- Tout
- Apple
- ATF
- Blog
- Cybersecurité
- Divers
- Droit pénal et procédure pénale
- Humeur
- Informatique
- Jurisprudence
- Langue
- Liens
- Localisation
- Logiciel
- LPD
- Médias
- Microsoft
- PFPDT
- Protection des données
- Publications
- Renseignement
- RGPD
- Skype
- Sphère privée
- Suisse
- Surveillance
- Technique
- Téléchargement
- Téléphonie
- UE
- USA
- Vidéosurveillance
Protection des donnéesSphère privéeSuisse
Adoption de l’OPDo et confirmation de l’entrée en vigueur de la nLPD
Comme cela était attendu, le Conseil fédéral a adopté les projets d’Ordonnance sur la protection des données (OPDo) et d’Ordonnance sur les certifications en matière de protection des données (OCPD) Plus rien ne s’oppose donc à l’entrée en vigueur de la Loi sur la protection des données révisée (nLPD) le 1er septembre 2023. Le Conseil fédéral a en effet souhaité laisser encore un peu de temps aux petites et moyennes entreprises pour se mettre en conformité. De l’OLPD à l’OPDo L’OPDo concrétise la nLPD, en précisant certains éléments. Plusieurs aspects
GoogleInformatiqueMicrosoftProtection des donnéesSphère privéeSuisseUE
L’utilisation de Microsoft 365, illégale en Suisse ?
Dans une prise de position du 13 mai 2022 (publiée le 13 juin 2022), le Préposé fédéral à la protection des données et à la transparence (PFPDT) considère qu’un organe fédéral ne peut pas, dans le respect du droit applicable, utiliser les services cloud Microsoft 365. Au-delà de l’avis donné à la SUVA, la position du PFPDT rend impossible le recours à la plupart des services cloud disponibles sur le marché tant pour les privés que les organes fédéraux.
Protection des donnéesPublicationsSphère privéeSuisse
Publication: Le droit d’accès
Le droit d’accès est un livre que j’ai eu le plaisir de publier au printemps 2021 et qui est maintenant disponible en intégralité en libre accès. La première partie traite du droit d’accès à ses données personnelles, sous l’angle théorique et pratique. On y découvre les droits des personnes concernées, les obligations du responsable du traitement, ainsi que de nombreux conseils pratiques sur la meilleure manière de traiter une demande. La seconde partie concerne le droit d’accès aux documents officiels et aux informations en main de l’administration, y compris les droits étendus garantis par la Convention d’Aarhus en matière d’environnement. Ici aussi, tant les aspects théoriques que pratiques sont abordés du point de vue du demandeur et du débiteur de l’information.
Droit pénal et procédure pénaleHumeurInformatiqueLocalisationLogicielProtection des donnéesRenseignementSphère privéeSuisseSurveillanceTechniqueTéléchargementUE
Protection des données, n’est-ce pas le moment de tirer la prise ?
Le Contrôleur européen de la protection des données (Contrôleur), soit l’autorité indépendante chargée de la protection des données des données personnelles traitées par les institutions et organes de l’Union européenne (UE), vient de lancer un cri d’alarme sur les risques sans précédents que représentent certains outils de surveillance et l’atteinte portée à l’essence même du droit à la sphère privée. Dans ses Remarques préliminaires sur les logiciels espions modernes, il demande l’interdiction du développement et de l’utilisation de logiciels avec des capacités similaires à Pegasus.
BlogDiversLPDProtection des donnéesPublicationsSuisse
L’heure du bilan (mais pas de la fin)
La fin de l’année 2021 approche et mes billets de blog ont été bien moins nombreux cette année que les précédentes. Lorsque j’ai commencé il y a 11 ans, il y avait très peu de blogs juridiques et les médias ne s’intéressaient pas encore beaucoup aux enjeux numériques. De plus, j’étais visiting scholar à l’Université de Californie à Berkeley et consacrais l’essentiel de mon temps à des activités de recherches personnelles. D’autres sites Depuis la situation a bien changé
JurisprudenceLocalisationLPDPFPDTProtection des donnéesSphère privéeSuisseSurveillance
SocialPass: les recommandations du PFPDT confirment de graves lacunes
Le but n’est pas de s’acharner sur l’application SocialPass, mais pour une fois que le Préposé fédéral à la protection des données et à la transparence (PFPDT) publie des recommandations en matière de protection des données, il est nécessaire de les examiner en détail. Elles devraient aussi permettre d’amener un peu de clarté dans un processus qui est resté opaque depuis de nombreux mois, même s’il est imposé à de nombreux clients de restaurants. Je me concentrerai principalement sur les questions juridiques, même si le rapport mentionne un certain nombre de risques techniques, des lacunes d’organisation et des difficultés importantes pour le PFPDT à obtenir des réponses à ses demandes. En bref Le PFPDT a identifié de nombreuses lacunes et émis dix recommandations (acceptées en partie seulement par les sociétés concernées). Le PFPDT peut maintenant porter l’affaire devant le Tribunal administratif fédéral pour rendre ses recommandations contraignantes. L’établissement des faits a d’abord révélé des déficiences organisationnelles et techniques. Il a ensuite confirmé que les exploitants du SocialPass ont accordé aux autorités sanitaires des cantons de Vaud et du Valais un accès direct à la banque de données centrale, leur permettant ainsi d’effectuer des recherches ciblées à discrétion, ce qui contrevient au principe de proportionnalité. D’autres recommandations concernent l’exhaustivité des informations fournies aux utilisateurs, l’exportation de numéros de téléphone vers les USA en vue de leur vérification et la configuration de la plateforme Microsoft Azure sur laquelle se trouve la banque de données centralisée. Pourquoi des recommandations ?
InformatiqueLPDProtection des donnéesPublicationsSuisse
Publication: annonce des violations de la sécurité des données
J’avais déjà évoqué en 2017 que la révision de la Loi fédérale sur la protection des données introduirait une nouvelle obligation d’annoncer les violations de la sécurité des données. Les conditions et modalités de cette obligation, qui n’entrera pas en vigueur avant la deuxième semestre 2022, sont désormais connues. J’ai publié au début de cette année dans la Revue suisse de droit des affaires et du marché financier «Annonce des violations de la sécurité des données: une nouvelle obligation de la nLPD», un article co-rédigé avec Pauline Meyer qui analyse en détail l’obligation d’annonce du responsable du traitement (dans quels cas et dans quel délai, à qui et avec quel contenu, etc.), l’obligation d’annonce du sous-traitant, ainsi que les sanctions. L’article est désormais disponible en libre accès. Toutes les publications sont disponibles sur la page publications. Voir également Annonce des violations de la sécurité des données personnelles (LPD) publié le 10 mars 2025.
Protection des donnéesPublicationsSphère privéeSuisse
Publication: Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020
Ces derniers mois, j’ai eu l’occasion de faire de nombreuses présentations de la Loi fédérale sur la protection des données du 25 septembre 2020 (nLPD). Cette loi entièrement révisée remplacera, en principe le 1er janvier 2023, la loi actuelle datant de 1992. Après un long et compliqué processus de révision, elle apportera de nombreuses nouveautés (information systématique, analyse d’impact, annonce des violations de la sécurité des données, profilage à risque élevé, décision individuelle automatisée, protection des données dès la conception et par défaut, droit à la remise des données personnelles, renforcement des amendes pénales et des pouvoirs du préposé). J’ai également publié un long article intitulé «Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020» dans la Semaine Judiciaire 2021 II 1ss qui présente en détail les nouvelles obligations et les nouveaux droits. J’ai le plaisir de partager ici cet article et j’en profite pour remercie l’éditeur (la Société genevoise de législation) pour autoriser un partage en open access dès la publication. Finalement, j’ai encore le plaisir de vous annoncer la parution du livre Le droit d’accès publié à la suite du Colloque CEDIDAC du 18 septembre 2020 et dont je suis l’éditeur. Toutes les publications sont disponibles sur la page publications.
Droit pénal et procédure pénaleSuisse
Statistiques de la cybercriminalité SPC 2020
L’Office fédéral de la statistique vient de publier la Statistique policière de la criminalité (SPC) 2020. C’est la première fois que sont publiées des analyses concernant les infractions ayant une composante numérique, c’est-à-dire commises sur les réseaux de télécommunication. Les infractions sont classées d’abord d’après un mode opératoire, puis une infraction. La SPC a identifié pour l’instant 33 modes répartis dans cinq grands domaines: cybercriminalité économique (24 modes), cyberdélits sexuels (4 modes), cyberatteinte à la réputation et pratiques déloyales (3 modes), darknet (1 mode) et autres (1 mode). La classification est assez complexe, comme on le voit sur ce schéma: Le domaine de la «cybercriminalité économique» regroupe presque 85% des infractions. La plupart sont des cyberescroqueries qui regroupent des modes opératoires assez variés, allant de la non-livraison sur des sites de petites annonces avec un acheteur abusé» aux abus par des systèmes de paiement en ligne, en passant par les fausses annonces immobilières et les escroqueries sentimentales (romance scam). Le domaine des cyberdélits sexuels représente 10% des cas et les cyberatteintes à la réputation et les pratiques déloyales 5%. En 2020, 24398 infractions ayant une composante de criminalité numérique ont été enregistrées par la police. Il était attendu que certaines sont majoritairement commises sur les réseaux de télécommunication comme la détérioration de données (art. 144bis CP), l’accès indu à un système informatique (art. 143bis CP) ou la soustraction de données (art. 143 CP), 68,0%). En revanche, le fait qu’en matière de pornographie (art. 197 CP) et de blanchiment d’argent (art. 305bis CP) quatre cas sur cinq sont commis en ligne montrent un vrai déplacement de la criminalité. Il en va de même pour les escroqueries (art. 146 CP) commises à 70% en ligne. Ces chiffres sont très intéressants, mais il faut rester prudent, car toutes les infractions ne sont pas ...
Droit pénal et procédure pénaleFacebookGoogleInformatiqueMédiasPublicationsRGPDSphère privéeSuisse
Publication: Évaluation de la régulation des intermédiaires d’information en Suisse
L’année passée, j’ai été invité par l’Office fédéral de la communication (OFCOM) à rédiger une analyse sur la manière dont le droit suisse protège le débat libre dans l’espace public numérique. C’était bien avant l’assaut du Capitole américain et la suspension du compte Twitter de Donald Trump, mais il était déjà clair que l’État devait prendre des mesures législatives.