6030 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 8 / 302
Newer►
  • Un dirigeant licencié après six mois de piratage non détecté sur son site e-commerce français, se bat en justice

    Dans cette affaire, le responsable désigné est le directeur général adjoint du groupe en charge des stratégies financières et du business support. Ce dernier avait signé en mai 2018 un document officiel lui confiant une mission précise, à savoir s'assurer que toutes les directions sous son autorité respectent le RGPD, le règlement européen qui encadre la protection des données personnelles. En clair, la sécurité des données clients, c'était contractuellement son périmètre. Il était, à ce titre, titulaire d'une délégation de pouvoir validée par la présidente du groupe.

    Son contrat de travail, étudié par les juges, montre qu'il devait piloter la stratégie informatique du groupe dans son ensemble et en garantir le bon fonctionnement. Autrement dit, il lui était impossible de prétendre que le piratage du site marchand ne le regardait pas. Le cadre dirigeant a pourtant essayé, en pointant du doigt sa directrice générale. La cour d'appel de Paris n'a pas été convaincue.

    Face à ce qui est l'une des crises les plus graves de l'entreprise, le mis en cause n'a produit qu'un seul mail daté du 20 janvier 2020. Le message est d'ailleurs si flou que la cour elle-même l'a qualifié de « vague et général ». […]

    […]

    Au-delà du cas évoqué, cette décision va résonner chez tous les cadres dirigeants. Une délégation de pouvoir en matière de cybersécurité ou de conformité RGPD n'est pas une simple formalité administrative. C'est un engagement juridique qui vous rend personnellement responsable en cas de défaillance, et comme le montre cet arrêt, un juge peut s'en saisir pour valider un licenciement.

    Pour les entreprises, il est crucial de savoir qu'être responsable de la cybersécurité en interne ne suffit pas, encore faut-il que cette personne mesure pleinement ce que cela implique. La cour rappelle par ailleurs un point souvent mal compris. Nommer un DPO, un délégué à la protection des données, ne transfère pas la responsabilité du dirigeant. Les deux fonctions existent en parallèle, et en cas de problème, chacun peut être tenu de rendre des comptes.

    Via https://bsky.app/profile/aeris.eu.org/post/3mh6rqbuqus24.

    13/04/2026 16:10:33 - permalink -
    - https://www.clubic.com/actualite-604765-un-dirigeant-licencie-apres-six-mois-de-piratage-non-detecte-sur-son-site-e-commerce-francais-se-bat-en-justice.html
  • Décision Cour d'appel de Bordeaux : RG n°23/02206 | Cour de cassation

    Nouvelle décision rappelant que la non conformité au #RGPD est un motif de résolution du contrat de développement de site Internet. Ici l'agence & société de financement condamnées à restituer les montants perçus.

    + Décision Cour d'appel de Bordeaux : RG n°23/02044. Vulgarisation.
    + Rien de neuf, Décision Cour d'appel de Grenoble : RG n°21/03701, dont j'ai déjà causé

    Via https://bsky.app/profile/archambault-avocat.fr/post/3lsdobmzais2f.

    #RGPD #prestataire #justice

    13/04/2026 15:10:55 - permalink -
    - https://www.courdecassation.fr/decision/684a6598d3a1715e9074ea0c
  • Déclaration de la Présidente à propos de l'accord avec les États-Unis

    Les puces d'IA américaines permettront d'alimenter nos giga-usines d'IA et aideront les États-Unis à maintenir leur avance technologique.

    🙃️



    + https://www.vie-publique.fr/en-bref/299692-accord-sur-les-droits-de-douane-entre-lue-et-les-etats-unis :

    L'accord de juillet 2025 prévoit que la majorité des produits européens exportés vers les États-Unis sont taxés à 15%.
    En contrepartie, l'UE s'engage à acheter dans les trois prochaines années :

    • des produits énergétiques américains (pétrole et gaz afin, notamment, de remplacer les produits d'origine russe), pour un montant de 750 milliards de dollars ;
    • du matériel militaire américain ;
    • des puces d'intelligence artificielle, pour un montant de 40 milliards de dollars.
      Il est également attendu des entreprises européennes un investissement de 600 milliards de dollars aux États-Unis d'ici 2028, dans des secteurs stratégiques.

    Toujours autant stratège, l'UE. 🤡️

    #vassaux #vassale

    13/04/2026 14:53:21 - permalink -
    - https://ec.europa.eu/commission/presscorner/detail/fr/statement_25_1915
  • Une exception, en droit civil et pénal

    Explication, par Eolas, de ce qu'est, en droit pénal et civil, une exception :

    Le proc : Vous avez frappé une infirmière.
    La défense : Il ne savait pas que c'était une infirmière.
    Le juge : M. le procureur, avez-vous la preuve qu'il savait que c'était une infirmière ?
    Le proc : Non.
    Le juge : Alors je requalifie en violences simples.

    Le 222-13 du Code pénal aggrave la peine sur plusieurs critères, dont la profession. Du coup, il faut s'assurer que ce critère est rempli. Ça ne marche pas dans d'autres situations où la loi ne prévoit pas une telle majoration.


    Les médecins parlent grec, les juristes latin : c'est la règle actori incumbit probatio, reus in excipdiendo fit actor. En Français juridique, cela donne : la charge de la preuve pèse sur le demandeur, mais le défendeur à l'exception devient demandeur.
    Et en français mekeskidi ?

    Tout procès a en principe deux camps : le ou les demandeurs, et le ou les défendeurs (le plus fréquent est : un de chaque). Le demandeur est celui qui sollicite le juge pour lui demander de trancher le litige en sa faveur. Le défendeur est celui qui n'a rien demandé et est furax.

    Le demandeur doit, pour gagner son procès (on dit triompher), établir les faits sur lesquels il s'appuie, et démontrer en quoi le droit en vigueur appliquer à ces faits aboutit à la conclusion qu'il en tire.

    Comment saisir le juge et l'obliger à rendre une décision (ou l'en empêcher si on est défendeur), c'est le droit de la procédure.
    Etablir les faits, c'est le droit de la preuve.

    Tirer les conséquences, c'est la matière juridique concernée par le litige : droit des biens, droit de la famille, droit de la responsabilité, droit des contrats....
    Tout avocat en contentieux digne de son épitoge maitrise les deux premiers + la matière dans laquelle il plaide.

    Dans un premier temps, le défendeur a la part belle : il regarde le demandeur se démener et conteste la procédure, chacune des preuves, le raisonnement du demandeur et les conclusions qu'il en tire.

    Mais bon, se contenter de faire ça, c'est se laisser vulnérable si le juge estime que la preuve est suffisante et le raisonnement correct. La meilleure défense, c'est l'attaque.

    Donc le défendeur peut contre-attaquer en soulevant à son tour des faits qui entrainent des conséquences juridiques favorables à sa cause. Ces moyens de défense qui font échec à la demande s'appellent des exceptions.

    […]

    Mais quand le défendeur soulève une exception, il change de statut : il devient demandeur à l'exception, et le demandeur devient défendeur à l'exception.

    Cela signifie que c'est au défendeur d'apporter la preuve des faits qui fondent l'exception, et démontrer les conséquences qu'il faut en tirer, et s'il n'y parvient pas, il échoue (on dit qu'il succombe).

    En pénal, le demandeur, c'est quasi toujours le parquet (la victime est plutôt intervenante que demanderesse mais passons pour aujourd'hui).
    Le défendeur, c'est le prévenu.
    Donc pour que le juge déclare le prévenu coupable, le parquet doit démontrer que les faits sont établis…

    C'est le travail de son bas séculier : la police judiciaire, qui comme son nom l'indique peut être aussi la gendarmerie ou les douanes. Puis les faits établis, que ces faits constituent bien l'infraction poursuivie, ou du moins une infraction que le tribunal a le pouvoir de juger

    Ce pouvoir de juger s'appelle "compétence" […]
    Quand le juge estime que c'est une infraction, mais pas celle qu'on croyait au début de l'audience, il requalifie les faits et rend son jugement,ou si les faits sont trop graves pour relever de sa compétence, il rend le dossier au parquet en disant de tenter sa chance ailleurs.
    C'est ça la présomption d'innocence : une règle de preuve. Qui pèse sur le parquet (ou la victime quand c'est elle qui engage les poursuites).

    Mais le prévenu/accusé peut ne pas se contenter de contester les preuves, et contre attaquer en soulevant des exceptions. Il y en a une que vous connaissez tous : l'exception de légitime défense.

    Accusé est poursuivi pour avoir assommé Quidam. Des témoins ont vu Accusé assommer Quidam et l'ont reconnu, il a été filmé par des caméras de sécurité, et Accusé a sorti un album de rap intitulé "comment j'ai niqué sa race à Quidam" ou il fait des aveux complets à l'AutoTune®.

    Pour s'en sortir, Accusé peut dire "oui, je l'ai assommé, […] mais j'étais en légitime défense." Dans ce cas, c'est à lui de prouver la légitime défense, pas au parquet de prouver qu'il ne l'était pas.

    L'accusé, défendeur, devient ici demandeur : c'est lui qui demande à bénéficier de la légitime défense, c'est à lui de la prouver.
    Idem en matière de diffamation avec l'excuse de vérité : c'est au prévenu de prouver la vérité de ses propos.

    13/04/2026 14:47:39 - permalink -
    - https://nitter.poast.org/Maitre_Eolas/status/1951678374050480545
  • LG Leipzig - 05 O 2351/23 - GDPRhub

    Traceurs Facebook Pixel / Facebook API et autres Business Tools : responsabilité conjointe sur les traitements entre Meta et l'éditeur du site web utilisateur de ces traceurs.

    Rien de neuf depuis C‑40/17.

    #RGPD #responsable #widgets

    13/04/2026 14:25:02 - permalink -
    - https://gdprhub.eu/index.php?title=LG_Leipzig_-_05_O_2351/23
  • Violation de données : sanction d’un million d’euros à l’encontre de la société MOBIUS SOLUTIONS LTD | CNIL

    Délibération SAN-2025-014.

    https://support.deezer.com/hc/fr/articles/7726141292317-Violation-de-donn%C3%A9es-par-un-tiers :

    Le fournisseur en question a enfreint plusieurs obligations contractuelles, notamment en conservant les données suite à la résiliation de son contrat avec Deezer (c’est pourquoi l’ensemble de données date de 2019), malgré les précautions prises par ce dernier pour s’assurer que les données avaient bien été détruites. La conservation des données de Deezer par ce fournisseur (alors qu’il en avait confirmé la destruction en 2020) a permis le piratage qui s’est produit en 2022.

    Chaud… 🙁️

    Néanmoins : https://nitter.poast.org/SO3HSbF5/status/1954472879099195575

    La CNIL a mis en demeure @DeezerFR de se mettre en conformité , suite à la fuite de données […] La décision mentionne notamment un rappel à la loi sur l'intérêt des données collectées et sur les délais de réponses aux demandes RGPD.
    Deezer a été mis en demeure de se mettre en conformité sous trois mois de :
    - respecter les temps de conservation des données,
    - gérer leur suppression,
    - améliorer la complexité des mots de passe,
    - compléter leur politique de confidentialité,
    - respecter l'article L34-5 du CPCE
    Enfin, la CNIL est intervenue également pour vérifier que les dépôts de cookies étaient conformes sur le site permettant de récupérer les données demandées dans le cadre du RPGD, ce qui n'était pas le cas […]

    13/04/2026 13:41:51 - permalink -
    - https://www.cnil.fr/fr/violation-de-donnees-sanction-dun-million-deuros-lencontre-de-la-societe-mobius-solutions-ltd
  • SHIPS WASTE OIL COLLECTOR B.V. ET AUTRES c. PAYS-BAS

    Enquête pénale pour des pratiques contraires à la législation sur l'environnement => écoutes téléphoniques => indices de fixation des prix => transmission / transfert, par le parquet, y compris en douce dans un 1er temps (pour, prétendument, évaluer l'opportunité d'un transfert), à l'autorité de la concurrence => pas de violation de la vie privée.

    Comme d'hab, il faut que ça soit prévue par la loi, nécessaire et proportionné, avec des garanties (pas de contrôle préalable obligatoire si contrôle judiciaire a posteriori).

    Vache, le nombre d'opinions dissidentes. 😮️

    #CEDH 2799/16

    13/04/2026 10:13:54 - permalink -
    - https://hudoc.echr.coe.int/eng?i=001-242683
  • Purge ttrss old feeds in postgres · GitHub

    Tiny Tiny RSS (ttrss) = agrégateur de flux RSS / Atom.

    Je déduis de la FAQ officielle que les flux désactivés ne sont pas purgés. Or, avant de restreindre drastiquement ma consommation de nouvelles, j'avais configuré ttrss pour purger les articles après 2 ans. Depuis, j'ai baissé cette durée, mais mes flux n'ont pas été purgés puisqu'ils sont désactivés.

    La même FAQ expose que le point de départ du délai de purge est la dernière fois que ttrss a vu un article dans un flux. Or, il existe des flux rss, comme celui de noyb, qui contiennent l'ensemble des articles depuis leur début. Idem, tous les articles contenus dans un flux qui n'a pas de nouvelles entrées car son auteur est lent ou a arrêté de publier, resteront dans ttrss (10 à 50 articles par flux, en général). Donc avoir, dans son instance ttrss, des articles de la décennie passée alors qu'on a configuré une rétention de 6 mois est normal. Avoir environ 5 000 articles pour moins de 100 flux avec un délai de purge de 6 mois est normal.

    Dans mon cas, il me reste quand même à m'occuper des flux dont la mise à jour est désactivée, car leurs articles vieux de plus d'un an représentent 83 % des articles conservés.

    Pour une base MariaDB : DELETE FROM ttrss_entries WHERE id IN (SELECT id FROM ttrss_entries INNER JOIN ttrss_user_entries ON ttrss_entries.id = ttrss_user_entries.ref_id WHERE DATEDIFF(NOW(),date_updated) > <NB_JOURS> AND marked = false AND unread = false);. (La jointure est inutile si tu ne veux pas vérifier si les articles sont bien non-marqués et non-lus.)

    13/04/2026 08:18:20 - permalink -
    - https://gist.github.com/HenryQW/8a38f4d275d62cccd9df96706ec36754
  • Duel épique de philosophie médiévale - YouTube

    Ibn Rochd (Averroès en latin, 12e siècle) et Thomas d'Aquin (13e siècle), ennemis philosophiques qui ne se sont pas connus.

    Conquêtes grecques (ex. : Alexandrie en Égypte) => conquêtes arabes des mêmes lieux => appropriation et traductions (apogée au 9e siècle), y compris en passant par le syriaque => âge d'or de l'Islam (8-13e siècles) = bouillonnement intellectuel => reconquista en Espagne = traductions latines au 12e siècle => dès le 13e siècle, le travail d'Averroès est lu et discuté par les chrétiens.

    Exemple de ce parcours : traité astronomie de Ptolémée = e megisté (le grand, en grec) => al-majisti (en arabe) => Almagestum (en latin) => Almageste en français.

    Averroès = grand commentateur d'Aristote (tout se justifie par lui) pour qui il n'y a qu'une vérité, donc en cas d'apparente contradiction, il faut réinterpréter, par une méthode qu'il livre, le sens du texte sacré pour le rendre conforme à ce qui est démontré philosophiquement. La raison cadre la foi.

    D'Aquin = docteur Angélique = pourfendeur des averroïstes = la philosophie au service de la théologie (raison peut démontrer, clarifier des vérités révélées, mais elle ne saurait les remettre en cause, la foi a le dernier mot) = scolastique.

    Bref, concilier foi et raison, notamment autour d'Aristote. J'aime beaucoup le clash monopsychisme (Averroès) contre l'unité de l'intellect (d'Aquin). Un seul intellect (âme) immortel, Eywa dans Avatar, quoi, versus une âme individuelle immortelle car nécessaire au salut chrétien. 🥲️

    Les preuves de l'existence de Dieu (hors preuve ontologique d'Anselme / Descartes / a priori), notamment par la chose nécessaire / aka contingence (qui ne ravit pas Averroés) ou la causalité, sont pas folles (premier moteur immobile / première cause / argument cosmologique du kalām n'implique pas un dieu personnel d'une religion monolithique, juste un vague truc général qui a fait commencer le monde)… (Pour Averroès, premier moteur immobile != première cause, car cette dernière contrevient à l'éternité du monde d'Aristote, l'absence d'avant / après, pas de création.)

    Ordre social selon Averroès) : la foule ignare que l'on ne ne peut convaincre que par la rhétorique, les théologiens convaincus par la dialectique, et l'élite des philosophes convaincus par la démonstration. La philosophie est obligatoire à ceux qui en sont capables.

    #Monsieur Phi

    12/04/2026 19:23:20 - permalink -
    - https://www.youtube.com/watch?v=_P7v2OJgYnU
  • Qui sont les vrais sceptiques ? - YouTube

    Socrate (je sais que je ne sais rien) => Platon (Académie) => virage sceptique au 3e siècle avant JC = Nouvelle Académie, pour concurrencer les stoïciens de Zénon qui prétendent tout expliquer => virage vers le scepticisme probabiliste / modéré au 1er siècle avant JC = accepter les thèses les plus plausibles en fonction des données disponibles, rejeter les autres en attendant des preuves / suspendre son jugement => on a encore ça aujourd'hui (zététique).

    Pyrrhon d'Elis (4e siècle avant JC) : sceptique / zététique / aporétique. Rien de lui. Sextus Empiricus (2-3e siècle). Pyrrhoniens. Contre la Nouvelle Académie. Un sceptique n'établit rien, pas même son doute, pas plus ceci que cela, etc. Même prétendre qu'on ne sait rien est too much pour eux (cela fait de l'inconnaissabilité une connaissance). Rejet de toute prétention de connaissance, suspension absolue du jugement (époché) dans l'indifférence, peu importe les preuves. Scepticisme radical. Ataraxie (paix de l'âme) atteinte par accident en renonçant à la chercher.

    Tropes sceptiques servent à saper toute prétention de connaissance. Notamment celles d'Énésidème et le trilemme d'Agrippa : régression à l'infinie (chaîne infinie des connaissances pour en démontrer une), le cercle (pétition de principe), ou arrêt dogmatique (thèse acceptée sans justification). Dans l'épistémologie contemporaine : chaîne infinie = infinitisme ; cercle = cohérentisme ; et arrêt dogmatique = fondationnaliste (ex. : axiomes ou expériences immédiates) = option favorite, mais du coup… fondations fragiles, mais qui permettent d'avancer.

    La radicalité du scepticisme pyrrhonien est juste invivable, paradoxale, comme le montrent avec humour l'introduction et la conclusion de la vidéo. 😀️ Ne rien promouvoir, pas même le scepticisme… Tension entre transmettre et ne rien affirmer, dont on ne peut sortir qu'en affirmant des choses, qu'en respectant les coutumes et les apparences tout en prétendant ne pas y adhérer, le faire par automatisme et détachement… L-O-L.

    #Monsieur Phi

    12/04/2026 18:14:14 - permalink -
    - https://www.youtube.com/watch?v=Ceany2XSZCs
  • Liberté, Libertés chéries: Le Fact Checking de LLC : La garde à vue de Rima Hassan

    Le 2 avril 2026, Rima Hassan, députée au parlement européen, élue en France, et membre de La France Insoumise (LFI), a été placée en garde à vue pour des faits d'apologie du terrorisme. Elle est ressortie libre en fin de journée et elle a été informée de la décision du parquet de la renvoyer devant le tribunal correctionnel le 7 juillet prochain.

    […]

    Ces évènements ont été évidemment médiatisés par les soutiens de Rima Hassan au sein de LFI. Ils ont immédiatement invoqué des arguments présentés comme juridiques et destinés à montrer qu'elle est l'innocente victime d'une machination politique. Cette affaire donne ainsi l'occasion de constater que la justice fait l'objet d'un traitement médiatique variable, présentée tantôt comme un ensemble de juges gauchistes, tantôt comme un ensemble de juges d'extrême-droite.

    Comme pour Sarkozy et Le Pen, quand la loi et la justice tombent sur la gueule des puissants, là on discute de la légitimité des merdes législatives qu'ils ont eux-mêmes poussées, soutenues voire votées, mais quand c'est le petit peuple, on s'en fout. C'est révoltant. 😡️

    Tout ce qui est dit ici, la sortie de l'apologie du droit de la presse en 2014, le flou et le danger même de cette notion, et l'extension de la temporalité de l'enquête de flagrance, touche aussi les autres citoyens, et ils la ferment et ils n'ont aucune visibilité médiatique.

    Je nuance : oui, LFI a critiqué, depuis toujours, ces dispositions comme d'autres tout autant liberticides.

    Rigolo : la droite et l'extrême-droite précitées accusent la justice d'être d'extrême-gauche, juges rouges, blablabla, alors que l'extrême-gauche accuse la même justice d'être d'extrême-droite. 🤡️ Faudrait savoir.

    La réalité est que tous les politiciens, de tous bords, et, de manière générale, tous les décideurs jusqu'au chef d'équipe appliquent le précepte « faîtes ce que je dis, pas ce que je fais » et refusent les règles communes qu'ils ont mis en œuvre.

    Ils sont là, les vrais problèmes : règles de merde et application différenciée.

    Ne plaignons pas en sus ces ordures.

    12/04/2026 16:59:37 - permalink -
    - https://libertescheries.blogspot.com/2026/04/le-fact-checking-de-llc-la-garde-vue-de.html
  • Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives | CNIL

    En gros, la CNIL va vérifier, en 2026, la mise en œuvre de son guide du recrutement de début 2023, et de sa documentation de 2023 sur le milieu de sport… Maintenant qu'on est à 36 fédérations sportives piratées, dont plusieurs ont conservé des données à caractère personnel vieilles de 20-30 ans, et à plusieurs cabinets de recrutement qui ont fait de la merde dans les grandes largeurs, la CNIL peut bien contrôler… Il est un peu tard.

    L'asso PURR s'est déjà exprimée sur les vérifications en matière d'information des personnes.

    Ça va, la branlette, sinon ?

    12/04/2026 16:36:28 - permalink -
    - https://www.cnil.fr/fr/controles-prioritaires-2026
  • The EU Commission is gutting net neutrality - European Digital Rights (EDRi)

    The European Commission’s new Digital Networks Act [DNA, législation sur les réseaux numériques] threatens to dismantle nearly a decade of net neutrality protections in Europe. What is being presented as a technical update could actually give politicians control power over the open internet, create paid fast lanes, and weaken independent regulators.

    Retrait des considérants qui définissent la neutralité du net.

    Commisison européenne déciderait de la licéité de services spécialisés (au lieu du BEREC et, en France, de l'ARCEP).

    Contribution équitable (fair share) des fournisseurs de services aux FAI. Le débat persiste en France.



    À côté de ça, la ComUE prépare aussi le Digital Fairness Act (règlement sur l'équité numérique), qui complèterait le DSA (sur les apparences trompeuses, par ex.)… qui date de 2022 seulement…

    Tout ça en sus du Digital Omnibus… Embolie normative…

    12/04/2026 16:04:10 - permalink -
    - https://edri.org/our-work/the-eu-commission-is-gutting-net-neutrality/
  • Liberté, Libertés chéries: Et si Arno Klarsfeld était sanctionné ? Quand le Conseil d'État se juge lui-même

    + «Organiser des grandes rafles» : le Conseil d’Etat sanctionne Arno Klarsfeld par un blâme après ses propos sur «les OQTF»

    Sur ce point, la comparaison avec les magistrats de l'ordre judiciaire est éclairante. Alors que la procédure administrative relève de l'entre-soi, exercée par l'institution elle-même, la procédure judiciaire est organisée par un organe externe, le Conseil supérieur de la magistrature (CSM). […]

    La Commission supérieure du Conseil d'État comme le CSM exercent des fonctions consultatives en matière disciplinaire, ce qui conduit à se demander quelle est l'autorité qui, à l'issue, prend la sanction. En matière judiciaire, la sanction est prononcée par le CSM directement pour les magistrats du siège. En revanche, pour les magistrats du parquet, l'avis consultatif est transmis au ministre qui prononce la sanction, ou pas. Pour les membres du Conseil d'État, la procédure ne sort pas du Palais Royal, et la sanction est prononcée par le vice-président. L'entre-soi domine donc l'ensemble de la procédure.

    Certes, mais enfin l'approfondissement du contrôle n'apporte aucune solution au problème essentiel : sanctionné par le Conseil d'État, le magistrat n'a pas d'autre voie de recours que celle ouverte devant le Conseil d'État. […]

    La procédure française n'est pas, en tant que telle, considérée comme portant atteinte au droit à juste procès garanti par l'article 6 § 1 de la Convention européenne des droits de l'homme. Dans l'arrêt Kleyn et autres c. Pays-Bas du 6 mai 2003, la Cour admet qu'une même institution peut exercer à la fois des fonctions administratives et contentieuses, à la condition que les membres concernés ne siègent pas successivement dans la même affaire.

    Ce n'est donc pas tant la dualité des fonctions qui pose problème que l'apparence d'impartialité qui peut être atteinte par cette situation. Dans une formule désormais classique, et rappelée dans la décision Sacilor-Lormines, la CEDH affirme qu'une instance contentieuse ou disciplinaire doit être "objectivement impartiale, c'est-à-dire offrir des garanties suffisantes pour exclure à cet égard tout doute légitime. Dans le cadre de la démarche objective, il s'agit de se demander si, indépendamment de la conduite personnelle des juges, certains faits vérifiables autorisent à suspecter l'impartialité de ces derniers. En la matière, même les apparences peuvent revêtir de l'importance. Il y va de la confiance que les tribunaux d'une société démocratique se doivent d'inspirer aux justiciables, à commencer par les parties à la procédure".

    On est pas bien, entre soi ? 😎️ Le problème se pose plus largement pour l'ensemble des agents de l'ordre administratif (voir).

    Voir aussi ceci.

    C'est comme la section du contentieux du Conseil d'État qui peut être amener à statuer sur un décret pris devant l'une des sections de conseil du Conseil d'État.

    #LLC

    12/04/2026 15:05:13 - permalink -
    - https://libertescheries.blogspot.com/2026/01/et-si-arno-klarsfeld-etait-sanctionne.html
  • Censure et surveillance : surchauffe au Parlement – La Quadrature du Net

    Miam miam, on aime la merde.

    Projet de loi JO 2030 : allonger, jusqu'en 2027, l’autorisation de la vidéosurveillance algorithmique (VSA) des éléments récréatifs, sportifs ou culturels, y compris par drone, prévue par la loi JOP 2024, déjà élargie, jusqu'en 2027, aux transports par la loi 2025-379 renforçant la sûreté dans les transports (LQDN a déjà parlé de tout ça, y compris d'un débat parlementaire impossible, et elle a déposé une plainte CNIL contre le traitement Prevent PCP de la SNCF) + nouveau régime d’interdiction de paraître dans les lieux où se déroulent un grand évènement.

    Proposition de loi pour « assouplir les contraintes à l’usage de dispositifs de lecture automatisée de plaques d’immatriculation… » : élargir les finalités pouvant justifier l’utilisation de ces LAPI, étendre la durée de conservation des données et faciliter l’échange des données entre services

    Projet de loi relatif à l’extension des prérogatives, des moyens, de l’organisation et du contrôle des polices municipales et des gardes champêtres : extension massive des pouvoirs des polices municipales et des gardes champêtres. C’est-à-dire, entre autres : autorisation à utiliser LAPI (ce qui leur était refusé jusque là – à part pour le contrôle de stationnement payant), autorisation pour les gardes champêtres à utiliser des drones de surveillance et des caméras piétons, autorisation de dresser des amendes forfaitaires délictuelles, autorisation pour les régions de subventionner les équipements de sécurité des communes (une demande de Valérie Pécresse qui risque de voir son programme phare de « bouclier de sécurité » retoqué par la justice)… […] ces agents gagnent aussi des pouvoirs de contrôle d’identité.

    Proposition de loi visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux, : interdiction des réseaux sociaux pour les moins de 15 ans avec obligation de vérification de l’âge pour les plateformes

    Proposition de loi visant à améliorer la protection des commerçants grâce à l’usage d’outils numériques : légaliser la vidéosurveillance algorithmique dans les magasins.

    Depuis cet article, on a aussi le projet de loi visant à offrir des réponses immédiates aux phénomènes troublant l’ordre public, la sécurité et la tranquillité de nos concitoyens, aka pjl RIPOST. Participation à des rave-party non déclarées, reprise de la PPL sur LAPI sus-citée, expérimentation VSA bâtiments et lieux publics, prérogatives pour agents de sécu privés (inspection coffres de véhicules, caméras-piétons, etc.), interdiction de stades renforcées, etc. Concernant LAPI, LQDN fait le point ici. Photo plaque mais aussi occupants. Interrogation auto des fichiers (SIV, FOVES, N-SIS, SCA, et assurance véhicule) en boucle pendant 15 jours. Utilisation lors de grands événements sur ordre du préfet. Centralisation en 2024 (Système de traitement central LAPI). RIPOST : allonger la durée de conservation de 15 jours à 1 an + accès par les flics hors enquête judiciaire + accès par les services de renseignement pour analyse automatique + mettre les concessionnaires de parkings et d'autoroutes, ainsi que les villes à contribution (LAPI de stationnement ne peut pas être utilisé pour rechercher et constater d'autres infractions, et les caméras LAPI coûtent cher, donc, il faut inciter, via des conventions, les villes à installer des caméras dédiées, branchées au STCL). LQDN égrène les dérapages états-uniens.

    #LQDN #sécuritaire

    12/04/2026 14:55:48 - permalink -
    - https://www.laquadrature.net/2026/01/30/censure-et-surveillance-surchauffe-au-parlement/
  • Liberté, Libertés chéries: Accès du fisc aux données bancaires : la CEDH sanctionne l'Italie et menace la France

    La Cour européenne des droits de l'homme (CEDH) a rendu, le 8 janvier 2026, un arrêt Ferrieri et Bonassisa c. Italie sanctionne le dispositif de contrôle fiscal italien permettant à l'administration d'obtenir et d'exploiter les données bancaires du contribuable sans encadrement juridique sérieux. En se fondant sur l'article 8 de la Convention européenne de sauvegarde des droits de l'homme, elle considère un tel pouvoir comme une ingérence excessive dans la vie privée des personnes.

    L'arrêt est important, non seulement pour le droit des personnes, mais aussi parce que le contrôle fiscal italien ressemble étrangement au contrôle fiscal français.

    […]

    La Cour passe rapidement sur les deux premières conditions. Le contrôle fiscal est évidemment prévu par la loi italienne et la lutte contre la fraude est un but légitime. Le problème posé à la CEDH est donc celui des garanties liées à une telle procédure très inquisitoire. Il s'agit concrètement de vérifier si le droit italien encadre suffisamment le pouvoir d'investigation du fisc et protège donc suffisamment le contribuable contrôlé. […] Mais si la CEDH admet que cette notification ne peut pas être exigée, des garanties en quelque sorte compensatoires doivent être mises en oeuvre. L'essentiel de ces garantie réside dans la possibilité d'un contrôle indépendant ou juridictionnel de la légalité de la mesure.

    […]

    Or la Cour observe que le contrôle est largement insuffisant, dans l'état actuel du droit italien. Il est en effet repoussé à l'issue de la procédure de redressement. C'est évidemment un problème car, de fait, le contrôle ne peut peut être mis en oeuvre que s'il y a eu redressement. Dans le cas contraire, l'ingérence dans les données personnelles n'a fait l'objet d'aucun contrôle. Autrement, le contribuable fraudeur a les moyens juridiques de contester la procédure, alors que le contribuable honnête est prié d'accepter l'intrusion dans son compte en banque sans protester. […] D'abord, la norme juridique doit définir clairement les conditions d'accès aux données bancaires. Ensuite, la demande d'accès doit être soigneusement motivée. Enfin, un contrôle effectif doit être possible portant sur cet accès, sans attendre la fin de la procédure de contrôle fiscal.

    Dans de telles conditions, l'ingérence n'est pas conforme à la Convention européenne. La Cour estime que cette défaillance est d'ordre structurel, c'est-à-dire susceptible de générer un contentieux répétitif. Elle impose donc aux autorités italiennes trois obligations bien précises. D'abord, la norme juridique doit définir clairement les conditions d'accès aux données bancaires. Ensuite, la demande d'accès doit être soigneusement motivée. Enfin, un contrôle effectif doit être possible portant sur cet accès, sans attendre la fin de la procédure de contrôle fiscal.

    […]

    Le droit français […]

    Les conditions d'encadrement juridique et de motivation sont ignorées. Aucun cadre interne ne définit les critères permettant de décider ces investigations. Quant à l'exigence de motivation, il faut bien reconnaître que le droit de communication se résume à un pouvoir d'obtention des informations sans qu'aucun acte motivé opposable au contribuable puisse être identifié. Sur ce plan, la jurisprudence européenne incite à une formalisation de la procédure avec des décisions traçables, des critères explicites et une justification du volume d'information réclamé.

    Le recours autonome, c'est-à-dire indépendant du redressement, n'existe pas davantage. Le contribuable ne peut contester que la proposition de redressement, à l'issue de la procédure. Cette exigence d'un contrôle en amont devrait inciter le droit français à repenser le rôle du juge de l'impôt, peut être en créant une instance proche de celle du Juge des libertés et de la détention (JLD). Il aurait pour fonction d'apprécier la demande d'accès non pas dans le seul intérêt du fisc, mais en s'interrogeant sur sa proportionnalité au regard de la vie privée du contribuable.



    Dans cet article, LQDN expose que le droit de communication des organismes sociaux n'est pas conforme à cette décision de la CEDH.

    #LLC

    12/04/2026 14:46:44 - permalink -
    - https://libertescheries.blogspot.com/2026/01/acces-du-fisc-aux-donnees-bancaires-la.html
  • Transmission de données à un réseau social à des fins publicitaires : la CNIL prononce une sanction de 3,5 millions d’euros | CNIL

    Délibération SAN-2025-017.

    L'association Pour un RGPD respecté puis la presse ont immédiatement identifié, en recoupant les infos de la décision avec celles publiquement disponibles, qu'il s'agit d'Intersport (qui a repris Go Sport, d'ailleurs).

    Il y a fort à parier que la conclusion que la CNIL tirera de cet épisode sera une moindre publication de ses décisions. 🙁️ Alors que le public a le droit de savoir, ne serait-ce que pour déterminer s'il est impacté par une mauvaise pratique, s'il doit entreprendre des démarches (comme stopper sa relation avec l'entité fautive ou ne pas entrer en relation avec elle), et pour permettre une saine concurrence.

    Intéressant :

    La CNIL a relevé que l’information fournie sur le site web de la société était imprécise, en particulier parce qu’elle ne liait pas clairement les finalités des traitements aux bases légales correspondantes. L’information était également incomplète sur certains points (absence de mention relative à la finalité du traitement de publicité ciblée et à la durée de conservation des données des adhérents au programme de fidélité) et/ou erronée (l’information relative au transfert des données renvoyant au bouclier de protection des données « », qui n’est plus en vigueur).

    Association entre finalités et bases légales.

    12/04/2026 12:42:55 - permalink -
    - https://www.cnil.fr/fr/transmission-de-donnees-un-reseau-sociInal-des-fins-publicitaires-sanction
  • Liberté, Libertés chéries: Une femme disparaît : la prescription en questions

    Le 16 janvier 2026, l'Assemblée plénière de la Cour de cassation a rendu une décision Bonfanti très attendue sur la prescription du crime de meurtre. Rappelant que seul un obstacle insurmontable peut suspendre le délai de prescription, elle juge que la dissimulation du corps ne constitue pas un obstacle insurmontable, sauf si elle survient dans un contexte qui rend impossible de soupçonner qu'une infraction a été commise.

    […]

    Plus de trente ans plus tard, les démarches de la famille Bonfanti permettent l'ouverture d'une nouvelle information judiciaire. Le propriétaire de l'immeuble, de nouveau placé en garde à vue, avoue cette fois le meurtre, qui a eu lieu le jour même de la disparition de madame Bonfanti. Il se serait produit durant une altercation. L'intéressé indique le lieu où il a abandonné le corps, et des restes humains sont effectivement découverts, l'ADN permettant de les identifier comme étant ceux de madame Bonfanti.

    Éternel débat… Criminel impuni ou remuer la merde pendant des décennies ? 😐️

    #LLC

    12/04/2026 12:40:25 - permalink -
    - https://libertescheries.blogspot.com/2026/01/une-femme-disparait-la-prescription-en.html
  • CRIF case shows: Public registries are increasingly being misused

    An investigation into data flows at the Austrian credit agency CRIF has shed further light on the matter: most of the address data in the CRIF database comes from address brokers AZ Direct (Bertelsmann Group), Compass-Verlag and DPIT in Vienna. But where do these address traders get their data from? A new noyb evaluation involving more than 2,400 affected individuals shows that they access public registers such as the company and land registers, the register of associations and the Business Information System (GISA) which was introduced in 2015. Compass also lists the chamber of commerce (WKO) as a data source. However, it remains unclear where AZ Direct (CRIF’s largest data supplier) obtains its data. AZ Direct says it does not know where it got the data on 7 million people in Austria.

    […]

    Government does nothing to combat ‘scraping’ of public registers? Public registers are indispensable in a well-administered state of law (e.g. to check whether someone has a business licence or is the owner of a property). In the past, this had to be done manually. Thanks to digitalisation, most registers are now also available online – but apparently often without sufficient protection against large-scale ‘scraping’. Basic protective measures such as captchas, query limits per IP address, or terms and conditions that clearly stipulate that data may only be used for specific purposes (e.g. to verify a trade, ownership, or power of representation) seem to be lacking.

    The law is clear: public registers are subject to ‘purpose limitation’. Not only is it obvious that this commercial reuse is not in the public interest, it also violates the GDPR principle of ‘purpose limitation’ in Article 5(1)(b) GDPR. The Austrian Data Protection Authority (DSB) has already decided with regard to the Registry of Deeds that, for example, further processing for advertising purposes violates the GDPR. The well-known CJEU ruling on the ‘right to be forgotten’ also concerned legally published data, which, however, could not simply be reused by Google Search.

    Max Schrems: “Just because data is publicly available does not mean it can be used for any purpose. You cannot simply film people on a public street for your own purposes.”

    Détournement de finalité / mésusage des registres de transparence (registre des sociétés, registre des associations, registre des propriétés). Dingue parce que, en parallèle, d'après la CJUE, les registre des bénéficiaires effectifs ne peuvent pas être ouverts au public.

    Le merdier de la compilation et revente de données à caractère personnel par des courtiers / data brokers… Impressionnant. Tout ça pour de la notation en vue d'un crédit…

    #RGPD

    12/04/2026 12:30:51 - permalink -
    - https://noyb.eu/en/crif-case-shows-public-registries-are-increasingly-being-misused
  • Violation de données : sanction de 42 millions d’euros à l’encontre des sociétés FREE MOBILE et FREE | CNIL

    Délibération SAN-2026-001 et délibération SAN-2026-002

    Arrêté du 31 décembre 2013 relatif aux factures des services de communications électroniques et à l'information du consommateur sur la consommation au sein de son offre.

    Lignes directrices 9/2022 du CEPD sur la notification de violations de données à caractère personnel en vertu du RGPD

    Première explicitation, dans une sanction CNIL, du contenu d'une notification de violation de données à caractère personnel.

    Iliad (Free, Scaleway, etc.) est connue pour se torcher avec le RGPD.

    En l'espèce : conservation excessive en base active car, étant donné la conservation 10 ans (des seules factures, mais bon…), Iliad ne l'a pas prévu dès le départ en pensait avoir le temps de s'en occuper… ; traçabilité perfectible dans l'outil central de gestion des clients ; pas de détection active des intrusions dans le réseau ; authentification faiblarde sur le VPN : et notification de la violation sans les infos essentielles.

    La défense de Free devant la formation restreinte de la CNIL est lunaire : on est la première vraie sanction pour violation de données (ça se discute), on pouvait pas savoir les mesures à mettre en œuvre, blablabla. Principe de responsabilité, articles 5(2) et 24(1) du RGPD, hein…

    Dommage que la CNIL soit plutôt diligente (violation fin 2024, décision début 2026) uniquement quand ça buzz. 🙁️ RGPD = droits individuels, mais tant que y a pas trouzemilles plaignants, ça bouge pas…

    Ma crainte est qu'après cette prune conséquente, et celle d'Intersport, la CNIL retourne roupiller. Coup d'éclat, quoi.

    12/04/2026 12:09:23 - permalink -
    - https://www.cnil.fr/fr/sanction-free-2026
Links per page: 20 50 100
◄Older
page 8 / 302
Newer►
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community