Ce que la décision d'adéquation vis-à-vis du Royaume-Uni laisse entrevoir pour la Suisse

Fin juin 2021, la Commission européenne a adopté la décision d’adéquation relative à la protection des données vis-à-vis du Royaume-Uni. Ce genre de décisions vise à faciliter les transferts de données personnelles vers les pays concernés par ces décisions, en considérant qu’ils offrent un niveau de protection adéquat (c.-à-d. similaire à celui qui est à l’origine de la décision). Des obstacles juridiques, techniques et organisationnels sont ainsi levés. A la suite du Brexit, le Royaume-Uni n’étant plus dans l’UE et donc plus soumis au RGPD, il redevenait un Etat tiers auquel les obstacles susmentionnés se seraient appliqués. continuer la lecture

TF : pas de protection juridique efficace contre la surveillance de masse de la LRens ?

Le Tribunal fédéral a rendu un arrêt (TF, 1C_377/2019) le 1er décembre 2020 suite à un recours déposé contre un arrêt du Tribunal administratif fédéral (TAF, A-6143/2017). Cet arrêt sera publié aux ATF et est essentiel concernant les droits fondamentaux, la protection des données et l’exploration radio et du réseau câblé (ci-après : l’exploration) mise en œuvre par le Service de Renseignement de la Confédération (SRC). Faits (résumé) En 2017, l’association Digitale Gesellschaft et des personnes privées ont demandé au SRC continuer la lecture

Conférence DataGuidance : les différences entre le RGPD et la nouvelle LPD

Le 10 décembre 2020, j’ai été invité par DataGuidance, grâce à l’entremise de l’étude d’avocats Laux Lawyers AG, à discuter avec Thomas Steiner des différences entre la nouvelle LPD et le RGPD. La vidéo du webinaire, qui a attiré de très nombreuses personnes à travers l’Europe, est disponible ici (un compte est nécessaire). La présentation PowerPoint est affichée ci-dessous et peut être téléchargée ici. J’aimerais encore remercier Thomas Steiner pour l’excellente collaboration lors de l’animation, Alexander Hoffmann (de Laux Lawyers AG également) d’avoir soufflé mon nom pour la co-animation du webinaire, et DataGuidance pour l’organisation très professionnelle de celui-ci. continuer la lecture

La nouvelle LPD arrive, voici ce qui va changer pour les citoyens et les entreprises

Enfin. “Enfin !” devrais-je m’écrier. Pourtant, j’éprouve un léger sentiment d’amertume face à cette nouvelle loi fédérale sur la protection des données (LPD). Alors que le projet du Conseil fédéral avait tout (ou presque) pour garantir que la Suisse conserve l’adéquation européenne, pour calquer le niveau de protection suisse à celui de l’Union européenne, pour mieux protéger les citoyens contre les abus et pour responsabiliser davantage les entreprises et l’Etat, le Parlement fédéral a décidé qu’il ne fallait pas qu’on protège mieux les citoyens demain qu’aujourd’hui. continuer la lecture

La surveillance de masse mise en œuvre par la NSA était illégale, selon une cour d'appel fédérale américaine

La Cour d’appel des Etats-Unis pour le neuvième circuit (ci-après : la Cour d’appel) a rendu le 2 septembre 2020 un jugement dans un affaire pénale opposant le gouvernement des Etats-Unis à quatre personnes de la diaspora somalienne. Ces dernières ont été condamnées en première instance pour avoir envoyé ou conspiré d’envoyer 10 900 $ vers la Somalie pour soutenir une organisation terroriste. Leur condamnation a été confirmée, mais leur appel a néanmoins eu le mérite de forcer la Cour d’appel à analyser la légalité de la collecte massive de données mise en œuvre par le gouvernement américain jusqu’en 2015. continuer la lecture