Campagnes électorales et données personnelles : quel cadre juridique pour la publicité politique ?

 

Ce qu’il faut retenir

Lors de chaque scrutin, la CNIL relève des manquements liés à l’absence d’information des électeurs, à la non-application du droit d’opposition ou encore à l’utilisation de fichiers dans des conditions non conformes à leur finalité initiale, donnant lieu à un nombre significatif de signalements d’électeurs.

Ainsi, le 18 décembre 2025, la CNIL a prononcé cinq sanctions à l’encontre de candidats aux élections européennes et législatives anticipées de 2024, en raison de l’envoi de messages de prospection politique non conformes aux règles de la protection des données personnelles (absence de base légale ou information insuffisante des destinataires notamment). Ces sanctions ont été prononcées à la suite de signalements de destinataires de ces messages.

L’utilisation de données personnelles pour des actions de communication politique est encadrée par un corpus de règles combinant d’une part le RGPD et le nouveau règlement sur la transparence politique, et d’autre part des règles issues du code électoral et du code des relations entre le public et l’administration (CRPA). 

Le présent article propose un décryptage de la réglementation applicable en matière de communication politique lors des campagnes électorales.

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-campagnes-electorales-et-donnees-personnelles-quel-cadre-juridique-pour-la-publicite-politique

Transfert de données vers le Royaume-Uni : la Commission renouvelle sa décision d’adéquation

 

Le 19 décembre 2025, la Commission européenne a renouvelé sa décision d’adéquation relative aux transferts de données personnelles vers le Royaume-Uni. (1) 

Cette décision signifie que la réglementation britannique sur la protection des données personnelles offre un niveau de protection équivalent à celui accordé par le RGPD. En conséquence, les organismes peuvent continuer à transférer des données personnelles vers le Royaume-Uni sans contraintes supplémentaires.

 

Lire la suite de l'article: https://www.deleporte-wentz-avocat.com/actualite-transfert-de-donnees-vers-le-royaume-uni-la-commission-renouvelle-sa-decision-d-adequation

DSA : quelles obligations pour les TPE et PME ?

Ce qu’il faut retenir

Le règlement sur les services numériques, ou Digital Services Act (DSA) est pleinement applicable depuis février 2024. Le DSA impose un ensemble d’obligations en matière de responsabilité, de transparence et de gestion des risques pour les fournisseurs de services intermédiaires, dont les hébergeurs, les plateformes en ligne et les places de marché opérant dans l’UE. (1) 

Ce texte prévoit un certain nombre d’aménagements afin de prendre en compte l’impact que la mise en oeuvre de ces obligations pourrait avoir sur les petites entreprises.

L’objet du présent article est de faire le point sur les dispositions spécifiquement applicables aux TPE et PME - micro et petites entreprises, exploitant des services numériques couverts par le DSA.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-dsa-quelles-obligations-pour-les-tpe-et-pme

Accessibilité numérique : quelles obligations légales pour les services numériques ?

 

 Ce qu’il faut retenir

L’accessibilité numérique est devenue un enjeu incontournable pour les prestataires de services numériques. Au-delà d’une obligation légale, elle constitue un levier stratégique de performance et d’inclusion. En France, l’exigence d’accessibilité trouve ses racines dans la loi du 11 février 2005 et n’a cessé d’évoluer sous l’influence du droit européen, notamment avec la directive 2016/2102 sur l’accessibilité des services publics en ligne et la directive 2019/882 dite European Accessibility Act.

L’accessibilité numérique a d’abord été cantonnée au secteur public. La directive de 2019 sur les exigences en matière d’accessibilité applicables aux produits et services a élargi le périmètre d’application au secteur privé. Malgré une première date d’entrée en application fixée au 28 juin 2025, le niveau de conformité des services numériques à la réglementation reste encore très insuffisant.

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-accessibilite-numerique-quelles-obligations-legales-pour-les-services-numeriques

Protection des données personnelles - analyse comparative entre le RGPD (UE) et le système Global CBPR

 

 

Ce qu’il faut retenir

En Europe, la protection des données personnelles est érigée en principe fondamental. Alors que le RGPD vise à harmoniser les règles de protection au sein de l’UE, le Global CBPR Framework vise à faciliter les flux transfrontières de données entre les pays membres du Global CBPR Forum, dans un environnement juridiquement sécurisé.

Dans un premier article, nous avons expliqué en quoi consiste le système Global CBPR et son mode de fonctionnement. 

Dans le présent article, nous faisons une analyse comparative entre le RGPD et le Global CBPR.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-personnelles-analyse-comparative-entre-le-rgpd-ue-et-le-systeme-global-cbpr

Protection des données : comment justifier l’intérêt légitime comme base légale du traitement

 

 Ce qu’il faut retenir

L’intérêt légitime est l’une des bases légales d’un traitement de données personnelles. Identifier l’intérêt légitime comme base légale nécessite de réaliser une analyse aux fins de justifier le caractère licite du traitement. 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-comment-justifier-l-interet-legitime-comme-base-legale-du-traitement

Lutte contre le piratage sportif : la responsabilité des intermédiaires techniques au coeur des mesures de blocage

 

 

Ce qu’il faut retenir

Le piratage des retransmissions sportives constitue un risque économique majeur pour le secteur du sport professionnel. Plusieurs décisions ont été rendues par le tribunal judiciaire de Paris en juin et juillet 2025, étendant les mesures de blocage à l’ensemble des intermédiaires techniques, considérés comme des contributeurs au piratage. 

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-lutte-contre-le-piratage-sportif-la-responsabilite-des-intermediaires-techniques-au-coeur-des-mesures-de-blocage 

Sites internet : l’absence de mentions légales est un délit pénal

Ce qu’il faut retenir

Toute personne, physique ou morale, qui édite un site web doit publier des mentions légales conformes à la loi. Le défaut de mentions légales est un délit pénal.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-sites-internet-l-absence-de-mentions-legales-est-un-delit-penal 

Le Conseil de l’IA et du Numérique (CIAN) : nouvelle instance en remplacement du CNNum

 

Le Conseil de l’Intelligence Artificielle et du Numérique (CIAN) a été lancé en juillet 2025. Il succède au Conseil national du numérique (CNNum) avec un périmètre élargi, pour accompagner l’État et la société face aux défis posés par l’IA et la transformation numérique.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-le-conseil-de-l-ia-et-du-numerique-cian-nouvelle-instance-en-remplacement-du-cnnum 

Le système Global CBPR : un cadre de conformité pour les flux de données transfrontalières entre pays non-membres de l’UE

 

 Ce qu’il faut retenir

Le Global Cross-Border Privacy Rules (Global CBPR) est un cadre de règles destinées à faciliter les flux internationaux de données personnelles entre pays non-membres de l’Union européenne. L’objectif de ce système est de garantir que les organismes traitant des données personnelles respectent un socle commun de règles en matière de protection des données dans les territoires des pays adhérents.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-le-systeme-global-cbpr-un-cadre-de-conformite-pour-les-flux-de-donnees-transfrontalieres-entre-pays-non-membres-de-l-ue

Sécurité numérique des enfants : la Commission européenne publie les lignes directrices dans le cadre du DSA

 

Ce qu’il faut retenir

Les lignes directrices de la Commission européenne en application du DSA fixent un cadre inédit pour la protection des mineurs en ligne, en imposant aux plateformes numériques des obligations étendues telles que l’assurance de l’âge, la sécurité dès la conception, des règles de modération renforcées et une gouvernance responsable.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-securite-numerique-des-enfants-la-commission-europeenne-publie-les-lignes-directrices-dans-le-cadre-du-dsa

AI Act : le gouvernement propose une gouvernance répartie sur les autorités existantes

 

 Ce qu’il faut retenir

Le gouvernement vient de proposer son schéma de gouvernance pour l’application de l’AI Act. Plutôt que de créer une nouvelle autorité dédiée, plusieurs autorités existantes seront en charge de la supervision de l’application du règlement, sur la base de leurs domaines de compétences respectifs.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-ai-act-le-gouvernement-propose-une-gouvernance-repartie-sur-les-autorites-existantes

Sites pornographiques : l’obligation de vérification de l’âge des internautes se concrétise

 

Ce qu’il faut retenir

Après une brève suspension, l’arrêté du 26 février 2025, qui étend l’obligation de vérification de l’âge des internautes à des sites pornographiques européens, a été rétabli par le Conseil d’Etat le 15 juillet 2025. L’obligation de vérification de l’âge des internautes souhaitant consulter des sites pornographiques s’étend désormais aux sites établis en France et à l’international, ainsi qu’aux sites européens désignés par cet arrêté.

L’objet du présent article est de rappeler les contours de l’obligation de vérification de l’âge des internautes à la charge des éditeurs de sites pornographiques, les points essentiels de l’arrêt du Conseil d’Etat rétablissant l’arrêté du 26 février 2025 et la situation dans le reste de l’Europe en matière de vérification de l’âge des internautes.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-sites-pornographiques-l-obligation-de-verification-de-l-age-des-internautes-se-concretise 

Accord UE–Singapour sur le commerce numérique : un levier pour les échanges transfrontaliers

 Ce qu’il faut retenir

Le 7 mai 2025, l’Union européenne et Singapour ont signé un accord sur le commerce numérique visant à faciliter les échanges de biens et services en ligne et les flux transfrontières de données. (1) Ce cadre juridique ambitieux doit renforcer la confiance des acteurs économiques et soutenir le développement d’un espace numérique sans barrières injustifiées.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-accord-ue-singapour-sur-le-commerce-numerique-un-levier-pour-les-echanges-transfrontaliers

Cookies sans consentement : résolution du contrat de prestation web pour défaut de délivrance conforme

 

Ce qu’il faut retenir

La Cour d’appel de Bordeaux a prononcé la résolution d’un contrat de fourniture de site internet pour non-conformité à la réglementation sur la protection des données et manquements contractuels du prestataire.

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-cookies-sans-consentement-resolution-du-contrat-de-prestation-web-pour-defaut-de-delivrance-conforme