- Le blog et les actualités de Witik
- La revue des actualités RGPD – Juin 2023
La revue des actualités RGPD – Juin 2023
)
Que s’est-il passé en France ? 🇫🇷
Toutes les actualités juridiques au sein de l’hexagone !
🆓 Les modèles d’affaires « gratuits » dans l’économie numérique et la protection des données personnelles
Naviguer sur des sites web et applis mobiles reposant sur un modèle d’affaires fondé sur la gratuité pour l’utilisateur est-il moins protecteur de la vie privée par rapport aux autres modèles d’affaires, toutes choses égales par ailleurs ? C’est à cette question que se propose de répondre une étude empirique menée par la mission Analyse économique de la CNIL sur 350 services numériques parmi les 5000 plus visités en France.
🔮 Voyance en ligne : la société KG COM sanctionnée de 150 000 euros par la CNIL pour violations multiples du RGPD
La CNIL a infligé une amende de 150 000 euros à KG COM pour violation du RGPD et de la loi Informatique et Libertés. La société qui propose des consultations de voyance en ligne, a été reconnue coupable de collecter des données de manière excessive, y compris des données sensibles sans consentement préalable, et de ne pas assurer une sécurité adéquate des données. Les violations incluent également l'enregistrement systématique des appels téléphoniques, la conservation des données bancaires sans consentement, et le non-respect des règles relatives aux cookies. La société a reçu une amende de 120 000 euros pour les infractions au RGPD et une autre de 30 000 euros pour l'utilisation inappropriée des cookies.
💸 Les cyberattaques coûtent deux milliards d’euros aux organisations françaises en 2022
En 2022, les cyberattaques ont coûté deux milliards d'euros aux organisations françaises, selon une étude du cabinet Asterès pour le CRiP. Les coûts sont liés aux intrusions dans les systèmes, attaques par rançongiciel et déni de service, incluant les dépenses de résolution, paiements de rançons et interruptions de production. Le coût moyen d’une cyberattaque est estimé à 59 000 euros, et peut atteindre 225 000 euros pour les grandes entreprises. Les coûts directs s'élèvent à 887 millions d'euros, tandis que les rançons représentent 888 millions d'euros. De plus, 385 000 cyberattaques réussies ont été enregistrées, causant 252 millions d'euros de pertes de production. Les PME ont subi la majorité des attaques, soit environ 330 000.
🤑 Amende record de 40 millions d'euros pour CRITEO à la suite de manquements au RGPD selon la CNIL
La CNIL a infligé une amende de 40 millions d'euros à CRITEO, une entreprise spécialisée dans le reciblage publicitaire. Cette décision fait à la suite de plusieurs manquements au RGPD constatés lors des investigations de la CNIL, notamment en ce qui concerne le consentement des utilisateurs, la transparence de l'information, et le respect des droits individuels. La société a été sanctionnée pour avoir utilisé des cookies pour collecter les données de navigation des utilisateurs sans leur consentement explicite et pour ne pas avoir fourni suffisamment d'informations sur l'utilisation de ces données. En outre, la CNIL a relevé des manquements en ce qui concerne le droit d'accès des utilisateurs à leurs données, le droit au retrait du consentement et à l'effacement des données, ainsi que l'obligation de prévoir un accord entre responsables conjoints de traitement.
👨🏻⚖️ Cyberattaques : l'ANSSI et son équivalent britannique alertent les cabinets d'avocats, de plus en plus ciblés
L'ANSSI et son équivalent britannique viennent tous deux de publier des rapports circonstanciés faisant état d'une menace informatique grandissante ciblant les cabinets d'avocats, dont la surface d’attaque, au vu des sommes et enjeux qu'ils sont amenés à traiter, ne cesserait de s’étendre. Dans un rapport intitulé « État de la menace informatique contre les cabinets d’avocats », l'ANSSI « constate que la surface d’attaque des cabinets d’avocats ne cesse de s’étendre, notamment du fait de la numérisation croissante de la profession et des procédures judiciaires », allant d'attaques à but lucratif à des opérations d’espionnage en passant par des opérations de déstabilisation, pouvant avoir de « graves conséquences en matière financière, opérationnelle et réputationnelle ».
Hello World 🌎
Zoom sur l’étranger ! Que se passe-t-il dans les autres pays ?
🎶 Spotify condamné à 5 millions d'euros d'amende pour non-respect du RGPD par les autorités suédoises
Spotify, leader mondial des plateformes de streaming, a été condamné à payer une amende de 5 millions d'euros par les autorités suédoises pour violation du RGPD. L'entreprise est accusée de ne pas avoir suffisamment détaillé comment elle utilise les données de ses utilisateurs. Spotify a annoncé son intention de faire appel de cette décision. Le montant de l'amende reflète l'importance de Spotify dans le secteur du streaming musical et son grand nombre d'utilisateurs. Le groupe affirme cependant que seuls quelques "aspects mineurs" nécessitent une amélioration.
📦 Amazon en pourparlers pour acquérir iRobot : implications de la concurrence et des données personnelles
En août 2022, Amazon a annoncé son intention d'acheter iRobot, le fabricant des robots aspirateurs Roomba, pour 1,7 milliard de dollars, soulevant des questions sur les implications pour la concurrence et la confidentialité des données. Amazon est particulièrement intéressé par le système d'exploitation iRobot OS pour renforcer ses propres offres de robotique domestique, dont le robot compagnon Astro. Cependant, cette acquisition a suscité des préoccupations au sein de l'autorité antitrust européenne, qui craint que Amazon n'utilise cette acquisition pour privilégier ses produits sur le marché des robots aspirateurs et recueillir des données personnelles de manière centralisée. Ces inquiétudes pourraient conduire à une enquête de quatre mois, retardant ainsi l'acquisition et affectant le cours des actions d'iRobot, qui a déjà baissé de 10%.
🤖 Le G7 des autorités de protection des données adopte un plan d'action sur l'IA générative à Tokyo
Les autorités de protection des données des pays du G7 se sont réunies à Tokyo du 19 au 21 juin pour discuter des défis de la régulation du numérique. Présidée par la Commission de Protection des informations personnelles du Japon, la réunion a porté sur plusieurs thèmes, notamment la circulation transfrontalière des données, la coopération en matière répressive et l'intelligence artificielle (IA). Les autorités ont adopté une déclaration commune sur l'IA générative et un plan d'action pour comparer les outils de transferts de données globaux. Un document de référence terminologique sur les technologies de protection de la vie privée sera également développé. La prochaine réunion aura lieu en Italie en 2024.
Pour en apprendre un peu plus.
🇪🇺 L'accord préliminaire sur le Data Act Européen suscite des inquiétudes parmi les industriels malgré les perspectives positives
Le projet de Data Act européen, qui vise à harmoniser l'accès et le partage des données, en particulier celles produites par les appareils connectés, avance malgré les critiques. La nouvelle législation, conclue entre les gouvernements de l'UE et le Parlement européen, devrait permettre une circulation libre des données pour stimuler l'innovation et la compétitivité. Toutefois, malgré les promesses d'une hausse du PIB de 270 milliards d'euros d'ici 2028, plusieurs groupes industriels, dont SAP et Siemens, expriment des inquiétudes sur la protection des secrets industriels, les risques de fuites de données, et l'imposition de contraintes excessives pour les PME. Les lobbyistes technologiques insistent également sur la nécessité d'un partage de données plus responsable et le respect des choix des utilisateurs.
🐈 ChatGPT : une class-action veut tenir OpenAI responsable de son usage de données personnelles
Clarkson, un cabinet d’avocat californien, intente une action en justice contre OpenAI pour le tenir responsable de l’usage que l’entreprise a fait de milliers de données supposées personnelles pour entraîner les grands modèles de langage qui ont permis la création de ChatGPT. La plainte vise à tester un nouvel angle juridique, explique le Washington Post : celui selon lequel OpenAI aurait violé les droits de millions d’internautes en utilisant leurs commentaires, leurs articles de blogs ou encore des articles Wikipédia sans leur demander leur consentement, pour entraîner ses modèles.