CJUE : l’affichage de « faux » e-mails publicitaires sans consentement est une pratique commerciale déloyale

CJUE : l’affichage de « faux » e-mails publicitaires sans consentement est une pratique commerciale déloyale

Par un arrêt du 25 novembre 2021, la Cour de Justice de l’Union Européenne (CJUE) a rendu un arrêt selon lequel  la pratique de faire apparaître une publicité sous l’apparence d’un e-mail dans la boite e-mail des utilisateurs est soumise à l’information et au consentement préalable des utilisateurs sans lequel elle constitue également une pratique commerciale déloyale dans la mesure où cette pratique correspond à la notion de« sollicitations répétées et non souhaitées » au sens de la directive 2005/29/CE (« directive sur les pratiques commerciales déloyales ») .

Guichet Unique : la CJUE clarifie les conditions sous lesquelles une autorité nationale peut agir seule

Guichet Unique : la CJUE clarifie les conditions sous lesquelles une autorité nationale peut agir seule

Dans sa récente décision du 15 juin 2021 impliquant Facebook et l’Autorité de protection des données ( » APD « ) de Belgique, la Cour de justice de l’Union européenne (la  » CJUE  » ou la  » Cour « ) a clarifié les conditions dans lesquelles les autorités de contrôle qui ne sont pas chefs de file peuvent exercer leurs pouvoirs dans le cadre d’un traitement transfrontalier de données à caractère personnel.

Selon cette décision, dans certaines circonstances, une autorité de contrôle nationale a la possibilité de porter toute violation présumée du RGPD devant une juridiction d’un État membre, même si cette autorité n’est pas l’autorité de contrôle chef-de-file en ce qui concerne ce traitement.

Schrems 2 : le CEPD publie un FAQ en attendant des recommandations plus précises

Schrems 2 : le CEPD publie un FAQ en attendant des recommandations plus précises

Le 23 juillet 2020, le Comité Européen à la Protection des Données (CEPD) a publié une FAQ sur les conséquences de l’arrêt de la CJUE du 16 juillet 2020 (Schrems 2).

Cet arrêt invalide le Privacy Shield, un mécanisme de transfert de données entre l’UE et les États-Unis, et conditionne la validité des clauses contractuelles types (CTT), un autre mécanisme de transfert, à l’analyse préalable du niveau de protection assuré par le pays tiers destinataire et à la mise en œuvre de mesures supplémentaires si nécessaire.

Cette FAQ donne un aperçu de la position des autorités suite à la décision de la CJUE qui remet en cause la possibilité de transférer des données à caractère personnel aux États-Unis. Toutefois, les réponses apportées par le CEPD demeurent peu précise mais il travaille actuellement sur des recommmandations plus détaillées qui devraient être publiées prochainement.