Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.
BLOCKCHAIN – FINTECH – CRYPTOMONNAIES
Avec un marché de 57 milliards de dollars, le DeFi devient essentielle pour l’adoption massive de cette crypto. Les Projets comme BVM et Spiderchain émergent pour intégrer le BTC, mais l’ouverture à la DeFi présente des risques, comme illustré par la controverse autour du jeton SAVM de SatoshiVM. Les innovations technologiques, telles que la connexion EVM à Bitcoin, visent à élargir les cas d’utilisation, mais des défis tels que la sécurité et les défis réglementaires persistent. L’avenir de Bitcoin dans la DeFi reste incertain, mais l’innovation et la collaboration sont cruciales pour naviguer dans ce nouveau paysage juridique.
DONNÉES PERSONNELLES ET CYBERSÉCURITÉ
Le Service National Universel (SNU) a informé ses volontaires, des jeunes de 15 à 17 ans, d’un vol de données personnelles (nom, prénom, adresses postale et mail) suite à un acte de malveillance. Malgré les efforts pour limiter la diffusion de ces informations et une plainte déposée, l’alerte ne mentionne pas les risques de phishing ni si la Cnil a été notifiée. De nombreuses questions restent sans réponse, notamment sur la nature de l’acte malveillant, le nombre de volontaires affectés, si les anciens volontaires et les parents sont concernés, et le ministère de l’Éducation Nationale n’a pas fourni de détails supplémentaires.
Viamedis, l’entreprise gérant le tiers payant pour 20 millions de Français, a subi un piratage révélant des données sensibles telles que l’état civil, la date de naissance et le numéro de Sécurité sociale de nombreux assurés. Bien que les informations bancaires, les coordonnées postales, les numéros de téléphone et les e-mails n’aient pas été affectés, le risque d’escroquerie demeure, notamment via des courriels frauduleux incitant à cliquer sur des liens malveillants. La plateforme de Viamedis reste fermée pour sécurité, mais le service de tiers payant est toujours accessible. Le nombre précis d’assurés impactés reste inconnu, et une plainte ainsi qu’une notification à la Cnil ont été déposées suite à cette violation de données.
INTELLIGENCE ARTIFICIELLE
Le garant italien de la protection des données personnelles (Garante per la protezione dei dati personali) juge que ChatGPT d’OpenAI et ses méthodes de collecte de données enfreignent la réglementation en vigueur en matière de protection des données personnelles.
Cette conclusion est le résultat d’une enquête initiée en mars, dont les résultats ont été communiqués à OpenAI. Suite à l’adoption d’une ordonnance provisoire limitant le traitement des données par la start-up, le service a été rendu de nouveau disponible en Italie le 28 avril, OpenAI garantissant alors aux utilisateurs une option de refus de l’utilisation de leurs données.
OpenAI a maintenant 30 jours pour répondre aux accusations de violation du RGPD, risquant une amende significative pouvant atteindre 20 millions d’euros ou 4% de son chiffre d’affaires. L’Italie a été le premier pays européen à exprimer des réserves sur ChatGPT pour non-conformité avec le RGPD, la France n’ayant jusqu’à présent pas évoqué d’éventuelle restriction de l’utilisation de l’outil.
SMART CONTRACTS
Coinbase a lancé « Project Diamond », une plateforme, visant à intégrer les actifs financiers traditionnels sur la blockchain via son réseau Base. Cette initiative permet aux investisseurs institutionnels d’émettre et de négocier des obligations numériques natifs. Coinbase souhaite combler le manque de représentation des actifs mondiaux sur la blockchain (moins de 0,25%) avec « Project Diamond », facilitant l’utilisation institutionnelle de la technologie financière de nouvelle génération. L’enjeu majeur est d’encourager une adoption plus large des actifs traditionnels dans l’écosystème blockchain, améliorant ainsi l’efficacité du système financier mondial.
GOVTECH
A défaut de prestataire européen, la Commission nationale de l’informatique et des libertés (CNIL) vient d’autoriser l’hébergement par Microsoft des données du Système national des données de santé (SNDS). Cette autorisation d’une durée de trois ans a été donnée dans le cadre d’un projet EMC2 visant à créer une plateforme européenne pour le stockage des données de santé, y compris celles de l’Assurance maladie.
La société Viamedis, filiale du groupe Malakoff Humanis chargée de la gestion du tiers payant pour 84 complémentaires santé en France, a annoncé le 1er février 2024 avoir été victime d’une cyberattaque. Elle a déposé plainte auprès du Procureur de la République et a notifié l’incident à la CNIL. Les données de 20 millions de Français pourraient être concernées.
La CNIL vient de rappeler à l’ordre les ministères de l’Intérieur et des Affaires étrangères car le fonctionnement du portail « Réseau mondial Visas 2 » (RMV2), permettant d’accéder aux données de demandes de visas dans le cadre de l’espace Schengen, reposait sur des copies illicites et des traitements de données inexactes. Depuis le début de l’année, il a été remplacé par le système « France-Visas », jugé conforme.
Selon un arrêt du 30 janvier 2024 de la Cour de justice de l’Union européenne (CJUE), les fichiers biométriques des condamnésmis en place par les autorités de police des Etats membres de l’Union sont soumis au respect du droit à l’effacement. Ainsi, la police doit vérifier régulièrement que la conservation des données biométriques et génétiques des condamnés demeure nécessaire. Elle ne peut les stocker de façon indifférenciée jusqu’à leur décès.