François Charlet

François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

Ce que la décision d'adéquation vis-à-vis du Royaume-Uni laisse entrevoir pour la Suisse

Fin juin 2021, la Commission européenne a adopté la décision d’adéquation relative à la protection des données vis-à-vis du Royaume-Uni. Ce genre de décisions vise à faciliter les transferts de données personnelles vers les pays concernés par ces décisions, en considérant qu’ils offrent un niveau de protection adéquat (c.-à-d. similaire à celui qui est à l’origine de la décision). Des obstacles juridiques, techniques et organisationnels sont ainsi levés. A la suite du Brexit, le Royaume-Uni n’étant plus dans l’UE et donc plus soumis au RGPD, il redevenait un Etat tiers auquel les obstacles susmentionnés se seraient appliqués.

Pourquoi je voterai non à la MPT le 13 juin

Introduction La Loi fédérale sur les mesures policières de lutte contre le terrorisme (MPT) a été adoptée en 2020 par le Parlement fédéral. La MPT est une loi qui en modifie plusieurs autres, à savoir : la Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI) la Loi fédérale du 16 décembre 2005 sur les étrangers et l’intégration (LEI) la Loi du 26 juin 1998 sur l’asile (LAsi) la Loi fédérale du 20 juin 2003 sur le système d’information commun aux domaines des étrangers et de l’asile (LDEA) la Loi du 22 juin 2001 sur les documents d’identité (LDI) le Code pénal (CP) la Loi fédérale du 23 décembre 2011 sur la protection extraprocédurale des témoins (Ltém) la Loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d’autres États (LOC) la Loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP) la Loi du 20 mars 2008 sur l’usage de la contrainte (LUsC) la Loi fédérale du 21 décembre 1948 sur l’aviation (LA) la Loi du 17 juin 2016 sur le casier judiciaire (LCJ) la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) Les éléments principaux qui me gênent fortement se trouvent dans la LMSI, raison pour laquelle je n’évoquerai que les modifications de cette loi.

WhatsApp change ses conditions d’utilisation sur le partage des données avec Facebook. Bye WhatsApp.

Quelles données sont aujourd’hui collectées par WhatsApp ? WhatsApp collecte de nombreuses données personnelles comme le numéro de téléphone, les numéros de téléphone des contacts figurant dans le carnet d’adresses, les prénoms et noms, les photos de profils, les statuts, l’heure de dernière connexion, la localisation de l’appareil, le niveau de la batterie, le réseau mobile, l’adresse IP, des informations de diagnostics (télémétrie). La section “Informations que nous recueillons” figurant sur cette page donne la liste complète.

TF : pas de protection juridique efficace contre la surveillance de masse de la LRens ?

Le Tribunal fédéral a rendu un arrêt (TF, 1C_377/2019) le 1er décembre 2020 suite à un recours déposé contre un arrêt du Tribunal administratif fédéral (TAF, A-6143/2017). Cet arrêt sera publié aux ATF et est essentiel concernant les droits fondamentaux, la protection des données et l’exploration radio et du réseau câblé (ci-après : l’exploration) mise en œuvre par le Service de Renseignement de la Confédération (SRC). Faits (résumé) En 2017, l’association Digitale Gesellschaft et des personnes privées ont demandé au SRC

Conférence DataGuidance : les différences entre le RGPD et la nouvelle LPD

Le 10 décembre 2020, j’ai été invité par DataGuidance, grâce à l’entremise de l’étude d’avocats Laux Lawyers AG, à discuter avec Thomas Steiner des différences entre la nouvelle LPD et le RGPD. La vidéo du webinaire, qui a attiré de très nombreuses personnes à travers l’Europe, est disponible ici (un compte est nécessaire). La présentation PowerPoint est affichée ci-dessous et peut être téléchargée ici. J’aimerais encore remercier Thomas Steiner pour l’excellente collaboration lors de l’animation, Alexander Hoffmann (de Laux Lawyers AG également) d’avoir soufflé mon nom pour la co-animation du webinaire, et DataGuidance pour l’organisation très professionnelle de celui-ci.

La nouvelle LPD arrive, voici ce qui va changer pour les citoyens et les entreprises

Enfin. “Enfin !” devrais-je m’écrier. Pourtant, j’éprouve un léger sentiment d’amertume face à cette nouvelle loi fédérale sur la protection des données (LPD). Alors que le projet du Conseil fédéral avait tout (ou presque) pour garantir que la Suisse conserve l’adéquation européenne, pour calquer le niveau de protection suisse à celui de l’Union européenne, pour mieux protéger les citoyens contre les abus et pour responsabiliser davantage les entreprises et l’Etat, le Parlement fédéral a décidé qu’il ne fallait pas qu’on protège mieux les citoyens demain qu’aujourd’hui.

La surveillance de masse mise en œuvre par la NSA était illégale, selon une cour d'appel fédérale américaine

La Cour d’appel des Etats-Unis pour le neuvième circuit (ci-après : la Cour d’appel) a rendu le 2 septembre 2020 un jugement dans un affaire pénale opposant le gouvernement des Etats-Unis à quatre personnes de la diaspora somalienne. Ces dernières ont été condamnées en première instance pour avoir envoyé ou conspiré d’envoyer 10 900 $ vers la Somalie pour soutenir une organisation terroriste. Leur condamnation a été confirmée, mais leur appel a néanmoins eu le mérite de forcer la Cour d’appel à analyser la légalité de la collecte massive de données mise en œuvre par le gouvernement américain jusqu’en 2015.

Non, le CLOUD Act n'est pas ce que vous croyez. Vraiment pas.

Adopté en mars 2018, le CLOUD Act fait encore régulièrement parler de lui. Pas parce que les accords bilatéraux qu’il permet de conclure pourraient poser certains problèmes (voir ci-dessous), mais surtout parce qu’on dit beaucoup de choses inexactes à son sujet. Encore récemment, on pouvait lire ceci dans un article de l’Agefi, désormais indisponible : L’une des sources d’inquiétude des Européens vient du “Cloud Act”, la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

CJUE : le Privacy Shield européen est invalidé, et maintenant, on fait quoi ?

C’est un nouveau tremblement de terre dans le monde la protection des données. Après avoir invalidé le Safe Harbour en 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé son successeur, le Privacy Shield. Ci-dessous, une analyse de l’arrêt C-311/18, qui semble s’apparenter à une victoire à la Pyrrhus, et de ses conséquences pratiques. Rappel de la raison d’être du Privacy Shield Mécanisme de transfert de données à l’étranger En droit de la protection des données, il est illégal de transférer des données personnelles à l’étranger sans mécanisme de transfert ou dérogation.

CJUE : un ayant droit ne peut réclamer l'adresse email ou IP d'un pirate à YouTube

La Cour de Justice de l’Union européenne (CJUE) a rendu aujourd’hui son arrêt dans la cause C-264/19. Il s’agissait d’un renvoi préjudiciel introduit par le Bundesgerichtshof (Cour fédérale de justice en Allemagne ; l’équivalent suisse du Tribunal fédéral) dans l’affaire opposant Constantin Film Verleih GmbH à YouTube LLC et Google Inc. Faits Constantin Film Verleih GmbH dispose en Allemagne des droits d’exploitation exclusifs notamment sur les œuvres cinématographiques “Parker” et “Scary Movie 5”.

Allemagne : le Bundesgerichtshof confirme que Facebook abuse de sa position dominante

Le Bundesgerichtshof allemand (BGH ; l’équivalent allemand du Tribunal fédéral en Suisse) a infligé un sérieux revers à Facebook, le 23 juin 2020, dans le cadre d’une procédure l’accusant d’abus de position dominante en raison de ses conditions générales. Seul le communiqué de presse du BGH a été publié à l’heure actuelle, l’arrêt complet n’est pas encore disponible. Faits retenus Ce qui suit est un résumé et une traduction du communiqué de presse.

RGPD : un tribunal ordonne à une grand-mère de retirer des photos de ses petits-enfants de Facebook

Il y a quelques semaines, un tribunal néerlandais a rendu un jugement que beaucoup ne pensaient pas voir arriver un jour. Faits La plaignante est la mère de trois enfants mineurs. Le plus âgé des trois a vécu 7 ans avec ses grands-parents, avant d’aller vivre avec son père (qui partage l’autorité parentale), l’ex-partenaire de sa mère. Dans le passé, la grand-mère des enfants a publié des photos des enfants sur sa page Facebook.