L’Autorité de protection des données autrichienne (DBS) a considéré par une décision en date du 22 décembre 2021 que l’utilisation du service Google Analytics par un éditeur européen constitue une violation du RGPD. 

En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.  

La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.

Clearview AI, société américaine, commercialise une base image sous forme d’un moteur de recherche permettant de chercher une personne à partir d’une photographie, grâce aux dizaines de milliard d’images que la société récupère à partir d’un grand nombre de sites web, réseaux sociaux et plateformes vidéo publics. Ces données lui permettent alors de constituer un gabarit biométrique. Certaines des personnes concernées se trouvent sur le territoire européen et notamment en France, rendant applicable le RGPD et compétente la CNIL.

Après des vérifications en ligne, la CNIL a mis en demeure une trentaine d’organismes privés, publics, nationaux et internationaux ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Elle leur laisse 1 mois afin de se mettre en conformité. Depuis mai 2021, plus de 90 acteurs ont été mis en demeure par la CNIL sur ce point.