REVUE DE PRESSE CYBER - Juridique Nemo censetur ignorare legem - stevalys
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
REVUE DE PRESSE CYBER
Du16 au 22 DECEMBRE 2019
Juridique
Nemo censetur ignorare legem
STEVALYS
contact@stevalys.comTABLE DES MATIERES
TABLE DES MATIERES 0
JURIDIQUE 7
MAINTENANCE : CONDAMNE POUR DES CORRECTIONS TARDIVES DE PANNES 7
DROIT A L’OUBLI : LE CONSEIL D’ÉTAT DONNE LE MODE D’EMPLOI 8
DECISION N° 2019-817 QPC DU 6 DECEMBRE 2019 10
COLLABORATIONS ENTRE MARQUES ET INFLUENCEURS : QUEL CADRE LEGAL? 14
BITCOIN : BOTTLEPAY MET LA CLE SOUS LA PORTE A CAUSE D’UNE NOUVELLE DIRECTIVE EUROPEENNE 18
LA PUBLICITE DES DECISIONS DE JUSTICE FAIT UN PAS EN AVANT 19
MAINTIEN SANS DROIT AU COMPTE SEARCH CONSOLE D’UN EX-EMPLOYEUR 20
VIDEOSURVEILLANCE : DES ETABLISSEMENTS SCOLAIRES TANCES PAR LA CNIL 21
L'INPI FACILITE L'ACCES LIBRE AUX DONNEES LEGALES DE 5,9 MILLIONS D'ENTREPRISES 23
LES CLAUSES TYPES DE FACEBOOK SUR LE TRANSFERT DE DONNEES PERSONNELLES SONT VALIDES 25
L’ACCES AUX DONNEES DE CONNEXION DANS LE CADRE D’ENQUETES DE CONCURRENCE : UN NOUVEAU POUVOIR
CONTESTABLE ? 26
AIRBNB EST UN SERVICE DE LA SOCIETE DE L’INFORMATION 32
CJUE : LE DROIT DE LA CONTREFAÇON S’APPLIQUE AUX VIOLATIONS DE LICENCES LOGICIELLES 37
LES REGLES DE L’UE SUR LE TRANSFERT DE DONNEES A L’ETRANGER JUGEES VALIDES 39
UNE AMENDE DE 150 MILLIONS D’EUROS INFLIGEE A GOOGLE EN FRANCE POUR ABUS DE POSITION DOMINANTE 40
UN AN DE DROIT DE LA PROPRIETE INTELLECTUELLE. 42
L’ASSOCIATION ENTRE GAFA ET FABRICANTS D’OBJETS CONNECTES CONDUIRA-T-ELLE A AMELIORER LA PROTECTION
DES DONNEES ? 45
LES POINTS CLES DE LA REUNION DE L’ICANN 66 A MONTREAL. 47
UTILISER UN COMPTE GOOGLE SEARCH NON-CLOS JUGE COMME MAINTIEN FRAUDULEUX DANS LE SI 49
LE CONSEIL D’ÉTAT STATUE SUR LE DROIT AU DEREFERENCEMENT SUR INTERNET 50
L’INTERDICTION DES ENREGISTREMENTS PHOTOGRAPHIQUES, SONORES OU AUDIOVISUELS PENDANT LES AUDIENCES
EST CONFORME A LA CONSTITUTION 50
LE CONSEIL CONSTITUTIONNEL FAIT VOLER EN ECLAT LES CHARTES SOCIALES DES PLATES-FORMES INTERNET DE
TRANSPORT 51
1
Stevalys 2019 ©RELATIONS INTERNATIONALES ERREUR ! SIGNET NON DEFINI.
FIRM ANALYZES CHINA, RUSSIA-BASED SUPPLY CHAIN RISKS OF ELECTRONIC VOTING MACHINES ERREUR ! SIGNET
NON DEFINI.
CRYPTOMONNAIE : L’EUROPE S’OPPOSE AUX STABLECOIN ERREUR ! SIGNET NON DEFINI.
L’UE ANNONCE LE DEVELOPPEMENT D’UNE INFRASTRUCTURE DE TELECOMMUNICATION QUANTIQUE ERREUR ! SIGNET
NON DEFINI.
LE CONGRES S’INQUIETE DES PRECAUTIONS PRISES PAR GOOGLE ET APPLE QUANT A LA DIVULGATION DES DONNEES A
L’ETRANGER ERREUR ! SIGNET NON DEFINI.
RUSSIE : YANDEX SE LANCE DANS LES CAPTEURS LIDAR ERREUR ! SIGNET NON DEFINI.
POFMA : SINGAPOUR EXIGE QU’UN PARTI D’OPPOSITION MODIFIE UNE PUBLICATION ERREUR ! SIGNET NON DEFINI.
LA CHINE VEUT SON PROPRE SYSTEME D’EXPLOITATION ET FAIRE DISPARAITRE WINDOWS DES FOYERS ERREUR !
SIGNET NON DEFINI.
LE DIFFUSEUR NUMERIQUE RUSSE DE LA PREMIERE LEAGUE POURSUIT TWITCH POUR PIRATAGE ERREUR ! SIGNET NON
DEFINI.
ACCUSED 'DARK OVERLORD' HACKER EXTRADITED FROM BRITAIN, APPEARS IN U.S. COURT ERREUR ! SIGNET NON
DEFINI.
EN CHINE, LE PIEGE DE L’ARGENT FACILE DES PLATEFORMES DE PRETS EN LIGNE ENTRE PARTICULIERS ERREUR ! SIGNET
NON DEFINI.
CYBERSPIES TARGET HUNDREDS OF INDUSTRIAL FIRMS IN SOUTH KOREA, OTHER COUNTRIES ERREUR ! SIGNET NON
DEFINI.
À SON TOUR, LE JAPON A LES GAFA DANS LE VISEUR ERREUR ! SIGNET NON DEFINI.
CRYPTO-EURO : LA BCE PROPOSE UN PROTOTYPE PERMETTANT DES TRANSACTIONS “ANONYMES” ERREUR ! SIGNET
NON DEFINI.
BITMAIN : 1,18 MILLION DE DOLLARS GELES PAR LA JUSTICE CHINOISE ERREUR ! SIGNET NON DEFINI.
CYPRUS ARRESTS THREE IN 'ISRAELI SPY VAN' PROBE ERREUR ! SIGNET NON DEFINI.
NEW LEGISLATION AIMS TO STRENGTHEN CYBERSECURITY OF K-12 SCHOOLS ERREUR ! SIGNET NON DEFINI.
JUDGE RULES IN FAVOR OF U.S. EFFORT TO TAKE SNOWDEN BOOK MONEY ERREUR ! SIGNET NON DEFINI.
WHAT’S BEHIND PUTIN’S OLD-SCHOOL OPERATING SYSTEM? ERREUR ! SIGNET NON DEFINI.
IRAN : VERS UNE CRYPTOMONNAIE ISLAMIQUE COMMUNE CONTRE LE DOLLAR ? ERREUR ! SIGNET NON DEFINI.
SECURITE ERREUR ! SIGNET NON DEFINI.
POURQUOI LA CROIX-ROUGE VEUT CREER UN « ESPACE HUMANITAIRE NUMERIQUE » ERREUR ! SIGNET NON DEFINI.
5 REASONS WHY PROGRAMMERS SHOULD THINK LIKE HACKERS ERREUR ! SIGNET NON DEFINI.
2
Stevalys 2019 ©INSTAGRAM VA AVERTIR LES UTILISATEURS AVANT QU’ILS NE POSTENT DU CONTENU POTENTIELLEMENT OFFENSANT
ERREUR ! SIGNET NON DEFINI.
S’ADAPTER AUX NOUVELLES FAÇONS DE TRAVAILLER, UN ENJEU POUR L’ENTREPRISE ERREUR ! SIGNET NON DEFINI.
SECURITY BY DESIGN : N'OUBLIEZ PAS L'APPROCHE ORGANISATIONNELLE ERREUR ! SIGNET NON DEFINI.
DON’T FALL FOR THIS PORN SCAM – EVEN IF YOUR PASSWORD’S IN THE SUBJECT! ERREUR ! SIGNET NON DEFINI.
FACEBOOK CHASSE LES FAKE NEWS SUR INSTAGRAM ERREUR ! SIGNET NON DEFINI.
CE QUE LE DPO N’EST PAS (SUITE) ERREUR ! SIGNET NON DEFINI.
14 WAYS TO EVADE BOTNET MALWARE ATTACKS ON YOUR COMPUTERS ERREUR ! SIGNET NON DEFINI.
CREER UNE CULTURE DE LA SECURITE ERREUR ! SIGNET NON DEFINI.
SECURITE ROUTIERE : 500 KM DE « ROUTES CONNECTEES » DEPLOYEES DANS L’OUEST ERREUR ! SIGNET NON DEFINI.
IDENTIFYING DNS-OVER-HTTPS TRAFFIC WITHOUT DECRYPTION POSSIBLE: RESEARCHER ERREUR ! SIGNET NON
DEFINI.
AVEC L’AIDE DE FACEBOOK, REUTERS LANCE UN OUTIL POUR REPERER LES DEEPFAKES ERREUR ! SIGNET NON DEFINI.
QUOI DE NEUF DANS LA CYBER A L’APPROCHE DE L’HIVER ? ERREUR ! SIGNET NON DEFINI.
TOP 5 ESSENTIAL FEATURES OF EFFECTIVE CYBERSECURITY FOR WEB APPS ERREUR ! SIGNET NON DEFINI.
CHOIP : UN PROTOCOLE COMMUN POUR ALEXA, SIRI ET GOOGLE ASSISTANT ERREUR ! SIGNET NON DEFINI.
INSTAGRAM HIDES ‘FALSE’ CONTENT, UNLESS IT’S FROM A POLITICIAN ERREUR ! SIGNET NON DEFINI.
[ETUDE] 35% DES DECIDEURS AFFIRMENT AVOIR SUBI UNE CYBERATTAQUE EN 2018 ERREUR ! SIGNET NON DEFINI.
ENTREPRISES : PAS LE MEME NIVEAU DE PROTECTION POUR LES CLES, LES CERTIFICATS ET LES NOMS D’UTILISATEURS ET
MOTS DE PASSE ERREUR ! SIGNET NON DEFINI.
TELETRAVAIL PENDANT LES GREVES : COMMENT GERER LES CYBER-RISQUES ? ERREUR ! SIGNET NON DEFINI.
POUR NE PLUS DEPENDRE DE LA CONCURRENCE, FACEBOOK VEUT SON PROPRE SYSTEME D’EXPLOITATION ERREUR !
SIGNET NON DEFINI.
FACEBOOK PLANCHE SUR UN OS POUR OBJETS CONNECTES ET REALITE VIRTUELLE ERREUR ! SIGNET NON DEFINI.
5 QUESTIONS A SE POSER AVANT DE DEPLOYER LE WIFI 6 ERREUR ! SIGNET NON DEFINI.
DOMINIQUE PON FAIT LE POINT SUR LA REFORME DE LA GOUVERNANCE DU NUMERIQUE EN SANTE ERREUR ! SIGNET
NON DEFINI.
FAILLES ET ATTAQUES ERREUR ! SIGNET NON DEFINI.
ETAT D'URGENCE POUR UNE CYBERATTAQUE : LA NOUVELLE-ORLEANS N'EN FAIT-ELLE PAS TROP ? ERREUR ! SIGNET
NON DEFINI.
VISA: NORTH AMERICAN GAS STATIONS TARGETED IN POS ATTACKS ERREUR ! SIGNET NON DEFINI.
DE FAUX REPORTAGES TROMPENT L’ALGORITHME DE YOUTUBE ET SES UTILISATEURS ERREUR ! SIGNET NON DEFINI.
LA FONDATION VECHAIN SE FAIT HACKER 6,7 MILLIONS DE DOLLARS ERREUR ! SIGNET NON DEFINI.
3
Stevalys 2019 ©THIS BUG COULD HAVE LET ANYONE CRASH WHATSAPP OF ALL GROUP MEMBERS ERREUR ! SIGNET NON DEFINI.
GO SPORT ET COURIR INTOXIQUES PAR CLOP ERREUR ! SIGNET NON DEFINI.
RESEARCHERS DISCOVER WEAKNESS IN IOT DIGITAL CERTIFICATES ERREUR ! SIGNET NON DEFINI.
TOP 7 DES PANNES CLOUD LES PLUS CATASTROPHIQUES DE 2019 ERREUR ! SIGNET NON DEFINI.
LA FAILLE DE SECURITE D’EQUIFAX CLASSEE PRINCIPALE ATTAQUE RESEAU ERREUR ! SIGNET NON DEFINI.
PLUS DE 60% DES DONNEES EXPOSEES EN 2019 PROVIENNENT DE SOCIETES DU SECTEUR FINANCIER ERREUR ! SIGNET
NON DEFINI.
+523% DE MENACES DETECTEES PAR KASPERSKY EN 2019 ! ERREUR ! SIGNET NON DEFINI.
LE RANÇONGICIEL ZEPPELIN CIBLE LE SECTEUR DE LA SANTE ET LES ENTREPRISES DE TECHNOLOGIEERREUR ! SIGNET NON
DEFINI.
LIFELABS PAID HACKERS TO RECOVER STOLEN MEDICAL DATA OF 15 MILLION CANADIANS ERREUR ! SIGNET NON
DEFINI.
FACEBOOK TRAQUE EGALEMENT LES UTILISATEURS QUI N’ACTIVENT PAS LA GEOLOCALISATION ERREUR ! SIGNET NON
DEFINI.
PRIVILEGE ESCALATION FLAWS FOUND IN PREINSTALLED ACER, ASUS SOFTWARE ERREUR ! SIGNET NON DEFINI.
DOXED CREDIT CARD DATA HAS TWO HOURS MAX BEFORE IT’S NABBED ERREUR ! SIGNET NON DEFINI.
ALLEGED BANK VAULT ROBBER POSED WITH CASH ON INSTAGRAM, FACEBOOK ERREUR ! SIGNET NON DEFINI.
LIFELABS A ADMIS AVOIR PAYE UNE RANÇON POUR RECUPERER LES DONNEES DE 15 MILLIONS DE CLIENTS ERREUR !
SIGNET NON DEFINI.
SECURITE, CIBLAGE PUBLICITAIRE... FACEBOOK ADMET TRAQUER LES DEPLACEMENTS DE SES UTILISATEURS ERREUR !
SIGNET NON DEFINI.
BITCOIN : LES RANSOMWARES A LA MODE EN 2019 ERREUR ! SIGNET NON DEFINI.
CLASSEMENT 2019 DES PLUS MAUVAIS COMPORTEMENTS EN MATIERE DE MOTS DE PASSE ERREUR ! SIGNET NON
DEFINI.
L’ASCENSION DES DROPPERS : LES ATTAQUES DE PHISHING ET MALWARE PROFITENT DE LA SORTIE DU NOUVEAU STAR
WARS ERREUR ! SIGNET NON DEFINI.
DRUPAL WARNS WEB ADMINS TO UPDATE CMS SITES TO PATCH A CRITICAL FLAW ERREUR ! SIGNET NON DEFINI.
LES CYBERATTAQUES VISANT LES RETAILERS EN AUGMENTATION DE 20% A NOËL SELON DES ESTIMATIONS ERREUR !
SIGNET NON DEFINI.
267 MILLIONS DE DONNEES FACEBOOK EXPOSEES EN LIGNE ERREUR ! SIGNET NON DEFINI.
USA: LA RECONNAISSANCE FACIALE COMMET TOUJOURS TROP D’ERREURS SUR LES PERSONNES « NON BLANCHES »
ERREUR ! SIGNET NON DEFINI.
FACEBOOK: LES DONNEES DE MILLIONS D’UTILISATEURS EXPOSEES SUR DES FORUMS DE HACKERS ERREUR ! SIGNET
NON DEFINI.
FORMER CONTRACTOR SENTENCED TO PRISON FOR HACKING BRITISH AIRLINE JET2 ERREUR ! SIGNET NON DEFINI.
4
Stevalys 2019 ©TWITTER TROLLS ATTACK EPILEPTICS WITH SEIZURE-INDUCING IMAGES ERREUR ! SIGNET NON DEFINI.
HELLO ‘123456,’ MY OLD FRIEND, I’VE COME TO TALK WITH YOU AGAIN ERREUR ! SIGNET NON DEFINI.
FUITES DE DONNEES 2019 : RETROSPECTIVE DES PIRES DATA LEAKS DE L’ANNEE ERREUR ! SIGNET NON DEFINI.
HACKER WHO TRIED TO BLACKMAIL APPLE FOR $100,000 SENTENCED IN LONDON ERREUR ! SIGNET NON DEFINI.
HACKERS BEHIND GOZNYM MALWARE SENTENCED FOR STEALING $100 MILLION ERREUR ! SIGNET NON DEFINI.
ENQUETE : 50 MILLIARDS DE DONNEES DE GEOLOCALISATION DECOUVERTES PAR LE TIMES ERREUR ! SIGNET NON
DEFINI.
INNOVATION ERREUR ! SIGNET NON DEFINI.
EMOTION-DETECTION IN AI SHOULD BE REGULATED, AI NOW SAYS ERREUR ! SIGNET NON DEFINI.
RETOUR SUR LES GRANDES EVOLUTIONS DE COMPUTER ENGINEERING (COMMUNIQUE) ERREUR ! SIGNET NON DEFINI.
[CES 2020] LA START-UP DAAN TECH CREE DES LAVE-VAISSELLES ECOLOGIQUES ET PERSONNALISABLES VIA LE WIFI
ERREUR ! SIGNET NON DEFINI.
UNE PREMIERE : UNE MAISON TOKENISEE ET VENDUE SUR ETHEREUM ! ERREUR ! SIGNET NON DEFINI.
LE CENTRE D'ACCES SECURISE AUX DONNEES CERTIFIE HEBERGEUR DE DONNEES DE SANTE ERREUR ! SIGNET NON
DEFINI.
CAPSUL PROTECT: UN CARNET DE SANTE NUMERIQUE SUR STICKERS ERREUR ! SIGNET NON DEFINI.
LA E-SANTE REND-ELLE PLUS HEUREUX ? ERREUR ! SIGNET NON DEFINI.
L’INTEROPERABILITE AU CŒUR DES PROJETS DE DONNEES (VOLET 4) ERREUR ! SIGNET NON DEFINI.
LE CHU DE POITIERS, PREMIER ETABLISSEMENT FRANÇAIS A UTILISER LE ROBOT DE PREPARATION DES
CHIMIOTHERAPIES ANTICANCEREUSES PHARMODUCT® ERREUR ! SIGNET NON DEFINI.
FACEBOOK AI A CREE UN ALGORITHME CAPABLE DE FAIRE DES MATHEMATIQUES AVANCEES ERREUR ! SIGNET NON
DEFINI.
RESSEMBLE.AI LANCE UN OUTIL DE DETECTION DE DEEPFAKE AINSI QU’UNE PLATEFORME DE SYNTHESE VOCALE
ERREUR ! SIGNET NON DEFINI.
REALITE VIRTUELLE, IMPRESSION 3D, AVION SUPERSONIQUE… VOICI LE VOYAGE EN 2040 (SELON LES VOYAGEURS)
ERREUR ! SIGNET NON DEFINI.
IL Y A 2 ANS, BITCOIN VALAIT 20 000 $ ERREUR ! SIGNET NON DEFINI.
POUR UN CRYPTO NOËL REUSSI : LE PULL MOCHE BITCOIN ! ERREUR ! SIGNET NON DEFINI.
LES SYNDICATS DE MEDECINS LIBERAUX CREENT UNE ASSOCIATION POUR AGIR SUR LEUR "TRANSFORMATION
NUMERIQUE" ERREUR ! SIGNET NON DEFINI.
DEMATERIALISATION DES FLUX DE FACTURATION : 4AXES AU PLUS PRES DES UTILISATEURS ERREUR ! SIGNET NON
DEFINI.
LA E-SANTE REND-ELLE PLUS HEUREUX ? ERREUR ! SIGNET NON DEFINI.
5
Stevalys 2019 ©L'IA EN COURS D'INTEGRATION DANS LES ACTIVITES METIERS ERREUR ! SIGNET NON DEFINI.
AURA-T-ON BIENTOT UN CARNET DE VACCINATION INVISIBLE SOUS LA PEAU? ERREUR ! SIGNET NON DEFINI.
BITCOIN : UNE SOLIDITE A TOUTE EPREUVE ? ERREUR ! SIGNET NON DEFINI.
SYNAAPS OBTIENT LA CERTIFICATION HEBERGEUR DE DONNEES DE SANTE ERREUR ! SIGNET NON DEFINI.
L'IA ET LA BANQUE : DES TRANSFORMATIONS SANS REELLE INNOVATION ERREUR ! SIGNET NON DEFINI.
3 FAÇONS D’EXPLIQUER BITCOIN A NOËL ERREUR ! SIGNET NON DEFINI.
CES 2020 : COMMENT LA SANTE PREPARE SON SHOW A LAS VEGAS ERREUR ! SIGNET NON DEFINI.
LA CERTIFICATION DES SYSTEMES D'INFORMATION HOSPITALIERS CONFIRMEE POUR 2020 (DGOS) ERREUR ! SIGNET
NON DEFINI.
6
Stevalys 2019 ©JURIDIQUE
Maintenance : condamné pour des
corrections tardives de pannes
Legalis, le 16 décembre 2019
Le tribunal de commerce de Caen a condamné un prestataire de maintenance informatique pour
avoir tardé à corriger les pannes, et non pas pour la survenance des problèmes elle-même qui
ne lui était pas reprochable en soi. Par un jugement du 4 décembre 2019, il est condamné à
verser 15 000 € de dommages-intérêts et 5 000 € au titre de l’article 700 du code de procédure
civile.
Sedelka, une société de promotion immobilière, avait conclu un contrat de maintenance
informatique de son réseau avec la société Alticap. Un serveur avait été acquis pour
l’application GR Immo afin de relier les sites et ses différents partenaires. Mais des
dysfonctionnements sont apparus et des retards dans la résolution des problèmes ont été
constatés. Le tribunal a constaté que si Alticap n’était pas responsable du conflit entre la
solution serveur et le logiciel de Microsoft, « il ressortait clairement de son expertise et de sa
responsabilité de professionnel spécialiste, d’identifier les problèmes afin d’y trouver une
solution ». En n’apportant pas de réponse alors qu’il y avait eu une répétition des mêmes
réclamations pendant plusieurs mois, Alticap a manqué à ses obligations contractuelles, a jugé
le tribunal.
7
Stevalys 2019 ©Droit à l’oubli : le Conseil d’État donne le
mode d’emploi
Conseil d’état, le 16 décembre 2019
Par 13 arrêts du 6 décembre 2019, le Conseil d’État fixe les conditions dans lesquelles doit être
respecté le droit au déréférencement sur internet prévu par le RGPD. Il est ainsi la première
juridiction française à livrer, à Google et à la Commission nationale de l’informatique et des
libertés (CNIL), un mode d’emploi du droit de l’oubli.Les 13 décisions du 6 décembre 2019
ont été adoptées à la lumière de l’arrêt de la Cour de Justice de l’Union européenne rendu le 24
septembre 2019 en réponse à une question du Conseil d’État. Elles définissent, sur le fondement
du RGPD, le cadre dans lequel un exploitant de moteur de recherche doit, sous le contrôle de
la CNIL, respecter le droit au déréférencement.
Les grands principes de ce cadre sont :
• Le juge se prononce en tenant compte des circonstances et du droit applicable à la date
à laquelle il statue.
• Le déréférencement d’un lien associant au nom d’un particulier une page web contenant
des données personnelles le concernant est un droit.
• Le droit à l’oubli n’est pas absolu. Une balance doit être effectuée entre le droit à la vie
privée du demandeur et le droit à l’information du public.
• L’arbitrage entre ces deux libertés fondamentales dépend de la nature des données
personnelles.
Trois catégories de données personnelles sont concernées :
• des données dites sensibles (données les plus intrusives dans la vie d’une personne
comme celles concernant sa santé, sa vie sexuelle, ses opinions politiques, ses
convictions religieuses …),
8
Stevalys 2019 ©• des données pénales (relatives à une procédure judiciaire ou à une condamnation
pénale),
• et des données touchant à la vie privée sans être sensibles.
La protection dont bénéficient les deux premières catégories est la plus élevée : il ne peut être
légalement refusé de faire droit à une demande de déréférencement que si l’accès aux données
sensibles ou pénales à partir d’une recherche portant sur le nom du demandeur est strictement
nécessaire à l’information du public. Pour la troisième catégorie, il suffit qu’il existe un intérêt
prépondérant du public à accéder à l’information en cause.
Les différents paramètres à prendre en compte, au-delà des caractéristiques des données
personnelles en cause, sont le rôle social du demandeur (sa notoriété, son rôle dans la vie
publique et sa fonction dans la société) et les conditions dans lesquelles les données ont été
rendues publiques (par exemple, si l’intéressé a de lui-même rendu ces informations publiques)
et restent par ailleurs accessibles.
Les 13 décisions du 6 décembre 2019
13 particuliers ont saisi Google de demandes de déréférencement de liens vers des pages web
contenant des données à caractère personnel les concernant. A la suite du refus de Google, ils
ont saisi la CNIL d’une plainte afin qu’elle mette Google en demeure de procéder à ces
déréférencements. La CNIL ayant rejeté leurs plaintes, ces personnes ont directement saisi le
Conseil d’État afin qu’il annule ces décisions de refus.
Sur ces 13 recours, le Conseil d’État a été amené à statuer sur 18 cas de figure différents : il a
constaté 8 non-lieu à statuer, rejeté 5 demandes et prononcé 5 annulations.
Dans un certain nombre d’affaires, Google avait pris les devants, en procédant aux
déréférencements demandés. Dans d’autres cas, le contenu des pages web avait été modifié
depuis l’introduction des requêtes. Le Conseil d’État a alors constaté le non-lieu à statuer, les
requérants ayant déjà obtenu satisfaction.
9
Stevalys 2019 ©Décision n° 2019-817 QPC du 6 décembre
2019
Conseil constitutionnel, le 16 décembre 2019
Mme Claire L. [Interdiction générale de procéder à la captation ou à l'enregistrement des
audiences des juridictions administratives ou judiciaires]
Conformité
Décision n° 2019-817 QPC
LE CONSEIL CONSTITUTIONNEL A ÉTÉ SAISI le 3 octobre 2019 par la Cour de cassation
(chambre criminelle, arrêt n° 2161 du 1er octobre 2019), dans les conditions prévues à l'article
61-1 de la Constitution, d'une question prioritaire de constitutionnalité. Cette question a été
posée pour Mme Claire L. par la SCP Boré, Salve de Bruneton et Mégret, avocat au Conseil
d'État et à la Cour de cassation. Elle a été enregistrée au secrétariat général du Conseil
constitutionnel sous le n° 2019-817 QPC. Elle est relative à la conformité aux droits et libertés
que la Constitution garantit de l'article 38 ter de la loi du 29 juillet 1881 sur la liberté de la
presse.
Au vu des textes suivants :
• la Constitution ;
• l'ordonnance n° 58-1067 du 7 novembre 1958 portant loi organique sur le Conseil
constitutionnel ;
• le code du patrimoine ;
• la loi du 29 juillet 1881 sur la liberté de la presse ;
• l'ordonnance n° 2000-916 du 19 septembre 2000 portant adaptation de la valeur en euros
de certains montants exprimés en francs dans les textes législatifs ;
• le règlement du 4 février 2010 sur la procédure suivie devant le Conseil constitutionnel
pour les questions prioritaires de constitutionnalité ;
10
Stevalys 2019 ©Au vu des pièces suivantes :
• les observations présentées pour la requérante par la SCP Boré, Salve de Bruneton et
Mégret, enregistrées le 9 octobre 2019 ;
• les observations en intervention présentées pour l'association de la presse judiciaire par
la SCP Spinosi et Sureau, avocat au Conseil d'État et à la Cour de cassation, enregistrées
le 23 octobre 2019 ;
• les observations présentées par le Premier ministre, enregistrées le 24 octobre 2019 ;
• les secondes observations en intervention présentées pour l'association de la presse
judiciaire par la SCP Spinosi et Sureau, enregistrées le 8 novembre 2019 ;
• les autres pièces produites et jointes au dossier ;
Après avoir entendu Me Louis Boré, avocat au Conseil d'État et à la Cour de cassation, pour la
requérante, Me Patrice Spinosi, avocat au Conseil d'État et à la Cour de cassation, pour
l'association intervenante, et M. Philippe Blanc, désigné par le Premier ministre, à l'audience
publique du 26 novembre 2019 ;
Et après avoir entendu le rapporteur ;
LE CONSEIL CONSTITUTIONNEL S'EST FONDÉ SUR CE QUI SUIT :
1. La question prioritaire de constitutionnalité doit être considérée comme portant sur les
dispositions applicables au litige à l'occasion duquel elle a été posée. Dès lors, le Conseil
constitutionnel est saisi de l'article 38 ter de la loi du 29 juillet 1881 mentionnée ci-dessus, dans
sa rédaction résultant de l'ordonnance du 19 septembre 2000 mentionnée ci-dessus.
2. L'article 38 ter de la loi du 29 juillet 1881, dans cette rédaction, prévoit :« Dès l'ouverture de
l'audience des juridictions administratives ou judiciaires, l'emploi de tout appareil permettant
d'enregistrer, de fixer ou de transmettre la parole ou l'image est interdit. Le président fait
procéder à la saisie de tout appareil et du support de la parole ou de l'image utilisés en violation
de cette interdiction.
11
Stevalys 2019 ©« Toutefois, sur demande présentée avant l'audience, le président peut autoriser des prises de
vues quand les débats ne sont pas commencés et à la condition que les parties ou leurs
représentants et le ministère public y consentent.
« Toute infraction aux dispositions du présent article sera punie de 4 500 euros d'amende. Le
tribunal pourra en outre prononcer la confiscation du matériel ayant servi à commettre
l'infraction et du support de la parole ou de l'image utilisé.
« Est interdite, sous les mêmes peines, la cession ou la publication, de quelque manière et par
quelque moyen que ce soit, de tout enregistrement ou document obtenu en violation des
dispositions du présent article ».
3. La requérante et l'association intervenante reprochent à ces dispositions d'interdire tant
l'utilisation d'un appareil photographique ou d'enregistrement sonore ou audiovisuel au cours
des audiences des juridictions administratives ou judiciaires, que la cession ou la publication
du document ou de l'enregistrement obtenu au moyen de cet appareil. Selon elles, l'évolution
des techniques de captation et d'enregistrement ainsi que le pouvoir de police de l'audience du
président de la juridiction suffiraient à assurer la sérénité des débats, la protection des droits des
personnes et l'impartialité des magistrats. L'association intervenante dénonce également le fait
que le législateur n'ait pas prévu d'exception à cette interdiction afin de tenir compte de la liberté
d'expression des journalistes et du « droit du public de recevoir des informations d'intérêt
général ». Il en résulterait une méconnaissance de la liberté d'expression et de communication.
L'interdiction étant sanctionnée d'une peine d'amende, ces dispositions contreviendraient, pour
les mêmes motifs, au principe de nécessité des délits et des peines.
4. Par conséquent, la question prioritaire de constitutionnalité porte sur la première phrase des
premier et troisième alinéas de l'article 38 ter de la loi du 29 juillet 1881, ainsi que sur son
quatrième alinéa.
5. Aux termes de l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789 : «
La libre communication des pensées et des opinions est un des droits les plus précieux de
l'homme : tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus
de cette liberté dans les cas déterminés par la loi ». La liberté d'expression et de communication
est d'autant plus précieuse que son exercice est une condition de la démocratie et l'une des
garanties du respect des autres droits et libertés. Les atteintes portées à l'exercice de cette liberté
doivent être nécessaires, adaptées et proportionnées à l'objectif poursuivi.
12
Stevalys 2019 ©6. Les dispositions contestées interdisent, sous peine d'amende, à quiconque d'employer, dès
l'ouverture de l'audience des juridictions administratives ou judiciaires, tout appareil
photographique ou d'enregistrement sonore ou audiovisuel et de céder ou publier
l'enregistrement ou le document obtenu en violation de cette interdiction.
7. En premier lieu, en instaurant cette interdiction, le législateur a, d'une part, entendu garantir
la sérénité des débats vis-à-vis des risques de perturbations liés à l'utilisation de ces appareils.
Ce faisant, il a poursuivi l'objectif de valeur constitutionnelle de bonne administration de la
justice. D'autre part, il a également entendu prévenir les atteintes que la diffusion des images
ou des enregistrements issus des audiences pourrait porter au droit au respect de la vie privée
des parties au procès et des personnes participant aux débats, à la sécurité des acteurs judiciaires
et, en matière pénale, à la présomption d'innocence de la personne poursuivie.
8. En deuxième lieu, d'une part, s'il est possible d'utiliser des dispositifs de captation et
d'enregistrement qui ne perturbent pas en eux-mêmes le déroulement des débats, l'interdiction
de les employer au cours des audiences permet de prévenir la diffusion des images ou des
enregistrements, susceptible quant à elle de perturber ces débats. D'autre part, l'évolution des
moyens de communication est susceptible de conférer à cette diffusion un retentissement
important qui amplifie le risque qu'il soit porté atteinte aux intérêts précités.
9. En dernier lieu, l'interdiction résultant des dispositions contestées, à laquelle il a pu être fait
exception, ne prive pas le public qui assiste aux audiences, en particulier les journalistes, de la
possibilité de rendre compte des débats par tout autre moyen, y compris pendant leur
déroulement, sous réserve du pouvoir de police du président de la formation de jugement.
10. Il résulte de ce qui précède que l'atteinte à l'exercice de la liberté d'expression et de
communication qui résulte des dispositions contestées est nécessaire, adaptée et proportionnée
aux objectifs poursuivis. Le grief tiré de la méconnaissance de l'article 11 de la Déclaration de
1789 doit donc être écarté.
11. Les dispositions contestées, qui ne méconnaissent pas non plus le principe de nécessité des
délits et des peines, ni aucun autre droit ou liberté que la Constitution garantit, doivent être
déclarées conformes à la Constitution.
13
Stevalys 2019 ©LE CONSEIL CONSTITUTIONNEL DÉCIDE :
Article 1er. - La première phrase des premier et troisième alinéas de l'article 38 ter de la loi
du 29 juillet 1881 sur la liberté de la presse, dans sa rédaction résultant de l'ordonnance n° 2000-
916 du 19 septembre 2000 portant adaptation de la valeur en euros de certains montants
exprimés en francs dans les textes législatifs, et le quatrième alinéa du même article, sont
conformes à la Constitution.
Article 2. - Cette décision sera publiée au Journal officiel de la République française et
notifiée dans les conditions prévues à l'article 23-11 de l'ordonnance du 7 novembre 1958
susvisée.
Jugé par le Conseil constitutionnel dans sa séance du 5 décembre 2019, où siégeaient : M.
Laurent FABIUS, Président, Mme Claire BAZY MALAURIE, M. Alain JUPPÉ, Mmes
Dominique LOTTIN, Corinne LUQUIENS, Nicole MAESTRACCI, MM. Jacques MÉZARD,
François PILLET et Michel PINAULT.
Rendu public le 6 décembre 2019.
Collaborations entre marques et influenceurs
: quel cadre légal?
Le siècle digital, le 16 décembre 2019
quel cadre legal influenceurs marques
Face à l’importance grandissante des réseaux sociaux dans l’acte d’achat des consommateurs,
les nouvelles initiatives marketing impliquant des influenceurs se multiplient à la vitesse de
l’éclair. Mais quel cadre légal appliquer dans la relation marques – influenceurs ?
14
Stevalys 2019 ©Marketing et influence sur les réseaux sociaux
Les réseaux sociaux occupent une place centrale dans le quotidien des consommateurs :
Instagram par exemple compte 1 milliard d’utilisateurs actifs par mois dont 500 millions qui se
connectent quotidiennement (Etude Statista, 2008). L’influenceur, nouveau leader d’opinion
dans son secteur, dispose ainsi d’un pouvoir de recommandation plus ou moins fort auprès de
sa communauté. Ce dernier est mesuré par son taux d’engagement, ce que les marques
recherchent aujourd’hui de façon croissante grâce à des outils d’analyse toujours plus pointus
qui permettent de lutter contre la fake influence (faux abonnés ou faux likes).
Quelle que soit la catégorie à laquelle il appartient (nano, micro, macro-influenceur ou star),
l’influenceur va inévitablement être sollicité par les marques. Néanmoins, que la relation qui
va se nouer entre eux soit directe (partenariat) ou indirecte (envoi de cadeaux par exemple sans
obligation de publier), il existe des règles spécifiques qu’il convient de respecter.
Contrairement aux Etats-Unis, où un corpus juridique spécifique régit les relations marques-
influenceurs, il n’existe pas, en France, une loi spécifiquement applicable à ces collaborations.
En l’absence de loi spéciale, l’Autorité de Régulation Professionnelle de la Publicité (ARPP) a
édicté un certain nombre de règles destinées à encadrer les collaborations entre marques et
influenceurs et a notamment publié en 2017 la quatrième version de sa Recommandation
Communication Publicitaire Digitale.
L’ARPP a également mis en place un jury déontologique, instance de contrôle dont la mission
est de statuer sur les plaintes de consommateurs estimant que certaines publications ne
respectent pas les règles de transparence. Par exemple, l’ARPP a rendu, le 8 juillet 2019, un
avis* pointant du doigt le post d’un influenceur qui ne mentionnait ni la collaboration
commerciale l’unissant à une grande marque de champagne, ni les mentions sanitaires relatives
à l’alcool et prescrites par le code de la santé publique.
Toutefois, l’ARPP ne dispose d’aucun pouvoir de sanction, apanage exclusif des tribunaux et
de l’administration, mais plutôt d’une faculté comminatoire de nommer publiquement les
acteurs qui ne se conforment pas à la réglementation (sur le principe du “name and shame“,
pratique qui, par ailleurs, se développe de façon croissante en France).
15
Stevalys 2019 ©La nécessité de transparence
Selon l’ARPP, les posts sponsorisés doivent obéir à deux principes généraux : la nature
commerciale d’une publication doit être divulguée sans ambiguïté et le caractère publicitaire
doit être clairement identifiable (si la qualification de publicité est retenue).
Par conséquent, la question centrale est celle de la qualification du contenu publié par
l’influenceur. Selon que celui-ci soit éditorial, commercial ou publicitaire, les règles qui
s’appliqueront ne seront pas les mêmes.
Contenu éditorial ou contenu commercial ?
Afin de distinguer un contenu éditorial d’un contenu commercial, l’ARPP propose de suivre un
test en deux étapes :
1- L’influenceur a-t-il l’obligation contractuelle de publier le contenu ?
2- L’influenceur reçoit-il une contrepartie (en nature ou financière) en échange de la publication
du post ?
Si la réponse à ces deux questions est négative, alors le contenu sera qualifié d’éditorial et
aucune mention particulière ne devra apparaitre sur le post. A l’inverse, le contenu sera qualifié
de commercial et l’influenceur devra impérativement être transparent et en avertir ses followers
par un libellé clair et directement intelligible intégré au début du post. A ce propos, les #ad,
#collab ou #merci@marque sont considérés comme insuffisants par l’ARPP.
Contenu commercial ou contenu publicitaire ?
L’ARPP propose également de distinguer le contenu commercial du contenu publicitaire à
l’aide de trois critères cumulatifs :
1- Le contenu est-il de nature commerciale ?
2- La marque exerce-t-elle un contrôle éditorial sur le post ou exige-t-elle une validation du
contenu a priori ?
3- Le post fait-il directement la promotion du produit ou du service dont il est l’objet ?
16
Stevalys 2019 ©Si les réponses à ces trois questions sont positives, les règles relatives au droit de la publicité
doivent s’appliquer, et ce en plus des recommandations de l’ARPP. Dans ce cas, les
influenceurs et les marques devront par exemple respecter les règles spécifiques à la promotion
des boissons alcooliques (insertion d’un message sanitaire préventif, absence d’incitation à la
consommation etc.) et rédiger leurs posts en langue française.
La menace d’une lourde sanction en cas de non-respect des règles en
vigueur
Si la marque et l’influenceur ne respectent pas les règles précitées, la dissimulation de la
collaboration pourrait être considérée comme une pratique commerciale trompeuse susceptible
d’une lourde sanction : jusqu’à deux ans d’emprisonnement et une amende pouvant atteindre
les 300.000 euros. Alors que ces règles générales étaient très peu respectées, la Direction
générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) a
lancé en 2016 une série d’enquêtes afin de faire respecter ces obligations de transparence.
En définitive, il est fortement recommandé aux marques et aux influenceurs, quelle que soit la
taille de leur audience, d’encadrer leurs collaborations afin d’éviter toute sanction ou “bad
buzz“.
*Avis publié le 8 juillet 2019 MUMM/TREIBER – 582/19
17
Stevalys 2019 ©Bitcoin : BottlePay met la clé sous la porte à
cause d’une nouvelle directive européenne
Le journal du coin, le 16 décembre 2019
Fin de partie – Une triste nouvelle est tombée en fin de semaine dernière : le prestataire de
paiements BottlePay, permettant d’envoyer des micro-paiements Bitcoin via le Lightning
Network sur les réseaux sociaux, annonce fermer ses portes. L’équipe en charge de BottlePay
estime notamment que les directives d’une nouvelle réglementation européenne sont contraires
à ses idéaux, et qu’il vaut mieux fermer boutique plutôt que de se compromettre.
Quand l’Europe s’y met
L’Europe ne fait pas que des heureux, et ce n’est pas l’équipe de BottlePay qui dira le contraire
: la nouvelle directive européenne anti-blanchiment (5AMLD) fait ainsi faire la grimace, et pas
qu’un peu.
Cette dernière intègre en effet une mise à jour de taille, concernant directement la cryptosphère
et ses prestataires : plus question de laisser chacun s’amuser dans son coin. Si vous vous
souvenez des récentes prises de position du Groupe d’Action Financière (GAFI), vous ne serez
pas surpris : il est ainsi – en résumé – demandé aux prestataires de paiement crypto de se
conformer à des règles encore plus strictes d’identification de leurs utilisateurs (KYC/AML).
Live by the sword, die by the sword
BottlePay a donc été la première société à s’exprimer sur cette nouvelle réglementation : la
jugeant trop “restrictive” et “pouvant impacter trop négativement l’expérience” de ses
utilisateurs, le prestataire préfère fermer ses portes à compter du 31 décembre plutôt que de
devoir respecter cette liste de nouvelles obligations.
Notons que cette décision soulevait alors plusieurs questions relatives au contexte crypto-
européen : d’autres acteurs suivraient-ils la voie de BottlePay, ou bien allait-il s’agir d’un cas
isolé ?
18
Stevalys 2019 ©Ce matin, deux autres crypto-entreprises basées en Europe apportaient un début de réponse, en
suivant la même voie que BottlePay : la coopérative de minage Simplecoin et la plateforme
Chopcoin ont annoncé au média The Block mettre également la clé sous la porte,
préventivement.
Pas encore entré en vigueur, mais déjà un succès : voilà une directive européenne aux effets
manifestement concrets, mais qui pourra questionner. Réaction excessive de certains
entrepreneurs trop idéalistes ou corpus législatif foncièrement limitatif ? On n’a sans doute pas
fini d’en entendre parler, quoi qu’il en soit.
La publicité des décisions de justice fait un
pas en avant
AFP, le 17 décembre 2019
Le gouvernement a publié le projet de décret relatif à « la mise à la disposition du public » des
jugements judiciaires et administratifs, une révolution qui doit à terme permettre l’essor de
services automatiques d’analyse de la jurisprudence basés sur l’intelligence artificielle. Le
principe de la numérisation des décisions de justice et de leur mise à disposition du public est
acté depuis la loi de 2016 pour une République numérique, dite loi Lemaire.
Mais son application concrète soulève de grosses difficultés, tant au niveau des moyens à mettre
en oeuvre qu’au niveau des principes à respecter, dont celui du respect de l’anonymat. Le projet
de décret publié pour concertation commence à lever le voile sur certaines modalités concrètes,
confiant ainsi clairement la responsabilité de la numérisation et de la mise à la disposition à la
Cour de cassation pour les décisions judiciaires, et au conseil d’Etat pour les décisions
administratives.
Sur le fond, il prévoit que les noms et prénoms des personnes physiques seront occultés « de
manière systématique », et que le juge pourra décider s’il y a lieu « d’occulter tout élément
19
Stevalys 2019 ©d’identification susceptible de porter atteinte à la sécurité ou au respect de la vie privée ». « Je
suis heureux de voir que ce projet tant attendu semble se profiler à l’horizon, après de si
nombreuses années d’attente », a déclaré à l’AFP Louis Larret-Chahine, le patron de Predictice,
une startup qui a conçu un moteur d’intelligence artificielle pour estimer le taux de succès avant
d’engager une action, sur la base des jugements déjà rendus.
« Des zones d’ombre »
Chez Lexbase, un éditeur juridique 100% numérique, le directeur général Fabien Girard de
Barros a également salué les « avancées » du projet de décret, mais souligné qu’il restait « des
zones d’ombre ». « Le texte prévoit un délai pouvant aller jusqu’à 6 mois » pour libérer les
décisions et les rendre publiques, alors que les éditeurs juridiques parviennent aujourd’hui à
récupérer certaines décisions beaucoup plus rapidement, a-t-il expliqué à l’AFP. C’est le cas en
particulier pour les premières décisions d’application d’une nouvelle loi, qui suscitent toujours
un fort intérêt de la communauté juridique, a-t-il expliqué.
La rédaction proposée du décret entretient également un flou sur la possibilité pour des
personnes morales de demander l’occultation de leur nom, ce qui serait très dommageable, a-t-
il estimé. Pour l’instant, les éditeurs juridiques et les startups d’analyse de jurisprudence ou de
mise à disposition de jugements recueillent chacune de leur côté les décisions judiciaires, avec
leur propres moyens.
Maintien sans droit au compte Search
Console d’un ex-employeur
Legalis, le 18 décembre 2019
Le tribunal de commerce de Bernay (27) a estimé qu’un ancien salarié s’était maintenu sans
droit sur le compte Search Console de son ex-employeur au profit de la société concurrente
20
Stevalys 2019 ©qu’il avait créée. Le fait qu’il l’ait utilisé pour des motifs personnels du temps où il était salarié
ne constitue cependant pas un accès frauduleux, en raison de l’absence d’objection de
l’employeur. En revanche, le tribunal a estimé qu’il avait commis un acte de parasitisme en
reproduisant entièrement un article de ce dernier sur son site, créant ainsi un risque de
confusion.
La société Eliraweb propose un programme d’affiliation, comprenant des prestations de
recherche de trafic vers les sites internet de ses clients, grâce à l’insertion de bannières
publicitaires et l’insertion de contenu rédactionnel améliorant un référencement naturel, suivis
d’un tracking. Pour mesurer la notoriété des sites clients, elle utilise Search Console de Google,
qui permet de connaître la fréquence avec laquelle les robots de Google indexent un site internet
et les mots-clés ayant conduit à une visite d’un site par un internaute. Elle avait embauché un
chef d’agence à qui elle avait confié l’identifiant et le code d’accès du compte Search Console
de l’entreprise. Il avait donc la possibilité d’ajouter ou de supprimer des utilisateurs. Ce qu’il a
fait en enregistrant une adresse email qui correspondait aux initiales de la société Internet
Kingdom qu’il créera deux ans plus tard. Pendant qu’il était salarié, il s’est connecté, avec cette
adresse électronique, quatre fois au compte d’Eliraweb, sans l’informer de l’existence d’une
telle adresse et sans son autorisation. Il s’y connectera deux ans plus tard pour le compte de son
entreprise, à deux reprises.
Vidéosurveillance : Des établissements
scolaires tancés par la Cnil
Le monde informatique, le 18 Décembre 2019
Plusieurs établissements scolaires ont été mis en demeure par la Cnil afin de mettre leurs
systèmes de vidéosurveillance en conformité avec le RGPD. En 2018, 25 plaintes en la matière
ont été déposées.
21
Stevalys 2019 ©On a connu la CNIL beaucoup plus transparente. Dans un communiqué, la Commission
nationale informatique et libertés a indiqué avoir mis en demeure plusieurs établissements
scolaires pour des manquements de conformité RGPD relatif à leur système de
vidéosurveillance. Pour en savoir plus sur les établissements concernés, la rédaction a contacté
l'organisme qui s'est montré particulièrement peu disert sur la question : « Il y a des sanctions
qui sont publiques et d'autres non en fonction de la gravité du manquement. Dans ce cas, il a
été décidé que cette information ne serait pas rendue publique », nous a indiqué un porte-parole
de la Cnil. En 2018, la Cnil a reçu plus de 25 plaintes en matière de vidéosurveillance dans des
écoles, collèges ou lycées.
« Dans le cadre de ses échanges avec ces établissements, la Cnil a eu confirmation de ces faits.
Les élèves étaient ainsi placés sous une surveillance systématique tout au long de leur journée,
que ce soit à l’occasion de leurs moments de récréation, lors de leur déjeuner à la cantine ou
même pendant leurs temps de classe. Ces caméras permettaient également de filmer de manière
quasi-constante une partie du personnel, en particulier les surveillants en charge des cours de
récréation, le personnel de la cantine et du CDI ainsi que les professeurs d’informatique ou de
sport », peut-on lire dans le communiqué. « En l’absence de circonstance particulière propre à
ces établissements, la Cnil les a mis en demeure de modifier leur dispositif vidéo. Il est
concrètement demandé aux écoles de réorienter, retirer ou déplacer les caméras pour ne filmer
que les accès et les espaces de circulation ou de les paramétrer pour qu’elles ne fonctionnent
qu’en dehors des heures d’ouverture de l’établissement. »
Des systèmes vidéosurveillance démontés face à l'incertitude RGPD
La question de la vidéosurveillance en milieu scolaire n'est pas nouvelle. Et problématique. En
2018, l'établissement de formation en BTS et mastères informatiques, l'Itic, avait été épinglé
par la Cnil pour filmer en permanence ses étudiants dans l'ensemble des salles de cours et lieux
de vie. Outre cet établissement privé, l'Ecole 42 avait elle aussi été pointée du doigt : « La
délégation a constaté que parmi les caméras installées, certaines permettent de visualiser les
espaces de travail où sont installés les postes informatiques à disposition des étudiants,
l’intérieur d’un amphithéâtre, des espaces de pause, une entrée desservant les sanitaires, ainsi
que les postes de travail de plusieurs membres du personnel administratif », indiquait une
précédente mise en demeure.
22
Stevalys 2019 ©Le RGPD n'a pas arrangé la situation et de nombreux établissements ont réagi dans la confusion
pour éviter de se retrouver au pied du mur de la conformité. « Tous les établissements n'étaient
pas forcément cadrés par rapport au réglement, il y a eu une grosse phase d'identification des
établissements équipés et beaucoup ont démonté leurs systèmes car ils avaient des doutes sur
le RGPD », a eu l'occasion d'expliquer Laurent Gärtner, DPO de l'Académie de Reims lors de
la dernière matinée IT Tour du Monde Informatique à Reims le 6 novembre 2019.
L'INPI facilite l'accès libre aux données
légales de 5,9 millions d'entreprises
Le monde informatique, le 18 Décembre 2019
Déjà fournies en open data depuis 2017, les informations légales sur 5,9 millions de sociétés
sont désormais accessibles à travers un moteur de recherche sur le portail de l'INPI. Celui-ci
permet de retrouver des données entreprise par entreprise, pour mieux connaître ses clients,
partenaires ou fournisseurs. Des extractions peuvent aussi être réalisées sur certains critères
pour des analyses sectorielles ou financières.
Avec la mise à disposition d’un moteur de recherche sur son portail data.inpi.fr pour explorer
le RNCS, registre national du commerce et des sociétés, l’INPI permet maintenant de retrouver
facilement les informations légales sur les entreprises. Ce service donne accès aux données
d’identité des sociétés : date de création, immatriculation, forme juridique, capital social,
dénomination sociale, activité principale, représentants, adresse, radiation… Celles-ci sont
centralisées depuis 1951 par l’lnstitut national de la propriété industrielle qui les récupère des
greffes des tribunaux à compétence commerciale. L’ouverture de ce registre avait déjà été
réalisée par l’INPI à partir de 2017 mais les informations n’étaient jusqu’alors accessibles qu’en
masse, dans les formats courants de l’open data principalement utilisés par les développeurs
d’applications et moins adaptés à des recherches ponctuelles.
23
Stevalys 2019 ©L’INPI rappelle que son portail Data donne également accès aux statuts et actes des entreprises
et à leurs comptes annuels non confidentiels, ceux-ci incluant les données des bilans, des
comptes de résultats, des immobilisations, amortissements et provisions. Autant d’informations
qui permettront de mieux connaître ses fournisseurs, clients ou partenaires et leurs activités ou
d’extraire des données pour effectuer des analyses sectorielles ou financière. Le service lancé
aujourd’hui permet deux niveaux de consultation. Un utilisateur peut, sans s’identifier,
consulter toutes les informations d’identité légale d’une entreprise sur un ou plusieurs critères
(dénomination sociale, nom du dirigeant, numéro siren, commune du siège, descriptif de
l’activité), les imprimer, les télécharger ou les partager. En revanche, s’il veut accéder de la
même façon aux observations, procédures collectives ou documents associés, il lui faudra créer
un compte et accepter les conditions de réutilisation des données, en particulier les données
personnelles.
En 2020, ouverture des données de propriété industrielle
La mise à jour de ces données est quotidienne, rappelle l’INPI. Son portail réunit à ce jour des
informations sur 5,9 millions d’entreprises actives, 25 millions d’actes et 1,8 million de comptes
annuels. En 2020, il sera complété par les données de propriété industrielle des entreprises,
c’est-à-dire les brevets, marques, dessins et modèles, enregistrés ou publiés. L’institut dit
également préparer d’autres outils de recherche avancées et des API pour permettre des requêtes
plus fines.
24
Stevalys 2019 ©Vous pouvez aussi lire
