FÉRAL partage régulièrement sur sa page Linkedin des réactions aux actualités juridiques qui ont marqué nos domaines d’activités. Tous les quinze jours, retrouvez un récap’ des informations qu’il ne fallait pas manquer.
L’EDPB lance le projet « AI Auditing » dont l’objectif est de développer des outils permettant d’évaluer la conformité au RGPD des systèmes
Dans le cadre de ce projet, l’EDPD a publié les trois propositions d’outils suivantes :
- Une checklist permettant de contrôler que les fournisseurs et déployeurs de systèmes d’IA ont pris toutes les mesures nécessaires pour s’assurer de la conformité du système au RGPD ;
- La mise à disposition d’informations types relatives à chaque système d’IA permettant aux déployeurs et utilisateurs finaux de faire des choix éclairés ;
- L’affichage d’une notion, dénommée « algo-scoring », permettant d’attester du niveau de conformité du système d’IA (type Nutriscore ou A+++).
Lire les propositions d’outils du projet « AI Auditing »
La suppression, avant toute décision de justice, de contenus prétendument contrefaisants publiés sur les réseaux sociaux se fait aux risques et périls du titulaire de droits
Par un arrêt du 5 juin 2024, la Cour d’appel de Paris a jugé que le titulaire de droits, qui assigne un concurrent en contrefaçonet concurrence parasitaire, commet une faute ouvrant droit à indemnisation en faisant supprimer, avant toute décision de justice, les publications et le compte de réseau social de son concurrent.
La Cour a notamment relevé que :
- le titulaire de droits avait été débouté de l’ensemble de ses demandes sur le fondement de la contrefaçon et de la concurrence parasitaire ;
- la suppression des contenus litigieux, qui n’étaient ni contrefaisants ni parasitaires, avait donc causé un préjudice au concurrent dont la visibilité sur Internet avait ainsi été amoindrie.
Lire l’arrêt de la Cour d’appel de Paris du 5 juin 2024, n°22/06786
L’accord sur les flux transfrontaliers de données entre l’UE et le Japon est entré en vigueur le 1er juillet 2024
Le 28 octobre 2023, l’UE et le Japon ont conclu un accord historique sur les flux de données dont l’objectif est de favoriser la libre circulation des données entre le Japon et l’UE afin de renforcer leurs échanges économiques.
L’accord prévoit notamment la suppression des mesures injustifiées et coûteuses de localisation des données, telles que les mesures interdisant le stockage ou le traitement de données sur le territoire de l’autre partie.
Si la circulation des données est ainsi facilitée, elle reste toutefois soumise au respect des exigences, propres à chacune des parties, en matière de protection des données personnelles et de respect de la vie privée.
Lire le communiqué de presse de la Commission européenne
Bannissements furtifs : l’autorité lituanienne de protection des données a prononcé une amende de 2,3 millions d’euros à l’encontre d’une marketplace communautaire
Après une enquête menée en collaboration avec la CNIL et d’autres autorités européennes, l’autorité lituanienne a sanctionné une marketplace communautaire pour plusieurs manquements au RGPD, dont la mise en œuvre illégale de “bannissements furtifs”.
L’autorité a considéré que la méthode consistant à rendre l’activité d’un utilisateur, considéré comme malveillant, invisible pour les autres utilisateurs dans le but de l’inciter à quitter la plateforme portait une atteinte excessive aux droits des utilisateurs pour plusieurs raisons :
- L’utilisateur faisant l’objet du bannissement n’était pas informé de la mesure ;
- La mesure pouvait engendrer des discriminations (ex. : impossibilité d’exercer ses droits) ;
- L’objectif du bannissement pouvait être atteint par d’autres moyens, tels que le blocage complet du compte de l’utilisateur.
Lire le communiqué de presse de la CNIL