Blog

  • Tout
  • Apple
  • ATF
  • Blog
  • Cybersecurité
  • Divers
  • Droit pénal et procédure pénale
  • Facebook
  • Google
  • Humeur
  • Informatique
  • Jurisprudence
  • Langue
  • Liens
  • Localisation
  • Logiciel
  • LPD
  • Médias
  • Microsoft
  • PFPDT
  • Protection des données
  • Publications
  • Renseignement
  • RGPD
  • Skype
  • Sphère privée
  • Suisse
  • Surveillance
  • Technique
  • Téléchargement
  • Téléphonie
  • UE
  • USA
  • Vidéosurveillance
ATFJurisprudenceSuisseTéléchargement

Un fournisseur d’accès n’est pas responsable du contenu auquel il donne accès

Le Tribunal fédéral vient de confirmer qu’un fournisseur d'accès Internet ne peut être astreint à bloquer l'accès à des pages web contenant des films proposés en violation du droit d’auteur (arrêt 4A_433/2018 destiné à la publication).
GoogleProtection des donnéesRGPDSphère privéeTechniqueUE

La CNIL impose une amende de 50 millions d’euros à Google en application du RGPD

La CNIL, l’autorité française de contrôle de la protection des données, a prononcé le 21 janvier 2019 une amende administrative de 50 millions d’euros à l’encontre de la société Google LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
JurisprudenceProtection des donnéesPublicationsSphère privéeSuisseUE

Publication: Le droit au respect de la vie privée: les défis digitaux (Suisse)

J’ai eu le plaisir de rédiger, à la demande de l’Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, un rapport sur le droit au respect de la vie privée en Suisse. Cette étude fait partie d’un projet plus général qui vise à jeter les bases d’une comparaison des régimes juridiques applicables au droit au respect de la vie privée dans différents ordres juridiques, ainsi que des solutions prévues par ces ordres juridiques pour répondre aux enjeux que l’«ère digitale» pose à ce droit. La publication expose, relativement à la Suisse et en rapport avec le thème de l’étude, la législation en vigueur, la jurisprudence la plus pertinente et la nature du droit au respect de la vie privée, et s’achèvent par quelques conclusions sur les enjeux précités. Des études similaires ont été produites concernant le Conseil de l’Europe, l’Union Européenne, le Canada, les États-Unis, le Royaume-Uni, l’Allemagne, la Belgique, l’Espagne, la France et l’Italie. Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé – Suisse est déjà disponible en français et sera prochainement traduit en anglais, allemand, italien et espagnol. Toutes les publications sont disponibles sur la page publications.
Protection des donnéesPublicationsRGPDSphère privéeUE

Publication: Le Règlement général sur la protection des données et les assureurs privés suisses

Le Règlement général sur la protection des données (RGPD) est entré en vigueur il y a plus de deux ans et nous en avons déjà beaucoup parlé. Il soulève pourtant toujours énormément de questions de la part des entreprises suisses. J’ai eu le plaisir d’être invité au dernier congrès annuel de la Société suisse du droit de la responsabilité civile et des assurances (SDRCA) à l’Université de Zurich pour y présenter les effets du RGPD de l’UE sur l’activité domestique de l’assureur suisse. Une contribution écrite, disponible gratuitement, a été publiée à cette occasion:
BlogDiversDroit pénal et procédure pénaleMédiasProtection des donnéesSuisse

Nomination comme professeur associé à l’Université de Lausanne

J’ai le grand plaisir de vous annoncer avoir été nommé comme Professeur associé à l’Université de Lausanne (ce qui explique en partie pourquoi le temps m’a un peu manqué ces derniers mois pour publier plus régulièrement ici). Je conserverai néanmoins mon activité comme avocat associé au sein de l’Étude HDC.
LPDPFPDTProtection des donnéesSphère privéeSuisse

25e rapport d’activités du PFPDT (2017/2018)

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a présenté le 25 juin dernier son 25e rapport d’activités (2017/2018). Le PFPDT compte actuellement 24 postes affectés aux questions de protection des données et 3.6 postes pour la transparence. Dans son rapport, il revient sur les risques liés à l’utilisation du numéro AVS (NAV13), l’effacement des données de contrôle des titulaires de SwissPass et le droit d’accéder à ses données secondaires de télécommunication. Un résumé des points essentiels est aussi proposé. La lecture du rapport permet également de prendre connaissance de certaines pratiques qui, même si elles ne sont pas illicites, peuvent surprendre le grand public
LPDProtection des donnéesPublicationsRGPDSphère privéeSuisseUE

Entrée en vigueur du RGPD, quelles entreprises suisses sont concernées?

Le Règlement général sur la protection des données (RGPD) est applicable dès aujourd’hui 25 mai 2018. S’il concerne principalement l’Union Européenne (UE), il a aussi des effets extraterritoriaux et sera applicable à certaines entreprises en Suisse. A l’heure où la révision de la Loi suisse sur la protection des données (LPD) s’enlise, même les entreprises qui ne sont pas dans le champ d’application du RGPD ont tendance à s’en inspirer à titre de bonnes pratiques. Les entreprises suisses avec une présence dans l’UE Le RGPD s’applique d’abord aux organisations établies dans l’UE et qui traitent des données dans le cadre des activités de leur établissement, indépendamment du fait que le traitement des données ait effectivement lieu ou non dans l’UE, de la nationalité ou de la résidence des personnes concernées. Conformément à la jurisprudence rendue sous l’égide de la Directive 95/46/CE et du Traité sur le fonctionnement de l’UE , il faut retenir une conception souple de la notion d’établissement, qui écarte toute approche formaliste selon laquelle une entreprise ne serait établie que dans le lieu où elle est enregistrée. Un établissement requiert un dispositif stable, mais sa forme juridique n’est pas déterminante. Il peut par exemple s’agir d’une succursale ou d’une filiale ayant la personnalité juridique. Un rattachement purement technique, comme des serveurs ou des boîtes aux lettres ne suffit pas. Il faut au contraire que soient disponibles en permanence des moyens humains et techniques nécessaires à la fourniture de services particuliers. Un bureau de vente ou un seul représentant peut remplir cette condition. L’établissement suppose encore l’exercice effectif et réel d’une activité, même minime. L’établissement doit finalement traiter des données personnelles dans le cadre de ses activités, ce qui n’implique pas pour autant qu’il traite lui-même les données. La CJUE a d’ailleurs déjà retenu que la présence en ...
ATFDroit pénal et procédure pénaleJurisprudenceProtection des donnéesSkypeSphère privéeSuisseSurveillanceTechniqueTéléphonie

En Suisse, la conservation des métadonnées de télécommunication est légale

Dans un arrêt du 2 mars 2018 (1C_598/2016, ATF 144 I 126), le Tribunal fédéral (TF) admet la conservation pendant six mois de données secondaires de télécommunications (métadonnées). Contrairement à la Cour de justice de l’Union européenne (CJUE), le TF considère cette conservation comme conforme au principe de la proportionnalité. Conservation maintenue dans la nouvelle LSCPT Les recourants demandaient au Service SCPT d’ordonner aux fournisseurs de services de télécommunication concernés de cesser de conserver les métadonnées de télécommunication prévue par l’art. 15 al. 3 aLSCPT (remplacé depuis le 1er mars 2018 par l’art. 26 al. 5 nLSCPT). Le projet de révision de la LSCPT prévoyait même d’étendre la durée de conservation de six à douze mois, mais les parlementaires craignant un référendum avaient choisi de maintenir le statu quo. Cette conservation intervient indépendamment de l’existence d’une procédure pénale et ces données peuvent aussi être utilisées dans d’autres buts.
Droit pénal et procédure pénaleInformatiqueLogicielLPDPFPDTProtection des donnéesSphère privéeSuisseSurveillanceTechniqueTéléphonie

Les objets connectés, risque ou opportunité?

Les objets connectés apportent nombre de nouvelles opportunités. Malheureusement, ils sont trop souvent conçus et déployés sans prendre en compte les principes de base de sécurité et de protection des données. Par ignorance, par économie ou par gain de temps, ils font courir des risques importants à leurs utilisateurs.
LPDPFPDTProtection des donnéesPublicationsRGPDSphère privéeSuisseUE

Publication: annoncer les failles de sécurité n’est plus une option

Le Règlement général de protection des données (RGPD) et la Loi sur la protection des données (LPD) révisée prévoient des obligations d’annoncer dans des délais extrêmement courts les violations de la sécurité des données. Ces obligations ne peuvent être remplies que si l’entreprise s’y est préalablement préparée. J’ai publié dans la revue Expert Focus (L’Expert-comptable suisse) 11/2017 un article intitulé «Annoncer les failles de sécurité n’est plus une option» qui présente les obligations à venir et donne quelques conseils pour s’y préparer. Même si la révision de la LPD prend un peu de retard, toute entreprise sérieuse devrait se préparer sans attendre. Toutes les publications sont disponibles sur la page publications.
Retour en haut