11 février 2022

« Transparency and Consent Framework » : un standard pour la publicité en ligne contraire au RGPD

Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
3 février 2022

Le nouveau Régime de sanction de la CNIL

Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
26 janvier 2022

La recherche sur Internet de fuites d’informations et la protection des données personnelles

La recherche sur Internet de fuite d’information vise à détecter les fuites de données (volontaires ou involontaires) en effectuant des recherches par mots clés sur le web. Durant l’analyse, seule les données pertinentes, correspondant aux mots-clés choisis, sont collectées et conservées. Il peut s’agir de données personnelles.
20 janvier 2022

L’utilisation du service Google Analytics constitue une violation du RGPD

L’Autorité de protection des données autrichienne (DBS) a considéré par une décision en date du 22 décembre 2021 que l’utilisation du service Google Analytics par un éditeur européen constitue une violation du RGPD. 
20 janvier 2022

Réutilisation des données par le sous-traitant : la CNIL pose ses conditions

La CNIL publie le 12 janvier 2022 une communication posant les conditions de la réutilisation par un sous-traitant des données traitées pour le compte d’un responsable de traitement.
13 janvier 2022

Sanction de 180 000 euros à l’encontre de la société SLIMPAY pour violation de données

En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.  
6 janvier 2022

Mise en demeure d’une commune pour non-conformité de son dispositif de caméra-piéton et de vidéoprotection

La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.
6 janvier 2022

Mise en demeure de Clearview AI

Clearview AI, société américaine, commercialise une base image sous forme d’un moteur de recherche permettant de chercher une personne à partir d’une photographie, grâce aux dizaines de milliard d’images que la société récupère à partir d’un grand nombre de sites web, réseaux sociaux et plateformes vidéo publics. Ces données lui permettent alors de constituer un gabarit biométrique. Certaines des personnes concernées se trouvent sur le territoire européen et notamment en France, rendant applicable le RGPD et compétente la CNIL.
6 janvier 2022

Soyez vigilant à la conformité de vos bandeaux cookies !

Après des vérifications en ligne, la CNIL a mis en demeure une trentaine d’organismes privés, publics, nationaux et internationaux ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Elle leur laisse 1 mois afin de se mettre en conformité. Depuis mai 2021, plus de 90 acteurs ont été mis en demeure par la CNIL sur ce point.