La fin de l’année 2022 et le début de l’année 2023 sont marqués par de lourdes sanctions prononcées par la CNIL à l’encontre notamment des GAFAM prises sur le fondement du défaut de sécurité des données, ou d’une prospection commerciale non conforme. Ces récentes décisions s’inscrivent dans le prolongement des axes de contrôle définis par la CNIL début 2022, et plus largement dans sa stratégie 2022-2024 : favoriser la maîtrise et le respect des droits des personnes sur le terrain, promouvoir le RGPD comme atout de confiance pour les organismes et prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée. La question des transferts de données hors UE est également un sujet clé en ce début d’année : alors que la période de transition pour déployer les nouvelles CCT de la Commission (version du 4 juin 2021) s’est achevée fin 2022. Le nouvel accord transatlantique annoncé par Bruxelles se fait attendre et constitue un enjeu de conformité clé pour toutes les entreprises faisant appel aux services des géants américains des services numériques.
Édito réalisé par notre notre partenaire, le cabinet Haas Avocats.
Hello World 🌍
Zoom sur l’étranger ! Que se passe-t-il dans les autres pays ?
💰 Actualité n°1 – 725 millions de dollars : Meta prêt à payer cette somme pour mettre fin au scandale Cambridge Analytica ?
Une affaire survenue en 2018, celle du scandale Cambridge Analytica à l’encontre du groupe Meta. La firme a fait le choix de débourser 725 millions de dollars pour mettre fin à cette affaire qui dure depuis plus de 6 ans. Avec cette somme, l’ensemble des plaignants qui ont porté plainte contre Facebook, devraient être indemnisés.
🐦 Actualité n°2 – Twitter : les données de 400 millions d’utilisateurs en vente sur un forum de hackers
Une nouvelle fuite de données à l’encontre de Twitter : les données personnelles de plus de 400 millions d’utilisateurs mises en vente sur un forum. Le hacker exige 200 000 dollars pour les vendre exclusivement en menaçant directement Elon Musk.
Il précise également comment les données peuvent être exploitées comme des attaques de phishing, ou encore d’escroqueries à la cryptomonnaie !
Et en France alors ? 🇫🇷
Toutes les actualités juridiques au sein de l’hexagone !
🌍 Actualité n°3 – Les anciennes clauses contractuelles (CCT) ne sont plus valables pour les transferts de données hors UE
Depuis le 27 décembre, les anciennes clauses contractuelles types (CCT) ne peuvent plus être utilisées pour encadrer les transferts de données hors UE. Les exportateurs et importateurs de données devront utiliser les clauses mises à jour en juin 2021 par la Commission européenne ou utiliser un autre outil de transfert.
💻 Actualité n°4 – La CNIL sanctionne Microsoft Ireland à hauteur de 60 millions d’euros d’amende
Le 19 décembre dernier, une nouvelle sanction de 60 millions d’euros a été prononcée par la CNIL à l’encontre de Microsoft Ireland Operations Limited. Après plusieurs contrôles sur le site « bing.com », la CNIL a constaté que, lorsque l’utilisateur se rendait sur ce site, des cookies étaient déposés sans consentement.
🎶 Actualité n°5 – Les données de 250 millions d’utilisateurs de Deezer mises en vente sur internet
Issues d’une fuite datant de 2019, les données de 250 millions d’utilisateurs de Deezer ont été diffusées par un pirate : adresses électroniques, prénoms et noms, dates de naissance, adresse IP, ou géolocalisation sont concernées.
Au total plus de 260 Go de données circulent actuellement sur internet.
🍏 Actualité n°6 – La CNIL prononce une amende de 8 millions à l’encontre de APPLE
A la suite d’une plainte, la CNIL a constaté que, sous l’ancienne version 14.6 de système d’exploitation de l’iPhone, le RGPD n’avait pas été respecté. Une sanction pour ne pas avoir recueilli le consentement des utilisateurs français d’iPhone avant de déposer et/ou d’écrire des identifiants utilisés à des fins publicitaires sur leurs terminaux.
