Le RGPD s’oppose à deux pratiques de traitement des données de sociétés fournissant des informations commerciales – par Roger Grass
28 décembre 2023

Le scoring est le fait d’attribuer une note à un client ou un prospect, en fonction de différents critères. La note est ensuite utilisée pour établir le profil d’une  personne et de déterminer sa capacité d’achat.

Dans le cas qui nous intéresse, il s’agit d’une société dont l’activité consiste à fournir à ses clients des informations concernant la solvabilité de personnes tierces. Dans ce cadre, elle a fourni à un établissement de crédits un score concernant un personne et ces informations ont servi de base au refus de crédit demandé par celle-ci.

Analyse de Roger Grass

Jeudi dernier, la CJUE, saisie par la Cour administrative suprême bulgare sur l’interprétation du règlement général sur la protection des données (RGPD), a jugé que la crainte d’un potentiel usage abusif de données personnelles peut, à elle seule, constituer un dommage moral.

L’Agence nationale des recettes publiques bulgare (NAP), rattachée au ministre des Finances, est chargée de l’identification, de la sécurisation et du recouvrement des créances publiques et responsables du traitement de données à caractère personnel. En 2019, les médias ont rapporté une cyberattaque à la NAP, révélant que des données de millions de citoyens avaient été publiées sur Internet. De nombreuses personnes ont assigné en justice la NAP pour obtenir réparation du préjudice moral que leur causeraient les craintes d’une potentielle utilisation abusive de leurs données (C-340/21 – 14 décembre 2023).

Roger Grass

Roger Grass, Magistrat honoraire, ancien greffier de la Cour de Justice de l’Union européenne, ancien conseiller à la cour de Cassation et membre du Comité Expert « Europe » de l’Institut, fait ci-dessous une synthèse de la décision de la CJUE. L’arrêt de la Cour est joint à son analyse.  

Retrouvez plus d'articles sur : #Data | #DonnéesPersonnelles | RGPD

Suivez-nous

Sur Linkedin

Plus d’articles

Intelligence artificielle générative – Il faut une base juridique incontestable qui protège les ayants droits | par Colette Bouckaert

Intelligence artificielle générative – Il faut une base juridique incontestable qui protège les ayants droits | par Colette Bouckaert

L’utilisation de « l’intérêt légitime » comme base juridique pour le traitement des données personnelles dans le cadre du Règlement Général sur la Protection des Données (RGPD) suscite des préoccupations majeures, notamment en ce qui concerne le développement des modèles d’intelligence artificielle (IA). Bien que « l’intérêt légitime » puisse offrir une flexibilité appréciable pour les fournisseurs d’IA, son application dans le contexte de l’IA générative soulève des questions éthiques et juridiques.

lire plus
Contrefaçon et piratage : actualités et priorités | par Delphine Sarfati-Sobreira

Contrefaçon et piratage : actualités et priorités | par Delphine Sarfati-Sobreira

La contrefaçon représente aujourd’hui 2,5% du commerce mondial, soit plus de 250 milliards d’euros. En Europe, une récente étude de l’EUIPO portant sur 3 secteurs particulièrement touchés – les jouets, les cosmétiques et l’habillement – estime les pertes à 16 milliards d’euros en ventes directes et près de 200 000 emplois perdus. En France, 6,7 milliards d’euros en ventes directes et 38 000 emplois sont perdus chaque année.

lire plus