Gérard Haas et son équipe ont rassemblé pour vous les informations essentielles afin de rester au fait des dernières tendances et évolutions du secteur.
👉 Accédez-y dès maintenant :
Actualité 2 – Tribunal Judiciaire de Paris, Service des référés, 21 août 2025, n. 25/53085
Actualité 3 – L’IA suspendue : le juge exige la consultation du CSE avant tout déploiement
Actualité 1 – Google et Shein sanctionnés par la CNIL pour non-respect des règles des cookies et de la publicité
Le Figaro explique que la Commission nationale de l'informatique et des libertés (CNIL) montre sa fermeté en infligeant des amendes record à Google et Shein pour des manquements au consentement des utilisateurs concernant les cookies publicitaires et la publicité intégrée dans les services numériques.
Contexte
La CNIL mène depuis 2019 un plan d’action autour de la régulation des traceurs (notamment les cookies), afin de garantir le respect du consentement des internautes et d’encadrer les pratiques publicitaires en ligne.
Résumé des faits
Google est sanctionné à hauteur de325 millions d'euros pour plusieurs manquements :
- insertion de publicités sous forme d’emails dans les onglets« Promotions » et « Réseaux sociaux » de Gmail sans consentement préalable.
- installation automatique de cookies publicitaires dès la création du compte, sans que l'utilisateur puisse refuser facilement ou soit suffisamment informé, notamment à travers ce que la CNIL qualifie de"cookie wall", en violation du consentement éclairé. Shein se voit infliger une amende de150 millions d'euros pour des pratiques similaires :
- dépôt de cookies publicitaires dès la première visite, avant le choix de l'utilisateur ;
- information insuffisante sur la finalité des cookies et les options de refus ;
- mécanismes de retrait du consentement inefficaces.
Impact juridique
Ces sanctions illustrent la détermination de la CNIL à imposer strictement le cadre du RGPD et de la directive e-Privacy, particulièrement pour les acteurs à large audience. Elles soulignent que le consentement doit être libre, spécifique, éclairé et univoque, et que tout déséquilibre dans la présentation des options (comme rendre l’acceptation plus simple que le refus) ne respecte pas les obligations légales. L’exercice du droit par Google et Shein (avec des appels devant diverses juridictions) montre la portée juridique et la contestation possible, mais ces décisions renforcent le rôle du consentement comme principe structurant dans la conception des services numériques.
Lien vers l’article sur Le Figaro.
Actualité 2 – Tribunal Judiciaire de Paris, Service des référés, 21 août 2025, n. 25/53085
Le Tribunal judiciaire de Paris a partiellement donné raison à un demandeur souhaitant identifier les auteurs de harcèlement en ligne, tout en rejetant ses requêtes excédant la mission du juge des référés.
Contexte
Le demandeur engage une procédure en référé auprès du Tribunal judiciaire de Paris pour obtenir la communication des données d’identification de plusieurs comptes X (anciennement Twitter) diffusant des contenus à son encontre qu’il considère comme du harcèlement. Il sollicite également la suspension de certains de ces comptes.
Résumé des faits
Le demandeur sollicite :
- la communication des données d’identification (nom, date de naissance, coordonnées, etc.) relatives à plusieurs comptes X, estimant justifier d’un motif légitime permettant d’identifier les auteurs des propos litigieux dont il se prétend victime ;
- la suspension de certains de ces comptes ;
- l’application d’une astreinte en cas de refus de communication ;l’allocation d’une indemnité sur le fondement de l’article 700 du Code de procédure civile ainsi que la condamnation aux dépens.
Le tribunal considère :
- que la demande de communication des données d’identification est fondée, dès lors que Monsieur X justifie d’un intérêt légitime, en apportant la preuve de faits de harcèlement, et que les mesures sollicitées apparaissent nécessaires pour identifier les auteurs, sans porter une atteinte disproportionnée au droit au respect de la vie privée ni à la liberté d’expression ;
- que les demandes de suspension des comptes sont irrecevables en référé, relevant de la compétence du juge du fond ;
- que la demande d’indemnité au titre de l’article 700 du Code de procédure civile ainsi que la demande de condamnation aux dépens doivent être rejetées.
Impact juridique
Cette décision illustre la distinction rigoureuse entre les pouvoirs du juge des référés, compétent pour ordonner des mesures urgentes utiles et proportionnées (ici, la communication de données pour identifier des auteurs de harcèlement), et ceux du juge du fond, seul habilité à décider des suspensions de comptes pour trouble illicite. Elle confirme que, même en présence d’un possible harcèlement, la suspension de comptes numériques ne peut être décidée en référé lorsque cela engage des droits fondamentaux ou nécessite une appréciation de fond.
Actualité 3 – L’IA suspendue : le juge exige la consultation du CSE avant tout déploiement
Le blog L’Explicite présente l’article en soulignant qu’une décision récente du tribunal judiciaire introduit formellement l’intelligence artificielle comme nouvelle technologie nécessitant la consultation préalable du CSE.
Contexte
Le deuxième volet de l’AI Act est entré en vigueur le 2 août 2025, tandis que la jurisprudence continue de préciser les règles encadrant le déploiement des outils d’intelligence artificielle en entreprise.
Résumé des faits
- Une société spécialisée dans la presse professionnelle a introduit des outils d’IA sans consulter son comité social et économique (CSE) au préalable.
- Le CSE, devant le refus persistant de la direction d’engager une consultation, a saisi le juge des référés pour obtenir, entre autres, la suspension du projet d’IA ainsi que des groupes de travail associés.
- Le tribunal judiciaire de Créteil (ordonnance de référé du 15 juillet 2025, n° 25/00851) a donné raison au CSE, invoquant les articles L. 2312-8, 14 et 15 du Code du travail, et a reconnu l’IA comme une « nouvelle technologie » requérant une consultation préalable.
- Le juge a aussi jugé que les conditions de travail étaient affectées par l’usage de l’IA (outils de transcription, synthèse, rédaction…), justifiant ainsi la consultation.
- En conséquence, l’usage des outils d’IA a été suspendu jusqu’à ce que la consultation du CSE soit menée conformément aux exigences légales.
- Le tribunal a rappelé que, dans une procédure échelonnée, le CSE doit être consulté à chaque étape, faisant écho à la jurisprudence antérieure du tribunal judiciaire de Nanterre du 14 février 2025.
- Ces décisions combinées dessinent un cadre clair : consultation du CSE en amont de l’IA, et interdiction de mise en œuvre avant clôture de la procédure consultative.
Impact juridique
Cette décision marque une avancée significative en droit social : pour la première fois, un tribunal qualifie explicitement l’introduction de l’intelligence artificielle comme une « nouvelle technologie » au sens de l’article L. 2312-8 du Code du travail, et souligne que son déploiement peut affecter les conditions de travail, engageant l’obligation d’information-consultation du CSE. La mise en œuvre de l’IA est désormais subordonnée au respect scrupuleux de cette procédure, sous peine de suspension judiciaire immédiate en cas de manquement.
Lien vers l'article sur la source.
Actualité 4 – Protection des données : le Tribunal de l’UE rejette la demande d’annulation du nouveau cadre de transfert UE–États-Unis
Le Tribunal de l’Union européenne a confirmé la validité du nouveau cadre transatlantique de transfert de données personnelles, rejetant un recours visant à l’annuler.
Contexte
Le 10 juillet 2023, la Commission européenne a adopté une décision d’adéquation établissant un nouveau cadre pour les flux de données personnelles entre l’Union européenne et les États-Unis, après l’invalidation des deux précédents accords (Schrems I et Schrems II). Philippe Latombe, citoyen français, a contesté cette décision, invoquant des lacunes dans les garanties offertes par le système américain.
Résumé des faits
* Le requérant estimait que la Data Protection Review Court (DPRC) américaine n’était ni indépendante ni impartiale.
* Il dénonçait également la collecte massive de données par les agences de renseignement américaines sans autorisation préalable d’une autorité indépendante.
* Le Tribunal a constaté que la DPRC disposait de garanties suffisantes en matière d’indépendance et de contrôle.
* Il a rappelé que les activités de renseignement américaines étaient soumises à un contrôle judiciaire a posteriori conforme aux exigences de l’arrêt Schrems II.
* La Commission européenne est tenue de surveiller en continu le respect de ce cadre et peut le suspendre, l’amender ou l’abroger si les conditions changent.
* Le Tribunal a donc rejeté la demande d’annulation dans son intégralité.
Impact juridique
Cette décision renforce la légitimité du nouveau cadre de transfert de données entre l’UE et les États-Unis, confirmant son adéquation au regard du RGPD et de la Charte des droits fondamentaux. Elle clarifie également que le contrôle ex post des services de renseignement américains est jugé suffisant au regard du droit de l’UE, tout en laissant ouverte la possibilité d’un recours ultérieur devant la Cour de justice dans un délai de deux mois et dix jours.
Lien vers l'article sur le site.
🔁 Rendez-vous la semaine prochaine pour une nouvelle sélection riche en actualités ! À très vite !
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
.png?width=110&name=Vers%20un%20assouplissement%20du%20RGPD%20%20(16).png)
.png?width=110&name=Lactualit%C3%A9%20juridique%20num%C3%A9rique%20de%20la%20semaine%20%E2%80%93%2015%20juillet%202025%20(1).png)
.png?width=110&name=ACTUALITE%20JURIDIQUE%20DE%20LA%20SEMAINE%20du%2016.06.25%20(1).png)
