Accéder au contenu principal

Articles

Principe de minimisation à l'aune de la CNIL (2ème partie) : quels inconvénients et avantages pratiques pour l'entreprise ?

Nous rencontrons très régulièrement des marketeurs que ce principe et ses composantes font frémir, leur laissant pressentir que leur précieuse base de données-client, constituée à grands frais et de longue haleine, est bonne à mettre à la poubelle. Rassurons-les immédiatement : tel n’est pas le cas. Quels inconvénients ? Quels avantages le principe de minimisation vous apporte-t-il ? La minimisation : quels inconvénients ? Frontalement, il pourrait sembler que le principe de minimisation conduise, en particulier pour les spécialistes du marketing, à devoir réduire la base de données disponibles pour mieux connaître les clients. Le propos peut être étendu aux départements RH en ce qui concerne leurs salariés et plus généralement à toute personne ayant des interlocuteurs (personnes concernées) avec lesquels ils interagissent au regard de données personnelles. Moins de données, ce serait moins donc une connaissance moins fine de leurs « interlocuteurs » et donc une ba
Enregistrer un commentaire
Lire la suite
Articles récents

Le principe de minimisation à l’aune de la CNIL (délibération CNIL du 29 octobre 2021)(1ère partie)

Composantes du principe de minimisation (lequel apparaît en tant que tel au considérant 156 et aux articles 5, 25, 47 et 89), l a nécessité et la limitation de la durée de conservation sont deux rouages essentiels du Règlement Général sur la Protection des Données Personnelles. Quid de la nécessité : à défaut d’être nécessaire (c’est-à-dire indispensable et dont on ne peut se passer – Def Larousse) à l’atteinte de la finalité poursuivie, la donnée ne peut être traitée. Elle ne peut donc ni être collectée, ni utilisée. Une donnée « simplement utile » ne répondrait donc pas à l’exigence de nécessité : elle ne pourrait et ne devrait donc pas être traitée. Modérons ici notre propos puisque le critère d’appréciation mis en avant par la CNIL est celui de «  non excessif » et non de « strictement nécessaire » – il y a donc une tolérance de la CNIL par rapport à la lettre du texte.   La nécessité est « LE » critère commun à toutes les bases légales de traitement en c
Enregistrer un commentaire
Lire la suite

Différents rôles dans le traitement de données personnelles : que disent les Lignes Directrices de l'EDBP ?

 Le Comité européen à la protection des données viens de rendre publique - le 7 juillet 2021 - les nouvelles lignes directrices  relatives au rôles de responsable de traitement,  de responsables conjoints et de sous-traitant.    Ces lignes directrices sont parmi les plus importantes,  en particulier quand un contrat porte ou emporte un traitement de données personnelles.    Elles sont donc structurantes et pourrait,  à défaut d’être correctement mises en œuvre,  engager la responsabilité de leurs auteurs. Nous vous proposons ici une traduction libre du résumé analytique, dans l'attente de la version officielle en Français qui ne devrait pas tarder.    Bonne lecture !!    Résumé analytique Les concepts de responsable de traitement, de responsable conjoint de traitement et de sous-traitant jouent un rôle crucial dans l’application du Règlement général sur la protection des données 2016/679 (RGPD), car ils déterminent qui est responsable du respect des différentes règles de prote
Enregistrer un commentaire
Lire la suite

À PROPOS DE CYBERSÉCURITÉ DANS LES VÉHICULES CONNECTÉS (3ème partie)

  UNE VÉRITABLE FEUILLE DE ROUTE POUR L’ÉCOSYSTÈME DES VÉHICULES CONNECTÉS Enfin, l’obligation ne s’arrête pas à contrôler les fournisseurs mais également à s’assurer que les exigences du règlement soit respectées au regard de «  toutes les interactions avec tout système externe  » : l’environnement global du véhicule est donc à prendre en compte c'est-à-dire les infrastructures routières, les systèmes de communication et les réseaux et plus globalement ce que couvre l’acronyme V2X (Vehicle to Everything) : tout l’écosystème du véhicule connecté est ici une composante de la cybersécurité du véhicule. En édictant des règles d’homologation des véhicules, l’ONU émet en réalité une véritable feuille de route pour tout l’écosystème des véhicules connectés et autonomes, mettant à la charge des constructeurs la vérification de la compatibilité de l’ensemble ou des composantes prises individuellement avec le véhicule connecté ou autonome qui se retrouve être le barycentre de l’écosystème.
Enregistrer un commentaire
Lire la suite

A PROPOS DE CYBERSÉCURITÉ DANS LES VÉHICULES CONNECTÉS ( 2ème partie)

  UN RÈGLEMENT QUI VA S’IMPOSER, DE FACTO, AUX FOURNISSEURS Il ressort de façon assez flagrante de ce règlement que les relations entre le constructeur et ses fournisseurs est traité spécifiquement : ceux-ci sont visés à neuf reprises dans le corps du texte. Le constructeur est rendu responsable et comptable de ses propres fournisseurs, qu’il doit répertorier et dont il doit suivre le fonctionnement.   E n sa qualité « d’assembleur », le constructeur devra également s’assurer que tous les composants numériques fonctionnent parfaitement entre eux une fois assemblés les uns avec les autres et que leur interconnexion n’est pas en elle-même vecteur de risques dérivés. Obligation donc de les vérifier individuellement mais également collectivement. Cela veut dire, en réalité, ausculter les processus de traitement du risque cyber afin de gérer, pour le type de véhicule à homologuer, les risqués liés aux fournisseurs. Pour ce faire, et d e façon tout à fait classique, le constructeur va (te
Lire la suite

 A PROPOS DE CYBERSÉCURITÉ DANS LES VÉHICULES CONNECTÉS (1ère partie)

Philippe Chrétien, expert «  sécurité des usagers de la route  » au pôle de compétitivité Mov’eo et délégué général du Centre européen d’études de sécurité et d’analyse des risques appelait de ses voeux, dès 2016, à l'homologation des voitures autonomes.  C'est chose faite, ou presque, en ce qui concerne la cybersécurité des voitures autonomes. UNE HARMONISATION MONDIALE EN COURS A ux fins d’assurer la sécurité du cœur de ces véhicules, qui se rapprochent dorénavant plus d’ ordinateurs sur roue s que de voitures telles que nous l’entendions il y a encore 15 ans , l’ONU a émise une proposition de nouveau Règlement énonçant des prescriptions uniformes relatives à l’homologation des véhicules en ce qui concerne la cybersécurité et le système de gestion de la cybersécurité . Ce document est la suite du document cadre sur les véhicules automatisés/autonomes publié en juin 2019. QUI EST CONCERNÉ ? Entre autres, les véhicules de transport de passagers e
Enregistrer un commentaire
Lire la suite

ÉTAT DES LIEUX DE LA LÉGISLATION FRANÇAISE APPLICABLE EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

À l’heure de ces quelques lignes, la législation française ne contient pas moins de 6 textes explicitement dédiés à la protection des données personnelles. A tout seigneur, tout honneur (enfin, disons que la hiérarchie des normes et la primauté de la norme communautaire nous fait obligation de la placer tout en haut de cette hiérarchie), le Règlement Général sur la Protection des Données Personnelles 2016/679 Puis, la vétérante et vénérable loi « Informatique et Libertés » n°78-17 . Si le texte date du 6 janvier 1978, il ne reste néanmoins plus grand-chose dudit original. Cel ui - ci a en effet bénéficié d’un véritable lifting puisque ce ne sont pas moins de vingt lois qui sont venues l e modifier depuis 1978. Mais le texte que l’on retiendra ici est évidement la Loi n° 2018-493 du 20 juin 2018 qui est venu apporter les premières adaptations nécessaires pour assurer sa cohérence avec le Règlement Général sur la Protection des Données Personnelles. Cependant rien n’était
Enregistrer un commentaire
Lire la suite

(Très bref aperçu du) RÈGLEMENT SUR LA LIBRE CIRCULATION DES DONNÉES NON-PERSONNELLES

Le règlement , applicable à partir du 28 mai 2019, vise à supprimer les obstacles à la libre circulation des données non personnelles entre les États membres et les systèmes informatiques en Europe. Le règlement garantit et vise à permettre  : la l ibre circulation transfrontalière des données non personnelles : chaque organisation devrait pouvoir stocker et traiter des données partout dans l’Union européenne, l a disponibilité des données pour le contrôle réglementaire : les autorités publiques conserveront l’accès aux données, même lorsqu’elles sont situées dans un autre État membre ou lorsqu’elles sont stockées ou traitées dans le Cloud , le c hangement plus facile des fournisseurs de services cloud pour les utilisateurs professionnels. La Commission a commencé à faciliter l’autorégulation dans ce domaine en encourageant les fournisseurs à élaborer des codes de conduite concernant les conditions dans lesquelles les utilisateurs peuvent transférer des données entre les
Enregistrer un commentaire
Lire la suite

LES DROITS DE DIFFUSION MEDIAS DE LA COUPE DU MONDE D'E-SPORT SUR FIFA SONT A ACQUERIR

LA FIFA LANCE UN APPEL D'OFFRES POUR LES DROITS MEDIAS DE LA COUPE DU MONDE DE 2018 En octobre dernier, l'instance dirigeante mondiale du football( la FIFA) a annoncé un partenariat avec la société de jeux vidéo "EA Sports" pour organiser une "série mondiale" qui débouchera sur la Coupe du Monde de la FIFA l'été prochain. En se basant sur le très populaire jeu d'EA Sports, les qualifications pour la Coupe du Monde en ligne ont commencé le mois dernier et la première épreuve télévisée, la Coupe des Champions FUT, doit avoir lieu à Barcelone fin janvier. Reconnue comme "la plus grande série de football eSports de l'histoire", la Coupe du Monde de football en ligne verra 32 joueurs se disputer le titre, une gratification en espèces sonnantes et trébuchantes ainsi qu'un voyage à l'occasion de la remise des Meilleures récompenses de football de la FIFA l'année prochaine. Dans un communiqué, la FIFA a déclaré : "La r
Enregistrer un commentaire
Lire la suite

CONTREFAÇON D'APPLICATION MOBILE DE JEUX : QUEL CONTENU POUR LE CONSTAT ?

Le constat, clé de voûte du contentieux en contrefaçon La preuve de la contrefaçon doit être établie devant le TGI. La preuve étant à la charge du demandeur, il fait habituellement procéder à un constat, par un huissier ou un agent assermenté de l’A.P.P , dans lequel les éléments constitutifs du bien ou du service à l’encontre duquel est arguée la contrefaçon sont mis en avant . Ceux-ci servent ensuite à comparer la copie et l'original afin de démontrer la contrefaçon et la concurrence déloyale.   Quels sont, précisément, ces éléments de comparaison ? U ne décision du TGI de Paris du 30 juin 2017  nous apporte, à tout le moins, un début de réponse formelle . On sait dorénavant qu’au sein de la chambre spécialisée en Propriété Intellectuelle du TGI de Paris, le constat doit relever et décrire l’application (s a physionomie ) , sa structure, l a composition ainsi que le contenu et la succession des écrans, son ergonomie et le contenu global (autrement dit les différe
Enregistrer un commentaire
Lire la suite