Par le biais d’une délibération datée du 5 mai 2022 (MEDP-2022-001), le bureau de la CNIL (Commission Nationale de l’Informatique et des Libertés) a rendu publiques les mises en demeure de 22 communes françaises pour ne pas avoir procédé à la désignation d’un Délégué à la Protection des Données (ou “Data Protection Officer” en anglais). En procédant à cette publication, la bureau de la CNIL…
Florent Gastaud
Faisant suite à notre série d’articles relatifs aux solutions de CAPTCHA, nous avons eu l’occasion d’évaluer les enjeux de conformité au RGPD de la solution reCAPTCHA de GOOGLE, puis d’opérer un comparatif des solutions CAPTCHA alternatives à reCAPTCHA de GOOGLE. Aux termes de ce comparatif, il nous est apparu qu’une solution européenne répondait à la majorité de nos critères techniques et de conformité : la…
Dans le cadre d’un précédent article, nous rappelions toute l’importance des solutions de CAPTCHA, tout en évoquant les enjeux de conformité et de protection de la vie privée liés à l’utilisation de GOOGLE reCAPTCHA. Les problématiques de conformité engendrées par l’utilisation de la solution de GOOGLE au titre du RGPD (Règlement Général sur la Protection des Données) et des règles encadrant le dépôt de cookies…
De très nombreux sites internet utilisent la solution GOOGLE reCAPTCHA. Au-delà d’être très simple à implémenter et compatible avec de nombreux applicatifs, la solution GOOGLE reCAPTCHA est diaboliquement efficace pour différencier un robot, d’un humain. Cette solution s’est d’ailleurs progressivement imposée comme étant la plus utilisée sur internet. Pourtant, la licéité de GOOGLE reCAPTCHA est régulièrement remise en cause par les professionnels du domaine de la…
La loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure publiée au journal officiel le 25 janvier 2022 vient doter la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une nouvelle procédure simplifiée pour le prononcé de sanctions financières d’un montant limité, applicable aux seules affaires simples et de faible gravité. Elle vient également apporter, à la…
Au travers de sa délibération SAN-2021-014 du 15 septembre 2021, la formation restreinte de la Commission Nationale de l’Informatique et des Libertés (CNIL) a prononcé une amende administrative publique de 3000€ , à l’encontre d’une microentreprise (Société par actions simplifiée) uniquement constituée de son Président, seul salarié de l’entité. Est reprochée à cette entité diffusant un annuaire en ligne constitué à partir de données provenant…
Par une délibération datée du 9 avril 2021, l’autorité de protection néerlandaise a sanctionné la société TIKTOK, célèbre éditrice d’une application mobile de partage de vidéos et de réseautage social, par une amende de 750 000 euros. Est reproché au réseau social chinois de ne pas avoir traduit sa politique de confidentialité (“privacy policy”) dans la langue officielle des Pays-Bas et de n’avoir ainsi pas…
Par sa délibération SAN-2021-008 du 14 juin 2021, la formation restreinte de la CNIL a sanctionné la société BRICO PRIVÉ, société éditant plusieurs sites internet de ventes privées liées au monde du bricolage en Europe, à une amende administrative publique de 500 000 euros. Cette sanction, qui aura nécessité la mise en œuvre des mécanismes de coopération entre autorités de contrôle européennes, intervient suite à près…
Depuis le 1er janvier 2017 (faisant suite à la loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle), les représentants légaux de personnes morales mettant des véhicules à disposition de personnes physiques ont l’obligation de désigner l’identité et l’adresse de la personne physique qui conduisait ce véhicule, si une infraction a été constatée selon les modalités prévues à l’article…
Par une ordonnance en date du 11 février 2021, l’autorité de contrôle Italienne (Garante per la protezione dei dati personali) a prononcé une sanction de 75 000€ à l’encontre du Ministère du Développement économique Italien (Ministero dello Sviluppo Economico, MISE), notamment pour ne pas avoir désigné un DPO et pour avoir publié les informations personnelles de plus de 5 000 personnes (notamment des dirigeants de…