6030 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 12 / 302
Newer►
  • [ Deux plaintes RGPD/mois ] Austrian data protection authority slammed by CJEU

    In the judgment C-416/23, the Austrian Data Protection Authority (DSB) received a slap in the face from the CJEU. The authority has – arbitrarily – set the number of complaints that data subjects can file at a maximum of two per month, even if one is affected by GDPR violations almost daily. The CJEU has now made it clear: as long as you do not file abusive complaints, all users have the right to have any GDPR violation remedied by the DSB. Unfortunately, DPAs trying to get rid of complaints isn't just an Austrian problem. Our figures show an EU-wide problem with DPA inactivity.

    Dismissing and discontinuing en masse. For years, the DSB has developed various ‘techniques’ to discontinue proceedings against companies as much as possible. For example, data subjects are often threatened with the discontinuation of proceedings after each statement made by a company, if they do not object within two weeks. The DSB also discontinues proceedings on a large scale if a company (after years of dispute) complies with the GDPR at the last minute. […]

    La CNIL ne ferait jamais ça, bien évidemment. :)))) Si, en fait.


    Only 1.36% of all proceedings result in a fine. The DSB currently states that in 2023 it conducted 4,030 proceedings (2,389 national complaints, 876 cross-border complaints and 765 ex officio proceedings). However, only 55 fines were imposed in the entire year. This means that statistically, only 1.36% of all proceedings end with a fine. By way of comparison: 8.34 million traffic fines were issued in Austria in 2021. At peak times in 2023, more than 7,000 fines for incorrectly parked e-scooters were issued per month in Vienna. Statistically, it would take the DSB 127 years to issue these 7,000 penalties. However, many GDPR violations are as trivial as parking offences. User requests are simply not processed, consent is not obtained, or data is not deleted.

    Alors que la CNIL… Ho, wait. :))))


    Not only an Austrian problem. This problem isn't unique to Austria, but concerns data protection authorities across Europe. In 2022 (the last year with EU-wide numbers), all European DPAs had a combined number of 140,106 proceedings – but only issued 1819 fines against companies. This means that in only 1.3% of cases there was a serious consequence. This clearly shows that there is an EU-wide problem with DPA inactivity and authorities dragging out proceedings.

    La branlette générale se constate dans les chiffres remontés au CEPD (ceux de la France).


    Procedures take years – instead of months. According to § 73 AVG, the DSB must decide within 6 months. In reality, procedures almost always take significantly longer. For example, 3 years for a decision on an illegal cookie banner is no exception. The noyb statistics for Austria show many cases that wait well over 6 months for a decision. Further appeals to the Federal Administrative Court also take several years instead of the 6 months provided by law. As a result, law enforcement in Austria is in no way compliant with EU law.

    Alors que la CNIL… Ho… :))))


    Budget problems? […] A single penalty imposed on Google could amount to as much as €6 billion […]

    Tout ne se résume pas à la thune. Il y a aussi la volonté, les priorités, la compétence, l'organisation, les méthodes et outils de travail, etc. Tu peux filer des centaines de milliards d'euros à un âne qui chie, il n'avancera pas. Pas vrai, la CNIL ? :)))) Pour ça qu'Aeris avait proposé à la Cour des comptes d'étudier le budget de la CNIL.



    Quelques mois plus tard, noyb publiait que l'APD autrichienne est exsangue : Budget cuts paralyse Austrian DPA: NGO complaint to the EU Commission. Baisse de budget, recours à des travailleurs temporaires (12 mois), etc.



    Conclusions de l'avocat général :

    Point 74 :

    Il s’ensuit que ces ressources doivent être adaptées à l’utilisation que les personnes concernées font de leur droit d’introduire des réclamations auprès des autorités de contrôle. Il serait paradoxal que, alors même que le législateur de l’Union a souhaité, comme cela ressort de l’article 57, paragraphe 2, de ce règlement, faciliter l’introduction de ces réclamations, ce qui revient à les encourager, il ait, dans le même temps, permis à ces autorités de refuser de donner suite auxdites réclamations lorsqu’elles estiment que leur nombre est trop important.

    Point 89 :

    Cela étant, au vu du contexte dans lequel s’inscrit l’article 57, paragraphe 4, du RGPD et des objectifs que poursuit ce règlement, une autorité de contrôle ne saurait exercer ce choix de façon discrétionnaire et non motivée. En effet, compte tenu de l’importance que revêt le droit d’introduire des réclamations au regard de l’objectif visant à garantir un niveau élevé de protection des données à caractère personnel, de la place essentielle que le traitement de ces réclamations occupe parmi les missions qui sont attribuées aux autorités de contrôle et de l’obligation qui incombe à ces autorités de procéder au traitement desdites réclamations avec toute la diligence requise, il incombe auxdites autorités de prendre en compte toutes les circonstances pertinentes et de s’assurer du caractère approprié et proportionné de l’option choisie. Ces éléments d’appréciation doivent figurer dans la motivation de la décision de l’autorité de contrôle saisie.



    Arrêt C-416/23 :

    Points 51 et 52 :

    À cet égard, il convient encore de rappeler que les États membres sont tenus, en vertu de l’article 52, paragraphe 4, du RGPD, de veiller à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l’infrastructure nécessaires à l’exercice effectif de ses missions et de ses pouvoirs. Il s’ensuit que ces ressources doivent être adaptées à l’utilisation que les personnes concernées font de leur droit d’introduire des réclamations auprès des autorités de contrôle.

    Ainsi, il incombe aux États membres de fournir aux autorités de contrôle les moyens adaptés au traitement de toutes les réclamations dont elles sont saisies, le cas échéant en augmentant ces moyens en vue de les adapter à l’utilisation que les personnes concernées font de leur droit d’introduire des réclamations au titre de l’article 77, paragraphe 1, du RGPD. […]

    Point 70 :

    Compte tenu des considérations qui précèdent, il y a lieu de répondre à la troisième question que l’article 57, paragraphe 4, du RGPD doit être interprété en ce sens que, lorsqu’elle est confrontée à des demandes excessives, une autorité de contrôle peut choisir, par une décision motivée, entre exiger le paiement de frais raisonnables basés sur les coûts administratifs ou refuser de donner suite à ces demandes, en tenant compte de l’ensemble des circonstances pertinentes et en s’assurant du caractère approprié, nécessaire et proportionné de l’option choisie.

    La CJUE est frileuse, mais on a un début d'exigence de motivation, très localisée sur l'acceptation / rejet de réclamations. On retrouve aussi cela dans l'Internal EDPB Document 02/2021 on SAs duties in relation to alleged GDPR infringements du CEPD (notamment points 47-49, 62, 68) et dans des décisions plus récentes de la CJUE.

    Le reste est sans surprise : une autorité de protection des données doit être mise en capacité de rejeter les réclamations visant à entraver au lieu de faire protéger ces droits. En droit administratif français, le volume d'une demande formulée à une administration, par exemple de communication de documents, ne suffit pas à lui seul à caractériser une demande abusive. Dommage que l'article 57(4) du RGPD ne prévoit pas cela de base.

    #Autriche #52(4) RGPD

    09/04/2026 19:24:36 - permalink -
    - https://noyb.eu/en/austrian-data-protection-authority-slammed-cjeu
  • Liberté, Libertés chéries: La dissolution de Civitas.

    Comme quoi, y a pas que les antifas qui se font dissoudre, blablabla.

    #LLC

    09/04/2026 19:23:09 - permalink -
    - https://libertescheries.blogspot.com/2025/01/la-dissolution-de-civitas.html
  • En réaffirmant la primauté du droit européen, les juges de la Cour de justice de l'UE ont-ils commis un "coup d’État" ? - Les Surligneurs

    En septembre dernier, la Cour de justice de l’Union européenne (CJUE) a rendu une décision [C‑792/22 Energotehnica (CP)] qui a fait couler beaucoup d’encre. En jugeant que les citoyens de l’UE ont le droit de saisir un juge de leur pays, elle énonce que le juge d’un État membre peut appliquer le droit de l’Union européenne, même s’il est contraire aux décisions des Cours constitutionnelles nationales.

    […]

    Le principe de la primauté du droit de l’Union européenne sur les droits nationaux est posé par l’arrêt Costa contre ENEL (CJCE, 1964) : « À la différence des traités internationaux ordinaires, le traité de la CEE a institué un ordre juridique propre, intégré au système juridique des États membres […] et qui s’impose à leurs juridictions. »

    En raison de sa « nature spécifique originale », le droit de l’Union, « issu d’une source autonome, ne pourrait […] se voir opposer un texte interne quel qu’il soit, sans perdre son caractère communautaire et sans que soit mise en cause la base juridique de la Communauté elle-même ».

    09/04/2026 19:14:04 - permalink -
    - https://lessurligneurs.eu/en-reaffirmant-la-primaute-du-droit-europeen-les-juges-de-la-cour-de-justice-de-lue-ont-ils-commis-un-coup-detat/
  • Passkey technology is elegant, but it’s most definitely not usable security - Ars Technica

    Avis partagé sur les clés d'accès (passkeys) :

    • absence d'homogénéité entre les sites utilisateurs et les implémentations pour mise en place et utilisation, d'où une difficulté d'utilisation ;

    • chaque fournisseur de passkey, notamment les GAFAM, et les intermédiaires (navigateurs web, système, etc.) compliquent ou détournent pour favoriser leur implémentation ou la synchronisation via leurs systèmes (= on leur file les clés de la maison) ;

    • conséquences du point précédent : difficultés pour le multi-fournisseurs et/ou le multi-appareils ;

    • repli sur mdp ou code de récupération et/ou sur des canaux pas sécurisés (SMS, etc.) qui annihilent tout intérêt. Je ne crois pas que ça soit transitoire, au moins pour l'enrôlement : il faudra toujours gérer la perte ou la compromission de la clé d'accès, même logicielle, et la procédure pour ce faire sera toujours vulnérable.

    Je ne partage pas totalement la critique « la passkey se cumule avec un mot de passe ou autre facteur, ce qui réduit son intérêt, alors que l'idée de base était que la passkey soit un facteur de possession (clé physique, par ex.) et un facteur de connaissance (PIN d'une clé physique, par ex.) ou un facteur inhérent (biométrie pour débloquer la clé physique) ». C'est précisément parce que le site qui accepte les clés d'accès ne peut pas savoir si une passkey est protégée par deux facteurs qu'il continuera à exiger de la 2FA qu'il maîtrise.

    09/04/2026 18:55:12 - permalink -
    - https://arstechnica.com/security/2024/12/passkey-technology-is-elegant-but-its-most-definitely-not-usable-security/
  • Liberté, Libertés chéries: Il est défendu d'injurier son patron avec son téléphone professionnel.

    M. K., le requérant, estime que son licenciement entraîne une violation de son droit à la liberté d'expression. En l'espèce, il a été licencié pour faute lourde à l'issue d'une procédure disciplinaire. Depuis sept ans, il exerçait les fonctions de business unit manager dans l'entreprise, et était même devenu l'un des conseillers écoutés de son employeurs. Mais les relations entre le salarié et l'entreprise se sont détériorées après l'arrivée d'une nouvelle équipe dirigeante. M. K. n'a alors pas hésité à dénigrer l'entreprise et à traiter le patron de "PD" dans des SMS envoyés à différents salariés.

    […]

    La jurisprudence considère en effet que l'article L 1121-1 permet au salarié de bénéficier de la liberté d'expression dans l'entreprise. Dans une décision du 11 octobre 2023, la chambre sociale avait même estimé que les courriels d'une salariée à son employeur, témoignant d'un désaccord sur les conditions de report des congés ne pouvaient être considérés comme abusifs, alors même que l'intéressée avait refusé d'appliquer l'accord d'entreprise et avait écrit à son patron que "s'il refusait le report des congés, c'était certainement car sa femme ne travaillait pas". Auparavant, dans un arrêt du 16 février 2022, la Cour avait déjà annulé le licenciement pour insuffisance professionnelle du directeur fiscal d'une entreprise qui s'était élevé contre une opération de fusion-acquisition. Il est vrai qu'en l'espèce, l'intéressé pouvait être considéré comme un lanceur d'alerte, car l'opération en question avait pour but principal la fraude fiscale.

    La liberté d'expression, qu'elle s'exerce dans l'entreprise ou ailleurs n'est cependant pas sans limites. Le caractère injurieux des propos tenus constitue ainsi une cause réelle et sérieuse de licenciement. La chambre sociale, dans une décision de 2011, admet ainsi la régularité du licenciement du gardien d'une propriété viticole révélant des informations pour le moins désobligeantes sur la vie privée d'un mandataire social. Le caractère à la fois injurieux et diffamatoire des propos est d'autant mieux caractérisé qu'ils portent sur des éléments qui n'ont rien à voir avec la vie professionnelle.

    […]

    La situation de M. K. est aggravée par l'usage de son téléphone professionnel. Sur le plan strictement juridique, les propos sont alors présumés professionnels et perdent donc leur caractère privé. L'arrêt du 11 décembre 2024 écarte ainsi le moyen selon lequel les propos injurieux relèveraient d'une expression purement privée, car ils n'étaient pas destinés à être largement diffusés. Dès lors qu'ils s'expriment par le vecteur d'un téléphone professionnel, ils relèvent de la vie de l'entreprise, et sont donc susceptibles de donner lieu à des poursuites disciplinaires.

    #LLC

    09/04/2026 18:29:37 - permalink -
    - https://libertescheries.blogspot.com/2024/12/il-est-defendu-dinjurier-son-patron.html
  • Les trous noirs dans le contrôle des services de renseignement – La Quadrature du Net

    Opacité du renseignement.

    Absence de contrôle des échanges de données avec des services de renseignement étrangers :

    En France, la question est d’autant plus pressante que les flux de données échangés entre la DGSE et la NSA ont connu une augmentation rapide suite à la conclusion des accords SPINS, signés fin 2015 »
    […]
    La CEDH a en effet rappelé dans son arrêt Big Brother Watch du 25 mai 2021 que ces échanges devaient être encadrés par le droit national et soumis au contrôle d’une autorité indépendante (§ 362). Pourtant, à ce jour, la France est le dernier État membre de l’Union européenne à ne disposer d’aucun cadre juridique pour encadrer ces échanges internationaux.


    Le droit à l’information tout d’abord. Il s’agit-là d’un principe essentiel dégagé par la jurisprudence européenne : les personnes ayant fait l’objet d’une mesure de surveillance secrète doivent pouvoir en être informées, dès lors qu’une telle information n’est plus susceptible d’entraver l’enquête menée à leur encontre par les services. Dès son rapport publié en janvier 2018, la CNCTR passait en revue la jurisprudence afférente et mentionnait plusieurs exemples de législations étrangères – la loi allemande notamment – garantissant une procédure de notification des personnes surveillées, prévoyant un certain nombre d’exceptions étroitement limitées.

    On retrouve cela dans la jurisprudence de la CJUE sur les données de connexion ou les données contenues dans un smartphone.


    Il y a enfin l’absence de pouvoirs octroyés à la CNCTR pour tenir en échec des formes de surveillance illégale, et notamment l’absence d’avis conforme. Le Conseil d’État rappelait pourtant dans son arrêt du 21 avril 2021 relatif à la conservation généralisée des données de connexion que ce dernier était une exigence du point de vue du droit de l’Union européenne. Dans cette décision qui donnait largement gain de cause au gouvernement, le Conseil d’État se fondait sur l’arrêt La Quadrature du Net de la CJUE, en date d’octobre 2020, pour exiger que les avis rendus par la CNCTR sur les mesures de surveillance soient « conformes » (c’est-à-dire impératifs pour le gouvernement) et non plus simplement consultatifs.

    09/04/2026 18:17:16 - permalink -
    - https://www.laquadrature.net/2024/12/23/les-trous-noirs-dans-le-controle-des-services-de-renseignement/
  • Liberté, Libertés chéries: Droit au silence : la dernière pièce du puzzle.

    Le droit au silence devient, au fil des décisions de justice, un principe général du droit processuel, applicable aussi bien en matière pénale que disciplinaire, et à toutes les étapes des procédures. Par un arrêt du 19 décembre 2024, la section du contentieux du Conseil d'État franchit un pas supplémentaire dans le mouvement d'intégration de ce droit au silence.

    […]

    Dans sa décision [2023-1074] QPC du 8 décembre 2023, M. Renaud N., le Conseil constitutionnel sanctionne en effet l’ordonnance du 28 juin 1945 relative à ladiscipline des notaires, précisément parce qu’elle ne prévoit pas le droit au silence. Dans une seconde QPC Hervé A. du 26 juin 2024, il fait du droit au silence un principe de droit processuel. A propos du droit au silence des magistrats devant le Conseil supérieur de la magistrature (CSM), il déclare que cette exigence s’impose « non seulement aux peines prononcées par les juridictions répressives mais aussi à toute sanction ayant le caractère d’une punition".

    Droit au silence / de se taire dans les procédures disciplinaires.

    + Décision 2025-1171 QPC : notification du droit de se taire durant une procédure de sanction, y compris écrite, d'une autorité administrative (CNIL, ARCEP, ARCOM, etc.). Pour la formation restreinte de la CNIL, c'est la décision 2025-1154 QPC. A priori, pour le Conseil d'État, ça ne concerne pas les contrôles / vérifications menées par la CNIL.

    #LLC

    09/04/2026 18:11:26 - permalink -
    - https://libertescheries.blogspot.com/2024/12/le-droit-au-silence-devient-au-fil-des.html
  • Contre l’opacité de la surveillance locale : Attrap tes arrêtés préfectoraux ! – La Quadrature du Net

    Super outil de LQDN : https://attrap.fr/. Recherche par mots-clés dans les décisions préfectorales. Évidemment pas limité à la surveillance.

    RSS. Plusieurs robots dans le Fedivers : https://mamot.fr/@attrapsurveillance ; https://mamot.fr/@attraplra ; https://mamot.fr/@attrapsilt

    Pratique pour identifier les arrêtés publiés tardivement à dessein (voir ici).

    Votre serviteur a (très modestement) contribué à ajouter une préfecture. :)

    Un des obstacles les plus importants dans la lutte contre la Technopolice est l’opacité persistante de l’utilisation des technologies de surveillance. Pour contrer cette difficulté, La Quadrature du Net lance aujourd’hui Attrap (pour « Automate de Traque de Termes et de Recherche dans les Arrêtés Préfectoraux »), un moteur de recherche d’arrêtés préfectoraux qui contribue ainsi à une plus grande transparence de l’action de l’administration. ;

    […] Par exemple, depuis 1995, il revient aux préfets de département d’autoriser les communes ou commerces à mettre en place de la vidéosurveillance. On retrouve ce même mécanisme d’autorisation préfectorale pour les drones depuis 2023 ou, depuis la loi sur les Jeux Olympiques, pour la vidéosurveillance algorithmique dont la première autorisation a été délivrée en avril 2024.

    Les préfets sont également dotés de pouvoirs d’interdictions ou de restrictions. Ils peuvent ainsi interdire des manifestations, créer des locaux de rétention administrative (équivalent temporaire des centres de rétention administratifs, CRA, qui servent à enfermer les personnes étrangères avant de les expulser) ou, depuis la loi SILT (qui introduisait en 2017 dans le droit commun les mesures de l’état d’urgence), mettre en place des « périmètres de sécurité ».

    En théorie, toutes ces décisions des préfets doivent être publiées. Mais en pratique, il est très difficile d’accéder à cette information. Parfois, les préfectures communiquent sur les réseaux sociaux. Mais cela reste exceptionnel et cantonné à quelques grands événements. La plupart du temps, toutes ces décisions sont enterrées au fond des recueils des actes administratifs des préfectures. [RAA les journaux officiels des préfectures] ;

    C’est grâce à celle-ci que nous avons créé les robots de veille Mastodon Attrap’Surveillance (qui détecte la vidéosurveillance, la VSA et les drones), Attrap’Silt (qui détecte les périmètres de sécurité de la loi Silt) et Attrap’LRA (qui détecte les créations de locaux de rétention administrative). ;

    09/04/2026 17:20:09 - permalink -
    - https://www.laquadrature.net/2024/12/19/contre-lopacite-de-la-surveillance-locale-attrap-tes-arretes-prefectoraux/
  • Aspiration de données : sanction de 240 000 euros à l’encontre de la société KASPR | CNIL

    Délibération SAN-2024-020.

    C'est magique :

    122 Ainsi, tout le modèle d’affaires de la société repose sur la violation de dispositions majeures du RGPD, en ce que la base de données à partir de laquelle fonctionne son extension a été constituée pour partie illicitement.

    Mais seulement 240 k€. Un business illégal, ça se torpille, point.

    Agrégation de données publiques (annuaire des noms de domaine, github, etc.) et du siphonnage de données privées (import depuis LinkedIn à partir des gens qui ont installé l'extension…).

    Point 40 : une adresse email (courriel) professionnelle est une donnée à caractère personnelle si elle désigne une personne.

    Point 80 : les informations légales au titre des articles 13 et 14 du RGPD ne doivent pas être noyées dans les CGV. Une personne n'a pas à faire une recherche active parmi d'autres infos comme les CGV.

    Point 105 : « La formation restreinte rappelle que le droit d'accès a pour objectif de permettre à la personne concernée de prendre connaissance du traitement de ses données et d’en vérifier la licéité. L’exercice de ce droit suppose donc que les informations fournies soient les plus précises possibles »

    09/04/2026 17:12:32 - permalink -
    - https://www.cnil.fr/fr/aspiration-de-donnees-sanction-de-240-000-euros-lencontre-de-la-societe-kaspr
  • Liberté, Libertés chéries: Pas de catalan au conseil municipal d'Amélie-les-Bains.

    "La langue officielle de la République est le français." L'article 2 de la Constitution est limpide et ne se semble guère appeler de commentaire ni de contentieux. Des militants des langues régionales s'efforcent pourtant, avec persévérance et régularité, de le remettre en cause jusque devant les juges. Cette fois, ce sont les promoteurs de la langue catalane qui se sont livrés à une nouvelle tentative. Elle vient de tourner cours avec la décision de la cour administrative d'appel de Toulouse (CAA) datée du 12 décembre 2024.

    Le plus célèbre est évidemment l'ordonnance de Villers-Cotteret du 25 août 1539, toujours en vigueur. L'État impose l'usage de la langue française dans les documents officiels […] Il concerne toutefois les seules décisions de justice […]

    La décision présente l'intérêt de se fonder directement sur l'article 2 de la Constitution, écartant finalement les débats sur l'applicabilité, ou non, d'autres textes.

    […]

    L'article 1er de la loi Toubon du 4 août 1994 relative à l'emploi de la langue française dispose que "Langue de la République en vertu de la Constitution, la langue française est un élément fondamental de la personnalité et du patrimoine de la France. Elle est langue de l'enseignement, du travail, des échanges et des services publics". Un conseil municipal délibère, à l'évidence, sur les services publics de la commune et, à ce titre, il paraît soumis à l'obligation de se dérouler en français.

    Mais le législateur de 2021, très attaché au "en même temps", a voté la loi du 21 mai 2021 relative à la protection patrimoniale des langues régionales et à leur promotion, texte sur lequel se fonde la revendication de la commune d'Amélie-les-Bains-Palalda. L'article 21 de ce texte précise que les dispositions de la loi Toubon "ne font pas obstacle à l'usage des langues régionales et aux actions publiques et privées menées en leur faveur".

    La CAA prend note de ces incertitudes, en observant que la combinaison de ces deux texte ne permet pas de trouver une solution au problème posé. […]

    Le bordel…

    #LLC

    09/04/2026 16:51:37 - permalink -
    - https://libertescheries.blogspot.com/2024/12/pas-de-catalan-au-conseil-municipal.html
  • Liberté, Libertés chéries: Revenge Porn : La CEDH invite les États à durcir leurs textes.

    Dans une décision du 3 décembre 2024, M. S. D. c. Roumanie, la CEDH sanctionne comme une atteinte au droit au respect de la vie privée, l'absence de cadre juridique permettant de lutter efficacement contre les violences en ligne. En l'espèce, la violence dont il s'agit est communément appelée Revenge Porn.

    […]

    La question s'est posée dans les mêmes termes en France. La Cour de cassation, dans un arrêt du 16 mars 2016, avait estimé que le Revenge Porn ne pouvait être sanctionné sur le fondement de l'article 226-1 du code pénal. Celui-ci sanctionne en effet la captation, la conservation et/ou la diffusion de données personnelles sans le consentement de la personne. Or, dans le cas du Revenge Porn, le consentement est établi pour la captation et la conservation. De fait, la jurisprudence de 2016 considérait que le consentement était présumé en matière de diffusion.

    Pour permettre de réprimer le Revenge Porn, la loi Lemaire du 7 octobre 2016 pour une République numérique vient combler cette lacune du droit. Elle ajoute au code pénal un nouvel article 226-2-1 qui punit d'une peine d'emprisonnement de deux ans et d'une amende de 60 000 € le fait de diffuser sur le net, sans le consentement de l'intéressé, des images "présentant un caractère sexuel". Le droit français est donc parfaitement conforme aux exigences de la CEDH.

    #LLC

    09/04/2026 16:25:49 - permalink -
    - https://libertescheries.blogspot.com/2024/12/revenge-porn-la-cedh-invite-les-etats.html
  • Publicités insérées entre les courriels : sanction de 50 millions d’euros à l’encontre de la société ORANGE | CNIL

    Délibération SAN-2024-019.

    Publicités déguisés en courriels dans un webmail + retrait cookies pas effectif. Proton Mail fait ça (pub déguisée) pour ses produits et services…
    Google GMail aussi a été sanctionné (ainsi que pour son parcours de création de compte trompeur pour inciter à la publicité ciblée), cf. délibération SAN-2025-004 (mon article dédié).

    A cet égard, la formation restreinte entend rappeler que les règles régissant l’utilisation des cookies et autres traceurs permettent de protéger la vie privée des utilisateurs, en garantissant notamment l’intégrité de leur terminal, les informations stockées ou consultées dans ce cadre ne constituant pas nécessairement des données à caractère personnel (CJUE, grande chambre, 1er octobre 2019, Planet49 GmbH, C-673/17). Doivent ainsi être distingués, d’une part, les opérations consistant à déposer et à lire un cookie sur le terminal de l’utilisateur (ces opérations étant soumises à l’article 82 de la loi Informatique et Libertés) et, d’autre part, l’utilisation ultérieure qui est faite des données générées par ces cookies, généralement désignée sous l’expression " traitements subséquents " (et soumise aux dispositions du RGPD) (CNIL, FR, 31 décembre 2021, Sanction, n° SAN-2021-023, publié ; CNIL, FR, 31 décembre 2021, Sanction, n° SAN-2021-023, publié ; CNIL, FR, 29 décembre 2022, Sanction, n° SAN-2022-025, publié).



    Clôture de l'injonction de se mettre en conformité en septembre 2025 (délibération SAN-2025-007) :

    S’agissant des traceurs déposés par les partenaires de la société (les « cookies tiers »), ORANGE a justifié avoir pris des mesures permettant d’empêcher toute opération de lecture ou d’écriture sur son site une fois le consentement de l’utilisateur retiré, en faisant cesser la réalisation de nouvelles requêtes à des domaines tiers. La CNIL a néanmoins relevé que ces traceurs n’étaient pas supprimés du navigateur. En effet, ORANGE n’ayant pas la maîtrise technique de ceux-ci , elle ne pouvait pas les effacer. Dès lors, le suivi de la navigation de l’utilisateur pouvait se poursuivre sur des sites tiers utilisant le même traceur, révélant ainsi qu’il avait, à un moment donné, consulté le site orange.fr. La formation restreinte a cependant considéré qu’en l’état actuel de la doctrine et de la jurisprudence du Conseil d’État, ces opérations de lecture — réalisées en dehors du site web orange.fr — excèdent la responsabilité de la société ORANGE. Elles relèvent de celle de ses partenaires, lesquels devraient mettre en place des mesures permettant à ORANGE de les informer du retrait du consentement des utilisateurs, afin qu’ils puissent en tirer les conséquences. Par ailleurs, la formation restreinte a relevé que la société ORANGE avait justifié avoir contacté ses partenaires pour qu’ils mettent en place ce type de mesures.



    Orange a contesté la mesure, CE 501268, avec une demande de QPC (2026-1210 QPC) portant sur la concurrence des compétences CNIL / ARCEP.

    09/04/2026 16:20:48 - permalink -
    - https://www.cnil.fr/fr/publicites-inserees-entre-les-courriels-sanction-de-50-millions-deuros-orange
  • Liberté, Libertés chéries: Esclavage domestique et traite des êtres humains.

    La chambre criminelle de la Cour de cassation a rendu, le 26 novembre 2024, une décision qui va certainement faciliter les poursuites pour esclavage domestique. La Cour décide en effet que le délit de traite des êtres humains peut être constitué, sans qu'il soit besoin d'établir que son auteur a agi contre rémunération. Autrement dit, la traite ne consiste pas seulement à organiser des réseaux de prostitution ou d'esclavage. Le fait de faire venir une personne pour exploiter sa force de travail suffit à la caractériser.

    […]

    Le deuxième obstacle réside dans le système juridique lui-même qui ne parvenait à sortir l'esclavage domestique du cadre du droit du travail pour le faire pénétrer dans celui des traitements inhumains ou dégradants. Traditionnellement, il était poursuivi pour défaut de contrat de travail ou pour exploitation du travail d’une personne, au mieux pour abus de vulnérabilité et de dépendance, infractions qui ne donnaient lieu qu’à des peines légères.

    Cette mansuétude a été sanctionnée par la CEDH. Dans son arrêt Siliadin c. France du 25 juillet 2005 rendu à propos d’une jeune togolaise de quinze ans, contrainte de travailler dans une famille sans aucun jour de congé, elle fait une distinction entre l'esclavage et l'asservissement. Il n'y a pas esclavage quand les employeurs n’exercent pas sur la personne un véritable droit de propriété, et c'était le cas en l'espèce. En revanche, ne relation de « servitude » lui était imposée, et la Cour a estimé que la législation française n’était pas suffisamment protectrice au regard de la gravité de cette atteinte aux droits de la personne. […] La criminalisation de l'esclavage domestique est désormais imposée par la CEDH, depuis son arrêt Chowdury c. Grèce du 30 mars 2017. »

    […]

    Le dernier obstacle, enfin, doit être recherché dans la définition des infractions. C'est ainsi que l'article 212-1 du code pénal mentionne la réduction en esclavage dans la liste des crimes contre l'humanité. Mais le crime contre l’humanité implique « un plan concerté à l’encontre d’un groupe de population » et les victimes des nouvelles formes d’esclavage sont essentiellement individuelles. Pour combler cette lacune, la loi du 5 août 2013 punit désormais de vingt ans d'emprisonnement la réduction en esclavage, définie comme le fait d’exercer à l’encontre d’une seule personne l’un des attributs du droit de propriété.

    […]

    Mais la Cour de cassation écarte ce moyen. Elle rappelle que l'infraction est constituée par le seul fait de recruter, transporter, héberger une personne à des fins d'exploitation. Le fait que l'auteur ait agi sans percevoir de rémunération est donc sans influence.

    #LLC

    09/04/2026 16:15:52 - permalink -
    - https://libertescheries.blogspot.com/2024/12/esclavage-domestique-et-traite-des.html
  • La Censure de sites web en France | Censxres

    La censure (administrative ou judiciaire) de sites web en France et UE, avec les références juridiques. Par, entre autres, taziden. Attention, plus de mises à jour après début 2025, on dirait.

    09/04/2026 15:22:35 - permalink -
    - https://censxres.fr/
  • Avec MonAideCyber, l’ANSSI propose des diagnostics gratuits de cybersécurité - Next

    La sécurité informatique en France, c'est une « startup d'État » (quoi que ça veuille dire) et du travail bénévole. Fabuleux. 🤡️

    09/04/2026 15:10:44 - permalink -
    - https://next.ink/brief_article/avec-monaidecyber-lanssi-propose-des-diagnostics-gratuits-de-cybersecurite/
  • Liberté, Libertés chéries: GPA : La filiation du parent d'intention enfin simplifiée

    La première chambre civile de la Cour de cassation reconnaît, dans un arrêt du 14 novembre 2024, que l'absence de lien biologique entre un enfant né par gestation pour autrui (GPA) à l'étranger et son parent d'intention ne heurte aucun principe essentiel du droit français. La filiation, dès lors qu'elle a été légalement établie dans le pays où s'est déroulée la GPA, peut donc être reconnue par la France.

    #LLC

    09/04/2026 15:04:19 - permalink -
    - https://libertescheries.blogspot.com/2024/11/gpa-la-filiation-du-parent-dintention.html
  • Droits voisins : le réseau social X condamné à verser 170 000 euros à l’AFP

    X est aussi sous la menace de devoir payer 30 000 euros par jour à plusieurs journaux (dont Le Monde et Le Figaro) s’il ne remplit pas cette obligation à l’avenir, selon une décision distincte également consultée par l’AFP.

    Persévérant, les loulous… La non-application de la directive UE dure depuis 2019 (historique). Alors que les journaux ne redistribuent que des miettes aux journalistes.

    #presse

    09/04/2026 14:50:54 - permalink -
    - https://www.lemonde.fr/actualite-medias/article/2026/01/08/droits-voisins-le-reseau-social-x-condamne-a-verser-170-000-euros-a-l-afp_6661072_3236.html
  • Liberté, Libertés chéries: Les menus de substitution - de motifs.

    La question des menus de substitution proposés par les communes dans les services municipaux de restauration, et notamment les cantines scolaires, donne lieu à une jurisprudence constante.

    Rappelons que ce qu'il est convenu d'appeler "menus de substitution" ne vise pas seulement des menus dépourvus d'interdits alimentaires imposés par certaines religions. Peuvent également être concernés les menus végétariens, voire végans, ou encore les menus de régime, par exemple pour les enfants allergiques au gluten.

    Quoi qu'il en soit, chaque nouvelle décision du juge administratif suscite des réactions identiques. Les commentateurs affirment de manière très péremptoire que le refus de proposer ce type de menu viole le principe de laïcité. En réalité la position des juges est nettement plus subtile. Ils n'interdisent pas à un maire de renoncer à ces menus de substitution, mais ils lui imposent de bien choisir les motifs de sa décision.

    […]

    Or la jurisprudence est beaucoup plus libérale que l'on pourrait le penser. La question des menus de substitution dans les cantines scolaires a déjà été évoquée dans un arrêt du Conseil d'État rendu le 11 décembre 2020. A l'époque, le juge avait annulé la délibération du conseil municipal de Châlon-sur-Saône supprimant ce type de menu. Certes, mais c'était pour ajouter immédiatement qu'il n'est ni obligatoire ni interdit pour une collectivité locale de proposer aux élèves des repas différenciés selon leurs contraintes alimentaires. En d'autres termes, les élus peuvent faire ce qu'ils veulent.

    Mais pas pour n'importe quel motif. Le problème est que, à Tassin-la-demi-lune comme à Châlon-sur-Saône, les élus avaient formellement appuyé leur décision sur le principe de laïcité et la neutralité du service public qu'il impose. Le maire de Tassin-la-demi-lune invoquait même un "document sur la laïcité" rédigé par l'association des maires de France.

    Précisément, le simple fait de fonder la décision sur le principe de laïcité est une erreur de droit. Le juge fait observer qu'aucune disposition législative n'interdit de distribuer des menus de substitution pour des motifs liés au principe de laïcité. Mais aucune disposition n'impose non plus de distribuer ces menus, et la décision du tribunal administratif de Dijon de 2017 allant dans ce sens au nom de l'intérêt supérieur de l'enfant a été annulée par la Cour administrative d'appel de Lyon le 23 octobre 2018.

    Les commentateurs qui se réjouissent de cette décision au nom du droit à la liberté religieuse oublient de dire que les élus auraient pu se fonder sur un autre motif. Le Conseil d'État les y incitait dans son arrêt du 11 décembre 2020, en leur donnant la recette pour ne pas encourir ses propres foudres. Il leur suffit de fonder leur décision, non sur la neutralité ou la laïcité, mais tout simplement sur les nécessités du service, contraintes techniques, faiblesse du personnel de cuisine, coût de ces repas individualisés.

    #LLC

    09/04/2026 14:26:51 - permalink -
    - https://libertescheries.blogspot.com/2024/11/les-menus-de-substitution-de-motifs.html
  • #Flock : les USA se sont encore Trumpé de Président - Next

    Lien direct vers le dessin

    Retour vers le passé
    − C'est pas vrai, qu'est-ce que tu as foutu ? T'es vraiment trop con Marty Muskfly !

    🤣️

    08/04/2026 20:33:00 - permalink -
    - https://next.ink/brief_article/flock-les-usa-se-sont-encore-trumpe-de-president/
  • Traitement d’antécédents judiciaires : la CNIL rappelle à l’ordre deux ministères | CNIL

    + 24 millions et moi, et moi… : l’équivalent du tiers de la population est « défavorablement connue » de la police et 12 ans que la CNIL dénonce le fichier TAJ des personnes « défavorablement connues »… en vain chez Next

    Données inexactes et conservées trop longtemps, comme les décennies antérieures.
    Absence d'information.
    Difficultés dans l'exercice des droits.

    Et ça, c'était avant la violation de décembre 2025. 🤡️

    08/04/2026 20:24:55 - permalink -
    - https://www.cnil.fr/fr/traitement-dantecedents-judiciaires-la-cnil-rappelle-lordre-deux-ministeres
Links per page: 20 50 100
◄Older
page 12 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community