Séléction de la rédaction Actes administratifs Données V. BEAUJARD Communication de documents pouvant être extraits des bases de données sans charge déraisonnable pour l'Administration : c'est-à-dire ? Jurisprudence CE, 17 juin 2024, n° 470620, INRAE : Lebon T. [19.06.2024] En matière de droit de communication, les documents administratifs pouvant être établis par simple extraction des bases de données dont l'Administration dispose, sauf charge de travail déraisonnable, sont communicables. Le Conseil d'État précise la notion de « charge de travail déraisonnable ».... Lu
Santé Données Numérique +1 Contentieux constitutionnel Dossier médical partagé : le Conseil constitutionnel saisi sur le respect de la vie privée et du secret médical Jurisprudence CE, 10 juin 2024, n° 490409 (QPC) [13.06.2024] Le Conseil constitutionnel devra se prononcer sur le respect des exigences constitutionnelles en matière de protection de la vie privée et du secret médical par les dispositions encadrant le dossier médical partagé.... Lu
Séléction de la rédaction Avocat Données Droit européen +1 Procédure pénale Exploitation des données d'un téléphone d'une avocate : violation du secret professionnel par investigations judiciaires excessives Jurisprudence CEDH, 6 juin 2024, n° 36559/19 et 36570/19, Bersheda et Rybolovlev c. Monaco [06.06.2024] La CEDH considère que les investigations entreprises par un juge d'instruction sur le téléphone portable d'une avocate et la récupération massive, et sans sélection, de données personnelles, y compris celles qui avaient été préalablement effacées par l'intéressée, ont, d'une part, dépassé le cadre de la saisine portant uniquement sur des faits d'atteinte à la vie privée, et d'autre part, n'ont pas été assorties de... Lu
Procédure pénale Numérique Données V. BARBAULT Précisions en matière de géolocalisation de boitier IMEI Jurisprudence Cass. crim., 28 mai 2024, n° 23-85.848, FS-B [31.05.2024] Dans un arrêt du 28 mai 2024, la chambre criminelle précise que l’irrégularité tirée de l’accès aux données de trafic et de localisation contenues dans un boitier IMEI ne peut faire grief aux requérants que s’ils établissent une ingérence injustifiée dans leur vie privée et leurs données à caractère personnel.... Lu
Séléction de la rédaction Numérique Médias et Communication Droit pénal +3 Affaires Données Contentieux constitutionnel Régulation de l’espace numérique : le Conseil constitutionnel censure la création d'un nouveau délit d'outrage en ligne Jurisprudence Cons. const., 17 mai 2024, n° 2024-866 DC [21.05.2024] Saisi de la loi visant à sécuriser et à réguler l'espace numérique par 2 recours émanant, l'un et l'autre, de plus de 60 députés, le Conseil constitutionnel a validé plusieurs de ses... Lu
Elus Droit européen Données Droit d'accès des citoyens à des informations relatives à un député européen condamné en justice Jurisprudence Trib. UE., 8 mai 2024, aff. T-375/22, Izuzquiza e.a./Parlement [13.05.2024] Le Tribunal de l'UE annule une décision du Parlement du 8 avril 2022, en ce qu'elle refuse à des citoyens l'accès, d'une part, à des documents relatifs aux remboursements de frais de voyage et aux indemnités de séjour versés par le Parlement à un député européen condamné en justice et, d'autre part, à des documents relatifs aux remboursements de frais de voyage versés à ses assistants parlementaires.... Lu
Droit européen Procédure pénale Numérique +1 Données V. BARBAULT EncroChat : précisions de la CJUE sur la transmission et l'utilisation de preuves dans les affaires pénales transfrontalières Jurisprudence CJUE, gde ch., 30 avr. 2024, aff. C-670/22, M.N. (EncroChat) [07.05.2024] Dans son arrêt rendu en grande chambre le 30 avril 2024, la Cour de justice de l'Union européenne se prononce sur les conditions d’émission, par un procureur, d’une décision d’enquête européenne (DEE) en matière pénale lorsque l’autorité d’émission d’un État membre souhaite obtenir la transmission de données de télécommunications interceptées qui sont déjà en la possession d’un autre État membre. Elle précise... Lu
Séléction de la rédaction Droit européen Pénal Données V. BARBAULT Appréciation de la notion de criminalité grave en matière d’accès aux relevés téléphoniques Jurisprudence CJUE, gde ch., 30 avr. 2024, aff. C-178/22, Procura della Repubblica presso il … [06.05.2024] Dans un arrêt du 30 avril 2024, la Cour de justice de l’Union européenne, réunie en grande chambre, est amenée à préciser la notion de « criminalité grave » aux fins de l’application de la directive « vie privée et communications électroniques » et à se prononcer sur l’étendue du contrôle préalable du juge national sur les demandes d’accès aux données conservées par les fournisseurs de services de communications... Lu
Séléction de la rédaction International Médias et Communication Données +3 Numérique Pénal Propriété littéraire et artistique M. BISCARRAT La CJUE valide la possibilité d’une conservation généralisée des adresses IP par l’Hadopi Jurisprudence CJUE, ass. plén., 30 avr. 2024, aff. C-470/21, La Quadrature du Net et a. [06.05.2024] La CJUE, dans son arrêt rendu en assemblée plénière le 30 avril 2024, a entendu l’appel de son avocat général et de la France à assouplir sa jurisprudence sur la conservation généralisée des données des internautes. Elle a en effet jugé que l’Hadopi pouvait accéder à des données d’identification à partir d’une adresse IP. Elle demande toutefois à la France de faire évoluer quelques points de sa législation... Lu
Droit européen Données Numérique +1 Responsabilité civile et assurance D. BERLIN Violation du RGPD et exigence d'un préjudice démontré Jurisprudence CJUE, 11 avr. 2024, aff. C-741/21, GP c/ Juris GmbH [25.04.2024] L'article 82, § 1, du RGPD, doit être interprété en ce sens qu'une violation de dispositions du RGPD qui confèrent des droits à la personne concernée ne suffit pas, à elle seule, pour constituer un « dommage moral », au sens de cette disposition, indépendamment du degré de gravité du préjudice subi par cette personne.... Lu
Procédure pénale Pénal Données +1 Libertés Appréciation de la nécessité des collectes de données biométriques et génétiques et effets sur la peine de l'exercice du droit de se taire Jurisprudence Cass. crim., 4 avr. 2024, n° 23-84.520, F-B [05.04.2024] Dans un arrêt daté du 4 avril, la chambre criminelle de la Cour de cassation rappelle qu'en application des textes européens et de la jurisprudence de la Cour de justice de l’Union européenne, la collecte des données biométriques et génétiques d'une personne mise en cause dans une affaire pénale ne peut être systématique et doit répondre à une exigence d'absolue... Lu
Procédure pénale Données H. ABITBOL Enquête : précisions sur les conditions de régularité de la consultation du TAJ et de l'utilisation du logiciel ATRT Jurisprudence Cass. crim., 3 avr. 2024, n° 23-85.513, F-B [05.04.2024] La seule mention, en procédure, de l'existence d'une habilitation des agents ayant procédé à une consultation du TAJ et à l'utilisation du logiciel ATRT suffit à en établir la preuve. Si les articles 230-10 et 230-35 du Code de procédure pénale prévoient que l'habilitation précise la nature des données auxquelles elle autorise l'accès, sa production est sans pertinence s'agissant de ces 2 techniques.... Lu
Numérique Justice civile Responsabilité civile et assurance +1 Données Pas d’obligation générale de surveillance pour l’hébergeur d’un site qui transmet et stocke des informations Jurisprudence Cass. com., 27 mars 2024, n° 22-21.586, F-B [29.03.2024] Il résulte de l'article 6 de la loi n° 2004-575 du 21 juin 2004, en ses dispositions I.2, I.5 et I.7, dans sa rédaction issue de la loi n° 2020-766 du 24 juin 2020, que si l'autorité judiciaire peut prescrire, en référé ou sur requête, à tout hébergeur ou tout fournisseur d'accès à des services de communication au public en ligne, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné... Lu
Numérique Droit européen Concurrence +2 Données Affaires Publicité en ligne : Amazon perd une bataille Jurisprudence CJUE, ord. vice-président, 27 mars 2024, aff. C-639/23, Commission/Amazon Servi… [27.03.2024] Le vice-président de la Cour de justice a rejeté la demande d’Amazon de suspendre l’obligation de rendre public son registre de publicité. Dès lors, le géant du commerce en ligne doit continuer à se conformer à cette obligation tant que la décision de la Commission n’est pas annulée.... Lu
Données Numérique Droit européen +1 Etat civil Empreintes digitales dans les cartes d’identité : conformité de la mesure et maintien temporaire du règlement l’imposant malgré son invalidation Jurisprudence CJUE, 21 mars 2024, aff. C-61/22, Landeshauptstadt Wiesbaden [21.03.2024] L’insertion obligatoire de deux empreintes digitales dans les cartes d’identité est conforme aux droits fondamentaux. Elle est justifiée par la lutte contre la fraude et l’usurpation d’identité. Reste que le règlement imposant cette mesure a été jugé invalide par les juges européens, pour des raisons de procédure législative incorrecte. Malgré cela, pour éviter des conséquences négatives, la Cour de justice de... Lu
Séléction de la rédaction Données Droit européen L’autorité de contrôle d’un État membre peut ordonner d’office l’effacement de données ayant fait l’objet d’un traitement illicite Jurisprudence CJUE, 14 mars 2024, aff. C-46/23, Újpesti Polgármesteri Hivatal [14.03.2024] L’autorité de contrôle d’un État membre peut, dans le cadre de son pouvoir d’adoption de mesures correctrices, ordonner d’office, c’est-à-dire indépendamment de toute demande présentée par une personne concernée, l’effacement de données ayant fait l’objet d’un traitement illicite. Un tel effacement peut aussi bien viser les données collectées auprès de cette personne que celles provenant d’une autre source.... Lu
Séléction de la rédaction Affaires Données Numérique +1 Droit européen Vente aux enchères de données à caractère personnel à des fins publicitaires et respect du RGPD Jurisprudence CJUE, 7 mars 2024, affaire C-604/22, IAB Europe [07.03.2024] Par un arrêt rendu ce jour, 7 mars, la Cour de justice de l’Union européenne précise, d’une part, la notion de « données à caractère personnel » et, d’autre part, les conditions dans lesquelles une organisation sectorielle, dans la mesure où elle propose à ses membres un cadre de règles relatif au consentement du traitement de données à caractère personnel, doit être qualifiée de « responsable conjoint du... Lu
Séléction de la rédaction Procédure pénale Données Avocat La saisie et l’utilisation des données d’un avocat : un équilibre délicat entre la recherche de la vérité et le respect du secret professionnel Jurisprudence Cass. crim., 5 mars 2024, n° 23-80.229, FS-B [05.03.2024] Lors de l’examen de données numériques dans le cadre d’une procédure pénale, il est essentiel de maintenir un équilibre entre la recherche de la vérité et la préservation du secret professionnel.... Lu
Données Droit européen Responsabilité civile et assurance Coopération Europol-État membre : responsabilité conjointe en cas de dommage dû à un traitement de données illicite Jurisprudence CJUE, 5 mars 2024, aff. C-755/21 P, Kočner/Europol [05.03.2024] Si une personne subit un préjudice à cause d’un traitement illégal de données qui a eu lieu lors d’une coopération entre Europol et un État membre, ces 2 entités sont conjointement responsables.... Lu
Conseil des ministres Assurances Rural +2 Sécurité et Police Production, transport et distribution d’énergie Compte-rendu du Conseil des ministres du 28 février 2024 Jurisprudence Cons. min., compte-rendu, 28 févr. 2024 [28.02.2024] Lors du Conseil des ministres du mercredi 28 février 2024, ont été présentés les textes suivants ... Lu
Séléction de la rédaction Procédure pénale Données Numérique +1 Sécurité et Police J. Maréchal La géolocalisation en temps réel d’une ligne téléphonique dans le cadre d’une enquête de police est contraire au droit de l'UE Jurisprudence Cass. crim., 27 févr. 2024, n° 23-81.061, FS-B [28.02.2024] Sont contraires au droit de l’Union européenne les articles 230-32 et 230-33 du Code de procédure pénale qui autorisent, dans le cadre d’une enquête de police, le procureur de la République à ordonner une mesure de géolocalisation d'une ligne téléphonique sans contrôle préalable par une juridiction ou une entité administrative indépendante.... Lu
Offert Données Droit européen Procédure civile d'exécution Vente de bases de données par un huissier de justice dans le cadre d’une procédure d’exécution judiciaire : consentement requis ? Jurisprudence Concl. av. gén. Priit Pikamäe, 22 févr. 2024, aff. C‑693/22, I. sp. z o. o. c/ … [27.02.2024] Une base de données contenant des données à caractère personnel peut-elle être cédée dans le cadre d’une procédure d’exécution judiciaire visant à satisfaire une créance ? Plus précisément, le règlement général sur la protection des données (RGPD) permet-il à un huissier de justice de vendre, dans le cadre d’une procédure d’exécution forcée, ces bases de données sans le consentement des personnes concernées par ces... Lu
Séléction de la rédaction Pénal Droit européen Données R. GAUTHIER Données biométriques et génétiques des personnes condamnées : le droit de l’Union interdit la conservation générale et indifférenciée jusqu’à leur décès Jurisprudence CJUE, 30 janv. 2024, aff. C-118/22, Direktor na Glavna direktsia « Natsionalna … [31.01.2024] La conservation générale et indifférenciée, jusqu’à leur décès, de données biométriques et génétiques des personnes condamnées pénalement pour une infraction volontaire est contraire au droit de l’Union.... Lu
International Données M. BISCARRAT Données publiées dans le JO d’un État membre : précisions sur le responsable de traitement et ses obligations Jurisprudence CJUE, 11 janv. 2024, aff. C-231/22, État belge c/ Autorité de protection des do… [17.01.2024] Les données publiées dans le Journal officiel d’un pays peuvent-elles être effacées ou modifiées ? Et si c’est le cas, qui en est responsable ? C’est la question à laquelle était tenue de répondre la CJUE dans un arrêt du 11 janvier 2024. Elle juge qu’un organisme chargé du JO est responsable du traitement des données personnelles lorsque le droit national concerné détermine les finalités et moyens du traitement... Lu
Offert Données Droit européen Séparation des pouvoirs et contrôle du respect du RGPD : quid si l’activité vise à préserver la sécurité nationale ? Jurisprudence CJUE, 16 janv. 2024, aff. C-33/22, Österreichische Datenschutzbehörde [16.01.2024] Une commission d’enquête parlementaire doit respecter en principe le règlement général sur la protection des données lorsqu’elle exerce son pouvoir de contrôle de l’exécutif. Il en va différemment lorsqu’elle exerce effectivement une activité visant à préserver la sécurité nationale.... Lu
Santé Données V. BEAUJARD La loi impose-t-elle un décret en Conseil d’État pour toute autorisation de traitement de données de santé ? Jurisprudence CE, 20 déc. 2023, n° 468295, assoc. Act Up Paris : Lebon T. [10.01.2024] Le Conseil d’État juge que seuls les décrets autorisant le traitement de données relevant l’article 31 II ou de l’article 32 de la loi du 6 janvier 1978 doivent, en application son article 6 III, être pris sous la forme d’un décret en Conseil d’État, pris après avis motivé de la CNIL.... Lu
Séléction de la rédaction Actes administratifs Numérique Données V. BEAUJARD Refus de publication en ligne d'un document administratif en raison d'une impossibilité technique de l'administration : quel contrôle ? Jurisprudence CE, 20 déc. 2023, n° 467161, min. Int. c/ assoc. Ouvre-boîte : Lebon [08.01.2024] Le Conseil d'État juge que les demandes excédant les possibilités techniques de l'administration doivent s'apprécier au regard des outils informatiques dont elle dispose et non des outils qu'elle pourrait développer ou qui pourraient être mis à sa disposition.... Lu
Droit européen Fusions et Acquisitions Marchés et Régulation Fin de l’accord de fusion UPS-TNT : la CJUE confirme le rejet du recours indemnitaire d'UPS Jurisprudence CJUE, 21 déc. 2023, aff. C‑297/22 P, United Parcel Service/Commission [21.12.2023] Dans son arrêt du 21 décembre 2023, la Cour de justice de l'Union européenne (CJUE) a rejeté le pourvoi de la société United Parcel Service Inc. (UPS) contre l'arrêt du Tribunal de l'Union européenne du 23 février 2022 qui avait jugé que la réparation des préjudices économiques prétendument subis par UPS du fait de l’illégalité de la décision de la Commission déclarant la concentration notifiée entre cette société... Lu
Séléction de la rédaction Droit européen Données Responsabilité civile et assurance M. BISCARRAT Cyberattaque : la seule crainte d’un futur usage abusif de données personnelles peut constituer un dommage moral Jurisprudence CJUE, 14 déc. 2023, aff. C-340/21, Natsionalna agentsia za prihodite [14.12.2023] La CJUE, dans un arrêt du 14 décembre 2023, apporte des précisions sur les conditions dans lesquelles une personne peut obtenir la réparation de son préjudice moral lorsque ses données, issues d’une agence publique, ont été publiées sur Internet à la suite d’une cyberattaque. Elle juge que la crainte d’un potentiel usage abusif de données personnelles peut, à elle seule, constituer un dommage moral. Le responsable... Lu
Séléction de la rédaction International Données Banque et finance +1 Numérique M. BISCARRAT Informations commerciales fournies aux banques : la conservation prolongée d’informations sur l’octroi d’une libération de reliquat de dette est contraire au RGPD Jurisprudence CJUE, 7 déc. 2023, aff. jtes C‑26/22 et C‑64/22, UF et AB c . Land Hessen [12.12.2023] La CJUE, dans un arrêt du 7 décembre 2023, juge que des agences privées ne peuvent conserver des données relatives à l’octroi d’une libération de reliquat de dette plus longtemps que le registre public. En effet, la libération de reliquat de dette a pour but de permettre à la personne concernée de participer de nouveau à la vie économique et revêt ainsi une importance existentielle pour elle. Or, ces informations... Lu