« Le pétrole de la nouvelle économie… » C’est souvent par cette expression surannée que sont décrites les données qui résultent de notre utilisation des technologies. Dans le même temps, les géants américains du numérique enchainent les amendes pour non-respect du RGPD[1] (voir notamment la récente amende record prononcée à l’encontre d’Instagram par l’autorité de protection des données irlandaise[2]), et poussent ainsi la Commission européenne à développer de nouveaux outils afin de toujours plus encadrer les utilisations de ces données.

Cette initiative, le « Paquet Numérique », se compose respectivement des DMA[3], DSA[4] et DA[5] et ses objectifs sont clairs – suppléer le RGPD pour les autres données qui seraient issues des utilisateurs, peu important qu’elles fussent personnelles, et instaurer un partage visant une meilleur distribution d’une valeur aujourd’hui accaparée par des acteurs en position quasi-monopolistiques.

(suite…)

Même sans gateau, ni bougie, nous avons bien célébré les enseignements du #RGPD avec Noshin Khan, CIPP/E, CIPM de OneTrust et Olivier Proust. Revivez à la demande notre #webinar d’hier matin >> https://lnkd.in/eGvEyuQU

(et toutes mes excuses à ma maman pour la prendre si souvent en exemple…)

Voiture autonome : suit sa route
La loi d’orientation des mobilités , dont le site en ligne Contexte a publié l’avant-projet la semaine dernière, permettrait au gouvernement de légiférer, via ordonnance, en ce qui concerne les véhicules autonomes sur des sujets tels que la formation ainsi que la circulation de données entre les voitures, les infrastructures et les autorités. Le gouvernement présente la loi Pacte comme autorisant le test de véhicules autonomes avec un conducteur à l’extérieur de l’habitacle, mais c’est déjà le cas. « [Un] décret de mars 2018 le prévoyait en termes relativement vagues et peu à même de permettre aux acteurs d’anticiper les véritables risques auxquels ils pouvaient s’exposer », analyse l’avocat Claude-Etienne Armingaud.
(suite…)

While Capitol Hill is inundated with proposed privacy legislations from the Data Breach Prevention and Compensation Act (DBPCA), the CLOUD Act and the ENCRYPT Act, organizations the world over are trying to understand how to get their own regulations deemed adequate enough to ensure the flow of business in the EU, now that GDPR is a reality.
(suite…)

A la suite de l’amende record contre Google, Claude-Etienne Armingaud revient sur la question et les enjeux majeurs de la protection des données personnelles.

(suite…)

Consacré au développement des véhicules autonomes en France, le rapport Idrac a été rendu public le 14 mai 2018. Son but est notamment d’identifier les actuelles lacunes réglementaires relatives aux véhicules autonomes et d’envisager des pistes pour développer un cadre mieux adapté à son déploiement commercial et son acceptabilité par les utilisateurs.

Le gouvernement en a fait un enjeu stratégique : la France doit devenir le fer-de-lance de l’intelligence artificielle en Europe, voire du monde. Naturellement, le véhicule autonome constitue l’une des briques essentielles de cet édifice, mais si la route est droite, la pente est raide.
(suite…)

Après plus de dix huit mois d’attente, la consultation de plus d’une vingtaine d’acteurs et deux versions intermédiaires, la Commission Nationale de l’Informatique et des libertés (CNIL) a publié ce mardi 17 octobre la version définitive d’un pack de conformité sur les véhicules connectés (« Pack de Conformité »).
(suite…)

« «Le texte prévoit de consigner toute violation des données à caractère personnel, quel que soit le niveau de gravité de cette violation. Sauf à ce que cette violation n’engendre pas de risques pour les droits et les libertés des personnes, il conviendra également de notifier le régulateur. Si le risque est sérieux, l’entreprise devra même notifier individuellement chaque client» explique l’avocat Claude-Etienne Armingaud, du cabinet K&L Gates. »

Lire l’article d’Élisa Braün en intégralité sur le site du Figaro.

Le 23 février 2017, la Commission Nationale de l’Informatique et des LibertésCNIL ») a lancé une consultation publique sur trois thèmes : la notification de violation de données à caractère personnel, le profilage et le consentement. Toutes les entités intéressées sont invitées à y participer jusqu’au 23 mars 2017. La consultation est accessible ici .

Cette nouvelle série de consultations s’inscrit dans le prolongement de celles lancées par la CNIL de juin à juillet 2016 sur le délégué à la protection des données, la portabilité des données, les études d’impact sur la vie privée et la certification de la conformité.

Ensemble, elles ont vocation à aider la CNIL à analyser les questions des justiciables (entreprises, particuliers, administrations) interpréter les dispositions du Règlement Général pour la Protection des Données à caractère personnel (« RGDP ») dont l’application interviendra le 25 mai 2018, à la lumière des impacts pressentis par les différents acteurs concernés.
(suite…)

Quatre nouveaux arrêtés sectoriels relatifs à la sécurité des systèmes d’information des opérateurs d’importance vitale ont été publiés au Journal Officiel du 4 décembre 2016. Ces arrêtés viennent préciser la partie règlementaire du Code de la défense relative aux règles de sécurité et aux modalités de déclaration des systèmes d’information d’importance vitale dits « SIIV ».
(suite…)