Visioconférence : Le registre des traitements des collectivités territoriales

registre des traitementsAnne Renard, animera le 14 octobre 2020 un petit-déjeuner en visioconférence sur la tenue d’un registre des traitements par les collectivités.

L’obligation de tenir un registre des traitements

Cette obligation concerne tout organisme (public ou privé), qu’elle que soit sa taille, dès lors qu’il traite des données personnelles. Seuls les organismes de moins de 250 salariés bénéficient de dérogations pour des cas très particuliers de traitements. Par conséquent, l’obligation concerne directement les collectivités territoriales comme les mairies.

Il existe un « Guide Cnil de sensibilisation au RGPD » pour celles ne disposant pas de ressources dédiées spécifiquement à la protection des données. Pour la Cnil, la première étape du plan d’action de mise en conformité est la mise en place du registre.

Le registre des traitements : un outil structurant pour les collectivités territoriales

Premièrement, tenir un registre donne une vision claire et globale des activités nécessitant la collecte et le traitement de données. Surtout, cela permet de sensibiliser la collectivité aux enjeux de la protection des données. Ainsi, cette visioconférence présentera les modalités concrètes de tenue d’un tel registre dans une collectivité territoriale :

  • comment l’établir ?
  • comment le maintenir à jour ?
  • quelles sont les personnes impliquées ?

Tenez votre registre grâce à l’outil Lexing

Ce petit-déjeuner débat sera aussi l’occasion de présenter l’outil registre des activités de traitement développé par Lexing Technologies, via sa plateforme Lexing SaaS RGPD. Cet outil permet de recenser de façon précise les traitements de données personnelles mis en œuvre et de les documenter.

Anne Renard sera accompagnée de Alexandre Mari, directeur Associé de Wiseorga qui partagera ses retours d’expérience. Le cabinet Alain Bensoussan et Wiseorga interviennent ensemble auprès de nombreuses collectivités territoriales clientes. Notre partenaire maîtrise les spécificités propres à ce type d’organisations (mairies, départements, régions) ; riche d’une expérience de plus de 20 ans acquise lors de nombreux projets de transformation numérique réalisés pour des collectivités .

Faites le point en vous inscrivant à la visioconférence qui aura lieu mercredi 14 octobre 2020 entre 9h et 11h.

Inscription gratuite. Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :

 

 




Invalidation du Privacy Shield : quelles conséquences pour les entreprises ?

Invalidation du Privacy ShieldAlain Bensoussan évoque pour Travel On Move les conséquences pour les entreprises de l’invalidation du Privacy Shield.

La Cour de Justice de l’Union Européenne (CJUE) a invalidé le 16 juillet 2020 le Privacy Shied.

Cet accord avait pour objet d’organiser le transfert de données personnelles entre l’UE et les Etats-Unis.

  • Quelles conséquences tirer de cette décision ?
  • Que doivent faire les entreprises ?
  • Quelles suites la Commission européenne donnera-t-elle à cette décision ?

Autant de questions abordées par Alain Bensoussan dans l’interview qu’il a accordée, le 3 septembre 2020, au journaliste Hugo Pellerin pour Travel On Move, le média du tourisme digital.

Morceaux choisis :

Invalidation du Privacy Shield : qu’est-ce que cela implique pour les sociétés européennes ?

« En l’absence, suite à cette invalidation du Privacy Shield, d’une décision d’adéquation de l’UE, le seul moyen d’exporter des données vers des pays tiers consiste, comme le prévoit également le RGPD, à signer des conventions de flux transfrontières ».

« L’annulation du Privacy Shield par la CJUE étant d’effet immédiat, les sociétés européennes qui souhaitent exporter des données personnelles vers les États-Unis sont dans l’obligation d’émettre de telles conventions ».

Les entreprises ont donc simplement à signer ces conventions ?

« Il n’est pas du tout évident que cela règle la problématique posée par la décision de la CJUE ».

« Il s’agit en réalité moins d’une problématique de protection des données que d’une problématique régalienne ».

La question est de savoir « ce que peuvent ou ne peuvent pas faire les États-Unis sur les données des ressortissants européens ».

Quelles solutions pour les entreprises ?

« Aujourd’hui (…) il ne semble tout simplement plus possible d’exporter en l’état de données vers les États-Unis ».

« Compte tenu des risques induits par le RGPD (…) un principe de prudence invite à proscrire tout transfert de données vers les États-Unis ».

L’UE et les États-Unis travaillent-ils à un nouvel accord ?

La renégociation de l’accord « Privacy Shield » est en cours. Ceci afin de permettre aux entreprises de transférer légalement les données personnelles de citoyens européens aux États-Unis.

Pendant l’été, les Etats Unis ont annoncé que des négociations étaient en cours avec la Commission européenne en vue d’un nouveau Privacy Shield. Début septembre, le commissaire européen à la justice Didier Reynders a toutefois indiqué que les enjeux politiques du sujet et l’imminence des élections américaines risquaient de retarder les négociations.

Le régulateur irlandais de protection des données aurait d’ores et déjà, selon le Wall Street Journal, enjoint à Facebook de stopper tous transferts de données de ses utilisateurs vers les Etats Unis.

Eric Bonnet
Directeur de la communication juridique
Avocat, Lexing Alain Bensoussan Avocats

« Privacy Shield : ‘‘Par prudence il faudrait interdire tout transfert de données vers les États-Unis’’ », par Hugo Pellerin pour TOM, Travel On Move, le média du tourisme digital, le 3 septembre 2020.




Parution de la lettre JTTIL 210 – Septembre 2020

JTTIL 210

Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre JurisTendances Télécoms Informatique & Libertés (JTTIL 210) :

  • Renégociation de l’accord « Privacy Shield » en cours
  • Lignes directrices du CEPD sur l’application de la DSP2
  • Les dispositifs transfrontières potentiellement agressifs
  • Promulgation d’une nouvelle loi sur le démarchage téléphonique
  • Cookies et autres traceurs : annulation partielle des lignes directrices de la Cnil
  • Contrat MSP (Managed Service Provider) : fini les zones d’ombre
  • La COVID-19 reconnue comme maladie professionnelle
  • L’Observatoire de la haine en ligne est installé
  • Marchés publics : parution du décret relevant temporairement le seuil de dispense de procédure
  • Propriété intellectuelle : la CJUE précise la notion d’adresses au sens de la directive 2004/48
  • Les fonctions juridiques : au cœur de la transformation numérique
  • etc.

 De même, retrouvez les textes et jurisprudence clés sélectionnés dans la JTTIL 210

  • Le plan « France Relance » ;  Le Port du masque obligatoire en entreprise ; Nouveau guide ANSSI sur le Ransomware ; Charte des contrôles Cnil ; Sanction Cnil à l’égard d’une société de vente en ligne ; Guide Cnil durée de conservation ; Loi sur le démarchage téléphonique, etc.

Enfin, signalons nos prochains petits-déjeuners débats qui se tiendront en visioconférence :

JurisTendances Télécoms Informatique & Libertés (JTTIL 210) , Septembre 2020.

  • Les lettres JurisTendances Télécoms Informatique & Libertés sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
  • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux, notre chaîne YouTube et notre site internet.



Visioconférence Protection des objets connectés

Protection des objets connectésFrédéric Forster animera le 30 septembre 2020 un petit-déjeuner débat en visioconférence sur la protection des objets connectés.

La protection des objets connectés : un enjeu majeur

Certaines études estiment leur nombre à 22 milliards dans le monde en 2019 (Strategy Analytics, Internet of Things – IoT, May 2019), alors que certains analystes annoncent des chiffres plus modestes, compris entre 8 et 10 milliards en 2020.

Quoi qu’il en soit, les objets connectés continuent inexorablement leur développement et irriguent non seulement les activités personnelles mais aussi les activités professionnelles ; au point que les réseaux de future génération (« 5G ») ont été notamment conçus pour tenir compte des nouveaux usages qu’ils promettent.

Face à ces nouveaux usages, on ne peut éviter la question de la protection des données, encadrée en Europe par le Règlement général sur la protection des données (RGPD)

Les objets connectés sont omniprésents dans notre quotidien et traitent de nombreuses données à caractère personnel. Assistants personnels, enceintes, jouets, montres, dispositifs médicaux, capteurs sportifs, etc., tous ces objets collectent en permanence des données personnelles.

Le RGPD impose aux acteurs qui souhaiteraient exploiter des données personnelles, d’avoir une approche de protection des données dès la conception de leurs innovations (« Privacy by design ») sans compter les obligations générales en matière de sécurité. Les fournisseurs d’objets connectés doivent donc s’y conformer.

Faites le point en vous inscrivant à la visioconférence qui aura lieu mercredi 30 septembre 2020 entre 9h et 11h.

Inscription gratuite. Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :




Le cadre juridique de la mutualisation des dispositifs de sûreté

mutualisation des dispositifs de sûretéEmmanuel Walle intervient sur le thème du « cadre juridique de la mutualisation des dispositifs de sûreté » lors de la prochaine réunion de l’AN2V  le 6 octobre 2020 à Paris.

L’Association nationale de la vidéoprotection, AN2V, est une association loi 1901 fondée en 2004 qui réunit des fournisseurs et des utilisateurs de technologies de sûreté. L’AN2V organise une réunion par trimestre à Paris, sur un format unique et éprouvé autour :

• de thèmes toujours renouvelés,
• d’intervenants variés, experts dans leur domaine,
• d’interventions courtes et ciblées, un ensemble rythmé, sur le principe d’une table ronde.

La mutualisation des dispositifs de sûreté

La réunion thématique n°3 du 6 octobre 2020 traitera de l’évolution du cadre juridique de la sûreté électronique et de la mutualisation des dispositifs de sûreté, à savoir les partenariats public/public et public/privé qui peuvent être mis en place pour gagner en efficience dans les dispositifs de sûreté. Comment :

  • mutualiser des dispositifs entre acteurs publics ?
  • renforcer les coopérations entre les acteurs publics et privés ?
  • le cadre juridique devrait-il évoluer pour favoriser ces mutualisations ?

Deux tables rondes seront organisées, basées sur des retours d’expérience.

Emmanuel Walle dirige au sein du cabinet Lexing Alain Bensoussan Avocats, le département Droit du travail qui réunit une équipe d’avocats experts en droit social numérique bénéficiant d’une connaissance approfondie de l’impact et de l’évolution des technologies avancées en droit du travail (cybersurveillance, videosurveillance, videoprotection, charte d’utilisation des systèmes d’informations, preuve fichier professionnel/personnel, etc.) et de la protection sociale.

Réunion thématique : « Évolution du cadre juridique de la sûreté électronique »
Le 6 octobre 2020 de 13:00 à 17:30
FFB – 9 Rue La Pérouse 75016 Paris
Programme et inscription
Consultez les conditions de participation, elles varient selon le profil des participants.




Visioconférence Informatique et libertés : bilan et perspectives

Visioconférence Informatique et libertésAlain Bensoussan animera le 22 septembre 2020 un petit-déjeuner débat en visioconférence sur le thème « Informatique et libertés : Bilan et perspectives ».

Informatique et libertés : bilan d’activité de la Cnil

2019 marque une étape importante. C’est la première année civile de mise en pratique opérationnelle du Règlement général européen sur la protection des données personnelles (RGPD).

Le 40e rapport d’activité de la Cnil publié en juin montre une hausse des plaintes (+27% par rapport à 2018) dont 20 % de plaintes transfrontalières et 14,7% concerne la prospection commerciale.

Par ailleurs, 2019 est également une année record s’agissant du montant cumulé d’amendes : sept amendes infligées pour un montant total de 51 370 000 euros. 8 sanctions ont été prononcées, dont une amende record de 50 millions d’euros pour infraction au RGPD, peine confirmée en juin 2020 par le Conseil d’Etat.

Ces sanctions concernaient principalement des atteintes à la sécurité des données personnelles, des manquements à l’obligation d’information des personnes, des manquements liés aux durées de conservations des données et dans un cas, le non-respect du droit d’accès prévu par le RGPD.

Informatique et libertés perspectives : stratégie de contrôle de la Cnil pour 2020

La stratégie de contrôle annoncée par la Cnil pour 2020 est axée sur 3 thématiques prioritaires en lien avec les préoccupations quotidiennes des Français :

  • les données de santé,
  • la géolocalisation pour les services de proximité ainsi que
  • les cookies et autres traceurs.

La crise sanitaire du Covid-19 marque bien évidemment ce plan d’action : télétravail, continuité d’activité, données sanitaires pouvant être traitées par les employeurs, etc.

Dans le cadre de ce petit-déjeuner débat, nous vous proposons de préciser les actions à mettre en œuvre pour assurer la conformité de vos activités à la réglementation Informatique et libertés.

Inscrivez-vous pour participer à la visioconférence qui aura lieu mardi 22 septembre 2020 entre 9h et 11h.

Inscriptions closes.

 




Impact de la directive et du règlement e-evidence sur les avocats

e-evidence sur les avocats

Virginie Bensoussan-Brulé et Cyrielle Girard-Berthet nous expliquent l’« Impact de la directive et du règlement e-evidence sur les avocats », un article paru dans le numéro 121 de juin 2020 de l’Observateur de Bruxelles (1), consacré au Droit pénal européen.

Le passage à l’ère du numérique a incontestablement entraîné une évolution de la criminalité et des moyens de lutte contre celle-ci.

Les délinquants ont rapidement perçu tout le potentiel des outils numériques. Les nouvelles technologies leur offrent de nouveaux moyens pour commettre des infractions et leur permettent de développer de nouvelles formes de fraudes, notamment informatiques.

Face à ce constat, les services d’enquête, les juridictions pénales, les législateurs français et européens ont dû rapidement mettre en place des contre-mesures efficaces et adaptées. Aujourd’hui près de 85 % des enquêtes pénales font intervenir des données numériques.

Impact de la règlementation e-evidence sur les avocats

Le Conseil européen a souligné la nécessité d’accélérer et de rendre plus efficaces les moyens permettant d’obtenir des preuves numériques (2) et préconise un meilleur accès aux preuves électroniques pour lutter contre la criminalité.

De leur côté, les Etats-Unis ont déjà adopté le « Cloud Act » (3) qui permet aux autorités américaines de requérir des fournisseurs de services ou des hébergeurs les données numériques qu’ils détiennent, même si celles-ci sont stockées à l’étranger, afin de les utiliser dans le cadre d’une procédure pénale.

La règlementation « e-evidence » va établir un cadre juridique stable et uniforme pour la gestion des preuves électroniques au niveau européen, permettant d’aboutir à une harmonisation globale des règles en la matière.

Le règlement e-evidence (4) s’appliquera directement dans tous les États membres, la directive e-evidence (5) nécessitera une transposition en droit interne afin d’harmoniser les règles relatives à la collecte des preuves électroniques en matière pénale dans les différents Etats membres.

Les avocats devront vérifier que les garanties légales dont bénéficient leurs clients ont bien été respectées au cours de la procédure. Mais avec la nouvelle réglementation e-evidence qui posera les bases d’une législation globale en matière de preuves numériques dans les procédures pénales, la procédure pour obtenir des preuves numériques sera considérablement simplifiée et raccourcie.

Virginie Bensoussan-Brulé
Avocat, Lexing Alain Bensoussan Avocats
Lexing Contentieux du numérique
Cyrielle Girard-Berthet
Auditrice de justice de la promotion 2020
Ecole Nationale de la Magistrature

(1) L’Observateur de Bruxelles, revue éditée par la Délégation des Barreaux de France, est une revue trimestrielle adressée aux avocats français ainsi qu’à un certain nombre d’institutions françaises et européennes.
(2) Conclusions sur l’amélioration de la justice pénale dans le cyberespace du 9-6-2016.
(3) « Vers l’adoption prochaine d’un Cloud act européen ? », par Éric Le Quellenec, site Alain-Bensoussan.com, 23-08-2018.
(4) Le projet de règlement e-evidence : Proposition de Règlement du Parlement européen et du Conseil relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale, COM(2018) 225 final – 2018/0108(COD) du 17-4-2018.
(5) Le projet de directive e-evidence : Proposition de Directive du Parlement européen et du Conseil, établissant des règles harmonisées concernant la désignation de représentants légaux aux fins de la collecte de preuves en matière pénale, COM/2018/226 final – 2018/0107 (COD) du 17-4-2018.




Fonctions juridiques : au cœur de la transformation numérique

signature électronique digitale transformation numérique

Polyanna Bigle a participé au webinar sur les « Fonctions juridiques : au cœur de la transformation numérique » de DocuSign Digital Day du 30 juin 2020. Directrice du département Sécurité numérique au sein du Cabinet Lexing Alain Bensoussan Avocats, elle est spécialiste de la dématérialisation.

La transformation numérique au sein des fonctions juridiques

Pour palier les conséquences d’une crise sans précédent, les juristes d’entreprises ont à faire face à de nombreuses questions ; par exemple, sur la légalité de la dématérialisation des processus, la réponse à la cybercriminalité, la protection des données personnelles, ou encore la mise en oeuvre du travail à distance. Le périmètre d’activité des fonctions juridiques s’en trouve d’autant plus élargi.

Les solutions numériques qui peuvent les aider à travailler de manière plus efficaces sont pourtant nombreuses :

  • Signature électronique, gestion du cycle de vie des contrats (CLM), intelligence artificielle : quelle application pour les fonctions juridiques ?
  • Comment préparer, signer, exécuter et gérer vos accords de façon unifiée et 100% dématérialisée ?
  • Comment intégrer l’intelligence artificielle dans vos systèmes d’accords pour repérer des clauses spécifiques ?

Par conséquent, le bon usage des outils numériques dédiés à la gestion des accords sera la clé de leur adaptation aux révolutions futures.

Cette session live était animée par :

  • Polyanna Bigle, Avocate, Lexing Alain Bensoussan Avocats, qui présente la réglementation applicable,
  • Christophe Pépin, Solution Consultant, DocuSign, qui présente les solutions techniques utilisables.

Avocats et juristes : urgentistes de la crise

Les avocats et les juristes ont dû trouver de nouveaux moyens de répondre aux attentes de leurs clients. La dématérialisation en fait indubitablement partie.

Débiteurs d’obligations de résultats dans la rédaction d’actes, les avocats et juristes ont en effet, avec la dématérialisation et la signature électronique, des moyens légaux et efficaces de répondre à leurs clients grâce à des outils informatiques performants et sécurisés.

Le cadre légal de la signature électronique

La signature d’un acte est l’aboutissement de l’accord des parties et la confirmation de l’engagement pris par les protagonistes de respecter les droits et obligations nécessaires à la réalisation de ce contrat.

La signature électronique est standardisée au niveau européen grâce à un règlement, directement applicable dans tous les pays de l’Union, le règlement eIDAS (1) qui uniformise les différents niveaux de signature numérique de façon à ce qu’elle puisse être utilisée dans toute l’Union européenne.

Par exemple, il existe trois niveaux de signature électronique correspondant à trois niveaux de sécurité technologique :

Retrouvez l’intervention de Polyanna Bigle sur notre chaîne Lexing Alain Bensoussan Avocats.

(1) Règlement eIDAS, règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.




Wikipédia : quelles règles juridiques pour la plus grande encyclopédie en ligne ?

Wikipédia« Wikipédia en français, côté coulisses » : c’était le thème de l’émission Smart Tech du 20 juillet 2020 animée par Delphine Sabattier, à laquelle participait Marie Soulez sur la chaîne d’information économique & financière ‪B Smart.‬

Que faire quand une fiche wikipédia vous concernant contient des erreurs ? Pourquoi est-ce souvent si difficile de la faire corriger ? Quelles règles juridiques s’appliquent à l’incontournable encyclopédie en ligne ? Quel est son statut ?

Autant de questions au programme de l’émission animée par Delphine Sabattier le 20 juillet dernier sur B Smart TV intitulé « Wikipédia en français, côté coulisses », thème auquel la journaliste a d’ailleurs consacré un article dans le dernier numéro de magazine Society (D. Sabattier, L’âge bête de Wikipédia, Society, 9-22 juillet 2020, p. 12).

Wikipédia : collaboration collective et neutralité imposée

Comme l’explique Delphine Sabattier, en introduction du débat auquel participait également Rémy Gerbais, délégué oéprationnel de Wikimédia France, beaucoup des questions susvisées trouvent leur réponse dans le fait que « Wikipédia repose sur un principe à la fois de collaboration collective et de neutralité imposée ».

Marie Soulez

L’occasion pour Marie Soulez de décrypter les enjeux juridiques et les règles de droit applicables à l’incontournable encyclopédie collaborative.

Morceaux choisis :

Quelles sont les règles applicables à Wikipédia, et notamment au regard du droit des données à caractère personnel ? Selon Marie Soulez,

La réglementation sur les données personnelles s’applique à la fois au niveau des contributeurs mais également au niveau des personnes identifiées dans les publications. En tant qu’hébergeur de contenus, Wikipédia est tenu de conserver un ensemble de données permettant l’identification des personnes qui y contribuent ; en ce qui concerne les données apparaissant dans les publications, Wikipédia étant une encyclopédie à vocation d’information du public, un équilibre nécessaire est à trouver entre la préservation du droit à l’information et celui, pour des particuliers, à ne pas avoir un « casier judiciaire à vie » sur Internet ».

Quel est le statut de Wikipédia ? Marie Soulez rappelle la position prise par la Cour d’appel de Paris en 2014 :

Wikipédia qui n’est pas un éditeur de presse, ne peut être tenu responsable de la publication des contenus qu’il publie ».

Wikimedia, à travers la plateforme Wikipédia, n’est qu’un hébergeur de contenus tiers. La loi du 21 juin 2004 est venue poser les jalons en matière de responsabilité de ces hébergeurs, qui ne peuvent être tenus responsables des contenus publiés par des tiers. En effet, face à l’impossibilité de contrôler l’ensemble des contenus publiés, le législateur a exonéré l’hébergeur d’une telle responsabilité, notamment en ne mettant à sa charge aucune obligation générale de surveillance. Ainsi, c’est le contributeur qui est responsable de la publication des propos litigieux. Toutefois, la responsabilité de Wikimédia pourra être engagée si, après notification du demandeur de sa volonté de voir un contenu supprimé et analyse dudit contenu, l’encyclopédie maintien la publication litigieuse ».

Le droit français a-t-il vocation à régir la responsabilité de Wikipédia, entité française mais dépendante de Wikimedia, organisation américaine ?

Les contenus publiés par Wikimédia sont orientés vers le public français. À ce titre-là, bien que Wikimédia soit une entité américaine, le droit français s’applique en vertu de la théorie dite de l’orientation ».

Beaucoup d’affaires touchant aux droits des personnes sur Wikipédia donnent-elles lieu à un procès ?

Lorsque la Cour de Justice de l’Union Européenne a rendu son arrêt sur le droit à l’oubli le 13 mai 2014, une des premières cibles a été Wikipédia. De nombreux demandeurs ont voulu exercer leur droit à l’oubli pour des contenus publiés sur l’encyclopédie en ligne. Toutefois très peu d’affaires sont arrivées en justice : les règles de la communauté Wikipédia, notamment la modération dans la publication de contenus, permettent la résolution des litiges et la suppression des contenus a posteriori ».

Concrètement, que faire lorsqu’on souhaite voir supprimer des informations publiées sur sa page Wikipédia ?

Il ne sera bien sûr pas possible de supprimer une information du seul fait qu’elle déplait. Cela nécessite un contenu inexact, illicite, diffamatoire voire injurieux. Si tel est le cas, il sera possible de mettre en œuvre les actions judiciaires susceptibles de mener à la suppression du contenu (…). Il existe de nombreuses procédures judiciaires d’urgence : référés, lorsqu’un dommage imminent préjudiciable existe, ou encore requêtes judiciaires qui se démarquent par la non-contradiction du défendeur. Bien sûr, les procédures au fond subsistent lorsque les procédures d’urgences n’ont pas permis la réparation du préjudice. »

Voir l’intégralité du débat dans l’émission Smart Tech de la chaîne B Smart (débute à 12:00), Le magazine quotidien de l’innovation, émission du lundi 20 juillet 2020.

Eric Bonnet
Directeur de la communication juridique
Avocat, Lexing Alain Bensoussan Avocats




Comment travailler dans un monde post-coronavirus ? Le réseau Lexing® vous informe

post-coronavirusComment travailler dans un monde post-coronavirus ? est le thème du dernier numéro de « Lexing Insights » réalisé par les membres du réseau Lexing® (1).

La pandémie et les mesures de confinement mondial ont rendu obligatoire le recours au télétravail pendant plusieurs semaines. Par conséquent, le monde du travail post-coronavirus s’est vu contraint d’intégrer le télétravail comme nouveau mode d’organisation.

Tenue des assemblées et réunions obligatoires par vidéoconférence, réalisation de signatures électroniques, dématérialisation accélérée des infrastructures, etc. Le dogme du salariat n’apparaît plus comme une solution mais comme devant se combiner avec d’autres modes d’organisation du travail.

  • Cependant, est-il souhaitable de généraliser et de pérenniser certaines des mesures prises pendant le confinement ?
  • Quels sont les risques associés et comment s’en prémunir ?
  • Quelles mesures concrètes ont été prises au niveau mondial pour permettre aux entreprises de continuer à travailler ?
  • Plus généralement, quels enseignements tirer de cette période pour construire un avenir durable dans le monde d’après ?

Pour Emmanuel Walle :

la dimension post Covid-19 implique de valoriser les travailleurs numériques, ceux-là même expulsés du système d’avant qui décident de devenir free lance ou autoentrepreneur, en se loguant sur des plateformes d’intermédiation pour louer leurs services et ainsi tenter d’échapper au marécage économique programmé ».

Le monde post-coronavirus

L’occasion selon Emmanuel Walle :

pour les acteurs que nous sommes de s’interroger et d’accélérer le traitement juridique des mutations des formes d’emploi et de travail ».

L’interrogation est centrale en France, tant les dispositions du Code du travail et son exposition prétorienne, demeurent ignorantes du reste du monde, des nouvelles formes d’emploi où les moins de 20 ans postent leurs CV sur des plateformes de grandes écoles déterritorialisées…

A l’heure du déconfinement (et avant un éventuel rebond de l’épidémie), les membres du réseau Lexing® dressent un tableau de la situation post-coronavirus en Afrique du Sud, Australie, Belgique, France, Grèce, Maroc et Sénégal.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Lettre Juristendances Internationales Informatique et Télécoms n°25, Juillet-août 2020.




MasterClass « IA & Robots : quelles stratégies de régulation 2020-2025 ? »

MasterClass

Mines ParisTech et Lexing Alain Bensoussan Avocats organisent les 24 novembre (après-midi) & 25 novembre (matin) 2020 une MasterClass dédiée à la régulation de l‘intelligence artificielle et des activités robotiques à l’horizon 2025.

Cette MasterClass sera animée par Arnaud de La Fortelle, directeur du Centre de Robotique de MINES ParisTech, et Alain Bensoussan. Egalement au programme: des grands témoins des secteurs de l’automobile, de la santé, des systèmes de mobilité et des technologies de la sécurité.

A l’heure du « tout digital » l’intelligence artificielle, les algorithmes et les systèmes robotiques sont partout.  Bouleversant tous les modèles classiques de développement, ils soulèvent d’immenses défis

De ce point de vue, la crise de la COVID-19 aura constitué un accélérateur de la nécessaire transition intelligente. Conduisant plus que jamais les acteurs économiques à repenser leurs modèles.

Quant aux individus, attentifs à ces changements, ils sollicitent davantage que par le passé un encadrement de protection. Les débats autour notamment de l’application StopCovid l’ont montré.

Vers une régulation sectorielle économique, technique, juridique et politique

L’essor sans précédent des activités algorithmiques et robotiques appelle une nécessaire régulation sectorielle. Autrement dit, une régulation qui soit adéquate et collaborative. Et qui s’inscrive par conséquent dans le cadre d’une démarche pluridimensionnelle, à la fois économique, technique, juridique et politique.

Cette MasterClass propose un regard et un discours croisés entre un juriste (Alain Bensoussan) et un scientifique (Arnaud de La Fortelle). Dans le cadre  d’une approche basée sur une analyse comparée des stratégies de régulation engagées au sein des grands ensembles économiques (US, UE, Chine, France). Mais également des principaux secteurs industriels impactés (automobile, santé, transports, etc.).

Comprendre, interroger et orienter

Sous l’intitulé « Comprendre », l’après-midi du 24 novembre sera dédiée principalement à :

  • un keynote d’Alain Bensoussan. Au programme: les stratégies de régulation de l’IA et de la robotique (approche comparatiste US, UE, France, Chine…) et sectorielle (automobile, aéronautique, transports publics, naval…) ;
  • un keynote d’Arnaud de la Fortelle. Au programme: les défis scientifiques et techniques que pose la régulation de l’IA et de la robotique (décisions explicables, biais, coopération et confrontation)

Sous l’intitulé « Interroger » et « orienter », la matinée du 25 novembre sera animée par Jérémy Bensoussan, avocat et ingénieur, directeur IA & technologies robotiques du cabinet Lexing Alain Bensoussan Avocats. Il s’agira d’analyser l’état de l’art et de la régulation engagée dans de grands secteurs industriels et de service. Au programme: l’automobile, l’aéronautique, le naval, les systèmes de mobilité et la santé. Le témoignage de grands témoins issus de chaqun d’eux permettra de nourrir et d’orienter le débat.

Les enjeux de cette MasterClass

  • cerner les objectifs et les stratégies de régulation engagées actuellement au niveau international (US, UE, Chine, France) ,
  • décrypter la politique étatique en matière d’IA et de robotique,
  • comprendre les défis scientifiques et technologiques auxquels l’IA et la robotique doivent répondre. Ceci pour respecter les objectifs et les contraintes des régulations,
  • interroger la manière dont peuvent et doivent se concevoir les politiques publiques en matière de réglementation de l’IA et des robots, confrontées aux innovations scientifiques, techniques et industrielles,
  • identifier le champ des possibles (solutions) en termes de régulation de l’IA et des robots. Ceci au travers d’approches sectorielles croisées.

MasterClass

Public visé : C-level de grandes entreprises (DG, Secrétaires généraux, Directeurs juridiques, Directeur de la stratégie, Directeur de l’innovation) et hauts fonctionnaires intéressés par les questions de régulation sectorielle.

Dates : Mercredi 25 novembre 2020, après-midi, et jeudi 26 novembre 2020, matin.

Lieu : MINES ParisTech, 60 Boulevard Saint-Michel 75006 Paris

La MasterClass est proposée en présentiel sur le site de l’école des Mines, et en distanciel (retransmission live).

www.mines-paristech.fr/
https://exed.mines-paristech.fr/

Contact :
Eric Bonnet
Directeur de la communication juridique
Téléphone : 06 74 40 72 01
eric-bonnet@lexing.law




L’IA et la santé : quels enjeux juridiques et éthiques ?

IA et la santéMarguerite Brac de la Perrière décrypte pour Planète Robots, les enjeux juridiques et éthiques de l’IA et la santé (1).

Le dernier numéro de Planète Robots (n°63, juin-juillet-août 2020, numéro double) consacre un très large dossier au secteur médical, intitulé « Les robots et l’IA, une chance pour la santé ? ».

Le marché mondial de l’intelligence artificielle dans le secteur de la santé est en plein essor. Il pourrait atteindre 6,6 Mds de dollars en 2021, contre 634 M$ en 2014 (2).

Les IA sont désormais très largement utilisées dans le secteur de la santé, et ont été d’un grand secours pendant la crise sanitaire. Elle a ouvert l’ère d’une médecine de précision et d’une médecine personnalisée, mais aussi une médecine prédictive et préventive.  

Ses applications telles que l’aide au diagnostic, l’aide à la définition des traitements, les traitements personnalisés à partir du séquençage à haut débit du génome, la chirurgie assistée, le suivi des patients à distance, les robots compagnons, les prothèses intelligentes, permettent d’améliorer significativement la qualité et l’efficience des soins

Les domaines d’application concernent toutes les spécialités, mais en premier lieu l’imagerie et la dermatologie, et l’oncologie, sans pour autant oublier la médecine générale et la gériatrie.

L’IA et la santé, une affaire de données…

Les progrès spectaculaires, qui révolutionnent les services et prestations de soins de santé, s’accompagnent d’épineuses questions éthiques, déontologiques, mais aussi relatives à la responsabilité.

En premier lieu, la valeur créée par l’IA provient davantage des données nécessaires à l’apprentissage que de l’algorithme. Ce qui suppose le respect des règles gouvernant la protection des données personnelles ; en premier lieu celles ayant trait à :

  • l’information et au consentement des personnes qu’elles concernent,
  • la sécurité des données, mais aussi
  • la compatibilité des finalités de l’IA avec les finalités initiales des traitements.

Mais surtout, selon Marguerite Brac de La Perrière :

Il ne saurait y avoir d’algorithmes sans recours à des données ».

L’avocate propose ainsi un éclairage sur les problématiques juridiques et éthiques de l’IA dans la santé articulées autour :

  • de la protection des données, tant au niveau de la conception de l’outil, que dans le cadre de son utilisation ;
  • du rôle et de la responsabilité des éditeurs et utilisateurs professionnels de santé, dans le respect du principe de garantie humaine consacré dans le projet de loi de bioéthique ;
  • de la qualification et la certification des outils.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Planète Robots, « L’IA et la santé : quels enjeux juridiques et éthiques ? », n°63, Juin-Juillet-Août 2020.
(2) Intelligence artificielle : État de l’art et perspectives pour la France, Etude Atawao Consulting pour le compte de la Direction générale des entreprises (DGE), le Commissariat général à l’égalité des territoires (CGET) et TECH’IN France, février 2019, disponible sur https://www.entreprises.gouv.fr/




Covid-19 : retour sur l’interdiction par le Conseil d’Etat de la surveillance par drones

surveillance par dronesAlain Bensoussan revient, dans Planète Robots, sur l’interdiction par le Conseil d’Etat de la surveillance par drones du respect des règles sanitaires.

A l’heure du déconfinement, un constat : les technologies de surveillance ont été en première ligne pour lutter contre la pandémie. La surveillance par drones en fait a partie, non sans soulever des questions relatives à l’atteinte à certaines libertés fondamentales.

Celles-ci ont conduit le Conseil d’Etat, statuant en référé, à en suspendre l’usage à Paris, dans l’attente que le gouvernement revoie sa copie. En cause : le risque d’identification des personnes surveillées

La surveillance par drones

L’État doit « cesser, sans délai, de procéder aux mesures de surveillance par drone, du respect, à Paris, des règles de sécurité sanitaire applicables à la période de déconfinement ». C’est ce que le Conseil d’État a en effet, enjoint à l’Etat par une ordonnance du 18 mai 2020 (1).

Suite à la déclaration de l’état d’urgence, des moyens aériens de la préfecture de police avaient été engagés afin de procéder à une surveillance du respect des mesures de confinement mises en place à compter du 17 mars 2020.

Plusieurs drones de la préfecture de police avaient ainsi été utilisés pour effectuer cette mission de police administrative.

Les risques d’identification des personnes

Bien que les drones n’aient pas été utilisés pour identifier des personnes, mais uniquement pour détecter des rassemblements du public à Paris contraires aux mesures sanitaires en vigueur et pouvoir ainsi procéder à la dispersion du rassemblement ou l’évacuation des lieux, le Conseil d’Etat a estimé qu’une telle utilisation relevait d’un traitement de données à caractère personnel et devait à ce titre, respecter le cadre de la loi informatiques et libertés du 6 janvier 1978.

À l’appui de sa décision, deux constats :

  • des zooms optiques équipent les drones utilisés ;
  • les drones peuvent voler en dessous de 80 mètres, ce qui permet de collecter des données identifiantes.

Il a par conséquent ordonné à l’État de cesser sans délai la surveillance par drones, tant qu’un arrêté ou décret ministériel ne serait pas pris après avis de la Cnil, ou tant que les drones ne seraient pas dotés d’un dispositif de nature à rendre impossible l’identification des personnes filmées.

La protection des données personnelles

Les mêmes contraintes réglementaires que les systèmes de vidéosurveillance et de vidéoprotection (2) s’appliquent à l’usage des drones ; dès lors que des caméras peuvent capter, enregistrer ou transmettre des paroles ou des images de personnes sans leur consentement.

A l’heure du déconfinement, pour Alain Bensoussan, il est une évidence qu’illustre cette affaire :

Il convient plus que jamais de libérer le potentiel des technologies d’identification en prenant en compte l’essence du droit à la protection des données. A condition de mettre en place quelques garde-fous, et de garder présent à l’esprit que la protection de la vie privée s’arrête lorsque l’on est privé de vie » (3).

Isabelle Pottier
Lexing Département Etudes et publications

Alain Bensoussan pour Planète Robots, « Covid-19 : La justice suspend l’usage des drones de surveillance », n°63, Juin-Juillet-Août 2020.

(1) Conseil d’Etat, Ord. Référé du 18 mai 2020, nos 440442, 440445.
(2) A. et J. BENSOUSSAN, I.A. et droits des robots, Larcier 2e éd. 2019.
(3) A. Bensoussan, « Application StopCovid: libérons le potentiel des technologies d’identification », L’Opinion.fr du 26 avril 2020.




Parution de la lettre JTTIL 209 – Juillet-août 2020

 lettre JTTIL 209 Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre JurisTendances Télécoms Informatique & Libertés (JTTIL 209) :

  • Entrée en application du règlement attendu « Platform to Business« 
  • Une nouvelle directive européenne sur les faux avis clients
  • Le Nouveau protocole de déconfinement pour les entreprises
  • Rappels sur le dénigrement et la juridiction compétente
  • Les bouleversements de la santé numérique
  • Les lignes directrices du cloud européen Gaia-X dévoilées
  • Caméras intelligentes et caméras thermiques face au COVID-19
  • Vol des données de 9 millions de clients d’Easyjet
  • La mise en œuvre de StopCovid
  • Poursuivre le dialogue social durant l’épidémie
  • La Cnil publie son rapport annuel pour 2019
  • Abrogation partielle de la riposte graduée d’Hadopi
  • etc.

Par ailleurs, dans le dernier numéro de « Lexing Insights », les membres du réseau Lexing® dressent un tableau de la situation post-coronavirus en Afrique du Sud, Australie, Belgique, France, Grèce, Maroc et Sénégal.

 De même, retrouvez les textes et jurisprudence clés sélectionnés dans la JTTIL 209

  • La fin de l’état d’urgence sanitaire au 11 juillet ;  Free refuse de supporter le coût du blocage des sites pirates  ; Rapport Capgemini sur le rythme d’adoption de l’IA en entreprise ; Propositions de loi ; Rapport CNNum sur le travail à l’ère des plateformes ; Nouvelles modalités de chômage partiel ; Annulation partielle des lignes directrices de la Cnil relatives aux cookies, etc.

Ainsi que la vie du cabinet :

Enfin, signalons la parution de :

JurisTendances Télécoms Informatique & Libertés (JTTIL 209), Juillet-août 2020.

  • Les lettres JurisTendances Télécoms Informatique & Libertés sont mis en ligne gratuitement. Pour recevoir la lettre JTTIL et rester au cœur de l’actualité législative et jurisprudentielle des technologies : inscription en ligne.
  • Les professionnels du droit des technologies avancées Lexing Alain Bensoussan – Avocats présentent et analysent chaque mois l’actualité. N’hésitez pas à nous suivre également sur nos réseaux sociaux, notre chaîne YouTube et notre site internet.



Jérémy Bensoussan décrypte pour B Smart les enjeux du droit de l’IA

droit de l'IAEncadrer la mixité homme-machine, demain… des droits pour les robots ? Décryptage par Jérémy Bensoussan dans l’émission Smart Tech du 23 juin 2020 animée par Delphine Sabattier sur la nouvelle chaîne d’information économique & financière ⁦‪B Smart.

Jérémy Bensoussan, Avocat à la Cour d’appel de Paris, directeur du département Droit de l’IA et des technologies robotiques du cabinet Lexing Alain Bensoussan Avocats, explique que le droit de la robotique doit être associé au droit de l’intelligence artificielle, l’objectif étant de fixer les règles du jeux de la mixité homme-machine.

On parle de mixité homme-machine chaque fois qu’il y a interaction entre les deux. Lorsque la machine est réelle, matérielle, c’est la robotique, lorsqu’elle est immatérielle, virtuelle, c’est l’intelligence artificielle.

Le droit de l’IA pour organiser la mixité homme-machine

Les robots sont de plus en plus indépendants et appelés à travailler avec l’homme. L’avenir passera par une cohabitation entre les êtres humains et les robots. C’est ce que l’on appelle la robohumanité (1). Elle annonce l’idée d’une collaboration future entre êtres humains et robots dans toutes les activités de la vie.

La mise en place d’un droit de l’IA est en effet inéluctable :

Il est en création partout, à tous les niveaux, allant de l’éthique à la définition des acteurs pertinents. Il va permettre de gérer les responsabilités au niveau juridique, lors des interactions homme-machine. On s’interroge sur le statut de ces entités alimentées par de l’intelligence artificielle qui sont capables d’apprentissage et d’autonomie, et amenées à avoir une influence, une fonction sociale et économique dans notre société ».

droit de l'IA

(Intervention commençant à 39:55)

La vie avec les robots pourra nécessiter une intervention légale pour parvenir à une appropriation sociale favorisant la coopération homme-robot.

Si les mesures prises dans d’autres pays sont inspirantes, on constate que selon les cultures et les sociétés, le regard porté sur cette technologie n’est pas le même partout (…). Toutefois, force est de constater, que désormais les robots dotés d’IA ne peuvent pas être considérés comme de simples objets ».

Voir l’intégralité de l’interview, Et demain… des droits pour les robots ? sur l’émission Smart Tech de la chaîne B Smart (commence à 39:55), Le magazine quotidien de l’innovation, émission du mardi 23 juin 2020.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Alain et Jérémy Bensoussan, IA, Robots et droit,  paru chez Bruylant, Editions Larcier, collection Théorie et pratique, juillet 2019, 632 p. Préfaces de Bruno Maisonnier et Olivier Guilhem.

 




La commande publique, un levier pour les Smart cities

levier pour les Smart cities Smart city

La commande publique peut devenir un levier pour les Smart cities. François Jouanneau, directeur du département Droit public du cabinet Lexing Alain Bensoussan Avocats, répond aux questions de Nelly Moussu pour Smart City Mag (1).

Depuis avril 2019, l’évolution vers la ville intelligente a été facilitée grâce à la mise en place d’expérimentations. En effet, les procédures d’achat par une collectivité ou tout acteur public ont été modifiées par le Code de la commande publique.

Des marchés sans publicité ni mise en concurrence

Le décret 2019-1344 applicable depuis janvier 2020 (2), a modifié certaines dispositions du Code de la commande publique. Elles impactent les marchés publics répondant à un besoin dont la valeur estimée est inférieure à 40.000 euros HT. Ces derniers n’ont plus d’obligation de publicité ni de mise en concurrence. François Jouanneau rappelle :

  • que pour un montant compris entre 40.000 et 214.000 euros HT, la mise en concurrence est obligatoire ;
  • qu’au-delà de 214.000 euros, des procédures formalisées comme les appels d’offres ou encore les procédures avec négociations doivent être appliquées.
  • qu’il n’y a aucune disposition particulière pour des montants de moins de 40.000 euros.

Un levier pour les Smart cities

En portant le seuil de dispense de procédure de 25.000 à 40.000 euros HT pour les marchés de gré à gré (3), certains projets sont devenus plus simples et plus rapides à mettre en place.

La seule contrainte pour l’acheteur est de veiller : « à choisir une offre pertinente, à faire une bonne utilisation des deniers publics et à ne pas contracter systématiquement avec un même opérateur économique lorsqu’il existe une pluralité d’offres susceptibles de répondre au besoin ».

Par ailleurs, le décret 2018-1225 (4) a mis en place une expérimentation de 3 ans pour les achats innovants. Il a également aménagé certaines dispositions relatives à la révision de prix des marchés publics, au montant des avances et de la retenue de garantie dans les marchés publics, ainsi qu’à la dématérialisation de la commande publique.

Ceci « démontre qu’il peut y avoir de la souplesse dans la transposition nationale des directives européennes concernant la commande publique », explique François Jouanneau.

Isabelle Pottier
Lexing Département Etudes et publications

(1) Lire l’intégralité de l’interview : « Commande publique : comment faciliter et accélérer la smart city ? » de Smart City Mag n° 32 de mai-juin 2020.
(2) Décret n° 2019-1344 du 12 décembre 2019 modifiant certaines dispositions du code de la commande publique relatives aux seuils et aux avances.
(3) Art. R. 2122-8 du CMP pour les marchés sans publicité ni mise en concurrence préalables.
(4) Décret n° 2018-1225 du 24 décembre 2018 portant diverses mesures relatives aux contrats de la commande publique.

 




Les bouleversements de la santé numérique

la santé numériqueMarguerite Brac de la Perrière répond aux questions de DII sur les bouleversements de la santé numérique : nouveaux besoins, nouveaux usages, nouvelles synergies…

Que change la crise du Covid-19 à l’écosystème de la santé numérique ?

A cette occasion, elle rappelle les conditions de développement depuis 2009 des actes de télémédecine que sont la téléconsultation, la téléexpertise, la télésurveillance, la téléassistance et la régulation médicale.

Citant Jean Monnet :

Les hommes n’acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise »,

Marguerite Brac de La Perrière explique comment la crise liée au Covid-19 a bouleversé la santé numérique, secteur déjà en forte croissance depuis une dizaine d’années, avec notamment, le développement des trois premiers actes (téléconsultation, téléexpertise, télésurveillance).

En effet, avant la crise, le recours à la télémédecine restait assez limité et concernait surtout les territoires en pénurie de médecins ou les personnes atteintes de maladies chroniques. Avec la crise, les usages se sont massivement développés pour répondre à un enjeu de santé publique, au moyen d’assouplissements substantiels et successifs des conditions réglementaires de prise en charge et de réalisation.

Ainsi, l’augmentation du nombre de téléconsultations est considérable. On a compté jusqu’à un million de téléconsultations hebdomadaires remboursées, alors que l’on en a décompté 75 000 sur 2019.

Cette interview parait en avant première de la conférence E-Santé à l’ère de l’IA, organisée le 30 septembre 2020. Lire l’intégralité de l’interview

La santé numérique

La santé numérique à l’ère de l’IA

Plus généralement, le Covid-19 joue un rôle crucial dans l’accélération des usages digitaux en santé.

L’IA, la réalité virtuelle, les objets connectés connaissent un déploiement massif. Cela permet aux chercheurs et praticiens d’améliorer les conditions de prise en charge des patients. Ils bénéficient de nombreuses données et indicateurs, d’aide au diagnostic et à la thérapeutique, et d’outils de suivi des patients.

Par ailleurs, le secteur est en pleine transformation numérique. En effet, le gouvernement a fait de la numérisation de la santé l’une de ses priorités (plan « Ma Santé 2022 »). La crise sanitaire mondiale rebat les cartes du jeu. La clarification de la réglementation offre aux acteurs du secteur l’opportunité de prendre une place dans un marché en croissance.

Isabelle Pottier
Lexing Département Etudes et publications




Best Lawyers France 2021 : Lexing Alain Bensoussan Avocats une nouvelle fois plébiscité

Best Lawyers France 2021La revue américaine Best Lawyers vient de rendre public son classement 2021 des meilleurs avocats d’affaires. Le cabinet Lexing Alain Bensoussan Avocats y est une nouvelle fois à l’honneur. 

Best Lawyers a publié le 25 juin 2020 son classement (édition 2021) des avocats d’affaires français reconnus par leurs pairs dans leurs catégories d’expertise respectives.

Nous sommes heureux et fiers d’annoncer que comme chaque année depuis 12 ans, plusieurs avocats du cabinet Lexing Alain Bensoussan Avocats sont récompensés dans différentes catégories :

Best Lawyers Technology Law

Information Technology Law

Litigation

Best Lawyers Privacy and Data Security Law

Le cabinet figure depuis 12 ans dans le classement Best LawyersDésigné dès la création des classements en Information Technology Law & Technology Law, Alain Bensoussan – Lawyer of the Year de 2011 à 2015 – a été rejoint par Benoît de Roquefeuil en 2012, Jean-François Forgeron et Pierre-Yves Fagot en 2013, ainsi que  Jérémy Bensoussan en 2020. 

Les nouveaux avocats désignés dans l’édition 2021 sont : 
  • Chloé Torres
  • Marie-Adélaïde de Montlivault-Jacquot
  • Frédéric Forster 
  • Eric Le Quellenec

Eric Bonnet
Directeur de la communication juridique
Avocat, Lexing Alain Bensoussan Avocats




Le cabinet à l’honneur du guide Who’s Who Legal Data 2020

Who’s Who Legal

Alain Bensoussan et Frédéric Forster dans le guide « Who’s Who Legal : Data 2020 ». Depuis 1996, WWL identifie les meilleurs praticiens du droit des affaires dans leur catégorie sur la base d’un travail éditorial indépendant, basé sur l’avis de clients des cabinets d’avocats à travers le monde.

Le guide « Who’s Who Legal : Data 2020 » a été réalisé en collaboration avec Global Data Review, publication dédiée au droit et à la régulation de la Data à travers le monde.

Alain Bensoussan y est reconnu pour ses compétences dans les catégories :

  • Information Technology
  • Privacy & Protection
  • Security

Frédéric Forster est reconnu quant à lui pour ses compétences dans la catégorie Telecom & Media.

Les publications du WWL présentent plus de 27 000 des plus grands avocats du monde privé et experts-conseils dans plus de 150 pays. Les recherches menées par WWL identifient des personnalités de premier plan dans 35 domaines différents du droit des sociétés et du droit commercial, ainsi qu’une analyse éditoriale approfondie de chaque domaine et une répartition des principales sociétés dans leur ensemble.

Who’s Who Legal est publié par Law Business Research, un groupe d’édition indépendant basé à Londres qui fournit des recherches et analyses comparatives de la profession juridique au niveau mondial.

Eric Bonnet
Directeur de la communication juridique
Avocat, Lexing Alain Bensoussan Avocats




IP/IT : le cabinet à l’honneur du Guide Décideurs Innovation 2020

Guide Décideurs Innovation 2020Alain Bensoussan Avocats est une nouvelle fois classé « incontournable » dans les catégories Informatique, internet et données personnelles.

Comme chaque année, Leaders League, éditeur du magazine Décideurs, publie son nouveau Guide-Annuaire « Innovation, technologies & propriété intellectuelle » France 2020.

L’occasion d’y retrouver l’actualité stratégique, les portraits et interviews des dirigeants, les classements des meilleurs acteurs et l’annuaire de spécialistes du secteur.

Technologies, Internet & Télécommunications : le cabinet toujours incontournable

Comme en 2019, le cabinet Lexing Alain Bensoussan Avocats est classé « Incontournable » par le Guide Décideurs Innovation 2020 en :

  • Droit de l’internet
  • Droit de l’informatique
  • Droit des données personnelles

Le cabinet y est présenté comme « pionnier des cabinets dédiés à l’IT en France » en ces termes : « entièrement dédié aux nouvelles technologies, il accompagne plusieurs grands groupes de dimension internationale et/ou sociétés cotées, ainsi qu’ETI, ESN, ou encore entreprises publiques et collectivités territoriales, issues de tous les secteurs d’activité (grande distribution, automobile, santé, hôtellerie, banque et assurance, éditeurs, secteur public…) ».

Le Guide met également en avant ce qui, à ses yeux, a fait à nouveau sa différenciation récente : « Dès 2016, le cabinet a lancé sa propre plateforme de conformité au RGPD en mode SaaS et vient de lancer « Lexing Technologies », une structure entièrement consacrée aux opportunités qu’offre le nouveau régime des activités connexes du métier d’avocat, avec notamment la commercialisation d’outils logiciels en mode Saas appliqués à la compliance RGPD ».

Le cabinet apparaît par ailleurs comme jouissant d’une « forte notoriété » dans le classement Droit des Télécommunications.

Propriété industrielle : la forte notoriété du cabinet

Le cabinet est également cité dans la partie du guide dédiée à la propriété industrielle (brevets, marques, dessins & modèles), apparaissant au titre de sa forte notoriété dans le classement Contentieux judiciaires Marques, Dessins & Modèles.

Nous sommes particulièrement fiers de la position du cabinet dans ces classements, qui confirme une nouvelle fois sa pratique de très haut niveau dans les domaines concernés qui font régulièrement l’objet de nombreuses distinctions accordées, soit par les professionnels eux-mêmes, soit par des organismes qualifiés.

Éric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la Communication juridique




Edition 2020 du livre blanc Filtrage internet

 Polyanna Bigle a réalisé la mise à jour du livre blanc Filtrage internet coécrit avec Olfeo, éditeur de logiciel et expert de la sécurité web et du filtrage de contenus.

Le filtrage internet est un des piliers d’une stratégie de cybersécurité réussie mais il est également associé à de forts enjeux juridiques et de responsabilité légale pour l’entreprise :

  • Que disent les lois et les jurisprudences sur l’utilisation d’Internet au bureau ?
  • Comment protéger son entreprise dans le respect de ces réglementations ?
  • Que faire face aux nouveaux usages : SaaS, HTTPS, nomadisme, cloud ?
  • Comment garantir la protection des données personnelles ?

Filtrage internet : quels sont les périmètres légaux ?

L’édition 2020 du Livre blanc Filtrage internet délimite précisément les périmètres légaux et illégaux en ce domaine. Elle est également disponible sur notre page dédiée aux livres blancs.

Les DSI et les RSSI se posent de nombreuses questions juridiques dans le cadre de leurs missions de protection des intérêts de leurs organisations :

  • Qu’avons-nous le droit de filtrer ?
  • Faut-il ou peut-on filtrer les accès publics au web ?
  • Existe-t-il un régime juridique différent entre les entreprises privées et les acteurs publics ?
  • Comment filtrer tout en préservant la vie privée résiduelle des salariés et le respect du RGPD ?
  • Peut-on sanctionner un collaborateur sur la foi des données restituées par l’outil de filtrage ?
  • L’usage d’outils de filtrage collectant de nombreuses données à caractère personnel est-il légal ? Faut-il informer le personnel, les personnes extérieures, les deux ?
  • Quels sont les risques engendrés par le développement des applications Saas ?
  • En quoi consiste précisément le Cloud Act ?

Par ailleurs, l’usage d’Internet au sein des entreprises se complexifie année après année avec le développement des nouveaux usages et des nouvelles menaces qui leurs sont liées.

L’évolution du droit et des usages ont également amené une modification importante du comportement au sein des entreprises où la question n’est plus « Peut-on filtrer ? » mais « Comment filtrer en toute sécurité pour couvrir toutes les menaces ? ».

Olfeo accompagne depuis plus de 16 ans les entreprises dans la sécurisation de leur flux web. Grâce à leur connaissance extrêmement fine des besoins des organisations françaises, cet expert a développé une passerelle de sécurité web disruptive « positive » qui lui a valu d’obtenir de nombreux labels (« Utilisé par les armées françaises » ou « France Cybersecurity »).

Isabelle Pottier
Lexing Département Etudes et publications




Planète Robots : une nouvelle formule sous le signe de l’IA

Planète Robots : une nouvelle formule sous le signe de l’intelligence artificielleNouveau format, nouvelle maquette, nouvelles rubriques : le magazine Planète Robots, qui sort une nouvelle formule en kiosque le 18 juin 2020, entend tirer les conséquences de l’évolution du secteur de la robotique marquée par l’omniprésence de l’intelligence artificielle.

« Aujourd’hui, les robots sont devenus de véritables concentrés d’algorithmes et d’intelligence artificielle. Nous souhaitons nous faire l’écho de cette évolution » : c’est en ces termes qu’Alain Bensoussan, directeur de publication de Planète Robots, présente la nouvelle formule à paraître le 18 juin.

Celle-ci entend traduire les changements importants de forme et de fond souhaités depuis la reprise du titre par Lexing Editions, filiale du cabinet Lexing Alain Bensoussan Avocats, il y a un an.

Sur la forme, Planète Robots se réinvente pour être au plus proche des attentes de ses lecteurs : avec une maquette repensée, une nouvelle typo et de nouveaux codes graphiques, la nouvelle formule se veut résolument moderne tout en gardant l’identité du titre, seul magazine entièrement dédié aux enjeux de la robotique et de l’IA diffusé en kiosque, sur internet et par abonnement, qui fête cette année ses 10 ans.

Sur le fond, le magazine s’ouvre aux nouveaux enjeux technologiques qui impactent et irriguent la robotique comme tous les autres secteurs : l’IA, mais également le vocal et les chatbots, les drones, la réalité virtuelle et augmentée, l’Internet des objets, l’hyper connexion et la protection des données personnelles, les nanotechnologies et demain, l’informatique quantique.

Donner la parole à des leaders d’opinion

La nouvelle formule entend pour cela faire davantage de place à des acteurs et leaders d’opinion du secteur sous la forme d’interviews, de tribunes, de libres propos et de bloc-notes.

Bruno Maisonnier, père des robots NAO et Pepper et premier invité de cette nouvelle formule, nous présente ainsi son nouveau défi à la tête d’AnotherBrain : concevoir une intelligence artificielle « réellement intelligente, capable de comprendre une situation nouvelle et frugale en énergie », qui seule, à ses yeux, « pourra nous aider à dépasser nos possibilités et à trouver des solutions efficaces ».

Egalement invités de ce numéro, le psychiatre et psychologue Serge Tisseron, spécialiste des relations hommes-machines, ou encore le neurochirurgien Michel Lefranc, grand témoin du dossier spécial entièrement dédié à la robotique de santé, qui compte à son actif plusieurs premières mondiales assistées d’un robot et qui il y a un an, grâce à une technique inédite en Europe, réussissait à faire disparaître les tremblements chez une patiente atteinte de la maladie de Parkinson.

Les robots compagnons font également l’objet d’un dossier dans ce numéro : humanoïdes, animaloïdes, assistants vocaux, jouets, quelle sera notre relation avec ces robots lorsque, demain, ceux-ci seront pleinement présents dans notre quotidien et nos foyers ? Là encore, les enjeux sociologiques, éthiques et juridiques sont immenses.

L’après-Covid : libérer les technologies robotiques et d’intelligence artificielle

Pandémie du Covid-19 oblige, il est enfin largement question dans ce numéro du rôle qu’auront joué au cœur de la crise sanitaire l’intelligence artificielle et les systèmes robotisés (applications de traçage type StopCovid, drones de surveillance, robots compagnons au soutien des malades, imprimantes 3D utilisées dans la confection de masques ou de respirateurs…), véritable fil conducteur du dernier Planète Robots.

Comme le souligne Alain Bensoussan « La période hors norme que nous venons de traverser peut également être porteuse d’opportunités. Parmi celles-ci, le virage technologique et la transition numérique, accompagnés d’une inévitable libéralisation des technologies robotiques et d’intelligence artificielle, sont des enjeux majeurs qu’il faudra encadrer. Planète Robots entend être au cœur de ceux-ci ».

Contact :
Eric Bonnet
Tél. 06 74 40 72 01
eric-bonnet@planeterobots.com
Planète Robots n°63
Juin-juillet-août 2020
(numéro double)
Sortie le 18 juin 2020

 




EFE : Sécurisez vos parcours clients en Assurance

Sécurisez votre parcours clients en AssurancePolyanna Bigle intervient dans le cadre de la conférence à distance : « Sécurisez vos parcours clients en Assurance » organisée par l’EFE, le mardi 30 juin 2020.

Cette conférence a pour objectif d’adopter les bonnes pratiques en matière de démarchage. En intégrant la digitalisation du parcours clients en assurance et en vous appropriant les nouveaux textes vous encadrerez vos pratiques ; par exemple, en matière de signature électronique.

L’élaboration du parcours de souscription d’un contrat d’assurance est en effet devenue un véritable parcours du combattant :

  • obligations liées à la signature électronique et aux contrats à distance (1) ;
  • réglementation en matière de dématérialisation des relations contractuelles dans le secteur financier (5e directive LCB/FT anti-blanchiment) (2).

Sécuriser le parcours clients en Assurance

Polyanna Bigle nous livre pour Le Blog en banque-assurance ses recommandations sur la mise en œuvre rigoureuse de la réglementation ; en particulier, celle relative à la digitalisation du parcours de souscription des contrats d’assurance.

Depuis 2013, Maître Polyanna Bigle dirige le département Sécurité numérique du cabinet Lexing Alain Bensoussan Avocats. Ce département est composé des deux business unit suivantes :

Elle assure notamment l’accompagnement juridique des RSSI et des prestataires de services de confiance, ainsi que les MOA et AMOA. Ils peuvent ainsi bénéficier de sa connaissance fine des produits et services qualifiés et certifiés ; et surtout de sa pratique de la réglementation en matière de protection des données.

De plus, elle a passé avec succès la SecNumAcademie de l’Anssi.

Enfin, cette conférence à distance s’adresse à tous ceux qui ont à gérer un parcours client ; que ce soit au sein des compagnies d’assurances et de réassurance, mutuelles, cabinets de courtage, agents généraux, établissements de crédit, établissements bancaires et financiers :

  • Directeurs juridiques
  • Juristes
  • Compliance Officers, Responsables conformité
  • Directeurs développement, Directeurs techniques, Actuaires, Directeurs commerciaux, Directeurs marketing
  • Courtiers en assurance, agents d’assurance
  • Gestionnaires de patrimoine

Programme et inscription

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

(1) Règlement (UE) 910/2014  (elDAS) du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
(2) Directive (UE) 2018/843 du 30 mai 2018 en vigueur depuis le 9 juillet 2018. Elle a été transposée en droit français, par l’Ordonnance 2020-115 du 12 février 2020. Ce texte renforce le dispositif national de lutte contre le blanchiment de capitaux et le financement du terrorisme.




La Cnil publie son rapport annuel pour 2019

rapport annuel pour 2019Sur le thème « La Cnil alliée de confiance du quotidien numérique », l’autorité chargée de la protection des données personnelles a rendu public le 9 juin 2020 son rapport annuel pour 2019.

Le rapport d’activité de la Cnil 2019, qui coïncide avec l’année de son 40ème anniversaire, est rendu public au moment où le Règlement général sur la protection des données (RGPD) vient de fêter le 25 mai 2020 le deuxième anniversaire de son entrée en application effective.

Nul doute dans ces conditions que ce texte qui a transformé en profondeur le droit de la protection des données à caractère personnel en Europe soit une nouvelle fois au cœur du rapport annuel pour 2019. C’est d’ailleurs le « constat indéniable » que souligne en avant-propos sa présidente Marie-Laure Denis : « L’année 2019 démontre que le RGPD est au cœur des préoccupations des Français et des Européens ».

Une très forte mobilisation autour du RGPD de la part de tous les publics

Le rapport souligne ainsi que 68 % des Français se déclarent plus sensibles à la question de la protection de leurs données personnelles. Un taux qui s’explique, selon la Cnil, en partie par « la médiatisation dont a bénéficié le RGPD en 2018 qui se concrétise par une prise de conscience massive, inscrite dans la durée ».

Cela s’est traduit en 2019, en 2019, par 8 millions de visites sur son site web ou encore 17 302 requêtes par voie électronique sur « Besoin d’aide », soit une augmentation de 2,5 %.

La Cnil a également reçu 14 137 plaintes, soit une hausse de 27 % par rapport à 2018 (11 077) et de 79 % en cinq ans.

L’autorité indique que les 2 287 notifications de violations de données personnelles reçues en 2019 lui permettent également « d’orienter au mieux son action de conseil ainsi que son action répressive et, finalement, de mieux jouer son rôle dans l’écosystème de la cybersécurité ».

En outre, pour répondre aux enjeux numériques de la vie quotidienne des Français, la Cnil a enrichi son offre éditoriale (recommandations, fiches, vidéos etc.) et a créé de nouveaux outils pratiques pour aider les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le rapport annuel pour 2019 dresse le bilan de l’activité de contrôle et de sanction de la Cnil

Revenant sur l’entrée en application effective du RGPD et la mise en conformité du droit national qui en a découlé, la présidente Marie-Laure Denis souligne que la Cnil s’est « pleinement emparée du nouveau cadre juridique », ayant « activé les nouveaux seuils de sanction prévus par le RGPD, à l’image de la sanction Google de janvier 2019, qui reste encore, à ce jour, la sanction la plus importante en Europe décidée par les autorités de protection de données ».

Le rapport annuel pour 2019 souligne que pour faire écho à l’allègement des formalités et au principe de responsabilité des organismes, la Cnil s’investit pleinement dans les actions répressives, qui ont pris une nouvelle ampleur avec le RGPD.

Pour ce faire, l’autorité dispose aujourd’hui d’une chaîne répressive complète lui permettant de recevoir des signalements par des canaux divers, de réaliser des contrôles dont le nombre est stable par rapport à 2018 et dont les suites peuvent aller de la clôture à la mise en demeure ou à la sanction financière. Dans certains cas, une publicité peut être décidée en fonction de la gravité des manquements.

L’activité de la Cnil en quelques chiffres

En 2019, la Cnil a ainsi procédé à 300 contrôles dont :

  • 169 contrôles sur place ;
  • 53 contrôles en ligne ;
  • 45 contrôles sur pièce ;
  • 18 auditions.

8 sanctions ont été prononcées en 2019, dont :

  • 7 amendes d’un montant total de 51 370 000 euros ;
  • 5 injonctions sous astreinte.

Ces sanctions concernaient principalement des atteintes à la sécurité des données personnelles, des manquements à l’obligation d’information des personnes, des manquements liés aux durées de conservations des données et dans un cas, le non-respect du droit d’accès prévu par le RGPD.

42 mises en demeure ont par ailleurs été prononcées en 2019, dont 2 publiques, ainsi que 2 rappels à l’ordre et 2 avertissements. Les mises en demeure rendues publiques l’ont été en raison des manquements importants constatés. La moitié des mises en demeure a porté sur le droit au déréférencement, le droit d’opposition ou le droit d’accès.

Le rôle de conseil de la Cnil aux pouvoirs publics et au Parlement

En 2019, la Cnil a participé à plus de 30 auditions parlementaires. Elle a également adopté des avis sur plusieurs projets de loi, notamment celui sur la bioéthique, celui sur l’organisation du système de santé ou encore le projet de loi de finances s’agissant de l’utilisation des réseaux sociaux par l’administration fiscale.

Par ailleurs, du fait de l’actualité particulièrement riche dans le domaine de la reconnaissance faciale, la Cnil rappelle qu’elle a contribué au débat en présentant, le 15 novembre 2019, les éléments techniques, juridiques et éthiques qui doivent être pris en compte sur ce sujet qui soulève des questions inédites touchant à des choix de société.

La Cnil et l’accompagnement des professionnels

La Cnil aura également consacré l’année 2019 au développement de nombreux outils d’accompagnement à la conformité RGPD, parmi lesquels les premiers outils de droit souple tels que le référentiel de gestion des vigilances sanitaires, un cours en ligne ouvert à tous (MOOC) « Atelier RGPD » qui compte plus de 62 000 comptes, le site design.cnil.fr, ou encore la publication de nombreux contenus pédagogiques sur le site web cnil.fr.

La coopération européenne renforcée

La coopération entre autorités européennes continue à se développer. 79 décisions finales ont été adoptées dans le cadre européen du guichet unique en 2019 (dont 10 cas pour lesquels la Cnil a été autorité chef de file du fait que l’organisme visé avait son établissement principal en France, et 32 cas où la Cnil participait activement du fait que des Français étaient concernés par le traitement). 596 dossiers de coopération concernaient des plaintes et la Cnil était « chef de file » sur 54 cas.

Quatre nouvelles lignes directrices européennes, qui clarifient comment appliquer le RGPD, ont aussi été adoptées sur des sujets structurants tels que le champ d’application territorial, les codes de conduite, la base légale « contrat » pour la fourniture de services en ligne, ou encore les dispositifs vidéo. Deux consultations publiques ont également été amorcées, l’une portant sur la protection des données dès la conception et par défaut (data protection by design and by default), l’autre, sur les critères du droit à l’oubli dans les moteurs de recherche.

Sur la scène internationale, les autorités réunies au sein du Comité européen de la protection des données ont aussi émis un avis favorable sur le premier outil de transferts de données entre autorités publiques dans le domaine des services financiers, participé à l’évaluation annuelle du cadre juridique de transferts de données commerciales entre l’UE et les Etats-Unis (Bouclier de protection des données) et participé à leur première audience devant la Cour de Justice de l’Union européenne en tant qu’experts tiers au contentieux (dit « Schrems II »).

La Cnil et les enjeux 2020

Dans son rapport annuel pour 2019, la Cnil revient sur son plan d’action sur les cookies.

Concernant le ciblage publicitaire en ligne, la Cnil rappelle qu’elle a proposé un plan d’action le 28 juin 2019 qui se poursuit en 2020 et a deux objectifs :

  • répondre aux plaintes individuelles et collectives (La Quadrature du Net, Privacy International, NOYB) et
  • accompagner les professionnels du secteur du marketing digital dans leur dans leur mise en conformité par rapport obligations du RGPD.

Après la publication de lignes directrices le 18 juillet 2019 et suite à une consultation publique, la Cnil publiera une recommandation proposant des modalités opérationnelles de recueil du consentement.

Les actions menées par la Cnil durant l’état d’urgence sanitaire

Dans le contexte de la crise sanitaire liée au Covid-19, le rapport annuel pour 2019 rappelle que la Cnil est plus que jamais mobilisée pour protéger la vie privée et les libertés des personnes.

Elle a ainsi publié de nombreux contenus, à destination des professionnels mais également des particuliers, sur le télétravail, la continuité des activités, la recherche ou encore les données qui peuvent être traitées par les employeurs.

L’autorité s’est mobilisée pour instruire en priorité, dans des délais extrêmement courts, les demandes d’autorisation de projets de recherche portant sur le Covid-19, lorsque les traitements envisagés ne sont pas conformes aux méthodologies de référence déjà adoptées.

En outre, la Cnil a été saisie en urgence par le Gouvernement, dans le cadre de la mise en place de la stratégie de déconfinement, notamment d’avis sur les fichiers SI-DEP et Contact Covid et sur l’application mobile StopCovid. Après s’être prononcée sur les projets de décrets, la Cnil va désormais procéder à une série de contrôles de ces outils.

Éric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la Communication juridique

Commission Nationale de l’Informatique et des Libertés
Rapport d’activité 2019
Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles
La Documentation française, 112 pages, Juin 2020.

V. également le dossier de presse du 9 juin 2020.