[mise à jour le 5 octobre 2020] Quoi qu’en laisse à penser la campagne de presse (déjà) orchestrée par les professionnels du « marketing digital », l’Arret du Conseil d’Etat « cookie traceur » vient de valider à 99 % a délibération CNIL « cookies traceurs » du 4 juillet 2019. Pour vous en convaincre, allez lire (avec un peu d’objectivité) […]
[mis à jour le 5 janvier 2020] Commentaire rapide (en BD) de la nouvelle décision de sanction CNIL FUTURA du 21 novembre 2019, publiée ce 27 novembre 2019. C’est une décision de condamnation pour non-respect des obligations juridiques à la charge d’un responsable de traitement dont le sous-traitant agissait… de manière légère au regard de […]
(à propos des délibérations CNIL 2018 « DailyMotion » et « Uber France ») L’année 2018 restera dans les annales du droit de la sécurité des systèmes d’information comme celle des deux premières condamnations publiques prononcées par la CNIL contre des entreprises victimes de cyber-attaque. C’est la raison de cette présentation en BD intitulée « Cyber attaque et sanctions CNIL ». [mise […]
[27 septembre 2018] Difficile de faire plus à jour de l’actualité de la CNIL. La sanction a été publiée ce 27 septembre 2018. Voyons (rapidement – car ce n’est pas une révolution) la délibération « CNIL 6 septembre 2018 association « x » l’obligation de sécurité de l’article 32 RGPD ? Si vous voulez vraiment creuser le sujet, […]
[mis à jour le 27 septembre 2018] L’arrêt CJUE « Wirtschaftsakademie » du 5 juin 2018 est le premier, en 20 ans d’application de feu la Directive 95/46, qui traite de la responsabilité conjointe d’un traitement de données à caractère personnel. Cette jurisprudence est l’occasion de (re)visiter en profondeur le régime GDPR de la CO-traitance, d’où la présente présentation (en […]
[5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la jurisprudence de la CNIL sur l’obligation de sécurisation des systèmes d’information. Surtout pas les CTO et les CISO des […]
[27 février 2018] Il est des esprits sceptiques qui ne voient derrière la GDPR qu’une règlementation pour « tuer l’innovation » (ou – évidemment – pour nourrir les avocats en manque de travail…). Puisque les « fake news » et les complots en tout genre sont à la mode, je tiens beaucoup à faire progresser le débat (mondial) en vous livrant mon […]
[mis à jour le 31 aout 2017] Il m’aura fallu quelques jours pour analyser en détail la jurisprudence du 21 décembre 2016 « Tele2 Sverige » de la CJUE sur les métadonnées. C’était nécessaire vu l’importance des conséquences de cet arrêt pour les pays de l’Union Européenne. Car c’est vraiment une « tempête sur les [méta]données » qui s’annonce. Comme l’arrêt « Schrems » annulant le […]
[mis à jour le 26 juillet 2017] Puisque la CJUE le 19 octobre 2016, ainsi que la Cour de cassation le 3 novembre 2016, viennent de se pencher sur le problème, profitons-en pour faire un point sur la question (pas évidente) de la légalité de la collecte de l’adresse IP dynamique. Quelques explications techniques et juridiques sur la […]
Le droit du lien hypertexte ? Savez-vous vraiment dans quelles conditions vous êtes responsable des contenus vers lesquels pointe un lien hypertexte que vous intégrez dans votre site web à titre personnel ou professionnel ? En d’autres termes, êtes-vous responsable de la fourniture dans votre site d’un lien hypertexte vers un contenu accessible sur le web sans […]
[7 octobre 2015] Le « Safe Harbor » est annulé ? L’arrêt de la Cour de Justice de l’Union Européenne (C.J.U.E.) est tombé le 6 octobre 2015, comme une bombe japonaise sur Pearl Harbor le 7 décembre 1941 ! Si votre entreprise située dans l’Union Européenne fait héberger ses données aux USA par un prestataire labellisé « Safe Harbor », […]
[mis à jour le 26 décembre 2017] C’est la nouvelle mode pour lutter contre le téléchargement en 2017 : ce sont les FAI condamnés qui doivent payer les frais de blocage. Allez lire le détail très bien expliqué sur le site Next INpact le 22 décembre 2017 (encore l’excellent Marc Rees) à partir duquel les courageuses et […]
