Publications

  • Publié le : 15/11/2019
    Le 25 avril 2019, la CNIL a mis à jour sa recommandation de 21 octobre 2010 relative à la sécurité des systèmes de vote électronique. De manière pragmatique, elle adopte désormais une approche par niveau de risque et par objectifs de sécurité que doivent atteindre les systèmes de vote électronique selon les risques qu’ils présentent. […]En savoir plus
  • Publié le : 04/11/2019
    Une des évolutions les plus probantes de l’ère des nouvelles technologies est de permettre d’apprécier d’avantage les caractéristiques des personnes par la collecte et l’interconnexion de leurs données. L’objectif étant d’affiner le degré de connaissance et d’en tirer des enseignements notamment par la technique du profilage, véritable enjeu commercial. Il rend plus efficaces les opérations […]En savoir plus
  • Publié le : 18/10/2019
    L’avènement d’internet et des réseaux sociaux a donné naissance à l’e-réputation, une nouvelle composante dématérialisée de la réputation telle qu’elle était conçue classiquement.  Avec celle-ci, est apparue la problématique du « droit à l’oubli », qui se compose du droit à l’effacement (art. 17 du RGPD) et du droit au déréférencement (consacré dans l’arrêt Google Spaindu 13 […]En savoir plus
  • Publié le : 07/10/2019
    La mise en œuvre d’une stratégie nationale pour l’intelligence artificielle dans le domaine de la santé passe par la collecte des données, leur organisation et la régulation de leurs modalités d’accès et d’utilisation. L’article L1462-1 du Code de la santé publique, issu de la Loi n°2019-774 du 24 juillet 2019 relative à l’organisation et à […]En savoir plus
  • Publié le : 23/09/2019
    La reconnaissance faciale est une technique permettant d’identifier une personne à partir des caractéristiques propres à son visage. Cette technologie permet donc d’individualiser toute personne à partir d’une photo ou d’une vidéo. Généralement, la reconnaissance faciale est utilisée aux fins d’authentification d’une personne (déverrouiller son téléphone, contrôle d’accès à des locaux). Le visage est considéré […]En savoir plus
  • Publié le : 06/09/2019
    1. Facebook n’en finit plus d’être sous le feu des projecteurs Cela pourrait être prometteur, mais ces propos sont à modérer d’une demi-teinte. Au travers de son PDG Mark Zuckerberg, Facebook n’en finit plus d’être sous le feu des projecteurs. Du fait de ses annonces sur de nouvelles fonctionnalités, le réseau social souhaite encore agrandir […]En savoir plus
  • Publié le : 30/08/2019
    En entendant “web tracking“, il est difficile de s’empêcher de penser à l’image de la traque d’une proie à travers champ, le terme est impressionnant voir effrayant. Lors de votre navigation sur le net, vous vous êtes peut-être déjà demandé quelle empreinte restait derrière vous ? Qui se cache derrière le web tracking ? Que […]En savoir plus
  • Publié le : 27/08/2019
    Dans le cadre de l’application de l’article 35 du Règlement général sur la protection des données (RGPD)[1], la CNIL a soumis au Comité Européen à la Protection des Données (CEPD) le 20 mai 2019 une liste de traitements exemptés de réalisation d’analyse d’impact sur la vie privée sur laquelle cette dernière a donné un avis […]En savoir plus
  • Publié le : 26/07/2019
    Dans un contexte plus qu’incertain concernant l’entrée en application du règlement ePrivacy, la CNIL a publié le 18 juillet dernier de nouvelles lignes directrices sur les cookies et autres traceurs qui viennent abroger ses recommandations de 2013 sur le sujet. Pour rappel, c’est l’article 82 de la loi Informatique et libertés qui transpose en droit […]En savoir plus
  • Publié le : 19/07/2019
    La qualification des parties est l’une des questions les plus complexes soulevés par le Règlement Général sur la Protection des Données (RGPD).Malgré les définitions données par l’article 4 du RGPD du responsable du traitement et du sous-traitant RGPD, ces notions restent difficiles à cerner lorsque l’on est confronté à la pratique et à la complexité […]En savoir plus
  • Publié le : 01/07/2019
    Depuis le 25 mai 2018 et même bien plus tôt, nombreuses sont les entreprises qui ont engagé un processus de mise en conformité au RGPD au sein de leur structure. Bien souvent, la peur de la sanction a été un élément déclencheur de la démarche.  Un an plus tard, la question se pose de savoir […]En savoir plus
  • Publié le : 28/06/2019
    La manière dont sont traitées les données sur les sites de rencontre interroge. Quels sont les risques ? Quelles règles les sites de rencontre doivent respecter ? Quels sont les bons réflexes à avoir pour protéger ses données ? 1. Les cas de fuites de données L’affaire Ashley Madison. En 2015, un groupe de hacker […]En savoir plus
  • Publié le : 20/06/2019
    Rares sont les organisations qui décident spontanément de passer à un Master Data Management. La raison tient au fait que cet outil est initialement restreint à une méthode d’amélioration de la qualité de la donnée. Toutes les entreprises veulent rationaliser le partage de leurs données mais la plupart attendent d’avoir le budget ou bien une […]En savoir plus
  • Publié le : 17/05/2019
    Les informations sur des personnes physiques ne peuvent être conservées indéfiniment dans des fichiers, qu’ils soient numériques ou papiers : une durée de conservation doit être déterminée en fonction de l’objectif ayant conduit à la collecte de ces données. Une fois cet objectif atteint, ces données doivent être archivées, supprimées ou anonymisées.Ce principe découle des dispositions […]En savoir plus
  • Publié le : 07/05/2019
    La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, a posé le principe de l’accès du patient à l’ensemble des informations de santé. Avec l’entrée en application du Règlement Général relatif à la protection des données, les droits des patients se sont vus renforcés.1. Qui […]En savoir plus
  • Publié le : 30/04/2019
    Le Comité européen de protection des données (CEPD), successeur du G29, a publié ce mois son projet de lignes directrices sur l’utilisation de la base légale « Exécution du contrat ou de mesures précontractuelles » dans le cadre des services en ligne[1]. L’article 6 du Règlement général sur la protection des données (RGPD) exige que tout traitement […]En savoir plus
  • Publié le : 19/04/2019
    A l’habitude d’une autorité de contrôle, les débuts d’années sont propices à rendre des comptes et à publier les résultats de l’année précédente dans un rapport d’activité. Tel est le cas de la CNIL qui, forte de l’entrée en application du RGPD puis de l’entrée en vigueur de la nouvelle Loi Informatique et Libertés en […]En savoir plus
  • Publié le : 12/04/2019
    Secteur fortement réglementé, la recherche scientifique a été directement impactée par l’entrée en application du RGPD. La directive 2001/20/CE, remplacée en 2020 par le règlement 536/2014 relatif aux essais cliniques de médicaments à usage humain, doit ainsi s’articuler avec les nouvelles dispositions relatives à la protection des données personnelles.1. L’encadrement spécifique des méthodologies de référenceLa […]En savoir plus
  • Publié le : 05/04/2019
    Tantôt encensée, tantôt décriée, une chose est sûre, la blockchain ne laisse personne indifférent, pas même la CNIL. Cette dernière considère que cette technologie peut venir au soutien du principe de responsabilisation des organismes (« Accountability ») opérant des traitements de données à caractère personnel. Plus précisément, selon l’autorité de contrôle « l’immuabilité des actions effectuées sur la […]En savoir plus
  • Publié le : 22/03/2019
    Depuis l’entrée en application du RGPD le 25 mai 2018, les sanctions prononcées par la CNIL pour défaut de mise en conformité se cumulent aussi bien pour insuffisance de sécurisation des données d’utilisateur, que pour manque de transparence, information insatisfaisante voire absence de consentement valable. A titre d’exemple, on peut citer les sanctions récentes d’UBER, […]En savoir plus