Sanction de la CNIL à l’encontre de CEGEDIM SANTÉ : une amende de 800 000€ pour des manquements en matière de protection des données de santé.
La CNIL considère que les données collectées par CEGEDIM SANTÉ auprès de médecins sur leurs patients, chiffrées et rattachées à un identifiant unique, sont des données pseudonymes et non anonymes, en ce qu’elles sont susceptibles d’être réidentifiées par des moyens raisonnables. En collectant massivement ces données, la CNIL a notamment considéré que CEGEDIM SANTÉ exploitait un entrepôt de données de santé de manière illégale.
Contentieux informatique : Résiliation d’un contrat d’intégration aux torts exclusifs du client (Cour d’appel de Paris, 22 nov. 2024 n°21-08.604).
La Cour d’appel juge que lorsqu’un prestataire informatique s’est correctement acquitté de son obligation de conseil et qu’aucun manquement contractuel ne peut lui être reproché, la résiliation du contrat par le client doit être prononcée aux torts exclusifs de ce dernier. Si le prestataire est bien fondé à obtenir le paiement de ses prestations réalisées, il ne justifie en revanche pas du bien-fondé du paiement de celles qui auraient été réalisées sans la résiliation fautive de son client.
Licences VMware : Thalès obtient l’exécution forcée du contrat.
Par une ordonnance de référé, le tribunal de commerce de Paris a fait droit à une partie des demandes de Thalès en ordonnant à VMware l’exécution forcée du contrat «Enterprise License Agreement » le liant à Thalès.
Affaire LAION c/ Robert Kneschke : première décision en Europe sur l’exception de fouille de textes et de données.
Le 27 septembre 2024, le Tribunal régional de Hambourg a rendu la première décision sur le territoire européen s’agissant de l’exception de fouille de textes et de données, principe consacré par la directive sur le droit d’auteur et les droits voisins dans le marché unique numérique (directive (UE) 2019/790). Le tribunal a retenu, en l’espèce, l’exception de fouille de textes et de données à des fins de recherche scientifique. Sans surprise, il a par ailleurs jugé conforme un opt-out exprimé en langage naturel dans les conditions d’utilisation.
Validité de la clause permettant la suspension unilatérale par un hébergeur du compte d’un client dans le cadre d’un contrat de référencement : Cass. Com., 4 sept. 2024 (n°22-12.321).
Google peut valablement suspendre ses services de référencement sans préavis pour raisons légales.
Recommandation de la CNIL concernant le développement et la mise à disposition des applications mobiles.
Le 24 septembre 2024, la CNIL a publié une recommandation destinée aux professionnels afin de renforcer la protection de la vie privée des utilisateurs.
Le comité européen de la protection des données (CEPD) a adopté un nouvel avis concernant le recours à des sous-traitants. En octobre dernier, le CEPD a adopté plusieurs avis dont un avis 2022/24 sur certaines obligations résultant du recours au(x) sous-traitant(s) et sous-traitants ultérieurs. Il rappelle notamment que le responsable du traitement reste effectivement responsable du contrôle des sous-traitants ultérieurs : il doit maitriser sa chaine de sous-traitance en connaissant en permanence leur identité, en vérifiant que les garanties prises sont suffisantes et en s’assurant que les transferts en dehors de l’UE sont conformes au RGPD.
Adoption du réglement sur la cyberrésilience (Cyber Resilience Act ou CRA) : application progressive avec des premières obligations en matière de sécurité pour les produits numériques dès l’été 2026. En octobre, le Conseil de l’Union européenne a adopté le règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques qui constitue l’un des piliers de la stratégie de l’Union européenne en matière de cybersécurité aux côtés des directives NIS 2, DORA ainsi que l’AI Act. Le CRA a été publié au Journal officiel de l’Union européenne le 20 novembre dernier.
LE BONUS TECH
Voir aussi...
Newsletter droit public des affaires – environnement / droit minier / contrats publics – novembre décembre 2024
Publié le 14 janvier 2025 à 9h54
Newsletter Droit social – décembre 2024
Publié le 23 décembre 2024 à 16h24
Newsletter propriété intellectuelle – décembre 2024
Publié le 18 décembre 2024 à 12h07