Le contrôle d’accès au lycée par reconnaissance faciale est illégal

Le 27 février 2020, le Tribunal administratif de Marseille a annulé une délibération du conseil régional de PACA lançant l’expérimentation du contrôle d’accès par reconnaissance faciale. Le Tribunal a jugé que le consentement des lycéens au traitement de leurs données biométriques n’était pas assorti de garanties suffisantes eu égard à l’autorité exercée sur eux par les établissements, et que la région aurait dû démontrer que la fluidification et la sécurisation des contrôles ne pouvaient être atteintes par des moyens moins intrusifs.

Pour lire le jugement sur Legalis.net

L’administrateur d’une page Facebook coresponsable de traitement avec Facebook Ireland

Par un arrêt du 5 juin 2018, la CJUE, statuant sur une question préjudicielle du juge allemand dans le cadre d’un litige opposant une société spécialisée dans le domaine de l’éducation à une autorité régionale allemande de protection des données qui lui avait fait injonction de désactiver sa “page fan” hébergée sur Facebook, a jugé que la société, en tant qu’“administrateur d’une page fan hébergée sur Facebook (…), particip[ait], par son action de paramétrage, en fonction, notamment, de son audience cible ainsi que d’objectifs de gestion ou de promotion de ses activités, à la détermination des finalités et des moyens du traitement des données personnelles des visiteurs de sa page fan” de sorte qu’elle devait être “qualifié[e] de responsable (…), conjointement avec Facebook Ireland, de ce traitement”.

Pour lire l’arrêt de la CJUE