Cette question, elle m’a été posée lundi matin par un membre de mon jury de Spécialisation « Droit des données personnelles ». Ma réponse ? 1️⃣ L’épreuve en elle-même : la certification élaborée par la CNIL repose sur un QCM. L’examen organisé par le Conseil National des Barreaux, lui, c’est 40 minutes de mise en pratique, face à face avec un jury affûté : deux avocats spécialistes, …
En savoir plus
Et l’UE s’arrêta au milieu du gué… Ambitieux. Extraterritorial. Anticipatoire. Quelques-uns des qualificatifs lus à propos du cadre juridique dont l’UE a voulu se doter pour l’IA. A voulu? Oui, a voulu. Car in fine, le cadre est inachevé. Vous l’avez sans doute lu de-ci de-là, la Commission européenne a décidé de mettre fin à ses travaux sur la responsabilité en matière d’IA (COM(2025) 45 …
En savoir plus
En matière de recherche dans le domaine de la santé, l’information – voire le recueil du consentement – des « perdus de vue » est une problématique régulière. Le thème de la recherche influe énormément, en fonction du taux de létalité. La problématique est connue des autorités de protection des données. Les solutions sont casuistiques, mais cherchent souvent à s’adapter au contexte. 3 tentatives de contacts pour …
En savoir plus
Alors qu’il tend à se généraliser dans les relations avec l’administration, certaines décisions des autorités de protection des données de l’UE suggèrent qu’un droit à l’erreur pourrait justifier un accès injustifié à un dossier médical. Théoriquement, l’erreur humaine n’écarte pas un manquement au RGPD. Et la pratique est parfois alignée, considérant que l’erreur prouve une insuffisance des mesures (GPDP, 8 février 2024, n° 9994597 ; …
En savoir plus
Dégagé dans les années 60 / 70, le principe de sécurité juridique est désormais une constante. Récemment, la Cour Européenne des Droits de l’Homme a considéré comme y portant atteinte l’absence de prescription des fautes disciplinaires (Volkov c/ Ukraine, 2013). Qu’est-ce qui distingue les manquements au RGPD d’une faute disciplinaire? Pas grand chose, surtout pour les manquements les plus sévèrement sanctionnés qui relèvent de la …
En savoir plus
La Cour de Cassation vient de revenir sur la notion de « préjudice d’anxiété ». Elle couvre l’exposition à un risque élevé de développer une pathologie grave (Civ. 1ère, 18 décembre 2024, n° 24-14750). Deux éléments importants : le sérieux du risque et la gravité de la conséquence. À l’inverse, le régime d’indemnisation posé par le RGPD se montre bien plus favorable aux victimes. Contre l’avis de …
En savoir plus
Saviez-vous que tout patient peut interdire à ses ayants-droits l’accès à son dossier médical après son décès ? Ce droit d’opposition (Art. L1110-4, V, 3ème al. CSP) se retrouve dans plusieurs législations étrangères, l’objectif étant aisément compréhensibles. Dans une affaire mettant en oeuvre la législation slovène, la « CNIL locale » a toutefois remis en cause l’opposition d’un père à l’accès à son dossier par sa fille …
En savoir plus
Chiffrez vos données. Qu’elles soient personnelles ou non, traitées à des fins professionnelles ou exclusivement personnelles, peu importe, chiffrez! Cette règle de bon sens étant posée, retour sur deux solutions à l’extrême l’une de l’autre. Dans une décision de début 2024, l’autorité de protection des données finlandaise a sanctionné un établissement de santé pour avoir transmis des données de santé par SMS à un patient. …
En savoir plus
Chiffrez vos données. Qu’elles soient personnelles ou non, traitées à des fins professionnelles ou exclusivement personnelles, peu importe, chiffrez! Cette règle de bon sens étant posée, retour sur deux solutions à l’extrême l’une de l’autre. Dans une décision de début 2024, l’autorité de protection des données finlandaise a sanctionné un établissement de santé pour avoir transmis des données de santé par SMS à un patient. …
En savoir plus
Avec l’utilisateur lui-même (le récent enchainement des violations de données chez de grandes enseignes tient essentiellement à la réutilisation d’un mot de passe compromis), la chaîne de soustraitance est l’un des canaux les plus empruntés pour mener une cyber attaque. Comment s’en prémunir? Analyse de risques, vérifications des « garanties essentielles » et audit sont les mesures phares, évidemment. Mais insuffisantes, en droit comme en pratique. Dans …
En savoir plus