Depuis l’ouverture au grand public de ChatGPT en 2022, l’intelligence artificielle générative (ou « GenAI » pour Generative Artificial Intelligence) ne cesse d’occuper les sommaires des publications, qu’elles soient expertes ou grand public.

Cette technologie émergente qui permet de créer des contenus textuels, audio, visuels ou autres (« Contenus ») de manière autonome, sur la base de Contenus préexistants polarise l’opinion. D’un côté, des technophiles idéalistes qui voient dans ces développements l’avènement d’une productivité décuplée, et de l’autre, des technophobes qui anticipent un futur dystopien et que d’aucuns taxeraient de luddisme.

Au milieu du vacarme médiatique et de l’explosion cambrienne des nouvelles applications dévoilées chaque jour, il est nécessaire de prendre du recul pour appréhender, à tête froide, les opportunités et les risques de ces évolutions technologiques.

(suite…)

Citations dans l’article 01net.com de Stéphanie Bascou, à propos de la validation du Data Privacy Framework entre l’Union Européenne et les États-Unis:

« Ils ont mis de l’eau dans leur vin, il y a eu des compromis« , estime Maître Claude-Etienne Armingaud, partenaire au sein de K&L Gates LLP.

Les nouveaux mécanismes mis en place pour les Européens n’ont jamais été vus en droit américain, en termes de protection de personnes qui ne sont pas sur la juridiction américaine, c’est-à-dire qu’il ne s’agit ni de citoyens américains ni d’individus qui résident aux États-Unis.

Si le DPF est adopté, il sera contesté devant la Cour de justice de l’UE, comme l’ont été précédemment les deux autres textes, a rappelé Max Schrems, fondateur de NOYB. Ce conflit pourra-t-il un jour trouver une porte de sortie ? Rien n’est moins sûr car « en Europe, la protection de la vie privée et la protection des données à caractère personnel sont des libertés fondamentales », rappelle Maître Armingaud

Première publication: 01net.com

Entretiens croisés en compagnie d’Alexandra Iteanu, Alan Walter du cabinet Walter Billet:

Énormément de sociétés se sont emparé du sujet, confirme Claude-Etienne Armingaud, associé et membre de la pratique droit des nouvelles technologies & propriété intellectuelle de K&L Gates. Pour autant, beaucoup ne se sentent toujours pas concernées, comme notamment des sociétés mères étrangères disposant pourtant parfois de filiales en Europe.

Le panel qui leur était consacré en mars dernier, lors de la conférence IAPP Data Protection Intensive France 2023, s’est quasi transformé en session de psychanalyse collective, tant ils n’ont souvent pas les moyens de conduire leur mission », s’alarme Claude-Etienne Armingaud.

Même si l’on peut s’en réjouir dans l’absolu, avoir voulu d’emblée frapper très loin et très fort
constitue une limite du règlement, analyse Claude-Etienne Armingaud. Dans les faits, il est souvent difficile d’obtenir de juridictions étrangères de se saisir de l’exécution locale de dossiers bâtis sur les obligations européennes du RGPD.

Accédez à l’intégralité de l’article: LJA – La Lettre des Juristes d’Affaires – 29 mai 2023 – N° 1586

Le Cabinet K&L Gates est classé avec « Forte Notoriété – Band 1″ avec Claude-Etienne Armingaud.

SourcesMagazine Décideurs

(suite…)

Un grand merci à BSMART et Delphine Sabattier de donner de l’écho à la Journée Mondiale de la Protection des Données qui aura lieu ce samedi !

La réglementation (RGPD, Loi Informatique et Libertés) est-elle parfaite ? Non — mais avec ce double anniversaire (45è bougie de la CNIL – Commission Nationale de l’Informatique et des Libertés et 5è de l’entrée en vigueur du #RGPD), focalisons-nous surtout sur les succès de ces normes — entre prise de conscience des entreprises et prise de pouvoir des personnes concernées.

Pour voir toute l’émission >> https://lnkd.in/eQwC3CkM

Pour fêter avec un peu d’anticipation dès ce soir avec IAPP – International Association of Privacy Professionals >> https://lnkd.in/gUN9ivtJ

(et merci à Jean LARROUMETS et Alain Staron, PhD pour nos échanges hors antenne — à poursuivre!)

#DPD23#DataPrivacyDay#DataProtectionDay#MaTeteDansLePoste

« D’après le règlement européen sur la protection des données (RGPD), les entreprises doivent ne collecter que les données nécessaires », a pointé Claude Étienne-Armingaud. Rappelant la réglementation actuelle, l’avocat associé chez K&L Gates a ensuite présenté différents scénarios possibles de collecte de données.

« Les informations collectées dans la voiture peuvent rester sous la maîtrise unique de l’usager et ne sont pas transmises en dehors du véhicule : c’est le  » in-in « . Ou alors, être transmises au fournisseur de service, tel que Geotab (in-out). Enfin, elles peuvent être transmises au fournisseur de service pour déclencher à distance une action automatique dans le véhicule (in-out-in). Le responsable du traitement des données doit se montrer transparent et documenter la finalité de l’enregistrement de ces données », a argumenté Claude Étienne-Armingaud.

Autre point important rappelé par Claude Étienne-Armingaud, avocat associé chez K&L Gates : « il est indispensable de fixer des durées de conservation des données et de les sécuriser. »

Lire l’intégralité de l’article de Julie Vénier sur le site Flottes Automobiles

« Le pétrole de la nouvelle économie… » C’est souvent par cette expression surannée que sont décrites les données qui résultent de notre utilisation des technologies. Dans le même temps, les géants américains du numérique enchainent les amendes pour non-respect du RGPD[1] (voir notamment la récente amende record prononcée à l’encontre d’Instagram par l’autorité de protection des données irlandaise[2]), et poussent ainsi la Commission européenne à développer de nouveaux outils afin de toujours plus encadrer les utilisations de ces données.

Cette initiative, le « Paquet Numérique », se compose respectivement des DMA[3], DSA[4] et DA[5] et ses objectifs sont clairs – suppléer le RGPD pour les autres données qui seraient issues des utilisateurs, peu important qu’elles fussent personnelles, et instaurer un partage visant une meilleur distribution d’une valeur aujourd’hui accaparée par des acteurs en position quasi-monopolistiques.

(suite…)

Même sans gateau, ni bougie, nous avons bien célébré les enseignements du #RGPD avec Noshin Khan, CIPP/E, CIPM de OneTrust et Olivier Proust. Revivez à la demande notre #webinar d’hier matin >> https://lnkd.in/eGvEyuQU

(et toutes mes excuses à ma maman pour la prendre si souvent en exemple…)

Le Cabinet K&L Gates est classé avec « Forte Notoriété – Band 1″ avec Claude-Etienne Armingaud.

SourcesMagazine Décideurs

(suite…)

La loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin 2 »1)Entrée en vigueur le 10 décembre 2016 (JORF n°0287 du 10 décembre 2016), a instauré un principe général de prévention et de détection des risques de corruption sous le contrôle de l’Agence française anticorruption (AFA). Après trois ans de pratique dans le cadre de ses activités de conseil et de contrôle, l’AFA a publié de nouvelles recommandations entrées en vigueur le 13 janvier 2021. Ces recommandations renforcent la connaissance du phénomène anticorruption et s’articulent autour des piliers indissociables que sont l’engagement de l’instance dirigeante, la cartographie des risques et la gestion des risques.

L’AFA encourage toutes les entités à se doter d’un dispositif de lutte contre la corruption, indépendamment des seuils indiqués par la loi Sapin 2, tout en précisant qu’une adaptation des recommandations reste nécessaire. Elle conseille aux entreprises privées assujetties à l’obligation de prévention de l’article 17 de la loi Sapin 2 d’appréhender dans leur dispositif un ensemble d’infractions pénales et alimente également ses recommandations pour les acteurs publics.

Formalisation du dispositif

Afin d’encourager les acteurs à combler certaines insuffisances relevées et à respecter les procédures instaurées, le maître-mot de l’AFA est la formalisation. C’est dans cette perspective que devront être affinées les méthodes de cartographie des risques, ainsi que la procédure d’enquête interne où il doit être prévu a minima les critères nécessaires à son déclenchement, ses modalités de réalisation et la mise en place d’un comité dédié pour établir le rapport. L’AFA ne manque pas de souligner les enjeux afférents à l’application du règlement général sur la protection des données (RGPD)2)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, sans toutefois s’être concertée avec la Commission nationale de l’informatique et des libertés (CNIL) pour proposer un cadre de conformité clé en main. Les acteurs devront veiller, lors de l’évaluation de l’intégrité des tiers et de l’instance dirigeante, à ne collecter que les données strictement nécessaires pour atteindre la finalité fixée par la loi Sapin 2. Ils devront aussi informer les personnes concernées par l’évaluation de leur intégrité, des caractéristiques des traitements mis en œuvre sur leurs données et des droits dont elles disposent sur celles-ci3)Article 5 du RGPD. La vérification de l’honorabilité des tiers pouvant s’effectuer du fait de leur présence ou de leur absence sur des listes de sanctions, les entreprises devront apporter une protection particulière à cette catégorie de données à caractère personnel dites « sensibles ». Le même soin devra être apporté aux données personnelles relatives aux sanctions disciplinaires recensées par les acteurs concernés. L’AFA a également cherché à concilier la nécessité de prévoir une conservation limitée des données à caractère personnel4)Articles 12 et 13 du RGPD à l’impératif de ces acteurs de pouvoir justifier leurs décisions en cas de contrôle ou d’audit. Les recommandations n’ont pas de valeur obligatoire ou contraignante pour ceux à qui elles s’adressent, mais sont opposables à l’AFA dans ses activités de contrôle. L’AFA se référera aux recommandations pour les contrôles ouverts à compter du sixième mois suivant celui de leur entrée en vigueur, soit à partir du 13 juillet 2021.

(suite…)

References

References
1 Entrée en vigueur le 10 décembre 2016 (JORF n°0287 du 10 décembre 2016)
2 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
3 Article 5 du RGPD
4 Articles 12 et 13 du RGPD