Accueil
Le quotidien du droit en ligne

Nathalie Maximin

Nouvelle organisation pour la transformation numérique de l’État

Un décret du 25 octobre 2019, publié au Journal officiel du 27 octobre définit le système d’information et de communication de l’État, les missions de la direction interministérielle du numérique, ainsi que le champ d’action des directions ministérielles du numérique.

Protection des données : traitements non soumis à une analyse d’impact

La liste des types d’opérations de traitement, pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise, a été publiée au Journal officiel du 22 octobre.

Collecte massive des données des contribuables : la CNIL recadre le gouvernement

Dans une délibération, rendue publique le 30 septembre, la CNIL critique la disposition du projet de loi de finances pour 2020 qui autorise les administrations fiscales et douanières à collecter les données librement accessibles des utilisateurs de réseaux sociaux et de plateformes d’échange en ligne.

CJUE : importantes précisions sur la portée du « droit à l’oubli » numérique

L’obligation de déréférencement imposée par le droit de l’Union à l’exploitant d’un moteur de recherche est limitée à l’Europe. Exceptionnellement, elle pourrait être mondiale. Elle est de droit lorsque la page web référencée contient des données dites « sensibles », sous réserves de quelques exceptions.

Données d’identification : quand le RGPD s’oppose au prononcé d’une mesure d’instruction in futurum

Le tribunal de grande instance de Paris, statuant en référé, a refusé d’ordonner à un fournisseur d’accès à internet de communiquer les informations permettant d’identifier de prétendus contrefacteurs. Les adresses IP servant de support à la demande avaient été collectées et traitées par l’ayant droit en violation des règles prévues par règlement n° 2016/679 du 27 avril 2016 (RGPD) et la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Application du RGPD par la CNIL : précisions et amende record pour Google

La Commission nationale de l’informatique et des libertés (CNIL) a prononcé, le 21 janvier, une sanction pécuniaire de 50 millions d’euros à l’encontre de la société Google LLC. Les traitements opérés par Google ayant pour finalité le ciblage publicitaire sur le système d’exploitation Android ne sont pas conformes aux dispositions RGPD. Sont condamnés le manque de transparence, l’absence d’informations satisfaisantes et le défaut de base légale liée au consentement.

Données personnelles : les dépenses des parlementaires sont protégées

Les documents relatifs aux indemnités des eurodéputés contiennent des données à caractère personnel. Le Parlement européen peut refuser de les communiquer.

Pratique commerciale déloyale : précisions sur la vente de cartes SIM comprenant des services payants préinstallés et préactivés

Pour la Cour de justice de l’Union européenne, commercialiser des cartes SIM sans informer le consommateur des coûts des services qu’elles incluent ni même de l’installation de ces derniers et de leur activation préalable est une pratique commerciale agressive déloyale. L’autorité nationale de régulation de la concurrence peut être compétente pour trancher le litige.

Libre prestation de service de transport : la CJUE précise sa jurisprudence UberPop

Les États membres peuvent librement interdire et sanctionner pénalement une activité d’intermédiation de transport telle que celle proposée par UberPop. Ils ne sont pas tenus de notifier préalablement à la Commission le projet de loi incriminant un tel exercice.

CJUE : qualification juridique d’un service de mise en relation avec des chauffeurs non professionnels

Un service de mise en relation de chauffeurs non professionnels avec des passagers, proposé par une plateforme numérique, peut être considéré comme indissociablement lié à un service de transport et, dès lors, relève de la qualification de « service dans le domaine des transports ». Les États membres sont libres de réglementer ses conditions d’exercice.