Archives par mot-clé : Cnil

Notification des violations de données personnelles : régime juridique bientôt élargi, source d’incertitudes

Publié le par

Accès frauduleux à des données de santé, piratage de données personnelles, divulgation de photos hébergées sur le cloud portant atteinte à la vie privée, perte d’informations relevant du secret bancaire,…:les failles de sécurité des systèmes d’informations les plus performants défraient la chronique.

Par Christophe Clarenc (photo) et Merav Griguer, cabinet Dunaud, Clarenc Combles & Associés

Les organismes, entreprises ou établissements publics ont l’obligation légale de garantir la sécurité des données à caractère personnel qu’ils traitent ou qui sont traitées pour leur compte par des prestataires. Cette obligation résulte de la loi « Informatique et Libertés », selon laquelle « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient
accès » (1).

L’annulation de la directive « Conservation des données » crée un vide juridique inquiétant

Publié le par

Par son arrêt du 8 avril, la Cour de Justice européenne vient d’invalider la directive « Conservation de certaines données » qu’elle juge nécessaire mais trop intrusive. Des révisions nationales sont à prévoir. C’est aussi une brèche ouverte à une multitude de recours individuels ou collectifs.

Par Katia Duhamel, avocat, cabinet Bird & Bird

Saisis par deux questions préjudicielles, les juges européens ont invalidé entièrement la directive sur la conservation des données par les services de communications électroniques
(1) en caractérisant une « ingérence vaste et particulièrement grave » dans les droits garantis aux articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne (2) – lesquels garantissent respectivement le respect de la vie privée et la protection des données à caractère personnel.

Cookies : après la concertation, la Cnil veille maintenant au respect de ses recommandations

Publié le par

La Cnil, qui a récemment reçu les professionnels et les éditeurs de services en ligne sur le bon usage des cookies, a prévenu qu’elle allait redoubler de vigilance ces prochaines semaines pour s’assurer du bon respect de ses recommandations et de l’accord préalable de chaque internaute.

Par Etienne Drouard, avocat associé, cabinet K&L Gates LLP

Etienne DrouardLa Cnil (1) a publié en décembre 2013 une série de recommandations assorties d’observations et de fiches pratiques sur la régulation française des fichiers cookies et autres traceurs. Ces fichiers, enregistrés dans le terminal d’un utilisateur lors de
la visite d’une page les contenant, sont au cœur de la mesure d’audience, de la publicité interactive et comportementale ainsi que du commerce électronique.

Etienne Drouard a coordonné pour l’UFMD les concertations avec la Cnil. Il est, par ailleurs, président de la commission « Enjeux réglementaires » du Geste (Groupement des éditeurs de services en ligne), lequel publiera le 30 avril 2014 son « livre blanc » de recommandations sur les cookies.

La Cnil à l’assaut de Google : entre quête du Graal et risque de Waterloo juridique

Publié le par

La Cnil mène la fronde européenne contre Google sur la protection des données personnelles et envisage avant Noël des sanctions, lesquelles pourraient être
plus médiatiques qu’efficaces. Les entreprises européennes pourraient en être
les victimes collatérales. Le bras de fer est loin d’être terminé.

Par (photo), avocat associé, et Hugo Bats, cabinet K&L Gates LLP.

La nouvelle politique de confidentialité de Google, édictée en
mars 2012 pour simplifier et faciliter l’utilisation de ses services,
de la messagerie Gmail aux téléphones Android, a été étudiée
et fortement questionnée au cours d’une enquête initiée au sein
du G29 – groupe de travail des autorités européennes pour la protection des données personnelles et de la vie privée (1) – et menée sous la conduite de la Cnil (2) par six autorités nationales.

Données publiques et données personnelles : un « mariage pour tous » aux limites de la légalité

Publié le par

D’ici deux ans, soit à partir du 18 juillet 2015, les Etats membres de l’Union européenne doivent transposer la nouvelle directive « Réutilisation des informations du secteur public ». Mais des pays comme la France s’organisent
déjà via Etalab, sous la « surveillance » de la Cnil.

Par Winston Maxwell, avocat associé Hogan Lovells LLP

L’Union européenne vient d’adopter une directive rendant obligatoire la libre réutilisation de données du secteur public. Cette directive modifie la directive de 2003 (1), qui avait déjà établi un cadre européen pour la réutilisation de données du secteur public, mais qui n’a pas rendu cette réutilisation obligatoire. La nouvelle directive « Réutilisation des informations du secteur public » du 26 juin 2013 (2) vient renforcer la politique « Open Data » de la Commission européenne telle qu’exprimée dans sa communication « Ouverture des données publiques »
du 12 décembre 2011 (3).