Que s’est-il passé dans le monde de la protection des données ? Retrouvez les principales actualités RGPD de ces dernières semaines 🗞
Hello World 🌍
Zoom sur l’étranger ! Que se passe-t-il dans les autres pays ?
💸 Actualité n°1 – RGPD : La CNIL irlandaise inflige à Meta une nouvelle amende de 265 millions d’euros
Meta frappé par une nouvelle amende de 265 millions d’euros par la CNIL irlandaise. On lui reproche de ne pas avoir fait tout son possible pour protéger les données de ses utilisateurs et plus particulièrement du « scraping ». Une technique qui consiste à extraire des données publiques (non chiffrées) d’un site web à l’aide d’un programme qui joue le rôle d’aspirateur de données. Cette dernière est considérée comme illégale en l’absence du consentement des internautes.
En moins d’un an et demi, la Data Protection Commission (DPC) a infligé près de 900 millions d’euros de pénalités à l’encontre du groupe Meta.
🇪🇺 Actualité n°2 – L’Union européenne en passe d’empêcher Meta de diffuser des publicités ciblées ?
Le Comité européen sur la protection des données (CEPD) a rendu une décision visant à faire cesser l’utilisation des publicités ciblées par Meta le 5 décembre dernier. Bien que cette décision n’oblige pas Meta à changer ces pratiques immédiatement, elle implique en revanche une importante implication de la Commission irlandaise étant donné l’établissement du siège européen du géant.
🤔 Actualité n°3 – Droit à l’oubli : Google devra supprimer de ses résultats les informations diffamatoires
La Cour de Justice européenne a rendu un arrêt, le 8 décembre 2022, visant à contraindre Google à déréférencer le contenu « manifestement inexact » ou diffamatoire. L’origine du litige date de 2015 et concernait un couple à la tête des sociétés I-Group et P-Ermission ayant demandé à Google la suppression des résultats basés sur leur nom. En particulier, trois articles considérés comme diffamatoires et remplis d’erreur.
🌍 Actualité n°4 – Transfert de données : un accord entre l’Europe et les États-Unis ?
Depuis l’invalidation du Privacy Shield en 2020, l’ancien cadre législatif qui encadrait le transfert de données transatlantique des entreprises, les discussions n’avaient pas avancé. Mais le 13 décembre 2022, la Commission européenne a annoncé qu’elle lançait une procédure afin d’aboutir à un nouvel accord qui encadrait les transferts de données entre l’UE et les États-Unis.
L’administration Biden sera-t ’elle prête à faire certaines concessions ?
☁️ Actualité n°5 – Stockage de données : Microsoft veut respecter la réglementation européenne
Un rapport allemand publié le 30 novembre 2022 estimait que Microsoft 365 sur le cloud n’était pas conforme au RGPD. L’entreprise a donc décidé de prendre les devants en présentant son EU Data Boundary : « À partir du 1er janvier 2023, Microsoft offrira à ses clients la possibilité de stocker et de traiter leurs données à l’intérieur de la frontière européenne pour les services Microsoft 365, Azure, Power Platform et Dynamics 365 ».
Et en France alors ? 🇫🇷
Toutes les actualités juridiques au sein de l’hexagone !
💡 Actualité n°6 – Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre d’EDF
La société EDF a été sanctionnée d’une amende de 600 000 euros par la CNIL le 24 novembre 2022. Les manquements ayant amené à cette sanction ? Défaut du recueil du consentement des personnes à recevoir de la prospection commerciale, défaut de l’obligation d’information et manque de sécurisation des données personnelles.
👗 Actualité n°7 – Après sa liquidation, Camaïeu souhaite vendre son fichier clients
Après avoir annoncé sa liquidation, Camaïeu souhaite vendre son fichier clients en le proposant aux enchères. Cette opération concerne les données personnelles de 4 millions de leurs clients et n’est, selon la CNIL, pas interdite sous réserve qu’elle soit réalisée dans le respect de certaines règles.
Update : En raison des « contraintes liées au respect de la législation RGPD », Camaïeu renonce finalement à vendre son fichier client aux enchères. Une annonce faite alors que la Cnil comptait se pencher sur la mise en enchère de ces précieuses informations.
☎️ Actualité n°8 – Sécurité des données et droits des personnes : sanction de 300 000 euros à l’encontre de la société FREE
Nouvelle sanction prononcée par la CNIL le 30 novembre dernier à l’encontre de la société FREE à la suite de nombreuses plaintes reçues. Résultat ? 300 000 euros d’amende, publication de la décision et injonction à se mettre en conformité sous un délai de trois mois sous astreinte de 500 euros par jour de retard. Quatre manquements ont été identifiés et concernent notamment le non-respect du droit d’accès et de suppression, le défaut de sécurité des données et la non-documentation d’une violation de données.
