Articles

< Retour

Sanction de la CNIL à l’encontre de CEGEDIM SANTÉ : une amende de 800 000€ pour des manquements en matière de protection des données de santé.
La CNIL considère que les données collectées par CEGEDIM SANTÉ auprès de médecins sur leurs patients, chiffrées et rattachées à un identifiant unique, sont des données pseudonymes et non anonymes, en ce qu’elles sont susceptibles d’être réidentifiées par des moyens raisonnables. En collectant massivement ces données, la CNIL a notamment considéré que CEGEDIM SANTÉ exploitait un entrepôt de données de santé de manière illégale.

En savoir plus

Contentieux informatique : Résiliation d’un contrat d’intégration aux torts exclusifs du client (Cour d’appel de Paris, 22 nov. 2024 n°21-08.604).
La Cour d’appel juge que lorsqu’un prestataire informatique s’est correctement acquitté de son obligation de conseil et qu’aucun manquement contractuel ne peut lui être reproché, la résiliation du contrat par le client doit être prononcée aux torts exclusifs de ce dernier. Si le prestataire est bien fondé à obtenir le paiement de ses prestations réalisées, il ne justifie en revanche pas du bien-fondé du paiement de celles qui auraient été réalisées sans la résiliation fautive de son client.

En savoir plus

Licences VMware : Thalès obtient l’exécution forcée du contrat.
Par une ordonnance de référé, le tribunal de commerce de Paris a fait droit à une partie des demandes de Thalès en ordonnant à VMware l’exécution forcée du contrat «Enterprise License Agreement » le liant à Thalès.

En savoir plus

Affaire LAION c/ Robert Kneschke : première décision en Europe sur l’exception de fouille de textes et de données.
Le 27 septembre 2024, le Tribunal régional de Hambourg a rendu la première décision sur le territoire européen s’agissant de l’exception de fouille de textes et de données, principe consacré par la directive sur le droit d’auteur et les droits voisins dans le marché unique numérique (directive (UE) 2019/790). Le tribunal a retenu, en l’espèce, l’exception de fouille de textes et de données à des fins de recherche scientifique. Sans surprise, il a par ailleurs jugé conforme un opt-out exprimé en langage naturel dans les conditions d’utilisation.

En savoir plus

Validité de la clause permettant la suspension unilatérale par un hébergeur du compte d’un client dans le cadre d’un contrat de référencement : Cass. Com., 4 sept. 2024 (n°22-12.321).
Google peut valablement suspendre ses services de référencement sans préavis pour raisons légales.

En savoir plus

Recommandation de la CNIL concernant le développement et la mise à disposition des applications mobiles.
Le 24 septembre 2024, la CNIL a publié une recommandation destinée aux professionnels afin de renforcer la protection de la vie privée des utilisateurs.

En savoir plus

Le comité européen de la protection des données (CEPD) a adopté un nouvel avis concernant le recours à des sous-traitants. En octobre dernier, le CEPD a adopté plusieurs avis dont un avis 2022/24 sur certaines obligations résultant du recours au(x) sous-traitant(s) et sous-traitants ultérieurs. Il rappelle notamment que le responsable du traitement reste effectivement responsable du contrôle des sous-traitants ultérieurs : il doit maitriser sa chaine de sous-traitance en connaissant en permanence leur identité, en vérifiant que les garanties prises sont suffisantes et en s’assurant que les transferts en dehors de l’UE sont conformes au RGPD.

En savoir plus

Adoption du réglement sur la cyberrésilience (Cyber Resilience Act ou CRA) : application progressive avec des premières obligations en matière de sécurité pour les produits numériques dès l’été 2026. En octobre, le Conseil de l’Union européenne a adopté le règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques qui constitue l’un des piliers de la stratégie de l’Union européenne en matière de cybersécurité aux côtés des directives NIS 2, DORA ainsi que l’AI Act. Le CRA a été publié au Journal officiel de l’Union européenne le 20 novembre dernier.

En savoir plus

LE BONUS TECH

La Commission publie le premier projet de code de bonnes pratiques en matière de systèmes d’IA à usage général (communiqué de presse, Commission européenne, 14 nov. 2024)

L’ANSSI et le BSI publient leurs recommandations de sécurité concernant les assistants de programmation basés sur l’IA (communiqué de presse ANSSI, 4 oct. 2024)

Voir aussi...