Dernières actualités : données personnelles

Contrôleur européen de la protection de données

Anniversaire du CEPD : 20 ans de protection des données personnelles

EDPS 20th anniversary celebration cake

Depuis 2004, le CEPD protège les données personnelles des citoyens de l’UE et guide les institutions, organes et organismes de l’UE afin qu’ils soient exemplaires dans le respect des principes de protection des données. La célébration de ces deux décennies est l’occasion de réfléchir aux défis passés, présents et futurs d’un régulateur moderne afin d’ouvrir la voie pour les 20 prochaines années.
Découvrez le site web dédié au 20ème anniversaire et apprenez-en plus sur les quatre piliers qui définissent nos ambitions pour les années à venir.

Disponible sur: edps.europa.eu

Commission européenne

Près de 4 ans après le début de son enquête, la Commission présente ses conclusions concernant le premier réexamen des décisions d’adéquation adoptées sur la base de l’article 25, paragraphe 6, de la directive 95/46/CE. Cet réexamen a été l’occasion de faire le bilan sur les évolutions législatives de 11 pays bénéficiant d’une décision d’adéquation afin de jauger leur adéquation avec les nouvelles normes européennes, en particulier le RGPD.
La Commission a également publié son document de travail (en anglais), au sein duquel elle détaille ses trouvailles ainsi que son raisonnement.

Disponible sur: commission.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Information Commissioner’s Office (ICO)

L’ICO lance une série de consultations sur la manière dont le droit de la protection des données devrait s’appliquer au développement et à l’utilisation de modèles d’IA générative.
Au cours des prochains mois, l’ICO va partager une série de chapitres pour souligner notre réflexion émergente sur la façon dont nous interprétons les exigences spécifiques du GDPR britannique et de la partie 2 du DPA 2018 par rapport à ces questions. Elle invite toutes les parties prenantes intéressées par l’IA générative à répondre et à contribuer à éclairer nos positions. Il s’agit notamment des développeurs et des utilisateurs de l’IA générative, des conseillers juridiques et des consultants travaillant dans ce domaine, des groupes de la société civile et d’autres organismes publics intéressés par l’IA générative.
Elle utilisera ensuite les informations reçues pour mettre à jour ses orientations sur l’IA et d’autres produits.

Disponible (en anglais) sur: ico.org.uk. N’hésitez pas à participer !
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CEPD

🗓️Mardi prochain, le Comité européen sur la protection des données (CEPD) se réunit pour sa session plénière de janvier. le CEPD discutera notamment du rapport du cadre coordonné pour l’application de la législation sur la position et la désignation des DPO. Cela sera également l’occasion de discuter IA et ChatGPT, mais également d’évoquer de nouveau le modèle « Pay or Okay ».  L’agenda complet est disponible ci-dessous.

Disponible (en anglais) sur : edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CNIL

Paiement électronique : la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE

Le 29 décembre 2023, la CNIL a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE pour le non-respect des règles sur les cookies et traceurs ainsi que pour plusieurs manquements au RGPD, concernant la durée de conservation des données, l’information des personnes et la sécurité des données.

Disponible sur: CNIL.fr

NOYB – None of your business

Meta ignore le droit des utilisateurs à retirer facilement leur consentement

Depuis le début du mois de novembre, les utilisateurs d’Instagram et de Facebook qui ne veulent pas être suivis doivent payer des « frais de confidentialité » pouvant atteindre 251,88 euros par an. Alors qu’un seul clic (gratuit) suffit pour consentir à être suivi, les utilisateurs ne peuvent retirer leur consentement qu’en passant par le processus compliqué du passage à un abonnement payant. C’est illégal, car le GDPR stipule clairement que le retrait de votre consentement doit être « aussi facile » que de le donner. En plus d’un précédente noyb plainte concernant la phase de consentement du système « pay or okay », noyb a déposé aujourd’hui une plainte supplémentaire auprès de l’autorité autrichienne de protection des données afin de prendre en compte la situation de retrait.

Meta Withdrawal Header

Disponible sur: noyb.eu

La Tribune

La CNIL face à ses pairs
La Commission européenne a mis en œuvre l’article 97 du RGPD pour évaluer son efficacité comme elle doit le faire tous les 4 ans. Elle a envoyé un questionnaire, comme le prévoit cette disposition, aux autorités de protection des données à travers toute L’Europe. L’EDPB, l’European Data Protection Board [ou Comité européen sur la protection des données en français] qui regroupe ces dernières, a consolidé leurs réponses, ce qui permet une comparaison éclairante.  Nombre de plaintes par Etat,  enquêtes, décisions, nombre d’amendes et montants : la Tribune évoque quelques points qu’elle estime clés, tirés de la la contribution de l’EDPB sur le rapport concernant l’application du RGPD

Disponible sur: latribune.fr

Future of Privacy Forum

Les dispositions du RGPD relatives à la prise de décision automatisée et les précédents en matière d’application présentent des similitudes avec de nombreux concepts de l’#AIAct désormais acceptés. L’article de blog de FPF explore l’interaction entre les deux en utilisant le rapport FPF sur l’état de la jurisprudence en matière de prise de décision automatisée (en anglais) et le texte proposé de la #AIAct. Au programme: les sources du RGPD et de l’AI ACT (article 16 du TFUE), la qualification des parties, et les obligations des « utilisateurs » de systèmes d’IA.

Disponible (en anglais) sur: fpf.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CNIL

Analyse d’impact des transferts des données (AITD) : la CNIL vous consulte sur un projet de guide

Préalablement au transfert de données personnelles en dehors de l’Espace économique européen (EEE), il faut évaluer le niveau de protection du pays de destination et les éventuelles garanties à apporter. Pour accompagner les organismes, la CNIL lance une consultation publique jusqu’au 12 février 2024, sur un projet de guide pour conduire une analyse d’impact.

Disponible sur: CNIL.fr

CNIL

Essais cliniques décentralisés : lancement d’une phase pilote par la DGS, la DGOS, l’ANSM et la CNIL

Afin d’accompagner les promoteurs dans la conception de leurs projets de recherches cliniques décentralisés, la DGS, la DGOS, l’ANSM et la CNIL mettent en place une phase pilote, de janvier à juin 2024. Dans ce cadre, 20 projets seront sélectionnés et bénéficieront d’un soutien ciblé.

Disponible sur: CNIL.fr

Retour en haut