La nouvelle LPD arrive, voici ce qui va changer pour les citoyens et les entreprises

Enfin. “Enfin !” devrais-je m’écrier. Pourtant, j’éprouve un léger sentiment d’amertume face à cette nouvelle loi fédérale sur la protection des données (LPD). Alors que le projet du Conseil fédéral avait tout (ou presque) pour garantir que la Suisse conserve l’adéquation européenne, pour calquer le niveau de protection suisse à celui de l’Union européenne, pour mieux protéger les citoyens contre les abus et pour responsabiliser davantage les entreprises et l’Etat, le Parlement fédéral a décidé qu’il ne fallait pas qu’on protège mieux les citoyens demain qu’aujourd’hui. continuer la lecture

La surveillance de masse mise en œuvre par la NSA était illégale, selon une cour d'appel fédérale américaine

La Cour d’appel des Etats-Unis pour le neuvième circuit (ci-après : la Cour d’appel) a rendu le 2 septembre 2020 un jugement dans un affaire pénale opposant le gouvernement des Etats-Unis à quatre personnes de la diaspora somalienne. Ces dernières ont été condamnées en première instance pour avoir envoyé ou conspiré d’envoyer 10 900 $ vers la Somalie pour soutenir une organisation terroriste. Leur condamnation a été confirmée, mais leur appel a néanmoins eu le mérite de forcer la Cour d’appel à analyser la légalité de la collecte massive de données mise en œuvre par le gouvernement américain jusqu’en 2015. continuer la lecture

Non, le CLOUD Act n'est pas ce que vous croyez. Vraiment pas.

Adopté en mars 2018, le CLOUD Act fait encore régulièrement parler de lui. Pas parce que les accords bilatéraux qu’il permet de conclure pourraient poser certains problèmes (voir ci-dessous), mais surtout parce qu’on dit beaucoup de choses inexactes à son sujet. Encore récemment, on pouvait lire ceci dans un article de l’Agefi, désormais indisponible : L’une des sources d’inquiétude des Européens vient du “Cloud Act”, la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète. continuer la lecture

CJUE : le Privacy Shield européen est invalidé, et maintenant, on fait quoi ?

C’est un nouveau tremblement de terre dans le monde la protection des données. Après avoir invalidé le Safe Harbour en 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé son successeur, le Privacy Shield. Ci-dessous, une analyse de l’arrêt C-311/18, qui semble s’apparenter à une victoire à la Pyrrhus, et de ses conséquences pratiques. Rappel de la raison d’être du Privacy Shield Mécanisme de transfert de données à l’étranger En droit de la protection des données, il est illégal de transférer des données personnelles à l’étranger sans mécanisme de transfert ou dérogation. continuer la lecture

CJUE : un ayant droit ne peut réclamer l'adresse email ou IP d'un pirate à YouTube

La Cour de Justice de l’Union européenne (CJUE) a rendu aujourd’hui son arrêt dans la cause C-264/19. Il s’agissait d’un renvoi préjudiciel introduit par le Bundesgerichtshof (Cour fédérale de justice en Allemagne ; l’équivalent suisse du Tribunal fédéral) dans l’affaire opposant Constantin Film Verleih GmbH à YouTube LLC et Google Inc. Faits Constantin Film Verleih GmbH dispose en Allemagne des droits d’exploitation exclusifs notamment sur les œuvres cinématographiques “Parker” et “Scary Movie 5”. continuer la lecture