Clara Saillant, Assistante de recherche à l’Université de Vienne, département d’innovation et de digitalisation en droit

Principe d’exactitude des données contre hallucinations d’IA : NOYB (re)porte plainte contre OpenAI

En demandant à ChatGPT qui il était, un citoyen norvégien s’est découvert coupable et condamné à vingt-et-un ans de réclusion criminelle pour le meurtre de ses fils – ce double meurtre ayant choqué sa ville natale et la Norvège tout entière. Or, ces déclarations générées par l’outil d’OpenAI sont fausses et sont en réalité l’objet d’une « hallucination » d’IA, elles mélangent des informations réelles et des informations inventées. L’organisation à but non lucratif NOYB, mandatée par le principal, porte plainte contre OpenAI pour manquement au principe d’exactitude des données...

Entre société mère et filiale, la notion d’entreprise pour le calcul des amendes RGDP précisée

Le terme « entreprise », figurant à l’article 83, §§ 4 à 6, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), correspond à la notion d’« entreprise », au sens des articles 101 et 102 du Traité sur le fonctionnement de l’Union européenne (TFUE), de sorte que, lorsqu’une amende pour violation du règlement (UE) 2016/679 est imposée à un responsable du traitement de données à caractère personnel, qui...

« Sécurité », le mot d’ordre de la présidence polonaise du Conseil de l’Union européenne

Nouvelle année, nouvelle présidence tournante du Conseil de l’Union européenne par la Pologne qui succède à la Hongrie jusqu’en juillet prochain. Le programme polonais met un accent particulier sur la sécurité européenne, entendue très largement et couvrant différents secteurs qu’il s’agisse de la sécurité territoriale, énergétique, alimentaire, mais aussi économique, prenant acte de certains aspects mentionnés par Mario Draghi en septembre dernier.

La régulation des systèmes d’intelligence artificielle repoussée en Californie

Alors que l’Union européenne s’est dotée d’un règlement sur l’intelligence artificielle (IA), la Californie fait marche arrière. Le gouverneur de Californie a mis son veto à la proposition de loi de sécurité de l’IA, justifiant sa décision par la crainte d’une régulation freinant l’innovation.

Stratégie européenne pour les données : adoption du Data Act par le Conseil de l’Union européenne

Le Conseil a formellement adopté le Digital Accountability and Transparency Act (Data Act) le lundi 27 novembre, qui harmonise les règles concernant l’accès et le partage des données. Le texte doit garantir l’équité dans la répartition de la valeur produite par les données entre les différents acteurs et ouvrir de nouvelles perspectives d’innovation. Présentation des dispositions principales du nouveau règlement.

Articulation du RGPD et du DGA : l’analyse économique de la CNIL

Le règlement sur la gouvernance des données (DGA), composante du « paquet numérique » en cours d’adoption par le législateur européen, entrera en vigueur le 24 septembre prochain. Cette réglementation, largement inspirée par celle relative à la protection des données personnelles (RGPD), nécessite une préparation par les entités concernées pour se mettre en conformité. Dans une analyse réalisée en janvier dernier, la CNIL fait preuve de pédagogie envers les intermédiaires du DGA en reprenant les principes clés à envisager et l’articulation à opérer entre le DGA et le RGPD sous l’...

Google face à la justice américaine : le démantèlement aura-t-il lieu ?

Le démantèlement des GAFAM est l’un des chevaux de bataille du ministère de la Justice américain (DOJ) depuis maintenant plusieurs années. Après plusieurs tentatives infructueuses, la DOJ ne faiblit pas et vient d’engager une procédure en droit de la concurrence à l’encontre de Google, dans l’espoir de démanteler l’entreprise et pouvoir libérer le marché.

L’identité des destinataires de données personnelles incluse dans l’exercice du droit d’accès prévu par le RGPD

L’identité des destinataires des données personnelles doit être communiquée à la personne concernée lorsque celle-ci exerce son droit d’accès, sauf si les destinataires sont impossibles à identifier ou lorsque la demande est manifestement infondée ou excessive.

Inadéquation de base légale et défaut de transparence : quand l’autorité Irlandaise sanctionne (faiblement !) WhatsApp !

Après les sanctions infligées à Facebook et Instagram, voici venu le tour de WhatsApp. L’autorité irlandaise (DPC) a sanctionné le service de messagerie instantanée à hauteur de 5,5 millions d’euros pour manque de transparence et base juridique inadéquate, suivant la décision rendue par le CEPD en décembre dernier. Le Comité européen enjoint la DPC de conduire une enquête sur les pratiques de WhastApp au regard de la publicité ciblée, mais l’autorité irlandaise ne semble pas l’entendre de cette oreille.

Les recours prévus par le RGPD peuvent être exercés simultanément et de manière indépendante

Selon la CJUE, dans son arrêt du 12 janvier dernier, les recours civils et administratifs prévus par le RGPD peuvent être introduits de manière concurrente et indépendante. Cela ne peut se faire qu’à condition que les États membres s’assurent que cela ne remette pas en cause la protection effective des droits des personnes concernées, une application cohérente et homogène des dispositions, ni le droit à un recours effectif.

CGV

CGU
Mentions légales
Politique de confidentialité
Paramétrer vos cookies
Retrouvez-nous sur et
Formation professionnelle Lefebvre Dalloz
Open Lefebvre Dalloz