En tant que membre de l’Acsel, le cabinet organise un colloque sur la mise en œuvre du RGPD le 10 mai 2017 à la Maison du Barreau.

Le Règlement européen sur la protection des données du 27 avril 2016, dont les dispositions seront applicables dans l’ensemble des Etats membres de l’Union européenne le 25 mai 2018, va profondément modifier les règles applicables à l’environnement digital des entreprises.

Conformité au RGPD : le compte à rebours a commencé

Celles-ci vont très vite devoir prendre la mesure de ce texte fondamental qui consacre de nouveaux concepts, et repenser leur politique de conformité Informatique et libertés, sous peine de se voir exposées à des risques d’atteinte à leur réputation et de condamnations civiles et même pénales. Une chose est certaine : dans un monde hyper connecté, et à quasiment un an jour pour jour de l’entrée en vigueur ce Règlement, la protection des données à caractère personnel n’a jamais été autant au cœur des préoccupations des entreprises, lesquelles doivent tout mettre en œuvre pour se mettre en conformité compte tenu des sanctions encourues.

Autant d’enjeux qui seront abordés le 10 mai 2017 dans le cadre de cette seconde matinée juridique de l’Acsel, le Hub de la transformation digitale, coorganisée en partenariat avec la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris, à travers trois tables rondes

Programme du colloque Acsel – Barreau de Paris

« La conformité au Règlement Data Protection: c’est maintenant ! »

8h30 : Accueil des participants – Maison du Barreau de Paris

9h : Ouverture du colloque :

• Gérald Bigle Avocat à la Cour, cabinet Bigle Law Firm, Responsable de la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris
• Cyril Zimmermann, Président directeur général d’AdUX, Président de l’ACSEL

9h15 : Première table ronde « Nouveaux droits, nouvelles infractions »

Animée par Gérald Bigle Avocat à la Cour, cabinet Bigle Law Firm, responsable de la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris

Le RGDP consacre de nouveaux concepts et impose aux entreprises de « disrupter » leurs pratiques et de revoir leur politique de conformité Informatique et Libertés. Si les formalités administratives sont simplifiées, les obligations sont renforcées pour assurer une meilleure protection des données personnelles : démarche de « Protection by design » et de « Protection by default », règles d’accountability, étude d’impact avant mise en œuvre de certains traitements, nouveaux droits fondamentaux des personnes (droit à l’oubli et à la portabilité des données…).

Intervenants :

• Céline Avîgnon, Avocat à la Cour, Directeur de département Publicité et Marketing, cabinet Alain Bensoussan Avocats Lexing
• Edouard Geffray, Secrétaire général de la Commission Nationale de l’Informatique et des Libertés (à confirmer)
• Loïc Mignotte, Secrétaire au conseil d’administration de la Fédération EBEN, Président de la société Activium ID
• Micheline Suchod, Directeur Maîtrise d’Ouvrage, Correspondant Informatique et Libertés, Habitat Région

10h15 : Deuxième table ronde « CIL / DPO : un nouvel acteur de la protection des données»

Animée par Nicolas Herbreteau, Directeur des Relations institutionnelles – EDENRED France

Le RGDP crée le Data Protection Officer (DPO), nouvel acteur essentiel des données personnelles. Traduit dans la version française du Règlement en « délégué à la protection des données », le DPO se voit doté de compétences élargies par rapport au Correspondant Informatique et Libertés (CIL). Dans quel cas la désignation d’un DPO est-elle impérative ? Quels critères président à sa désignation ? Quelle est l’étendue des missions qui lui sont dévolues ? Quel degré de compétences requis au regard du large spectre couvert par ses missions ? Une chose est sûre : la désignation d’un DPO sera une étape essentielle de la mise en conformité au RGPD.

Intervenants :

• Anthony Coquer, Adjoint au Directeur Sûreté Groupe, Data Protection Officer, Keolis
• Hélène Legras, CIL mutualisé / Data Protection Officer, Groupe Areva, Vice-présidente de de l’Association des DPO
• Pedro Lucas, Président de Netplus
• Amal Taleb, Directrice adjointe des affaires publiques SAP, Vice-présidente du CNnum

11h15 : Troisième table ronde « Les nouvelles obligations en terme de sécurité »

Animée par le cabinet Alain Bensoussan Avocats Lexing

Le RGDP consacre l’obligation d’assurer la « Protection by default » des données à caractère personnel. Cette règle impose aux organismes de disposer d’un système d’information ayant les fonctionnalités minimales requises en matière de sécurité à toutes les étapes. En outre, la sécurité du système d’information doit être assurée dans tous ses éléments, physiques ou logiques. Enfin, cette règle implique que l’état de la sécurité du système d’information puisse être connu à tout moment. Quelles sont les exigences requises en la matière ? Quels sont les outils techniques et documentaires à mettre en œuvre afin de s’y conformer ? Comment, de façon générale, identifier les mesures techniques et informationnelles permettant d’être en conformité avec la règle « Protection by default » ?

Intervenants :

• Olivier Bucamp, Directeur des systèmes d’information, Meubles IKEA France S.A.S
• Jean-Philippe Gaulier, Responsable de la sécurité des systèmes d’information, Orange
• Nicolas Hélénon, Directeur de clientèle, Neotech Assurances
• Jean Olive, Responsable des activités de cybersécurité et d’AMOA sécurité, CGI Consulting

12h : Clôture du colloque

Pour s’inscrire : cliquer ici.

Céline Avignon a été auditionnée sur les nouvelles normes européennes en matière de data protection.

Le cabinet Lexing Alain Bensoussan Avocats est membre du conseil d’administration de l’Acsel, le hub de la transformation digitale, interface de référence de l’écosystème numérique pour les entreprises, organismes et pouvoirs publics engagés dans la transformation digitale.

Nicolas Hebreteau, administrateur de l’Acsel et Céline Avignon, membre de la commission juridique de l’Acsel et experte en droit de la protection des données personnelles ont été auditionnés par la Commission des lois de l’Assemblée nationale le 24 janvier 2017 sur les incidences du règlement européen relatif à la protection des données personnelles sur la législation française.

A cette occasion, des échanges sont intervenus sur ses impacts sur les organismes publics et les entreprises privées, sa perception par les responsables de traitements, ainsi que sur les principales questions qu’il pose.

L’audition était menée par Madame Anne-Yvonne Le Dain, présidente-rapporteure de la mission d’information sur les incidences des nouvelles normes européennes en matière de protection des données personnelles sur la législation française, et Monsieur Philippe Gosselin, vice-président-rapporteur.

Retrouvez ces échanges sur le site de l’Assemblée nationale, ainsi que sur celui de l’Acsel.

Eric Bonnet
Directeur du Département Communication juridique

C’est dans un auditorium de la Maison du Barreau comble que s’est déroulée la Grande Matinée Juridique de l’Acsel.

Le timing était parfait : alors que l’après-midi du 28 septembre 2016, le Sénat devait adopter définitivement le projet de loi pour une République numérique, le matin même, la commission juridique de l’Acsel (1) – le Hub de la transformation digitale – organisait en partenariat avec l’Ordre des avocats de Paris sa « Grande Matinée juridique de décryptage de la loi pour une République numérique ».

On le sait, cette loi, comme le fut en son temps la loi pour la confiance dans l’économie numérique, va marquer profondément le droit du numérique.

Les trois sujets qui méritent une attention tout à fait particulière dans le texte portée devant le Parlement par Axelle Lemaire, Secrétaire d’État chargée du Numérique et de l’Innovation, avaient été retenus par la Commission juridique de l’Acsel, comme autant de thèmes des trois tables rondes de la matinée:

• la création d’un véritable droit de l’open data ;
• un renforcement du droit des plateformes ;
• une révision du droit des données à caractère personnel.

L’occasion de donner la parole, après des propos introductifs de Cyril Zimmermann, Président de l’Acsel, aux experts, personnalités du monde politique et de l’entreprise pour en débattre.

Loi Lemaire et Open data

Tout le monde en parle mais c’est bien la loi Lemaire qui, pour la première fois en France, fixe le cadre juridique de l’open data (ouverture des données publiques).

Qu’est-ce que l’open data ? Faut-il distinguer les données brutes et les données enrichies ? Quels sont les nouveaux droits fixés par la loi ? Qu’en est-il des exceptions comme l’exception scientifique ?

Autant de questions abordées au sein de la première table ronde animée par Gérald Bigle, président de la Commission « Marchés émergents, audiovisuel et numérique » du Barreau de Paris (2), qui réunissait Luc Belot, Député du Maine-et-Loire, rapporteur de la Loi, Renaud Fabre, directeur de l’information scientifique et technique au CNRS, Mathieu Caps, Responsable des affaires publiques, Open Data Soft, et Pascale Vinot, Chef de projet Data tourisme, Tourisme et Territoires.

Loi Lemaire et droit des plateformes

Les plateformes cristallisent un nombre impressionnant de questions pour ne pas dire de crispations.

La loi fixe comme exigence un renforcement de certaines obligations comme la « loyauté » ou crée de nouvelles obligations comme la portabilité des données ou encore le droit des « avis en ligne ».

Là encore, de nombreuses questions se posent. Qu’est-ce qu’une plateforme ? Faut-il leur imposer des droits spécifiques au point de les stigmatiser ? Les plateformes bénéficient-elles ou non du cadre de responsabilité spécifique des hébergeurs ? Qu’est-ce que la neutralité ?

Cette table-ronde réunissait Laure de la Raudière, députée d’Eure-et-Loir, Olivier Mathiot, P.D-G de Price Minister, Franck Avignon, Legal counsel France, Airbnb, et Corinne Lejbowicz, P. D-G de Prestashop..

Loi Lemaire et données personnelles

La loi comporte un certain nombre de dispositions nouvelles sur le droit des données personnelles mais aussi les pouvoirs de la Cnil. Elle anticipe sur certains aspects le Règlement européen sur les données personnelles.

La troisième table ronde était présidée par Nicolas Herbreteau, directeur des relations institutionnelles d’Endered. Son objectif était est de brosser un tour d’horizon des nouvelles obligations issues non seulement de la loi Lemaire mais également d’aborder les incidences du règlement européen sur les données à caractère personnel et la mort du Safe Harbor remplacé par le Privacy Shield.

Participaient à cette réunion Hélène Legras, Correspondant informatique et libertés/Data Protection Officer des sociétés du groupe Areva auprès de la Cnil – Vice-Présidente de l’ADPO ; Marc Mossé, Directeur Affaires juridiques et affaires publiques, Microsoft, Vice-Président de l’AFJE ; Edouard Geffray, Secrétaire général de la Cnil ; Amal Taleb, Vice-Présidente du Conseil National du Numérique.

A l’issue de cette matinée, on apprenait que le Sénat avait voté définitivement le texte de loi (3).

Eric Bonnet
Directeur du département Communication juridique

(1) Acsel, Communiqué sur la Grande Matinée Juridique du 28-9-2016.
(2) Barreau de Paris, présentation de la « Commission Marchés émergents, audiovisuel et droit du numérique ».
(3) Sénat, Texte n°185 du 28-9-2016, Petite loi. Voir également le Post du 29-9-2016 et le Post du 30-9-2016

Virginie Bensoussan-Brulé anime la Commission juridique Acsel « E-Réputation ».

Il n’y a plus une entreprise ou un acteur public qui ne soit exposé en ligne au phénomène de la E-Réputation à travers une critique sur un produit, un service, l’entreprise elle-même ou ses dirigeants.

Personne n’est à l’abri des mauvaises appréciations d’internautes, de commentaires déplaisants, de détournements de logo ou de publication de photographies ou vidéo peu flatteuses. Et encore il y a pire…

L’atteinte à la réputation n’est pas une chose nouvelle mais dans sa forme dite de « e-réputation » elle change de dimension…

L’effet peut être massif (buzz), l’impact peut être immédiat voire même irréversible (impact boursier possible) dans un contexte de très forte anonymisation et avec des moyens toujours nouveaux (aujourd’hui des fausses pétitions en ligne par exemple).

Parmi les premières questions à se poser :

• Faut-il réagir pour éviter l’effet « sur-buzz » ?
• Comment réagir ? (signalement en ligne, droit de réponse, mise en demeure, sommation, requête, notification hébergeur, notification éditeur, assignation, plainte, etc.)
• Comment faire face aux réactions inappropriées ?

Au-delà des réponses qui peuvent être apportées à ces questions, il est important que les entreprises ou acteurs publics prennent la mesure de l’impact de la transformation digitale et de la nécessité de passer d’un mode « subi » de e-réputation (en réaction) à une véritable  « politique » de e-réputation destinée à anticiper et éviter les risques d’atteinte.

Cette politique repose sur un certain nombre d’outils tels que : un audit de l’e-réputation, l’adoption d’une charte des médias sociaux, d’une charte éditoriale, de règles de modération et d’animation claires, la mise à jour des informations et des profils, la mise en place d’une veille régulière, etc.

L’atelier juridique a lieu le 14 janvier 2016, de 9 h à 11 h dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Programme et inscription sur le site de l’Acsel : lien

Lexing Alain Bensoussan Avocats a participé à un atelier juridique au salon E-commerce Paris 2015, le plus important salon dédié au « cross canal ».

Cet événement, qui s’inscrit dans le cadre de la première édition de Paris Retail Week, était initié par la Commission juridique de l’Acsel (Association pour le commerce et les services en ligne). Constituée en avril 2014, elle a pour finalité :

• de faciliter aux adhérents la compréhension et la mise en œuvre du corpus des règles juridiques applicables ;
• de favoriser le partage d’expériences.

L’Association, qui dispose d’un réseau multi secteurs de 1 200 professionnels et près de 150 grands groupes, ETI et prestataires, se positionne comme l’interface de référence de l’écosystème numérique. Elle participe ainsi aux actions collectives suivantes :

• soutien, en association avec le Collectif numérique, envers l’engagement du gouvernement à favoriser les conditions de l’instauration d’un « République numérique » ;
• animation du colloque E-xport ;
• intégration dans le collectif Cnil pour l’éducation au numérique.

L’objectif du salon était, selon les organisateurs, d’identifier des acteurs prometteurs et des innovations susceptibles d’apporter au marché des réponses efficaces à des problématiques que se posent les e-marchands, les retailers et plus généralement les marques.

L’intervention du cabinet portait plus particulièrement sur les aspects juridiques du commerce électronique à l’international.

Télécharger la brochure de présentation de l’Acsel

Consulter le calendrier des manifestations organisées par l’Acsel

Lexing Alain Bensoussan Avocats interviendra dans le cadre du salon E-Commerce Paris, le plus important salon dédié au cross canal en Europe.

Ce salon se déroule du 21 au 23 septembre prochain à Paris expo Porte de Versailles.

Cet événement, qui s’inscrit dans le cadre de la première édition de Paris Retail Week, est initié par la Commission juridique de l’Acsel, dont l’objectif est de réfléchir et de partager sur les sujets juridiques qui touchent le monde de l’économie numérique.

L’objectif de cette manifestation est, selon les organisateurs, d’identifier des acteurs prometteurs et des innovations susceptibles d’apporter au marché des réponses efficaces à des problématiques que se posent les e-marchands, les retailers et plus généralement les marque

Ce salon, auquel participeront plus de 500 sociétés, est structuré comme suit :

• des masterclass : sessions de formation en petit groupe sur une problématique donnée ;
• des ateliers solutions propres à chaque thématique ;
• des conférences Temps Forts, permettant aux intervenants de discuter des tendances et de l’avenir du secteur ;
• la conférences des résultats trimestriels du e-commerce de la Fevad.

L’intervention du cabinet portera sur les aspects juridiques du commerce électronique à l’international.

Il s’attachera notamment à répondre aux questions suivantes :

• Que choisir ?
• Est-il opportun d’inclure une liste de pays et en écarter d’autres ?
• Faut-il prévoir un site pour tous ou des sites par pays ?
• Y a-t-il un droit spécifique aux ventes à destination de clients étrangers ?
• Qu’en est-il du droit des données personnelles, de la prospection ou de la rétractation, les lois sont-elles les mêmes pour tous ?
• Est-il préférable de limiter son intervention aux consommateurs de l’UE ?

Les meilleures innovations dans le domaine du e-commerce et du cross-canal se verront également décerner un E-commerce awards, lors d’une cérémonie prévue le lundi 21 septembre prochain.

Le programme détaillé est accessible à cette adresse.

Lexing Alain Bensoussan Avocats présent à la prochaine réunion de la Commission juridique de l’Acsel « Fraude en ligne ».

La Commission juridique de l’Acsel  (Association de l’économie numérique) a pour vocation :

• d’accompagner les adhérents dans la compréhension et la mise en œuvre des évolutions réglementaires ;
• de favoriser la rencontre et les échanges d’expériences.

Elle se propose, lors de cette réunion, de présenter les principales tendances de la lute anti-fraude et d’échanger sur les meilleures pratiques dans ce domaine entre offreurs de services et sites de e-commerce.

Lors de la Commission juridique de l’Acsel, Céline Avignon se propose d’éclairer les participants sur les aspects juridiques de la fraude en ligne. Ils interviendront aux côtés de :

• Adèle Garzilli – Wistran, Directrice Projets UX, Showromprivé ;
• Olivier de Mattos, Responsable juridique contentieux, Direction Juridique, SFR
  Gérard Clément, Business Development Manager, Merchant Services & Terminals, Worldline ;
• Gilles Defendini, PDG de Secuvad ;
• Rodrigue FANOU, Responsable Juridique, Fianet ;

qui apporteront leur témoignage d' »acteurs impliqués ».

La réunion se déroulera en nos locaux, le mardi 23 juin 2015  de 8 heures 30 à 11 heures 30.

Inscription à cette adresse.

Les prochains rendez-vous des commissions juridiques Acsel porteront sur les thématiques suivantes :

• DSP2 et autres nouvelles régulations européennes : quels changements anticiper et quels impacts stratégiques dans le monde des paiements et de la fintech ? (Réunion Acsel du 2 juillet 2015) ;
• Les réseaux sociaux en btob, (Réunion Acsel du 9 juillet 2015) ;
• Grande matinée des métiers du digital (Réunion Acsel du 1er octobre 2015).