Expertises
Droit, technologies & prospectives

interview / Jacques Priol

Smart city : intérêt général by design

Découvrez le sommaire de ce mois
Découvrez nos formules d'abonnement !

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Feuilletez notre numéro témoin

Découvrez nos formules d’abonnement !

Nos derniers numéros

EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020- Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div> <div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020- Pour l’ouverture<br>des données privées / Laurent Lafaye”></div> <div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020- Profilage :<br> pratiques & parades / Cédric Lauradoux”></div> <div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020- La robustesse de<br>la PI face A l’IA / Franck Macrez”></div> <div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019- le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div> <div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019- Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div> <div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019- Numérique :<br>le défi fiscal / Frédéric Douet”></div> <div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019- L’impérialisme<br>juridique / Olivier de Maison Rouge”></div> <div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019- DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div> <div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en propriété intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationseptembre 2020 – N°460

L'édito du mois

Cyborg

On n’arrête pas le progrès. Surtout quand c’est Elon Musk qui s’en empare. Le 28 août 2020, il a bluffé le monde avec sa présentation d’un porc dans le cerveau duquel sa société Neuralink avait introduit une puce communicante. Cette démonstration qui avait pour objet d’introduire les futures applications médicales de ce dispositif pour l’être humain ne dissimulait cependant pas les ambitions transhumanistes de l’entrepreneur. Aux questions posées par Twitter, le fondateur de Tesla et de SpaceX a d’abord expliqué que Neuralink pourrait à terme faire remarcher les tétraplégiques, soigner les maladies neurodégénératives. Puis il a affirmé que la puce pourrait aussi permettre de télécharger nos souvenirs, effectuer un back up de notre mémoire, augmenter notre réactivité pour jouer à Starcraft, etc. Si Neuralink n’a rien inventé de révolutionnaire, selon certains spécialistes des neurosciences, c’est cependant du côté commercial et de l’ingénierie informatique qu’il faut chercher l’innovation.
« C’est plus compliqué que ça, mais c’est un peu comme une Fitbit dans votre crâne avec des petits fils ». C’est ainsi qu’Elon Musk a présenté sa puce de 23 mm de diamètre et 8 mm d’épaisseur, dotée de 1024 électrodes, implantée dans le crâne et connectée par Bluetooth. Elle est implantée dans le cerveau par un robot-chirurgien, avec anesthésie locale. L’opération ne dure pas plus d’une heure et pourrait coûter quelques milliers de dollars dans un avenir plus ou moins proche. Pour l’instant, cette interface cerveau/machine a été testée sur des cochons mais Elon Musk a affirmé avoir une autorisation de la Food and Drug Administration (FDA) pour effectuer des tests sur des êtres humains tétraplégiques en vue de leur faire retrouver de la mobilité.
Bien que ses voitures et ses fusées soient truffées d’intelligence artificielle, cet homme obsédé par ces machines dont l’intelligence devrait, selon lui, dépasser la nôtre, consacre beaucoup d’énergie et d’argent – il est le 4ème homme le plus riche du monde – pour ne pas nous laisser dominer par elles. D’où son projet d’humain réparé, d’humain augmenté. Ces implants constituent de vraies promesses pour la santé mais ils peuvent aussi être utilisés à bien d’autres fins. Et le juriste imagine tout naturellement les risques qu’ils peuvent entraîner pour la personne en termes d’ingérence neuronale, de piratage de données cérébrales, d’atteinte à l’intégrité d’une personne ou à sa vie privée, de déloyauté de personnes dotées de moyens augmentés, de torture dans le cadre d’un conflit, etc. C’est maintenant qu’il faut s’en préoccuper et commencer à imaginer un cadre. Quand ces technologies se banaliseront, il sera trop tard.

Le focus du mois

Données personnelles : incertitude sur les flux transatlantiques

Le 16 juillet 2020, la Cour de justice de l’Union européenne a annulé l’accord USA – UE dit du Privacy Shield. Des plaintes ont déjà été déposées dans toute l’UE, dont en France contre Auchan e-commerce, Decathlon France, Free Mobile 16, Huffington Post, Leroy Merlin et Sephora, pour transfert illicite de données vers les Etats-Unis, en utilisant Google Analytics.

La CJUE n’a laissé aucun délai de grâce aux entreprises qui opèrent des flux de données transatlantiques ou qui utilisent les services d’opérateurs qui transfèrent leurs données aux Etats-Unis sans un cadre juridique valide. Auchan e-commerce, Decathlon France, Free Mobile 16, Huffington Post, Leroy Merlin et Sephora viennent d’en faire les frais. Le 17 juillet dernier, Noyb a porté plainte auprès de la Cnil contre ces enseignes pour avoir utilisé Google Analytics qui continue de transférer les données européennes vers les Etats-Unis, en se fondant sur le Privacy Shield. L’ONG autrichienne déposait en tout 101 plaintes contre des entreprises qui utilisent Google Analytics ou Facebook Connect auprès des autorités de contrôle de 30 Etats membres de l’UE ou de l’EEE (Espace économique européen). Ces actions résonnent comme une mise en garde à toutes les entreprises susceptibles d’effectuer des flux transatlantiques de données directement ou non. A la lecture de l’arrêt de la CJUE du 16 juillet 2020 (voir p. 304) qui a annulé le Privacy Shield, aucun instrument juridique (clauses contractuelles types ou BCR) ne préservent les organisations d’une mise en cause de leur responsabilité. Une mise à plat de leurs échanges de données et de leurs dispositifs juridiques s’impose.

Usage risqué de Google Analytics

A l’origine de ce bouquet de plaintes, on trouve Max Schrems, fondateur de l’ONG Noyb (None of your Business) qui représente les plaignants dans ces actions. Max Schrems est celui qui a fait tomber les accords du Safe Harbor et de son successeur le Privacy Shield. Et c’est lui encore qui a demandé à l’autorité de contrôle irlandaise, le 31 juillet 2020, qu’elle ordonne la suspension des transferts transatlantiques de données de Facebook suite à l’arrêt de la CJUE, d’ici le 1er octobre prochain. A ce jour, la Cnil irlandaise n’a pas réagi.
Selon les plaintes adressées à la Cnil, l’adresse IP des personnes visitant le site des entreprises épinglées et les données des cookies sont transférées à Google, car ces dernières utilisent Google Analytics. En vertu des Conditions de traitement de Google Ads, celles-ci ont accepté que Google stocke et traite ces données personnelles aux Etats-Unis. Or, d’après Noyd, le géant américain continue de se fonder sur le Privacy Shield, pourtant invalidé, pour transférer les données outre-Atlantique. Même chose pour les entreprises qui utilisent le bouton Facebook avec Facebook Connect, le fondement des transferts des clauses contractuelles types étant également litigieux. Le problème réside dans le fait que ces deux prestataires, comme Amazon, Apple, Cloudflare, Dropbox ou Microsoft, relèvent aux Etats-Unis de la section 702 du Fisa et à l’executive order 12.333, qui les obligent à fournir aux autorités américaines les données personnelles qu’elles réclament. Il n’est donc pas possible d’assurer une protection adéquate des données du plaignant qui sont transférées aux Etats-Unis. Le 16 juillet 2020, la CJUE a invalidé la décision 2016/1250 de la Commission relative à l’adéquation de la protection assurée par le Privacy Shield. La Cour reproche aux lois américaines de ne pas encadrer les données personnelles de manière substantiellement équivalente à celle requise par le RGPD, du fait que les programmes de surveillance ne sont pas limités au strict nécessaire. Elle ajoute que le mécanisme de médiation n’offre pas non plus des garanties substantiellement équivalentes aux nôtres, notamment en termes d’indépendance. La Cour a cependant jugé valide la décision de 2010/87 relative aux clauses contractuelles types pour le transfert des données personnelles vers des sous-traitants établis dans des Etats tiers. Ce ne veut pas dire que les clauses contractuelles établies sur cette base offrent toutes les garanties nécessaires.

Suspendre les transferts

Si le Privacy Shield a été annulé, ce n’est cependant pas le seul outil juridique à être impacté par la décision européenne. Ceux qui se pensent à l’abri avec leurs clauses contractuelles types ou leurs règles d’entreprises contraignantes (BCR) doivent absolument se remettre au travail et réévaluer leur dispositif. Car ces outils juridiques n’offrent aucun rempart si des garanties appropriées ne sont pas apportées (droits opposables et voie de recours effectif) pour compenser le défaut d’adéquation de la loi étrangère aux principes du RGPD. En l’absence de décision d’adéquation, l’article 46 du RGPD prévoit en effet que « le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers ou à une organisation internationale que s’il a prévu des garanties appropriées et à la condition que les personnes concernées disposent de droits opposables et de voies de droit effectives ». Ces garanties appropriées peuvent être fournies par des règles d’entreprise contraignantes (BCR) ou des clauses types de protection des données adoptées par la Commission.
Les responsables de traitement doivent donc prendre des mesures pour le garantir. Et si ce n’est pas le cas, il est impératif de suspendre tous transferts, au risque de faire l’objet d’une plainte devant la Cnil ou de voir sa responsabilité engagée.
Comment procéder pour effectuer des transferts en toute légalité dans le cadre des clauses contractuelles types ou des BCR ? Quelles mesures adopter pour pallier les faiblesses du droit américain ou d’un autre droit étranger non adéquat ? La CJUE ne le dit pas. Il faudra attendre que les autorités de contrôle européennes et le Comité européen à la protection des données (CEPD) apportent des réponses précises. Le Comité a annoncé dans une FAQ du 23 juillet 2020 qu’il publierait des orientations précises. Quant à la Commission européenne, elle a annoncé dans un communiqué du 24 juin 2020 qu’elle était en train de travailler sur la mise à jour des clauses contractuelles types.
Des incertitudes juridiques pèsent donc aujourd’hui sur les flux transatlantiques de données personnelles mais aussi vers des pays hors UE qui ne font pas l’objet d’une décision d’adéquation. Or, la responsabilité des organisations peut être engagée, en cas de transfert illicite. Puisque la décision de la Cour est d’application immédiate, les organisations concernées doivent se préoccuper très vite de la question.
Avant tout, il convient d’identifier l’existence de flux de données personnelles vers les Etats-Unis, leur base légale, les partenaires américains clairement soumis à l’obligation de fournir au gouvernement américain des données à caractère personnel concernant des personnes se trouvant dans l’UE, en vertu de lois telles que la FISA 702 ou l’executive order 12.333. Si les échanges se font dans le cadre des clauses contractuelles types, il faut se poser la question de l’existence des mesures appropriées pour compenser le déficit de protection des données des lois américaines ou d’ailleurs. Ces mesures peuvent consister en la mise en place du chiffrement des données sans transmettre la clé, la pseudonymisation des données, à condition de ne pas fournir des correspondances au destinataire des données, la minimisation des données, leur hébergement dans un Etat de l’UE, etc. Si le partenaire américain continue de se fonder sur le Privacy Shield alors qu’il relève des lois américaines qui autorisent la surveillance des données personnelles européennes sans possibilités de mettre en place des garanties, les responsables de traitement européens doivent absolument suspendre le transfert de données.
Il reste l’ultime recours au régime dérogatoire de l’article 49 du RGPD qui ne peut être actionné qu’au cas par cas ou de façon très occasionnelle. Ce texte prévoit une dérogation à l’interdiction du transfert, si la personne concernée y consent, en toute connaissance des risques qu’elle encourt ou dans le cadre de circonstances particulières occasionnelles, ne touchant qu’un nombre limité de personnes, la constatation d’un intérêt public important, etc. Ces motifs étant des exceptions, ils doivent être limités à des situations spécifiques et soumis au critère de stricte nécessité.
La trêve estivale est terminée sans offrir de solutions sécurisantes pour les échanges transatlantiques, potentiellement bloqués. En initiant ces plaintes dans tous les pays de l’UE et trois de l’EEE, Noyb pousse les autorités à accélérer leur réflexion et à donner des pistes de solution, avant que la Commission s’en charge. Une nouvelle saison de la série des flux transfrontières des données commence. Une période d’incertitude juridique s’ouvre.

Sylvie ROZENFELD

par Sylvie Rozenfeld

L'invité du mois

Interview / Jacques Priol

par Sylvie Rozenfeld

Smart city : intérêt général by design

La donnée est au cœur des villes intelligentes. Si la conformité aux principes du RGPD représente une forte préoccupation des acteurs publics français qui déploient de tels projets, cela ne suffit pas à créer un cadre de confiance en vue du partage et de la circulation de la donnée pour le pilotage de la ville intelligente. C’est ce qui a manqué à Google à Toronto, comme à l’application Stop Covid. La confiance se construit dès la conception, avec l’implication des citoyens. Jacques Priol, qui vient de publier un livre intitulé « Ne laissez pas Google gérer nos villes » tire les leçons de l’échec de Toronto pour la France. Il évoque aussi les nombreux projets qui émergent en France et la réflexion des acteurs publics sur les enjeux de la donnée, son statut et les modalités de gérer et de protéger ce bien commun, dans l’intérêt général.

Sylvie Rozenfeld : Les projets de villes intelligentes se multiplient et sont souvent portés par des opérateurs privés. Grâce au big data et à l’intelligence artificielle, les technologies peuvent gérer beaucoup d’aspects de la vie d’une ville : mobilité, domotique, gestion des déchets, trafic, des parkings, éclairage urbain, etc. grâce à la collecte de données personnelles ou non, via des capteurs. La donnée est au cœur des smart cities. Ce qui pose des problèmes de protection des données personnelles, mais aussi de souveraineté publique sur l’intérêt général et comporte un risque de privatisation rampante de l’action publique, non débattue et non voulue. La question est donc avant tout politique. Vous avez fondé le cabinet Civiteo spécialisé dans la ville intelligente et la gestion des données publiques et vous êtes président de l’observatoire Data Publica. Vous venez de publier un livre intitulé « Ne laissez pas Google gérer nos villes ! » aux Editions de l’Aube. Avant d’envisager les problématiques en France, quels enseignements peut-on tirer du projet avorté de Toronto qui devait être piloté par une filiale d’Alphabet, la Holding de Google ?

Jacques Priol : Ce projet a soulevé de nombreuses questions. D’abord, le premier problème résidait dans le fait que l’opérateur était Google. Ce qui a marqué les esprits au démarrage, a suscité des réactions vives et des oppositions, ce qui a demeuré tout au long du processus, y compris dans la phase d’abandon.

Google avait finalement consenti à de nombreuses garanties, et il a pas mal reculé par rapport au projet de départ mais ça n’a rien changé.
Ce n’est pas qu’une question de recul. Je ne suis pas tout à fait d’accord avec la conclusion d’un article que vous avez récemment consacré au sujet, même si je partage l’analyse générale. Vous dites que Google a fait une erreur en se focalisant sur le solutionnisme technologique et en faisant l’impasse sur une réflexion politique et éthique. Justement, Google n’a pas fait l’impasse sur ce sujet mais il n’a pas été cru. Tous les gages qu’il pouvait apporter n’étaient jamais suffisants, notamment sur la protection des données. Le problème de Google est lié à la nature même du groupe dont le métier ne consiste pas à construire des villes. C’est donc la première question qui s’est posée.
Le deuxième sujet d’inquiétude a porté sur l’exploitation des données, voire un usage commercial des données, comme c’est le cas pour les données des internautes. Le troisième problème posé était celui du choix des outils car le projet ne consistait pas en un simple outil de gestion de la ville mais un projet global, très structuré et détaillé dans un document de 1 500 pages dans lequel toutes les fonctions urbaines étaient décrites : les transports, la gestion des déchets, la gestion de l’espace urbain, etc. Et pour chacun de ces projets, il y avait des options technologiques posées sur la table par Google. Prises isolément, elles n’étaient pas extraordinaires mais leur regroupement l’était.Ce sont ces choix extrêmement structurants, comme le suivi des déchets de bout en bout, avec une traçabilité complète qui aurait pu permettre la facturation à chacun selon l’élimination de ses déchets. Un rêve que partagent beaucoup de territoires ! Et le quatrième point problématique portait sur le pilotage du projet. Google comme les autorités locales ont été interrogés sur la légitimité de confier le développement d’un tel programme à un opérateur privé, américain de surcroît, et dont ce n’est pas le métier. La place de la concertation citoyenne est devenue un enjeu.

Quel a été le facteur le plus bloquant pour Google ?
Le problème avec Google vient du fait que son métier de base ne consiste pas à construire des villes, contrairement aux opérateurs urbains classiques. Même si ceux-ci peuvent aussi utiliser la donnée pour optimiser leur modèle économique. Ces opérateurs ont l’habitude du temps long, de la construction de projet sur un long terme. Ils ont la capacité de nouer autour des villes intelligentes des contrats et des partenariats avec des acteurs publics, comme on a pu le faire depuis 1945 sur la gestion de l’électricité, de l’eau ou des parkings. On a trouvé, malgré des soubresauts, un équilibre entre des formes d’exploitation performantes et l’intérêt général. Or, sur la donnée, nous en sommes au tout début et probablement, va-t-il y avoir des erreurs et des excès avant de parvenir à un modèle contractuel stabilité de gestion des données dans la ville, dans le cadre des délégations ou concessions de service public.
Mais Google, est une société numérique qui attend une rentabilité rapide. A To…
Devenez abonné pour lire l'intégralité de cet l'interview. Découvrez nos formules !

Les doctrines du mois

Contrats et RGPD

Points durs liés à la cybersécurité

Par Christelle DARDANT et Julie SCHWARTZ

Bien que très opérationnelle, la cybersécurité doit être intégrée dans les négociations contractuelles portant sur des projets impliquant des données personnelles, car les enjeux légaux sont primordiaux. Cet article est le cinquième d’une série de sept articles consacrés à la problématique contrats et RGPD.

Fiscalité

Un régime attractif pour les logiciels

Par Charlotte MONTAUD

Le nouveau régime fiscal de faveur pour les produits des brevets et des logiciels : un levier de croissance et de repositionnement stratégique en matière de politique de propriété intellectuelle (PI) pour les entreprises ?

Innovation

Digital Factory : structure et contrats

Par Nicolas QUOY et Antoine BOULLET

Depuis plusieurs années, un nombre croissant de grandes entreprises de tous secteurs (banque, industrie, énergie, tourisme, luxe, aérien, etc.) décident de mettre en place des structures « Digital Factory » (usines digitales) ou « Digital Hub » au sein de leur groupe. Il s’agit d’une entité ou d’une Business Unit (BU), souvent autonome, en charge de la transformation numérique des activités et des métiers. Les contrats relatifs à la mise en place d’une « Digital Factory » et à son activité présentent des spécificités qu’il convient d’appréhender.

Signature électronique

Eclairage sur le « parcours client »

Par Isabelle RENARD

L’arrêt rendu le 18 juin 2020 par la cour d’appel de Chambéry pose une question nouvelle, qui est celle de la reconnaissance des historiques de parcours client qui seraient conservés non par un « tiers de confiance », ce qui était le cas en l’espèce, mais par les professionnels eux-mêmes.

Responsabilité

Le réglement P2B : une opportunité pour la lutte contre la contrefaçon ?

Par Antoine Gravereaux et Inès Jousset

Depuis l’entrée en vigueur du Règlement européen « Platform to Business », les plateformes d’intermédiation doivent revoir leurs conditions générales pour qu’elles respectent de nouveaux principes de transparence et d’équité. A ce titre, l’information sur le fonctionnement de la plateforme et sur les droits de propriété intellectuelle est renforcée. Ces nouvelles règles seraient-elles une opportunité intéressante pour les titulaires de marques qui cherchent à contrôler la vente de produits contrefaisants sur ces plateformes ? Adoptons une démarche prospective !
Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Feuilletez notre numéro témoin

Découvrez nos formules d’abonnement !

FORMULES D'ABONNEMENT

EXPERTISES N°445
EXPERTISES N°434
EXPERTISES N°452
EXPERTISES N°444
EXPERTISES N°436
EXPERTISES N°436
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés

Je m’abonne !