Hugo Roy, avocat au barreau de Paris
[Je ne suis plus en activité depuis mars 2022]
c/o Baker McKenzie AARPI
1 rue Paul Baudry
75008 Paris, France
- avocat@hugoroy.eu
- Tél.
- +33 1 44 17 65 60
Avocat passionné par les questions technologiques et les enjeux de sécurité.
Services
Je conseille mes clients sur les aspects juridiques et réglementaires des projets technologiques, et défends leurs intérêts dans le cadre de négociations commerciales et en contentieux, devant les juridictions ainsi que les autorités de protection des données.
Données / RGPD
- Procédures CNIL (contrôles, vérifications de conformité, procédures de sanctions) et autres autorités de protection des données en Europe
- Analyse de l'application territoriale et matérielle de la réglementation en matière de protection des données
- Rédaction de documents internes de conformité compliance & accountability (analyse d'intérêt légitime, analyse de conformité des transferts, analyse d'impact à la protection des données, accompagnement sur les registres, etc.)
- Rédaction/revue de conditions générales d'utilisation et des politiques de confidentialité ou politiques d'utilisation des données
- Analyse et accompagnement pour les transferts hors-EU de données personnelles et en particulier vers les États-Unis (GDPR, Cloud ACT, SCA, lois de blocage, etc.)
- Stratégie et représentation dans les actions de groupe, l'exercice des droits par les personnes concernées et les procédures en responsabilité
Open Source
- Formation et accompagnement dans la mise en place d'une politique de gestion de l'Open Source et de licences de logiciels libres respectueuse des bonnes pratiques (OSI, FSF, SPDX, REUSE, OpenChain)
- Audit et analyse de risques sur des cas d'intégration complexes impliquant des licences copyleft (GNU GPL, LGPL, AGPL, MPL, etc.).
- Audits de due diligence dans le cadre de fusions/acquisitions d'entreprises technologiques
- Pré-contentieux et contentieux civil et commercial en droit des logiciels (droit d'auteur et droit des brevets)
Internet et réseaux
- Conseil et contentieux sur les lois de surveillance nationale et internationale (accès aux données, interceptions, algorithmes en temps réel, etc.)
- Analyse réglementaire des communications électroniques et formalité à l'ARCEP
- Droit de la responsabilité en ligne et e-Commerce (LCEN)
Sécurité informatique / ANSSI
- Investigations et procédures relatives aux failles de sécurité, violation de données et infractions de STAD
- Accompagnement sur les procédures de certifications de l'ANSSI
- Déclarations et demandes d'autorisation pour l'importation/l'exportation de technologie de crypto
Dossiers représentatifs
Conseil ⋅ Données / RGPD Développement d'une stratégie juridique pour un groupe de télévision sur l'utilisation des données d'une application déployée sur la box d'un opérateur grand public
Contentieux ⋅ Données / RGPD Défense d'entreprises de services technologiques et de commerce électronique leaders mondiaux dans leur secteur, dans des contrôles et/ou des procédures devant la CNIL
Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation de Privacy International devant la Cour de justice de l'Union européenne (CJUE) en matière de surveillance des communications électroniques nationales et internationales par les services de renseignement français
Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation devant le Conseil constitutionnel d'une association pour la défense des droits fondamentaux dans une procédure QPC concernant l'accès aux données de connexion par l'autorité des marchés financiers (AMF)
Conseil ⋅ Données / RGPD Analyse des problématiques de transferts de données à caractère personnel à destination des autorités américaines pour une ONG internationale de l'humanitaire basée en Europe
Contentieux ⋅ Données / RGPD Développement de l'argumentaire sur le non-respect des règles de protection des données par l'administration fiscale, pour un groupe français leader mondial de son secteur
Réglementaire ⋅ Sécurité informatique / ANSSI Accompagnement d'une entreprise de services technologiques leader mondial de son secteur pour l'obtention de certifications auprès de l'ANSSI
Conseil et contentieux ⋅ Sécurité informatique Représentation d'une entreprise victime d'une fuite de données et d'une tentative d'extorsion, et investigations pour l'obtention des données d'identification permettant des poursuites pénales
Actualités
ArticleLes transferts internationaux de données, entre approche par les risques et positions de principe — commentaire critique des recommandations de l’EDPB 01/2020 (Partie I) (Revue Lamy, Droit de l'immatériel N° 184, Ref: RLDI 6037)
août / sept. 2021 wkf.fr BrèveSurveillance généralisée : l’heureux coup d’arrêt de la CJUE
15 oct. 2020 linkedin.com BrèveInvalidation du Privacy Shield par la Cour de justice de l’Union européenne : quelles conséquences pour quels acteurs ?
17 juil. 2020 bakerxchange.com Fil TwitterContact tracing, informations anonymes et identifiants : quelles qualifications juridiques donner ?
20 avr. 2020 twitter.com Fil TwitterApplis de contact tracing COVID-19 et vie privée : le cadre légal
16 avr. 2020 twitter.com ÉvènementTech Time #4 – Brexit, Privacy Shield, Cloud Act, Clauses Contractuelles Types… : quel avenir pour les mécanismes de transferts internationaux à l’heure du RGPD ?
14 mai 2019 bakerxchange.com ÉvènementTech Time #3 – Comment se préparer à un contrôle de la CNIL et à ses suites…
14 mars 2019 bakerxchange.com MédiaDonnées personnelles : pourquoi Facebook et les autres annoncent-ils des mises à jour ? (Libération)
27 avr. 2018 liberation.fr MédiaAu Conseil constitutionnel, le procès des données de connexion en open bar (Next INpact)
4 juil. 2017 nextinpact.com MédiaLoi Renseignement : imbroglio sur le statut de l'URL (Next INpact)
23 fév. 2016 nextinpact.comExpériences
Collaborateur au sein du département IT/C de Baker McKenzie (Paris). Précédemment :
Open Invention Network (Berlin), juriste en droit des brevets (stage), 2014.
Hewlett-Packard (Paris), juriste open source (stage), 2011.
Free Software Foundation Europe (Berlin), stagiaire policy/legal, 2009.
Formation
Master de droit et licence, Sciences Po (Paris), 2013.
CAPA, École de Formation professionnelle des Barreaux de la cour d'appel de Paris, 2015.
Certificat CopyrightX, Harvard Law School (en ligne), 2016.