Plan du site

Actualités et Publications

• Page des actualités et publications
  • Par un arrêt du 2 mai 2012, la Cour de justice de l’Union européenne (CJUE) a rappelé les contours de la protection des logiciels par le droit d’auteur.
  • Le cabinet Deleporte Wentz Avocat a le plaisir d’annoncer l’ouverture d’un bureau à Singapour
  • Après avoir brièvement rappelé le cadre légal de la protection des données personnelles, nous examinons ci-après les initiatives en cours vers un renforcement de la protection de la vie privée des mineurs et les règles de traitement qui devront être déplo
  • Il existe peu de jurisprudence sur l’application des contrats de confidentialité. En effet, il est souvent très difficile, voire impossible de rapporter la preuve de la violation d’un engagement de confidentialité. Une récente décision de la Cour d’appel
  • Nouvelle convention fiscale de non double imposition entre la France et Singapour en vigueur le 1er juin 2016 : les conditions de retenue à la source pour les prestations de services
  • Dans le présent article, nous identifions les différentes catégories de données protégées et les règlementations qui leur sont applicables, puis compte tenu des risques juridiques, économiques et technologiques engendrés par les fuites de données, nous ra
  • Trois décrets “pour favoriser la transparence des plateformes numériques” ont été publiés le 29 septembre 2017. Ces décrets concernent les moteurs de recherche, les réseaux sociaux et les sites comparateurs ainsi que les places de marchés et les sites d'é
  • La directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union (Directive « NIS » 2016/1148) a été transposée en droit français le 26 février 2018. En résumé, la loi de tra
  • Alors que les applications d’intelligence artificielle se déploient à grande échelle, la Commission européenne travaille actuellement à l'élaboration d'un nouveau droit pour les robots. Or, des centaines de membres de la société civile s'opposent à la cré
  • L’un des sujets d’achoppement entre l’Union européenne et les “GAFA” concerne la durée de conservation des données personnelles collectées.
  • L’adoption du “Cloud Act” aux Etats-Unis en 2018 a suscité de nombreuses critiques et fait couler beaucoup d’encre. Afin de mieux comprendre les enjeux de cette législation, nous résumons ci-après ses principales finalités.
  • Dans son rapport publié le 19 décembre 2018, la Commission européenne déclare que le niveau de protection des données personnelles transférées depuis l’Europe vers les Etats-Unis en application du Privacy Shield reste adéquat. Le Privacy Shield est donc r
  • Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction pour un montant de 50 millions d’euros, à l’encontre de la société Google LLC.
  • Le 23 janvier 2019, la Commission européenne a d’adopté une décision d’adéquation avec le Japon. Le Japon a publié une décision réciproque d’adéquation pour l’Union européenne, ces deux décisions prenant effet ce même jour.
  • Le rejet du plan de sortie de l’Union européenne par les parlementaires britanniques à deux reprises, les 15 janvier et 12 mars derniers, laisse planer la possibilité d’un Brexit sans accord le 29 mars 2019, et ce même en cas d’un report éventuel de quelq
  • La jurisprudence relative aux contrats informatiques relève souvent les carences du prestataire dans l’exécution de son obligation de conseil vis-à-vis du client ou dans l’exécution de ses prestations. On rappellera toutefois que dans le cadre de l’exécut
  • En vertu de l’article 1103 du code civil, “Les contrats légalement formés tiennent lieu de loi à ceux qui les ont faits”. Cette disposition s’applique tant aux conditions d’exécution du contrat qu’aux conditions de résiliation qui ont été prévues par les
  • Le 26 mars 2019, une Charte des acteurs du e-commerce a été co-signée par Mounir Mahjoubi, ex-Secrétaire d’état chargé du numérique, la Fevad (Fédération du e-commerce), la CPME (Confédération des PME) et huit places de marché (ou marketplaces), membres d
  • De nombreuses entreprises sont victimes chaque année de cybersquatting (ou cybersquattage), en particulier dans les domaines du commerce de détail, de la mode et du luxe ou de la finance. Pour se défendre, les victimes peuvent soit engager une action en j
  • La Conférence des Nations unies sur le commerce et le développement (CNUCED ou UNCTAD) a publié le “Global Cyberlaw Tracker”, une carte du monde interactive qui permet de visualiser les pays qui disposent de lois (ou de projets de lois) sur la protection
  • Les ICO (“Initial Coin Offering”) permettent aux start-ups et entreprises innovantes de collecter des fonds de manière dématérialisée à l’international.
  • Avec l’entrée en application du règlement général sur la protection des données (RGPD) le 25 mai 2018, le montant des sanctions pouvant être prononcées par les autorités de contrôle (dont la CNIL) a été décuplé. Le montant des amendes peut désormais attei
  • Le 4 juillet dernier, la CNIL a adopté de nouvelles lignes directrices relatives aux cookies, et autres traceurs.
  • Suite aux contrôles réalisés par la Direction nationale des enquêtes fiscales (DNEF) courant 2019, 98% des vendeurs étrangers sur internet ne sont pas immatriculés à la TVA en France. Cette situation crée une distorsion de concurrence importante avec les
  • La CNIL a rappelé aux employeurs les règles applicables à la collecte de données de santé dans le contexte du déconfinement et du retour des salariés sur leurs lieux de travail, dans une communication du 7 mai dernier.
  • Les règles transfrontières de protection des données (Cross-Border Privacy Rules ou CBPR) ont été développées par l’APEC en 2011, pour permettre aux entreprises de ses pays membres de transférer des données personnelles selon des règles sûres et reconnues
  • Singapour a rejoint le système des CBPR (Cross-Border Privacy Rules - règles transfrontières de protection des données) de l’APEC en avril 2018.
  • Nous faisons ici une brève analyse comparative entre le RGPD (2) et le système des CBPR afin d’aider à comprendre les objectifs de ces deux systèmes de protection des données personnelles, ce qui les rapproche, mais aussi ce qui les différencie.
  • Deux récents jugements rappelent que l’absence d’expression des besoins et l’absence de contestation des dysfonctionnements avant la réception du projet lèsent le client, malgré l’obligation de conseil incombant au prestataire.
  • Le 28 juin 2021, la Commission a annoncé l’adoption de deux décisions d’adéquation, permettant ainsi de poursuivre les flux de données entre les pays-membres et le Royaume-Uni.
  • Le 28 juin 2021, la Commission a annoncé l’adoption de deux décisions d’adéquation, permettant ainsi de poursuivre les flux de données entre les pays-membres et le Royaume-Uni.
  • La République Populaire de Chine vient de renforcer sa réglementation sur la protection des données avec l’adoption d’une nouvelle loi, de portée globale, sur la protection des données personnelles (Personal Information Protection Law - PIPL) le 20 août 2
  • Face aux risques psychologiques et comportementaux que pose l’accès des enfants à des contenus pour adultes, le législateur tente de renforcer la réglementation sur les conditions d’accès aux sites pornographique, avec des obligations plus strictes de con
  • Cette réforme, consacre la création de l’Autorité de régulation de la communication audiovisuelle et numérique - Arcom, une nouvelle autorité administrative, née de la fusion du Conseil supérieur de l’audiovisuel (CSA) et de la Haute autorité pour la diff
  • Une société, son fondateur et des salariés, reconnus coupables de contrefaçon des codes sources d’un logiciel appartenant à un concurrent, viennent d’être condamnés au versement de près de trois millions d’euros de dommages et intérêts au titulaire des dr
  • Le Cabinet a participé à la rédaction, pour la France, du Rapport sur les recours nationaux contre le piratage en ligne des contenus sportifs.
  • La République de Corée vient d’entrer dans le club des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat aux traitements de données à caractère personnel.
  • Le DMA a pour objectif de réguler le comportement des grandes plateformes numériques, y compris les services de plateforme essentiels, qui agissent en tant que “contrôleurs d’accès” (ou “gatekeepers”) sur les marchés, notamment les GAFAM.
  • L’objectif du DSA est de réguler les fournisseurs de services “intermédiaires en ligne”, en leur imposant de nouvelles obligations de transparence et de diligence, afin d’améliorer la lutte contre les contenus illicites et la propagation de fausses inform
  • Selon l’Autorité de la concurrence, Google détient une position “ultra-dominante” sur le marché français de la publicité en ligne liée aux recherches.
  • Dans une recommandation du 16 mai 2022, la CNIL vient de préciser les conditions de validité des cookie walls.
  • L’un des axes de la lutte anti-terroriste et contre la radicalisation porte sur la lutte contre la diffusion sur internet de contenus à caractère terroriste. L’Union européenne a renforcé sa réglementation en la matière avec l’adoption du règlement relati
  • Dans l’une des premières affaires relatives au droit des marques dans le métavers, le jury du tribunal du District Sud de New York vient de rendre une décision selon laquelle un artiste utilisant une marque associée à des NFTs, sans l’accord de ses ayants
  • Les méthodes Agile, bien qu’offrant une grande flexibilité, nécessitent un encadrement juridique rigoureux pour prévenir les risques de litiges. La jurisprudence récente rappelle que la réussite d’un projet Agile repose sur une implication équilibrée des
  • Le Cabinet a animé une première session de formation en droit des technologies à Abidjan.
  • Le droit à la protection des données personnelles est un droit fondamental mais non absolu. Les juges sont régulièrement amenés à le mettre en balance avec d’autres droits fondamentaux, selon le principe de proportionnalité.
  • La protection des données personnelles
  • Le nouveau site web du cabinet Deleporte Wentz Avocat est en ligne depuis le 1er juillet ! Notre site web nouvelle version, revu et mis à jour, dispose d'un design modernisé et d'une nouvelle identité numérique, dont un nouveau logo.
  • L’Union européenne est entrain de construire un droit européen de l’intelligence artificielle : une proposition de règlement, dont l’objet est d’établir des règles harmonisées, a été publiée en avril 2021, axée sur les risques et la responsabilisation des
  • L’Assemblée nationale vient de voter un amendement au projet de loi d’orientation et de programmation du ministère de la justice reconnaissant le principe de confidentialité aux consultations juridiques des juristes d’entreprise. La confidentialité est ap
  • Une nouvelle structure publique est créée au Bénin dans le domaine du numérique. La nouvelle agence reprend les attributions actuellement partagées par 4 différentes structures.
  • La Commission européenne a publié le Data Privacy Framework (DPF) pour faciliter l’exportation de données personnelles vers les Etats-Unis. Par cette nouvelle décision, la Commission reconnaît que les règles de protection des données personnelles mises en
  • Une décision de justice américaine vient de rejeter la protection par le copyright des oeuvres créées par des IA génératives. En revanche, les oeuvres créées par des humains à l'aide d'outils d'IA peuvent bénéficier de cette protection.
  • Le Règlement sur les marchés numériques (DMA) est entré en application le 2 mai 2023. Le DMA définit une liste de pratiques prohibées et d’obligations incombant aux contrôleurs d’accès. La Commission européenne a publié la liste des contrôleurs d’accès le
  • TikTok a été condamné par la DPC irlandaise à une amende de 345 millions d’euros pour violation du RGPD concernant les données de mineurs.
  • La création, par un ancien salarié, d’une entreprise concurrente de celle dans laquelle il était employé auparavant n’est pas illicite, ni même déloyale, sous réserve du respect de certaines conditions.
  • Dans la droite ligne de la jurisprudence de la cour de cassation, la cour d’appel de Paris a étendu la présomption du caractère professionnel aux messages WhatsApp envoyés par un salarié depuis son téléphone professionnel.
  • L’utilisation d’outils d’IA générative pose un défi au droit d’auteur : les oeuvres créées grâce à cette technologie sont-elles protégeables par le droit de la propriété intellectuelle ? La question se pose d’une part au sujet de la collecte de contenu pa
  • La loi du 9 juin 2023 est venue encadrer l’activité d’influenceur, ainsi que celle de leurs agents, pour lutter contre les dérives de certains, et protéger les consommateurs. Plusieurs domaines d’activités sont désormais interdits (santé, produits et serv
  • Le jeu vidéo est qualifié juridiquement d’oeuvre complexe. Globalement protégé par le droit d’auteur, chaque élément du jeu (logiciel, base de données, gameplay, musique, …) est soumis au régime qui lui est applicable en fonction de sa nature. La sécurisa
  • (1è partie) Le Digital Services Act (DSA) est pleinement applicable depuis février 2024. Hébergeurs, plateformes et marketplaces doivent se conformer à des obligations renforcées en matière de responsabilité, de transparence et de gestion des contenus.
  • Dans un arrêt du 8 décembre 2023, la cour d’appel de Paris a confirmé la condamnation de La Poste pour contrefaçon de logiciel.
  • Le règlement sur l’intelligence artificielle, ou “AI Act”, doit entrer en vigueur très prochainement. Texte majeur pour la protection des droits et le développement économique de l’IA en Europe, son objet est de responsabiliser les acteurs de l’IA, partic
  • Après les amendes prononcées en 2022 et 2023 à l’encontre de responsables de traitement, la CNIL affirme sa jurisprudence en matière de constitution et d’utilisation de fichiers de prospects par les “data brokers” et les annonceurs. Deux nouvelles amendes
  • (2è partie) Le Digital Services Act (DSA) est pleinement applicable depuis février 2024. Hébergeurs, plateformes et marketplaces doivent se conformer à des obligations renforcées en matière de responsabilité, de transparence et de gestion des contenus.
  • La mise en ligne par une société d’un chatbot sur son site web peut engager sa responsabilité en cas de fourniture de conseils ou d’informations erronés par cet outil.
  • Le règlement sur l’IA ("RIA" ou “AI Act”) a été adopté définitivement le 21 mai et publié au journal officiel de l’Union européenne le 13 juin 2024. Le règlement entrera en vigueur le 1er août 2024. Son entrée en application sera réalisée en plusieurs éta
  • La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. (1) L’un des objectifs de la loi est de renforcer la protection des mineurs contre les contenus inappropriés tels que la pornographie en ligne en mettant en pl
  • Le RGPD s’applique aux organismes publics, comme aux organismes privés. Les collectivités locales par exemple, ont notamment l’obligation de désigner un DPO. Après avoir prononcé une série de mises en demeure en avril 2022 à l’encontre de 22 communes qui
  • La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. L’un des objectifs de la loi est de réduire la dépendance des utilisateurs aux fournisseurs de services Cloud (particulièrement les GAFAM) en prévoyant un certa
  • La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. L’un des objectifs de la loi est de renforcer la protection des internautes contre la fraude en ligne, la haine en ligne et le cyberharcèlement en prévoyant de
  • Il existe une multitude d’applications licites des deepfakes, sous réserve de respecter les droits des personnes. Malheureusement, les utilisations malveillantes restent trop nombreuses. La loi est cependant en train de s’étoffer. La lutte contre les deep
  • La loi Sécurité et Régulation de l’Espace Numérique (“loi SREN”) a été adoptée le 21 mai 2024. L’un des objectifs de la loi est de réglementer les jeux à objets numériques monétisables (JONUM), dans le but notamment de protéger les mineurs et les joueurs.
  • L’utilisation de l’IA en entreprise se répand à grande vitesse. Pour éviter que cette utilisation se fasse à l’insu des employeurs, et limiter les risques, il convient d’aborder le sujet par la nécessaire mise à jour de la charte informatique de l’entre
  • Utiliser un émoji "pouce levé" peut être interprété comme le fait de donner son accord pour la conclusion d’un contrat. C’est ce qu’a retenu une cour d’appel canadienne pour condamner une société à exécuter un contrat commercial. Les émojis sont également
  • Le Pass PI permet aux TPE et PME d’être accompagnées juridiquement en propriété intellectuelle en bénéficiant d’une aide financière de l’INPI.
  • Le consentement de l’utilisateur est au coeur de la protection des données. C’est au nom de ce principe que la CNIL a condamné Orange à une amende de 50 millions d’euros pour avoir envoyé des messages publicitaires à ses abonnés sans leur consentement.
  • Le Conseil d’Etat a validé le décret définissant les conditions d’utilisation, par les forces de l’ordre, de caméras embarquées sur des drones pour le maintien de l’ordre.
  • L’utilisation des dashcams dans les véhicules n’est pas réglementée spécifiquement en France. L’utilisation des enregistrements doit toutefois respecter les règles de droit à la vie privée, de protection des données personnelles et d’admissibilité de la p
  • Dans son bilan de l’année 2024, la CNIL souligne la forte augmentation des sanctions et autres mesures correctrices prononcées pour non-conformité au RGPD.
  • En 2024, la CNIL a prononcé 69 nouvelles sanctions dans le cadre de la procédure simplifiée. Ces sanctions, qui portent sur divers manquements au RGPD, représentent un montant total de 715.500 euros.
  • Dans une décision du 20 février 2025, la Cour d’appel de Paris s’est prononcée sur la portée du droit à l’oubli en ligne, dans le cadre d’un litige opposant un ancien dirigeant sportif à un organe de presse numérique. La cour rappelle que la demande d’eff
  • Le Règlement européen sur l’intelligence artificielle (ou “AI Act”), adopté le 13 juin 2024, marque une avancée déterminante dans l’encadrement des technologies d’IA dans l’UE. Les fournisseurs de systèmes d’IA sont soumis à des obligations particulières
  • Le Règlement européen sur l’intelligence artificielle (ou “AI Act”), adopté le 13 juin 2024, marque une avancée déterminante dans l’encadrement des technologies d’IA dans l’UE. Les fournisseurs de systèmes d’IA sont soumis à des obligations particulières
  • Le 11 février 2025, un tribunal fédéral américain a jugé que l’utilisation par une société de résumés de jurisprudence d’un concurrent pour entraîner sa propre IA générative sans l’accord de ce dernier constituait une contrefaçon.
  • La Cour de cassation a récemment tranché une question sensible pour les acteurs du jeu vidéo : les jeux au format dématérialisé ne peuvent faire l’objet d’une revente d’occasion, contrairement aux jeux sur support physique.
  • Le 7 mai 2025, l’Union européenne et Singapour ont signé un nouvel accord sur le commerce numérique.
  • La Cour d’appel de Bordeaux a prononcé la résolution d’un contrat de fourniture de site internet pour non-conformité à la réglementation sur la protection des données et manquements contractuels du prestataire.
  • Lors du décès d'un proche, titulaire de comptes en ligne, se pose la question de la gestion de ses données numériques.
  • Préalablement à l’entrée en application des dispositions relatives aux modèles d’IA à usage général (GPAI), la Commission européenne a publié, courant juillet 2025, le code de bonnes pratiques et les lignes directrices pour les modèles d’IA à usage généra
  • Après l’interdiction des IA à risque inacceptable devenue effective le 2 février 2025, une nouvelle série de dispositions est entrée en application le 2 août dernier, visant principalement les modèles d’IA à usage général ou GPAI.
  • L’obligation de vérification de l’âge des internautes souhaitant consulter des sites pornographiques s’étend désormais aux sites établis en France et à l’international, ainsi qu’aux sites européens désignés par l’arrêté du 26 février 2025.