REVUE DE PRESSE CYBER - Juridique Nemo censetur ignorare legem - stevalys
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
REVUE DE PRESSE CYBER Du16 au 22 DECEMBRE 2019 Juridique Nemo censetur ignorare legem STEVALYS contact@stevalys.com
TABLE DES MATIERES TABLE DES MATIERES 0 JURIDIQUE 7 MAINTENANCE : CONDAMNE POUR DES CORRECTIONS TARDIVES DE PANNES 7 DROIT A L’OUBLI : LE CONSEIL D’ÉTAT DONNE LE MODE D’EMPLOI 8 DECISION N° 2019-817 QPC DU 6 DECEMBRE 2019 10 COLLABORATIONS ENTRE MARQUES ET INFLUENCEURS : QUEL CADRE LEGAL? 14 BITCOIN : BOTTLEPAY MET LA CLE SOUS LA PORTE A CAUSE D’UNE NOUVELLE DIRECTIVE EUROPEENNE 18 LA PUBLICITE DES DECISIONS DE JUSTICE FAIT UN PAS EN AVANT 19 MAINTIEN SANS DROIT AU COMPTE SEARCH CONSOLE D’UN EX-EMPLOYEUR 20 VIDEOSURVEILLANCE : DES ETABLISSEMENTS SCOLAIRES TANCES PAR LA CNIL 21 L'INPI FACILITE L'ACCES LIBRE AUX DONNEES LEGALES DE 5,9 MILLIONS D'ENTREPRISES 23 LES CLAUSES TYPES DE FACEBOOK SUR LE TRANSFERT DE DONNEES PERSONNELLES SONT VALIDES 25 L’ACCES AUX DONNEES DE CONNEXION DANS LE CADRE D’ENQUETES DE CONCURRENCE : UN NOUVEAU POUVOIR CONTESTABLE ? 26 AIRBNB EST UN SERVICE DE LA SOCIETE DE L’INFORMATION 32 CJUE : LE DROIT DE LA CONTREFAÇON S’APPLIQUE AUX VIOLATIONS DE LICENCES LOGICIELLES 37 LES REGLES DE L’UE SUR LE TRANSFERT DE DONNEES A L’ETRANGER JUGEES VALIDES 39 UNE AMENDE DE 150 MILLIONS D’EUROS INFLIGEE A GOOGLE EN FRANCE POUR ABUS DE POSITION DOMINANTE 40 UN AN DE DROIT DE LA PROPRIETE INTELLECTUELLE. 42 L’ASSOCIATION ENTRE GAFA ET FABRICANTS D’OBJETS CONNECTES CONDUIRA-T-ELLE A AMELIORER LA PROTECTION DES DONNEES ? 45 LES POINTS CLES DE LA REUNION DE L’ICANN 66 A MONTREAL. 47 UTILISER UN COMPTE GOOGLE SEARCH NON-CLOS JUGE COMME MAINTIEN FRAUDULEUX DANS LE SI 49 LE CONSEIL D’ÉTAT STATUE SUR LE DROIT AU DEREFERENCEMENT SUR INTERNET 50 L’INTERDICTION DES ENREGISTREMENTS PHOTOGRAPHIQUES, SONORES OU AUDIOVISUELS PENDANT LES AUDIENCES EST CONFORME A LA CONSTITUTION 50 LE CONSEIL CONSTITUTIONNEL FAIT VOLER EN ECLAT LES CHARTES SOCIALES DES PLATES-FORMES INTERNET DE TRANSPORT 51 1 Stevalys 2019 ©
RELATIONS INTERNATIONALES ERREUR ! SIGNET NON DEFINI. FIRM ANALYZES CHINA, RUSSIA-BASED SUPPLY CHAIN RISKS OF ELECTRONIC VOTING MACHINES ERREUR ! SIGNET NON DEFINI. CRYPTOMONNAIE : L’EUROPE S’OPPOSE AUX STABLECOIN ERREUR ! SIGNET NON DEFINI. L’UE ANNONCE LE DEVELOPPEMENT D’UNE INFRASTRUCTURE DE TELECOMMUNICATION QUANTIQUE ERREUR ! SIGNET NON DEFINI. LE CONGRES S’INQUIETE DES PRECAUTIONS PRISES PAR GOOGLE ET APPLE QUANT A LA DIVULGATION DES DONNEES A L’ETRANGER ERREUR ! SIGNET NON DEFINI. RUSSIE : YANDEX SE LANCE DANS LES CAPTEURS LIDAR ERREUR ! SIGNET NON DEFINI. POFMA : SINGAPOUR EXIGE QU’UN PARTI D’OPPOSITION MODIFIE UNE PUBLICATION ERREUR ! SIGNET NON DEFINI. LA CHINE VEUT SON PROPRE SYSTEME D’EXPLOITATION ET FAIRE DISPARAITRE WINDOWS DES FOYERS ERREUR ! SIGNET NON DEFINI. LE DIFFUSEUR NUMERIQUE RUSSE DE LA PREMIERE LEAGUE POURSUIT TWITCH POUR PIRATAGE ERREUR ! SIGNET NON DEFINI. ACCUSED 'DARK OVERLORD' HACKER EXTRADITED FROM BRITAIN, APPEARS IN U.S. COURT ERREUR ! SIGNET NON DEFINI. EN CHINE, LE PIEGE DE L’ARGENT FACILE DES PLATEFORMES DE PRETS EN LIGNE ENTRE PARTICULIERS ERREUR ! SIGNET NON DEFINI. CYBERSPIES TARGET HUNDREDS OF INDUSTRIAL FIRMS IN SOUTH KOREA, OTHER COUNTRIES ERREUR ! SIGNET NON DEFINI. À SON TOUR, LE JAPON A LES GAFA DANS LE VISEUR ERREUR ! SIGNET NON DEFINI. CRYPTO-EURO : LA BCE PROPOSE UN PROTOTYPE PERMETTANT DES TRANSACTIONS “ANONYMES” ERREUR ! SIGNET NON DEFINI. BITMAIN : 1,18 MILLION DE DOLLARS GELES PAR LA JUSTICE CHINOISE ERREUR ! SIGNET NON DEFINI. CYPRUS ARRESTS THREE IN 'ISRAELI SPY VAN' PROBE ERREUR ! SIGNET NON DEFINI. NEW LEGISLATION AIMS TO STRENGTHEN CYBERSECURITY OF K-12 SCHOOLS ERREUR ! SIGNET NON DEFINI. JUDGE RULES IN FAVOR OF U.S. EFFORT TO TAKE SNOWDEN BOOK MONEY ERREUR ! SIGNET NON DEFINI. WHAT’S BEHIND PUTIN’S OLD-SCHOOL OPERATING SYSTEM? ERREUR ! SIGNET NON DEFINI. IRAN : VERS UNE CRYPTOMONNAIE ISLAMIQUE COMMUNE CONTRE LE DOLLAR ? ERREUR ! SIGNET NON DEFINI. SECURITE ERREUR ! SIGNET NON DEFINI. POURQUOI LA CROIX-ROUGE VEUT CREER UN « ESPACE HUMANITAIRE NUMERIQUE » ERREUR ! SIGNET NON DEFINI. 5 REASONS WHY PROGRAMMERS SHOULD THINK LIKE HACKERS ERREUR ! SIGNET NON DEFINI. 2 Stevalys 2019 ©
INSTAGRAM VA AVERTIR LES UTILISATEURS AVANT QU’ILS NE POSTENT DU CONTENU POTENTIELLEMENT OFFENSANT ERREUR ! SIGNET NON DEFINI. S’ADAPTER AUX NOUVELLES FAÇONS DE TRAVAILLER, UN ENJEU POUR L’ENTREPRISE ERREUR ! SIGNET NON DEFINI. SECURITY BY DESIGN : N'OUBLIEZ PAS L'APPROCHE ORGANISATIONNELLE ERREUR ! SIGNET NON DEFINI. DON’T FALL FOR THIS PORN SCAM – EVEN IF YOUR PASSWORD’S IN THE SUBJECT! ERREUR ! SIGNET NON DEFINI. FACEBOOK CHASSE LES FAKE NEWS SUR INSTAGRAM ERREUR ! SIGNET NON DEFINI. CE QUE LE DPO N’EST PAS (SUITE) ERREUR ! SIGNET NON DEFINI. 14 WAYS TO EVADE BOTNET MALWARE ATTACKS ON YOUR COMPUTERS ERREUR ! SIGNET NON DEFINI. CREER UNE CULTURE DE LA SECURITE ERREUR ! SIGNET NON DEFINI. SECURITE ROUTIERE : 500 KM DE « ROUTES CONNECTEES » DEPLOYEES DANS L’OUEST ERREUR ! SIGNET NON DEFINI. IDENTIFYING DNS-OVER-HTTPS TRAFFIC WITHOUT DECRYPTION POSSIBLE: RESEARCHER ERREUR ! SIGNET NON DEFINI. AVEC L’AIDE DE FACEBOOK, REUTERS LANCE UN OUTIL POUR REPERER LES DEEPFAKES ERREUR ! SIGNET NON DEFINI. QUOI DE NEUF DANS LA CYBER A L’APPROCHE DE L’HIVER ? ERREUR ! SIGNET NON DEFINI. TOP 5 ESSENTIAL FEATURES OF EFFECTIVE CYBERSECURITY FOR WEB APPS ERREUR ! SIGNET NON DEFINI. CHOIP : UN PROTOCOLE COMMUN POUR ALEXA, SIRI ET GOOGLE ASSISTANT ERREUR ! SIGNET NON DEFINI. INSTAGRAM HIDES ‘FALSE’ CONTENT, UNLESS IT’S FROM A POLITICIAN ERREUR ! SIGNET NON DEFINI. [ETUDE] 35% DES DECIDEURS AFFIRMENT AVOIR SUBI UNE CYBERATTAQUE EN 2018 ERREUR ! SIGNET NON DEFINI. ENTREPRISES : PAS LE MEME NIVEAU DE PROTECTION POUR LES CLES, LES CERTIFICATS ET LES NOMS D’UTILISATEURS ET MOTS DE PASSE ERREUR ! SIGNET NON DEFINI. TELETRAVAIL PENDANT LES GREVES : COMMENT GERER LES CYBER-RISQUES ? ERREUR ! SIGNET NON DEFINI. POUR NE PLUS DEPENDRE DE LA CONCURRENCE, FACEBOOK VEUT SON PROPRE SYSTEME D’EXPLOITATION ERREUR ! SIGNET NON DEFINI. FACEBOOK PLANCHE SUR UN OS POUR OBJETS CONNECTES ET REALITE VIRTUELLE ERREUR ! SIGNET NON DEFINI. 5 QUESTIONS A SE POSER AVANT DE DEPLOYER LE WIFI 6 ERREUR ! SIGNET NON DEFINI. DOMINIQUE PON FAIT LE POINT SUR LA REFORME DE LA GOUVERNANCE DU NUMERIQUE EN SANTE ERREUR ! SIGNET NON DEFINI. FAILLES ET ATTAQUES ERREUR ! SIGNET NON DEFINI. ETAT D'URGENCE POUR UNE CYBERATTAQUE : LA NOUVELLE-ORLEANS N'EN FAIT-ELLE PAS TROP ? ERREUR ! SIGNET NON DEFINI. VISA: NORTH AMERICAN GAS STATIONS TARGETED IN POS ATTACKS ERREUR ! SIGNET NON DEFINI. DE FAUX REPORTAGES TROMPENT L’ALGORITHME DE YOUTUBE ET SES UTILISATEURS ERREUR ! SIGNET NON DEFINI. LA FONDATION VECHAIN SE FAIT HACKER 6,7 MILLIONS DE DOLLARS ERREUR ! SIGNET NON DEFINI. 3 Stevalys 2019 ©
THIS BUG COULD HAVE LET ANYONE CRASH WHATSAPP OF ALL GROUP MEMBERS ERREUR ! SIGNET NON DEFINI. GO SPORT ET COURIR INTOXIQUES PAR CLOP ERREUR ! SIGNET NON DEFINI. RESEARCHERS DISCOVER WEAKNESS IN IOT DIGITAL CERTIFICATES ERREUR ! SIGNET NON DEFINI. TOP 7 DES PANNES CLOUD LES PLUS CATASTROPHIQUES DE 2019 ERREUR ! SIGNET NON DEFINI. LA FAILLE DE SECURITE D’EQUIFAX CLASSEE PRINCIPALE ATTAQUE RESEAU ERREUR ! SIGNET NON DEFINI. PLUS DE 60% DES DONNEES EXPOSEES EN 2019 PROVIENNENT DE SOCIETES DU SECTEUR FINANCIER ERREUR ! SIGNET NON DEFINI. +523% DE MENACES DETECTEES PAR KASPERSKY EN 2019 ! ERREUR ! SIGNET NON DEFINI. LE RANÇONGICIEL ZEPPELIN CIBLE LE SECTEUR DE LA SANTE ET LES ENTREPRISES DE TECHNOLOGIEERREUR ! SIGNET NON DEFINI. LIFELABS PAID HACKERS TO RECOVER STOLEN MEDICAL DATA OF 15 MILLION CANADIANS ERREUR ! SIGNET NON DEFINI. FACEBOOK TRAQUE EGALEMENT LES UTILISATEURS QUI N’ACTIVENT PAS LA GEOLOCALISATION ERREUR ! SIGNET NON DEFINI. PRIVILEGE ESCALATION FLAWS FOUND IN PREINSTALLED ACER, ASUS SOFTWARE ERREUR ! SIGNET NON DEFINI. DOXED CREDIT CARD DATA HAS TWO HOURS MAX BEFORE IT’S NABBED ERREUR ! SIGNET NON DEFINI. ALLEGED BANK VAULT ROBBER POSED WITH CASH ON INSTAGRAM, FACEBOOK ERREUR ! SIGNET NON DEFINI. LIFELABS A ADMIS AVOIR PAYE UNE RANÇON POUR RECUPERER LES DONNEES DE 15 MILLIONS DE CLIENTS ERREUR ! SIGNET NON DEFINI. SECURITE, CIBLAGE PUBLICITAIRE... FACEBOOK ADMET TRAQUER LES DEPLACEMENTS DE SES UTILISATEURS ERREUR ! SIGNET NON DEFINI. BITCOIN : LES RANSOMWARES A LA MODE EN 2019 ERREUR ! SIGNET NON DEFINI. CLASSEMENT 2019 DES PLUS MAUVAIS COMPORTEMENTS EN MATIERE DE MOTS DE PASSE ERREUR ! SIGNET NON DEFINI. L’ASCENSION DES DROPPERS : LES ATTAQUES DE PHISHING ET MALWARE PROFITENT DE LA SORTIE DU NOUVEAU STAR WARS ERREUR ! SIGNET NON DEFINI. DRUPAL WARNS WEB ADMINS TO UPDATE CMS SITES TO PATCH A CRITICAL FLAW ERREUR ! SIGNET NON DEFINI. LES CYBERATTAQUES VISANT LES RETAILERS EN AUGMENTATION DE 20% A NOËL SELON DES ESTIMATIONS ERREUR ! SIGNET NON DEFINI. 267 MILLIONS DE DONNEES FACEBOOK EXPOSEES EN LIGNE ERREUR ! SIGNET NON DEFINI. USA: LA RECONNAISSANCE FACIALE COMMET TOUJOURS TROP D’ERREURS SUR LES PERSONNES « NON BLANCHES » ERREUR ! SIGNET NON DEFINI. FACEBOOK: LES DONNEES DE MILLIONS D’UTILISATEURS EXPOSEES SUR DES FORUMS DE HACKERS ERREUR ! SIGNET NON DEFINI. FORMER CONTRACTOR SENTENCED TO PRISON FOR HACKING BRITISH AIRLINE JET2 ERREUR ! SIGNET NON DEFINI. 4 Stevalys 2019 ©
TWITTER TROLLS ATTACK EPILEPTICS WITH SEIZURE-INDUCING IMAGES ERREUR ! SIGNET NON DEFINI. HELLO ‘123456,’ MY OLD FRIEND, I’VE COME TO TALK WITH YOU AGAIN ERREUR ! SIGNET NON DEFINI. FUITES DE DONNEES 2019 : RETROSPECTIVE DES PIRES DATA LEAKS DE L’ANNEE ERREUR ! SIGNET NON DEFINI. HACKER WHO TRIED TO BLACKMAIL APPLE FOR $100,000 SENTENCED IN LONDON ERREUR ! SIGNET NON DEFINI. HACKERS BEHIND GOZNYM MALWARE SENTENCED FOR STEALING $100 MILLION ERREUR ! SIGNET NON DEFINI. ENQUETE : 50 MILLIARDS DE DONNEES DE GEOLOCALISATION DECOUVERTES PAR LE TIMES ERREUR ! SIGNET NON DEFINI. INNOVATION ERREUR ! SIGNET NON DEFINI. EMOTION-DETECTION IN AI SHOULD BE REGULATED, AI NOW SAYS ERREUR ! SIGNET NON DEFINI. RETOUR SUR LES GRANDES EVOLUTIONS DE COMPUTER ENGINEERING (COMMUNIQUE) ERREUR ! SIGNET NON DEFINI. [CES 2020] LA START-UP DAAN TECH CREE DES LAVE-VAISSELLES ECOLOGIQUES ET PERSONNALISABLES VIA LE WIFI ERREUR ! SIGNET NON DEFINI. UNE PREMIERE : UNE MAISON TOKENISEE ET VENDUE SUR ETHEREUM ! ERREUR ! SIGNET NON DEFINI. LE CENTRE D'ACCES SECURISE AUX DONNEES CERTIFIE HEBERGEUR DE DONNEES DE SANTE ERREUR ! SIGNET NON DEFINI. CAPSUL PROTECT: UN CARNET DE SANTE NUMERIQUE SUR STICKERS ERREUR ! SIGNET NON DEFINI. LA E-SANTE REND-ELLE PLUS HEUREUX ? ERREUR ! SIGNET NON DEFINI. L’INTEROPERABILITE AU CŒUR DES PROJETS DE DONNEES (VOLET 4) ERREUR ! SIGNET NON DEFINI. LE CHU DE POITIERS, PREMIER ETABLISSEMENT FRANÇAIS A UTILISER LE ROBOT DE PREPARATION DES CHIMIOTHERAPIES ANTICANCEREUSES PHARMODUCT® ERREUR ! SIGNET NON DEFINI. FACEBOOK AI A CREE UN ALGORITHME CAPABLE DE FAIRE DES MATHEMATIQUES AVANCEES ERREUR ! SIGNET NON DEFINI. RESSEMBLE.AI LANCE UN OUTIL DE DETECTION DE DEEPFAKE AINSI QU’UNE PLATEFORME DE SYNTHESE VOCALE ERREUR ! SIGNET NON DEFINI. REALITE VIRTUELLE, IMPRESSION 3D, AVION SUPERSONIQUE… VOICI LE VOYAGE EN 2040 (SELON LES VOYAGEURS) ERREUR ! SIGNET NON DEFINI. IL Y A 2 ANS, BITCOIN VALAIT 20 000 $ ERREUR ! SIGNET NON DEFINI. POUR UN CRYPTO NOËL REUSSI : LE PULL MOCHE BITCOIN ! ERREUR ! SIGNET NON DEFINI. LES SYNDICATS DE MEDECINS LIBERAUX CREENT UNE ASSOCIATION POUR AGIR SUR LEUR "TRANSFORMATION NUMERIQUE" ERREUR ! SIGNET NON DEFINI. DEMATERIALISATION DES FLUX DE FACTURATION : 4AXES AU PLUS PRES DES UTILISATEURS ERREUR ! SIGNET NON DEFINI. LA E-SANTE REND-ELLE PLUS HEUREUX ? ERREUR ! SIGNET NON DEFINI. 5 Stevalys 2019 ©
L'IA EN COURS D'INTEGRATION DANS LES ACTIVITES METIERS ERREUR ! SIGNET NON DEFINI. AURA-T-ON BIENTOT UN CARNET DE VACCINATION INVISIBLE SOUS LA PEAU? ERREUR ! SIGNET NON DEFINI. BITCOIN : UNE SOLIDITE A TOUTE EPREUVE ? ERREUR ! SIGNET NON DEFINI. SYNAAPS OBTIENT LA CERTIFICATION HEBERGEUR DE DONNEES DE SANTE ERREUR ! SIGNET NON DEFINI. L'IA ET LA BANQUE : DES TRANSFORMATIONS SANS REELLE INNOVATION ERREUR ! SIGNET NON DEFINI. 3 FAÇONS D’EXPLIQUER BITCOIN A NOËL ERREUR ! SIGNET NON DEFINI. CES 2020 : COMMENT LA SANTE PREPARE SON SHOW A LAS VEGAS ERREUR ! SIGNET NON DEFINI. LA CERTIFICATION DES SYSTEMES D'INFORMATION HOSPITALIERS CONFIRMEE POUR 2020 (DGOS) ERREUR ! SIGNET NON DEFINI. 6 Stevalys 2019 ©
JURIDIQUE Maintenance : condamné pour des corrections tardives de pannes Legalis, le 16 décembre 2019 Le tribunal de commerce de Caen a condamné un prestataire de maintenance informatique pour avoir tardé à corriger les pannes, et non pas pour la survenance des problèmes elle-même qui ne lui était pas reprochable en soi. Par un jugement du 4 décembre 2019, il est condamné à verser 15 000 € de dommages-intérêts et 5 000 € au titre de l’article 700 du code de procédure civile. Sedelka, une société de promotion immobilière, avait conclu un contrat de maintenance informatique de son réseau avec la société Alticap. Un serveur avait été acquis pour l’application GR Immo afin de relier les sites et ses différents partenaires. Mais des dysfonctionnements sont apparus et des retards dans la résolution des problèmes ont été constatés. Le tribunal a constaté que si Alticap n’était pas responsable du conflit entre la solution serveur et le logiciel de Microsoft, « il ressortait clairement de son expertise et de sa responsabilité de professionnel spécialiste, d’identifier les problèmes afin d’y trouver une solution ». En n’apportant pas de réponse alors qu’il y avait eu une répétition des mêmes réclamations pendant plusieurs mois, Alticap a manqué à ses obligations contractuelles, a jugé le tribunal. 7 Stevalys 2019 ©
Droit à l’oubli : le Conseil d’État donne le mode d’emploi Conseil d’état, le 16 décembre 2019 Par 13 arrêts du 6 décembre 2019, le Conseil d’État fixe les conditions dans lesquelles doit être respecté le droit au déréférencement sur internet prévu par le RGPD. Il est ainsi la première juridiction française à livrer, à Google et à la Commission nationale de l’informatique et des libertés (CNIL), un mode d’emploi du droit de l’oubli.Les 13 décisions du 6 décembre 2019 ont été adoptées à la lumière de l’arrêt de la Cour de Justice de l’Union européenne rendu le 24 septembre 2019 en réponse à une question du Conseil d’État. Elles définissent, sur le fondement du RGPD, le cadre dans lequel un exploitant de moteur de recherche doit, sous le contrôle de la CNIL, respecter le droit au déréférencement. Les grands principes de ce cadre sont : • Le juge se prononce en tenant compte des circonstances et du droit applicable à la date à laquelle il statue. • Le déréférencement d’un lien associant au nom d’un particulier une page web contenant des données personnelles le concernant est un droit. • Le droit à l’oubli n’est pas absolu. Une balance doit être effectuée entre le droit à la vie privée du demandeur et le droit à l’information du public. • L’arbitrage entre ces deux libertés fondamentales dépend de la nature des données personnelles. Trois catégories de données personnelles sont concernées : • des données dites sensibles (données les plus intrusives dans la vie d’une personne comme celles concernant sa santé, sa vie sexuelle, ses opinions politiques, ses convictions religieuses …), 8 Stevalys 2019 ©
• des données pénales (relatives à une procédure judiciaire ou à une condamnation pénale), • et des données touchant à la vie privée sans être sensibles. La protection dont bénéficient les deux premières catégories est la plus élevée : il ne peut être légalement refusé de faire droit à une demande de déréférencement que si l’accès aux données sensibles ou pénales à partir d’une recherche portant sur le nom du demandeur est strictement nécessaire à l’information du public. Pour la troisième catégorie, il suffit qu’il existe un intérêt prépondérant du public à accéder à l’information en cause. Les différents paramètres à prendre en compte, au-delà des caractéristiques des données personnelles en cause, sont le rôle social du demandeur (sa notoriété, son rôle dans la vie publique et sa fonction dans la société) et les conditions dans lesquelles les données ont été rendues publiques (par exemple, si l’intéressé a de lui-même rendu ces informations publiques) et restent par ailleurs accessibles. Les 13 décisions du 6 décembre 2019 13 particuliers ont saisi Google de demandes de déréférencement de liens vers des pages web contenant des données à caractère personnel les concernant. A la suite du refus de Google, ils ont saisi la CNIL d’une plainte afin qu’elle mette Google en demeure de procéder à ces déréférencements. La CNIL ayant rejeté leurs plaintes, ces personnes ont directement saisi le Conseil d’État afin qu’il annule ces décisions de refus. Sur ces 13 recours, le Conseil d’État a été amené à statuer sur 18 cas de figure différents : il a constaté 8 non-lieu à statuer, rejeté 5 demandes et prononcé 5 annulations. Dans un certain nombre d’affaires, Google avait pris les devants, en procédant aux déréférencements demandés. Dans d’autres cas, le contenu des pages web avait été modifié depuis l’introduction des requêtes. Le Conseil d’État a alors constaté le non-lieu à statuer, les requérants ayant déjà obtenu satisfaction. 9 Stevalys 2019 ©
Décision n° 2019-817 QPC du 6 décembre 2019 Conseil constitutionnel, le 16 décembre 2019 Mme Claire L. [Interdiction générale de procéder à la captation ou à l'enregistrement des audiences des juridictions administratives ou judiciaires] Conformité Décision n° 2019-817 QPC LE CONSEIL CONSTITUTIONNEL A ÉTÉ SAISI le 3 octobre 2019 par la Cour de cassation (chambre criminelle, arrêt n° 2161 du 1er octobre 2019), dans les conditions prévues à l'article 61-1 de la Constitution, d'une question prioritaire de constitutionnalité. Cette question a été posée pour Mme Claire L. par la SCP Boré, Salve de Bruneton et Mégret, avocat au Conseil d'État et à la Cour de cassation. Elle a été enregistrée au secrétariat général du Conseil constitutionnel sous le n° 2019-817 QPC. Elle est relative à la conformité aux droits et libertés que la Constitution garantit de l'article 38 ter de la loi du 29 juillet 1881 sur la liberté de la presse. Au vu des textes suivants : • la Constitution ; • l'ordonnance n° 58-1067 du 7 novembre 1958 portant loi organique sur le Conseil constitutionnel ; • le code du patrimoine ; • la loi du 29 juillet 1881 sur la liberté de la presse ; • l'ordonnance n° 2000-916 du 19 septembre 2000 portant adaptation de la valeur en euros de certains montants exprimés en francs dans les textes législatifs ; • le règlement du 4 février 2010 sur la procédure suivie devant le Conseil constitutionnel pour les questions prioritaires de constitutionnalité ; 10 Stevalys 2019 ©
Au vu des pièces suivantes : • les observations présentées pour la requérante par la SCP Boré, Salve de Bruneton et Mégret, enregistrées le 9 octobre 2019 ; • les observations en intervention présentées pour l'association de la presse judiciaire par la SCP Spinosi et Sureau, avocat au Conseil d'État et à la Cour de cassation, enregistrées le 23 octobre 2019 ; • les observations présentées par le Premier ministre, enregistrées le 24 octobre 2019 ; • les secondes observations en intervention présentées pour l'association de la presse judiciaire par la SCP Spinosi et Sureau, enregistrées le 8 novembre 2019 ; • les autres pièces produites et jointes au dossier ; Après avoir entendu Me Louis Boré, avocat au Conseil d'État et à la Cour de cassation, pour la requérante, Me Patrice Spinosi, avocat au Conseil d'État et à la Cour de cassation, pour l'association intervenante, et M. Philippe Blanc, désigné par le Premier ministre, à l'audience publique du 26 novembre 2019 ; Et après avoir entendu le rapporteur ; LE CONSEIL CONSTITUTIONNEL S'EST FONDÉ SUR CE QUI SUIT : 1. La question prioritaire de constitutionnalité doit être considérée comme portant sur les dispositions applicables au litige à l'occasion duquel elle a été posée. Dès lors, le Conseil constitutionnel est saisi de l'article 38 ter de la loi du 29 juillet 1881 mentionnée ci-dessus, dans sa rédaction résultant de l'ordonnance du 19 septembre 2000 mentionnée ci-dessus. 2. L'article 38 ter de la loi du 29 juillet 1881, dans cette rédaction, prévoit :« Dès l'ouverture de l'audience des juridictions administratives ou judiciaires, l'emploi de tout appareil permettant d'enregistrer, de fixer ou de transmettre la parole ou l'image est interdit. Le président fait procéder à la saisie de tout appareil et du support de la parole ou de l'image utilisés en violation de cette interdiction. 11 Stevalys 2019 ©
« Toutefois, sur demande présentée avant l'audience, le président peut autoriser des prises de vues quand les débats ne sont pas commencés et à la condition que les parties ou leurs représentants et le ministère public y consentent. « Toute infraction aux dispositions du présent article sera punie de 4 500 euros d'amende. Le tribunal pourra en outre prononcer la confiscation du matériel ayant servi à commettre l'infraction et du support de la parole ou de l'image utilisé. « Est interdite, sous les mêmes peines, la cession ou la publication, de quelque manière et par quelque moyen que ce soit, de tout enregistrement ou document obtenu en violation des dispositions du présent article ». 3. La requérante et l'association intervenante reprochent à ces dispositions d'interdire tant l'utilisation d'un appareil photographique ou d'enregistrement sonore ou audiovisuel au cours des audiences des juridictions administratives ou judiciaires, que la cession ou la publication du document ou de l'enregistrement obtenu au moyen de cet appareil. Selon elles, l'évolution des techniques de captation et d'enregistrement ainsi que le pouvoir de police de l'audience du président de la juridiction suffiraient à assurer la sérénité des débats, la protection des droits des personnes et l'impartialité des magistrats. L'association intervenante dénonce également le fait que le législateur n'ait pas prévu d'exception à cette interdiction afin de tenir compte de la liberté d'expression des journalistes et du « droit du public de recevoir des informations d'intérêt général ». Il en résulterait une méconnaissance de la liberté d'expression et de communication. L'interdiction étant sanctionnée d'une peine d'amende, ces dispositions contreviendraient, pour les mêmes motifs, au principe de nécessité des délits et des peines. 4. Par conséquent, la question prioritaire de constitutionnalité porte sur la première phrase des premier et troisième alinéas de l'article 38 ter de la loi du 29 juillet 1881, ainsi que sur son quatrième alinéa. 5. Aux termes de l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789 : « La libre communication des pensées et des opinions est un des droits les plus précieux de l'homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi ». La liberté d'expression et de communication est d'autant plus précieuse que son exercice est une condition de la démocratie et l'une des garanties du respect des autres droits et libertés. Les atteintes portées à l'exercice de cette liberté doivent être nécessaires, adaptées et proportionnées à l'objectif poursuivi. 12 Stevalys 2019 ©
6. Les dispositions contestées interdisent, sous peine d'amende, à quiconque d'employer, dès l'ouverture de l'audience des juridictions administratives ou judiciaires, tout appareil photographique ou d'enregistrement sonore ou audiovisuel et de céder ou publier l'enregistrement ou le document obtenu en violation de cette interdiction. 7. En premier lieu, en instaurant cette interdiction, le législateur a, d'une part, entendu garantir la sérénité des débats vis-à-vis des risques de perturbations liés à l'utilisation de ces appareils. Ce faisant, il a poursuivi l'objectif de valeur constitutionnelle de bonne administration de la justice. D'autre part, il a également entendu prévenir les atteintes que la diffusion des images ou des enregistrements issus des audiences pourrait porter au droit au respect de la vie privée des parties au procès et des personnes participant aux débats, à la sécurité des acteurs judiciaires et, en matière pénale, à la présomption d'innocence de la personne poursuivie. 8. En deuxième lieu, d'une part, s'il est possible d'utiliser des dispositifs de captation et d'enregistrement qui ne perturbent pas en eux-mêmes le déroulement des débats, l'interdiction de les employer au cours des audiences permet de prévenir la diffusion des images ou des enregistrements, susceptible quant à elle de perturber ces débats. D'autre part, l'évolution des moyens de communication est susceptible de conférer à cette diffusion un retentissement important qui amplifie le risque qu'il soit porté atteinte aux intérêts précités. 9. En dernier lieu, l'interdiction résultant des dispositions contestées, à laquelle il a pu être fait exception, ne prive pas le public qui assiste aux audiences, en particulier les journalistes, de la possibilité de rendre compte des débats par tout autre moyen, y compris pendant leur déroulement, sous réserve du pouvoir de police du président de la formation de jugement. 10. Il résulte de ce qui précède que l'atteinte à l'exercice de la liberté d'expression et de communication qui résulte des dispositions contestées est nécessaire, adaptée et proportionnée aux objectifs poursuivis. Le grief tiré de la méconnaissance de l'article 11 de la Déclaration de 1789 doit donc être écarté. 11. Les dispositions contestées, qui ne méconnaissent pas non plus le principe de nécessité des délits et des peines, ni aucun autre droit ou liberté que la Constitution garantit, doivent être déclarées conformes à la Constitution. 13 Stevalys 2019 ©
LE CONSEIL CONSTITUTIONNEL DÉCIDE : Article 1er. - La première phrase des premier et troisième alinéas de l'article 38 ter de la loi du 29 juillet 1881 sur la liberté de la presse, dans sa rédaction résultant de l'ordonnance n° 2000- 916 du 19 septembre 2000 portant adaptation de la valeur en euros de certains montants exprimés en francs dans les textes législatifs, et le quatrième alinéa du même article, sont conformes à la Constitution. Article 2. - Cette décision sera publiée au Journal officiel de la République française et notifiée dans les conditions prévues à l'article 23-11 de l'ordonnance du 7 novembre 1958 susvisée. Jugé par le Conseil constitutionnel dans sa séance du 5 décembre 2019, où siégeaient : M. Laurent FABIUS, Président, Mme Claire BAZY MALAURIE, M. Alain JUPPÉ, Mmes Dominique LOTTIN, Corinne LUQUIENS, Nicole MAESTRACCI, MM. Jacques MÉZARD, François PILLET et Michel PINAULT. Rendu public le 6 décembre 2019. Collaborations entre marques et influenceurs : quel cadre légal? Le siècle digital, le 16 décembre 2019 quel cadre legal influenceurs marques Face à l’importance grandissante des réseaux sociaux dans l’acte d’achat des consommateurs, les nouvelles initiatives marketing impliquant des influenceurs se multiplient à la vitesse de l’éclair. Mais quel cadre légal appliquer dans la relation marques – influenceurs ? 14 Stevalys 2019 ©
Marketing et influence sur les réseaux sociaux Les réseaux sociaux occupent une place centrale dans le quotidien des consommateurs : Instagram par exemple compte 1 milliard d’utilisateurs actifs par mois dont 500 millions qui se connectent quotidiennement (Etude Statista, 2008). L’influenceur, nouveau leader d’opinion dans son secteur, dispose ainsi d’un pouvoir de recommandation plus ou moins fort auprès de sa communauté. Ce dernier est mesuré par son taux d’engagement, ce que les marques recherchent aujourd’hui de façon croissante grâce à des outils d’analyse toujours plus pointus qui permettent de lutter contre la fake influence (faux abonnés ou faux likes). Quelle que soit la catégorie à laquelle il appartient (nano, micro, macro-influenceur ou star), l’influenceur va inévitablement être sollicité par les marques. Néanmoins, que la relation qui va se nouer entre eux soit directe (partenariat) ou indirecte (envoi de cadeaux par exemple sans obligation de publier), il existe des règles spécifiques qu’il convient de respecter. Contrairement aux Etats-Unis, où un corpus juridique spécifique régit les relations marques- influenceurs, il n’existe pas, en France, une loi spécifiquement applicable à ces collaborations. En l’absence de loi spéciale, l’Autorité de Régulation Professionnelle de la Publicité (ARPP) a édicté un certain nombre de règles destinées à encadrer les collaborations entre marques et influenceurs et a notamment publié en 2017 la quatrième version de sa Recommandation Communication Publicitaire Digitale. L’ARPP a également mis en place un jury déontologique, instance de contrôle dont la mission est de statuer sur les plaintes de consommateurs estimant que certaines publications ne respectent pas les règles de transparence. Par exemple, l’ARPP a rendu, le 8 juillet 2019, un avis* pointant du doigt le post d’un influenceur qui ne mentionnait ni la collaboration commerciale l’unissant à une grande marque de champagne, ni les mentions sanitaires relatives à l’alcool et prescrites par le code de la santé publique. Toutefois, l’ARPP ne dispose d’aucun pouvoir de sanction, apanage exclusif des tribunaux et de l’administration, mais plutôt d’une faculté comminatoire de nommer publiquement les acteurs qui ne se conforment pas à la réglementation (sur le principe du “name and shame“, pratique qui, par ailleurs, se développe de façon croissante en France). 15 Stevalys 2019 ©
La nécessité de transparence Selon l’ARPP, les posts sponsorisés doivent obéir à deux principes généraux : la nature commerciale d’une publication doit être divulguée sans ambiguïté et le caractère publicitaire doit être clairement identifiable (si la qualification de publicité est retenue). Par conséquent, la question centrale est celle de la qualification du contenu publié par l’influenceur. Selon que celui-ci soit éditorial, commercial ou publicitaire, les règles qui s’appliqueront ne seront pas les mêmes. Contenu éditorial ou contenu commercial ? Afin de distinguer un contenu éditorial d’un contenu commercial, l’ARPP propose de suivre un test en deux étapes : 1- L’influenceur a-t-il l’obligation contractuelle de publier le contenu ? 2- L’influenceur reçoit-il une contrepartie (en nature ou financière) en échange de la publication du post ? Si la réponse à ces deux questions est négative, alors le contenu sera qualifié d’éditorial et aucune mention particulière ne devra apparaitre sur le post. A l’inverse, le contenu sera qualifié de commercial et l’influenceur devra impérativement être transparent et en avertir ses followers par un libellé clair et directement intelligible intégré au début du post. A ce propos, les #ad, #collab ou #merci@marque sont considérés comme insuffisants par l’ARPP. Contenu commercial ou contenu publicitaire ? L’ARPP propose également de distinguer le contenu commercial du contenu publicitaire à l’aide de trois critères cumulatifs : 1- Le contenu est-il de nature commerciale ? 2- La marque exerce-t-elle un contrôle éditorial sur le post ou exige-t-elle une validation du contenu a priori ? 3- Le post fait-il directement la promotion du produit ou du service dont il est l’objet ? 16 Stevalys 2019 ©
Si les réponses à ces trois questions sont positives, les règles relatives au droit de la publicité doivent s’appliquer, et ce en plus des recommandations de l’ARPP. Dans ce cas, les influenceurs et les marques devront par exemple respecter les règles spécifiques à la promotion des boissons alcooliques (insertion d’un message sanitaire préventif, absence d’incitation à la consommation etc.) et rédiger leurs posts en langue française. La menace d’une lourde sanction en cas de non-respect des règles en vigueur Si la marque et l’influenceur ne respectent pas les règles précitées, la dissimulation de la collaboration pourrait être considérée comme une pratique commerciale trompeuse susceptible d’une lourde sanction : jusqu’à deux ans d’emprisonnement et une amende pouvant atteindre les 300.000 euros. Alors que ces règles générales étaient très peu respectées, la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a lancé en 2016 une série d’enquêtes afin de faire respecter ces obligations de transparence. En définitive, il est fortement recommandé aux marques et aux influenceurs, quelle que soit la taille de leur audience, d’encadrer leurs collaborations afin d’éviter toute sanction ou “bad buzz“. *Avis publié le 8 juillet 2019 MUMM/TREIBER – 582/19 17 Stevalys 2019 ©
Bitcoin : BottlePay met la clé sous la porte à cause d’une nouvelle directive européenne Le journal du coin, le 16 décembre 2019 Fin de partie – Une triste nouvelle est tombée en fin de semaine dernière : le prestataire de paiements BottlePay, permettant d’envoyer des micro-paiements Bitcoin via le Lightning Network sur les réseaux sociaux, annonce fermer ses portes. L’équipe en charge de BottlePay estime notamment que les directives d’une nouvelle réglementation européenne sont contraires à ses idéaux, et qu’il vaut mieux fermer boutique plutôt que de se compromettre. Quand l’Europe s’y met L’Europe ne fait pas que des heureux, et ce n’est pas l’équipe de BottlePay qui dira le contraire : la nouvelle directive européenne anti-blanchiment (5AMLD) fait ainsi faire la grimace, et pas qu’un peu. Cette dernière intègre en effet une mise à jour de taille, concernant directement la cryptosphère et ses prestataires : plus question de laisser chacun s’amuser dans son coin. Si vous vous souvenez des récentes prises de position du Groupe d’Action Financière (GAFI), vous ne serez pas surpris : il est ainsi – en résumé – demandé aux prestataires de paiement crypto de se conformer à des règles encore plus strictes d’identification de leurs utilisateurs (KYC/AML). Live by the sword, die by the sword BottlePay a donc été la première société à s’exprimer sur cette nouvelle réglementation : la jugeant trop “restrictive” et “pouvant impacter trop négativement l’expérience” de ses utilisateurs, le prestataire préfère fermer ses portes à compter du 31 décembre plutôt que de devoir respecter cette liste de nouvelles obligations. Notons que cette décision soulevait alors plusieurs questions relatives au contexte crypto- européen : d’autres acteurs suivraient-ils la voie de BottlePay, ou bien allait-il s’agir d’un cas isolé ? 18 Stevalys 2019 ©
Ce matin, deux autres crypto-entreprises basées en Europe apportaient un début de réponse, en suivant la même voie que BottlePay : la coopérative de minage Simplecoin et la plateforme Chopcoin ont annoncé au média The Block mettre également la clé sous la porte, préventivement. Pas encore entré en vigueur, mais déjà un succès : voilà une directive européenne aux effets manifestement concrets, mais qui pourra questionner. Réaction excessive de certains entrepreneurs trop idéalistes ou corpus législatif foncièrement limitatif ? On n’a sans doute pas fini d’en entendre parler, quoi qu’il en soit. La publicité des décisions de justice fait un pas en avant AFP, le 17 décembre 2019 Le gouvernement a publié le projet de décret relatif à « la mise à la disposition du public » des jugements judiciaires et administratifs, une révolution qui doit à terme permettre l’essor de services automatiques d’analyse de la jurisprudence basés sur l’intelligence artificielle. Le principe de la numérisation des décisions de justice et de leur mise à disposition du public est acté depuis la loi de 2016 pour une République numérique, dite loi Lemaire. Mais son application concrète soulève de grosses difficultés, tant au niveau des moyens à mettre en oeuvre qu’au niveau des principes à respecter, dont celui du respect de l’anonymat. Le projet de décret publié pour concertation commence à lever le voile sur certaines modalités concrètes, confiant ainsi clairement la responsabilité de la numérisation et de la mise à la disposition à la Cour de cassation pour les décisions judiciaires, et au conseil d’Etat pour les décisions administratives. Sur le fond, il prévoit que les noms et prénoms des personnes physiques seront occultés « de manière systématique », et que le juge pourra décider s’il y a lieu « d’occulter tout élément 19 Stevalys 2019 ©
d’identification susceptible de porter atteinte à la sécurité ou au respect de la vie privée ». « Je suis heureux de voir que ce projet tant attendu semble se profiler à l’horizon, après de si nombreuses années d’attente », a déclaré à l’AFP Louis Larret-Chahine, le patron de Predictice, une startup qui a conçu un moteur d’intelligence artificielle pour estimer le taux de succès avant d’engager une action, sur la base des jugements déjà rendus. « Des zones d’ombre » Chez Lexbase, un éditeur juridique 100% numérique, le directeur général Fabien Girard de Barros a également salué les « avancées » du projet de décret, mais souligné qu’il restait « des zones d’ombre ». « Le texte prévoit un délai pouvant aller jusqu’à 6 mois » pour libérer les décisions et les rendre publiques, alors que les éditeurs juridiques parviennent aujourd’hui à récupérer certaines décisions beaucoup plus rapidement, a-t-il expliqué à l’AFP. C’est le cas en particulier pour les premières décisions d’application d’une nouvelle loi, qui suscitent toujours un fort intérêt de la communauté juridique, a-t-il expliqué. La rédaction proposée du décret entretient également un flou sur la possibilité pour des personnes morales de demander l’occultation de leur nom, ce qui serait très dommageable, a-t- il estimé. Pour l’instant, les éditeurs juridiques et les startups d’analyse de jurisprudence ou de mise à disposition de jugements recueillent chacune de leur côté les décisions judiciaires, avec leur propres moyens. Maintien sans droit au compte Search Console d’un ex-employeur Legalis, le 18 décembre 2019 Le tribunal de commerce de Bernay (27) a estimé qu’un ancien salarié s’était maintenu sans droit sur le compte Search Console de son ex-employeur au profit de la société concurrente 20 Stevalys 2019 ©
qu’il avait créée. Le fait qu’il l’ait utilisé pour des motifs personnels du temps où il était salarié ne constitue cependant pas un accès frauduleux, en raison de l’absence d’objection de l’employeur. En revanche, le tribunal a estimé qu’il avait commis un acte de parasitisme en reproduisant entièrement un article de ce dernier sur son site, créant ainsi un risque de confusion. La société Eliraweb propose un programme d’affiliation, comprenant des prestations de recherche de trafic vers les sites internet de ses clients, grâce à l’insertion de bannières publicitaires et l’insertion de contenu rédactionnel améliorant un référencement naturel, suivis d’un tracking. Pour mesurer la notoriété des sites clients, elle utilise Search Console de Google, qui permet de connaître la fréquence avec laquelle les robots de Google indexent un site internet et les mots-clés ayant conduit à une visite d’un site par un internaute. Elle avait embauché un chef d’agence à qui elle avait confié l’identifiant et le code d’accès du compte Search Console de l’entreprise. Il avait donc la possibilité d’ajouter ou de supprimer des utilisateurs. Ce qu’il a fait en enregistrant une adresse email qui correspondait aux initiales de la société Internet Kingdom qu’il créera deux ans plus tard. Pendant qu’il était salarié, il s’est connecté, avec cette adresse électronique, quatre fois au compte d’Eliraweb, sans l’informer de l’existence d’une telle adresse et sans son autorisation. Il s’y connectera deux ans plus tard pour le compte de son entreprise, à deux reprises. Vidéosurveillance : Des établissements scolaires tancés par la Cnil Le monde informatique, le 18 Décembre 2019 Plusieurs établissements scolaires ont été mis en demeure par la Cnil afin de mettre leurs systèmes de vidéosurveillance en conformité avec le RGPD. En 2018, 25 plaintes en la matière ont été déposées. 21 Stevalys 2019 ©
On a connu la CNIL beaucoup plus transparente. Dans un communiqué, la Commission nationale informatique et libertés a indiqué avoir mis en demeure plusieurs établissements scolaires pour des manquements de conformité RGPD relatif à leur système de vidéosurveillance. Pour en savoir plus sur les établissements concernés, la rédaction a contacté l'organisme qui s'est montré particulièrement peu disert sur la question : « Il y a des sanctions qui sont publiques et d'autres non en fonction de la gravité du manquement. Dans ce cas, il a été décidé que cette information ne serait pas rendue publique », nous a indiqué un porte-parole de la Cnil. En 2018, la Cnil a reçu plus de 25 plaintes en matière de vidéosurveillance dans des écoles, collèges ou lycées. « Dans le cadre de ses échanges avec ces établissements, la Cnil a eu confirmation de ces faits. Les élèves étaient ainsi placés sous une surveillance systématique tout au long de leur journée, que ce soit à l’occasion de leurs moments de récréation, lors de leur déjeuner à la cantine ou même pendant leurs temps de classe. Ces caméras permettaient également de filmer de manière quasi-constante une partie du personnel, en particulier les surveillants en charge des cours de récréation, le personnel de la cantine et du CDI ainsi que les professeurs d’informatique ou de sport », peut-on lire dans le communiqué. « En l’absence de circonstance particulière propre à ces établissements, la Cnil les a mis en demeure de modifier leur dispositif vidéo. Il est concrètement demandé aux écoles de réorienter, retirer ou déplacer les caméras pour ne filmer que les accès et les espaces de circulation ou de les paramétrer pour qu’elles ne fonctionnent qu’en dehors des heures d’ouverture de l’établissement. » Des systèmes vidéosurveillance démontés face à l'incertitude RGPD La question de la vidéosurveillance en milieu scolaire n'est pas nouvelle. Et problématique. En 2018, l'établissement de formation en BTS et mastères informatiques, l'Itic, avait été épinglé par la Cnil pour filmer en permanence ses étudiants dans l'ensemble des salles de cours et lieux de vie. Outre cet établissement privé, l'Ecole 42 avait elle aussi été pointée du doigt : « La délégation a constaté que parmi les caméras installées, certaines permettent de visualiser les espaces de travail où sont installés les postes informatiques à disposition des étudiants, l’intérieur d’un amphithéâtre, des espaces de pause, une entrée desservant les sanitaires, ainsi que les postes de travail de plusieurs membres du personnel administratif », indiquait une précédente mise en demeure. 22 Stevalys 2019 ©
Le RGPD n'a pas arrangé la situation et de nombreux établissements ont réagi dans la confusion pour éviter de se retrouver au pied du mur de la conformité. « Tous les établissements n'étaient pas forcément cadrés par rapport au réglement, il y a eu une grosse phase d'identification des établissements équipés et beaucoup ont démonté leurs systèmes car ils avaient des doutes sur le RGPD », a eu l'occasion d'expliquer Laurent Gärtner, DPO de l'Académie de Reims lors de la dernière matinée IT Tour du Monde Informatique à Reims le 6 novembre 2019. L'INPI facilite l'accès libre aux données légales de 5,9 millions d'entreprises Le monde informatique, le 18 Décembre 2019 Déjà fournies en open data depuis 2017, les informations légales sur 5,9 millions de sociétés sont désormais accessibles à travers un moteur de recherche sur le portail de l'INPI. Celui-ci permet de retrouver des données entreprise par entreprise, pour mieux connaître ses clients, partenaires ou fournisseurs. Des extractions peuvent aussi être réalisées sur certains critères pour des analyses sectorielles ou financières. Avec la mise à disposition d’un moteur de recherche sur son portail data.inpi.fr pour explorer le RNCS, registre national du commerce et des sociétés, l’INPI permet maintenant de retrouver facilement les informations légales sur les entreprises. Ce service donne accès aux données d’identité des sociétés : date de création, immatriculation, forme juridique, capital social, dénomination sociale, activité principale, représentants, adresse, radiation… Celles-ci sont centralisées depuis 1951 par l’lnstitut national de la propriété industrielle qui les récupère des greffes des tribunaux à compétence commerciale. L’ouverture de ce registre avait déjà été réalisée par l’INPI à partir de 2017 mais les informations n’étaient jusqu’alors accessibles qu’en masse, dans les formats courants de l’open data principalement utilisés par les développeurs d’applications et moins adaptés à des recherches ponctuelles. 23 Stevalys 2019 ©
L’INPI rappelle que son portail Data donne également accès aux statuts et actes des entreprises et à leurs comptes annuels non confidentiels, ceux-ci incluant les données des bilans, des comptes de résultats, des immobilisations, amortissements et provisions. Autant d’informations qui permettront de mieux connaître ses fournisseurs, clients ou partenaires et leurs activités ou d’extraire des données pour effectuer des analyses sectorielles ou financière. Le service lancé aujourd’hui permet deux niveaux de consultation. Un utilisateur peut, sans s’identifier, consulter toutes les informations d’identité légale d’une entreprise sur un ou plusieurs critères (dénomination sociale, nom du dirigeant, numéro siren, commune du siège, descriptif de l’activité), les imprimer, les télécharger ou les partager. En revanche, s’il veut accéder de la même façon aux observations, procédures collectives ou documents associés, il lui faudra créer un compte et accepter les conditions de réutilisation des données, en particulier les données personnelles. En 2020, ouverture des données de propriété industrielle La mise à jour de ces données est quotidienne, rappelle l’INPI. Son portail réunit à ce jour des informations sur 5,9 millions d’entreprises actives, 25 millions d’actes et 1,8 million de comptes annuels. En 2020, il sera complété par les données de propriété industrielle des entreprises, c’est-à-dire les brevets, marques, dessins et modèles, enregistrés ou publiés. L’institut dit également préparer d’autres outils de recherche avancées et des API pour permettre des requêtes plus fines. 24 Stevalys 2019 ©
Vous pouvez aussi lire