Dernières actualités : données personnelles

PIPC (autorité coréenne)

26 septembre 2024

Worldcoin condamné à une amende d’environ 775.000 euros par l’autorité coréenne

Dans un communiqué de presse publié ce jour, l’autorité coréenne a annoncé avoir condamné la Worldcoin Foundation (WCF) et Tools for Humanity Corporation (TFH) pour avoir enfreint la loi sur la protection des données personnelles et leur a infligé des amendes d’un montant total de 1,14 milliard KRW (environ 775.000 euros), ainsi que des ordres correctifs et des recommandations en vue d’une amélioration de la situation.

L’autorité a ouvert une enquête en février de cette année à la suite d’une plainte et d’articles de presse selon lesquels Worldcoin collectait sans autorisation des informations biométriques en échange d’actifs virtuels (« Worldcoin »).
L’enquête a confirmé que la World Coin Foundation et TFH (un administrateur et un sous-traitant (comme le développement et l’exploitation de la World App*) chargé du traitement des informations personnelles par la World Coin Foundation) n’avaient pas respecté leurs obligations en vertu de la loi sur la protection des informations personnelles (la « loi sur la protection ») en (i) collectant des informations personnelles telles que l’iris des personnes concernées en Corée sans base de traitement licite et (ii) en les transférant à l’étranger.

L’autorité note que 93 463 personnes en Corée ont téléchargé l’application World App, et 29 991 ont utilisé l’authentification par l’iris.

Disponible (en coréen) sur: pipc.go.kr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

IAPP

10 avril 2024

La nouvelle réglementation chinoise sur le transfert transfrontalier de données : ce que vous devez savoir et faire

Depuis que la Chine a adopté sa loi sur la cybersécurité, sa loi sur la sécurité des données et sa loi sur la protection des informations personnelles, l’un des plus grands défis auxquels sont confrontés les professionnels de la protection de la vie privée travaillant dans des entreprises multinationales consiste probablement à résoudre les problèmes liés au transfert transfrontalier de données en Chine.

Contrairement au règlement général sur la protection des données de l’UE, le régime chinois de transfert transfrontalier de données prévoit que le transfert de données vers l’étranger est soumis à l’un des trois mécanismes suivants : évaluation de la sécurité par l’autorité de réglementation, clauses contractuelles types chinoises et certification. Compte tenu du volume et de l’étendue des documents/informations attendus, des délais d’exécution et du processus d’approbation ou d’enregistrement gouvernemental, les mécanismes juridiques du CBDT ont posé d’énormes problèmes de conformité aux multinationales et à leurs activités en Chine.

Pour répondre à ces préoccupations, la principale autorité chinoise de régulation des données, la Cyberspace Administration of China, a publié un projet de règlement sur la promotion et la régulation des flux de données transfrontaliers le 28 septembre 2023 pour consultation publique. Après des mois de débats et de discussions approfondies, la version finale des règlements de la CBDT a été publiée le 22 mars, avec effet immédiat. Ces réglementations introduisent un assouplissement notable des contraintes liées au transfert transfrontalier de données, ce qui témoigne de la volonté de la Chine de trouver un équilibre entre la sécurité des données et la promotion de la croissance de l’économie numérique. Nous allons nous pencher sur les principaux assouplissements, en examinant leur impact potentiel sur les entreprises.

Disponible (en anglais) sur: iapp.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.