Newsletters

[18/02/2025] RGPD : La CJUE précise les critères pour fixer les amendes en cas de violation

Alice Vitard
Justice
Pixabay – Sergeitokmakov
Justice

Comment calculer le montant d'une amende en cas de violation du RGPD par une filiale ? La CJUE répond.Dans un litige opposant le ministère public danois à une société de meubles, la Cour de justice de l'Union européenne a décidé que les amendes en cas de violation du RGPD doivent tenir compte du chiffre d'affaires mondial du groupe, même lorsqu'il s'agit d'une filiale. Mais ce n'est pas le seul critère à prendre en compte pour fixer le montant final de l'amende, qui doit être "effective, proportionnée et dissuasive". 

France 

La LDH accuse Apple de violer le consentement des utilisateurs de Siri. La Ligue des droits de l'Homme a transmis un signalement et une plainte au parquet de Paris contre Siri, l'assistant vocal d'Apple, pour violation de la vie privée, traitement illicite des données personnelles et pratique commerciale trompeuse. La plainte s'appuie sur le témoignage de Thomas Le Bonniec, ancien employé de la société Globe Technical Services, prestataire d'Apple chargé d'écouter et d'évaluer les enregistrements audio de Siri. Depuis août 2019, Apple a suspendu ce programme d'évaluation.

Thomas Le Bonniec a quitté la société après avoir écouté près de 50 000 enregistrements, parmi lesquels "des choses très intimes voire violentes qu’on ne partage pas avec des inconnus. Des conversations où il est question de données de santé, comme quelqu'un qui parle de sa sclérose en plaques ou d'une fausse couche". Il a déposé plusieurs signalements auprès des autorités européennes de protection des données mais aucun n'a enclenché d'enquête. 

En 2019, une procédure similaire, sous forme de class action, a été engagée aux Etats-Unis. Les plaignants alléguaient que Siri pouvait être activé accidentellement capturant ainsi des échanges confidentiels qui étaient vendus à des tiers, tels que les annonceurs. En janvier 2025, la firme à la pomme a accepté de payer 95 millions de dollars pour régler ce litige. Le règlement a reçu une approbation préliminaire de la part du tribunal fédéral du district nord de la Californie. 

Pour se défendre, Apple rappelle avoir changé ses pratiques depuis. Après avoir suspendu son programme, il s'était engagé à ne pas conserver les enregistrements audio à moins que l'utilisateur ne donne son consentement explicite. Seuls 0,2% des requêtes ont été traitées et conservées selon Apple. Il précise également que les données traitées ne permettent pas d’identifier les utilisateurs : chaque appareil générant un identifiant alphanumérique, unique et anonyme. 

A lire aussi : Vie privée : Apple accepte de régler le procès sur Siri mais rejette les accusations de surveillance

Création du CSF "Logiciels et solutions numériques de confiance". A l'occasion de la réunion du comité exécutif du Conseil national de l'industrie, le Comité stratégique de filière "Logiciels et solutions numériques de confiance" a été créé. Il s'agit du 20e CSF. Il est co-présidé par Sylvie Jéhanno, PDG de Dalkia. Ce comité réunira des éditeurs et des fournisseurs de solutions numériques dans les domaines du cloud, de l’intelligence artificielle, des technologies quantiques, immersives et du logiciel. Son contrat de filière sera signé courant 2025. 

Europe 

Pour se protéger des attaques, le Parlement européen recommande l'utilisation de Teams et Jabber. D'après un email consulté par le média Euractiv, le Parlement européen a demandé à l'ensemble de son personnel de privilégier deux plateformes de communication : Teams de Microsoft et Jabber de Cisco. A défaut, il est recommandé d'utiliser Signal. Ces recommandations s'inscrivent, explique l'institution, dans un contexte de piratages d'infrastructures de télécommunications aux Etats-Unis ainsi qu'une prétendue "augmentation de la menace" sur les télécommunications commerciales. 

A lire aussi : Comment la messagerie instantanée Olvid, plébiscitée par Matignon, veut poursuivre sa croissance

International

DeepSeek exclut des stores sud-coréens. L'autorité de protection des données de Corée du Sud (PIPC) a suspendu temporairement le chatbot chinois de DeepSeek, le temps que "des améliorations et des correctifs" soient mis en place pour garantir sa conformité avec la législation nationale. Elle a précisé que DeepSeek avait reconnu "certains manquements" concernant le respect de la vie privée. 

Ainsi, depuis le 15 février, l'application n'est plus disponible sur l'App Store et Google Play Store. Les personnes pourront tout de même continuer à l'utiliser via le site web de DeepSeek.  Cette suspension intervient quelques jours après que plusieurs organismes sud-coréens interdisent à leurs employés de recourir à ce outil en raison des risques posés pour la vie privée. En Europe, c'est l'autorité italienne de protection des données (la Garante) qui a prononcé une suspension temporaire de l'application des stores. 

A lire aussi : DeepSeek sous pression : Entre interdiction en Italie et enquête en France

Google autorise le fingerprinting dans le suivi publicitaire. Depuis le 16 février 2025, les annonceurs peuvent utiliser la technique du fingerprinting pour faire du suivi publicitaire, à la place des cookies tiers. Via la collecte d'informations spécifiques, une "empreinte" unique est créée pour chaque utilisateur d'un appareil. 

C'est un revirement puisque Google s'est montré critique envers le fingerprinting. En 2019, Justin Schuh, directeur de l'ingénierie pour Google Chrome, avait qualifié cette technique "d'erreur" car elle "subvertit le choix de l'utilisateur". Ce changement de position n'est pas passé inaperçu : l'autorité britannique de protection des données (ICO) avait exprimé des préoccupations soulignant l'importance de la transparence dans la mise en oeuvre du fingerprinting. 

Musk souhaiterait mettre la main sur les données des contribuables. Le DOGE, ministère dirigé par Elon Musk, chercherait à être connecté au système d'information de l'Internal Revenue Service, l'agence fédérale américaine en charge de la collecte des impôts. Autrement dit, l'IRS détient de nombreuses données sur la situation fiscale des administrés américains. Le système en question permet aux fonctionnaires de l'IRS de saisir et d'ajuster les données de transaction et de générer automatiquement des avis et des documents de recouvrement.

Les plus lus : Veille DP
  1. [24/03/2025] Utilisateur fantôme ou porte dérobée, deux menaces pour le chiffrement des données
  2. [20/03/2025] Une deuxième plainte déposée contre OpenAI par Noyb pour violation du RGPD
  3. [20/03/2025] En 2024, les fuites de données notifiées à la Cnil ont augmenté de 29%
  4. [19/03/2025] La Cnil somme le gouvernement de trouver une alternative à Microsoft pour l'hébergement d'EMC2
  5. [18/03/2025] La start-up Visions fluidifie le processus de partage de données entre industriels
  6. [17/03/2025] Echanges avec les industriels, solution "intercalaire"... Le Health Data Hub fait un point sur sa migration
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Consultant en Recrutement (H/F) - Rouen
Harry Hope - 16/04/2026 - CDI - Rouen
Expert en gestion des sites et sols pollués H/F
EGIS - 16/04/2026 - CDI - Bordeaux, Nouvelle-Aquitaine, France
Tous les postes disponibles
Les webinars
Tout voir
Tech
Projets tech et carrière : découvrez le quotidien de deux experts chez Accenture
31 mars 2026 - 12h00
45 min
102 inscrit(s)
Contenu proposé par ACCENTURE
Voir le replay
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
188 inscrit(s)
Contenu proposé par Salesforce
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
402 inscrit(s)
Contenu proposé par Salesforce
Voir le replay