- Tout
- Apple
- ATF
- Blog
- Cybersecurité
- Divers
- Droit pénal et procédure pénale
- Humeur
- Informatique
- Jurisprudence
- Langue
- Liens
- Localisation
- Logiciel
- LPD
- Médias
- Microsoft
- PFPDT
- Protection des données
- Publications
- Renseignement
- RGPD
- Skype
- Sphère privée
- Suisse
- Surveillance
- Technique
- Téléchargement
- Téléphonie
- UE
- USA
- Vidéosurveillance
CybersecuritéLPDPFPDTProtection des donnéesSphère privéeSuisse
Annonce des violations de la sécurité des données personnelles (LPD)
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié un Guide relatif à l’annonce des violations de la sécurité des données et l’information des personnes concernées en vertu de l’art. 24 LPD. C'est l'occasion de refaire le tour des obligations actuelles.
10 mars 2025
LPDPFPDTProtection des donnéesSphère privéeSuisse
Les cookies en droit suisse
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié un Guide relatif aux traitements de données au moyen de cookies et de technologies similaires le 22 janvier 2025 en allemand, puis en français le 6 février 2025 et finalement en italien et en anglais le 26 février 2025). Il y décrit les exigences en matière de protection des données applicables à l’utilisation de cookies et de technologies similaires. Pour rappel, la Loi fédérale sur la protection des données (LPD) s’applique au traitement de données personnelles, alors que l’art. 45c de la Loi sur les télécommunications (LTC) s’applique aux cookies, qu’ils soient ou non liés à des données personnelles. L’art. 45c LTC prévoit principalement une obligation d’informer et un droit de s’opposer. La compétence de surveillance revient à l’OFCOM. Le guide du PFPDT, auquel l’OFCOM n’a apparemment pas participé, rappelle les principes et définitions du droit de la protection des données. Malheureusement, il n’apporte que peu de réponses concrètes sur la manière dont le PFPDT interprète la loi. L’annexe qui présente un aperçu schématique des niveaux de risque liés à l’utilisation de cookie est inutilisable et on peut regretter le manque d’exemples pratiques. Le PFPDT parle indistinctement de fournisseur de site web et d’exploitant de site web, ce qui semble couvrir la même personne. L’information S’agissant de l’information, le PFPDT rappelle qu’il ne suffit pas de placer la déclaration de confidentialité quelque part dans une rubrique cachée du site web ou de ne fournir les informations que sur demande, mais que les informations sous forme écrite doivent être faciles à lire et qu’une information à plusieurs niveaux est indispensable (la personne concernée doit recevoir toujours les informations les plus importantes au premier niveau de communication au moment de la collecte de ses données personnelles). Cela ...
28 février 2025
Protection des donnéesPublicationsSphère privéeSuisseUE
Publication: Protection des données et recherche
Le livre Protection des données personnelles et recherche a été publié début 2024 suite au Colloque CEDIDAC que j’avais organisé sur ce sujet. Il est désormais disponible en libre accès. L’ouvrage s’adresse en priorité à tout juriste participant ou se prononçant sur un projet de recherche impliquant des données personnelles. Il contient sept contributions originales qui traitent du cadre légal de la protection des données personnelles dans la recherche en général et des droits des personnes concernées, mais également du rôle des commissions d’éthique de la recherche, du traitement à des fins statistiques, du droit à la non-discrimination, de la valorisation des données de recherche, et de la Stratégie européenne pour les données. La question très controversée de la notion de donnée anonyme est largement abordée par les auteurs, comme la portée du privilège de la recherche. Contenu: La version papier reste disponible sur le site web de l’éditeur. Le droit d’accès et L’informatique en nuage, publiés dans la même collection, sont déjà disponibles en ligne. Toutes les publications sont disponibles sur la page publications.
13 février 2025
CybersecuritéDiversDroit pénal et procédure pénaleInformatiqueLogicielLPDProtection des donnéesPublicationsRenseignementRGPDSphère privéeSuisseSurveillanceUEVidéosurveillance
Publication: Informatique et droit
Informatique et droit est paru dans la collection Quid Iuris. C'est une une version mise à jour et largement complétée de la première édition parue sous le titre Internet et droit.
4 février 2025
Droit pénal et procédure pénaleJurisprudenceLocalisationProtection des donnéesSphère privéeSuisseSurveillanceTechniqueVidéosurveillance
Recherche automatisée de véhicules à des fins de poursuite pénale
Le Tribunal fédéral (TF) a publié la semaine dernière un long arrêt 1C_63/2023 du 17 octobre 2024 dans lequel il annule plusieurs dispositions de la Loi cantonale sur la police du canton de Lucerne (LPol/Lu) relatives à la recherche automatisée de véhicules et à la surveillance du trafic, ainsi que celles devant servir de base légale cantonale pour le réseau de systèmes d’information de police de la Confédération et des cantons. Soit le canton n’avait pas de compétence législative, soit la loi n’était pas assez précise. Une atteinte grave à la sphère privée L’art. 4quinquies LPol/Lu devait permettre l’enregistrement automatique des images de véhicules en mouvement et de leurs occupants, immédiatement suivi d’une recherche automatisée avec les répertoires de signalement et les ordres de recherche de la police. Indépendamment d’une correspondance, les données devaient être conservées et pouvaient encore être utilisées pendant 100 jours dans le cadre de la poursuite d’infractions graves ou pour rechercher des personnes disparues ou en fuite.Le TF fédéral rappelle d’abord ses décisions précédentes dans lesquelles il a déjà établi que la recherche automatisée de véhicules représente une atteinte grave à la sphère privée et à l’autodétermination informationnelle parce que le système permet de collecter et de traiter des données en masse et de manière pratiquement illimitée (ATF 146 I 11). Il rappelle encore qu’il faut un intérêt public particulier allant au-delà du simple intérêt public à identifier ou intercepté des personnes signalées. Une surveillance totale de la société porte en effet atteinte au noyau dur du droit à l’autodétermination informationnelle (et une telle atteinte n’est donc pas justifiable dans une société démocratique). Pour qu’une telle surveillance puisse être envisageable, le législateur doit préciser dans une loi avec quelles bases de données policières les images peuvent être comparées et pendant combien de temps, les finalités doivent ...
18 novembre 2024
Droit pénal et procédure pénaleInformatiqueLPDProtection des donnéesPublicationsTechniqueUE
Publication: Il faut responsabiliser les intermédiaires d’information
Les intermédiaires d'information ont des responsabilités importantes et ils doivent les assumer, même si les législateurs ont pris du retard. Les fournisseurs de services informatiques excluent encore trop souvent leur responsabilité, alors que leurs clients les ont choisis en fonction de leurs compétences et leur font confiance.
30 octobre 2024
CybersecuritéInformatiqueProtection des donnéesSuisse
Les logiciels à code source ouvert dans l’administration fédérale
La LMETA n’oblige pas l’administration fédérale suisse à utiliser exclusivement ou prioritairement des logiciels à code source ouvert (logiciels open source). En revanche, il y a depuis le 1er janvier 2024 une obligation de publier le code source des logiciels que les organes fédéraux ont développés eux-mêmes ou font développer par des tiers. Des articles trompeurs Steven Vaughan-Nichols a publié le 24 juillet 2024 un article pour ZDNet France sous le titre « La Suisse exige désormais des logiciels open source ». Cet article contient de nombreuses erreurs. En effet, contrairement à ce qu’indique cet article : L’article a également été publié simultanément dans la version anglophone avec les mêmes erreurs. Il a notamment été promu par Jack Dorsey sur X. Un site de la Commission européenne a également partagé ces informations erronées. La LMETA La Loi fédérale sur l’utilisation de moyens électroniques pour l’exécution des tâches des autorités (LMETA) est évidemment peu connue du grand public, puisqu’il s’agit d’une loi qui vise les autorités fédérales centrales et doit permettre de favoriser le développement et l’utilisation des moyens électroniques facilitant l’exécution de leurs tâches. L’art. 9 LMETA est une base légale qui prévoit que ces autorités doivent publier le code source des logiciels qu’elles développent ou font développer pour l’exécution de leurs tâches, qu’elles doivent autoriser toute personne à utiliser, à développer et à partager ces logiciels sans avoir à payer de redevances de licence et finalement qu’elles peuvent fournir des prestations complémentaires, notamment à des fins d’intégration, de maintenance, de garantie de la sécurité de l’information ou d’assistance. Il ne s’agit pas d’une obligation de recourir à des logiciels à code source ouvert. De plus, les logiciels de tiers qui sont acquis sans modifications ne sont pas concernés et des droits de tiers ou des raisons importantes en matière ...
24 septembre 2024
Blog
Refonte de mon site personnel
Après de nombreuses années sans grand changement de design, il était temps de mettre à jour mon site pour le rendre plus agréable à lire et plus rapide. Le contenu ne change pas et les anciens articles sont toujours disponibles.
9 septembre 2024
LPDPFPDTProtection des donnéesSphère privéeSuisse
Non, la LPD n’oblige pas votre médecin à vous faire signer un formulaire de consentement
On voit de plus en plus souvent des patients dans la salle d’attente, perdus dans les petits caractères d’un obscur formulaire de consentement, d’un cryptique contrat de traitement ou d’une autorisation tout autant incompréhensible à des traiter des données. La révision de la LPD est souvent utilisée pour justifier cette démarche. Si on peut douter fortement de la validité d’un consentement obtenu dans ces circonstances et de la légalité de la démarche, il est certain que cela n’est pas nécessaire.
19 août 2024
CybersecuritéPublicationsSuisse
L’éthique et le droit pour promouvoir la confiance en la cybersécurité
J’ai eu le plaisir de co-diriger avec Dr Christen et Prof. Jaquet-Chiffelle un projet de recherche financé par le Fond national suisse (FNS) dans le cadre du Programme national de recherche «Transformation numérique» (PNR 77). Ce projet (L’éthique et le droit pour promouvoir la confiance en la cybersécurité, 2021-2024) a permis de financer deux thèses de doctorat, ainsi que des publications scientifiques et des conférences. Nous avons également publié des lignes directrices pour développer une culture de la cybersécurité fondée sur des valeurs. Si les incidents de cybersécurité impliquent de réagir vite, il est essentiel d’avoir préalablement réfléchi aux valeurs les plus importantes qui doivent guider notre réaction, ainsi que la hiérarchie entre ces valeurs. Ce document court (disponible en français, allemand et anglais) doit préparer la réflexion en amont. J’avais eu le plaisir de présenter ses enjeux et son utilité lors de la Trust Valley Day 2023: Il y a également une version longue des lignes directrices (uniquement en anglais). Toutes les publications sont disponibles sur la page publications.
2 juillet 2024