LegamapexDroit du numérique européen

Glossaire

Les concepts essentiels du droit européen du numérique, définis et référencés avec les articles pertinents.

CDEFINPST
C

Contrôleur d'accès (gatekeeper)

Entreprise désignée par la Commission européenne comme exploitant un ou plusieurs services de plateforme essentiels et remplissant les critères quantitatifs du DMA.

DMA art. 3DMA art. 4

Coordinateur des services numériques (CSN)

Autorité nationale désignée par chaque État membre pour superviser l'application du DSA sur son territoire. En France, ce rôle est confié à l'ARCOM.

DSA art. 49DSA art. 50
D

Délégué à la protection des données (DPO)

Responsable de la protection des données désigné obligatoirement par les responsables de traitement et sous-traitants dans certains cas (organisme public, traitements à grande échelle, données sensibles).

RGPD art. 37RGPD art. 38RGPD art. 39

Donnée à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est 'identifiable' si elle peut être identifiée, directement ou indirectement.

RGPD art. 4(1)
E

Entité essentielle

Catégorie d'entités soumises aux obligations les plus strictes de NIS2, comprenant notamment les opérateurs de services essentiels dans des secteurs critiques (énergie, transports, santé, etc.).

NIS2 art. 3
F

Fournisseur de modèle d'IA à usage général (GPAI)

Fournisseur d'un modèle d'IA entraîné avec un grand volume de données et capable de réaliser diverses tâches, y compris les grands modèles de langage (LLM) comme GPT-4 ou Claude.

AI Act art. 3(63)AI Act art. 51
I

Intérêts légitimes

L'une des 6 bases légales du RGPD permettant un traitement de données sans consentement, à condition que les intérêts du responsable de traitement ne soient pas outrepassés par les droits fondamentaux de la personne concernée.

RGPD art. 6(1)(f)
N

Notice and action

Mécanisme du DSA obligeant les plateformes à mettre en place un système permettant à tout utilisateur de signaler des contenus illicites, avec obligation de traitement rapide du signalement.

DSA art. 16DSA art. 17
P

Portabilité des données

Droit de la personne concernée de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

RGPD art. 20
S

Sous-traitant

Personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, selon les instructions de ce dernier.

RGPD art. 4(8)RGPD art. 28
T

Très grande plateforme en ligne (VLOP)

Plateforme en ligne désignée par la Commission européenne sous le DSA en raison d'un nombre d'utilisateurs actifs mensuels égal ou supérieur à 45 millions dans l'UE. Soumise aux obligations les plus strictes.

DSA art. 33DSA art. 34DSA art. 35