Cécile Crichton

Consécration d’un droit à l’explicabilité du scoring bancaire

En présence d’une décision individuelle automatisée, les informations utiles concernant la logique sous-jacente du traitement s’entendent comme un droit à l’explication de la procédure et des principes concrètement appliqués sur les données personnelles de la personne concernée aux fins d’en obtenir un résultat déterminé. Ces explications doivent être suffisamment intelligibles pour permettre à la personne concernée d’exercer ses droits, notamment celui de contester la décision.

Vidéosurveillance algorithmique dans l’espace public : premières sanctions

La présidence de la CNIL a prononcé le 15 novembre 2024 une mise en demeure à l’encontre du ministère de l’Intérieur sur la vidéosurveillance algorithmique dans l’espace public et son utilisation par les autorités policières. Très attendue, la décision précise le régime juridique de cet usage en matière de protection des données personnelles.

Le principe de loyauté dans la collecte de données personnelles

Est déloyale, sur le fondement de l’article 226-18 du code pénal, la collecte de données à caractère personnel librement accessibles sur internet effectuée à l’insu de la personne concernée.

Vidéosurveillance intelligente aux JO : validation sous réserve par le Conseil constitutionnel

Est déclaré conforme à la constitution l’article 10 de la loi relative aux jeux Olympiques et Paralympiques de 2024, autorisant à titre expérimental l’utilisation de la vidéosurveillance intelligente, notamment au moyen de drones.

Cookies et autres traceurs : des sanctions sous le signe de la continuité

Cookies et données à caractère personnel font encore partie de l’actualité ! Après quatre sanctions infligées par la CNIL en décembre 2022, le CEPD publie le 17 janvier 2023 le rapport de son groupe de travail en la matière.

Inconventionnalité de la collecte systématique de données biométriques d’un mis en examen : quelles conséquences sur le droit français ?

Le 26 janvier 2023, la CJUE a estimé que la directive « police-justice » s’opposait à la collecte systématique de données biométriques et génétiques de toute personne mise en examen, interrogeant en cascade la compatibilité du droit français au droit de l’Union européenne.

Meta (enfin) sanctionnée par l’autorité de protection des données irlandaise

La Data Protection Commission a infligé à Meta une amende de 265 millions d’euros sur le fondement de l’article 25 du RGPD, en raison de la possibilité de recourir à des techniques de web scraping via les fonctions de recherche et d’importation de contacts.

Le Système national des données de santé est déclaré conforme au RGPD

Le Conseil d’État a rendu le 23 novembre 2022 sa décision au fond sur le décret controversé relatif au SNDS, dont les données sont traitées sous la responsabilité conjointe du Health Data Hub et de la Caisse nationale de l’assurance maladie, et temporairement hébergées par Microsoft.

Sanction de Discord par la CNIL

Hormis la constatation de manquements qui deviennent récurrents, la décision de la CNIL se distingue par la reconnaissance du respect de certaines dispositions du RGPD, ainsi que par quelques raisonnements sur le privacy by default et l’analyse d’impact relative à la protection des données.

Reconnaissance faciale : sanction de Clearview AI par la CNIL

Après mise en demeure infructueuse, la CNIL prononce une sanction à l’encontre d’une société exploitant un moteur de recherche fondé sur une technologie de reconnaissance faciale, apportant ainsi des enseignements instructifs sur les technologies de web scraping et d’intelligence artificielle.

CGV

CGU
Mentions légales
Politique de confidentialité
Paramétrer vos cookies
Retrouvez-nous sur et
Formation professionnelle Lefebvre Dalloz
Open Lefebvre Dalloz