ACTUALITES ESTIVALES IP / IT
Published on :
29/07/2021
29
July
Jul
07
2021
RGPD, LES NOUVELLES CLAUSES CONTRACTUELLES TYPES DE LA COMMISSION EUROPEENNE : QUELS CHANGEMENTS ?
Depuis juillet 2020, les transferts de données personnelles aux Etats-Unis ne sont plus possibles par traité (ex-PRICAY SHIELD). Seules les Clauses Contractuelles Types (CCT) permettent encore ces transferts.Pour rappel, les CCT permettent aux entreprises de transférer des données personnelles vers un pays tiers à l’UE tout en offrant certaines garanties pour les personnes concernées.
La Commission Européenne a repris ses précédents modèles, datant de 2001 et de 2010, pour y ajouter de nouvelles stipulations, afin de prendre compte, notamment, l’entrée en vigueur du RGPD et les arrêts Schrems rendus récemment par la Cour de Justice de l’Union Européenne.
Désormais, les nouvelles CCT prévoient dans les grandes lignes :
- La prise en compte, en plus des transferts initiés par un responsable de traitement, les transferts initiés par un sous-traitant vers un responsable de traitement ou vers un autre sous-traitant.
- L’adhésion de nouveaux cocontractants au cours de la vie des CCT.
- L’incorporation des exigences légales relatives à la contractualisation des sous-traitants.
- Certaines nouvelles obligations, notamment une obligation de notification à l’exportateur, lorsqu’une autorité du pays importateur accède ou formule une demande d’accès aux données personnelles.
Ces nouvelles clauses contractuelles types peuvent être utilisées depuis le 27 juin 2021. Les anciennes CCT peuvent, elles, être signées jusqu’au 27 septembre 2021, mais avec une utilisation valable jusqu’au 27 décembre 2022 seulement.
RGPD : LES CONSEQUENCES DU BREXIT SUR LE TRANSFERT DES DONNEES PERSONNELLES A DESTINATION DU ROYAUME-UNI.
L’annonce officielle du BREXIT a entraîné l’apparition de problématiques diverses dans les relations internationales, dont une, relative aux transferts de données personnelles vers le Royaume-Uni, pays devenu tiers à l’UE et donc dispensé de l’application du RGPD.Le 28 juin 2021, la commission européenne vient résoudre cette problématique en adoptant deux décisions d’adéquations, à travers lesquelles elle constate que le niveau de protection des données personnelles est substantiellement équivalent entre l’Union Européenne et le Royaume-Uni.
Ces décisions ont pour effet de permettre aux acteurs des traitements de données personnelles d’effectuer librement des transferts depuis l’Union Européenne vers le Royaume-Uni sans être obligés de prévoir des garanties supplémentaires, et sans CCT par exemple.
IA : LA CNIL DONNE SON AVIS SUR LA PROPOSITION DE REGLEMENT EUROPEEN SUR L’INTELLIGENCE ARTIFICIELLE
A la suite de la proposition d’un règlement européen relatif à l’intelligence artificielle du 21 avril 2021, l’avis conjoint de la CNIL et de ses homologues européens, très attendu, a été publié le 18 juin 2021. Les autorités de protection des données sont globalement satisfaites des prémices entreprises de l’harmonisation européenne en matière d’intelligence artificielle, et attirent notre attention plus particulièrement sur quatre points :- Le nécessaire élargissement des pratiques interdites, analysées selon les risques qu’elles présentent pour les droits et libertés des personnes concernées, telles que les systèmes biométriques utilisés aux fins de classement des individus et la déduction des émotions.
- Le respect des obligations en matière de protection des données personnelles comme condition préalable à l’entrée sur le marché.
- L’importance d’une gouvernance harmonisée, indépendante et expérimenté en matière de systèmes d’intelligence artificielle.
- Une régulation équilibrée alliant protection et soutien de l’innovation.
VACCINATION : LA CNIL POSE DES GARDE-FOUS AU PROJET GOUVERNEMENTAL DE SENSIBILISATION A LA VACCINATION
Pour faire face à l’épidémie et sensibiliser les français à la vaccination, le gouvernement souhaite faire éditer des listes de patients non vaccinés et les transmettre aux médecins-traitants ainsi qu’à la CNAM, dans un objectif d’incitation à la vaccination.
Sur saisine du gouvernement, la CNIL, dans une délibération du 1er juillet 2021, si elle valide l’objectif initial, demande la mise en place de garanties supplémentaires pour les droits et libertés des patients.
Parmi ces garanties, la CNIL estime que c’est au médecin-traitant qu’il revient de demander la liste des patients non vaccinés s’il estime en avoir besoin pour la sensibilisation, et ce pour éviter au maximum la diffusion automatique des listes.
Puis, les sollicitations doivent avoir pour buts l’information et la sensibilisation et non de convaincre un patient qui indique ne pas vouloir se faire vacciner. Enfin, le médecin-traitant doit supprimer la liste dès la fin de l’action de sensibilisation.
Concernant l’action de la CNAM, la CNIL demande que cette action soit seulement complémentaire de celle des médecins-traitant, et qu’elle intervienne prioritairement sur les personnes n’ayant pas de médecin-traitant.
VOITURE AUTONOME : L’ADAPTATION DE LA LEGISLATION FRANCAISE AUX VEHICULES « A DELEGATION DE CONDUITE »
La France s’est récemment distinguée de ses homologues européens en devenant le premier pays à adapter sa législation à l’arrivée sur les routes des voitures autonomes. Le législateur français a eu l’occasion de donner l’exemple et de montrer la voie aux autres pays à travers une ordonnance du 14 avril 2021, précisée par un décret d’application du 29 juin 2021, modifiant le code de la route et le code des transports.
En effet, les premiers modèles de véhicules « à délégation de conduite » devraient être homologués en France pour la fin de l’année 2021, dans l’objectif d’une première mise en circulation, limitée à certaines zones définies, à partir de septembre 2022.
Parmi les modifications apportées, on remarque qu’en cas d’accident, la responsabilité du concepteur sera substituée à celle du conducteur, à conditions que le véhicule ait été utilisé conformément à ses conditions d’utilisations.
S’agissant des transports de personne ou de marchandises, les premiers systèmes de transport routiers automatisés seront testés dans certaines zones, dès septembre 2022, avec pour objectif de tester le niveau de sécurité pouvant être offert par ces systèmes.
Ces nouveaux systèmes de véhicules automatisés pourraient sans doute constituer une avancée majeure et relancer le secteur du transport, à conditions de respecter les conditions de sécurité nécessaires à la circulation sur les routes et les responsabilités technologiques et juridiques associées.
par Ludovic de la Monneraye, Avocat Directeur du département Droit de la propriété intellectuelle et droit du numérique
REVUE DE PRESSE
Le Village de la Justice
History
-
Envisager d’offrir un NFT pour Noël ?
Published on : 22/12/2021 22 December Dec 12 2021Domaine d'expertise / Propriété intellectuelle & Droit du numériqueDécryptage actualitésQui n’a pas déjà entendu parler du NFT ? Pour cause, ce phénomène fait suite à l’explosion de l’utilisation des cryptomonnaies, auquel il est intrinsèquement lié. Cette année, en cette période de Noël, on pourrait aisément voir apparaître le non-Fungible Token (NFT) sous le sapin. Cependant,...
-
Condamnation de France télévision ou les enjeux d’un litige contemporain : " Le diffuseur engage sa responsabilité civile et pénale dès lors qu’il partage une photo "
Published on : 20/09/2021 20 September Sep 09 2021Revue de PresseDomaine d'expertise / Propriété intellectuelle & Droit du numériqueDécryptage actualitésFrance Télévisions vient d'être condamné, mercredi 15 septembre, à indemniser un homme que ses journalistes avaient filmé en slip en train de menacer des militants écologistes avec une pelle. Les images, très largement partagées sur Internet depuis, seront très difficiles à supprimer prévient un...
-
ACTUALITES ESTIVALES IP / IT
Published on : 29/07/2021 29 July Jul 07 2021Revue de PresseDomaine d'expertise / Propriété intellectuelle & Droit du numériqueDécryptage actualitésRGPD, LES NOUVELLES CLAUSES CONTRACTUELLES TYPES DE LA COMMISSION EUROPEENNE : QUELS CHANGEMENTS ? Depuis juillet 2020, les transferts de données personnelles aux Etats-Unis ne sont plus possibles par traité (ex-PRICAY SHIELD). Seules les Clauses Contractuelles Types (CCT) permettent encore ces...