Source : Legal 500
Claude-Etienne Armingaud Reconnu parmis les Grands Avocats du Marche en Protection des Donnees Personnelles par Legal 500 – 2021
avril 15th, 2021 | Posted by in Classements | Données Personnelles - (0 Comments)Classement Decideurs 2021 – Technologies, internet & Telecommunications – Droit des donnees personnelles – France
mars 14th, 2021 | Posted by in Classements | Données Personnelles - (0 Comments)Le Cabinet K&L Gates est classé avec « Forte Notoriété – Band 1″ avec Claude-Etienne Armingaud.
Sources: Magazine Décideurs
Data scraping : Une limitation ferme aux pratiques de marketing direct par la CNIL
mars 10th, 2021 | Posted by in Données Personnelles | e-commerce | France | Marketing - (0 Comments)La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé l’année 2020 avec une amende de 20 000 euros à l’encontre la société française NESTOR spécialisée dans la préparation et la livraison de repas sur le lieu de travail (voir la décision complète CNIL, Décision SAN-2020-018, 8 Décembre 2020).
Plusieurs violations du Règlement Général sur la Protection des Données (« RGPD ») et la Directive Vie privée et Communications électroniques (« Directive ePrivacy ») concernant le traitement des données à caractère personnel des clients et prospects ont été relevés par la CNIL, et notamment :
- L’absence de consentement préalable des prospects à recevoir une communication électronique à des fins de marketing direct, en violation de l’Article L.34-5 du Code des Postes et des Communications Électroniques (« CPCE ») ;
- Le manquement à l’obligation d’informer correctement les personnes concernées (Article 12 et 13 RGPD) soit :
- Lors de la création de leur compte sur la plateforme de la société ;
- Lors de la collecte indirecte de données via des sources externes.
- L’incapacité à traiter correctement les demandes d’accès des personnes concernées (Article 15 RGPD).
Si l’amende apparait relativement limitée au regard du montant maximal de 20 millions d’euros ou de 4% du chiffre d’affaires pouvant être prononcé, cette décision reste une opportunité d’examiner de plus près les pratiques de web scraping et de marketing direct qui se développent rapidement.
(suite…)Comment vos donnees hebergees par des societes americaines sont-elles protegees ?
octobre 19th, 2020 | Posted by in Données Personnelles | Transferts de données - (0 Comments)« Derrière cette « décision éminemment politique » se cache un « clash » juridique. « Aux États-Unis, les données à caractère personnel sont des biens commerciaux monétisables; alors que dans l’UE elles font partie intégrante de nos libertés fondamentales », nous explique Claude-Étienne Armingaud, avocat associé au cabinet K&L Gates. »
« Quelle que soit l’option choisie, la priorité doit demeurer d’assainir cet environnement », analyse Claude-Étienne Armingaud, qui ne perd pas espoir. « Il faut être patient, mais on va y arriver ! Les initiatives comme celles de Max Schrems poussent d’un côté à une reprise en main citoyenne et de l’autre, à une responsabilisation des acteurs. Même si l’équilibre est complexe, sa recherche est saine. »
Retrouvez l’intégralité de l’article sur le site 01net.
Surveiller et punir à l’aune du RGPD : l’harmonisation a l’epreuve de la diversite europeenne
octobre 4th, 2019 | Posted by in Communication | Données Personnelles | Europe | Presse - (0 Comments)Le 26 février 2019, le Comité Européen de la Protection des Données (« CEPD ») publiait un premier rapport (« First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities » (le « Rapport »)) sur l’application du Règlement n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« RGPD »), dans lequel il dressait un bilan au 31 janvier 2019 des amendes prononcées par onze autorités de contrôle, pour un montant total de 55.955.871 euros. Bien qu’une large proportion de cette somme réside dans une seule sanction française de 50 millions d’euros, force est de constater que l’absence de publicité systématique des décisions des autorités de contrôle (quand bien même elles auraient, à l’instar de la CNIL, la qualité de « juridiction ») rend impossible un recensement exhaustif des sanctions prononcées à l’aune du RGPD. Néanmoins, dans le cadre de notre veille juridique, nous avons pu tracer directement (sites officiels des autorités de contrôle et du CEPD) ou indirectement (articles de presse, e.g. à la lecture d’un article de presse allemande interrogeant notamment un commissaire à la protection des données allemand, on apprend par exemple, qu’au moins 41 décisions auraient été rendues par les autorités allemandes alors qu’une seule sanction allemande a été relayée par le CEPD.) une soixantaine de sanctions (sur les 206.326 plaintes recensées par le CEPD dans son Rapport), prononcées par 20 des 28 États Membres de l’Union européenne, pour un montant cumulé de près de 370 millions d’euros (Les annonces d’intentions de sanctions de l’Information Commissionner Office, l’autorité de contrôle britannique (« ICO »), représentant à elles seules 85% de ce montant, restent encore à confirmer). Le présent article s’essaye à une analyse sur cette base aux fins d’esquisser un bilan et les perspectives de cette première année d’application du RGPD.
(suite…)Dans la jungle des conditions generales d’utilisation : savez-vous vraiment à quoi vous consentez lorsque vous utilisez des applications de reconnaissance faciale ?
juillet 18th, 2019 | Posted by in Communication | Données Personnelles | Entretien | Europe | France - (0 Comments)Entretien avec Atlantico.fr – 18 juillet 2019
Atlantico : Certaines applications qui permettent à une personne de modifier des photos prises sur son portable avec des filtres divertissants disposent de conditions générales d’utilisation particulièrement gênantes. L’une d’entre elles, FaceApp, demande par exemple l’autorisation d’utiliser l’image de l’utilisateur à n’importe quel moment. Faut-il mettre ce problème sur le dos du consommateur imprudent, ou sur celui des services numériques qui rédigent volontairement des clauses de ce type ? Les conditions générales ne sont-elles pas généralement trop complexes, trop nombreuses ou trop longues pour que l’accord de l’utilisateur ait une validité juridique ?
Claude-Etienne Armingaud : On voit ici l’un des effets pervers de la viralité des usages au travers de l’environnement numérique et, dans une certaine mesure, ce que les anglo-saxons appellent le FoMo (« Fear of Missing out ») — tout le monde le fait, et je veux en être.
(suite…)En attendant ePrivacy : Les données personnelles sont une tragicomédie en deux actes
juillet 1st, 2019 | Posted by in Communication | Données Personnelles | Europe | Presse - (0 Comments)Si l’année écoulée a été marquée par l’engouement (voire l’affolement) suscité par l’entrée en vigueur du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016 (« RGPD »), le cadre posé par ce nouveau règlement ne couvre qu’une partie de la politique européenne pour encadrer le développement d’une confiance en ligne mise à jour. En effet, et comme son nom l’indique, le RGPD a une vocation générale, susceptible d’être complété par des dispositions spécifiques, notamment à certains secteurs. Peut-être trop optimiste, le RGPD prévoyait l’adoption concomitante d’une révision du cadre sectoriel de la protection des données applicable aux communication électroniques le 25 mai 2018. Un an après, et six présidences du Conseil de l’Union européenne après la soumission d’une première proposition de ce règlement « ePrivacy »[1], les débats entre les États membres de l’Union Européenne, et le lobbying des acteurs, privés comme publics, continuent de faire rage. 2019 sera-t-elle seulement la bonne année ?
(suite…)
Le consentement : le faux-ami des bases légales?
juin 5th, 2019 | Posted by in Communication | Données Personnelles | Presse - (0 Comments)Depuis plus d’un an, nous assistons à une génération spontanée de demandes d’acceptation à la mise en œuvre de traitement de données à caractère personnel (« Données Personnelles »). Trop nombreux sont ceux qui pensent encore qu’elles ne peuvent être traitées que sous réserve du consentement des personnes concernées.
(suite…)RGPD, An I
juin 5th, 2019 | Posted by in Communication | Données Personnelles | Europe | Presse - (0 Comments)Le 25 mai 2018 – il y a un an déjà, mais pourtant, il n’y a qu’un an seulement. Les deux années de préparation à l’entrée en vigueur du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016 (« RGPD ») ont donné lieu à une abondance de communications sur les sanctions substantielles d’un manque de conformité, et pourtant…Force est de constater que cette préparation fut plutôt timorée. Sans doute les réminiscences d’un bug de l’an 2000 et de son « pschitt » retentissant, mais surtout l’absence de cadre réglementaire complet, ont-elles suscité une approche attentiste au regard des investissements, humains, opérationnels et financiers, conséquents d’une mise en conformité potentiellement temporaire.
Le temps de l’attente a très rapidement fait place à celui de l’action.
Action interprétative, tout d’abord, avec les publications successives de lignes directrices didactiques par le régulateur européen, les consultations ouvertes aux acteurs de la donnée à caractère personnel, et surtout, les autorités de supervisions nationales. Les premières sanctions nationales continuent de tomber dans chaque État-Membre et soulignent les disparités persistantes malgré l’ambition harmonisatrice du RGPD.
Action opérationnelle, également, avec la prise de conscience globale des responsables de traitements et, surtout des sous-traitants, à travers le monde. Si ces derniers semblent avoir opportunément saisi l’excuse du RGPD pour renégocier à leur avantage les termes de leurs contrats de services, invoquant la nécessaire mise en conformité réglementaire, face à des clients parfois peu au fait des tenants et aboutissant de ce texte, le marché dans son ensemble a rapidement gagné en maturité.
Action préventive, aussi, et parfois à l’extrême, avec la fermeture par des acteurs non-Européens des accès à des services fournis aux utilisateurs européens.
Action internationale, enfin, avec les prémices d’un effet collatéral attendu d’une réglementation européenne au périmètre extraterritorial. Le Japon a pu obtenir la première décision d’adéquation d’une législation étrangère au RGPD. La République de Corée, le Brésil, le Maroc, le Qatar, le Panama et d’autres s’activent à mettre à jour leur droit interne en raison du RGPD et de ce sésame européen qui libéraliserait les transferts de données dans une économie intrinsèquement numérique et irrémédiablement globale.
Dans le même temps, les questions continuent de s’accumuler : la portée extraterritoriale du RGPD a-t-elle une quelconque matérialité sans point d’attache pour exécuter une éventuelle sanction ? Quel partage de responsabilité entre les différents acteurs d’une même chaîne de valeur ? Les principes généraux du RGPD peuvent-ils réellement trouver à s’appliquer à des cas de marges ?
La « saga » du RGPD ne fait que commencer. Nous avons conçu ce dossier à la manière d’un feuilleton. À défaut d’être en mesure de proposer toutes les vérités absolues, nous nous sommes penchés sur les questions immuables qu’il convient de se poser.
Les Shadoks préféraient pomper d’arrache-pied, même s’il ne se passe rien, que de risquer qu’il ne se passe quelque chose de pire en ne pompant pas. Cette philosophie n’est pas sans rappeler parfois les données à caractère personnel. Pompier… bon œil ?
Première publication : Revue Lamy Droit de l’Immatériel n°160 – Juin 2019
Cité par :
- Le Lamy droit du numérique – 416 – Objectifs principaux (Partie 2 Numérique et libertés – Division 1 Le traitement des données à caractère personnel – Chapitre 1 Historique du dispositif de protection des données personnelles – Section 4 Les travaux de l’Union européenne – § 4. Les règlements européens
Classement Decideurs 2019 – Technologies, internet & Telecommunications – Droit des Donnees Personnelles – France
juin 1st, 2019 | Posted by in Classements | Communication | Données Personnelles | France - (0 Comments)Le Cabinet K&L Gates est classé « Excellent » avec E. Drouard & Claude-Etienne Armingaud.
Source : Magazine Décideurs