Messages les plus consultés

Affichage des articles dont le libellé est vie privée. Afficher tous les articles
Affichage des articles dont le libellé est vie privée. Afficher tous les articles

jeudi 11 juin 2026

Protection des mineurs en ligne : et si le contrôle de l’âge ne suffisait pas ?

 



Ce qu’il faut retenir


La protection des mineurs en ligne est devenue l’un des principaux sujets en matière de régulation numérique. Réseaux sociaux, plateformes vidéo, jeux en ligne, messageries et désormais outils d’IA générative exposent les enfants et adolescents à des risques multiples tels que l’exploitation de leurs données personnelles, l’exposition à des contenus violents ou préjudiciables, le cyberharcèlement, la captation de l’attention et les designs addictifs.

Dans une note de mars 2026 intitulée "Protection des mineurs en ligne par le contrôle de l’âge : comment aller plus loin ?", le Conseil de l’IA et du numérique (CIANum) dresse le constat suivant : le contrôle de l’âge peut répondre à une urgence, mais il ne traite qu’une partie du problème. 

L’éviction des mineurs des plateformes ne doit pas devenir une alternative à une refonte plus profonde des espaces numériques, au service de l’ensemble des utilisateurs. Le Conseil appelle à dépasser une approche centrée uniquement sur l’interdiction d’accès pour s’attaquer aux causes structurelles des risques. Cinq chantiers sont identifiés : 1. créer un standard européen de protection des mineurs en ligne, 2. ouvrir les fonctionnalités des plateformes, 3. repenser la dichotomie hébergeur/éditeur, 4. considérer les usages pluriels des services numériques, en particulier ceux qui relèvent de l’IA générative, et 5. renforcer et structurer l’éducation au numérique, aux médias et à l’information.

 

Lire la suite de l'article: https://www.deleporte-wentz-avocat.com/actualite-protection-des-mineurs-en-ligne-et-si-le-controle-de-l-age-ne-suffisait-pas

jeudi 7 mai 2026

Deepfakes, clonage vocal et droit à l’image : comment protéger son identité à l’ère de l’IA ?

 


Ce qu’il faut retenir


L’intelligence artificielle générative ne se limite pas à la production de texte, d’images ou de musique. Elle permet également d’imiter une voix, de reproduire un visage, de créer une vidéo réaliste ou d’associer une personnalité à un message qu’elle n’a jamais prononcé.

Deux exemples récents illustrent cette tendance. Dans un contexte de multiplication des deepfakes et des faux contenus générés par IA, Taylor Swift a engagé des démarches auprès de l’office américain des marques pour protéger certains éléments de sa voix et de son image. Les demandes viseraient notamment des extraits sonores tels que “Hey, it’s Taylor Swift” et une image scénique associée à sa tournée. En janvier 2026, l’acteur Matthew McConaughey a, de son côté, fait enregistrer plusieurs éléments associés à sa personnalité publique, dont sa célèbre expression “Alright, alright, alright”, ainsi que des échantillons sonores et visuels, afin de lutter contre les usages par IA, non autorisés.

La question n’est pas de savoir si une personne peut “devenir propriétaire” de sa voix ou de son visage mais de déterminer les outils juridiques qui permettent de contrôler l’exploitation numérique de son identité physique. À l’ère des deepfakes, du clonage vocal et des avatars générés par IA, la problématique de la protection suppose de combiner plusieurs leviers, dont notamment le droit à l’image, le droit au respect de la vie privée, l’AI Act, sans oublier l’encadrement contractuel. La mise en place d’une stratégie de gouvernance de l’identité numérique doit également être envisagée.

 

Lire la suite de l'articlehttps://www.deleporte-wentz-avocat.com/actualite-deepfakes-clonage-vocal-et-droit-a-l-image-comment-proteger-son-identite-a-l-ere-de-l-ia 


mardi 21 avril 2026

RGPD : ne pas confondre données sensibles et données confidentielles

 


 Ce qu’il faut retenir

Le RGPD accorde un niveau de protection renforcé pour les données sensibles. Toutefois, la notion de “données sensibles” est souvent confondue avec les données confidentielles. Ces deux expressions ne sont pas synonymes en droit de la protection des données.

Alors que les données sensibles sont définies et encadrées par l’article 9 du RGPD, le règlement ne consacre pas, en tant que telle, la notion de “données confidentielles”. La confidentialité est néanmoins au cœur du dispositif.

Cette distinction entre données sensibles et données confidentielles n’a rien de théorique. Pour les responsables de traitement, elle permet d’éviter deux erreurs fréquentes : qualifier à tort de “sensibles” des données qui relèvent d’un niveau élevé de sécurité ou, à l’inverse, sous-estimer les contraintes particulières attachées aux catégories de données visées par l’article 9 du RGPD. Bien distinguer ces notions permet ainsi de mieux structurer sa conformité, mieux hiérarchiser ses risques et mieux sécuriser ses traitements.

 

Lire la suite de l'articlehttps://www.deleporte-wentz-avocat.com/actualite-rgpd-ne-pas-confondre-donnees-sensibles-et-donnees-confidentielles

lundi 1 décembre 2025

Protection des données personnelles - analyse comparative entre le RGPD (UE) et le système Global CBPR

 

 

Ce qu’il faut retenir

En Europe, la protection des données personnelles est érigée en principe fondamental. Alors que le RGPD vise à harmoniser les règles de protection au sein de l’UE, le Global CBPR Framework vise à faciliter les flux transfrontières de données entre les pays membres du Global CBPR Forum, dans un environnement juridiquement sécurisé.

Dans un premier article, nous avons expliqué en quoi consiste le système Global CBPR et son mode de fonctionnement

Dans le présent article, nous faisons une analyse comparative entre le RGPD et le Global CBPR.

Lire la suite de l'article https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-personnelles-analyse-comparative-entre-le-rgpd-ue-et-le-systeme-global-cbpr

mardi 18 novembre 2025

Protection des données : comment justifier l’intérêt légitime comme base légale du traitement

 


 Ce qu’il faut retenir

L’intérêt légitime est l’une des bases légales d’un traitement de données personnelles. Identifier l’intérêt légitime comme base légale nécessite de réaliser une analyse aux fins de justifier le caractère licite du traitement. 


Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-protection-des-donnees-comment-justifier-l-interet-legitime-comme-base-legale-du-traitement


lundi 6 octobre 2025

Le système Global CBPR : un cadre de conformité pour les flux de données transfrontalières entre pays non-membres de l’UE

 


 Ce qu’il faut retenir


Le Global Cross-Border Privacy Rules (Global CBPR) est un cadre de règles destinées à faciliter les flux internationaux de données personnelles entre pays non-membres de l’Union européenne. L’objectif de ce système est de garantir que les organismes traitant des données personnelles respectent un socle commun de règles en matière de protection des données dans les territoires des pays adhérents.

Lire la suite de l'articlehttps://www.deleporte-wentz-avocat.com/actualite-le-systeme-global-cbpr-un-cadre-de-conformite-pour-les-flux-de-donnees-transfrontalieres-entre-pays-non-membres-de-l-ue

mardi 23 septembre 2025

Sécurité numérique des enfants : la Commission européenne publie les lignes directrices dans le cadre du DSA

 


Ce qu’il faut retenir


Les lignes directrices de la Commission européenne en application du DSA fixent un cadre inédit pour la protection des mineurs en ligne, en imposant aux plateformes numériques des obligations étendues telles que l’assurance de l’âge, la sécurité dès la conception, des règles de modération renforcées et une gouvernance responsable.

Lire la suite de l'article https://www.deleporte-wentz-avocat.com/actualite-securite-numerique-des-enfants-la-commission-europeenne-publie-les-lignes-directrices-dans-le-cadre-du-dsa

jeudi 27 mars 2025

Droit à l’oubli contre liberté d’expression : la Cour d’appel de Paris confirme la primauté de la liberté d’expression

 

 

Ce qu’il faut retenir


Dans une décision du 20 février 2025, la Cour d’appel de Paris s’est prononcée sur la portée du droit à l’oubli en ligne, dans le cadre d’un litige opposant un ancien dirigeant sportif à un organe de presse numérique. La cour rappelle que la demande d’effacement fondée sur le droit à l’oubli ne saurait prévaloir sur le droit du public à l’information. 

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-droit-a-l-oubli-contre-liberte-d-expression-la-cour-d-appel-de-paris-confirme-la-primaute-de-la-liberte-d-expression

jeudi 13 février 2025

L’utilisation des dashcams est-elle licite ?

Ce qu’il faut retenir


L’utilisation des dashcams dans les véhicules n’est pas réglementée spécifiquement en France. L’utilisation des enregistrements doit toutefois respecter les règles de droit à la vie privée, de protection des données personnelles et d’admissibilité de la preuve.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-l-utilisation-des-dashcams-est-elle-licite

mercredi 5 février 2025

L’utilisation de drones pour le maintien de l’ordre validée par le Conseil d’Etat

 

Ce qu’il faut retenir

Le Conseil d’Etat a validé le décret définissant les conditions d’utilisation, par les forces de l’ordre, de caméras embarquées sur des drones pour le maintien de l’ordre.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-l-utilisation-de-drones-pour-le-maintien-de-l-ordre-validee-par-le-conseil-d-etat

vendredi 20 octobre 2023

Les messages WhatsApp envoyés avec un téléphone professionnel ont un caractère professionnel

 

Ce qu'il faut retenir

Dans la droite ligne de la jurisprudence de la cour de cassation, la cour d’appel de Paris a étendu la présomption du caractère professionnel aux messages WhatsApp envoyés par un salarié depuis son téléphone professionnel.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-les-messages-whatsapp-envoyes-avec-un-telephone-professionnel-ont-un-caractere-professionnel

lundi 17 avril 2023

La protection des données personnelles : un droit fondamental, mais non absolu

 


Ce qu’il faut retenir

Le droit à la protection des données personnelles est un droit fondamental mais non absolu. Les juges sont régulièrement amenés à le mettre en balance avec d’autres droits fondamentaux, selon le principe de proportionnalité.

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-la-protection-des-donnees-personnelles-un-droit-fondamental-mais-non-absolu

jeudi 6 janvier 2022

Transferts de données à l’international - la République de Corée reconnue comme offrant un niveau de protection adéquat

La République de Corée vient d’entrer dans le club des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat aux traitements de données à caractère personnel. Il s’agit du 14é pays ou territoire extérieur à l’Union européenne à bénéficier de ce statut particulier en matière de flux transfrontières de données personnelles.

 

Lire la suite de l'article : https://www.deleporte-wentz-avocat.com/actualite-transferts-de-donnees-a-l-international-la-republique-de-coree-reconnue-comme-offrant-un-niveau-de-protection-adequat

mardi 19 octobre 2021

Sites pornographiques : le renforcement de la protection des mineurs


La problématique de l’accès des mineurs aux contenus pornographiques s’est accentuée ces dernières années avec notamment un accès à internet et l’utilisation des smartphones de plus en plus jeune. Une étude menée par l’Ifop en 2017 révèle ainsi que 82% des jeunes de moins de 18 ans déclarent avoir été exposés à du contenu pornographique, dont 30% des moins de 12 ans ! (1)

Face aux risques psychologiques et comportementaux que pose l’accès des enfants à des contenus pour adultes, le législateur tente de renforcer la réglementation sur les conditions d’accès aux sites pornographique, avec des obligations plus strictes de contrôle de l’âge des internautes.

Lire la suite de l'article: https://www.deleporte-wentz-avocat.com/actualite-sites-pornographiques-le-renforcement-de-la-protection-des-mineurs



jeudi 30 septembre 2021

La Chine adopte sa loi sur la protection des données personnelles


Après avoir adopté une loi sur la cybersécurité en juin 2017, suivie d’une loi sur la sécurité des données en juin dernier, la République Populaire de Chine vient de renforcer sa réglementation sur la protection des données avec l’adoption d’une nouvelle loi, de portée globale, sur la protection des données personnelles (Personal Information Protection Law - PIPL) le 20 août 2021. Bien que comportant de nombreuses ressemblances avec le RGPD, la PIPL n’est pas exactement une loi-miroir du règlement européen.


Lire la suite de l'article
: https://www.deleporte-wentz-avocat.com/actualite-la-chine-adopte-sa-loi-sur-la-protection-des-donnees-personnelles

vendredi 16 juillet 2021

Transferts de données personnelles : le Royaume-Uni reconnu comme offrant un niveau de protection adéquat par la Commission européenne


 

Parmi les multiples conséquences du Brexit figure le problème des transferts de données personnelles entre le continent européen et le Royaume-Uni. En effet, bien que le Royaume-Uni ait été soumis au RGPD jusqu’au 1er janvier 2021, la sortie de l’UE signifie que le Royaume-Uni est désormais considéré comme un pays tiers. Afin de laisser le temps aux parties de mettre en oeuvre une reconnaissance d’adéquation, et ne pas suspendre brusquement les transferts de données avec le Royaume-Uni, la Commission avait accordé une période “tampon” de 6 mois, arrivant à échéance le 30 juin 2021. Le 28 juin 2021, la Commission a annoncé l’adoption de deux décisions d’adéquation, permettant ainsi de poursuivre les flux de données entre les pays-membres et le Royaume-Uni. 

 

Lire la suite de l'article :  https://www.deleporte-wentz-avocat.com/actualite-transferts-de-donnees-a-l-international-le-royaume-uni-reconnu-comme-offrant-un-niveau-de-protection-adequat-par-la-commission-europeenne


mardi 24 novembre 2020

Données numériques post-mortem : comment gérer les données d’un proche décédé ?

 


La plupart d’entre nous avons créé et utilisons plusieurs comptes en ligne, que ce soit à des fins personnelles ou professionnelles, sans oublier la messagerie électronique… Toutefois, lors du décès du titulaire de comptes en ligne se pose la question de la gestion de ses données. En effet, la mort physique n’entraîne pas automatiquement la mort numérique et les comptes personnels, même inactifs, peuvent rester en ligne pendant des période plus ou moins longues. La question de la gestion des données numériques d’une personne décédée est essentielle lorsque l’on sait que chaque jour, 8.000 personnes en moyenne, inscrites sur Facebook, décèdent dans le monde. (1)


1. Les données personnelles numériques sont, par définition, personnelles

Les données à caractère personnel sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire la personne concernée. Toute autre personne, y compris ses héritiers, est dès lors considérée comme un tiers. (2)

Les droits de la personne concernée (notamment les droits d’accès, de rectification et de suppression des données) sont attachés à cette personne et ne peuvent être exercés que par elle. Ce principe a ainsi été rappelé par les juges du Conseil d’Etat par deux arrêts en 2011 et 2017. (3) Les comptes de messagerie électronique sont, eux, couverts par le secret des correspondances.

Les droits de la personne concernée s’éteignent à son décès. Les tiers, héritiers et proches du défunt, n’ont donc pas automatiquement accès à ses comptes ouverts sur les plateformes et réseaux sociaux.

Que deviennent alors ses données numériques, ses comptes ouverts sur Facebook, Instagram, Twitter, LinkedIn, YouTube, ses comptes de messagerie ?

Jusqu’à l’entrée en vigueur de la Loi pour une république numérique, (4) les ayants droit d’une personne décédée ne pouvaient avoir accès à ses données numériques que dans des cas limités, aux fins d’exercer leurs droits en qualité d’héritiers (accès aux données de comptes bancaires par exemple).

De nombreux sites web, plateformes et réseaux sociaux clôturent automatiquement les comptes inactifs au bout d’une certaine période (1 an, 2 ans, voire plus). Cependant, les exploitants des sites n’ont pas connaissance du décès de leurs utilisateurs et ne peuvent intervenir pour supprimer leurs comptes à leur décès. D’autres plateformes n’ont pas de procédure particulière pour les comptes inactifs. Il existe donc de nombreux comptes inactifs pour cause de décès de leurs titulaires qui restent en ligne, la mort physique n’entraînant pas automatiquement la mort numérique.


2. Les conditions de la mise à jour des données numériques après la mort d’un proche

La Loi pour une république numérique a prévu une procédure assez complète aux fins de gérer la mort numérique d’un proche, en respectant le “testament numérique” du défunt. Ces dispositions figurent désormais à l’article 85 de la loi Informatique et Libertés, modifiée.

Deux options peuvent se présenter : soit la personne a défini des directives relatives à ses données personnelles après son décès, soit elle n’a pas prévu de directives.

    a) La personne a défini des directives relatives à ses données personnelles après son décès

Les directives définissent les conditions d’accès et de traitement de ses données personnelles après son décès. La personne concernée peut modifier ou révoquer ses directives à tout moment, au même titre qu’un testament.

Au cas où la personne concernée a défini des directives relatives à ses données personnelles après son décès, celles-ci peuvent être générales ou particulières.

Les directives générales portent sur l’ensemble des données personnelles de la personne concernée. Elles peuvent désigner la personne qui sera chargée de leur exécution. A défaut de désignation d’une personne spécifique, et sauf directive contraire, ses héritiers seront habilités à en prendre connaissance au décès de leur proche et à demander leur mise en oeuvre. Ces directives peuvent être enregistrées auprès d’un tiers de confiance numérique, certifié par la CNIL. L’existence de directives générales et le tiers de confiance sont inscrits dans un registre unique.

Les directives particulières portent sur les traitements de données identifiés dans ces directives, qui sont ensuite enregistrées auprès des responsables de traitement concernés, à savoir les plateformes et réseaux sociaux. A cette fin, les conditions d’utilisation des plateformes et/ou politiques de protection de la vie privée doivent mentionner cette possibilité. Toutefois, ce traitement doit faire l’objet d’un consentement spécifique, distinct de l’acceptation des conditions d’utilisation.

    b) La personne n’a pas prévu de directives relatives à ses données personnelles après son décès

Dans ce cas, ses héritiers ne peuvent exercer leurs droits qu’aux fins d’une part, d’organiser et de régler la succession du défunt en accédant aux informations utiles à la liquidation et au partage de la succession et d’autre part, de faire prendre en compte le décès par le responsable du traitement (clôture du compte utilisateur, mise à jour du compte, etc.).

Les principaux réseaux sociaux ont prévu des fonctionnalités de suppression de comptes inactifs suite au décès de leur titulaire (sauf mention contraire du défunt dans ses directives) ou de passage en mode “mémorial” (cf. Facebook) pour que les proches et amis puissent échanger et laisser des messages à sa mémoire. La CNIL publie sur son site une liste de réseaux sociaux ayant mis en place ce type de fonctionnalité, avec les liens vers les pages permettant de signaler le décès d’un proche.

En cas de désaccord entre les héritiers, ou si l’un d’eux estime notamment que l’utilisation des données personnelles d’une personne décédée porte atteinte à sa mémoire, sa réputation ou son honneur, ceux-ci peuvent saisir le tribunal judiciaire compétent.


* * * * * * * * * * *

(1) Source : CNIL “Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ?”

(2) Voir définitions à l’article 4 du Règlement général pour la protection des données (RGPD)

(3) Arrêt CE du 29 juin 2011, req. n°339147 ; Arrêt CE du 7 juin 2017, req. n°399446

(4) Loi n°2016-1321 pour une république numérique du 7 octobre 2016



Bénédicte DELEPORTE
Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Novembre 2020

mercredi 18 novembre 2020

Protection des données personnelles : analyse comparative entre le RGPD (UE) et les CBPR (APEC)

 


Suite à notre précédent article présentant le système des CBPR (Cross-Border Privacy Rules) permettant les transferts de données personnelles entre sociétés situées dans la région Asie-Pacifique (APEC) (1), nous faisons ici une brève analyse comparative entre le RGPD (2) et le système des CBPR afin d’aider à comprendre les objectifs de ces deux systèmes de protection des données personnelles, ce qui les rapproche, mais aussi ce qui les différencie.

 
 

samedi 11 juillet 2020

CBPR et PRP : Singapour modifie la loi sur le transfert des données personnelles


Singapour a rejoint le système des CBPR (Cross-Border Privacy Rules - règles transfrontières de protection des données) de l’APEC en avril 2018. Il aura fallu un peu plus de deux ans pour que la loi singapourienne sur la protection des données personnelles soit modifiée pour admettre les transferts de données personnelles dans le cadre des CBPR. 

Lire la suite de l'articlehttps://www.deleporte-wentz-avocat.com/actualite-cbpr-et-prp-singapour-modifie-la-loi-sur-le-transfert-des-donnees-personnelles