Beaucoup d’encre a coulé au mois de janvier au sujet de la « faille » du RGPD « révélée » par la décision de la CNIL au sujet de l’extension pour navigateur « Lusha ». Il s’agit en réalité de la stricte application des dispositions relatives au champ d’application territorial du RGPD (article 3). Faute d’établissement au sein de l’Union Européenne, le RGPD peut s’appliquer aux activités liées soit : a) à l’offre de biens ou de services à ces personnes concernées dans l’Union, qu’un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union « . En l’espèce, la CNIL a considéré que les traitements liés à l’extension Lusha ne relevaient pas de l’une ou l’autre de ces catégories, le RGPD n’est donc pas susceptible de s’appliquer à Lusha. La CNIL a fait le choix de publier cette décision pour alerter l’ensemble des utilisateurs sur le fait que les dispositions protectrices du RGPD ne s’appliquent pas à la start-up israélo-américaine.
Édito réalisé par notre notre partenaire, le cabinet Haas Avocats.
Que s’est-il passé en France ? 🇫🇷
Toutes les actualités juridiques au sein de l’hexagone !
🎤 Tiktok sanctionné à hauteur de 5 millions d’euros par la CNIL
Première sanction prononcée par la CNIL à l’encontre de l’entreprise chinoise. En effet, il n’était pas possible de refuser les cookies aussi facilement que les accepter. De plus, les utilisateurs de la plateforme n’étaient pas correctement informés de l’utilisation de leurs cookies. Résultat : une amende de 5 millions d’euros pour ne pas avoir le RGPD.
🎮 La CNIL sanctionne la société de jeux mobiles VOODOO à hauteur de 3 millions d’euros
L’éditeur de jeux pour smartphone a été sanctionné pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur. Pour toutes les applications de la société VOODOO, un même identifiant est créé. En le combinant avec d’autres informations du smartphone, il permet de suivre les habitudes de navigation des personnes, de connaître les catégories de jeu que la personne privilégie et donc de personnaliser les annonces proposées à ces personnes.
En conséquence, une amende de 3 millions d’euros a été prononcée pour l’entreprise.
🛠️ Le RGPD a-t-il ses limites ?
La start-up israélo-américaine Lusha n’a pas été condamnée par la CNIL car le RGPD ne s’appliquait pas. L’entreprise développe une extension web qui permet de récupérer les coordonnées professionnelles (numéro de téléphone, adresse mail…) de personnes ayant un profil sur Linkedin ou sur Salesforce. La CNIL lui reproche de ne pas apporter assez d’informations sur la manière dont les données étaient récupérées puis traitées.
Malheureusement le RGPD ne s’applique pas car Lusha n’est pas implantée en Europe contrairement à WhatsApp ou Amazon par exemple.
👮🏻♂️ Sanctions et mesures correctrices : la CNIL présente le bilan 2022 de son action répressive
On l’attend chaque année avec impatience : le voici, le voilà, le fameux bilan annuel 2022 de la CNIL : 21 sanctions, 147 mises en demeure, montant cumulé d’amendes : 100 millions d’euros et bien plus…
Hello World 🌎
Zoom sur l’étranger ! Que se passe-t-il dans les autres pays ?
🍪 Un projet publicitaire proposé par des opérateurs téléphoniques pour pister sans cookies tiers
Plusieurs opérateurs européens veulent créer un ciblage publicitaire via les cartes SIM. Deutsche Telekom, Orange, Telefónica et Vodafone souhaitent proposer une solution numérique respectueuse de la vie privée pour soutenir les activités marketing et publicitaires pour aider les entreprises et les marques. L’idée principale étant d’intégrer le marché de la publicité en ligne.
Le projet attend la validation, ou non, de la Commission européenne. Réponse le 10 février prochain.
💸 L’UE inflige une nouvelle amende de 5,5 millions d’euros à Meta pour avoir enfreint le règlement sur les données avec WhatsApp
Nouvelle sanction pour Meta : le Commission irlandaise pour la protection des données, agissant pour le compte de l’Union européenne, a prononcé, le 19 janvier dernier, une amende de 5,5 millions d’euros ! La raison ? Le non-respect du RGPD par WhatsApp et notamment un manque de transparence.
☎️ La société T-Mobile victime d’un vol de données : 37 millions de clients sont concernés
Des hackers, présents dans les systèmes de T-Mobile depuis novembre selon les experts en cybersécurité, se sont emparés des données de 37 millions de clients. L’entreprise de téléphonie précise que des données sensibles comme les numéros de carte de crédit ou les numéros de sécurité sociale ne font pas partie des données volées. Seulement des données « simples » telles que des noms, adresses postales, mails, numéros de téléphone ou dates de naissance.
🍔 Uber Eats devient plus transparent sur les données partagées de ses clients aux livreurs
Après avoir doté son service de covoiturage d’une fonctionnalité similaire en 2020, Uber développe la même fonctionnalité pour son service de livraison à domicile. L’entreprise américaine souhaite assurer la protection de ses clients en proposant plus de transparence sur les données personnelles partagées aux livreurs. Les utilisateurs auront le choix de gérer eux-mêmes les informations transmises au livreur telles que :
- Le lieu approximatif de la livraison au moment de passer la commande
- Le prénom, l’initiale du nom de famille et l’emplacement exact durant le transport
- Le lieu reste visible de façon anonymisée (sans numéro de logement et/ou de bâtiment) une fois la livraison effectuée
🇪🇺 L’Europe veut être informée par les régulateurs des enquêtes liées au RGPD
L’Irish Council for Civil Liberties (ICCL), une association irlandaise qui lutte pour la conservation des droits fondamentaux a plusieurs fois souligné le manque d’implication ou l’inactivé de la Commission irlandaise de protection des données. Une récente demande de l’association sur le même sujet a finalement amené la Commission européenne à répondre favorablement en affirmant que tous les régulateurs devront partager « sur une base bimensuelle et strictement confidentielle, une vue d’ensemble des enquêtes transfrontalières à grand échelle au titre du RGPD ».
