Euro numérique — CNIL + BfDI, 13 mai 2026.
→ Mode hors ligne fondé sur jetons : anonymat équivalent aux espèces (art. 25 RGPD privacy by design).
→ Mode en ligne : seuil de confidentialité demandé par le CEPD pour les faibles montants.
→ Identifiants dynamiques (renouvelés) plutôt que statiques, contre la dé-pseudonymisation rétroactive.
Pilote janvier 2027, émission 2029.
CEF 2026 : le CEPD lance une action coordonnée européenne sur la transparence (RGPD Art. 12, 13, 14). 25 autorités participent, dont la CNIL.
Cibles classiques :
• Politique de confidentialité illisible
• Mentions obligatoires manquantes (Art. 13)
• Collecte indirecte non notifiée (Art. 14, délai 1 mois)
Modèle de politique gratuit :
https://www.donneespersonnelles.fr/politique-de-confidentialite
CEPD — Lignes directrices 1/2026 sur la recherche scientifique (16 avril 2026).
Six facteurs pour qualifier un traitement de « recherche » au sens RGPD : méthode systématique, éthique, vérifiabilité, autonomie, objectifs définis, contribution à la connaissance.
R&D produit ou IA commerciale : pas de dérogation automatique aux art. 9(2)(j) et 89 RGPD.
Consultation jusqu’au 25 juin.
Le CEPD lance sa priorité d’audit 2026 : la transparence (art. 12-14 RGPD). Les autorités européennes vont vérifier si vos mentions d’information sont réellement conformes.
Avec 7,1 Md€ d’amendes cumulées, le contrôle s’élargit bien au-delà des GAFAM.
Qu’on l’appelle « payer ou accepter », « ciblage ou paiement » ou « Payer ou consentir », les CNIL et Meta ne sont pas d’accord sur la légalité du processus mis en place par l’entreprise sur ses réseaux sociaux pour forcer ses utilisateurs à choisir entre le fait d’être ciblé par de la publicité […]
Qu’on l’appelle « payer ou accepter », « ciblage ou paiement » ou « Payer ou consentir », les CNIL et Meta ne sont pas d’accord sur la légalité du processus mis en place par l’entreprise sur ses réseaux sociaux pour forcer ses utilisateurs à choisir entre le fait d’être ciblé par de la publicité […]
Lettre à la Commission européenne sur le réexamen de onze décisions d'adéquation adoptées avant le RGPD Le 15 janvier 2024, la Commission européenne a conclu son réexamen des onze décisions d'adéquation adoptées en vertu de la directive 95/46/CE. La Commission européenne a constaté que les données à caractère personnel transférées depuis l'Union européenne (UE) vers Andorre, l'Argentine, le Canada, les îles Féroé, Guernesey, l'île de Man, Israël, Jersey, la Nouvelle-Zélande, la Suisse et l'Uruguay continuent de bénéficier d’un niveau de protection adéquat.
Intéressant, la Commission Européenne de Protection des Données (#CEPD) a mis en ligne un outil d'audit afin de vérifier la conformité d'un site Web à la législation.
Le code source est dispo et un .deb est proposé.
Il faudra que je vérifie la conformité de mon blog 😅
https://next.ink/brief_article/le-cepd-propose-un-outil-daudit-de-sites-web/
Le 15 novembre 2023, le Comité européen de la protection des données (#CEPD) a adopté des lignes directrices sur le champ d’application technique des dispositions sur le « traçage » de la Directive #ePrivacy (1).
Aussi surprenant que cela puisse paraître, en 2023, la focale sur les métadonnées aspirées lors des communications électroniques ne semblent pas s'éloigner des navigateurs. Les métadonnées liées aux applications mobiles sont pourtant très importantes...
devergranne
aparatorul
Destructeur de monstre
Datarainbow Privacy Assistant✅
John Shaft
moulinux