INLO Avocats

✅Pas besoin de consentement pour scraper des profils #Linkedin? 👨⚖️C’est ce que laisse penser une récente décision du Tribunal de commerce de Paris du 30 septembre dernier. Dans cette affaire, une plateforme de recrutement reprochait à un éditeur de logiciels #RH de reprendre massivement des profils d’utilisateurs du #réseau #social Linkedin pour ensuite les transmettre à ses clients, sans #consentement préalable, conformément au #RGPD. 📍Les juges condamnent certes l’éditeur pour la violation des conditions générales d’utilisation de Linkedin interdisant le #scraping des profils. ⚡Mais, bien que reconnaissant les faits de scraping des profils Linkedin, le Tribunal n’estime pas nécessaire de condamner l’absence de consentement puisque “mettre son profil sur Linkedln révèle, en général de la part de l’utilisateur, sa volonté de « booster» sa carrière” et “en mettant son profil détaillé sur un site d’accès public comme Linkedln, tout utilisateur s’expose sciemment à ce que les informations qu’il y dépose volontairement soient utilisées dans le cadre de la recherche de profils adaptés pour des employeurs éventuels”. La décision laisse donc supposer que le scraping de profils sur Linkedin n’est pas, en soi, illicite sur le fondement du défaut de consentement - bien qu’irrégulier sur celui de la violation des CGU de Linkedin. Trois circonstances invitent cependant à la prudence: ➡️Il y aura peut être une procédure d’appel; ➡️L’issue aurait probablement été différente si la finalité était autre que celle du recrutement; ➡️Les faits ne disent pas si les utilisateurs étaient contactés autrement que via la messagerie du réseau social.

🎥Ravi d’être intervenu à la table ronde en ligne de l’AN2V - Association sur la réglementation de la #vidéoprotection.   🎙L’occasion pour ma part de décrypter le cadre réglementaire de l’utilisation des #caméras #augmentées par les #collectivités.   Nous avons notamment pu aborder la nécessaire proportionnalité dans la mise en œuvre de ces dispositifs ainsi que les modalités d’information.   Je remercie Oriana Labruyère, Dominique Legrand et Ariane Truffert pour la qualité de leurs interventions et l’organisation de cette table ronde. INLO Avocats Audrey Maurel

📰La dernier numéro de notre newsletter mensuelle #IA et #droit vient de sortir! Ce mois-ci, l'actualité juridique de l'IA a été pleine de rebondissements: ➡️Publication du projet de code de bonnes pratiques en matière d'IA à usage général ➡️Consultation publique de la Commission européenne sur l’AI Act : définition des systèmes d’IA et pratiques interdites ➡️Première décision en Europe sur l’exception de « text and data mining » ➡️Le Wall Street Journal et le New York Post portent plainte contre Perplexity AI pour violation de copyright ➡️Lutter contre les Deepfakes grâce à la reconnaissance faciale Merci au département IP/IT du cabinet (Thomas Livenais et Clara Soriano) pour leur veille sur ces sujets brulants! #newsletter #ipit #AI #IA #actualitéjuridique #RIA #Aiact

🎙️Ravi d’avoir co-animé la table ronde organisée par julhiet sterwen “AI Act: le bilan des 100 jours”! Jeudi dernier, nous avons pu aborder certains des défis posés par l’application de l’AI Act: ➡️Synthèse de l’AI Act et des réglementations applicables à l’IA notamment en matière de propriété intellectuelle ➡️Retours d’expérience de projets réussis d’implémentation de SIA ➡️Préparation et premières applications de l’AI Act ➡️Anticipation vers une réglementation plus protectrice des enjeux sociaux et environnementaux liés à l’IA Je remercie tout particulièrement mes co-animateurs pour leur expertise et la pertinence de nos échanges: ✔Elisabeth Quillatre, Group Compliance, Risk and Privacy Officer, Vinted ✔Eric GAUBERT, Expert stratégie assurance / ex-directeur adjoint RGA ✔Olivier Sabourin, Legal Adviser & Digital Ethic Officer, Société Générale ✔Alban de Haut de Sigy, Senior Manager, Julhiet Sterwen ✔Carine FOTSO, Directrice, Julhiet Sterwen. ✔Hakim Idhemmouch, Managing Consultant, Julhiet Sterwen. INLO Avocats #AIAct #RIA #tableronde #AI #IA

Le consentement est-il obligatoire pour transférer des données personnelles à un partenaire à des fins publicitaires? Dans un récent arrêt de la Cour de justice de l'Union européenne, une association sportive avait transmis à titre onéreux à ses sponsors des données personnelles de ses membres à des fins publicitaires. Pour l’association, son intérêt légitime - qui est une des 6 bases légales permettant de fonder un traitement de données personnelles - permettait de se passer du consentement de ses membres. Pour la Cour, il est en effet possible de se passer du consentement et de fonder le traitement sur l’intérêt légitime à 3 conditions: 1️⃣La poursuite d’un intérêt légitime par le responsable du traitement ou par un tiers; 2️⃣La nécessité du traitement des données à caractère personnel pour la réalisation de l’intérêt légitime poursuivi; 3️⃣Les intérêts ou les libertés et les droits fondamentaux de la personne concernée ne doivent pas prévaloir sur l’intérêt légitime du responsable du traitement ou d’un tiers. ✅Les juges luxembourgeois ont certes estimé qu’un intérêt commercial pouvait être considéré comme un intérêt légitime. ❌Mais pour eux, il existait des moyens moins attentatoires aux libertés, notamment en informant les membres et en sollicitant leur consentement à la finalité publicitaire. La seconde condition de nécessité du traitement pouvait donc difficilement être remplie. ❌De plus, la Cour souligne que l’un des sponsors destinataire des données étant un casino, les membres pouvaient difficilement s’attendre à la transmission de données, en plus des effets néfastes qu’une publicité sur les jeux d’argent pouvait avoir sur eux. La troisième condition était donc elle aussi remise en cause. ➡️En conclusion, et comme le rappelle la @CNIL, le consentement est une base bien plus fiable pour fonder une transmission de données à des fins publicitaires. CJUE, 4 octobre 2024, aff. C-621/22 #cjue #intérêtlégitime #prospectioncommerciale #marketing

🛡️Cybersécurité: le projet de loi 3 en 1 Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (https://lnkd.in/ePnJ9Xms) présenté en Conseil des ministres le 15 octobre 2024 transpose en droit interne 3 directives européennes: 🌊La directive (UE) 2022/2557 dite “REC” vise à améliorer la résilience des entités critiques au sein de l'Union européenne, notamment face aux risques de catastrophes naturelles, attaques terroristes et sabotages. Elle concerne 11 secteurs d’activités tels que l’énergie, les transports, le secteur bancaire, la santé, les infrastructures numériques, etc. Selon le projet de loi, les opérateurs d’importance vitale (OIV), désignés par l’Etat, seront soumis à diverses obligations telles que l’obligation de réaliser une analyse des risques, y compris terroristes, pouvant perturber leur activité. Sur cette base, les OIV devront mettre en œuvre un “plan de résilience opérateur”. 🦹♀️La directive (UE) 2022/2555 dite “NIS 2” élargit le champ de “NIS 1” pour lutter contre le risque cyber, notamment des data centers, fournisseurs cloud, MSP, fournisseurs de places de marché en ligne, fournisseurs de plateformes de réseaux sociaux, etc. Cette directive et la loi de transposition imposent des mesures de sécurité sous peine de sanctions administratives. 💸La directive (UE) 2022/2556 accompagnant le règlement dit “DORA” concerne les acteurs du secteur financier et leurs fournisseurs. Le projet de loi prévoit quelques adaptations techniques en droit interne mais le règlement DORA est d’une importance cruciale pour le secteur financier puisqu’il impose notamment une gestion des risques TIC, une gestion des incidents, des tests de résilience, une bonne gestion des fournisseurs tiers et un partage d’information sur les cybermenaces. Ce règlement, s’appliquera directement en droit interne dès janvier 2025. 📆Le projet de loi de transposition de ces 3 directives, qui devaient être transposées avant le 17 octobre dernier, a été déposé sur le bureau du Sénat et sera discuté dans les prochains mois. INLO Avocats #dora #nis2 #rec #cybersécurité #risquecyber #cyber

[DEAL] INLO accompagne la #startup de reconnaissance vocale basée sur l'#IA Gladia dans sa série A de 14,7 millions d'euros! Toutes nos félicitation aux fondateurs et aux investisseurs! Et bravo à Damien BASSON et Paul Marsal pour leur accompagnement dans cette opération stratégique. #levéedefonds #sérieA #gladia #startup https://lnkd.in/eNDuxxzy

🌐Un grand merci à BFM Business et à Mathilde Wessels de nous avoir permis de mettre en valeur notre cabinet et notre vision sur la manière d'aborder le sujet de l'#IA dans notre quotidien et pour nos clients. Notre pluralité d'expertises nous permet aujourd'hui d'accompagner au plus près les acteurs publics et privés dans la gestion de leurs #données et de leurs projets #numériques. Avec le lancement d'#Inlo #Impact, nous entendons aller encore plus loin en faisant intervenir nos partenaires experts sur les sujets d'actualité et en valorisant les projets de nos clients. Merci à tous ceux qui nous suivent pour leur confiance. Thomas Livenais Damien BASSON Audrey Maurel Chris Hannetel Philippe Balaÿ Simon Estival Anne-Claire Chambas #infrastructures #technologies #cloud #cyber #plateformes #IOT #usages #solutions #contrat #IT #operateurs #collectivités #SI

🚨La CNIL ne sanctionne que les GAFAM - vraiment ? Une opinion communément admise est que les sanctions de la CNIL ne toucheraient que les GAFAM et les grandes entreprises. ❌Faux. Depuis le début de cette année, une quarantaine de sanctions ont déjà été prononcées par la CNIL, notamment via la nouvelle procédure simplifiée. Les personnes sanctionnées sont très diversifiées et de toute taille. Ont par exemple été sanctionnés: ➡️un chirurgien dentiste ➡️une association politique ➡️une revue littéraire ➡️un établissement public d’enseignement ➡️une boulangerie ➡️une société courtage en énergie ➡️un éditeur de logiciels de gestion pour les médecins ➡️des sites de voyance en ligne 💲Quant aux sanctions, elles vont de quelques milliers d’euros à plusieurs centaines de milliers d’euros, en fonction notamment de la gravité des manquements. 📰Pire, les sanctions peuvent être publiées par la CNIL, comme cela a été le cas pour CEGEDIM SANTE qui a écopé d’une amende de 800.000 euros. 🦸♂️Chez INLO Avocats nous anticipons ces problèmes pour nos clients grâce à des audits RGPD.

🚨NEWSLETTER IA ET DROIT📰 Au sommaire de ce nouveau numéro d'IA et droit: 👉Le véto à la loi californienne sur l'IA 👉L'IA au Tribunal de commerce de Paris 👉L'IA et l'atteinte aux droits humains et à l'environnement 👉Le rapport sur la compétitivité de l'UE en matière d'IA Merci à Thomas Livenais et Clara Soriano pour leur veille et bonne lecture! #IAetdroit #newsletter #AI #IA