Hugo Roy, avocat au barreau de Paris
[Je ne suis plus en activité depuis mars 2022]

Hugo Roy
c/o Baker McKenzie AARPI
1 rue Paul Baudry
75008 Paris, France
Email
avocat@hugoroy.eu
Tél.
+33 1 44 17 65 60
Twitter Linkedin

Avocat passionné par les questions technologiques et les enjeux de sécurité.

Services

Je conseille mes clients sur les aspects juridiques et réglementaires des projets technologiques, et défends leurs intérêts dans le cadre de négociations commerciales et en contentieux, devant les juridictions ainsi que les autorités de protection des données.

Données / RGPD

  • Procédures CNIL (contrôles, vérifications de conformité, procédures de sanctions) et autres autorités de protection des données en Europe
  • Analyse de l'application territoriale et matérielle de la réglementation en matière de protection des données
  • Rédaction de documents internes de conformité compliance & accountability (analyse d'intérêt légitime, analyse de conformité des transferts, analyse d'impact à la protection des données, accompagnement sur les registres, etc.)
  • Rédaction/revue de conditions générales d'utilisation et des politiques de confidentialité ou politiques d'utilisation des données
  • Analyse et accompagnement pour les transferts hors-EU de données personnelles et en particulier vers les États-Unis (GDPR, Cloud ACT, SCA, lois de blocage, etc.)
  • Stratégie et représentation dans les actions de groupe, l'exercice des droits par les personnes concernées et les procédures en responsabilité

Open Source

  • Formation et accompagnement dans la mise en place d'une politique de gestion de l'Open Source et de licences de logiciels libres respectueuse des bonnes pratiques (OSI, FSF, SPDX, REUSE, OpenChain)
  • Audit et analyse de risques sur des cas d'intégration complexes impliquant des licences copyleft (GNU GPL, LGPL, AGPL, MPL, etc.).
  • Audits de due diligence dans le cadre de fusions/acquisitions d'entreprises technologiques
  • Pré-contentieux et contentieux civil et commercial en droit des logiciels (droit d'auteur et droit des brevets)

Internet et réseaux

  • Conseil et contentieux sur les lois de surveillance nationale et internationale (accès aux données, interceptions, algorithmes en temps réel, etc.)
  • Analyse réglementaire des communications électroniques et formalité à l'ARCEP
  • Droit de la responsabilité en ligne et e-Commerce (LCEN)

Sécurité informatique / ANSSI

  • Investigations et procédures relatives aux failles de sécurité, violation de données et infractions de STAD
  • Accompagnement sur les procédures de certifications de l'ANSSI
  • Déclarations et demandes d'autorisation pour l'importation/l'exportation de technologie de crypto

Dossiers représentatifs

Conseil ⋅ Données / RGPD Développement d'une stratégie juridique pour un groupe de télévision sur l'utilisation des données d'une application déployée sur la box d'un opérateur grand public

Contentieux ⋅ Données / RGPD Défense d'entreprises de services technologiques et de commerce électronique leaders mondiaux dans leur secteur, dans des contrôles et/ou des procédures devant la CNIL

Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation de Privacy International devant la Cour de justice de l'Union européenne (CJUE) en matière de surveillance des communications électroniques nationales et internationales par les services de renseignement français

Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation devant le Conseil constitutionnel d'une association pour la défense des droits fondamentaux dans une procédure QPC concernant l'accès aux données de connexion par l'autorité des marchés financiers (AMF)

Conseil ⋅ Données / RGPD Analyse des problématiques de transferts de données à caractère personnel à destination des autorités américaines pour une ONG internationale de l'humanitaire basée en Europe

Contentieux ⋅ Données / RGPD Développement de l'argumentaire sur le non-respect des règles de protection des données par l'administration fiscale, pour un groupe français leader mondial de son secteur

Réglementaire ⋅ Sécurité informatique / ANSSI Accompagnement d'une entreprise de services technologiques leader mondial de son secteur pour l'obtention de certifications auprès de l'ANSSI

Conseil et contentieux ⋅ Sécurité informatique Représentation d'une entreprise victime d'une fuite de données et d'une tentative d'extorsion, et investigations pour l'obtention des données d'identification permettant des poursuites pénales

Actualités

Article

Les transferts internationaux de données, entre approche par les risques et positions de principe — commentaire critique des recommandations de l’EDPB 01/2020 (Partie I) (Revue Lamy, Droit de l'immatériel N° 184, Ref: RLDI 6037)

août / sept. 2021 wkf.fr
Brève

Surveillance généralisée : l’heureux coup d’arrêt de la CJUE

15 oct. 2020 linkedin.com
Brève

Invalidation du Privacy Shield par la Cour de justice de l’Union européenne : quelles conséquences pour quels acteurs ?

17 juil. 2020 bakerxchange.com
Fil Twitter

Contact tracing, informations anonymes et identifiants : quelles qualifications juridiques donner ?

20 avr. 2020 twitter.com
Fil Twitter

Applis de contact tracing COVID-19 et vie privée : le cadre légal

16 avr. 2020 twitter.com
Évènement

Tech Time #4 – Brexit, Privacy Shield, Cloud Act, Clauses Contractuelles Types… : quel avenir pour les mécanismes de transferts internationaux à l’heure du RGPD ?

14 mai 2019 bakerxchange.com
Évènement

Tech Time #3 – Comment se préparer à un contrôle de la CNIL et à ses suites…

14 mars 2019 bakerxchange.com
Média

Données personnelles : pourquoi Facebook et les autres annoncent-ils des mises à jour ? (Libération)

27 avr. 2018 liberation.fr
Média

Au Conseil constitutionnel, le procès des données de connexion en open bar (Next INpact)

4 juil. 2017 nextinpact.com
Média

Loi Renseignement : imbroglio sur le statut de l'URL (Next INpact)

23 fév. 2016 nextinpact.com

Expériences

Collaborateur au sein du département IT/C de Baker McKenzie (Paris). Précédemment :

Open Invention Network (Berlin), juriste en droit des brevets (stage), 2014.

Hewlett-Packard (Paris), juriste open source (stage), 2011.

Free Software Foundation Europe (Berlin), stagiaire policy/legal, 2009.

Formation

Master de droit et licence, Sciences Po (Paris), 2013.

CAPA, École de Formation professionnelle des Barreaux de la cour d'appel de Paris, 2015.

Certificat CopyrightX, Harvard Law School (en ligne), 2016.

Linkedin