La maîtrise du risque juridique des solutions Cloud est au cœur des problématiques posées aux Directions des Systèmes d’Information (DSI) des Entreprises. Elle revêt également une importance capitale pour les fournisseurs de ces solutions qui, pour conquérir des parts de marché, devront veiller à rassurer leurs clients.
Au-delà de ses exigences techniques, la sécurité informatique des Systèmes d’Informations (ci-après SI) de l’Entreprise suppose la définition de principes de gouvernance assurant réactivité, efficacité et prise en compte des contraintes juridiques.
Faut-il une machine d’intelligence artificielle pour avoir de meilleures relations avec son conseiller bancaire ?
Dans son arrêt du 18 septembre 2014, la Cour Européenne des Droits de l’Homme (CDEH) juge que la conservation pendant vingt (20) ans dans le fichier STIC de données relatives à des faits de violence conjugales classés sans suite constitue une atteinte disproportionnée au droit au respect de la vie privée de la personne concernée par cette inscription au fichier STIC et ne peut passer pour nécessaire dans une société démocratique.
Dans une délibération du 7 août 2014, la formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de la Société ORANGE suite à une captation frauduleuse de ses fichiers clients. L’absence d’audit de sécurité de l’application à l’origine de la faille caractérise un manquement à l’obligation générale de sécurité et de confidentialité. A cette occasion, la Commission précise en outre que l’obligation de notification des failles de sécurité visée à l’article 34 Bis de la loi inclut les opérations d’e-marketing.
En ces temps de rentrée des classes, la décision de la CNIL sanctionnant une société de location de véhicules de luxe à propos d’un système de géolocalisation de son parc de véhicules est un cas d’école qui doit servir de leçon à d’autres mauvais élèves qui s’ignorent peut-être.
Dans un jugement du 28 janvier 2014, la 1ère Chambre du Tribunal de commerce de Paris a condamné la Société GOOGLE Inc à supprimer sous astreintes de 1000 euros par infraction constatée l’association de termes litigieux aux nom et prénom d’un ressortissant français qui avait fait valoir en vain son droit d’opposition.
La formation restreinte de la CNIL a le 26 aôut 2014 sanctionné la société Crédit Agricole Consumer Finance pour non respect des règles de fonctionnement du fichier des incidents de remboursement des crédits aux particuliers (FICP) et pour atteinte à la confidentialité des données bancaires des clients.
Obligation d’appliquer la loi informatique et libertés et son droit à l’oubli (1) , plainte de 400 acteurs du monde digital européen pour abus de position dominante (2) , le géant Google connaît un printemps judiciaire particulièrement noir de ce côté de l’atlantique.
Et les choses ne semblent pas aller en s’arrangeant. Car c’est une nouvelle affaire opposant le moteur de recherche américain au site www.confortvisuel.com qui devrait prochainement défrayer la chronique.
L’arrêt rendu par la Cour de Justice de l’Union Européenne (CJUE) le 13 mai 2014 était plus attendu encore par les défenseurs du droit à l’oubli que la liste des bleus sélectionnés pour disputer la prochaine Coupe du Monde de football dévoilée le même jour.
Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.
*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.
Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com