IP/IT et Communication | Protection des données

Après les sanctions infligées à Facebook et Instagram, voici venu le tour de WhatsApp. L’autorité irlandaise (DPC) a sanctionné le service de messagerie instantanée à hauteur de 5,5 millions d’euros pour manque de transparence et base juridique inadéquate, suivant la décision rendue par le CEPD en décembre dernier. Le Comité européen enjoint la DPC de conduire une enquête sur les pratiques de WhastApp au regard de la publicité ciblée, mais l’autorité irlandaise ne semble pas l’entendre de cette oreille.

Sur la boutique Dalloz

Un arrêt de la Cour européenne des droits de l’homme concernant la propriété intellectuelle est suffisamment rare pour qu’il soit remarqué. Il l’est d’autant plus lorsqu’il constate, pour la première fois, une violation procédurale de l’article 1^er du Protocole additionnel en raison des défaillances dans l’enquête pénale.

Sur la boutique Dalloz

Dans un communiqué du 11 janvier dernier, l’autorité allemande de concurrence a annoncé qu’elle avait transmis à Google son évaluation juridique préliminaire des préoccupations de concurrence soulevées par ses conditions de traitement des données.

Sur la boutique Dalloz

Par une délibération du 24 novembre 2022, la CNIL a sanctionné EDF à hauteur de 600 000 € après avoir constaté des manquements importants aux obligations de l’entreprise telles que résultant notamment du RGPD.

Sur la boutique Dalloz

Le Conseil d’État a rendu le 23 novembre 2022 sa décision au fond sur le décret controversé relatif au SNDS, dont les données sont traitées sous la responsabilité conjointe du Health Data Hub et de la Caisse nationale de l’assurance maladie, et temporairement hébergées par Microsoft.

En 2018, à la suite d’une enquête publiée par Associated Press sur les pratiques de Google relatives aux données de géolocalisation, quarante procureurs généraux ont lancé simultanément une enquête – au regard de leur droit étatique. Près de quatre ans après, nul procès en vue pour le géant américain mais un accord conclu avec les procureurs généraux pour un montant total de 391,5 millions de dollars (environ 380 millions d’euros).

Sur la boutique Dalloz

Hormis la constatation de manquements qui deviennent récurrents, la décision de la CNIL se distingue par la reconnaissance du respect de certaines dispositions du RGPD, ainsi que par quelques raisonnements sur le privacy by default et l’analyse d’impact relative à la protection des données.

Sur la boutique Dalloz

La CNIL demande au législateur de préciser le cadre applicable à la collecte des données de santé par les organismes complémentaires d’assurance maladie.

Dans l’arrêt Proximus, rendu le 27 octobre 2022, la Cour de justice de l’Union européenne articule les dispositions de la directive 2002/58 applicables aux fournisseurs d’annuaires téléphoniques avec celles du RGPD, et plus précisément le droit à l’effacement (également appelé « droit à l’oubli ») résultant d’un retrait de consentement. La transmission des coordonnées d’un abonné par un opérateur téléphonique à un annuaire doit faire l’objet d’un consentement se traduisant par un opt-in et non un opt-out et doit pouvoir être retirée aussi facilement qu’il a été donné. En outre, lorsque l’abonné exerce son droit à l’oubli, il peut s’adresser à n’importe quel responsable du traitement qui sera chargé de communiquer la demande aux autres responsables du traitement ainsi qu’aux moteurs de recherche en ligne.

Sur la boutique Dalloz

Un décret n° 2022-1327 du 17 octobre 2022 portant injonction, au regard de la menace grave et actuelle contre la sécurité nationale, de conservation pour une durée d’un an de certaines catégories de données de connexion a été publié au Journal officiel 18 octobre 2022.