François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

Laux Lawyers publie un avis de droit sur l'utilisation du cloud public par la ville de Zurich

02/10/2022 4 Min. lecture Droit François Charlet

L’étude Laux Lawyers AG basée à Zurich a publié récemment l’avis de droit qu’elle a réalisé à l’intention de la ville de Zurich. Cet avis de droit analyse dans le détail (et en allemand) la légalité de l’utilisation de services cloud public par la ville de Zurich et, plus généralement, par des administrations communales, cantonales et fédérales.

L’avis de droit devait répondre en particulier à cinq questions :

  1. Une unité organisationnelle de la ville de Zurich peut-elle utiliser des services de cloud public ?
  2. Est-ce possible également pour les informations nécessitant une protection particulière (informations confidentielles ou strictement confidentielles) ?
  3. L’analyse change-t-elle en fonction de la juridiction à laquelle le fournisseur de services cloud ou l’une des sociétés de son groupe est soumis (siège à l’étranger, notamment aux États-Unis) ?
  4. L’analyse varie-t-elle en fonction du lieu où les données stockées dans les services de cloud public sont conservées (Data at Rest) (localisation des données en Suisse ou à l’étranger, notamment aux États-Unis) ?
  5. L’analyse est-elle différente selon que les données stockées dans les services de cloud public sont accessibles ou non à des personnes résidant à l’étranger (notamment aux États-Unis) ?

Les conclusions de l’avis de droit, (qui ont été publiées sur le site web de l’étude, sont les suivantes1.

continuer la lecture
Protection des données Surveillance CLOUD Act

La débâcle ProtonMail qui n'a pas lieu d'être

09/09/2021 12 Min. lecture Droit François Charlet

Depuis quelques jours, on ne parle que de ça dans le milieu. ProtonMail a enregistré les adresses IP d’utilisateurs alors qu’ils avaient promis de ne pas le faire. C’est ainsi que d’aucuns présentent les choses, de manière très réductrice et en omettant complètement les causes de cette collecte des adresses IP.

Tentons de remettre l’église au milieu du village, malgré les informations limitées disponibles.

Les promesses de ProtonMail

ProtonMail a vanté l’anonymat (et la sécurité) de son service, notamment en indiquant qu’il n’est pas nécessaire de fournir une quelconque donnée personnelle pour ouvrir un compte et que les adresses IP ne sont pas journalisées par défaut.

continuer la lecture
Protection des données Surveillance Droit pénal Procédure pénale

Ce que la décision d'adéquation vis-à-vis du Royaume-Uni laisse entrevoir pour la Suisse

08/07/2021 2 Min. lecture Droit François Charlet

Fin juin 2021, la Commission européenne a adopté la décision d’adéquation relative à la protection des données vis-à-vis du Royaume-Uni. Ce genre de décisions vise à faciliter les transferts de données personnelles vers les pays concernés par ces décisions, en considérant qu’ils offrent un niveau de protection adéquat (c.-à-d. similaire à celui qui est à l’origine de la décision). Des obstacles juridiques, techniques et organisationnels sont ainsi levés.

A la suite du Brexit, le Royaume-Uni n’étant plus dans l’UE et donc plus soumis au RGPD, il redevenait un Etat tiers auquel les obstacles susmentionnés se seraient appliqués. La Suisse, en tant qu’Etat tiers vis-à-vis de l’UE, est actuellement au bénéfice d’une décision d’adéquation, qui est cependant en train d’être revue. La décision d’adéquation concernant le Royaume-Uni permet d’imaginer à quoi la décision concernant la Suisse ressemblera.

continuer la lecture
Protection des données

TF : pas de protection juridique efficace contre la surveillance de masse de la LRens ?

30/12/2020 17 Min. lecture Droit François Charlet

Le Tribunal fédéral a rendu un arrêt (TF, 1C_377/2019) le 1er décembre 2020 suite à un recours déposé contre un arrêt du Tribunal administratif fédéral (TAF, A-6143/2017). Cet arrêt sera publié aux ATF et est essentiel concernant les droits fondamentaux, la protection des données et l’exploration radio et du réseau câblé (ci-après : l’exploration) mise en œuvre par le Service de Renseignement de la Confédération (SRC).

Faits (résumé)

En 2017, l’association Digitale Gesellschaft et des personnes privées ont demandé au SRC

continuer la lecture
Protection des données Jurisprudence Tribunal fédéral Surveillance de masse

Conférence DataGuidance : les différences entre le RGPD et la nouvelle LPD

18/12/2020 1 Min. lecture Droit François Charlet

Le 10 décembre 2020, j’ai été invité par DataGuidance, grâce à l’entremise de l’étude d’avocats Laux Lawyers AG, à discuter avec Thomas Steiner des différences entre la nouvelle LPD et le RGPD.

La vidéo du webinaire, qui a attiré de très nombreuses personnes à travers l’Europe, est disponible ici (un compte est nécessaire).

La présentation PowerPoint est affichée ci-dessous et peut être téléchargée ici.

J’aimerais encore remercier Thomas Steiner pour l’excellente collaboration lors de l’animation, Alexander Hoffmann (de Laux Lawyers AG également) d’avoir soufflé mon nom pour la co-animation du webinaire, et DataGuidance pour l’organisation très professionnelle de celui-ci.

continuer la lecture
Protection des données
Articles plus anciens Articles plus récents
© 2008 - 2024 François Charlet - rss
This work is licensed under a Creative Commons Attribution 4.0 International License