i-etix

L'expertise RGPD à votre portée.

La CNIL présente la troisième édition de la « Journée de recherche sur la vie privée » (Privacy Research Day) organisée le 4 juin 2024 à Paris. Lors de cet évènement pluridisciplinaire, des chercheurs internationaux présenteront leurs travaux. Découvrez le programme et inscrivez-vous gratuitement pour y assister.

En 2023, 16 433 plaintes ont été transmises à la Commission nationale de l’informatique et des libertés (CNIL), un record. L’autorité administrative indépendante dont la mission est de protéger les données personnelles et de préserver les libertés individuelles a publié ce 23 avril son rapport d’activité annuel. Amazon, Criteo ou le ministère de la Fonction […]

Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.

Dans le cadre de sa mission éthique, la CNIL publie son cahier air2023 afin de partager et de poursuivre les réflexions menées à l’occasion de l’évènement, organisé fin 2023, sur l’influence de l’intelligence artificielle sur nos choix. Il reprend les contributions des intervenants sous la forme d’entretiens et de témoignages.

Le Comité européen de la protection des données (CEPD) a adopté un avis sur la validité du consentement au traitement des données personnelles à des fins de publicité comportementale dans le contexte des modèles « Consentir ou Payer » déployés par des grandes plateformes en ligne.

« Les personnes qui visitent la page [Facebook] d’un gouvernement doivent être sûres que leurs données personnelles et sensibles soient entre de bonnes mains », a déclaré dans un communiqué Aleid Wolfsen, le président de l’Autorité néerlandaise de protection des données (DPA). Aux Pays-Bas, l’organe de protection de la vie privée en ligne a ainsi […]

Ce 22 avril, le Comité européen de la protection des données (CEPD) a rendu un avis sur le modèle « consentir ou payer ». Il pointe que le choix entre un traitement de données à des fins de publicité comportementale et le paiement d’une redevance ne respecte pas les « exigences relatives à un consentement […]

En transposant la directive européenne sur la protection des lanceurs d’alerte dans le droit français, la loi dite « Waserman » et son décret d’application ont apporté des modifications significatives à la réglementation relative aux alertes dites « professionnelles ».

Le Comité européen de la protection des données (EDPB) juge que l’offre payante de Meta « Pay or Okay » n’est pas conforme au RGPD, dans un avis publié ce mercredi 17 avril. Le géant des réseaux sociaux pourrait être forcé de revoir son modèle économique sur le Vieux Continent. Non-conformité avec le RGPD « […]

La Turquie a peu goûté la façon dont Meta lie les données utilisateurs d’Instagram avec celle de son réseau social Threads. Sous la pression des autorités, Meta a annoncé ce 15 avril devoir suspendre son jeune réseau social dans le pays. L’entreprise est une habituée de ce genre de polémique. Les autorités turques dénoncent le […]

L’approbation des règles d’entreprise contraignantes (BCR) résulte d’une démarche d’accompagnement mise en œuvre par la CNIL. Les groupes détenteurs ont la charge de mettre en place, en pratique, les obligations issues des BCR.

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données par des tiers en présentant un exemple de réaction appropriée.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 11 avril 2024 à 9 h avec l’ordre du jour suivant :

En 2024, la CNIL propose de nouveaux webinaires à destination des professionnels. Ces webinaires sont gratuits et ouverts à tous.

Le 4 avril 2024, la CNIL a sanctionné la société HUBSIDE.STORE d’une amende de 525 000 euros notamment pour avoir utilisé à des fins de prospection commerciale des données fournies par des courtiers en données, sans s’assurer que les personnes concernées avaient valablement consenti à être démarchées.

Le 11 octobre 2023, la Commission nationale de l’informatique et des libertés (CNIL), a lancé une consultation sur le développement des intelligences artificielles (IA). 43 sociétés y ont répondu et ce lundi 8 avril, elle a publié ses premières recommandations. À travers 7 fiches, l’institution éclaire le cadre juridique et donne de bonnes pratiques. Il […]

À l’issue d’une consultation publique, la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle. Elles doivent aider les professionnels à concilier innovation et respect des droits des personnes pour le développement innovant et responsable de leurs systèmes d’IA.

La CNIL souhaite apporter des clarifications et des recommandations concrètes pour le développement des systèmes d’intelligence artificielle (IA) et la constitution de bases de données utilisées pour leur apprentissage, qui impliquent des données personnelles. La CNIL définit le périmètre des différentes fiches pratiques.

Lorsqu’elle contient des données personnelles, la constitution de bases de données pour l’apprentissage d’un système d’IA puis la phase d’apprentissage elle-même doivent respecter la réglementation relative à la protection des données. La CNIL vous aide à déterminer le régime applicable aux traitements de données en phase de développement.

La constitution d’une base de données contenant des données personnelles pour le développement d’un système d’IA est un traitement de données personnelles qui, en application du RGPD, doit poursuivre une finalité (ou objectif) qui soit déterminée, explicite et légitime. La CNIL vous aide à définir la ou les finalités en tenant compte des spécificités du développement de systèmes d’IA.