Fabienne Jault-Seseke, Professeur à l’Université de Paris Saclay, UVSQ, Dante

Le rôle du Comité européen de la protection des données, entre avis consultatifs et décisions contraignantes : nouvel épisode de la saga « Consent or pay »

L’avis du Comité européen de la protection des données relatif à la politique Consent or pay des plateformes n’est pas contraignant : le recours en annulation de Meta est par conséquent irrecevable.Â

Quand l’Autorité de protection des données irlandaise conteste la mise en œuvre du mécanisme de coopération prévu par le RGPD

L’Autorité de protection des données irlandaise est sans nul doute l’autorité nationale qui est la plus à même de définir la politique européenne en matière de protection des données personnelles : les grandes entreprises de la tech ayant pour la plupart installé leur QG européen à Dublin, l’Autorité irlandaise est l’autorité cheffe de file pour les dossiers les plus sensibles (RGPD, art. 56, §1). Elle s’est pourtant souvent montrée en retrait. Il est alors crucial que le dernier mot ne lui revienne pas toujours. Le Comité européen de la protection des données (CEPD) et les...

IA générative et RGPD : l’Autorité italienne sanctionne OpenAI d’une amende de 15 millions d’euros

La décision de l’Autorité de protection des données italienne (Autorita Garante per la protezione dei dati personali), publiée le 20 décembre 2024, de prononcer une amende de 15 millions d’euros à l’encontre d’OpenAI pour non-conformité au RGPD de ChatGPT, dans sa version initiale, est une première : il s’agit en effet de la première condamnation pour violation du RGPD en matière d’IA générative.

DSA et protection des consommateurs : la Commission européenne ouvre une procédure formelle à l’encontre de Temu

Le 31 octobre 2024, la Commission a ouvert une procédure formelle afin de déterminer si la plateforme chinoise Temu enfreint le Règlement (UE) n° 2022/2065 (Règlement sur les services numériques, plus connu sous l’acronyme DSA).