Les tribunaux et greffes sont déjà débordés mais eux ils vont encore plus les surcharger de demandes… Qu’on ne s’étonne pas que ça prenne des années ou des semaines quand on veut simplement avoir accès à des décisions / dossiers au greffe. Merci doctrine !
“Par contre, il faudra notifier la CNIL en cas de perte définitive ou si les données « sont restées indisponibles suffisamment longtemps, de telle sorte que cela a engendré un risque pour les personnes ».” On comprend tout l’intérêt de souscrire à des services de backup et de faire des PRA pour éviter ce genre de problèmes !
Il ne s’agit pas d’un père du RGPD mais d’un rapporteur fictif EPP (shadow rapporteur au parlement européen) qui a voté contre le texte au final…
Les vrais parents du RGPD sont : Marie-Hélène B. (Unit C3 - DG JUST), Françoise Le Bail (DG JUST), Viviane Reding (Commissaire europénne à la justice), Jan Albrecht (rapporteur) et les membres du Conseil de l’époque.
Faut pas être pressé quand on est une personne concernée et qu’on attend depuis 2009 l’application de la directive ePrivacy ou depuis 2018 celle du RGPD…
Cette décision de la CNIL est surtout l’une des premières à évoquer la réutilisation de certains cookies analytiques tels Google Analytics pour des finalités autres comme la synchronisation des données avec Google Ads (sur ce point une belle étude sur le partage d’identifiants est accessible ici).
GIPHY est également présent ailleurs que Facebook, par exemple dans Cisco Webex Teams ou d’autres solutions pro, que Facebook pourrait vouloir tracer ;)
En attendant, toujours aucune conséquence des échanges entre la CNIL et Le Figaro évoqués dans cet article : Next INpact … Une volonté délibérée de laisser faire de la nouvelle présidente, alors que l’action avait pourtant commencé avec la précédente ?
Il y en a assez de cette idée que pour se voir rendre justice, il faudrait absolument permettre à des tiers comme Doctrine d’étaler en ligne notre vie privée au mépris du respect du principe de finalité.
Dans l’article, la présidente de la CNIL indique : “On prendra une recommandation définitive à la fin de cette consultation, soit en mars ou avril.” le site de la consultation publique évoque quant à lui une date de fin au 25 février 2020…
La CNIL va-t-elle encore longtemps perdre du temps dans la mise en oeuvre du consentement RGPD qui est applicable depuis plus d’un an ? Quid de sa mission de défense de nos droits fondamentaux ?
Une fois la peine purgée , l’interdiction d’exercer dans certains endroits existe, c’est même une peine pas besoin que Google soit là pour conserver de l’information disparue d’un casier judiciaire.
Google n’a pas à remplacer l’état dans ce domaine, ni aucun autre responsable de traitement de donnée à caractère personnel d’ailleurs. De quel droit un privé pourrait publier en ligne une condamnation purgée ?
Enfin “La CNIL estime que (…) Google n’opère qu’un seul et même traitement de données, peu importe la voie d’accès (.fr, .de, .es, etc.)”. Comment pourrait-il en être autrement quand le crawling réalisé alimente tout Google et alors que Google a pendant de nombreuses années fourni ses services sur le seul google.com ? Si un nom de domaine permettait de choisir le droit applicable, il y aurait un forum shopping dans tous les domaines !
Les traités sont supérieurs dans l’ordre hiérarchique. A titre d’exemple, le règlement FFoD est pris sur la base de l’article 114 TFUE (donc en dessous).
L’article 36 du TFUE permet de restreindre l’exportation hors du territoire français des trésors nationaux, ce que fait l’article L111-7 du code du patrimoine. Le règlement relatif à la libre circulation des données non-personnelles n’a donc pas de conséquence sur ce point.
Par ailleurs, le règlement général sur la protection des données à caractère personnel impose la minimisation des traitements de données. Ainsi il convient de limiter les traitements de données à caractère personnel au strict nécessaire et ainsi d’éviter les flux de données transfrontières non-nécessaires.
Je serais curieux de savoir comment ils vont faire pour imposer le respect du droit à la protection des données avant possibilité de réutilisation des données pour d’autres finalités.
Les acteurs privés qui numérisent les données des greffes auront-ils l’obligation de transmettre les données numérisées / anonymisées à l’État pour assurer l’intérêt public du traitement et que les greffes ne travaillent pas uniquement pour quelques privés (Dalloz, LexisNexis ou Doctrine pour ne pas les citer) sans avoir le temps de remplir leurs missions habituelles permettant l’accès aux autres personnes ?
Une obligation d’anonymisation des données sera-t-elle prévue ou une obligation de ne pas opérer de profilage sur les données réutilisées ?
Quid de la possibilité pour une personne d’avoir un droit à l’oubli lorsqu’elle est jugée (arrêts CJUE C-131⁄12, C-398⁄15 C-136⁄17…) ?
Ce serait surtout à des responsables de traitement de données à caractère personnel comme Google de limiter la collecte de données sensibles réalisée à ce qui est nécessaire et ne pas conserver la donnée indéfiniment.
C’est valable pour toute boite un tant soit peu respectueuse du droit à la protection des données lorsqu’elle collecte et publie des données à caractère personnel.
Le problème serait la possibilité pour certains comme doctrine.fr de diffuser massivement des données à caractère personnel, alors même que ce n’est pas utile à la publicité des décisions.
Non, l’article 35 du RGPD (règlement (UE) 2016⁄679) oblige à analyser les risques d’un traitement de données personnelles dans certains cas (traitement systématique, à grande échelle, de données sensibles…) par ailleurs, la CNIL peut préciser que dans certains cas, ces analyses sont obligatoires.
Ceci permet de s’assurer, sur la base de l’article 35(4) du RGPD, même quand les risques sont réduits par le responsable d’un traitement de données par différentes méthodes (chiffrement, pas de stockage en ligne ou autres), qu’une analyse est faite.
65 commentaires
Le 30/03/2023 à 07h48
Quelle est la différence entre ces “offres de formations” et de la corruption ?
Le 22/07/2022 à 07h13
Technique du pied dans la porte.
Étape n°1.
Le 28/06/2022 à 17h18
Les tribunaux et greffes sont déjà débordés mais eux ils vont encore plus les surcharger de demandes…
Qu’on ne s’étonne pas que ça prenne des années ou des semaines quand on veut simplement avoir accès à des décisions / dossiers au greffe. Merci doctrine !
Le 18/09/2021 à 13h30
Merci !
Le 01/07/2021 à 12h22
Tant qu’ils nous mettent pas un tracking médiamétrie sans consentement…
Le 23/03/2021 à 09h05
“Par contre, il faudra notifier la CNIL en cas de perte définitive ou si les données « sont restées indisponibles suffisamment longtemps, de telle sorte que cela a engendré un risque pour les personnes ».”
On comprend tout l’intérêt de souscrire à des services de backup et de faire des PRA pour éviter ce genre de problèmes !
Le 05/03/2021 à 11h22
Il ne s’agit pas d’un père du RGPD mais d’un rapporteur fictif EPP (shadow rapporteur au parlement européen) qui a voté contre le texte au final…
Les vrais parents du RGPD sont : Marie-Hélène B. (Unit C3 - DG JUST), Françoise Le Bail (DG JUST), Viviane Reding (Commissaire europénne à la justice), Jan Albrecht (rapporteur) et les membres du Conseil de l’époque.
Le 05/02/2021 à 09h03
Faut pas être pressé quand on est une personne concernée et qu’on attend depuis 2009 l’application de la directive ePrivacy ou depuis 2018 celle du RGPD…
Le 04/01/2021 à 14h38
Énorme, merci !
Le 26/11/2020 à 17h03
Cette décision de la CNIL est surtout l’une des premières à évoquer la réutilisation de certains cookies analytiques tels Google Analytics pour des finalités autres comme la synchronisation des données avec Google Ads (sur ce point une belle étude sur le partage d’identifiants est accessible ici).
Le 20/11/2020 à 00h22
L’IDFA est couvert, il est d’ailleurs cité dans les lignes directrices de la CNIL ici :
République Française
Pour ce qui est de la directive ePrivacy, celle-ci a été modifiée en 2009. Une version consolidée est accessible ici :
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:02002L0058-20091219
Le 02/11/2020 à 11h07
En quoi demander le respect de la liberté de la presse serait du grand n’importe quoi ?
Dans l’affaire C‑345/17, la CJUE allait en ce sens.
Le 14/10/2020 à 16h21
J’ai l’impression que le Conseil d’Etat oublie que les accès à distance peuvent constituer des transferts au sens du RGPD…
Le 03/07/2020 à 21h38
ça rappelle beaucoup ce qui s’était passé avec Phantom Secure il y a deux ans aux US :https://www.fbi.gov/news/stories/phantom-secure-takedown-031618
Le 24/06/2020 à 14h03
GIPHY est également présent ailleurs que Facebook, par exemple dans Cisco Webex Teams ou d’autres solutions pro, que Facebook pourrait vouloir tracer ;)
Le 29/05/2020 à 12h13
Par rapport au Cloud Act toujours rien ?
Le 11/05/2020 à 20h06
“En lien” ? C’est très vaste !
Le 17/04/2020 à 19h55
Pas de demande CADA possible ?
Le 15/03/2020 à 19h35
En attendant, toujours aucune conséquence des échanges entre la CNIL et Le Figaro évoqués dans cet article :
Next INpact … Une volonté délibérée de laisser faire de la nouvelle présidente, alors que l’action avait pourtant commencé avec la précédente ?
Le 05/03/2020 à 09h17
C’est pratique ces listes de sites qui ne sont pas bloqués à l’étranger, merci les ayant-droits :)
Le 02/03/2020 à 15h43
C’est à Luxembourg, par ailleurs les institutions européennes coûtent 2€ par français par an, enfin, la cantine de la CJUE ne sert pas de homard ;)
Le 07/02/2020 à 08h26
Enfin !
Il y en a assez de cette idée que pour se voir rendre justice, il faudrait absolument permettre à des tiers comme Doctrine d’étaler en ligne notre vie privée au mépris du respect du principe de finalité.
Le 01/02/2020 à 20h03
Dans l’article, la présidente de la CNIL indique : “On prendra une recommandation définitive à la fin de cette consultation, soit en mars ou avril.” le site de la consultation publique évoque quant à lui une date de fin au 25 février 2020…
La CNIL va-t-elle encore longtemps perdre du temps dans la mise en oeuvre du consentement RGPD qui est applicable depuis plus d’un an ? Quid de sa mission de défense de nos droits fondamentaux ?
Le 22/01/2020 à 13h36
y’a vraiement des gens qui disent “géoblocking” ?
Le 15/10/2019 à 10h33
Une CMP n’est pas suffisant, encore faut-il l’utiliser correctement, comme l’a déjà rappelé la CNIL.
Le 15/10/2019 à 10h15
Comment la société peut-elle se plaindre sur Twitter que des titres sortent alors que l’offre est testée auxPays-Bas?
Le 20/09/2019 à 21h20
Une fois la peine purgée , l’interdiction d’exercer dans certains endroits existe, c’est même une peine pas besoin que Google soit là pour conserver de l’information disparue d’un casier judiciaire.
Google n’a pas à remplacer l’état dans ce domaine, ni aucun autre responsable de traitement de donnée à caractère personnel d’ailleurs. De quel droit un privé pourrait publier en ligne une condamnation purgée ?
Enfin “La CNIL estime que (…) Google n’opère qu’un seul et même traitement de données, peu importe la voie d’accès (.fr, .de, .es, etc.)”. Comment pourrait-il en être autrement quand le crawling réalisé alimente tout Google et alors que Google a pendant de nombreuses années fourni ses services sur le seul google.com ? Si un nom de domaine permettait de choisir le droit applicable, il y aurait un forum shopping dans tous les domaines !
Le 20/08/2019 à 07h26
Les traités sont supérieurs dans l’ordre hiérarchique. A titre d’exemple, le règlement FFoD est pris sur la base de l’article 114 TFUE (donc en dessous).
Le 19/08/2019 à 15h19
Ces deux textes ne peuvent en aucun cas limiter l’article 36 TFUE qui permet des restrictions à la libre circulation des trésors nationaux.
Le 19/08/2019 à 15h00
L’article indique : “En clair, la plupart des documents administratifs transitant
quotidiennement sur les ordinateurs des fonctionnaires (dossiers,
emails, statistiques…) pourront être hébergés sur un service de cloud
non souverain.” ici ces dossiers et emails sont des données à caractère personnel au sens du RGPD…
Le 19/08/2019 à 14h32
L’article 36 du TFUE permet de restreindre l’exportation hors du territoire français des trésors nationaux, ce que fait l’article L111-7 du code du patrimoine. Le règlement relatif à la libre circulation des données non-personnelles n’a donc pas de conséquence sur ce point.
Par ailleurs, le règlement général sur la protection des données à caractère personnel impose la minimisation des traitements de données. Ainsi il convient de limiter les traitements de données à caractère personnel au strict nécessaire et ainsi d’éviter les flux de données transfrontières non-nécessaires.
Le 19/08/2019 à 14h23
à supprimer
Le 14/08/2019 à 08h22
Enfin, les risques de l’open data sont évoqués.
Le 06/08/2019 à 07h10
Je serais curieux de savoir comment ils vont faire pour imposer le respect du droit à la protection des données avant possibilité de réutilisation des données pour d’autres finalités.
Les acteurs privés qui numérisent les données des greffes auront-ils l’obligation de transmettre les données numérisées / anonymisées à l’État pour assurer l’intérêt public du traitement et que les greffes ne travaillent pas uniquement pour quelques privés (Dalloz, LexisNexis ou Doctrine pour ne pas les citer) sans avoir le temps de remplir leurs missions habituelles permettant l’accès aux autres personnes ?
Une obligation d’anonymisation des données sera-t-elle prévue ou une obligation de ne pas opérer de profilage sur les données réutilisées ?
Quid de la possibilité pour une personne d’avoir un droit à l’oubli lorsqu’elle est jugée (arrêts CJUE C-131⁄12, C-398⁄15 C-136⁄17…) ?
Le 02/08/2019 à 10h53
Datalove <3
Le 31/07/2019 à 14h05
Un dossier médical partagé sans le consentement de l’utilisateur ? Quelle base légale présente dans le RGPD vont ils utiliser ?
Pas certain que la CNIL apprécie :https://www.cnil.fr/fr/dossier-medical-partage-dmp-questions-reponses
Le 24/07/2019 à 15h40
Une opinion dissidente très critique de la décision (trop clémente selon l’auteur) a été publiée : https://www.ftc.gov/system/files/documents/public_statements/1536911/chopra_dissenting_statement_on_facebook_7-24-19.pdf
Le 24/07/2019 à 09h19
Ce serait surtout à des responsables de traitement de données à caractère personnel comme Google de limiter la collecte de données sensibles réalisée à ce qui est nécessaire et ne pas conserver la donnée indéfiniment.
C’est valable pour toute boite un tant soit peu respectueuse du droit à la protection des données lorsqu’elle collecte et publie des données à caractère personnel.
Le 28/05/2019 à 09h13
C’est à se demander comment ce sera compatible avec l’arrêt C-70⁄10 de la Cour de justice de l’Union européenne :http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&am…
Le 09/04/2019 à 20h42
Dommage de ne pas avoir évoqué l’ensemble des lignes rouges qui ont disparu de ce texte:https://m.tagesspiegel.de/politik/eu-guidelines-ethics-washing-made-in-europe/24…
Le 27/02/2019 à 16h08
Le problème serait la possibilité pour certains comme doctrine.fr de diffuser massivement des données à caractère personnel, alors même que ce n’est pas utile à la publicité des décisions.
Le 31/01/2019 à 10h50
C’est avec contre-pouvoir (Assemblée nationale/Sénat) et pour le
“comment”, c’est fondé sur l’article 13 de la constitution et 51 de la
loi n° 2017-55 sur les AAI/API.
En terme d’indépendance, le RGPD, prévoit la possibilité pour le président de nommer la présidence de la CNIL.
Le 31/01/2019 à 10h49
Le 13/12/2018 à 19h37
Pour la petite histoire, le bouton “no” a déjà été utilisé lors de négociations à Bruxelles ;)
Le 20/11/2018 à 12h24
Effrayant.
Le 09/11/2018 à 23h45
Le titre de cet article est assez étrange. C’est plutôt le secteur publicitaire qui s’attque une fois de plus à nos vies privées.
Le 25/10/2018 à 12h00
Félicitations jz ;)
Le 12/10/2018 à 11h56
Non, l’article 35 du RGPD (règlement (UE) 2016⁄679) oblige à analyser les risques d’un traitement de données personnelles dans certains cas (traitement systématique, à grande échelle, de données sensibles…) par ailleurs, la CNIL peut préciser que dans certains cas, ces analyses sont obligatoires.
Ceci permet de s’assurer, sur la base de l’article 35(4) du RGPD, même quand les risques sont réduits par le responsable d’un traitement de données par différentes méthodes (chiffrement, pas de stockage en ligne ou autres), qu’une analyse est faite.
Le 05/10/2018 à 23h25
Effrayant !
Le 07/08/2018 à 14h13
Quelques changements en matière de protection de la vie privée également @Vincent :
https://developer.android.com/about/versions/pie/android-9.0-changes-28
https://developer.android.com/about/versions/pie/android-9.0-changes-all