L’impact économique du RGPD, 5 ans après
Cinq ans après l’entrée en application du RGPD, la littérature économique s’est penchée sur son impact économique sur les entreprises. La plupart de ces études se concentrent sur les coûts sans suffisamment mesurer les bénéfices pour les entreprises et les gains de bien-être pour les personnes.
Disponible sur: CNIL.fr
« L’alliance entre @MistralAI et @Microsoft met fin à l’illusion de l’indépendance technologique européenne. »
Selon le média, « alors qu’il défendait mordicus l’open source comme valeur cardinale pour s’imposer face aux géants américains, le champion français de l’intelligence artificielle, Mistral AI, a développé son plus puissant modèle de langage de manière fermée, et a conclu un partenariat pour l’heure exclusif avec Microsoft pour sa distribution, laissant même l’Américain entrer symboliquement à son capital. Si ce virage stratégique aux allures de séisme fait sens d’un point de vue économique et bénéficie du soutien de la France, il rend furieux à Bruxelles et parmi les défenseurs de l’IA européenne. Par ricochet, l’entrée de Mistral, comme OpenAI avant lui, dans le giron du géant Microsoft, est une claque pour la souveraineté numérique européenne, et acte la position déjà dominante des Américains dans la course à l’intelligence artificielle ».
Cette annonce aurait provoqué un tollé à la Commission européenne. « Les législateurs ont été pris par surprise lundi, lorsque Microsoft a annoncé qu’elle avait investi 15 millions d’euros (16 millions de dollars) dans la société Mistral, basée à Paris, et qu’elle mettrait bientôt les modèles d’IA de la société à disposition » via sa plateforme Azure, explique l’agence de presse Reuters. En particulier, les députés européens dénoncent « le double jeu joué par Mistral durant les discussions sur l’AI Act », qui se présentait comme « un champion européen à protéger ».
Disponible sur: latribune.fr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Action coordonnée pour l’application de la législation: le droit d’accès aux données à caractère personnel
Le Contrôleur européen participe à l’action coordonnée d’exécution du Comité européen de la protection des données (CEPD) sur la manière dont le droit d’accès des personnes est abordé spécifiquement dans les institutions, organes et organismes de l’UE, aux côtés des 27 autres autorités de protection des données (APD) dans l’ensemble de l’Espace économique européen (EEE).
Le droit d’accès est au cœur de la protection des données, permettant aux particuliers de vérifier si leurs données à caractère personnel sont traitées de manière conforme par des organisations ou des IUE, ce qui permet souvent l’exercice de leurs autres droits, tels que le droit de rectification ou d’effacement des données. Il s’agit donc de l’un des droits les plus fréquemment exercés en matière de protection des données et pour lequel les APD reçoivent de nombreuses plaintes chaque année.
Disponible (en anglais) sur: edps.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Conseil d’Etat : La protection des données personnelles à l’épreuve du fichage des intervenants audiovisuels
Par Haas Avocats
Saisi par Reporter Sans Frontières, le Conseil d’Etat a rendu, le 13 février 2024, une décision qualifiée « d’historique » en matière de communication audiovisuelle1.
Disponible sur: haas-avocats.com
Le CLOUD fiché par la CNIL !
Par Haas Avocats
La CNIL publie deux fiches pour éclairer les acteurs ayant recours au CLOUD et notamment au chiffrement et l’utilisation d’outils de sécurité et de performance.
Disponible sur: haas-avocats.com
28 ONG demandent aux autorités de protection des données de l’UE de rejeter le « Pay or Okay » sur Meta
Le Comité européen de la protection des données (CEPD) publiera bientôt ce qui devrait être son avis le plus important à ce jour
Disponible sur: noyb.eu
Une commission d’enquête parlementaire doit en principe respecter le règlement général sur la protection des données
Dans un arrêt publié hier, la Cour de Justice de l’UE a estimé que « même une commission d’enquête mise en place par le parlement d’un État membre dans l’exercice de son pouvoir de contrôler le pouvoir exécutif doit, en principe, respecter le RGPD. » Selon elle: « ne sauraient être considérées, en tant que telles, comme des activités relatives à la sécurité nationale situées en dehors du champ d’application du droit de l’Union, au sens de cette disposition, les activités d’une commission d’enquête mise en place par le parlement d’un État membre dans l’exercice de son pouvoir de contrôle du pouvoir exécutif, ayant pour objet d’enquêter sur les activités d’une autorité policière de protection de l’État en raison d’un soupçon d’influence politique sur cette autorité« .
De plus, lorsqu’il n’y a, dans cet État membre, qu’une seule autorité de contrôle, celle-ci est, en principe, compétente pour contrôler le respect du RGPD par la commission d’enquête. En revanche, lorsque la commission d’enquête exerce effectivement une activité visant comme telle à préserver la sécurité nationale, elle n’est pas soumise au RGPD ni, par conséquent, au contrôle de l’autorité de contrôle.
[Ajout contextuel Portail RPGD: Cet arrêt est particulièrement intéressant car, dans cette affaire, l’APD autrichienne a rejeté la réclamation d’un particulier au motif que le principe de la séparation des pouvoirs s’oppose à ce que cette autorité, en tant que branche du pouvoir exécutif, contrôle le respect du RGPD par la commission d’enquête, laquelle relève du pouvoir législatif. Dès lors, nous pouvons en conclure que le principe de la séparation des pouvoirs ne fait pas obstacle à l’application du RGPD et au contrôle de son application par l’autorité compétente (même unique).]
Disponible sur: curia.europa.eu. L’arrêt concerné (C-33/22) est également publié sur le site CURIA (associé à d’autres documents tels que des résumés).
