Les entreprises investissent le métavers ! Mais il ne leur faut pas oublier les règles du droit. Pas plus que le web, le métavers n'est un espace de non-droit.
FÉRAL anime chaque mois un webinar juridique pour les membres du CRIP.
Le Partenariat CRIP x FÉRAL
Le CRiP est une association à but non lucratif rassemblant les responsables d'infrastructure, de technologies et de production informatique pour partager leurs bonnes pratiques. Parmi ses adhérents, le CRiP compte la plupart des grands groupes français et des entreprises et administrations de tous secteurs d'activités et de toutes tailles.
Forts de leurs thématiques communes, le CRIP et FÉRAL se sont rapprochés pour lancer les rendez-vous « Juridiquement Vôtre », webinars mensuels animés par Justine Sinibaldi et Clémence Pancracio, dont l'objectif est de présenter aux membres du CRiP des sujets juridiques et leurs enjeux en matière de technologies et de propriété intellectuelle, et permettre aux participants d'échanger sur leurs pratiques.
Ces webinars sont ouverts aux membres du CRiP, collaborateurs des adhérents. En savoir plus sur le CRiP et l’adhésion à l’association.
Les précédentes séances de formations
Cycle de formations 2020
Série « e-commerce » :
Webinar n°1 - La prospection en ligne
Webinar n°2 - La contractualisation en ligne
Webinar n°3 - La réglementation des plateformes en ligne
Webinar n°4 - La distribution en ligne
Cycles de formations 2021
Série « données personnelles » :
Webinar n°1 - Les transferts internationaux de données
Webinar n°2 - Cybersécurité et protection des données personnelles
Webinar n°3 - Actualités sur les cookies
Série « logiciel »
Webinar n°1 - La protection des logiciels par le droit de la propriété intellectuelle
Webinar n°2 - Les contrats sur les logiciels
Webinar n°3 - Les risques et responsabilités des utilisateurs de logiciels
Série « nouvelles technologies et ressources humaines » :
Webinar n°1 - Vie privée du salarié et contrôle de l'employeur
Webinar n°2 - Les traitements de données personnelles par l'employeur
Webinar n°3 - La protection des données à l'heure des nouveaux modes de travail
Cycles de formations 2022
Série « Protection en ligne » :
Webinar n°1 - Droit à l'oubli et déréférencement : comment obtenir le retrait de contenus en ligne ?
Webinar n°3 - Les nouvelles obligations des plateformes en matière de contenus illicites
Série « Intelligence artificielle » :
Webinar n°1 - La protection juridique des systèmes d'IA
Webinar n°2 - La conformité juridique des systèmes d'IA
Webinar n°3 - La traitement juridique du fait de l'IA
Série « Protection des données personnelles » :
Webinar n°1 - Violation de données personnelles
Webinar n°2 - Transferts de données personnelles vers les Etats-Unis
Webinar n°3 - Activités commerciales et publicité : les pièges à éviter en matière de données personnelles
Cycles de formations 2023
Série « Cybersécurité » :
Webinar n°1 - La prévention des incidents – Les obligations de sécurité des opérateurs
Webinar n°2 - La gestion des incidents – Les obligations des opérateurs et les bonnes pratiques à suivre en cas d’incident de sécurité
Webinar n°3 - Les suites juridiques des incidents de sécurité – Responsabilités et voies d’action
Série « E-commerce » :
Webinar n°1 - La publicité en ligne - Présentation des obligations générales des professionnels, notamment en matière de ciblage publicitaire (cookies et traceurs), de publicité comparative et de référencement (achat de mots clés).
Webinar n°2 - La contractualisation en ligne - Présentation des obligations applicables aux professionnels du e-commerce à l'égard des consommateurs.
Webinar n°3 - Les obligations spécifiques applicables aux plateformes en ligne - Présentation des obligations générales de transparence applicables à tout opérateur de plateforme, puis des obligations spécifiques selon l'activité des plateformes (mise en relation, référencement, comparateur, et gestion des avis en ligne) et focus sur les nouveaux textes réglementaires européens.
Session de la rentrée 2023 :
Sujet – La Directive NIS 2 : présentation générale du texte (contexte, enjeux, champ d'application, obligations) et mise en perspective avec la réglementation « NIS 1 ».
Sujet – Le Règlement sur les services numériques ou Digital Services Act (DSA) et son impact sur la régulation des contenus illicites en ligne.
Sujet - Les contrats IT et la méthode « Agile » : focus sur les risques à anticiper dans les projets informatiques en mode Agile.
Cycles de formations 2024
Sujet - La protection des données personnelles des salariés : points d'attention sur certaines activités RH (recrutement et alertes professionnelles) ainsi que sur le droit d'accès des salariés à leurs données personnelles.
Sujet - Les Applications mobiles et la protection des données personnelles : point sur le champ d'application de la réglementation sur les données personnelles dans l'écosystème des applications mobiles, sur les rôles et responsabilités des acteurs et sur les recommandations pratiques de la CNIL.
Sujet - Conformité des systèmes d'intelligence artificielle (IA) : les grandes lignes du Règlement européen sur l’IA. Focus sur les obligations des fournisseurs et utilisateurs professionnels de systèmes d’IA.
Sujet – La conformité RGPD des SIA impliquant le traitement de données à caractère personnel : point sur les récentes recommandations de la CNIL en matière de conformité RGPD des SIA.
Sujet - Contrôle CNIL, comment réagir ? Comment réagir en cas de contrôle ? Ce qu'il faut faire et ne pas faire, connaître les points de vigilance et acquérir les bons réflexes »
Le 21 octobre 2020, le Comité de la protection des données a adopté la version définitive de ses lignes directrices, détaillant la mise en oeuvre de l'article 25 du RGPD. Plus d'informations
Le 22 octobre 2020, le Conseil a mis en oeuvre « la boîte à outils cyberdiplomatique » pour sanctionner les responsables d'une cyberattaque contre le Parlement allemand. Plus d'informations
Le 28 octobre 2020, les Commissariats ont indiqué que l'installation de dispositifs de reconnaissance faciale à l'insu des clients de centres commerciaux, dans des bornes d'orientation, était contraire à la législation sur la protection des données. L'entrepreneur justifiait cette installation par le besoin d'une analyse démographique de la clientèle. Les Commissariats ont considéré que l'apposition d’autocollants à l'entrée des centres indiquant la présence de ces dispositifs ne permettait pas d'obtenir le consentement explicite des visiteurs.
Le 23 octobre 2020, la CNIL a indiqué que le déploiement de l'application de traçage des cas contacts, remplaçant « StopCovid« , « ne nécessitait pas de saisine obligatoire de la CNIL dès lors qu'aucune modification substantielle touchant au traitement de données personnelles n'a été mise en oeuvre dans le cadre de l'utilisation [de la nouvelle application] ». Celle-ci reprend en effet le protocole antérieur « conçu dans une logique de minimisation des données et de protection dès la conception« .
Le 22 octobre 2020, la Cour d'appel d'Aix-en-Provence a jugé qu'une requête en saisie-contrefaçon ne peut être présentée qu'au Président de la chambre déjà saisie du litige en cours. Le Tribunal judiciaire de Marseille était saisi au fond d'une action en contrefaçon de marque, postérieurement à laquelle une requête en saisie-contrefaçon avait été présentée au Président de cette juridiction. Jugeant que seul le Président de la chambre saisie était compétent, la Cour a ordonné la rétractation de l'ordonnance de saisie-contrefaçon.
Le 21 octobre 2020, la Cour de cassation a jugé que l'originalité de photographies s'appréciait individuellement. Un photographe avait poursuivi en contrefaçon son ancien employeur, puis ancien client, pour avoir reproduit ses oeuvres sur plusieurs supports sans son autorisation. La Cour d'appel avait déduit globalement leur originalité de la liberté de création laissée au photographe. Jugeant qu'il fallait « apprécier leur originalité respective, en les regroupant, au besoin, en fonction de caractéristiques communes« , la Cour de cassation a censuré l'arrêt.
Le 15 octobre 2020, le Tribunal administratif de Paris a jugé que le secret des affaires ne s'oppose pas à la communication d'une liste de dispositifs médicaux mis sur le marché et bénéficiant du marquage CE, celle-ci n'étant « plus de nature à porter atteinte au secret des stratégies commerciales ou industrielles des entreprises« , mais que la révélation des produits non commercialisés en raison d'un refus de certification ou par stratégie porterait atteinte audit secret en révélant l' »intention [du fabricant] de commercialiser à l'avenir un tel dispositif« .
Le 14 octobre 2020, une municipalité a été condamnée à une amende de 276 000 euros pour manquement aux principes de confidentialité, d'intégrité et de sécurité des données. Plus d’informations (en anglais)
Le 16 octobre 2020, une compagnie a été condamnée à une amende de 25,8 millions d'euros à la suite d'une violation de données ayant affecté plus de 400 000 personnes. Plus d'informations (en anglais)