Expertises
Droit, technologies & prospectives

interview / NATASHA TARDIF

ENTENTES ALGORITHMIQUES

Couverture numéro 471

Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

Nos derniers numéros

EXPERTISES N°471 - septembre 2021 - ENTENTES ALGORITHMIQUES / NATASHA TARDIF
N°471 – septembre 2021
EXPERTISES N°470 - juillet 2021 - Brevets IA : les écueils à éviter / Mathias Robert
N°470 – juillet 2021
EXPERTISES N°469 - juin 2021 - IA : POUR UN DROIT DE RUPTURE / ALAIN BENSOUSSAN
N°469 – juin 2021
EXPERTISES N°468 - mai 2021 - Néoassurance, un modèle qui émerge / Christophe Dandois
N°468 – mai 2021
EXPERTISES N°467 - mars 2021 - Humain / machine : la nouvelle division du travail juridique / Olivier CHADUTEAU
N°467 – mars 2021
EXPERTISES N°466 - mars 2021 - DSA/DMA : CHANGEMENT DANS LA CONTINUITÉ / ANNE COUSIN ET JEAN-MATHIEU COT
N°466 – mars 2021
EXPERTISES N°465 - février 2021 - CMP : UN PASSEUR DE CONSENTEMENT / Romain BESSUGES-MEUSY
N°465 – février 2021
EXPERTISES N°464 - janvier 2021 - L’expertise-conciliation : pacifier les litiges / Fabien CLEUET et François-Pierre LANI
N°464 – janvier 2021
EXPERTISES N°463 - décembre 2020 - Matching prédictif un recrutement biaisé / Stéphanie Lecerf
N°463 – décembre 2020
EXPERTISES N°462 - novembre 2020 - La révolution open banking / Thibault Verbiest
N°462 – novembre 2020
EXPERTISES N°461 - octobre 2020 - IA en procès / Yannick Meneceur
N°461 – octobre 2020
EXPERTISES N°460 - septembre 2020 - Smart city : intérêt général by design / Jacques Priol
N°460 – septembre 2020
EXPERTISES N°459 - juillet 2020 - Transmettre l'immatériel / David Ayache
N°459 – juillet 2020
EXPERTISES N°458 - juin 2020 - Les racines de notre dépendance technologique / Christian HARBULOT
N°458 – juin 2020
EXPERTISES N°457 - mai 2020 - Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” title=”EXPERTISES N°457 – mai 2020 – Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova” description=”EXPERTISES N°457 – mai 2020-  Covid 19 & données personnelles<br>De la défiance à la confiance / Yann Padova”></div>
<div class=N°457 – mai 2020
EXPERTISES N°456 - avril 2020 - Pour l’ouverture<br>des données privées / Laurent Lafaye” title=”EXPERTISES N°456 – avril 2020 – Pour l’ouverture<br>des données privées / Laurent Lafaye” description=”EXPERTISES N°456 – avril 2020-  Pour l’ouverture<br>des données privées / Laurent Lafaye”></div>
<div class=N°456 – avril 2020
EXPERTISES N°455 - mars 2020 - Profilage :<br> pratiques & parades / Cédric Lauradoux” title=”EXPERTISES N°455 – mars 2020 – Profilage :<br> pratiques & parades / Cédric Lauradoux” description=”EXPERTISES N°455 – mars 2020-  Profilage :<br> pratiques & parades / Cédric Lauradoux”></div>
<div class=N°455 – mars 2020
EXPERTISES N°454 - février 2020 - La robustesse de<br>la PI face A l’IA / Franck Macrez” title=”EXPERTISES N°454 – février 2020 – La robustesse de<br>la PI face A l’IA / Franck Macrez” description=”EXPERTISES N°454 – février 2020-  La robustesse de<br>la PI face A l’IA / Franck Macrez”></div>
<div class=N°454 – février 2020
EXPERTISES N°453 - janvier 2020 - RGPD : une révolution dans la continuité / Ariane MOLE
N°453 – janvier 2020
EXPERTISES N°452 - décembre 2019 - le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” title=”EXPERTISES N°452 – décembre 2019 – le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche” description=”EXPERTISES N°452 – décembre 2019-  le droit de<br>la compliance<br>pour réguler l’internet / Marie-Anne Frison-Roche”></div>
<div class=N°452 – décembre 2019
EXPERTISES N°451 - novembre 2019 - Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” title=”EXPERTISES N°451 – novembre 2019 – Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus” description=”EXPERTISES N°451 – novembre 2019-  Data brokers :</br>le trou noir</br>des données personnelles / Antoine Dubus”></div>
<div class=N°451 – novembre 2019
EXPERTISES N°450 - octobre 2019 - Numérique :<br>le défi fiscal / Frédéric Douet” title=”EXPERTISES N°450 – octobre 2019 – Numérique :<br>le défi fiscal / Frédéric Douet” description=”EXPERTISES N°450 – octobre 2019-  Numérique :<br>le défi fiscal / Frédéric Douet”></div>
<div class=N°450 – octobre 2019
EXPERTISES N°449 - septembre 2019 - L'impérialisme<br>juridique / Olivier de Maison Rouge” title=”EXPERTISES N°449 – septembre 2019 – L’impérialisme<br>juridique / Olivier de Maison Rouge” description=”EXPERTISES N°449 – septembre 2019-  L’impérialisme<br>juridique / Olivier de Maison Rouge”></div>
<div class=N°449 – septembre 2019
EXPERTISES N°448 - juillet 2019 - DPO : un métier<br>qui s’installe / Paul Olivier Gibert” title=”EXPERTISES N°448 – juillet 2019 – DPO : un métier<br>qui s’installe / Paul Olivier Gibert” description=”EXPERTISES N°448 – juillet 2019-  DPO : un métier<br>qui s’installe / Paul Olivier Gibert”></div>
<div class=N°448 – juillet 2019
EXPERTISES N°447 - juin 2019 - Le RGPD : du droit sans vision stratégique / Julien Nocetti
N°447 – juin 2019
EXPERTISES N°446 - mai 2019 - IGN : la gratuitE des données en question / Marie Pisan
N°446 – mai 2019
EXPERTISES N°445 - avril 2019 - Nom de domaine un actif et des risques / Nathalie Dreyfus
N°445 – avril 2019
EXPERTISES N°444 - mars 2019 - Les logiciels libres, un modèle mature / Benjamin Jean
N°444 – mars 2019
EXPERTISES N°443 - février 2019 - Résister à la gouvernance algorithmique / François Pellegrini
N°443 – février 2019
EXPERTISES N°442 - janvier 2019 - Anticiper sa survie numérique au-delà de sa mort / Mathieu Fontaine
N°442 – janvier 2019
EXPERTISES N°441 - décembre 2018 - Intelligence artificielle et médecine quelle éthique pour demain ? / David Gruson
N°441 – décembre 2018
EXPERTISES N°440 - novembre 2018 - Blockchain AS A SERVICE Démocratisation de la blockchain ? / Marc-Antoine Ledieu
N°440 – novembre 2018
EXPERTISES N°439 - octobre 2018 - Nathalie Nevejans / Nathalie Nevejans
N°439 – octobre 2018
EXPERTISES N°438 - septembre 2018 - Pour la médiation judiciaire en  propriété  intellectuelle / Françoise Barutel Naulleau
N°438 – septembre 2018
EXPERTISES N°437 - juillet 2018 - Science-fiction : quand l’imaginaire devient source de droit / Fabrice Defferrard
N°437 – juillet 2018
EXPERTISES N°436 - juin 2018 - CONTRATS, Accès indirects & coûts cachés : SAP BRISE LA GLACE AVEC Ses utilisateurs / Gianmaria Perancin
N°436 – juin 2018
EXPERTISES N°435 - mai 2018 - L’innovation prédatrice Un nouveau défi pour le droit de la concurrence / Thibault Schrepel
N°435 – mai 2018
EXPERTISES N°434 - avril 2018 - LES données LA NOUVELLE INGENIéRIE  DU POUVOIR / Adrien Basdevant
N°434 – avril 2018
EXPERTISES N°433 - mars 2018 - L’open data de la jurisprudence : Le casse-tête de l’anonymisation / Loïc Cadiet
N°433 – mars 2018
EXPERTISES N°432 - février 2018 - RGPD : vers un futur standard global / Max Schrems
N°432 – février 2018
EXPERTISES N°431 - janvier 2018 - L’angoisse du RGPD la Cnil rassure / Jean Lessi
N°431 – janvier 2018
EXPERTISES des systèmes d’informationseptembre 2021 – N°471

L'édito du mois

RGPD or not RGPD ?

Après le brexit, la Grande-Bretagne a décidé de suivre une autre voie en matière de données personnelles. Elle ne veut cependant pas renoncer au sésame européen des données, mais juste s’en écarter aux frontières du possible. Elle envisage de rester amarrée au RGPD, tout en évacuant ce qui la gêne, pour s’imposer sur le marché mondial des données. Plus exactement, elle souhaite conserver l’esprit du règlement, sans pour autant faire un copier-coller de ses règles. Une autre façon d’aborder le traitement des flux, qu’elle juge plus efficace et propice aux affaires internationales, tout en protégeant les données. Un grand écart risqué qui n’est pas sûr d’être du goût de la Commission européenne.

Alors que la Grande-Bretagne vient à peine d’obtenir une décision d’adéquation de sa loi relative aux données personnelles au RGPD par la Commission européenne, le 28 juin 2021, son secrétaire à la Culture et au Numérique, Oliver Dowden, a annoncé à la fin août que son pays allait réviser sa loi sur les données personnelles. Un nouveau commissaire aux données sera chargé de superviser cette transition. Oliver Dowden a son favori, John Edwards, l’actuel commissaire à la protection des données de Nouvelle-Zélande, pour remplacer Elizabeth Denham dont le mandat d’ICO (Information Commissioner’s Office) prend fin le 31 octobre prochain. Le secrétaire au Numérique a déclaré que « maintenant que nous avons quitté l’UE, je suis déterminé à saisir l’opportunité en développant une politique de données de premier plan qui offrira un dividende au brexit aux particuliers et aux entreprises du Royaume-Uni ». Il ajoute que « cela signifie réformer nos propres lois sur les données afin qu’elles soient basées sur le bon sens, et non sur des cases à cocher ». Et l’objectif que devra poursuivre le nouveau commissaire est clairement économique puisque le membre du gouvernement explique qu’il s’agit d’établir « une nouvelle ère de croissance et d’innovation axée sur les données ». La Grande-Bretagne estime par ailleurs qu’elle a la capacité d’établir des accords d’adéquation, à la lumière de l’arrêt Schrems II de la CJUE, avec d’autres pays comme les Etats-Unis, identifié comme pays prioritaire, mais aussi le Canada, la Nouvelle-Zélande, l’Australie, Singapour. Il n’est pas du tout sûr qu’un partenariat avec les Etats-Unis passe la barre de l’adéquation en l’état de leur législation. Mais la Grande-Bretagne est prête à prendre le risque.

La décision d’adéquation UE/Royaume-Uni doit être réexaminée en 2025, date à laquelle celle-ci sera ou ne sera pas renouvelée. La Commission a déjà averti qu’elle « continuerait à surveiller la situation juridique du Royaume-Uni et pourrait intervenir à tout moment s’il s’écarte du niveau de protection actuellement en vigueur ». Outre-Manche, on se prépare donc à tester les limites de l’adéquation, en choisissant de prendre le meilleur des deux mondes, pour un profit maximum. Existe-t-il une autre manière de pratiquer le cadre européen ? Pour le savoir, il faut attendre que le projet de loi britannique soit rédigé, les consultations n’ayant pas encore débutées. Une chose est cependant sûre : les Britanniques vont se montrer très offensifs sur le marché mondial des données, en proposant une vision plus économique mais moins personnaliste de la protection des données personnelles.

Le focus du mois

Cybersurveillance

L’UE renforce le contrôle de l’export des logiciels espions

Le 10 septembre 2021, un règlement européen sur l'exportation des biens et technologies à double usage, civil et militaire, est entré en vigueur. Son principal apport est de placer les droits humains au centre des enjeux. Un texte qui s'impose à la France, à l'Italie ou à l'Allemagne, exportateurs de technologies intrusives, mais pas à Israël et au logiciel espion Pegasus.

Couverture numéro 471

Suite aux révélations sur le logiciel espion des téléphones mobiles Pegasus de l’israélien NGO, des voix se font entendre pour réclamer une réglementation internationale pour contrôler l’exportation de ces technologies intrusives. Pure coïncidence, le 10 septembre 2021 un règlement européen sur l’exportation des biens à double usage est entré en vigueur. Ce texte témoigne de la volonté de l’Union européenne de replacer les atteintes aux droits humains au centre des débats. Mais d’aucuns relèvent l’hypocrisie de certains Etats membres dont la France, l’Allemagne ou l’Italie qui vendent de tels outils à des pays autoritaires peu soucieux des droits humains. Si ce texte ne s’applique qu’aux 27, il pourrait faire des émules, le scandale Pegasus ayant alerté le monde sur la nécessité d’encadrer la commercialisation de telles technologies.

En juillet dernier, l’ONG Forbiden Stories et 17 médias dont Le Monde révélaient la vente du logiciel espion Pegasus à l’Azerbaïdjan, Bahreïn, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite, les Émirats arabes unis et la Hongrie. Cet outil permet d’activer la caméra ou le microphone d’un mobile et de copier ses données à l’insu de son propriétaire. Il a été utilisé pour espionner des gouvernants, des hommes politiques, des journalistes ou des militants des droits humains. Pour exporter cette technologie, NGO a obtenu l’autorisation du ministère de la Défense israélienne. Il a également été commercialisé sous licence bulgare et chypriote, deux Etats membres de l’Union européenne. Or, l’exportation de telles technologies attentatoires à la vie privée et aux droits humains, à destination de pays dictatoriaux, n’obéit-elle donc à aucune règle ?

Il est faux de prétendre qu’il n’existe aucune réglementation internationale des exportations de technologie de surveillance. Comme l’a résumé Edward Snowden, « le régime actuel des exportations a échoué à contrôler l’impact de l’industrie des logiciels ». En effet, la réglementation actuelle est très limitée, non contraignante et peu efficace car dépourvue de mécanismes de contrôle indépendants. Il s’agit de l’arrangement de Wassenaar. A la fin de la seconde guerre mondiale, des instruments de lutte contre la prolifération d’armes ont été instaurés, avec l’institution du Coordinating comittee for multilateral strategic export control (Cocom) par les membres de l’Otan afin d’éviter les ventes de produits stratégiques vers les pays du pacte de Varsovie. Avec la dissolution du Cocom à la fin de la guerre froide, les principaux pays exportateurs et producteurs de de biens et de technologies à double usage ont mis en place plusieurs instruments multilatéraux de contrôle des exportations afin d’harmoniser leurs politiques. L’arrangement de Wassenaar, qui lui succède le 19 décembre 1995, est destiné à contrôler l’exportation d’outils initialement conçus pour un usage civil mais susceptibles d’être détournés par leur utilisateur à des fins militaire, terroriste, ou d’abus des droits humains. Sont membres de l’arrangement quarante-deux Etats dont la Russie, les États-Unis et la Turquie, mais pas Israël, au centre du scandale Pegasus. Une liste de biens et de technologies soumis au contrôle à l’exportation est établie par les Etats membres de l’arrangement qui ont chacun un droit de veto. Il revient ensuite à chacun des Etats d’appliquer cet arrangement, qui reste un instrument non contraignant.

Se plaçant dans ce cadre international, l’Union européenne avait adopté le 22 juin 2000 un règlement qui avait institué un régime commun de contrôle des exportations de biens et technologies à double usage, dans lequel était annexée la liste des technologies soumises à contrôle, établie dans le cadre de l’arrangement de Wassenaar. Ce texte a été abrogé et remplacé le 5 mai 2009 par un nouveau règlement.

Chaque État membre devait prendre toutes mesures appropriées afin d’assurer la mise en œuvre de l’ensemble des dispositions de ce règlement et déterminer le régime d’autorisation préalable ainsi que les sanctions applicables en cas de contravention.

Suite à différents scandales liés à l’exportation de logiciels de surveillance d’Italie vers le Maroc, le Soudan du sud ou l’Arabie saoudite, d’Allemagne vers la Birmanie ou l’Égypte mais aussi de France avec Amesys et Nexa Technologies vers la Libye et l’Égypte, des députés européens, des organisations non gouvernementales comme Amnesty International ont mis la pression sur l’Union européenne pour mettre en place un meilleur contrôle des exportations de technologies de surveillance telles que les logiciels espions, les dispositifs biométriques, les drones, etc. Il aura cependant fallu plus de quatre ans d’âpres discussions entre les Etats membres aux intérêts divergents, les différentes institutions de l’Union, la présidence et les représentants du Parlement pour parvenir à un accord politique en 2020.

Violation des droits humains

Le règlement de 2009 a finalement été abrogé et remplacé par celui du 20 mai 2021 (JOUE du 11 juin 2021). Entré en vigueur le 10 septembre dernier, il institue un régime européen modernisé de contrôle des exportations de courtage, d’assistance technique, de transit et de transfert en ce qui concerne les biens à double usage civil ou militaire. La principale innovation de ce texte réside dans la mise en place d’un strict renforcement des contrôles des exportations de technologies de surveillance dont l’utilisation abusive violerait gravement les droits humains. Seront désormais soumis à cette nouvelle réglementation les biens à double usage qui permettent de « surveiller ce traitement des personnes physiques en contrôlant, extrayant, collectant ou analysant les données, y compris des données biométriques ». Plus largement, le texte impose un contrôle plus strict des exportations d’outils qui « sont ou peuvent être destinés, entièrement ou en partie, à une utilisation impliquant la répression interne et/ou la commission de violations graves et systématiques des droits de l’homme et du droit humanitaire en général ».

Comme ses deux dernières versions, le règlement de 2021 comporte une annexe I dans laquelle figure une liste de produits et services commune à l’ensemble des 27 Etats membres qui est régulièrement actualisée. Il est aussi prévu que même si les produits ne figurent pas sur la liste, un exportateur est tenu de faire une demande d’autorisation pour l’exportation de technologies de cyber surveillance, s’il a été informé ou a connaissance après vérification que ceux-ci seront utilisés tout ou partie à des fins de répression interne et où la commission de violation grave du droit international relatif aux droits humains et le droit humanitaire.

Le règlement prévoit également une obligation pour les autorités de l’Union de rendre publiques des informations détaillées sur les licences d’exportation qui ont été approuvées ou refusées. Il met également en place un mécanisme de coordination renforcée entre les Etats membres qui sont incités en effet à partager avec la Commission et les autres Etats membres les avancées technologiques nationales en matière de cyber surveillance. Cette coopération a pour objectif d’exercer une vigilance accrue sur l’exportation de ses biens.

Si cette réglementation représente un réel progrès, elle ne résout pas tous les problèmes. En effet, les Etats restent décisionnaires sur les autorisations à délivrer car cela relève de la souveraineté nationale. Les intérêts nationaux finissent toujours par s’imposer. De façon générale, se pose la question de la dépendance des Etats producteurs à l’exportation de ces technologies très coûteuses en développement.

A la base, elles sont destinées à se doter d’outils pour protéger les citoyens sans avoir à dépendre de pays tiers. Mais le marché français des ministères régaliens est trop étroit pour amortir les coûts de développement. Ce qui oblige la France à faire le grand écart entre une affirmation de la sauvegarde des droits humains et ses intérêts économiques et régaliens. Mais ce texte permettra d’avoir un peu plus de visibilité sur certains transferts internationaux, même si son application reste du domaine des Etats. Quant à Israël, il n’est concerné ni par le règlement ni vraiment par l’arrangement de Wassenaar dont il n’est pas membre. Mais le scandale n’aura peut-être pas été inutile. Le président de la commission des Affaires étrangères et de la défense de la Knesset (le parlement) a en effet annoncé, le 23 juillet dernier, la création d’une commission de révision des contrats de licence. Reste à voir ce qu’il en ressortira, une fois le scandale émoussé.

par Sylvie Rozenfeld

L'invité du mois

Interview / Natasha Tardif

par Sylvie Rozenfeld

Ententes algorithmiques

Les algorithmes peuvent être un outil précieux pour favoriser la concurrence mais ils peuvent aussi la fausser, jusqu’à créer des ententes voulues ou induites. Natasha Tardif, avocate spécialiste en droit de la concurrence, considère que les algorithmes ne changent pas de nature les pratiques anti-concurrentielles, ils sont avant tout un vecteur qui les amplifient, grâce à leur capacité, leur rapidité et leur efficacité de traitement. Mais selon elle, le droit n’est pas démuni et les autorités de concurrence s’adaptent.

Couverture numéro 471

Sylvie Rozenfeld : L’utilisation des algorithmes dans de nombreux secteurs d’activité économique modifie le fonctionnement concurrentiel des marchés, à travers ses effets non seulement sur les choix et modes de consommation, mais aussi sur les stratégies et décisions des entreprises. Les autorités de la concurrence française, européennes et nord-américaines ont déjà rendu des décisions concernant l’impact des algorithmes sur la concurrence. Natasha Tardif, vous êtes Managing partner du bureau parisien de Reed Smith LLP, un cabinet international d’origine américaine. Spécialiste du conseil et du contentieux de la concurrence, de la distribution et de la consommation, vous co-animez le département Concurrence et droit européen. Les algorithmes sont présents partout, quels sont leur impact sur la concurrence ?

Natasha Tardif  : Les algorithmes sont effectivement présents partout et impactent le jeu de la concurrence. Mais avoir un impact, ce n’est pas nécessairement négatif. Un algorithme finalement n’est rien d’autre qu’un vecteur pour lequel les problématiques de concurrence, qui se posaient hier, vont se poser de la même manière aujourd’hui mais elles vont être amplifiées.

Les algorithmes ont-ils des effets positifs sur la concurrence ?

Les bienfaits des algorithmes sur la concurrence sont nombreux. A commencer par le consommateur qui, aujourd’hui, bénéficie d’une énorme transparence sur le marché grâce aux algorithmes : il peut effectuer des recherches de manière plus simple, plus rapide et presque professionnelle. Rappelons-nous le temps où le consommateur devait se rendre dans une agence physique pour réserver un voyage et l’agence, elle, avait un logiciel qui l’aidait à trouver le voyage correspondant à ses critères. Aujourd’hui, le consommateur dispose d’un outil bien plus évolué. Il peut rechercher, comparer, procéder lui-même à sa convenance. Tout ça grâce aux algorithmes.

Les algorithmes constituent aussi un outil incroyablement efficace pour inciter les entreprises à se comporter de manière conforme au droit de la concurrence. Quand on est un groupe international, on est confronté à une grande difficulté pour s’assurer d’être en conformité avec l’ensemble des règles applicables. Il peut y avoir des poches à l’intérieur d’un grand groupe qu’on ne contrôle pas. Pour les maîtriser, il faut mettre en place des process. Il existe des algorithmes qui vont faciliter cette tâche afin de permettre aux entreprises de se conformer à la politique générale du groupe. Les algorithmes permettent aussi aux entreprises d’être meilleures par leur mérite car les algorithmes créent une certaine émulation sur le marché.

Mais les algorithmes peuvent aussi avoir des effets négatifs.

Plusieurs effets négatifs peuvent être identifiés. D’une part, l’algorithme peut être biaisé et ne pas donner les meilleurs résultats pour le consommateur. C’est l’hypothèse dans laquelle la règle de gestion inscrite dans l’algorithme ne sera pas celle consistant à choisir la meilleure offre dans l’intérêt du consommateur mais celle que l’entreprise a plus intérêt à mettre en avant. Pour encadrer ces risques, le futur règlement DSA (Digital Services Act) a été proposé par la Commission européenne. Ce n’est ni tout à fait du droit de la concurrence ni du droit de la consommation, mais un droit à la croisée des chemins qui vient nous dire que les très grandes plateformes en ligne devront garantir que les consommateurs puissent comprendre les paramètres qui présentent et hiérarchisent les informations et systèmes de recommandation à leur attention. Un autre aspect négatif concerne la transparence. Un trop-plein d’informations peut être difficile à gérer pour le consommateur : une trop grande transparence peut le laisser perplexe, en raison de l’embarras du choix. De plus, un certain nombre de règles, notamment du droit de la consommation, vont apporter tellement de « disclaimers » à l’attention du consommateur, qu’il finira par être submergé d’informations dont la technicité va, de surcroît parfois le dépasser.

Et du côté des entreprises ?

En matière de droit de la concurrence, nous avons jusqu’à présent le droit des ententes où une ou plusieurs entreprises se mettent d’accord pour modifier le jeu de la concurrence, en fixant des prix moins élevés qu’ailleurs ou en se partageant les marchés. Puis, il y a l’abus de position de dominante qui impose à une entreprise dominante des devoirs particuliers. Un autre projet de règlement, le DMA (Digital Markets Act), va créer un nouveau corpus dont on nous dit que ce n’est ni de l’entente ni de l’abus de position dominante mais une série d’…

Les doctrines du mois

Données personnelles

Les nouvelles clauses contractuelles types de la Commission européenne

Par Benjamin MAY et Marianne LONG

La Commission européenne a adopté le 4 juin 20211 de nouvelles clauses contractuelles types (ci-après « CCT ») encadrant les transferts de données à caractère personnel vers des pays tiers à l’Espace économique européen (« EEE »). La signature de ces nouvelles CCT ne constituera plus une simple formalité puisque la Commission européenne, en raison de l’arrêt Schrems II, a construit un cadre juridique contraignant pour les parties contractantes qui devront réaliser un véritable travail de fond technique, organisationnel et juridique pour assurer la légalité des transferts de données.

Logiciel

Saisie-contrefaçon : retour sur les singularités de la demande de mainlevée

Par Charles Bouffier

Les arrêts de la Cour de cassation rendus en matière de mainlevée consécutive à une saisie-contrefaçon de logiciel sont suffisamment rares pour être signalés, a fortiori lorsqu’ils précisent le régime applicable à ce recours atypique. C’est le cas d’un arrêt du 7 juillet 2021 publié au bulletin.

Données personnelles

Cnil et plateformes collaboratives : les prestataires américains de nouveau dans le viseur

Par Alexandra Iteanu

Le 27 mai 2021, la Cnil a publié une recommandation mettant en garde les établissements d’enseignement supérieur et de recherche au sujet du recours à des plateformes collaboratives américaines1. Cette nouvelle recommandation de la Cnil s’inscrit dans la lignée de celle relative à la plateforme nationale d’hébergement des données de santé des citoyens français, le Health Data Hub2, en février 2021, dans laquelle la Cnil recommandait déjà aux autorités françaises de faire appel à des prestataires établis au sein de l’Union européenne.

Expertises : Droit, technologies & prospectives

Tous les mois, toute l'actualité du numérique... Et tellement plus !

FORMULES D'ABONNEMENT

EXPERTISES N°441
EXPERTISES N°469
EXPERTISES N°432
EXPERTISES N°460
EXPERTISES N°440
EXPERTISES N°440
  • + Les alertes d’actualité de legalis.net, avec des présentations
    de décisions de justice en exclusivité
  • + Le carnet MOLESKINE série limitée « EXPERTISES », au format 13*21cm, disponible exclusivement  pour nos abonnés