CJUE : le Privacy Shield européen est invalidé, et maintenant, on fait quoi ?

C’est un nouveau tremblement de terre dans le monde la protection des données. Après avoir invalidé le Safe Harbour en 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé son successeur, le Privacy Shield. Ci-dessous, une analyse de l’arrêt C-311/18, qui semble s’apparenter à une victoire à la Pyrrhus, et de ses conséquences pratiques. Rappel de la raison d’être du Privacy Shield Mécanisme de transfert de données à l’étranger En droit de la protection des données, il est illégal de transférer des données personnelles à l’étranger sans mécanisme de transfert ou dérogation. continuer la lecture

CJUE : un ayant droit ne peut réclamer l'adresse email ou IP d'un pirate à YouTube

La Cour de Justice de l’Union européenne (CJUE) a rendu aujourd’hui son arrêt dans la cause C-264/19. Il s’agissait d’un renvoi préjudiciel introduit par le Bundesgerichtshof (Cour fédérale de justice en Allemagne ; l’équivalent suisse du Tribunal fédéral) dans l’affaire opposant Constantin Film Verleih GmbH à YouTube LLC et Google Inc. Faits Constantin Film Verleih GmbH dispose en Allemagne des droits d’exploitation exclusifs notamment sur les œuvres cinématographiques “Parker” et “Scary Movie 5”. continuer la lecture

CJUE : le placement de cookies requiert le consentement actif des internautes

Après avoir tranché deux cas concernant le droit à l’oubli applicable aux moteurs de recherche (voir cet article), la Cour de justice de l’Union européenne (CJUE) vient de rendre son jugement (C-673/17) dans une affaire concernant l’obligation d’obtenir le consentement pour le placement de cookies sur les terminaux des internautes. Cadre juridique Ce jugement concerne l’application de la directive 2002/58 du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (ou directive vie privée et communications électroniques), la directive 95/46 du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et, bien qu’il ne fût pas applicable à l’époque du renvoi préjudiciel, du règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 (règlement général sur la protection des données, RGPD). continuer la lecture

CJUE : deux arrêts sur le droit à l'oubli imposé aux moteurs de recherche (C-136/17, C-507/17)

Le 24 septembre 2019, la Cour de justice de l’Union européenne (CJUE) a rendu deux arrêts importants concernant le droit à l’oubli imposé aux moteurs de recherche (aussi appelé droit au déréférencement) : l’un concerne la question de savoir si une requête de droit à l’oubli doit être exécutée au niveau mondial ou seulement dans l’Union européenne (UE), l’autre revient sur la balance des intérêts entre la vie privée et le droit à l’information et impose de nouvelles obligations aux moteurs de recherche concernant le statut judiciaire d’une personne. continuer la lecture

CJUE : le gérant d'un site a des obligations d'information s'il utilise des plugins comme le bouton "j'aime" de Facebook

[Mise à jour du 29 juillet 2019 : la CJUE a confirmé l’avis de l’avocat général ci-dessous. Liens vers le communiqué de presse et l’arrêt.] [Mise à jour du 30 juillet 2019 : ma réaction au micro de la RTS, à partir de 1 minute 03.] Avant-hier, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu ses conclusions dans le cadre de l’affaire C-40/17 opposant Fashion ID (une société de vente en ligne) et Verbraucherzentrale NRW (une association allemande de protection des consommateurs). continuer la lecture