Actualités juridiques concernant la protection des données personnelles

Données personnelles : la CNIL condamne Google à une amende record de 50 millions d’euros.

Le 21 janvier 2019, La CNIL a condamné Google à une amende record pour plusieurs violations du RGPD : 50 millions d’euros (alors que sa précédente amende s’élevait à 150 000 euros).

La CNIL reproche principalement à Google trois chefs d’accusation : manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. Pour la CNIL, « des informations essentielles sont excessivement disséminées dans plusieurs documents » alors que le RGPD oblige les plateformes numériques à donner des informations claires sur la manière dont sont exploitées et stockées leurs données, explique la jriste Claire Sambuc.

Concernant le consentement, la CNIL constate qu’il n’est pas « valablement recueilli pour deux raisons ». Le consentement de l’utilisateur n’apparaît pas suffisamment « éclairé » considérant que le l’utilisateur ne connait pas la liste exhaustive des servies qui exploiteront ses données. De plus, le RGPD impose un « acte positif » comme cocher une case pour prouver son consentement (opt-in) alors que l’utilisateur Google doit faire la démarche d’aller régler ses paramètres de compte pour décocher l’affichage d’annonces.

Pour la CNIL il s’agit de manquements graves qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement et « privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées. »
C’est une première pour la CNIL qui a donc fait application des nouveaux plafonds de sanctions prévus par le RGPD. Le RGPD prévoit, en effet, des amendes pouvant atteindre 4 % du chiffre d’affaires mondial annuel de l’entreprise concernée dans le cas d’un manquement grave (l’amende aurait donc pu aller jusqu’à 3 milliards de dollars).

Mercredi 23 janvier, un porte-parole de Google a annoncé faire appel de cette décision.

Les données personnelles d’élus allemands publiées en ligne

Photocopies de documents d’identité, numéros de compte, adresses, numéro de téléphone personnels ; de nombreux documents concernant principalement des députés allemands, des journalistes et des personnalités du monde de la culture ont été publiés en ligne révèle une chaîne d’information allemande.

Ces documents ont été mis en ligne via un compte Twitter anonyme se présentant comme un chercheur en sécurité informatique.
Bien qu’aucune donnée sensible n’ait été rendue publique, les documents pourraient en revanche servir de base à de nouvelles attaques ou à des usurpations d’identité.

L’origine de ces fichiers reste mystérieuse. Contenant aussi bien des documents internes des principaux partis politiques que des échanges via messagerie instantanée, ils pourraient provenir de plusieurs piratages différents. Le centre national de cyber défense allemand a ouvert une enquête.

E-COMMERCE : La DGCCRF suspecte le site ventes privées de pratiques commerciales trompeuses

La DGCCRF a annoncé dans un communiqué de presse du 10 janvier 2019 avoir transmis au procureur de la république les conclusions de ses investigations sur les pratiques du site vente privées, site de ventes privées en ligne et lui reproche d’avoir usé de manœuvres déloyales, en cherchant « à donner à ses clients l’illusion de faire une bonne affaire en mettant en place différentes stratégies frauduleuses visant à construire un « prix de référence » fictif ».

La DGCCRF souligne que « des pratiques déloyales consistant à annoncer des réductions de prix trompeuses construites à partir de prix de référence illusoires biaisent les choix des consommateurs et perturbent le bon fonctionnement des marchés en induisant une concurrence déloyale ». Le dossier est désormais entre les mains de l’autorité judiciaire.

Adoption d’un règlement pour les données non personnelles

Le 14 novembre 2018, un règlement européen relatif aux données non personnelles a été adopté. Son objectif vise à favoriser la mobilité des données non personnelles et le libre flux des données au sein de l’UE.

Aux termes de l’article 9, le règlement, publié au JOUE le 28 novembre dernier, est entré en vigueur le 19 décembre 2018 et sera applicable le 29 avril 2019, 6 mois après sa date de publication.

Publication du décret relatif à la protection du secret des affaires

Le décret du 11 décembre 2018 pris pour l’application de la loi du 30 juillet relative à la protection du secret des affaires a été publié au Journal Officiel le 13 décembre 2018. Ce décret introduit dans le Code de commerce un titre V prévoyant « des actions en prévention en cessation ou en réparation d’une atteinte au secret des affaires » parmi lesquelles le placement sous séquestre provisoire.

Ce décret modifie également le Code de la propriété intellectuelle en donnant à la juridiction dans le cadre des procédures « saisie-contrefaçon » la possibilité d’ « ordonner d’office le placement sous séquestre provisoire des pièces saisies afin d’assurer la protection du secret des affaires ».

Les données personnelles de 40 000 intérimaires exposées sur Internet

Les profils de plusieurs dizaines de milliers d’intérimaires ont été rendus librement accessibles sur internet pendant au moins trois semaines à la suite d’une « erreur humaine » de l’agence d’interim en ligne.

Parmi les données personnelles exposées figurent leur identité, leur adresse physique et email, leurs numéros de téléphones et pour une partie leurs numéros de sécurité sociale. L’un des serveurs contenant ces informations aurait été mal configuré et rendait ainsi accessible les informations sans aucun besoin de mot de passe. Selon l’entreprise aucune donnée bancaire ou document d’identité n’ont été exposés.
On ne sait cependant pas si des pirates ont copié les données.

CNIL : Plus de 1200 violations de données personnelles signalées à la CNIL depuis l’entrée en vigueur du RGPD.

Depuis le 25 mai 2018, la CNIL a enregistré entre 1200 et 1300 notifications de violations de données personnelles. Selon la CNIL, ce chiffre « permet de prendre conscience de la fragilité » de nombreuses entreprises et institutions.

Proposition de loi visant à créer un droit voisin des agences et éditeurs de presse

Le 16 janvier 2019, le Sénat a adopté en en commission de la Culture la proposition de loi visant à créer un droit voisin au profit des agences et éditeurs de presse, suite au constat selon lequel « les moteurs de recherche reproduisent et diffusent, comme libres de droits, sur leurs propres pages, des millions de textes, de photographies, de vidéographies sans licence« , ce qui est préjudiciable aux agences de presses et leurs auteurs.

Galerie d’images de l’article