AD Article
Les thématiques prioritaires de contrôle de la CNIL pour 2026
La CNIL a publié ses thématiques prioritaires de contrôle pour l’année 2026. Comme chaque année, ces contrôles ciblés viendront s’ajouter aux vérificat
Contacter
Alexandra Antalis
Avocat
Alexandra conseille des clients français et étrangers dans le domaine des technologies de l’information et plus particulièrement dans le domaine de la protection des données à caractère personnel. Elle intervient en conseil et en contentieux.
Lors de sa formation, elle a affiné ses compétences en travaillant dans des cabinets de renom. Alexandra dispose également d’une perspective opérationnelle grâce à son expérience au sein de plusieurs départements juridiques de diverses entreprises et notamment celui de Doctolib.
Diplômée du Master II Droit du commerce électronique et de l'économie numérique, Alexandra possède une expertise approfondie dans le droit des affaires appliqué aux enjeux posés par les nouvelles technologies.
Alexandra exerce en tant que collaboratrice au sein du cabinet August Debouzy depuis 2022 et a effectué auparavant deux stages au sein du cabinet.
Expertise
Formation
- Master II Droit du commerce électronique et de l'économie numérique, Université Paris 1 Panthéon-Sorbonne
- Diplôme en droit des technologies de l’information, Montréal (Canada)
- Master I Droit des affaires, Université Paris 2 Panthéon-Assas
Admission au barreau
Paris, 2023
Langues
Français | Anglais
-
-
AD Deal
August Debouzy accompagne Verdoso dans le cadre du projet d'acquisition de Globecast auprès d'Orange
August Debouzy conseille Verdoso dans son projet d’acquisition de Globecast auprès d’Orange. Cette opération vise à accompagner le développement de Globecast sur un marché en mutation. La transaction pourrait être finalisée d’ici fin 2026, sous réserve des consultations en cours.
-
Tech & médias
Cookies et autres traceurs, une action de régulation ciblée au niveau national
La CNIL mène depuis 2019 une action de régulation ciblée sur les cookies et autres traceurs, qui produit désormais des effets structurels sur les pratiques des acteurs numériques en France. En 2025, plus de 25 % des sanctions prononcées concernaient des manquements liés au recueil du consentement, à l’information des utilisateurs ou à la prise en compte effective de leur refus, à l’issue de nombreux contrôles en ligne. L’année a également été marquée par des amendes particulièrement élevées infligées à Google et à Shein, traduisant une sévérité assumée de la CNIL à l’égard des acteurs à forte audience. L’autorité rappelle que la conformité incombe à l’ensemble des intervenants de la chaîne de traitement, éditeurs comme fournisseurs de solutions. En janvier 2026, la CNIL a publié une recommandation sur le consentement multi-terminaux, qualifié de bonne pratique sous réserve de garanties fortes de transparence et de contrôle utilisateur. Cette approche pragmatique permet d’éviter la multiplication des bandeaux de consentement par terminal. Enfin, la CNIL s’apprête à encadrer plus strictement l’usage des pixels de suivi dans les emails, laissant aux acteurs un délai réduit pour anticiper les nouvelles exigences
-
AD Deal
August Debouzy conseille SPIE dans le cadre de la signature d’un accord pour l’acquisition du groupe Artemys
August Debouzy a conseillé SPIE leader européen indépendant des services multi-techniques dans les domaines de l’énergie et des communications, ainsi que sa filiale française de services numériques SPIE ICS, dans le cadre de la signature d’un accord en vue de l’acquisition envisagée de 93 % du capital d’Artemys, expert de la transformation numérique en France.
-
AD Article
Cookies, AIPD, droit d’accès, notification de violations de données – les apports du projet d’omnibus « digital »
Le projet de législation de simplification des législations numériques (projet d’omnibus « digital ») qui sera présenté le 19 novembre prochain p
-
AD Article
Nouvel outil d’auto-certification développé par la CNIL pour les solutions de mesure d’audience
La CNIL vient de publier un nouvel outil d’auto-évaluation (sous forme de tableau) permettant à ces fournisseurs d’identifier si la solution commercialisée peut être configurée de manière à entrer dans le champ de l’exemption au recueil du consentement.
-
AD Article
Ciblage publicitaire et applications mobiles : sanction de 150 millions d’euros pour un abus de position dominante d’Apple
Le 28 mars 2025, l’Autorité de la concurrence a infligé une amende de 150 millions d’euros à Apple pour abus de position dominante dans la distribution d’applications sur iOS et iPadOS. En cause : le dispositif App Tracking Transparency (ATT), introduit en 2020 pour renforcer la protection des données personnelles. Les associations du secteur publicitaire avaient contesté ATT, estimant qu’il imposait des contraintes injustifiées aux développeurs d’applications, en plus des obligations du RGPD et de la directive e-Privacy. L’Autorité avait initialement rejeté leur demande de suspension en 2021, tout en poursuivant l’enquête. L’instruction a finalement révélé qu’ATT compliquait artificiellement le parcours des utilisateurs et désavantageait les petits éditeurs qui dépendent de la publicité. De plus, Apple appliquait des règles asymétriques en exemptant ses propres applications des mêmes exigences de consentement. L’affaire illustre la collaboration croissante entre l’Autorité et la CNIL, qui a contribué à l’analyse du dossier et avait déjà sanctionné Apple en 2022 pour des pratiques similaires.
-
AD Deal
August Debouzy accompagne Argos Wityu dans le cadre de sa prise de participation majoritaire au sein du groupe Hexvia, l’un des leaders européens sur le marché des services de déménagement
August Debouzy accompagne Argos Wityu dans le cadre du quatrième investissement de son fonds de buy-out environnemental Argos Climate Action (Article 9 SFDR) avec l'acquisition auprès de Siparex, BPM Group et d’autres investisseurs financiers minoritaires d'une participation majoritaire dans le Groupe Hexvia, aux côtés de Bpifrance.
-
AD Article
Accès des salariés ou anciens salariés à leurs données personnelles et à leurs courriers professionnels, la CNIL met à jour ses recommandations
La CNIL a mis à jour sa fiche intitulée « Le droit d’accès des salariés à leurs données et aux courriels professionnels » le 31 janvier 2025. Cette fiche, très largement utilisée par les organismes confrontés à des demandes de droit d’accès de la part de leurs salariés ou anciens salariés, n’avait pas été mise à jour depuis janvier 2022.
-
AD Article
Sanctions des organismes en cas de violations constatées, quelle est la marge d’appréciation dont disposent les autorités de protection des données ?
Dans un arrêt en date du 26 septembre 2024 , la Cour de justice de l’Union européenne (« CJUE ») a indiqué que l’autorité de protection des données qui constate une violation avérée des dispositions relatives à la protection des données à caractère personnel, n’est pas tenue d’adopter dans tous les cas une mesure correctrice au titre de l’article 58, paragraphe 2, du Règlement général sur la protection des données (« RGPD ») en particulier une amende administrative.
-
Plus de
Publications