L'actualité juridique des DSI

Actualité Cyberdroit

Retrouvez toute l'information juridique du DSI sur Cyberdroit.fr

Cyberdroit.fr >
Publicité
Publicité
Publicité

La tribune à la une

Airbnb : quelle responsabilité en cas de location illicite ?

Airbnb : quelle responsabilité en cas de location illicite ?

Le statut d'hébergeur, avec son exonération de responsabilité, n'est plus applicable dès lors qu'une action, y compris algorithmique, est menée par la plate-forme. Exemple avec cette jurisprudence concernant AirBnB.

Les dernières actualités Cyberdroit

La CNIL publie un livre blanc sur les assistants vocaux

Le 7 septembre 2020, la CNIL a publié un livre blanc à destination des professionnels et des utilisateurs présentant les enjeux éthiques, techniques et juridiques de ces technologies. La voix étant une donnée biométrique, le livre blanc insiste notamment sur le respect de la vie privée et sur la protection des données personnelles. Afin de garantir la confidentialité de leurs échanges, les utilisateurs peuvent par exemple couper leur microphone ou supprimer l'historique des données enregistrées.

Pour lire le livre blanc de la CNIL

L'ANSSI et le Ministère de la Justice publient un guide de sensibilisation

Le 4 septembre 2020, l'ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces du Ministère de la Justice, a publié un guide de sensibilisation intitulé « Attaques par rançongiciels, tous concernés, comment les anticiper et réagir en cas d'incident ?« . Ce document, à destination des entreprises et des collectivités, recommande des pratiques afin de prévenir les risques, en mettant par exemple à jour les logiciels. Il préconise également des comportements à adopter en cas d'attaques tels que ne pas payer la rançon et porter plainte.

Pour lire le rapport de l'ANSSI

Une réponse « proportionnée à la teneur de l'article initial » ne peut être refusée

Le 1er septembre 2020, la Cour de cassation a jugé qu'un quotidien ne pouvait refuser d'insérer une réponse à un article, dès lors que cette réponse ne portait pas atteinte à l'honneur du journaliste et était « proportionnée à la teneur de l'article initial« . En l'espèce, la Cour a considéré que la réponse était en corrélation avec l'article dès lors que son auteur « se content[ait] de contredire plusieurs [de ses] affirmations » et critiquait « en [des] termes sévères, mais mesurés » le travail journalistique.

Pour lire l’arrêt de la Cour de cassation

L'examen du caractère diffamatoire du renvoi par lien hypertexte à un contenu litigieux requiert l'appréciation d'éléments extrinsèques

Le 1er septembre 2020, la Cour de cassation a censuré un arrêt ayant condamné une députée pour diffamation publique pour avoir renvoyé, par un lien hypertexte, à un article faisant état de contestations autour d'accusations de viol. La Cour a jugé que les juges d'appel avaient omis de considérer les « éléments extrinsèques au contenu incriminé que constituaient les modalités et le contexte dans lesquels avait été inséré le lien hypertexte y renvoyant » et notamment d'examiner si la prévenue approuvait le contenu litigieux.

Pour lire l'arrêt de la Cour de cassation

Le « Pôle d'expertise de la régulation numérique » a été créé (PEReN)

Le décret n°2020-1102 du 31 août 2020 crée le « Pôle d’expertise de la régulation numérique » (PEReN). Ce service à compétence nationale a vocation à travailler de concert avec les services de l'État intervenant dans la régulation des plateformes numériques et les assiste dans leurs travaux de « conception, de mise en oeuvre et d'évaluation de cette régulation« .

Pour lire le décret sur Légifrance

Les juges apprécient souverainement les éléments extrinsèques d'identification de la personne visée par des propos diffamatoires

Par un arrêt du 1er septembre 2020, la Cour de cassation a jugé que le renvoi opéré par un lien hypertexte dans un article, « s'il peut (...) être susceptible de permettre l'identification de la personne visée« , peut néanmoins, en considération du lectorat et de la présence d'autres liens dans l'article, « ne pas être regardé comme permettant effectivement cette identification« . En l'espèce, une plainte avait été introduite par une société dont seul le dirigeant était visé par l'article en cause, et le groupe de la société plaignante était mentionné via le lien hypertexte.

Pour lire l'arrêt sur Legalis.net

La CNIL a mis en demeure plusieurs entreprises pour utilisation de badgeuses photographiques

Dans un communiqué du 27 août 2020, la CNIL a annoncé avoir mis en demeure plusieurs organismes du secteur privé et du secteur public pour collecte excessive de données en raison de leur utilisation de badgeuses intégrant « une prise de photographie systématique à chaque pointage« . La CNIL a notamment indiqué que l'usage de badgeuses photo afin de contrôler les horaires de travail des salariés est contraire au principe de minimisation prévu par le RGPD et n'est pas nécessaire au regard de cette finalité.

Pour lire le communiqué de la CNIL

La CNIL rappelle la législation concernant la « verbalisation par lecture automatisée des plaques d'immatriculation »

Le 25 août 2020, la CNIL a rappelé aux communes qu'en vertu de l'arrêté du 14 avril 2009, le recours à la « verbalisation automatisée reposant sur la photographie du véhicule et de sa plaque d'immatriculation pour la recherche et la constatation d'infractions » est interdit. La CNIL indique qu'un tel dispositif peut être mis en place par les communes dans le cadre du « contrôle du forfait de post-stationnement » mais non pour « l'exercice du pouvoir de police judiciaire par les communes« . Les communes ne respectant ce cadre légal ont été mises en demeure.

Pour lire le communiqué de la CNIL

La CNIL adopte un référentiel relatif à l'agrément des organismes de contrôle des codes de conduite

Le 24 juillet 2020, la CNIL a publié un référentiel concernant les organismes chargés du contrôle des codes de conduite. Afin qu'ils puissent obtenir l'agrément leur permettant d'effectuer de tels contrôles, la CNIL indique qu'ils doivent notamment satisfaire à des exigences relatives à l'indépendance, à l'absence de conflit d'intérêts, au niveau d'expertise requis ou au traitement des plaintes. La durée de cet agrément est fixée à cinq ans, renouvelables après « un réexamen de l'éligibilité de l'organisme » par la CNIL.

Pour lire la délibération de la CNIL

Application « StopCovid » : la CNIL met en demeure le Ministère des Solidarités et de la Santé

Le 16 juillet 2020, à la suite de trois contrôles portant sur le traitement des données personnelles dans le cadre de l'application « StopCovid », la CNIL a mis en demeure le Ministère des Solidarités et de la Santé de se conformer au RGPD. La CNIL a notamment constaté des manquements aux obligations « de traiter les données conformément au décret du 29 mai 2020« , « d'informer les personnes concernées et d'obtenir [leur consentement] » et « d'encadrer par un acte juridique formalisé les traitements effectués par les sous-traitants« .

Pour lire la décision de la CNIL

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Les salariés peuvent-ils s’échanger facilement des fichiers et données de façon sécurisée ?