La Maj d'

La newsletter d'actu techno-juridique : tous les mardis matin à 9h, faites la mise à jour !

En cliquant sur “S’abonner”, vous consentez à recevoir la newsletter d’Aeon (la “Maj”) chaque mardi matin à l’adresse email que vous avez indiquée. Les données saisies dans les champs ci-dessus nous sont nécessaires pour vous adresser la Maj par l’intermédiaire de notre prestataire MailChimp, et ne sont utilisées qu’à cette fin.

Vous consentez également à ce que MailChimp collecte, par l’intermédiaire d’un traceur placé dans l’email contenant la newsletter, des informations relatives à l’ouverture de cet email et à votre lecture de la Maj. Ces informations ne sont utilisées par Aeon qu’aux fins d’améliorer la Maj et son contenu, et ne sont partagées avec aucun tiers hormis le prestataire MailChimp.

Si vous souhaitez lire la Maj sans que ces informations soient collectées, notez que vous pouvez la retrouver à tout moment à cette adresse aeonlaw.eu/maj. Vous pouvez également vous abonner au flux RSS de cette page pour être averti de chaque nouvelle Maj dès sa parution, en cliquant ici !

Pour plus d’informations, consultez la Politique de Confidentialité d’Aeon en cliquant ici.


Celle qui accueille le GDPR – Maj du 22/05/18

Après de longs mois d’attente, des dizaines de réunions compliance et des centaines d’emails demandant un nouveau consentement ou informant de la mise à jour de conditions de confidentialité, cette semaine, ça y est, le RGPD/GDPR est là. C’est l’occasion pour nous de rappeler que le GDPR apporte certes de nombreux changements, mais qu’il ne s’agit pas pour autant d’un revirement complet du droit de la protection des données personnelles : ne cédons pas à l’hystérie du GDPR.

La responsabilisation du droit des données personnelles

Les principaux changements du GDPR ne portent pas sur les principes essentiels, qui restent peu ou prou les mêmes : bases légales (contrairement à ce que l’on peut souvent lire, le consentement n’est pas devenu obligatoire), notions de données personnelles, responsable, sous-traitant, finalité, traitement… les quelques modifications ne sont que des ajustements à la marge. De même, il y a in fine peu de nouveaux droits pour les personnes (portabilité et effacement généralisé).

Le mouvement majeur du GDPR, c’est celui de la responsabilisation des acteurs, en faisant fi des déclarations préalables mais en obligeant à la tenue de registres et à la documentation des traitements de données personnelles, à la contractualisation encadrée entre prestataires, et, de manière générale, à la prise en compte de la protection des données personnelles dans la stratégie commerciale.

Les opportunités cachées du GDPR

Cette évolution de paradigme doit être considérée au regard des opportunités qu’elle offre. La vie privée est désormais une préoccupation importante des citoyens européens, comme le démontrent les récents scandale Facebook et une mise en conformité avec le GDPR est un argument commercial en plus d’être une obligation légale, et ce d’autant qu’un français sur deux serait prêt à défendre ses droits en justice en cas de non-respect du GDPR.

Ainsi, la prise en compte de la vie privée dès la conception d’un produit, la limitation des données traitées, les études d’impact et les analyses de traitement tout comme les notifications en cas de violation de données personnelles peuvent être perçues comme autant d’initiatives de rationalisation des traitements effectués et d’opportunités d’établir une relation de confiance avec le consommateur dont les données sont traitées.

La conformité en douceur

Enfin, voire surtout, il convient de rappeler la position de la CNIL sur la mise en conformité : “le 25 mai ne sera pas une date couperet pour les sanctionsa affirmé la CNIL plusieurs fois. Si le GDPR décuple les pouvoirs de sanction, il réitère en effet aussi les principes de collaboration et de sanction proportionnée qui figuraient déjà dans la directive de 1995 et la loi informatique et libertés : la CNIL peut certes désormais infliger des amendes de 4% du chiffre d’affaires mondial, mais elle doit le faire en prenant en compte tous les facteurs pertinents, et notamment les démarches de coopération et de transparence des acteurs. La CNIL a donc déjà annoncé qu’elle attend une conformité avec les obligations déjà en vigueur avant l’entrée en application du GDPR, mais qu’elle serait tolérante en cas de retard de bonne foi dans le respect de l’ensemble du texte.

Et pour cause : la France elle-même va être en retard dans l’adoption de la loi informatique et libertés remaniée, puisque le projet de loi fait l’objet d’un recours constitutionnel, et qu’il faudra ensuite que le gouvernement prenne des ordonnances de réécriture de la loi. De la même manière, la CNIL manque de moyens pour atteindre ses ambitions, comme la plupart des autorités européennes. Le GDPR arrive enfin, et personne n’est complètement prêt : pas de panique !

L’actu en bref

Sinon cette semaine, Mark Zuckerberg va finalement répondre aux questions des députés européens, et contrairement à ce qui avait initialement été annoncé, cette intervention sera retransmise en direct ; Toys ‘R’ Us fait faillite et met en vente ses actifs, et notamment une série de noms de domaine comme “SexToys‘R’Us.com” ; Legalis note un arrêt de la Cour de cassation considérant que la seule détention de clés d’activation d’un logiciel n’est pas constitutive d’une infraction ; la lutte interne contre l’implication de Google dans des projets de défense nationale et militaires se renforce, tandis que Google efface le fameux “Don’t be evil” de son code de conduite interne ; et surtout, l’Internet s’est déchiré pour savoir si on entend “yanny” ou “laurel” dans cet enregistrement audioWired nous explique tout.

À ne pas rater cette semaine

Surtout, il est donc temps de mettre fin à “l’hystérie du GDPR”, et c’est ce que fait Jacques Mattheij, un spécialiste de nouvelles technologies, dans un édito sélectionné cette semaine. Sur un thème similaire, la Commission Européenne met la pression pour accélérer l’adoption de ePrivacy. La semaine a également été riche en actualités liées à l’IA : la France a annoncé un plan de développement de la voiture autonome, tandis que la Harvard Business Review propose une lecture intéressante sur l’automatisation du travail en usine. Il s’avère par ailleurs que le règlement des litiges liés au e-commerce se fait de plus en plus souvent en ligne, tandis que la neutralité du net revient sur le devant de la scène aux États-Unis alors que le Sénat vote pour la restaurer. Enfin, le Monde a eu l’occasion d’interviewer la directrice de la politique des contenus de Facebook, et on vous propose une réponse à la question que vous vous posez forcément : “mais qu’est-ce qu’un smartphone blockchain” ?

Faites la Maj, et à la semaine prochaine !

Le Gif de la semaine


A la semaine prochaine, avec soif !