Blog

  • Tout
  • Apple
  • ATF
  • Blog
  • Cybersecurité
  • Divers
  • Droit pénal et procédure pénale
  • Facebook
  • Google
  • Humeur
  • Informatique
  • Jurisprudence
  • Langue
  • Liens
  • Localisation
  • Logiciel
  • LPD
  • Médias
  • Microsoft
  • PFPDT
  • Protection des données
  • Publications
  • Renseignement
  • RGPD
  • Skype
  • Sphère privée
  • Suisse
  • Surveillance
  • Technique
  • Téléchargement
  • Téléphonie
  • UE
  • USA
  • Vidéosurveillance
PublicationsRGPDSuisse

Publication: RGPD, application territoriale et extraterritoriale

Suite à la Journée suisse du droit de la protection des données 2019, j’ai rédigé avec Annelise Ackermann une contribution intitulée «RGPD: application territoriale et extraterritoriale», qui a été publiée dans l’ouvrage Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen / Le règlement général sur la protection des données (RGPD): portée et premières expériences, édité par Astrid Epiney et Sophia Rovelli. Ce texte est maintenant disponible gratuitement en ligne. Il présente le champ d’application matériel et surtout géographique du RGPD (application territoriale et extraterritoriale), mais également les mythes et fausses croyances qui concernent son application, ainsi que les particularités en cas d’application extraterritoriale aux responsables de traitement suisses. Toutes les publications sont disponibles sur la page publications.
15 décembre 2020
InformatiqueLPDProtection des donnéesRGPDSphère privéeTechnique

Protection des données dès la conception (privacy by design)

L’adoption le 20 octobre 2020 par le Comité européen de la protection des données des Lignes directrices 4/2019 sur la protection des données dès la conception et par défaut) est l’occasion de revenir brièvement sur la notion de protection des données dès la conception (« privacy by design »).
18 novembre 2020
Protection des donnéesPublicationsRGPDSphère privéeSuisseUE

Publication: Le RGPD et le sous-traitant suisse

Loin d’être évidente, la question de l’application du Règlement général sur la protection des données (RGPD) aux traitements de données à caractère personnel confiés à un sous-traitant a mené à de nouvelles discussions suite à la publication par le Comité Européen de la Protection des Données (CEPD de la version finale des Lignes directrices 3/2018 sur le champ d’application territorial du RGPD (Article 3). En réalité, ces lignes directrices ont apporté de nouvelles zones d’ombre.
28 octobre 2020
LPDPFPDTProtection des donnéesSphère privéeSuisse

Révision totale de la Loi fédérale sur la protection des données: enfin !

Le Conseil National et le Conseil des États ont adopté aujourd’hui la nouvelle Loi fédérale sur la protection des données (LPD). Le chemin a été long puisque le projet du Conseil fédéral a été présenté le 15 septembre 2017 et que les chambres ont failli ne pas entrer en matière, puis ne pas trouver d’accord. Le texte est maintenant adopté et il faut aller de l’avant. Est-ce que c’est une bonne loi? C’est la question du verre à moitié vide ou à moitié plein. La loi actuelle datait de 1992 (soit avant Internet) et devait être modernisée. Le parlement fédéral avait aussi accepté la Convention 108 révisée du Conseil de l’Europe et la plupart des pays (dont l’UE avec le RGPD) ont ou sont en train de mettre à jour leurs lois. La Suisse disposera désormais d’une loi moderne, qui même si elle n’est pas parfaite, est le résultat d’un compromis politique entre ceux qui veulent des droits pour les citoyens et ceux qui ne veulent pas d’obligations pour les entreprises. Elle reste inférieure à la protection offerte par le droit européen, mais va un peu plus loin que le droit actuelle. Personnellement, je pense que dans l’intérêt des entreprises et des résidents suisses, on aurait pu faire plus. Je regrette en particulier l’absence de sanctions administratives qui donne à la loi un caractère peu dissuasif. Quand est-ce qu’elle entrera en vigueur? L’entrée en vigueur n’est pas immédiate, non seulement parce que comme toute loi elle est soumise au referendum facultatif, mais aussi parce qu’il faut que les ordonnances d’application soient adoptées et que les entreprises puissent s’y adapter. Une mise en consultation (interne puis externe) des ordonnances est attendue pour fin 2020 ou début 2021, et la loi ne devrait donc pas entrer en vigueur avant le 1er janvier ...
25 septembre 2020
LocalisationProtection des donnéesSphère privéeSuisseSurveillanceTechnique

Traçage de proximité et sphère privée (vidéo)

Quel cadre légal pour l’application SwissCovid (préalablement appelée Système suisse de traçage de proximité ou Swiss Proximity-Tracing-System, SPTS)? J’ai eu le plaisir de répondre à cette question lors de l’enregistrement le 26 mai 2020 de l’une des premières capsules vidéo mettant en lumière les conséquences de la Covid-19 sur différents domaines de recherche de la  Faculté de droit, des sciences criminelles et d’administration publique de l’Université de Lausanne. D’autres vidéos seront prochainement disponibles sur la page YouTube de l’Université de Lausanne.
17 juin 2020
DiversInformatiqueLocalisationLogicielLPDPFPDTProtection des donnéesRGPDSphère privéeSurveillanceTechnique

Installer une application de traçage de proximité, pas sans garanties légales!

4 mai 2020
DiversLPDProtection des donnéesRGPDSphère privéeSuisseUE

Capsules numérique-juridique

Le Centre de soutien à l’enseignement de l’Université de Lausanne (CSE) a publié une série de capsules vidéo consacrées au numérique dans l’enseignement supérieur et universitaire. Sylvain Métille a répondu aux questions en matière de protection des données.
31 mars 2020
ATFDroit pénal et procédure pénaleInformatiqueJurisprudenceProtection des donnéesSphère privéeSuisseSurveillanceTechnique

Le refus de donner un mot de passe n’enlève pas la protection due au secret professionnel

Le Tribunal fédéral a récemment confirmé (1B_459/2019) que lorsqu’un support de données chiffré est saisi et qu’il contient des données protégées par le secret professionnel (321 CP), la protection du secret professionnel doit continuer à s’appliquer même si le prévenu ne fournit pas la clé de déchiffrement. Si l’autorité arrive à déchiffrer le support, c’est sous le contrôle du Tribunal des mesures de contrainte que cela doit être fait pour garantir la protection du secret professionnel. Une obligation de collaborer Le Ministère public du canton d’Argovie a saisi des supports informatiques dans le cadre d’une affaire de violation de la loi fédérale sur l’encouragement du sport, de la loi fédérale sur les produits thérapeutiques et de blanchiment d’argent. Le prévenu a demandé leur mise sous scellés, certains supports informatiques contenant de la correspondance avec ses avocats protégée par l’art. 264 al. 1 let. a CPP. Étant le seul à connaître le contenu des documents scellés, le prévenu doit coopérer à la levée des scellés. Lors de la première audience de tri, le prévenu a indiqué, pour certains des supports de données, dans quels répertoires pouvait se trouver la correspondance échangée avec ses avocats. La plupart des supports de données sont néanmoins chiffrés, ce qui rend une vérification impossible. Le prévenu a indiqué avoir noté à la main les mots de passe sur un papier qui ne lui a pas été restitué par les autorités de poursuite pénale et ne pas s’en souvenir. Le Tribunal des mesures de contrainte ne croit pas cette version et retient qu’en raison du manque de coopération du plaignant pour déchiffrer les supports de données scellés, il est de fait impossible de séparer la correspondance protégée par l’art. 264 al. 1 let. a CPP. Le Tribunal ordonne alors la levée des scellés sur tous les supports ...
10 mars 2020
Droit pénal et procédure pénaleLocalisationLPDProtection des donnéesPublicationsRGPDSphère privéeSuisseSurveillanceTechniqueUE

Publication: CPP, RGPD et recueil de lois

Trois ouvrages auxquels j’ai participé sont parus ces derniers mois. Il y a d’abord eu le recueil de textes de loi Protection des données: droit fédéral, droit européen et conventions internationales, transparence et archivage. Publié à l’automne 2019, il s’adresse surtout aux étudiants et praticiens dans le but d’avoir les principaux textes de loi sous la main et accessibles à l’aide d’un large index. Juste pour Noël, c’est la deuxième édition du Commentaire romand du Code de procédure pénale suisse édité par Yvan Jeanneret, André Kuhn et Camille Perrier Depeursinge qui est sorti de presse. Dans cet ouvrage collectif de presque trois mille pages, j’ai commenté sur une centaine de pages les articles 269 à 281 CPP consacrés aux mesures de surveillance secrète. Finalement, c’est le livre Le règlement général sur la protection des données (RPDG): portée et premières expériences (en allemand Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen) édité par Astrid Epiney qui est paru en janvier. Avec Annelise Ackermann, nous avons rédigé le chapitre «RGPD: application territoriale et extraterritoriale», qui dresse un panorama complet et critique de l’application territoriale et extraterritoriale du Règlement général sur la protection des données de l’UE, prenant en compte la version finale des lignes directrices du Comité européen de la protection des données.  Toutes les publications sont disponibles sur la page publications.  
25 février 2020
BlogDiversHumeurLangueTechnique

Numérisation, informatisation et digitalisation, de quoi s’y perdre

Notre environnement est pleine évolution (ou révolution). Tout s’accélère au point de nous donner le tournis. Depuis des années déjà, les données sont le nouvel or noir. Nous en générons tellement qu’elles sont devenues des données massives (big data) car les outils traditionnels ne permettent plus de les traiter. Les appareils deviennent intelligents et l’intelligence artificielle est de plus en plus présente, à moins qu’il ne faille parler d’intelligence augmentée. La numérisation, l’informatisation et la digitalisation sont des concepts avec lesquels on se perd. On devrait parler de numérique pour ce qui a trait à l’électronique et aux nombres, alors que l’adjectif digital se réfère aux doigts. Jusque-là c’est assez simple, même si les erreurs sont fréquentes. La numérisation, c’est un simple procédé technique de conversion des informations d’un support, par exemple papier, en données numériques. L’informatisation va un peu plus loin en dotant l’entreprise des outils informatiques nécessaires. La digitalisation (ou la transformation digitale) est (aujourd’hui) le dernier stade qui consiste à changer un modèle d’affaires ou de fonctionnement pour développer de nouvelles opportunités en exploitant les données et les outils informatiques (y compris en partie automatisés). Cela peut conduire à des changements assez drastiques. Tout s’accélère et le droit reste stable, presque immobile. Des changements dans sa mise en exécution et dans les moyens des autorités sont nécessaires (comme le dossier judiciaire électronique), et parfois les lois elles-mêmes doivent être remises à jour (comme la révision de la loi sur la protection des données). Les grands principes doivent en revanche demeurer (bonne foi, responsabilité, proportionnalité, transparence, principe de précaution, etc.), à la fois pour protéger le citoyen contre les dérives mais aussi pour assurer la confiance dans le monde numérique nécessaire à tout projet. Certaines règles, parfois perçues comme trop contraignantes par de nouveaux acteurs, peuvent aussi être ...
2 janvier 2020
Retour en haut