Les brèves

RECONNAISSANCE FACIALE – Bientôt une réglementation européenne ?

La Commission européenne serait en train de préparer un règlement autorisant les citoyens de l'Union européenne à contrôler l'utilisation de leurs données de reconnaissance faciale.
Cette démarche s'inscrit dans une vaste mise à jour de la manière dont l'Europe réglemente l'intelligence artificielle.
L'objectif déclaré : restreindre "l'utilisation à tort et à travers de la technologie de reconnaissance faciale" par les entreprises et les autorités, en leur imposant une obligation d’information en cas d’utilisation de données de reconnaissance faciale, avec des dérogations "étroitement circonscrites".
Cette nouvelle réglementation renforcerait la protection des citoyens au-delà des limitations actuelles du RGPD, qui interdit la collecte de données biométriques à des fins d'identification. 

Source : MEDI

JURISPRUDENCE EUROPEENNE – Vers une indemnisation individualisée en cas de vol retardé

Eté 2016. Un couple de roumains établis à LONDRES où ils travaillent tous deux (lui est médecin salarié), part en vacances dans son pays d’origine. Il a réservé un vol retour pour le 6 septembre sur une compagnie low cost roumaine.
Au moment de l’embarquement, on les informe que le vol sera assuré par un appareil de capacité moindre que celui prévu initialement et qu’ils ne feront pas partie du voyage. Ils sont finalement programmés sur un vol plusieurs jours après, et arrivent à Londres le 11 septembre 2016.
Réclamant l’indemnisation de leurs jours de salaire perdus (ils ont frôlé le licenciement et ont dû poser des congés sans solde) et de leur préjudice moral, ils saisissent la justice roumaine qui se tourne vers la CJUE à titre préjudiciel : en effet, l’indemnisation de ce type d’incidents de transport aérien est en principe forfaitaire (ici 400 €), au titre d’une convention européenne de 2004.
Par une décision du 29 juillet 2019, la CJUE indique que le montant forfaitaire prévu par la convention de 2004 ne vise à indemniser, d’une manière standardisée et immédiate, que les préjudices « qui sont quasiment identiques pour tous les passagers concernés ». Une perte de salaire est un préjudice individuel, qui à ce titre peut faire l’objet d’une indemnisation complémentaire et il appartient à la juridiction nationale d’apprécier les différents éléments constitutifs dudit préjudice, ainsi que l’ampleur de l’indemnisation de celui-ci.
Nul doute que cette jurisprudence de principe poussera les passagers à réclamer plus que les forfaits réglementaires, et – qui sait - inspirera les juges français.

Source : MEDI

LA CONFORMITE COÛTE CHER ? La non-conformité aussi !

Pour avoir superbement ignoré les recommandations de son responsable de la conformité, la banque privée LLB SUISSE vient de conclure avec le gouvernement américain un accord transactionnel de non-poursuite moyennant paiement d’une amende de 10,7 millions de dollars.
Cette mesure vient sanctionner une enquête de plusieurs années sur un montage organisé d’évasion fiscale au profit de riches contribuables américains. Un gestionnaire d’actifs suisse complice des dirigeants de la banque avait dissimulé depuis 2003 plus de 200 millions de dollars sous couvert du secret bancaire suisse et de comptes dans des paradis fiscaux.
L’affaire avait été révélée dès 2009 par un journal suisse, à la suite de quoi le responsable de la conformité de LLB SUISSE avait recommandé à sa Direction, soit d’obliger les clients américains à signer le formulaire fiscal W-9 et, en cas de refus, les expulser de la banque ; soit de les encourager à participer à l'OVDI (Offshore Voluntary Disclosure Initiative), dans le cadre duquel les contribuables américains pourraient éviter des poursuites pour fraude fiscale liée à leurs comptes offshore non déclarés. Aucune de ces préconisations n’a été mise en œuvre et le montage a perduré jusqu’à l’ouverture de l’enquête en 2012.
La relative modestie de la sanction est due à la coopération tardive mais totale de la banque avec les autorités américaines : arrêt de toutes les activités transfrontalières avec ses clients américains, arrêt des relations avec le gestionnaire d'actifs suisse, licenciement des dirigeants et employés impliqués, et pour finir fermeture de LLB Suisse par sa maison-mère sise au Liechtenstein avec restitution de sa licence bancaire à l'autorité suisse de surveillance des marchés financiers.

Source : MEDI

PLATEFORMES ET COMPARATEURS EN LIGNE – Publication du Règlement « P2B »

Publié au Journal Officiel de l’Union Européenne du 11 juillet, ce nouveau Règlement européen dit « P2B » pour « Platform to Business » vise à apporter « équité et transparence » aux professionnels qui distribuent leurs produits ou services à des consommateurs situés dans l’Union Européenne en se faisant référencer sur des plateformes d’intermédiation en ligne et des marketplaces.
Le texte pose un cadre juridique destiné à garantir la transparence et la loyauté des relations entre les plateformes et leurs partenaires professionnels, donc la prévisibilité des affaires pour ces derniers : CGU compréhensibles et non trompeuses, information en cas de changement, divulgation des « principaux paramètres » déterminant le classement des utilisateurs commerciaux dans les résultats de recherche, obligation de préciser les produits et services accessoires, obligation de motiver le déréférencement etc…
Il est aussi prévu un ensemble de voies de recours en cas de litige : obligation de se doter d’un système interne efficace et rapide de traitement des plaintes, mention de 2 médiateurs dans les CGU.
Un Observatoire des plateformes en ligne suivra l'évolution du marché et la mise en œuvre effective des règles.
Applicable à partir du 12 juillet 2020, cette nouvelle régulation est une première mondiale.

Source : MEDI

PROTECTION DES DONNEES PERSONNELLES – Les dangers du bouton « like »

Le fameux bouton « like » des sites d’e commerce se heurte au respect de la protection des données.

La CJUE (Cour de justice de l’Union européenne) a rendu le 29 juillet un arrêt très important à caractère préjudiciel. Il concerne les effets juridiques de l’insertion sur un site internet (généralement d’e commerce) du bouton « like » de Facebook.

Une association de consommateurs allemands assigne un site de vente de vêtements en ligne, au motif que – même si le visiteur de ce site ne clique pas sur le bouton « like » et n’est d’ailleurs même pas sur Facebook - ses données à caractère personnel sont, du seul fait que le site intègre ledit bouton qui est techniquement un module de programme, transmises à Facebook. Le consentement de la personne n’est pas recueilli, celle-ci n’étant en fait ni informée ni sollicitée.

La Cour de justice européenne conclut que :
- le gestionnaire d’un site Internet qui y insère un module social permettant la transmission de données à caractère personnel du visiteur peut être considéré comme responsable du traitement, et ceci quand bien même ce gestionnaire n’a aucun accès aux données ainsi transmises ni encore moins d’influence sur leur traitement ultérieur.
- cette responsabilité conjointe avec Facebook est cependant limitée à l’opération ou à l’ensemble des opérations de traitement des données à caractère personnel dont le gestionnaire de site détermine effectivement les finalités et les moyens, à savoir la collecte et la communication par transmission des données en cause. En l’espèce, la CJUE détermine que la finalité du traitement pour le site marchand est d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social Facebook lorsqu’un visiteur de son site Internet clique sur ledit bouton.
- enfin, la co-responsabilité avec Facebook n’exonère pas le gestionnaire de site de toute obligation, il reste tenu pour la partie du traitement qui le concerne, à savoir collecte et transmission des données, et doit donc se doter d’une procédure de recueil du consentement.

Source : MEDI