-deal Brexit » : les conseils de la CNIL

A supposer qu’aucun report de date n’intervienne et en l’absence de ratification d’un accord de retrait, le Royaume-Uni deviendra un pays tiers à l’Union européenne au 1ernovembre 2019.

Données personnelles / RGPD

11 septembre 2019 | Derriennic Associés

Le RGPD bloque une mesure ordonnée sous le visa de l’article 145

Le Président du Tribunal de grande instance de Paris, par une ordonnance du 2 août 2019, a débouté un producteur d’œuvres audiovisuelles de sa demande de communication des éléments d’identification ...

Données personnelles / RGPD

31 juillet 2019 | Derriennic Associés

180 000 euros pour atteinte à la sécurité des données

Par délibération du 18 juillet 2019, la formation restreinte de la CNIL a prononcé, une nouvelle fois, une sanction à l’encontre d’une société n’ayant pas mis en œuvre les mesures nécessaires afin d’assurer un niveau de sécurité adéquate des données à caractère personnel.

Données personnelles / RGPD

30 juillet 2019 | Derriennic Associés

DPO : Le profil type

Le ministère du Travail a confié à l’Agence pour la Formation Professionnelle des Adultes (l’AFPA) la réalisation d’une enquête en ligne ayant pour objet de mieux comprendre les conditions d’exercice, les formes d’emploi ou d’activité, les parcours ou compétences détenues ou attendues pour l’exercice du métier de délégué à la protection des données (ou data privacy officer, « DPO »).

Données personnelles / RGPD

29 juillet 2019 | Derriennic Associés

La poursuite de la navigation ne vaut plus consentement à l’utilisation des cookies

Le 18 juillet 2019, la CNIL a publié une délibération n° 2019-093 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978, lequel concerne l’utilisation des cookies et autres traceurs.

Concurrence | Distribution / Consommation

23 juillet 2019 | Derriennic Associés

Rappel du principe de non-cumul des responsabilités civiles et pénales et de l’impossibilité d’indemniser deux fois un même préjudice

Le tribunal correctionnel, après avoir reconnu coupables d’actes de contrefaçon en bande organisée plusieurs individus..

Données personnelles / RGPD

22 juillet 2019 | Derriennic Associés

Les moteurs de recherche peuvent-ils traiter de données relatives aux infractions?

La Cour a rendu un arrêt par lequel elle a posé une question préjudicielle à la CJUE sur le point de savoir si l’exploitant d’un moteur de recherche était...

Données personnelles / RGPD

22 juillet 2019 | Derriennic Associés

Données personnelles et données non personnelles : quelles règles respecter?

La Commission européenne vient de publier des lignes directrices visant à mieux appréhender l’interaction entre, d’une part, le récent règlement européen sur les données à caractère non personnel et, d’autre part, le RGPD.

Données personnelles / RGPD

22 juillet 2019 | Derriennic Associés

Les moteurs de recherche peuvent-ils traiter des données relatives aux infractions ? La Cour de cassation demande à la CJUE de se prononcer

Cour de cassation, première chambre civile, Arrêt du 5 juin 2019

Propriété intellectuelle

19 juillet 2019 | Derriennic Associés

Quand le droit des marques prime sur l’enregistrement d’un nom de domaine

La société Dataxy, bureau d’enregistrement de noms de domaine exerçant également des activités de géoréférencement, a enregistré plusieurs noms de domaine comprenant les termes « Saône » et « Loire ».

Digital

19 juillet 2019 | Derriennic Associés

La société Doctipharma condamnée pour participer au commerce électronique de médicament

Il s’agit du site internet Doctipharma sur lequel les internautes peuvent acquérir, à partir de sites d’officines de pharmacies, des produits parapharmaceutiques et des médicaments sans ordonnance.

Données personnelles / RGPD | Cybercriminalité / E-réputation

17 juillet 2019 | Derriennic Associés

Cookies et RGPD : l’avocat général devant la CJUE s’est prononcé !

Le premier avocat général a rendu des conclusions le 21 mars 2019 afin de se prononcer sur la notion de consentement de la personne concernée par l’installation de cookie et sur les informations que doit recevoir celle-ci lors du recueil de son consentement.

Distribution / Consommation

17 juillet 2019 | Derriennic Associés

Clauses réputées non écrites : absence de prescription quinquennale

En 2008, une banque a consenti à des consommateurs deux prêts remboursables en francs suisses.

Intelligence artificielle

16 juillet 2019 | Derriennic Associés

Deuxième atelier AFNOR sur l’intelligence artificielle au cabinet Derriennic Associés : les bonnes pratiques en matière de contractualisation

Digital

15 juillet 2019 | Derriennic Associés

Seuls les candidats inscrits sur la plateforme « Parcoursup » ont le droit de connaître les critères d’examen de leurs candidatures mis en place par les établissements de l’enseignement supérieur !

Informatique

10 juillet 2019 | François-Pierre LANI

Trop de spams ? Que faire ?

Les dirigeants de société sont habituellement la cible privilégiée de campagnes publicitaires par courriel,

Données personnelles / RGPD | Intelligence artificielle | Marché public

06 juillet 2019 | Derriennic Associés

Le Canada et la France s’engagent auprès de la communauté internationale pour la promotion d’une utilisation responsable de l’intelligence artificielle

Informatique | Données personnelles / RGPD | Internet

06 juillet 2019 | Derriennic Associés

Rapport d’activité 2018 de l’Hadopi : quel est le bilan 2018, 10 ans après sa création?

Cela fait dix ans que l’HADOPI a été créée (loi du 12 juin 2009) pour favoriser la diffusion et la protection de la création sur Internet.

Informatique | Internet | Digital

06 juillet 2019 | Derriennic Associés

Contrat informatique : attention à la résiliation anticipée par le client, elle a ses risques et périls !

Cour d’appel de Paris, Pôle 5, Chambre 11, Arrêt du 28 juin 2019, Répertoire Général n° 15/24198.

Informatique

26 juin 2019 | François-Pierre LANI

Droit et réseaux sociaux

3 questions à Maître François-Pierre Lani Spécialiste en droit de l’informatique et des nouvelles technologies

Cybercriminalité / E-réputation

17 juin 2019 | Derriennic Associés

Hôpital de la Pitié-Salpêtrière : le tweet du ministre de l’intérieur n’est pas une « fake news »

Deux parlementaires ont assigné en référé la SAS Twitter France aux fins de l’enjoindre de retirer un tweet posté par le ministre de l’Intérieur, sur le fondement de l’article L163-2 du Code électoral.

Cybercriminalité / E-réputation | Distribution / Consommation

17 juin 2019 | Derriennic Associés

Site internet : la mention d’un faux directeur de la publication sanctionnée pénalement

Le Procureur de la République a été alerté sur le fait que le site internet d’une association présentait respectivement comme directeur de la publication et directeur adjoint de la publication deux personnes incarcérées pour des peines longues.

Digital | Intelligence artificielle

16 juin 2019 | Derriennic Associés

Quarante-deux pays, dont la france, adoptent les nouveaux principes de l’ocde sur l’intelligence artificielle

L’OCDE établit des normes internationales en collaboration avec les pouvoirs publics, acteur économiques et représentants de la société civile.

Données personnelles / RGPD

10 juin 2019 | Derriennic Associés

Un nouveau décret sur la protection des données personnelles

Entré en vigueur le 1erjuin 2019, le décret n° 2019-536 du 29 mai 2019 est pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Données personnelles / RGPD

10 juin 2019 | Derriennic Associés

Sanction de la CNIL sans mise en demeure préalable confirmée par le Conseil d’Etat

Le 17 avril dernier, le Conseil d’Etat a rendu un arrêt par lequel il a confirmé une sanction pécuniaire infligée par la formation restreinte de la CNIL sans mise en demeure préalable à une association ayant manqué à son obligation de sécurité.

Données personnelles / RGPD

07 juin 2019 | Derriennic Associés

Mise en demeure du département britannique en charge des taxes et des douanes pour défaut de base juridique

Her Majesty’s Revenues and Customs (HMRC), le département britannique responsable de la collecte des taxes et du paiement de certains services fournis par l’Etat,

Données personnelles / RGPD

07 juin 2019 | Derriennic Associés

Détournement de finalité : le gendarme sanctionné

Le 24 avril 2019, le Conseil d’Etat a rendu un arrêt par lequel il a confirmé la sanction d’un capitaine de gendarmerie qui a consulté, à des fins personnelles, des fichiers opérationnels de la gendarmerie.

Données personnelles / RGPD

27 mai 2019 | Derriennic Associés

Retour sur le rapport d’activité 2018 de la CNIL

La CNIL a présenté, le 15 avril 2019, son rapport d’activité pour l’année 2018.

Propriété intellectuelle

15 mai 2019 | Derriennic Associés

Saga Laguiole, quand la fraude corrompt tout, il n’est plus possible de jouer du couteau

Cour d’appel de Paris, chambre 1, 5 mars 2019, n° RG 17/04510 

Données personnelles / RGPD

06 mai 2019 | Derriennic Associés

Le Conseil d’État moins sévère que la Cnil ?

Par arrêt du 17 avril 2019, le Conseil d’Etat a ramené le montant de la sanction prononcée par la CNIL à l’encontre d’OPTICAL CENTER, pour manquement à son obligation de protection des données à caractère personnel, de 250.000 à 200.000 €.

Données personnelles / RGPD

03 mai 2019 | Derriennic Associés

Rapport de la Cnil 2018 : bilan et perspective

Le 15 avril dernier, la CNIL a rendu public son bilan de l’année 2018. Elle a également, par l’intermédiaire de sa présidente, affirmé que la « période de tolérance » faisant suite à l’entrée en vigueur du RGPD, touche à sa fin.

Internet | Cybercriminalité / E-réputation

01 mai 2019 | Derriennic Associés

La suppression d’avis négatifs sur « google my business » n’est pas automatique !

Un chirurgien esthétique, inscrit sur le réseau social « Google my business » a fait l’objet de plusieurs commentaires négatifs de la part des internautes utilisant des pseudonymes.

Propriété intellectuelle

01 mai 2019 | Derriennic Associés

La reproduction de sculptures de Rodin grâce a des plâtres du célèbre sculpteur constitue une contrefaçon de ses droits d’auteur

Le litige, vieux de 18 ans, opposait le musée Rodin à un américain...

Informatique

30 avril 2019 | Derriennic Associés

Le déséquilibre significatif ne peut s’inférer du seul contenu des clauses contractuelles

Ce litige assez classique vient rappeler les conditions d’application de l’article L.442-6, I, 2° sur le déséquilibre significatif.

Internet

29 avril 2019 | Derriennic Associés

Plateformes en ligne et droit d’auteur : de nouvelles règles instaurées avec l’adoption d’une directive européenne

Après plus de deux ans de débats, la directive sur le droit d’auteur dans le marché unique numérique a été définitivement adoptée le 15 avril dernier.

Données personnelles / RGPD

19 avril 2019 | Derriennic Associés

Orange a manqué à ses obligations contractuelles : Orange est responsable de la fiabilité de sa base de données Setiar

Tribunal de Grande Instance, Jugement du 18 mars 2019

Données personnelles / RGPD

09 avril 2019 | Derriennic Associés

La CNIL adopte un règlement type sur l’authentification biométrique

Après une consultation publique, la CNIL a, le 28 mars 2019, publié un règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux,

Données personnelles / RGPD | Internet

08 avril 2019 | Derriennic Associés

Rappels sur le régime de responsabilité de l’hébergeur : contenu manifestement illicite et traitement de données à caractère personnel

Une société a pour activité principale l’hébergement et la création de sites internet, développement de logiciels, gestion d’espaces publicitaires. Elle héberge ainsi le site « annuaire.laposte.fr » et le site « www.société.com ».

Informatique

04 avril 2019 | Derriennic Associés

Contrat informatique au forfait ou en régie, focus sur des obligations du prestataire

Cour d’appel de Riom, Chambre commerciale, Arrêt du 13 février 2019, Répertoire général nº 17/01879

Propriété intellectuelle

03 avril 2019 | Derriennic Associés

Stocker, c’est aussi contrefaire !

Un vendeur exploitait un commerce de détail à Stockholm (Suède), dans lequel il vendait des vêtements et des accessoires. Plusieurs des marchandises vendues portaient atteinte à des marques et des droits d’auteur.

Données personnelles / RGPD

01 avril 2019 | Derriennic Associés

Application du RGPD à une vidéo « amateur »

Une application RGPD a une video amateur

Données personnelles / RGPD

29 mars 2019 | Derriennic Associés

L’hébergeur n’est pas responsable du traitement relatif à l’exploitation de sites internet

La Cour d’appel de Paris, dans un arrêt du 1er mars 2019, a affirmé que l’hébergeur d’un site internet n’est pas responsable du traitement de données à caractère personnel relatif à l’exploitation dudit site.

Données personnelles / RGPD

28 mars 2019 | Derriennic Associés

L’obligation d’effacer les données à caractère personnel traitées à tort

Par une décision du 12 mars 2019, la Cour d’appel de Grenoble a confirmé une décision du juge des référés ordonnant à une banque française de « faire toutes diligences à ses frais auprès des autorités fiscales des Etats-Unis afin qu’elles procèdent à l’effacement de ses déclaration FATCA » impliquant à tort un particulier.

Digital

27 mars 2019 | Derriennic Associés

Actualités blockchain – la commission européenne et l’autorité des marches financiers se mettent en ordre de bataille

La Commission européenne a lancé un observatoire-forum des blockchain de l’Union européenne visant à favoriser la création d’un marché unique numérique.

Données personnelles / RGPD

21 mars 2019 | Derriennic Associés

Quelle interaction entre la directive « e privacy » et le RGPD?

L’EDPB a publié un avis le 12 mars dernier, en réponse à trois questions qui lui ont été soumises par l’autorité belge de protection des données.

Propriété intellectuelle

17 mars 2019 | Derriennic Associés

La revendication d’ancienneté écartée pour des signes semi-figuratifs de couleur différente

Cybercriminalité / E-réputation | Propriété intellectuelle

17 mars 2019 | Derriennic Associés

La seule ressemblance entre sites internet, insuffisante à caractériser un acte déloyal

TC Paris, 15e chambre, 11 mars 2019

Données personnelles / RGPD

27 février 2019 | Derriennic Associés

« No-deal Brexit » : no transfer ?

Le CEPD a publié, le 12 février dernier, deux documents sur les conséquences d’un « no-deal Brexit ». L’un de ces documents évoque les transferts de données et l’autre, les sociétés ayant désigné l’autorité britannique comme autorité chef de file s’agissant de leurs BCR.

Données personnelles / RGPD | Cybercriminalité / E-réputation

16 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Données personnelles / RGPD

16 février 2019 | Derriennic Associés

Géolocaliser ses salariés, c’est possible. Mais sous certaines conditions…

Par un arrêt du 19 décembre 2018(17-14.631), la chambre sociale de la Cour de cassation a de nouveau rappelé que la géolocalisation du salarié afin de contrôler son temps de travail n’est licite que lorsque ce contrôle ne peut avoir lieu par un autre moyen.

Données personnelles / RGPD

15 février 2019 | Derriennic Associés

Mise en demeure de VECTAURY par la CNIL pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire

La présidente de la CNIL a mis en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation ...

Internet

14 février 2019 | Derriennic Associés

Google egalement condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Internet

07 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues...

Données personnelles / RGPD

06 février 2019 | Derriennic Associés

Le Japon reconnu comme assurant un niveau de protection adéquat par la Commission

La Commission Européenne a annoncé que le Japon fait dorénavant parti des pays reconnus comme assurant un niveau de protection adéquat.

Distribution / Consommation

03 février 2019 | Derriennic Associés

Google également condamnée pour des centaines de clauses illicites et/ou abusives

Le 12 février dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » plus de 200 clauses contenues dans les conditions générales d’utilisation proposées par Google pour son réseau social Google+.

Données personnelles / RGPD

01 février 2019 | Derriennic Associés

La CNIL et la DGCCRF renforcent leur coopération pour l’adapter aux nouveaux enjeux numériques

La DGCCRF et la CNIL ont annoncé aujourd’hui la signature d'un nouveau protocole  de coopération.

Informatique

01 février 2019 | Alexandre Fievee

Le droit d’accès : nouvelle bête noire des responsables du traitement ?

Le droit d’accès créé par la loi Informatique et libertés connaît un regain d’intérêt avec le RGPD. Pourquoi une telle situation ?

Données personnelles / RGPD

31 janvier 2019 | Derriennic Associés

Privacy Shield : le deuxième examen de la Commission conclut à des améliorations

La Commission européenne a publié, le 19 décembre dernier, son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données (Privacy Shield) Union européenne-Etats Unis.

Données personnelles / RGPD

30 janvier 2019 | Derriennic Associés

UBER condamné par la CNIL à une amende de 400 000 € pour atteinte à la sécurité de ses utilisateurs

La CNIL a prononcé une sanction de 400 000 € à l’encontre d’UBER FRANCE SAS pour un manquement à son obligation d’assurer la sécurité les données des utilisateurs de son service de VTC.

Données personnelles / RGPD

29 janvier 2019 | Derriennic Associés

Droit au déréférencement : jusqu’où peut-on aller ? L’avocat général prend position

Par deux jeux de conclusions du 10 janvier 2019, l’Avocat général Szpunar a invité la CJUE à limiter et préciser le droit au déréférencement.[Conclusions de l’Avocat Général, 10 janvier 2019 (affaires C-507/17et C-136/17]

Données personnelles / RGPD

28 janvier 2019 | Derriennic Associés

Google annonce faire appel de la sanction de 50 millions d’euros infligée par la CNIL

Dans un communiqué officiel adressé par GOOGLE à plusieurs organisations, le moteur de recherche ayant récemment fait l’objet d’une sanction par la CNIL de 50 millions d’euros pour divers manquements au RGPD (voir notre news) vient de signaler sa volonté de faire appel de la décision.

Propriété intellectuelle

24 janvier 2019 | Derriennic Associés

Assignation en responsabilité de la SACEM par les ayants-droit d’un compositeur méconnu : le boléro de ravel pourrait-il « sortir » du domaine public ?

Les héritiers d’un collaborateur de Maurice Ravel demandent la reconnaissance de leur aïeul comme co-auteur du « Boléro » et réclament à la SACEM des dommages et intérêts au titre de leur préjudice économique et moral.

Données personnelles / RGPD

23 janvier 2019 | Derriennic Associés

CNIL : Amende record de 50 millions d’euros à l’encontre de Google

Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société Google LLC, en application du RGPD, pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Digital

22 janvier 2019 | Derriennic Associés

Les données non personnelles ont elles aussi droit à leur règlement européen

La donnée dite « non personnelle » y est définie comme une donnée autre que celle visée à l’article 4 du RGPD, ce qui recouvre évidemment de nombreuses données.

Informatique

16 janvier 2019 | Derriennic Associés

Contrat informatique « clef en mains » et obligation de résultat : précision

Cybercriminalité / E-réputation

16 janvier 2019 | Derriennic Associés

Décret sur la sécurité des systèmes d’information

Les dispositions de cette loi du 13 juillet 2018, concernant la défense, confèrent à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et aux opérateurs de communications électroniques de nouvelles compétences pour prévenir et caractériser les menaces qui pourraient affecter la sécurité des systèmes d’information.

Données personnelles / RGPD

14 janvier 2019 | Derriennic Associés

Le projet de lignes directrices du CEPD sur le champ d’application territorial du RGPD 

Un nouveau projet de lignes directrices du Comité Européen à la Protection des Données (« CEPD ») a été publié le 23 novembre dernier sur un sujet majeur : le champ d’application territorial du RGPD.

Données personnelles / RGPD

11 janvier 2019 | Derriennic Associés

Intelligence artificielle et protection des données

Le 23 octobre dernier, à Bruxelles, a eu lieu la 40èmeConférence internationale des Commissaires à la protection des données et de la vie privée, au cours de laquelle a été adoptée une déclaration sur l’éthique et la protection des données dans le secteur de l’intelligence artificielle (IA).

Données personnelles / RGPD

10 janvier 2019 | Derriennic Associés

Rejet d’une demande de déréférencement par la Cour d’appel de Paris

Par décision du 30 novembre 2018, la Cour d’appel de Paris a rejeté la demande d’un ancien agent littéraire qui souhaitait voir déréférencées des url du moteur de recherche Google, au motif que les droits fondamentaux au respect de la vie privée et de la liberté d’expression étaient préservés de manière équilibrée.

Informatique

02 janvier 2019 | Derriennic Associés

Cour d’appel d’Aix-en-provence, 30 novembre 2017, répertoire général nº 14/21329

Contentieux informatique opposant la société cliente DE LA ROSA à un prestataire allemand, 3E DATENTECHNIK, sur un contrat de développement et d’utilisation d’un logiciel de fabrication industrielle de menuiseries.

Intelligence artificielle

28 décembre 2018 | Derriennic Associés

Le droit d’auteur indifférent à la saveur d’un produit alimentaire et à l’odeur ?

CJUE 13 novembre 2018 C-310/17 Levola Hengelo BV/Smilde Foods BV

Informatique

18 décembre 2018 | Derriennic Associés

L’installation de la mauvaise version d’un logiciel par un intégrateur ne constitue pas un défaut apparent de non-conformité susceptible d’être couvert par la réception sans réserve de la chose vendue

Une société spécialisée dans le marketing digital utilise la version standard d’un logiciel de gestion dénommé HFM.

Affaires | Marché public

14 décembre 2018 | Derriennic Associés

Marchés Publics : l’erreur d’identification des prestations dans la déclaration de sous-traitance fait obstacle au paiement

Saisie par un sous-traitant qui réclamait le paiement direct de ses prestations par le Maître d’ouvrage public,

Données personnelles / RGPD

13 décembre 2018 | Derriennic Associés

La communication des bulletins de paie de salariés par l’employeur, même a des fins probatoires, peut constituer une atteinte injustifiée a leur vie privée

Digital | Affaires

12 décembre 2018 | Derriennic Associés

Le régime fiscal des crypto-actifs se dessine et participe de la construction du leadership législatif français en la matière

Un amendement au projet de loi de finances 2019 précise le cadre fiscal des crypto-monnaies, des crypto-actifs et des plus-values générées, confirmant ainsi le leadership législatif français en la matière.

Intelligence artificielle

28 novembre 2018 | Derriennic Associés

Intelligence artificielle : Derriennic Associés et AFNOR lancent une plateforme d’échanges sur la contractualisation

Paris, le 20 novembre 2018 – A l’heure du développement exponentiel de l’intelligence artificielle,

Cybercriminalité / E-réputation

16 novembre 2018 | Derriennic Associés

« Fake news » : les députés votent deux propositions de loi

Les deux propositions de loi avaient été adoptées par l’Assemblée, mais rejetées par le Sénat ; aucune conciliation n’ayant pu être trouvée en commission mixte paritaire (CMP).

Données personnelles / RGPD

15 novembre 2018 | Derriennic Associés

Délibération de la CNIL sur le traitement des données relatives à la carte de paiement

La CNIL a rendu une délibération n°2018-303 de 6 septembre 2018, portant adoption d’une recommandation concernant le traitement des données relatives à la carte de paiement en matière de vente de biens ou de fourniture de services à distance et abrogeant la délibération n°2017-222 du 20 juillet 2017.

Données personnelles / RGPD

15 novembre 2018 | Derriennic Associés

Mise en demeure de deux sociétés collectant des données de géolocalisation pour absence de consentement libre, informé et spécifique

Deux sociétés ont été mises en demeure par la CNIL (décisions du 25 juin 2018 n°MED-2018-022, et n°MED-2018-023) ...

Données personnelles / RGPD

14 novembre 2018 | Derriennic Associés

Détournement de finalité : l’OPH de Rennes sanctionné pour l’utilisation des données des résidents à des fins de communication politique

Par une Délibération en date du 24 juillet 2018, la formation restreinte de la CNIL a prononcé une sanction pécuniaire à l’encontre de de l’Office Public de l’Habitat de Rennes Métropole –

Données personnelles / RGPD

13 novembre 2018 | Derriennic Associés

Le RGPD face à la Blockchain

Au mois de septembre 2018, la CNIL a publié un document intitulé « Premiers éléments d’analyse de la CNIL – Blockchain », dans lequel elle liste les solutions pour aboutir à un usage responsable en présence de données personnelles.

Digital | Affaires

12 novembre 2018 | Derriennic Associés

La france, premier pays du monde à réglementer les levées de fonds en crypto-monnaie

Le 9 octobre dernier, l’Assemblée Nationale a adopté en première lecture l’article 26 du projet de loi PACTE, plaçant la France comme le leader mondial de la réglementation des levées de fonds en crypto-actifs.

Données personnelles / RGPD

12 novembre 2018 | Derriennic Associés

La CNIL publie la liste des opérations de traitements pour lesquelles une analyse d’impact est requise

La CNIL a rendu une délibération N°2018-327 du 11 octobre 2018 portant adoption de la liste des types d’opération de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise.

Informatique

09 novembre 2018 | Derriennic Associés

Pour le juge de l’évidence, l’interdépendance entre le contrat de licence et le contrat d’intégration, même si elle est évidente, ne lui permet pas de statuer sur le versement d’une provision

Internet

09 novembre 2018 | Derriennic Associés

« Fake news » : les députés votent deux propositions de loi

Mardi 9 octobre 2018, l’Assemblée Nationale a adopté, en nouvelle lecture, la proposition de loi et la proposition de loi organique relatives à la lutte contre la manipulation de l’information.

Informatique

08 novembre 2018 | Derriennic Associés

L’obligation de délivrance conforme d’un éditeur de logiciel n’est pas une obligation de résultat !

Résumé : Un client avait suspendu le paiement des factures émises en exécution d’un contrat informatique du fait de difficultés rencontrées, considérant notamment que l‘éditeur n’avait pas rempli son obligation de délivrance conforme, obligation de résultat.

Informatique | Affaires

07 novembre 2018 | Derriennic Associés

La clause limitative de responsabilité a ses limites !

Une clause contractuelle limitative de responsabilité au montant payé par le client, si elle conduit, au vu du risque encouru en cas de mauvaise exécution de la prestation, à fixer un plafond d’indemnisation dérisoire peut être assimilée à une exclusion de garantie et son application écartée par les juges.

Internet

07 novembre 2018 | Derriennic Associés

« Fake news » : les députes votent deux propositions de loi

Mardi 9 octobre 2018, l’Assemblée Nationale a adopté, en nouvelle lecture, la proposition de loi et la proposition de loi organique relatives à la lutte contre la manipulation de l’information.

Digital | Affaires

28 octobre 2018 | Derriennic Associés

La signature électronique

Signature économique : Quel cadre juridique ? Comment ça marche ?

Données personnelles / RGPD | Cybercriminalité / E-réputation

16 octobre 2018 | Derriennic Associés

La citation d’une marque sur un site web comme référence nécessaire ne constitue pas un usage illicite

La publication d’une marque en tant que référence nécessaire ne constitue pas un usage illicite de celle-ci, conformément aux exceptions visées à l’article L.713-6 du Code de la propriété intellectuelle.

Propriété intellectuelle

09 octobre 2018 | Derriennic Associés

Une première victoire vers la reconnaissance d’un droit voisin au profit des éditeurs de presse en ligne, ou comment la réforme du droit d’auteur pourrait permettre de revaloriser l’information en ligne

Données personnelles / RGPD

08 octobre 2018 | Derriennic Associés

Le conseil national de l’ordre des médecins et la CNIL publient un guide pratique à l’attention des médecins

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles.

Digital | Propriété intellectuelle

08 octobre 2018 | Derriennic Associés

Application de la jurisprudence CRYO dans le litige opposant F. RAYNAL à son ancien employeur ATARI

En l’absence de contrat de cession de droits d’auteur et en dépit de la qualité de salarié de M. RAYNAL, le TGI de Lyon condamne ATARI pour contrefaçon des droits d’auteur de M. RAYNAL.

Internet | Cybercriminalité / E-réputation

07 octobre 2018 | Derriennic Associés

La communication commerciale et la publicité via un site internet n’entre pas dans le champ de l’activité principale de l’architecte

Un architecte avait souscrit un contrat de création et de licence d’exploitation d’un site internet dédié à son activité professionnelle le 17 juillet 2014.

Données personnelles / RGPD

03 octobre 2018 | Derriennic Associés

La CNIL saisie suite à l’ouverture par l’elysée de sa boutique en ligne : l’adresse du dpo en question

Il est rapporté que la société Expando, responsable du site de boutique en ligne de l’Elysée, proposerait en guise d’adresse mail de contact du délégué à la protection des données (DPO),

Marché public

03 octobre 2018 | Derriennic Associés

Flash information : travail de la direction des affaires juridiques sur le futur code de la commande publique

L’article 38 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (dite loi Sapin 2) a habilité le gouvernement à établir par ordonnance un nouveau code de la commande publique.

Données personnelles / RGPD

03 octobre 2018 | Derriennic Associés

La cnil saisie suite a l’ouverture par l’elysée de sa boutique en ligne : l’adresse du DPO en question

Il est rapporté que la société Expando, responsable du site de boutique en ligne de l’Elysée...

Données personnelles / RGPD

03 octobre 2018 | Derriennic Associés

Ecoulement du délai accordé par le parlement européen aux etats-unis pour remédier aux défaillances du privacy shield

Résolution du Parlement Européen, séance plénière du 5 juillet 2018 – Privacy Shield : Fin du délai accordé aux Etats-Unis

Affaires

02 octobre 2018 | Derriennic Associés

L’assemblée nationale vote la fin partielle du « verrou de bercy »

L’Assemblée nationale a voté mercredi 19 septembre 2018 à la quasi-unanimité la fin, pour les plus gros fraudeurs, du monopole des poursuites détenu par l’administration fiscale, le fameux « verrou de Bercy ».

Informatique | Données personnelles / RGPD | Internet

02 octobre 2018 | Derriennic Associés

L’adaptation au rgpd de la procédure d’exercice des droits

Le décret n° 2018-687 du 1er août 2018 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a adapté la procédure d’exercice des droits aux nouvelles dispositions du RGPD.

Marché public

02 octobre 2018 | Derriennic Associés

Décret n° 2018-251 du 6 avril 2018 relatif à l’utilisation d’un téléservice devant le Conseil d’Etat, les cours administratives d’appel et les tribunaux administratifs et portant autres dispositions

Le décret du 6 avril 2018 ouvre aux justiciables un service équivalent à Télérecours (déjà utilisé par les avocats), c’est-à-dire une plateforme de saisine et d’échange avec les juridictions administratives.

Données personnelles / RGPD

02 octobre 2018 | François-Pierre LANI , Chloé KURFÜRST

Données personnelles fin de mission du DPO : quelles sont les règles ?

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes. Le profilage réalisé par la société britannique, à l’époque ...

Propriété intellectuelle

01 octobre 2018 | Derriennic Associés

Mise en ligne d’une œuvre librement accessible sur la toile : l’autorisation de l’auteur peut être requise

Cet été, la Cour de Justice de l’Union Européenne a jugé que la mise en ligne sur un site internet d’une photographie qui a été préalablement publiée sur un autre site Internet (i) sans restriction empêchant son téléchargement et (ii) avec l’autorisation du titulaire du droit d’auteur, nécessite une nouvelle autorisation de ce dernier.

Informatique

01 octobre 2018 | Derriennic Associés

Nullité d’un contrat informatique pour réticence dolosive du prestataire

Tribunal de Commerce de Paris, 1ère chambre, Jugement du 6 février 2018

Informatique

01 octobre 2018 | Derriennic Associés

Contrat international : la clause d’attribution de compétence d’un contrat résilie continue à produire ses effets

Cour d’appel de Paris, Pôle 5, Chambre 4, Arrêt du 12 septembre 2018, Répertoire général nº 18/06436

Marché public

01 octobre 2018 | Derriennic Associés

Candidats représentés par la même personne dans le cadre d’une procédure de passation de marché : la CJUE estime que ce n’est pas systématiquement contraire au droit de l’Union Européenne

CJUE, 8 février 2018, Lloyd’s of Londonc c. Agenzia regionale paer la protezione dell’Ambiente della Calabria, C-144/17

Marché public

01 octobre 2018 | Derriennic Associés

Réception tacite des travaux : nouvelle illustration de la prise en compte d’un faisceau d’indices

CE, 26 mars 2018, Société Française du Tunnel Routier du Fréjus, n° 406208

Propriété intellectuelle

01 octobre 2018 | Derriennic Associés

Mise en ligne d’une œuvre librement accessible sur la toile : l’autorisation de l’auteur peut être requise

Cet été, la Cour de Justice de l’Union Européenne a jugé que la mise en ligne sur un site internet...

Marché public

28 septembre 2018 | Derriennic Associés

Formalisme du mémoire en réclamation : un courrier sollicitant une augmentation de rémunération ne peut constituer un mémoire en réclamation

CE, 26 avril 2018, Communauté d’agglomération Toulon Provence Méditerranée, n° 407898

Marché public

27 septembre 2018 | Derriennic Associés

Allotissement d’un marché public : le contrôle du juge du référé est limité à l’erreur manifeste d’appréciation

CE, 25 mai 2018, n° 417428

Marché public

27 septembre 2018 | Derriennic Associés

Nouvelle précision sur l’appréciation du caractère anormalement bas d’une offre

CE, 22 janvier 2018, Commune de Vitry-le-François, n° 414860

Marché public

26 septembre 2018 | Derriennic Associés

Marché public : indemnisation du manque à gagner résultant d’une résiliation unilatérale

CE, 26 mars 2018, n°401060  

Marché public

26 septembre 2018 | Derriennic Associés

Inviter le candidat à régulariser son offre irrégulière : faculté et non pas obligation pour l’acheteur public

Le Conseil d’Etat rappelle que l’acheteur public a la faculté d’autoriser les soumissionnaires concernés à régulariser une offre irrégulière, mais qu’il ne s’agit pas d’une obligation – CE, 21 mars 2018, n°415929

Marché public

26 septembre 2018 | Derriennic Associés

Paiement de travaux supplémentaires : précisions sur les conditions d’appel en garantie du maître d’œuvre par le maître d’ouvrage

CE, 20 déc. 2017, n°401747

Marché public

25 septembre 2018 | Derriennic Associés

Mise en jeu de la garantie décennale : le constat que l’aggravation des désordres est inévitable suffit, alors même que la solidité de l’ouvrage ne serait compromise qu’après expiration du délai de dix ans

CE, 15 juin 2018, n° 417595

Marché public

25 septembre 2018 | Derriennic Associés

Nouveauté : Le Conseil d’Etat admet le recours contre les lignes directrices des autorités de contrôle

 CE, 13 décembre 2017, n° 401799, 401830, 401912

Marché public

24 septembre 2018 | Derriennic Associés

Méthode de notation des offres : la note globale doit tenir compte de la valeur de chaque lot et des éventuelles disparités entre les lots

CE, 6 avril 2018, Etablissement public Habitat Sud Atlantic, n° 402219

Marché public

24 septembre 2018 | Derriennic associés

Responsabilité décennale en matière d’éléments dissociables de l’ouvrage : prise en compte de la nature de l’activité de l’ouvrage et de l’exigence de continuité absolue du service public

CAA BORDEAUX, 20 février 2018, SERTAD, n° 15BX01701

Données personnelles / RGPD

21 septembre 2018 | Derriennic Associés

Sanction de Dailymotion pour atteinte à la sécurité des données

La CNIL a, une fois de plus, par une décision du 24 juillet 2018 prononcée à l’encontre de Dailymotion, condamné un responsable du traitement pour violation de l’article 34 de la loi du 6 janvier 1978, qui impose de préserver la sécurité des données à caractère personnel.

Données personnelles / RGPD

20 septembre 2018 | Derriennic Associés

Sur quoi porteront les contrôles de la CNIL ?

Avec l’entrée en application du RGPD ainsi que de la loi relative à la protection des données personnelles, la CNIL rappelle qu’elle contrôlera le respect des principes fondamentaux de la protection des données, pour l’essentiel inchangés par rapport à la loi de 1978, et vérifiera le respect des obligations nouvelles issues du RGPD.

Données personnelles / RGPD

19 septembre 2018 | Derriennic Associés

Les témoins de Jéhovah, des responsables du traitement comme les autres

La Cour de justice de l’Union européenne a rappelé le 10 juillet 2018, que les traitements de données à caractère personnel effectués dans le cadre de l’activité de prédication de porte-à-porte des témoins de Jéhovah devaient respecter les règles du droit de l’Union en matière de protection des données à caractère personnel.

Données personnelles / RGPD

18 septembre 2018 | Derriennic Associés

Le Privacy Shield remis en cause par le Parlement européen

Le 5 juillet 2018, les membres du Parlement européen ont voté une résolution visant à demander à la Commission européenne la suspension du Privacy Shield, à moins que les Etats-Unis ne se mettent en conformité au 1erSeptembre 2018.

Données personnelles / RGPD

31 août 2018 | Derriennic Associés

Adaptation du droit français au nouveau cadre européen et programme de contrôles CNIL

Promulgation de la loi de protection des données à caractère personnel La Loi relative à la protection des données à caractère personnel a été promulguée le 20 juin 2018.

Informatique | Affaires

30 août 2018 | Derriennic Associés

Manquement à une obligation essentielle : la clause limitative de responsabilité écartée !

Le silence de l’éditeur en avant-vente sur un litige existant relatif à l’adéquation de son logiciel ne caractérise pas la réticence dolosive et ne justifie pas la nullité.

Données personnelles / RGPD

28 août 2018 | Derriennic Associés

L’ADEF condamnée à payer 75000 € : La CNIL persévère dans sa lutte contre les atteintes à la sécurité

La formation restreinte de la CNIL a prononcé une sanction de 75 000 euros à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour avoir insuffisamment protégé les données des utilisateurs de son site internet.

Propriété intellectuelle

27 août 2018 | Derriennic Associés

Précisions sur le périmètre de la compétence exclusive des TGI spécialisés en matière de propriété intellectuelle

La Cour de cassation est venue préciser l’étendue de la compétence exclusive des tribunaux de grande instance (TGI) spécialisés en matière de propriété littéraire et artistique.

Données personnelles / RGPD | Cybercriminalité / E-réputation

27 août 2018 | Derriennic Associés

Un pas de plus pour la réforme de la cybersécurité en Europe

Le 8 juin dernier, le Conseil de l’UE a livré sa position sur le chantier « cyberrésilience » de la réforme sur la cybersécurité en marche depuis le 19 septembre 2017.

Internet

22 août 2018 | François-Pierre LANI

Twitter condamnée pour des centaines de clauses illicites et/ou abusives

Le 7 août dernier, le Tribunal de Grande Instance de Paris a « réputé non écrites » 266 clauses contenues dans les conditions générales d’utilisation proposées par le réseau social.

Informatique | Propriété intellectuelle

20 août 2018 | Derriennic Associés

L’accès aux codes sources par l’utilisateur d’un logiciel

La Directive 91/250/CEE du 14 mai 1991 est venue consacrer la protection juridique du logiciel par le droit d’auteur. La Directive 2009/24/CE du 23 avril 2009 a abrogé celle de 1991 en venant modifier son contenu.

Informatique

17 juillet 2018 | François-Pierre LANI

Refus de divulguer une clé de déchiffrement aux enquêteurs dans le cadre de la procédure pénale : infraction fantaisiste en pratique ?

Tribune de François-Pierre LANI, avocat associé chez Derriennic Associés,

Données personnelles / RGPD

10 juillet 2018 | François-Pierre LANI

Vers un droit de propriété sur nos données personnelles

L’affaire Cambridge Analytica a mis FACEBOOK au centre de nombreuses préoccupations d’autorités européennes. Le profilage réalisé par la société britannique, à l’époque ...

Intelligence artificielle

27 juin 2018 | François-Pierre LANI

Intelligence artificielle – Prévoir l’imprévisible dans le contrat

Comment gérer les risques lors de la contractualisation d’un système d’intelligence artificielle ?