« Le pétrole de la nouvelle économie… » C’est souvent par cette expression surannée que sont décrites les données qui résultent de notre utilisation des technologies. Dans le même temps, les géants américains du numérique enchainent les amendes pour non-respect du RGPD[1] (voir notamment la récente amende record prononcée à l’encontre d’Instagram par l’autorité de protection des données irlandaise[2]), et poussent ainsi la Commission européenne à développer de nouveaux outils afin de toujours plus encadrer les utilisations de ces données.

Cette initiative, le « Paquet Numérique », se compose respectivement des DMA[3], DSA[4] et DA[5] et ses objectifs sont clairs – suppléer le RGPD pour les autres données qui seraient issues des utilisateurs, peu important qu’elles fussent personnelles, et instaurer un partage visant une meilleur distribution d’une valeur aujourd’hui accaparée par des acteurs en position quasi-monopolistiques.

(suite…)

La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé l’année 2020 avec une amende de 20 000 euros à l’encontre la société française NESTOR spécialisée dans la préparation et la livraison de repas sur le lieu de travail (voir la décision complète CNIL, Décision SAN-2020-018, 8 Décembre 2020).

Plusieurs violations du Règlement Général sur la Protection des DonnéesRGPD ») et la Directive Vie privée et Communications électroniques (« Directive ePrivacy ») concernant le traitement des données à caractère personnel des clients et prospects ont été relevés par la CNIL, et notamment :

  • L’absence de consentement préalable des prospects à recevoir une communication électronique à des fins de marketing direct, en violation de l’Article L.34-5 du Code des Postes et des Communications Électroniques (« CPCE ») ;
  • Le manquement à l’obligation d’informer correctement les personnes concernées (Article 12 et 13 RGPD) soit :
    • Lors de la création de leur compte sur la plateforme de la société ;
    • Lors de la collecte indirecte de données via des sources externes.
  • L’incapacité à traiter correctement les demandes d’accès des personnes concernées (Article 15 RGPD).

Si l’amende apparait relativement limitée au regard du montant maximal de 20 millions d’euros ou de 4% du chiffre d’affaires pouvant être prononcé, cette décision reste une opportunité d’examiner de plus près les pratiques de web scraping et de marketing direct qui se développent rapidement.

(suite…)

Le récent engouement des médias pour la Big Data ne doit pas faire perdre de vue qu’à la source de ce concept se trouvent des données personnelles dont les traitements sont encadrés par la loi. En outre, la valorisation de ces données au travers de nouveraux outils constitue un actif immatériel qu’il convient de protéger.

« Big Data » : Depuis près d’un an, les spécialistes du marketing et de la relation client raffolent de cette nouvelle expression. Si ce néologisme tend à effrayer le public par sa proximité phonétique et philosophique avec son grand frère orwellien (sa définition usuelle désignant « des ensembles de données qui deviennent tellement volumineux qu’ils en deviennent difficiles à travailler avec des outils classiques de gestion de base de données ou de gestion de l’information »), il ne fait que poursuivre les développements initiés dans les années 90 à travers le « data mining ». Déjà, à l’époque, des groupes de données apparemment sans rapport de causalité ou de corrélation étaient soumis à des analyses mathématiques dans l’espoir de découvrir les relations entre des comportements individuels agrégés.

(suite…)