Le portail du droit des technologies, depuis 1997
Powered by 
Un site pour tout savoir sur le RGPD
Powered by
de juin 2017 à mars 2017 — « Page précédente — Page suivante »
Publié le 14/06/2017
La Commission de la protection de la vie privée (CPVP) vient de donner son feu vert à Jan Jambon pour la transmission systématique des données des passagers aériens aux autorités belge. Le PNR belge va donc (enfin) être mis en place.
Publié le 31/05/2017
La CNIL s’est toujours montrée très réticente face aux procédés biométriques utilisés par les entreprises privées afin d’authentifier leurs clients, ou les membres du personnel. Elle vient d’ouvrir une porte. Légèrement, certes, mais l’évolution est significative. Elle a autorisé 9 banques à tester un système biométrique fondé sur la voix. À ce stade, il ne s’agit que d’un test, mais il indique de toute évidence une direction.
Publié le 29/05/2017
Facebook avait affirmé lors du rachat de WhatsApp, qu’il ne lui était techniquement pas possible d’associer automatiquement les identifiants des utilisateurs de Facebook aux identifiants des utilisateurs de WhatsApp. Pourtant, en 2016 elle a modifié ses conditions générales pour autoriser expressément cette association. La Commission a pu établir que Facebook lui avait menti sur ce point.
Publié le 18/05/2017
Trois autorités de contrôle de protection des données ont encore condamné certaines pratiques de Facebook et sa politique en matière de cookies. France, Belgique, Pays-Bas en tir groupé ! Leur constat est unanime : Facebook enfreindrait toujours les lois nationales sur la protection des données. Selon Facebook, seule la loi irlandaise serait applicable et seul le DPA irlandais serait compétente pour délivrer une sanction. Cela n’a pas empêché la CNIL de prononcer une sanction et condamner Facebook à 150.000 euros d’amende.
Publié le 19/04/2017
Après la Commission de la protection de la vie privée belge (CPVP), c’est maintenant au tour du G29 de publier ses Guidelines sur l’analyse d’impact préalable relative à la protection des données (AIPD) issue du GDPR. Ces guidelines éclairent notamment – et à l’instar de la CPVP – sur les opérations de traitement susceptibles de faire l’objet d’une AIPD (dans quel cas est-ce obligatoire, quid des traitements existants ?), sur la manière à laquelle une AIPD doit être réalisée ainsi que sur les cas où l’autorité de contrôle doit être consultée. Entre autre précision importante, le G29 se prononce sur l’inapplication de principe aux traitements existants lors de l’entrée en vigueur du GDPR. Ces Guidelines sont soumises à consultation publique durant six semaines.
Publié le 17/04/2017
Le GDPR entrera en vigueur en mai 2018. Le moment n’est donc pas innocent. Le contrôleur européen à la protection des données publie un guide à destination des législateurs des Etats membres, en vue de les aider à mieux intégrer la protection des données lorsqu’ils légifèrent.
Publié le 12/04/2017
Le président Trump a décidé de revenir sur une des dernières décisions de Barack Obama : il annule le plan adopté par le précédent président visant à augmenter les règles de confidentialité imposées aux FAI. La loi n’entrera pas en vigueur. Les fournisseurs d’accès à Internet (FAI) américains se réjouissent. Quel est l’enjeu derrière cette décision ? Décryptage.
Publié le 29/03/2017
Le consentement d’un abonné téléphonique à la publication de ses données, donné dans un pays donné, couvre également l’utilisation de celles-ci dans un autre État membre. L’harmonisation du cadre réglementaire en la matière est telle, que la protection assurée dans l’ensemble de l’Union garantit le même respect des exigences en matière de protection des données.
Publié le 19/03/2017
La CNIL vient de rendre public un modèle de feuille de route en vue de gérer le passage du régime juridique actuel vers le nouveau règlement européen. Elle propose une méthodologie en 6 étapes, à suivre et à adapter à chaque cas d’espèce.
Publié le 14/03/2017
Le cas est suffisamment rare pour être souligné : la justice européenne – celle-là même qui a milité et créé le droit à l’oubli – envoie un signal fort en vue de rappeler que celui-ci n’est pas absolu. Saisie d’une question impliquant les registres publics des personnes morales, elle estime qu’il n’y a en principe pas de droit à l’oubli pour les données à caractère personnel y figurant. Toutefois dit-elle, à l’expiration d’un délai suffisamment long après la dissolution de la société concernée, les États membres peuvent prévoir un accès restreint des tiers à ces données dans des cas exceptionnels.
Inscrivez-vous à notre lettre d’informations
