Hugo Roy, avocat au barreau de Paris

c/o Baker McKenzie AARPI
1 rue Paul Baudry
75008 Paris, France
- avocat@hugoroy.eu
- PGP
- 0x8C8E44E8AE1691D3
- Tél.
- +33 1 44 17 65 60
- Fax
- +33 1 44 17 59 21
Passionné par les questions technologiques, le développement du Web et les enjeux de sécurité, je conseille mes clients sur les aspects réglementaires et défends leurs intérêts en négociations et en contentieux, devant les juridictions ainsi que les autorités de protection des données.
Services
Données / RGPD
- Stratégie et représentation sur les procédures CNIL (contrôles, mises en demeure et sanctions) et autres autorités de protection des données en Europe
- Analyse de l'application territoriale et matérielle de la réglementation en matière de protection des données
- Rédaction de documents internes d'accountability (analyse d'intérêt légitime, analyse d'impact à la protection des données, accompagnement sur les registres, etc.)
- Rédaction/revue de conditions générales d'utilisation et des politiques de confidentialité ou politiques d'utilisation des données
- Analyse et accompagnement pour les transferts hors-EU de données personnelles et en particulier vers les États-Unis (GDPR, Cloud ACT, SCA, lois de blocage, etc.)
- Stratégie et représentation dans les actions de groupe, l'exercice des droits par les personnes concernées et les procédures en responsabilité
Open Source
- Formation et accompagnement dans la mise en place d'une politique de gestion de l'Open Source et de licences de logiciels libres respectueuse des bonnes pratiques (OSI, FSF, SPDX, REUSE, OpenChain)
- Audit et analyse de risques sur des cas d'intégration complexes impliquant des licences copyleft (GNU GPL, LGPL, AGPL, MPL, etc.).
- Audits de due diligence dans le cadre de fusions/acquisitions d'entreprises technologiques
- Pré-contentieux et contentieux civil en droit des logiciels (droit d'auteur et droit des brevets)
Internet et réseaux
- Conseil et contentieux sur les lois de surveillance nationale et internationale (accès aux données, interceptions, algorithmes en temps réel, etc.)
- Analyse réglementaire des communications électroniques et formalité à l'ARCEP
- Droit de la responsabilité en ligne et e-Commerce (LCEN)
Sécurité informatique / ANSSI
- Investigations et procédures relatives aux failles de sécurité, violation de données et infractions de STAD
- Accompagnement sur les procédures de certifications de l'ANSSI
- Déclarations et demandes d'autorisation pour l'importation/l'exportation de technologie de crypto
Dossiers représentatifs
Conseil ⋅ Données / RGPD Développement d'une stratégie juridique pour un groupe de télévision sur l'utilisation des données d'une application déployée sur la box d'un opérateur grand public
Contentieux ⋅ Données / RGPD Défense d'entreprises de services technologiques et de commerce électronique leaders mondiaux dans leur secteur, dans des contrôles et/ou des procédures devant la CNIL
Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation de Privacy International devant la Cour de justice de l'Union européenne (CJUE) en matière de surveillance des communications électroniques nationales et internationales par les services de renseignement français
Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation devant le Conseil constitutionnel d'une association pour la défense des droits fondamentaux dans une procédure QPC concernant l'accès aux données de connexion par l'autorité des marchés financiers (AMF)
Conseil ⋅ Données / RGPD Analyse des problématiques de transferts de données à caractère personnel à destination des autorités américaines pour une ONG internationale de l'humanitaire basée en Europe
Contentieux ⋅ Données / RGPD Développement de l'argumentaire sur le non-respect des règles de protection des données par l'administration fiscale, pour un groupe français leader mondial de son secteur
Réglementaire ⋅ Sécurité informatique / ANSSI Accompagnement d'une entreprise de services technologiques leader mondial de son secteur pour l'obtention de certifications auprès de l'ANSSI
Conseil et contentieux ⋅ Sécurité informatique Représentation d'une entreprise victime d'une fuite de données et d'une tentative d'extorsion, et investigations pour l'obtention des données d'identification permettant des poursuites pénales
Actualités
BrèveSurveillance généralisée : l’heureux coup d’arrêt de la CJUE
15 oct. 2020 BrèveInvalidation du Privacy Shield par la Cour de justice de l’Union européenne : quelles conséquences pour quels acteurs ?
17 juil. 2020 Fil TwitterContact tracing, informations anonymes et identifiants : quelles qualifications juridiques donner ?
20 avr. 2020 Fil TwitterApplis de contact tracing COVID-19 et vie privée : le cadre légal
16 avr. 2020 ÉvènementTech Time #4 – Brexit, Privacy Shield, Cloud Act, Clauses Contractuelles Types… : quel avenir pour les mécanismes de transferts internationaux à l’heure du RGPD ?
14 mai 2019 ÉvènementTech Time #3 – Comment se préparer à un contrôle de la CNIL et à ses suites…
14 mars 2019 MédiaDonnées personnelles : pourquoi Facebook et les autres annoncent-ils des mises à jour ? (Libération)
27 avr. 2018 MédiaAu Conseil constitutionnel, le procès des données de connexion en open bar (Next INpact)
4 juil. 2017 MédiaLoi Renseignement : imbroglio sur le statut de l'URL (Next INpact)
23 fév. 2016Expériences
Collaborateur au sein du département IT/C de Baker McKenzie (Paris). Précédemment :
Open Invention Network (Berlin), juriste en droit des brevets (stage), 2014.
Hewlett-Packard (Paris), juriste open source (stage), 2011.
Free Software Foundation Europe (Berlin), stagiaire policy/legal, 2009.
Formation
Master de droit et licence, Sciences Po (Paris), 2013.
CAPA, École de Formation professionnelle des Barreaux de la cour d'appel de Paris, 2015.
Certificat CopyrightX, Harvard Law School (en ligne), 2016.