RGPD : pourquoi la CNIL a infligé 50 millions d'euros de sanction à Google. Alors qu’elle achève son mandat à la CNIL, Isabelle Falque Pierrotin pourra s’enorgueillir d’avoir fait infliger à l’un des géants du Net une sanction monstre : 50 millions d’euros, soit le plus haut niveau jamais prononcé en France sur l’autel du règlement général sur la protection des données personnelles (RGPD).
La CNIL avait prévenu dès avril 2018 qu’avec le RGPD, l’Europe allait jouer sa crédibilité. Sa décision du 21 janvier 2019 passe du vœu à l’acte. Non seulement elle fixe une véritable doctrine, mais elle est un puissant signal d’alarme à l’intention de ceux qui pensaient pouvoir temporiser ou passer entre les gouttes. Cette décision est évidemment susceptible de recours. Un recours au fond devant le Conseil d’État dans les 4 mois, puisque l’entreprise épinglée est installée aux États-Unis.
Comment est née cette décision ?
Google a aussi des soucis aux États-Unis. Le procureur du Missouri s’est inspiré de l’action de la Commission européenne pour ouvrir une enquête sur certaines pratiques du géant du net qui pourraient bafouer les lois de cet État.
Un nouveau front vient de s’ouvrir dans la guerre juridique à laquelle est confronté Google : le 13 novembre, Josh Hawley, procureur général [l’équivalent du ministre de la Justice en France] du Missouri, a ouvert une enquête visant à vérifier que les pratiques du géant du Net ne contreviennent pas aux lois sur la concurrence et la protection des consommateurs de cet État. Les enquêteurs vont ainsi étudier la façon dont Google collecte les données des utilisateurs et se sert des contenus des autres sites, et examiner si la société biaise les résultats des moteurs de recherche dans le but de favoriser ses propres services [en particulier publicitaires].
Une amende européenne de 2,42 milliards de dollars Jack Nicas. E-commerce : 19 entreprises condamnées pour pratiques trompeuses en France. La protection des données dans le monde. Droit à la désindexation : le Conseil d’Etat s’en remet à la CJUE. Mercredi 01 mars 2017 Sur internet, le droit à l’oubli, du moins le droit à désindexation imaginé par la Cour de justice de l’Union européenne, se révèle un vrai casse-tête chinois.
Incapable de le résoudre, le Conseil d’Etat vient de renvoyer la balle à Luxembourg. Par une décision du 24 février dernier, le Conseil a posé à la Cour européenne une série de questions posant des difficultés d’interprétation sérieuses du droit de l’Union européenne. Cela fait suite aux recours de quatre personnes qui ont demandé à la cour suprême administrative d’annuler pour excès de pouvoir quatre décisions de la Cnil refusant de mettre en demeure Google Inc. de procéder aux déréférencements de liens, demande préalablement rejetée par le moteur de recherche. Dans les quatre cas, les résultats avaient été obtenus suite à une recherche effectuée à partir de leur nom. Réalisation d’un site non conforme aux besoins exprimés, une obligation fondamentale non respectée.
Vendredi 24 février 2017 Par un jugement du 21 février 2017, le TGI de Bobigny a prononcé la résiliation d’un contrat de refonte et de référencement d’un site aux torts du prestataire pour défaut de conformité du produit mis en service aux besoins exprimés par le client. Pour le tribunal, le prestataire n’a pas respecté l’obligation fondamentale du contrat constituant la cause déterminante de l’engagement de son client, qui souhaitait obtenir une visibilité accrue sur internet pour relancer son activité. Il s’agit d’une obligation « fondamentale, élémentaire et essentielle que le produit mis en service soit conforme aux besoins exprimés par le client et donc à sa destination ».
En statuant de la sorte, le tribunal a voulu mettre un frein aux prestataires informatiques proposant des solutions globales, vides de toute substance. Lire le jugement. Usurpation d’identité : transfert du nom de domaine. Vendredi 03 mars 2017.
ThemeD3. Tribunal de grande instance de Paris, 3ème ch. – 4ème section, jugement du 12 janvier 2017. Mardi 17 janvier 2017 Tribunal de grande instance de Paris, 3ème ch. – 4ème section, jugement du 12 janvier 2017 Mycelium Roulement / Todo Material 3L et autres charte graphique - concurrence déloyale - condition - logo - originalité - protection - site internet La société Mycelium Roulement située à Laon immatriculée au registre du commerce et des sociétés de Saint-Quentin depuis le 29 avril 2008, exploite un fonds de commerce de vente de détail d’équipements d’automobile.
Titulaire du nom de domaine 123roulement.com, la société Mycelium Roulement expose qu’elle édite un site internet depuis 2009 par l’intermédiaire duquel elle vend des roulements, des joints d’étanchéité, des paliers et autres accessoires. La société Todo Material 3 L est une société qui a son siège social en Espagne et qui exerce dans le même domaine d’activité, spécialisée dans la vente de courroies et de roulements à billes.
PROJET DE LOI NUMERIQUE. Consultation terminée.
Merci à tous d'avoir contribué. L’actualité du droit des nouvelles technologies. Mardi 19 mai 2020.
L’actualité du droit des nouvelles technologies. Analyse de cette nouvelle forme de cybercriminalité et des pratiques assurancielles des premiers contrats l’appréhendant spécifiquement La cause licite et morale des garanties d’assurance de sommes extorquée à une entreprise par un pirate informatique divise les assureurs, avec une appréciation différente selon que ces assureurs sont continentaux ou anglo-saxons.
L’argument habituellement opposé à l’assurabilité est celui qu’une telle garantie inciterait la commission d’une infraction que pourrait favoriser la collusion frauduleuse entre l’assuré et l’auteur de l’extorsion. La réponse à cette question pourrait procéder par analogie avec d’autres garanties dont la licéité est également controversée, particulièrement la garantie des rançons consécutives à un enlèvement.
La réalité du phénomène « ransomware » L’actualité du droit des nouvelles technologies. Un cadre juridique destiné à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union, à l’horizon 2018 Après trois ans de négociations, le Parlement européen et le Conseil de l’Union européenne ont adopté le 6 juillet 2016 la directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union, dite « Directive SRI » ou bien « Directive NIS » (1).
S’agissant d’une directive et non d’un règlement, sa transposition dans les droits nationaux de chaque Etat membre devra intervenir avant le 9 mai 2018. Notons que cette date est déjà bien connue des praticiens : il s’agit également de l’entrée en application du Règlement général sur la protection des données (2). En d’autres termes, les prochaines procédures de mise en conformité devront concerner tant la sécurité que la protection des données. Les nouvelles obligations en matière de sécurité. L’actualité du droit des nouvelles technologies.
Anonymat. Protection et exploitation des logiciels. VEILLE 2016 / 2017 PROTECTION DES LOGICIELS. VEILLE 2016 / 2017 PROTECTION DES LOGICIELS.