Hugo Roy, avocat au barreau de Paris

Hugo Roy
c/o Baker McKenzie AARPI
1 rue Paul Baudry
75008 Paris, France
Email
avocat@hugoroy.eu
PGP
0x8C8E44E8AE1691D3
Tél.
+33 1 44 17 65 60
Fax
+33 1 44 17 59 21
Twitter Linkedin

Passionné par les questions technologiques, le développement du Web et les enjeux de sécurité, je conseille mes clients sur les aspects réglementaires et défends leurs intérêts en négociations et en contentieux, devant les juridictions ainsi que les autorités de protection des données.

Services

Données / RGPD

  • Stratégie et représentation sur les procédures CNIL (contrôles, mises en demeure et sanctions) et autres autorités de protection des données en Europe
  • Analyse de l'application territoriale et matérielle de la réglementation en matière de protection des données
  • Rédaction de documents internes d'accountability (analyse d'intérêt légitime, analyse d'impact à la protection des données, accompagnement sur les registres, etc.)
  • Rédaction/revue de conditions générales d'utilisation et des politiques de confidentialité ou politiques d'utilisation des données
  • Analyse et accompagnement pour les transferts hors-EU de données personnelles et en particulier vers les États-Unis (GDPR, Cloud ACT, SCA, lois de blocage, etc.)
  • Stratégie et représentation dans les actions de groupe, l'exercice des droits par les personnes concernées et les procédures en responsabilité

Open Source

  • Formation et accompagnement dans la mise en place d'une politique de gestion de l'Open Source et de licences de logiciels libres respectueuse des bonnes pratiques (OSI, FSF, SPDX, REUSE, OpenChain)
  • Audit et analyse de risques sur des cas d'intégration complexes impliquant des licences copyleft (GNU GPL, LGPL, AGPL, MPL, etc.).
  • Audits de due diligence dans le cadre de fusions/acquisitions d'entreprises technologiques
  • Pré-contentieux et contentieux civil en droit des logiciels (droit d'auteur et droit des brevets)

Internet et réseaux

  • Conseil et contentieux sur les lois de surveillance nationale et internationale (accès aux données, interceptions, algorithmes en temps réel, etc.)
  • Analyse réglementaire des communications électroniques et formalité à l'ARCEP
  • Droit de la responsabilité en ligne et e-Commerce (LCEN)

Sécurité informatique / ANSSI

  • Investigations et procédures relatives aux failles de sécurité, violation de données et infractions de STAD
  • Accompagnement sur les procédures de certifications de l'ANSSI
  • Déclarations et demandes d'autorisation pour l'importation/l'exportation de technologie de crypto

Dossiers représentatifs

Conseil ⋅ Données / RGPD Développement d'une stratégie juridique pour un groupe de télévision sur l'utilisation des données d'une application déployée sur la box d'un opérateur grand public

Contentieux ⋅ Données / RGPD Défense d'entreprises de services technologiques et de commerce électronique leaders mondiaux dans leur secteur, dans des contrôles et/ou des procédures devant la CNIL

Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation de Privacy International devant la Cour de justice de l'Union européenne (CJUE) en matière de surveillance des communications électroniques nationales et internationales par les services de renseignement français

Contentieux ⋅ Pro Bono ⋅ Internet et réseaux Représentation devant le Conseil constitutionnel d'une association pour la défense des droits fondamentaux dans une procédure QPC concernant l'accès aux données de connexion par l'autorité des marchés financiers (AMF)

Conseil ⋅ Données / RGPD Analyse des problématiques de transferts de données à caractère personnel à destination des autorités américaines pour une ONG internationale de l'humanitaire basée en Europe

Contentieux ⋅ Données / RGPD Développement de l'argumentaire sur le non-respect des règles de protection des données par l'administration fiscale, pour un groupe français leader mondial de son secteur

Réglementaire ⋅ Sécurité informatique / ANSSI Accompagnement d'une entreprise de services technologiques leader mondial de son secteur pour l'obtention de certifications auprès de l'ANSSI

Conseil et contentieux ⋅ Sécurité informatique Représentation d'une entreprise victime d'une fuite de données et d'une tentative d'extorsion, et investigations pour l'obtention des données d'identification permettant des poursuites pénales

Actualités

Brève

Surveillance généralisée : l’heureux coup d’arrêt de la CJUE

15 oct. 2020 Brève

Invalidation du Privacy Shield par la Cour de justice de l’Union européenne : quelles conséquences pour quels acteurs ?

17 juil. 2020 Fil Twitter

Contact tracing, informations anonymes et identifiants : quelles qualifications juridiques donner ?

20 avr. 2020 Fil Twitter

Applis de contact tracing COVID-19 et vie privée : le cadre légal

16 avr. 2020 Évènement

Tech Time #4 – Brexit, Privacy Shield, Cloud Act, Clauses Contractuelles Types… : quel avenir pour les mécanismes de transferts internationaux à l’heure du RGPD ?

14 mai 2019 Évènement

Tech Time #3 – Comment se préparer à un contrôle de la CNIL et à ses suites…

14 mars 2019 Média

Données personnelles : pourquoi Facebook et les autres annoncent-ils des mises à jour ? (Libération)

27 avr. 2018 Média

Au Conseil constitutionnel, le procès des données de connexion en open bar (Next INpact)

4 juil. 2017 Média

Loi Renseignement : imbroglio sur le statut de l'URL (Next INpact)

23 fév. 2016

Expériences

Collaborateur au sein du département IT/C de Baker McKenzie (Paris). Précédemment :

Open Invention Network (Berlin), juriste en droit des brevets (stage), 2014.

Hewlett-Packard (Paris), juriste open source (stage), 2011.

Free Software Foundation Europe (Berlin), stagiaire policy/legal, 2009.

Formation

Master de droit et licence, Sciences Po (Paris), 2013.

CAPA, École de Formation professionnelle des Barreaux de la cour d'appel de Paris, 2015.

Certificat CopyrightX, Harvard Law School (en ligne), 2016.

Linkedin