Actualité juridique
Processor biding corporate rules : nouvelle règlementation pour le transfert de données intra-groupe
Les groupes internationaux qui agissent comme sous-traitants et font circuler des données personnelles hors de l’Union européenne doivent regarder de très près les nouvelles recommandations 1/2026 du Comité européen de la protection des données. Le texte ne crée pas...
Réutilisation d’une donnée personnelle obtenue illégalement
Un arrêt de la Cour de cassation du 18 février 2026 marque une évolution importante : une information obtenue grâce à un délit peut désormais, à elle seule, constituer l’objet d’un recel, même sans support matériel. À partir de cette décision, un raisonnement par...
TikTok dans le viseur du Digital Services Act : la Commission européenne s’attaque au « design addictif »
Défilement infini, lecture automatique, recommandations ultra‑personnalisées : ces fonctionnalités qui rendent TikTok si captivant pourraient aussi, selon la Commission européenne, exposer les utilisateurs – surtout les mineurs – à des risques pour la santé mentale et...
Jeux à objets numériques monétisables : ce que change le décret du 4 février 2026
Skins, items rares, récompenses numériques… et si ces objets de jeu pouvaient être revendus ou monétisés, sans pour autant basculer dans le “jeu d’argent” ? Avec le décret n° 2026-60 du 4 février 2026, la France ouvre une expérimentation de trois ans pour encadrer un...
Vidéosurveillance algorithmique : le Conseil d’État dit stop — et rappelle une règle simple qui protège tout le monde
La ville de Nice voulait utiliser un algorithme pour analyser automatiquement des images de vidéoprotection afin de détecter des véhicules stationnés irrégulièrement devant des écoles et d’alerter la police municipale. Dans une décision du 30 janvier 2026 (CE, n°...
Sous-location illégale sur Airbnb : la Cour de cassation fait tomber le bouclier de l’« hébergeur »
Publier une annonce sur Airbnb quand on n’a pas le droit de sous-louer (sans l’accord du bailleur) n’est pas seulement un problème entre propriétaire et locataire. Dans deux arrêts très remarqués du 7 janvier 2026, la Cour de cassation rappelle qu’Airbnb ne peut pas...
France Travail sanctionné par la CNIL : 5 millions d’euros après une fuite de données massive
Le 22 janvier 2026, la CNIL a infligé une amende de 5 millions d’euros à France Travail (ex-Pôle emploi) pour manquement à l’obligation de sécurité prévue par l’article 32 du RGPD, à la suite d’une cyberattaque fondée sur l’« ingénierie sociale ». Au-delà du montant,...
Comment se rétracter d’un contrat de développement informatique ?
Vous avez signé un contrat pour créer un site internet, une application ou un outil numérique… puis vous réalisez que la prestation ne correspond pas à vos besoins, ou que vous n’aviez pas toutes les informations au moment de vous engager. Bonne nouvelle : même en...
Fuite de données chez Free : 42 millions d’euros d’amende et un avertissement clair de la CNIL
Une cyberattaque survenue en octobre 2024 a exposé des données personnelles liées à 24 millions de contrats d’abonnés des sociétés FREE MOBILE et FREE, avec, pour certains clients, la compromission d’un IBAN. Le 13 janvier 2026, la CNIL a frappé fort : 27 millions...
Email piraté, virement détourné : et si votre fournisseur de messagerie devait (aussi) indemniser la victime ?
Un couple victime d’une fraude par substitution de RIB après le piratage de sa messagerie électronique a obtenu, par un jugement du Tribunal judiciaire de Lille du 14 octobre 2025 (n° 23/10687), la condamnation solidaire de sa banque et de son fournisseur de...
Fuite de données Deezer : la CNIL rappelle (très cher) aux sous-traitants leurs obligations RGPD
Le 11 décembre 2025, la CNIL a infligé une amende d’1 million d’euros à MOBIUS SOLUTIONS LTD, ancien sous-traitant de DEEZER, après la mise en ligne sur le darknet de données concernant des dizaines de millions d’utilisateurs. Au cœur de la décision : trois...
Design, meubles, mode : la CJUE précise quand une création “utile” devient une œuvre protégée
Une table, une chaise, un système de rangement… Peut-on les protéger par le droit d’auteur, au même titre qu’un roman ou une photo ? Dans deux arrêts du 4 décembre 2025 (aff. jointes C-580/23 et C-795/23), la CJUE apporte des clarifications majeures sur la protection...
Bustes de Tintin : pourquoi la “parodie” ne passe pas (et ce que ça change pour les artistes)
Peut-on réinterpréter un personnage culte comme Tintin et invoquer l’exception de parodie pour échapper à la contrefaçon ? Dans un arrêt du 18 décembre 2025, la cour d’appel d’Aix-en-Provence répond clairement : non, lorsque l’œuvre détournée ne vise pas réellement à...
DSA : pourquoi l’UE inflige 120 millions d’euros d’amende à X
Le 5 décembre 2025, la Commission européenne a sanctionné le réseau social X d’une amende de 120 millions d’euros au titre du Digital Services Act (DSA). En cause : une “coche bleue” jugée trompeuse, un registre publicitaire insuffisamment transparent et des obstacles...
Bijoux et droit d’auteur : le motif « Alhambra » (encore) protégé face aux copies de marché
On associe souvent la contrefaçon aux sacs ou aux vêtements. Pourtant, les bijoux peuvent eux aussi bénéficier d’une protection forte, notamment via le droit d’auteur. Dans un jugement du tribunal judiciaire de Marseille du 6 novembre 2025 (n° 23/09893), la vente sur...
Scraping de données : l’arrêt « La Centrale » fixe enfin une vraie ligne rouge
Le web scraping (aspiration automatisée de contenus) est devenu un réflexe pour les comparateurs, les agrégateurs… et l’IA. Mais en France, le droit sui generis des bases de données offre une arme redoutable aux producteurs dès lors qu’ils prouvent des investissements...
Arrêt Russmedia : le RGPD prend le dessus sur le “statut d’hébergeur” des plateformes d’annonces
Une plateforme de petites annonces peut-elle se réfugier derrière le régime “hébergeur” pour échapper à ses obligations RGPD ? Dans un arrêt très remarqué du 2 décembre 2025 (CJUE, grande chambre, aff. C-492/23, X c/ Russmedia Digital), la Cour répond clairement :...
Photo Pinterest et droit d’auteur : une commune pouvait-elle librement utiliser une photo culinaire ?
Une société spécialisée dans les photographies culinaires découvre qu’une de ses images, représentant des oranges givrées, est utilisée sans autorisation sur le site d’une commune pour une campagne de sensibilisation à l’écologie. Contrefaçon de droit d’auteur ?...
Administrateur réseau et messagerie professionnelle : quand l’accès autorisé devient un délit pénal
Un administrateur réseau peut-il être condamné pour cybercriminalité alors même qu’il dispose d’un accès général aux boîtes mail de l’entreprise ? La Cour de cassation répond clairement oui dans un arrêt du 2 septembre 2025 (n° 24-83.605). En consultant en secret les...
Mort numérique : comment la CNIL encadre le sort de vos données après votre décès
Réseaux sociaux, messageries, cloud, contenus en ligne… Nos vies numériques continuent d’exister longtemps après notre mort. Le 31 octobre 2025, la CNIL a publié un dossier « Mort numérique : quels sont vos droits ? Quels sont les droits des héritiers ? » pour...
