Protection des données et nouvelles technologies

Category Technique

Publications: Computer security incident response teams: are they legally regulated? The Swiss example

Dans le cadre du projet «Promouvoir la confiance dans la cybersécurité par l’éthique et le droit» soutenu par le FNS, j’ai co-rédigé avec Pauline Meyer «Computer security incident response teams: are they legally regulated? The Swiss example», un article qui… Continue Reading →

Publications: Loi fédérale sur la sécurité de l’information, version 2.0

J’ai le plaisir d’avoir co-écrit avec Pauline Meyer «Loi fédérale sur la sécurité de l’information: version 2.0», un article qui est paru dans la Jusletter du 5 septembre 2022. Cet article analyse la Loi fédérale sur la sécurité de l’information… Continue Reading →

Protection des données, n’est-ce pas le moment de tirer la prise ?

Le Contrôleur européen de la protection des données (Contrôleur), soit l’autorité indépendante chargée de la protection des données des données personnelles traitées par les institutions et organes de l’Union européenne (UE), vient de lancer un cri d’alarme sur les risques… Continue Reading →

Protection des données dès la conception (privacy by design)

L’adoption le 20 octobre 2020 par le Comité européen de la protection des données des Lignes directrices 4/2019 sur la protection des données dès la conception et par défaut) est l’occasion de revenir brièvement sur la notion de protection des… Continue Reading →

Traçage de proximité et sphère privée (vidéo)

Quel cadre légal pour l’application SwissCovid (préalablement appelée Système suisse de traçage de proximité ou Swiss Proximity-Tracing-System, SPTS)? J’ai eu le plaisir de répondre à cette question lors de l’enregistrement le 26 mai 2020 de l’une des premières capsules vidéo… Continue Reading →

Installer une application de traçage de proximité, pas sans garanties légales!

L’OFSP et le Conseil fédéral ont confirmé qu’une application suisse de traçage de proximité serait proposée dès le 11 mai 2020. Elle repose sur le système «Decentralized Privacy-Preserving Proximity Tracing» (DP-3T) développé notamment par l’EPFL et l’ETHZ. Ce système a… Continue Reading →

Le refus de donner un mot de passe n’enlève pas la protection due au secret professionnel

Le Tribunal fédéral a récemment confirmé (1B_459/2019) que lorsqu’un support de données chiffré est saisi et qu’il contient des données protégées par le secret professionnel (321 CP), la protection du secret professionnel doit continuer à s’appliquer même si le prévenu… Continue Reading →

Publications: CPP, RGPD et recueil de lois

Trois ouvrages auxquels j’ai participé sont parus ces derniers mois. Il y a d’abord eu le recueil de textes de loi Protection des données: droit fédéral, droit européen et conventions internationales, transparence et archivage. Publié à l’automne 2019, il s’adresse… Continue Reading →

Numérisation, informatisation et digitalisation, de quoi s’y perdre

Notre environnement est pleine évolution (ou révolution). Tout s’accélère au point de nous donner le tournis. Depuis des années déjà, les données sont le nouvel or noir. Nous en générons tellement qu’elles sont devenues des données massives (big data) car… Continue Reading →

Publication: l’utilisation de l’informatique en nuage par l’administration publique

Si le recours à des services informatiques fournis en ligne est devenu courant, il n’en demeure pas moins soumis à des règles particulièrement strictes lorsque le client est l’administration. Si les exigences en matière de protection des données peuvent généralement… Continue Reading →

Caméras embarquées et reconnaissance automatisée des plaques jugées illicites

Le Tribunal fédéral a rendu ces dernières semaines deux arrêts importants en matière de surveillance dans l’espace public. Dans le premier (6B_1188/2018), il a retenu que l’enregistrement d’images par le conducteur d’un véhicule au moyen d’une caméra embarquée (Dashcam) est… Continue Reading →

Accéder à une messagerie électronique avec un mot de passe trouvé est une infraction pénale

Dans une décision publiée aujourd’hui (6B_1207/2018, ATF 145 IV 185), le Tribunal fédéral confirme que celui qui accède à une messagerie électronique au moyen d’un mot de passe trouvé se rend coupable d’accès indu à un système informatique, quelles que… Continue Reading →

La CNIL impose une amende de 50 millions d’euros à Google en application du RGPD

La CNIL, l’autorité française de contrôle de la protection des données, a prononcé le 21 janvier 2019 une amende administrative de 50 millions d’euros à l’encontre de la société Google LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

En Suisse, la conservation des métadonnées de télécommunication est légale

Dans un arrêt du 2 mars 2018 (1C_598/2016, ATF 144 I 126), le Tribunal fédéral (TF) admet la conservation pendant six mois de données secondaires de télécommunications (métadonnées). Contrairement à la Cour de justice de l’Union européenne (CJUE), le TF… Continue Reading →

Les objets connectés, risque ou opportunité?

Les objets connectés apportent nombre de nouvelles opportunités. Malheureusement, ils sont trop souvent conçus et déployés sans prendre en compte les principes de base de sécurité et de protection des données. Par ignorance, par économie ou par gain de temps,… Continue Reading →

L’utilisation du numéro AVS, un risque à ne pas négliger

L’utilisation d’un identifiant unique à travers toute l’administration (voire au-delà) a souvent été critiquée par le PFPDT, par exemple dans ses derniers rapports 2013/2014, 2014/2105, 2015/2016 et 2016/2017. Le Conseil fédéral souhaite néanmoins avoir une loi facilitant l’utilisation du numéro… Continue Reading →

Publications: Le wifi ouvert a encore de l’avenir en Suisse

Dans l’édition Jusletter du 4 septembre 2017, j’ai publié un bref essai intitulé «Le wifi ouvert a encore de l’avenir en Suisse» dans lequel j’explique pourquoi la révision de la Loi sur la surveillance de la correspondance par poste et… Continue Reading →

Parution de mon deuxième livre, Internet et droit

Quelques années après la parution de ma thèse de doctorat et la publication de nombreux articles et chapitres d’ouvrages collectifs, j’ai le plaisir d’annoncer l’arrivée en librairie de Internet et droit, Protection de la personnalité et questions pratiques dans la… Continue Reading →

Doit-on identifier les utilisateurs de son réseau wifi ?

Que l’on soit une personne privée, un employeur, un commerçant ou un fournisseur d’accès à Internet, on peut avoir envie de partager sa connexion wifi, tantôt pour permettre à des amis de passage d’avoir un accès à Internet, tantôt pour… Continue Reading →

Second rapport sur les médias sociaux

Le Conseil fédéral a publié le 10 mai 2017 son Rapport complémentaire sur le postulat Amherd 11.3912 intitulé «Un cadre juridique pour les médias sociaux: nouvel état des lieux». Il fait suite au premier rapport publié en 2013 dans lequel… Continue Reading →

« Older posts

© 2024 Sylvain Métille — Powered by WordPress

Theme by Anders NorenUp ↑