Robin Nini

AD Article

Vers un régime de responsabilité des plateformes à deux vitesses ? Retour sur l’arrêt Russmedia de la CJUE

Dans un arrêt du 2 décembre 2025, la Cour de justice de l’Union européenne condamne un éditeur de place de marché pour traitement illicite de données sensibles publiées dans une annonce d’un utilisateur. La CJUE juge que l’éditeur est responsable du traitement des annonces publiées sur sa plateforme et doit vérifier, avant publication, si celles-ci contiennent des données sensibles et si leur traitement respecte le RGPD.

AD Article

Entrée en vigueur de la Directive (UE) 2019/882 : l’accessibilité by design.

La directive européenne sur l’accessibilité des produits et services (communément dénommée l’EEA Act) impose aux entreprises d’intégrer l’accessibilité dès la conception de leurs offres numériques et physiques. Un impératif juridique pour ancrer une exigence éthique essentielle. Elle est entrée en vigueur ce 28 juin 2025.

AD Article

Droit d'accès aux courriels : la position de la Cour de cassation ne change pas la donne

Dans une décision du 18 juin 2025 (pourvoi n° 23-19.022), la Cour de cassation rejette le pourvoi d’un employeur condamné pour ne pas avoir répondu en totalité à la demande d’accès d’un ancien salarié à ses données à caractère personnel. L’employeur avait transmis le dossier RH mais pas les courriels accessibles dans la messagerie professionnelle du salarié (ni leurs métadonnées, ni leur contenu).

AD Deal

August Debouzy a conseillé Quable dans le cadre de son rapprochement avec Ibexa

August Debouzy a conseillé Quable, spécialiste reconnu du Product Information Management (PIM), ainsi que ses associés, dans le cadre de son rapprochement avec Ibexa, filiale du groupe MarTech européen QNTM et expert des plateformes d’expérience digitale (DXP), au terme duquel Ibexa est devenue actionnaire majoritaire de Quable.

AD Article

Le plan stratégique de la CNIL 2025-2028

La CNIL vient de publier son nouveau plan stratégique 2025-2028 qui présente les grands axes et les priorités de son action pour les 4 prochaines années. 4 axes principaux ont été choisis par la CNIL : l’intelligence artificielle, la protection des mineurs, la cybersécurité et enfin les usages du numérique au quotidien avec les applications mobiles et l’identité numérique.

AD Article

RGPD et IA : cas pratique de l'application extraterritoriale du RGPD avec les décisions Clearview AI

Par trois décisions rendues par les autorités de protection italiennes, françaises et néerlandaises, la société Clearview AI a été sanctionnée pour de nombreux manquements au RGPD. Au-delà des violations commises par la société, ces décisions illustrent la portée extraterritoriale large du RGPD, qui s'applique à une entreprise qui (i) ne dispose d'aucun établissement dans l'Union Européenne et (ii) ne fournit pas de biens ou de services dans l'Union. Les autorités ont jugé que le RGPD s'applique au traitement de la société car sa base de données contient des photographies de personnes situées dans l’Union Européenne, collectées depuis des sources publiquement accessibles, qui permettent un « suivi du comportement » de ces personnes (article 3.2 (b)). Ces conclusions pourraient s'appliquer à tout système d'intelligence artificielle collectant massivement des données personnelles, peu importe la localisation du fournisseur ou le marché visé.

AD Article

Applications mobiles : la CNIL et l’Autorité de la concurrence avancent main dans la main

Le 24 septembre 2024, la CNIL a publié ses recommandations relatives aux applications mobiles. Elles doivent accompagner tous les acteurs de la chaîne de valeur des applications mobiles afin qu'ils mènent leurs activités en conformité avec la réglementation en vigueur.