Florence Chafiol

AD Article

Ciblage publicitaire et applications mobiles : sanction de 150 millions d’euros pour un abus de position dominante d’Apple

Le 28 mars 2025, l’Autorité de la concurrence a infligé une amende de 150 millions d’euros à Apple pour abus de position dominante dans la distribution d’applications sur iOS et iPadOS. En cause : le dispositif App Tracking Transparency (ATT), introduit en 2020 pour renforcer la protection des données personnelles. Les associations du secteur publicitaire avaient contesté ATT, estimant qu’il imposait des contraintes injustifiées aux développeurs d’applications, en plus des obligations du RGPD et de la directive e-Privacy. L’Autorité avait initialement rejeté leur demande de suspension en 2021, tout en poursuivant l’enquête. L’instruction a finalement révélé qu’ATT compliquait artificiellement le parcours des utilisateurs et désavantageait les petits éditeurs qui dépendent de la publicité. De plus, Apple appliquait des règles asymétriques en exemptant ses propres applications des mêmes exigences de consentement. L’affaire illustre la collaboration croissante entre l’Autorité et la CNIL, qui a contribué à l’analyse du dossier et avait déjà sanctionné Apple en 2022 pour des pratiques similaires.

AD Deal

August Debouzy accompagne Argos Wityu dans le cadre de sa prise de participation majoritaire au sein du groupe Hexvia, l’un des leaders européens sur le marché des services de déménagement

August Debouzy accompagne Argos Wityu dans le cadre du quatrième investissement de son fonds de buy-out environnemental Argos Climate Action (Article 9 SFDR) avec l'acquisition auprès de Siparex, BPM Group et d’autres investisseurs financiers minoritaires d'une participation majoritaire dans le Groupe Hexvia, aux côtés de Bpifrance.

AD Article

Accès des salariés ou anciens salariés à leurs données personnelles et à leurs courriers professionnels, la CNIL met à jour ses recommandations

La CNIL a mis à jour sa fiche intitulée « Le droit d’accès des salariés à leurs données et aux courriels professionnels » le 31 janvier 2025. Cette fiche, très largement utilisée par les organismes confrontés à des demandes de droit d’accès de la part de leurs salariés ou anciens salariés, n’avait pas été mise à jour depuis janvier 2022.

AD Deal

August Debouzy conseille Chausson Matériaux dans l’acquisition des activités françaises de Frans Bonhomme

Le cabinet d’avocats August Debouzy a conseillé Chausson Matériaux, première entreprise indépendante de distribution de matériaux de construction en France, dans le cadre de l’acquisition des activités françaises de Frans Bonhomme, leader français de la distribution multicanale en matériaux et solutions pour réseaux et infrastructures.

AD Deal

August Debouzy a conseillé Quable dans le cadre de son rapprochement avec Ibexa

August Debouzy a conseillé Quable, spécialiste reconnu du Product Information Management (PIM), ainsi que ses associés, dans le cadre de son rapprochement avec Ibexa, filiale du groupe MarTech européen QNTM et expert des plateformes d’expérience digitale (DXP), au terme duquel Ibexa est devenue actionnaire majoritaire de Quable.

AD Article

Le plan stratégique de la CNIL 2025-2028

La CNIL vient de publier son nouveau plan stratégique 2025-2028 qui présente les grands axes et les priorités de son action pour les 4 prochaines années. 4 axes principaux ont été choisis par la CNIL : l’intelligence artificielle, la protection des mineurs, la cybersécurité et enfin les usages du numérique au quotidien avec les applications mobiles et l’identité numérique.

AD Article

Sanctions des organismes en cas de violations constatées, quelle est la marge d’appréciation dont disposent les autorités de protection des données ?

Dans un arrêt en date du 26 septembre 2024 , la Cour de justice de l’Union européenne (« CJUE ») a indiqué que l’autorité de protection des données qui constate une violation avérée des dispositions relatives à la protection des données à caractère personnel, n’est pas tenue d’adopter dans tous les cas une mesure correctrice au titre de l’article 58, paragraphe 2, du Règlement général sur la protection des données (« RGPD ») en particulier une amende administrative.

AD Article

Retour de la CNIL quant aux avis obtenus sur ses référentiels « santé »

La France fait figure d’exception parmi les pays de l’Union européenne en ayant conservé un mécanisme de formalités préalables obligatoires dans le domaine de la santé . Ce régime contraint les organismes mettant en œuvre des traitements de données personnelles dans le domaine de la santé à procéder à des déclarations ou demandes d’autorisation auprès de la CNIL.

AD Article

Renforcement de la coopération entre la CNIL et la DGCCRF : Un nouveau protocole pour une meilleure protection des consommateurs et de leurs données personnelles

La CNIL et la DGCCRF ont signé un nouveau protocole renforçant leur coopération pour protéger les consommateurs dans l’économie numérique. Ce partenariat facilite l’échange d’informations sur les pratiques abusives (ex. dark patterns), harmonise les analyses juridiques, mutualise les outils de contrôle et prévoit des actions de sensibilisation. Inscrit dans une dynamique européenne et nationale (DSA, loi SREN), il vise à mieux réguler l’exploitation des données personnelles et les droits des consommateurs.

AD Article

Violation des dispositions du RGPD, concurrence déloyale et données de santé, la CJUE se prononce

Par un arrêt en date du 4 octobre 2024, la Cour de justice de l’Union européenne (« CJUE ») a affirmé que les dispositions du RGPD ne s’opposent pas à ce qu’une réglementation nationale (en l’occurrence allemande) permette à des concurrents d’une entreprise ayant violé le RGPD, d’intenter une action de justice contre ladite entreprise devant les juridictions civiles, en se fondant sur l’interdiction des pratiques commerciales déloyales.