Actualités réglementaires : Meta, CNIL et cybersécurité - Les développements majeurs en matière de protection des données

Dans un contexte réglementaire en constante évolution, plusieurs développements majeurs marquent l'actualité de la protection des données personnelles, de l'intelligence artificielle et de la cybersécurité. Analysons les implications pour les professionnels de la compliance.

1. Jurisprudence allemande : Meta face à ses responsabilités en matière de protection des données

Une décision majeure vient d'être rendue par la plus haute juridiction allemande concernant la fuite de données Facebook de 2021. Cette affaire, qui avait exposé les informations personnelles de plus de 500 millions d'utilisateurs, établit un précédent important en matière de responsabilité des plateformes numériques. La cour a estimé qu'une indemnisation forfaitaire de 100 euros par utilisateur affecté pourrait être accordée, sans nécessité de prouver un préjudice financier direct.

2. Renforcement de la coopération entre la CNIL et la DGCCRF

Un nouveau protocole de coopération vient d'être signé entre la CNIL et la DGCCRF, actualisant leur convention de 2011. Cette collaboration renforcée vise à :

• Développer des analyses économiques communes sur l'impact de l'économie de la donnée
• Étudier les effets des procédés manipulatoires sur les sites commerciaux
• Améliorer la protection des consommateurs dans l'environnement numérique

3. Encadrement des caméras augmentées dans les véhicules de transport

La CNIL a émis de nouvelles recommandations concernant l'utilisation des caméras augmentées dans les véhicules de transport de marchandises. Ces recommandations soulignent l'importance de :

• Respecter la vie privée des conducteurs
• Éviter la surveillance continue des salariés
• Maintenir un équilibre entre sécurité et protection des données personnelles

4. Violation de données chez Auchan : analyse d'un incident majeur

L'enseigne Auchan a été victime d'une cyberattaque ciblant les données de ses clients fidélité. Les informations compromises incluent :

• Données d'identification personnelle
• Coordonnées de contact
• Informations relatives au programme de fidélité

5. Évolutions réglementaires européennes majeures

Deux textes importants viennent d'être publiés :

• La directive sur la responsabilité des produits défectueux intégrant l'IA (entrée en vigueur le 8 décembre 2023)
• Le Cyber Resilience Act (application effective le 11 décembre 2027)

Ce que vous devez penser à mettre en place dans votre dispositif compliance :

• Réviser vos procédures de gestion des incidents de sécurité
• Mettre à jour vos analyses d'impact relatives à la protection des données
• Renforcer vos mesures de cybersécurité
• Préparer la mise en conformité avec les nouvelles réglementations européennes
• Former vos équipes aux nouveaux enjeux de la protection des données