François Charlet

Cloud public et administrations suisses : au-delà de la conformité, la souveraineté

Mon, 09 Mar 2026 08:30:00 +0000

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter.

Introduction

Le 5 mars 2026, le site swissprivacy.law a publié une contribution signée par plusieurs praticiens critiquant la résolution de privatim du 18 novembre 2025 sur l’externalisation du traitement des données dans le cloud public. En substance, les auteurs reprochent à privatim une approche « peu nuancée », « déconnectée du droit en vigueur » et insuffisamment attentive aux réalités technologiques et économiques des administrations publiques. La contribution a par ailleurs été reprise dans les colonnes du quotidien Le Temps.

L'intégration publicitaire dans ChatGPT : analyse juridique et éthique d'un tournant stratégique

Mon, 02 Mar 2026 09:00:00 +0000

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter.

Ce qui s’est passé et pourquoi

Le 9 février 2026, OpenAI a officiellement lancé des publicités dans ChatGPT aux États-Unis. Les annonces apparaissent dans la version gratuite et pour les abonnés à l’offre Go (8 $/mois), mais pas pour les abonnés Plus, Pro, Business ou Entreprise. L’annonce initiale remonte au 16 janvier 2026, lorsqu’OpenAI a confirmé son intention de tester la publicité sur le marché américain.

Le Tribunal fédéral étend la répression de la pédopornographie aux contenus impliquant des personnes rajeunies numériquement

Mon, 12 Jan 2026 00:00:00 +0000

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter.

Le Tribunal fédéral vient de franchir un pas important dans l’adaptation du droit pénal aux réalités technologiques contemporaines. Dans son arrêt 6B_122/2024 du 20 novembre 2025 (destiné à publication aux ATF), la haute cour s’est prononcée sur la qualification juridique de ce qu’elle appelle la « pseudo-pornographie infantine » (Scheinkinderpornografie) – soit des contenus pornographiques mettant en scène des personnes majeures dont l’apparence a été artificiellement modifiée pour les faire paraître mineures.

Le devoir d'annonce des incidents de sécurité doit-il être revu en Suisse ?

Mon, 05 Jan 2026 00:00:00 +0000

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter.

Le 18 décembre 2025, une motion 25.4715 a été déposée au Conseil national. Son titre, ambitieux, promet de « renforcer la cybersécurité » tout en « réduisant la bureaucratie » grâce à « des voies de notification harmonisées pour la Suisse numérique ».

Voici l’argumentaire en substance : le 20 août 2025, le Conseil fédéral a chargé le Département fédéral de la défense, de la protection de la population et des sports (DDPS), le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) et le Département fédéral de l’économie, de la formation et de la recherche (DEFR) d’élaborer une base légale pour la cyberrésilience des produits numériques. Cependant, l’Union européenne a, quant à elle, franchi un cap décisif avec le Cyber Resilience Act (CRA) et le projet Digital Omnibus, dont l’un des objectifs affichés est précisément de réduire les charges administratives et de consolider les procédures de notification.

Rétrospective 2025 et perspective 2026

Fri, 02 Jan 2026 00:00:00 +0000

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter.

Chères lectrices et chers lecteurs,

Pour marquer ce début d’année, voici une rétrospective des articles publiés sur mon blog ainsi qu’un exercice de prospective pour 2026.

Avant de me lancer dans cette analyse, j’attire votre attention sur la refonte complète de mon blog. Il utilise toujours un CMS « flat-file » permettant de se passer d’une base de données et de bénéficier d’une navigation et de temps de chargement très rapides. Les résultats du test PageSpeed Insights de Google sont, il faut le dire, stupéfiants.

La Suisse abandonne-t-elle sa souveraineté numérique ?

Sun, 07 Dec 2025 00:00:00 +0000

Voici l’exercice auquel se livre actuellement la Confédération : d’une main, elle prolonge jusqu’en 2031 ses contrats avec les géants américains du cloud (AWS, Microsoft, IBM, Oracle) et chinois (Alibaba) pour un montant de 110 millions de francs. De l’autre, elle investit 319 millions de francs dans la construction d’un Swiss Government Cloud (SGC) censé incarner la souveraineté numérique helvétique.

Cette stratégie hybride soulève une question centrale : peut-on véritablement construire une souveraineté numérique tout en confiant pendant six années supplémentaires les données publiques à des entreprises soumises à des législations étrangères ? La réponse du Conseil fédéral du 19 novembre 2025 à une interpellation d’un conseiller national mérite une analyse approfondie, d’autant que la Conférence des préposés à la protection des données (Privatim) vient de qualifier d’inconstitutionnelle la pratique actuelle consistant à confier des données sensibles à ces prestataires étrangers.

Un jury californien juge Google coupable de violations de la vie privée

Sat, 06 Sep 2025 00:00:00 +0000

Dans un verdict rendu le 3 septembre 2025, un jury fédéral de San Francisco a condamné Google LLC à verser 425,7 millions de dollars de dommages-intérêts compensatoires pour violation des droits à la vie privée de près de 100 millions d’utilisateurs dans l’affaire Anibal Rodriguez et al v. Google LLC et al (3:20-cv-04688). Le jury de huit personnes a déterminé que Google avait violé les assurances de confidentialité sous son paramètre «Web & App Activity», considéré comme une tromperie systématique sur les contrôles de confidentialité proposés aux utilisateurs.

La CNIL sanctionne Shein pour violation des règles sur les cookies

Fri, 05 Sep 2025 00:00:00 +0000

Dans une délibération SAN-2025-005 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné la société INFINITE STYLES SERVICES CO. LIMITED, qui opère notamment sous la marque «SHEIN», pour des manquements graves à la réglementation sur les cookies. Cette société irlandaise, responsable depuis août 2023 de la gestion des sous-domaines européens du site shein.com, se trouvait au cœur d’un litige portant sur le respect des obligations de consentement préalable au dépôt de traceurs. Comme l’indique la formation restreinte: «les pratiques de la société constituaient une atteinte substantielle au droit au respect à la vie privée des personnes concernées».

La CNIL sanctionne Google notamment pour l'insertion de publicités entre les e-mails reçus dans Gmail

Thu, 04 Sep 2025 00:00:00 +0000

Dans une délibération SAN-2025-004 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED pour des manquements graves aux règles de protection des données personnelles.

Les faits et le contexte

Cette procédure trouve son origine dans une plainte déposée le 24 août 2022 par l’organisation None Of Your Business (NOYB), mandatée pour le compte de trois plaignants dénonçant «des courriels publicitaires dans l’onglet “Promotions” de leur messagerie électronique Gmail sans consentement». L’enjeu central porte sur le respect des obligations de consentement, tant pour le dépôt de cookies publicitaires que pour la prospection commerciale par voie électronique.

IA et droit d'auteur, la décision Bartz c. Anthropic trace une ligne de partage historique entre usage transformateur et piratage

Tue, 24 Jun 2025 00:00:00 +0000

Le 23 juin 2025, le juge William Alsup a rendu une décision majeure dans l’affaire Bartz c. Anthropic PBC. Cette décision marque un tournant historique : c’est la première fois qu’un tribunal fédéral américain se prononce sur le fair use concernant l’entraînement des IA génératives.

Le juge a établi un cadre juridique équilibré. D’un côté, il protège l’entraînement des IA qu’il considère comme « extrêmement transformateur ». De l’autre, il condamne fermement l’utilisation de sources piratées pour cet entraînement.

Anthropic gagne une manche face aux ayants droit, mais la guerre continue

Fri, 28 Mar 2025 00:00:00 +0000

Dans le combat qui oppose les fournisseurs de systèmes d’intelligence artificielle aux différents ayants droit (en particulier les droits d’auteur et droits voisins), Anthropic, l’entreprise derrière “Claude”, vient de gagner une manche contre les ayants droit aux États-Unis. En effet, la demande d’injonction préliminaire des ayants droit a été rejetée, et la motion to dismiss d’Anthropic a été admise.

Je vous propose ci-dessous un résumé des jugements avec quelques commentaires.

1. Première partie (preliminary injunction)

Concord Music Group, Inc. et al. c. Anthropic PBC

La CJUE rappelle les règles sur le principe de minimisation (proportionnalité)

Thu, 09 Jan 2025 00:00:00 +0000

Dans un arrêt rendu le 9 janvier 2025 dans l’affaire C-394/23, la CJUE a été amenée à trancher la question de savoir si l’indication de la civilité (“Monsieur, Madame”) peut être considérée comme nécessaire à l’exécution d’un contrat de transport ferroviaire.

Faits

La SNCF commercialise des titres de transport ferroviaire (billets, abonnements, cartes de réduction) via son site internet et ses applications, notamment SNCF Connect. Les clients sont obligés d’indiquer leur civilité (“Monsieur” ou “Madame”) lors de l’achat en ligne.

La protection des données tyrannise la société. Vraiment ?

Mon, 25 Nov 2024 00:00:00 +0000

Monsieur Nantermod,

Vous avez déposé un postulat¹ 24.4055 à l’Assemblée fédérale il y a quelques semaines dans lequel vous dénoncez la « tyrannie de la protection des données ». Le Conseil fédéral a répondu à votre postulat le 20 novembre 2024 et propose à juste titre de le rejeter. Cependant, vos propos soulèvent plusieurs questions importantes qui méritent d’être analysées en détail. Avant de répondre sur le fond de votre postulat, j’aimerais formuler quelques remarques préliminaires.

PFPDT : Les chiffres de la nLPD, un an après son entrée en vigueur

Tue, 19 Nov 2024 00:00:00 +0000

Le 18 novembre 2024, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié quelques statistiques sur la nouvelle LPD.

Selon le PFPDT, la protection des données personnelles a ainsi franchi une nouvelle étape en Suisse en 2023. La version révisée de la LPD a apporté son lot de nouveautés qui renforcent les droits des personnes concernées, tout en imposant un cadre plus strict aux organisations et organismes étatiques qui traitent des données personnelles.

CJUE : résumé des décisions rendues en octobre 2024

Wed, 16 Oct 2024 00:00:00 +0000

La CJUE a rendu plusieurs jugements en matière de protection des données ces dernières semaines, je vous en propose les résumés et extraits ci-dessous.

Forum des 100 : Le Temps m'a sélectionné pour la cuvée 2024

Tue, 10 Sep 2024 00:00:00 +0000

C’est par un e-mail, reçu juste avant mes vacances, que j’ai appris la nouvelle. Un e-mail tout ce qu’il y a de plus officiel, mais que vous regardez quand même avec l’oeil méfiant de l’internaute aguerri et sensibilisé aux menaces de phishing et autres arnaques. Et pourtant, c’est bien vrai : Le Temps, organisateur du Forum des 100, m’a sélectionné pour la cuvée 2024.

C’est un grand honneur que me fait la rédaction du Temps, cette sélection me rend très fier et surtout reconnaissant de la chance que j’ai eue dans ma vie, des opportunités que j’ai pu me créer, des nombreuses rencontres importantes que j’ai faites et du soutien que j’ai obtenu de ma famille, de mes amis, de mes collègues et d’autres personnes encore. Je vous en remercie infiniment, toutes et tous !

Je me réjouis de participer à la 20e édition du Forum des 100 le 31 octobre 2024 et d’y rencontrer les autres élus, le public et les organisateurs.

Lettres types pour l'exercice du droit d'accès (LPD)

Fri, 01 Sep 2023 00:00:00 +0000

Dans le cadre de l’enquête sur le droit d’accès lancée en collaboration avec la RTS en 2015, j’ai envoyé un certain nombre de lettres aux sociétés et autorités qui détiennent ou peuvent détenir des données à mon sujet. Pour ce faire, j’ai adapté et complété les lettres types du Préposé fédéral à la protection des données.

Vous trouverez ci-dessous un modèle standard en deux formats (Word et LibreOffice). Il ne vous reste plus qu’à

Parution de mon guide pratique sur la protection des données en entreprise

Mon, 24 Jul 2023 00:00:00 +0000

Chers tous,

Après deux ans d’écriture acharnée et plusieurs mois de correction, relecture et mise en page, mon guide pratique de la protection des données est enfin sorti de presse. Il est disponible en librairie (Payot, lelivre.ch, Librophoros notamment) ou chez mon éditeur.

Pour découvrir ce qu’il contient, la table des matières est accessible à cette adresse.

Vous en trouverez une recension chez mes collègues de Swiss Privacy Law.

Je vous souhaite une excellente lecture et un bel été !

François

Le DPO et ses multiples casquettes face aux conflits d’intérêts

Mon, 17 Apr 2023 00:00:00 +0000

Par ce très court billet, j’aimerais annoncer la publication chez Swiss Privacy Law d’un article sur le rôle de DPO et les conflits d’intérêts, suite à l’arrêt C‑453/21 du 9 février 2023 de la CJUE.

Aussi, mon guide pratique sur la protection des données en entreprise paraitra au mois de mai 2023. Il peut être commandé ici et les annexes qui l’accompagneront seront disponibles ici.

CJUE : lors d'une demande d'accès, l'identité des destinataires des données doit être révélée

Fri, 13 Jan 2023 00:00:00 +0000

Petit coup de tonnerre cette semaine dans le monde (européen) de la protection des données. Dans l’affaire C-154/21, la CJUE a décidé que

le droit d’accès de la personne concernée aux données [personnelles] la concernant […] implique, lorsque ces données ont été ou seront communiquées à des destinataires, l’obligation pour le responsable du traitement de fournir à cette personne l’identité même de ces destinataires, à moins qu’il ne soit impossible d’identifier ces destinataires ou que ledit responsable du traitement ne démontre que les demandes d’accès de la personne concernée sont manifestement infondées ou excessives, […] auxquels cas celui-ci peut indiquer à cette personne uniquement les catégories de destinataires en cause.

Quelques prédictions sur la protection des données pour 2023

Mon, 02 Jan 2023 00:00:00 +0000

Pour commencer la nouvelle année, je voudrais vous faire part de quelques prédictions sur la protection des données, en Suisse et dans le monde.

Avant ces prédictions, s’il ne devait y avoir qu’une chose à retenir de 2022, c’est le caractère fondamental de la sécurité et de la protection des données pour assurer le succès d’une entreprise, qu’il s’agisse d’une start-up, d’une PME ou d’une multinationale. L’époque où on pouvait vaguement garder un œil sur le sujet, mais sans trop s’en soucier est définitivement derrière nous. Chaque entreprise doit prendre des mesures, à son niveau et avec les moyens qu’elle peut consacrer sans prétériter ses autres activités. Personne ne demande la Lune, mais il y a des bases à créer ou solidifier. L’inaction et la paresse sont désormais criminelles.

Vous voulez savoir si Facebook/Instagram a votre e-mail ou numéro de téléphone ?

Tue, 08 Nov 2022 00:00:00 +0000

J’ai parfois l’impression qu’on ne me dit jamais rien et que je suis le dernier à être au courant. Saviez-vous que Meta (société mère de Facebook, WhatsApp, Instagram) met à disposition un outil qui permet de savoir si Facebook, Messenger et Instagram détiennent votre numéro de téléphone (portable ou fixe) et votre adresse e-mail alors que vous n’utilisez pas leurs produits ?

Cet outil se destine donc uniquement aux personnes qui n’ont pas de compte sur ces trois réseaux sociaux. Il suffit de cliquer ici puis de suivre la procédure. Ce lien figure en réalité sur la page contenant des informations destinées aux personnes qui n’utilisent pas les produits Meta.

Une absence d'une année

Mon, 10 Oct 2022 00:00:00 +0000

C’est le 2 octobre 2022 que j’ai brisé le silence qui régnait sur ce blog. Mon dernier billet datait du 9 septembre 2021 et concernait la (non) affaire Proton.

Que s’est-il passé pendant une année ? Plein de choses bien sûr, mais la plus folle d’un point de vue professionnel est la rédaction acharnée de mon guide pratique de la protection des données en entreprise. De ma vie, jamais je n’avais autant lu, analysé, dessiné et écrit que pendant cette période.

Laux Lawyers publie un avis de droit sur l'utilisation du cloud public par la ville de Zurich

Sun, 02 Oct 2022 00:00:00 +0000

L’étude Laux Lawyers AG basée à Zurich a publié récemment l’avis de droit qu’elle a réalisé à l’intention de la ville de Zurich. Cet avis de droit analyse dans le détail (et en allemand) la légalité de l’utilisation de services cloud public par la ville de Zurich et, plus généralement, par des administrations communales, cantonales et fédérales.

L’avis de droit devait répondre en particulier à cinq questions :

Une unité organisationnelle de la ville de Zurich peut-elle utiliser des services de cloud public ?
Est-ce possible également pour les informations nécessitant une protection particulière (informations confidentielles ou strictement confidentielles) ?
L’analyse change-t-elle en fonction de la juridiction à laquelle le fournisseur de services cloud ou l’une des sociétés de son groupe est soumis (siège à l’étranger, notamment aux États-Unis) ?
L’analyse varie-t-elle en fonction du lieu où les données stockées dans les services de cloud public sont conservées (Data at Rest) (localisation des données en Suisse ou à l’étranger, notamment aux États-Unis) ?
L’analyse est-elle différente selon que les données stockées dans les services de cloud public sont accessibles ou non à des personnes résidant à l’étranger (notamment aux États-Unis) ?

Les conclusions de l’avis de droit, (qui ont été publiées sur le site web de l’étude, sont les suivantes¹.

La débâcle ProtonMail qui n'a pas lieu d'être

Thu, 09 Sep 2021 00:00:00 +0000

Depuis quelques jours, on ne parle que de ça dans le milieu. ProtonMail a enregistré les adresses IP d’utilisateurs alors qu’ils avaient promis de ne pas le faire. C’est ainsi que d’aucuns présentent les choses, de manière très réductrice et en omettant complètement les causes de cette collecte des adresses IP.

Tentons de remettre l’église au milieu du village, malgré les informations limitées disponibles.

Les promesses de ProtonMail

ProtonMail a vanté l’anonymat (et la sécurité) de son service, notamment en indiquant qu’il n’est pas nécessaire de fournir une quelconque donnée personnelle pour ouvrir un compte et que les adresses IP ne sont pas journalisées par défaut.

Ce que la décision d'adéquation vis-à-vis du Royaume-Uni laisse entrevoir pour la Suisse

Thu, 08 Jul 2021 00:00:00 +0000

Fin juin 2021, la Commission européenne a adopté la décision d’adéquation relative à la protection des données vis-à-vis du Royaume-Uni. Ce genre de décisions vise à faciliter les transferts de données personnelles vers les pays concernés par ces décisions, en considérant qu’ils offrent un niveau de protection adéquat (c.-à-d. similaire à celui qui est à l’origine de la décision). Des obstacles juridiques, techniques et organisationnels sont ainsi levés.

A la suite du Brexit, le Royaume-Uni n’étant plus dans l’UE et donc plus soumis au RGPD, il redevenait un Etat tiers auquel les obstacles susmentionnés se seraient appliqués. La Suisse, en tant qu’Etat tiers vis-à-vis de l’UE, est actuellement au bénéfice d’une décision d’adéquation, qui est cependant en train d’être revue. La décision d’adéquation concernant le Royaume-Uni permet d’imaginer à quoi la décision concernant la Suisse ressemblera.

Pourquoi je voterai non à la MPT le 13 juin

Mon, 31 May 2021 00:00:00 +0000

Introduction

La Loi fédérale sur les mesures policières de lutte contre le terrorisme (MPT) a été adoptée en 2020 par le Parlement fédéral. La MPT est une loi qui en modifie plusieurs autres, à savoir :

la Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)
la Loi fédérale du 16 décembre 2005 sur les étrangers et l’intégration (LEI)
la Loi du 26 juin 1998 sur l’asile (LAsi)
la Loi fédérale du 20 juin 2003 sur le système d’information commun aux domaines des étrangers et de l’asile (LDEA)
la Loi du 22 juin 2001 sur les documents d’identité (LDI)
le Code pénal (CP)
la Loi fédérale du 23 décembre 2011 sur la protection extraprocédurale des témoins (Ltém)
la Loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d’autres États (LOC)
la Loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP)
la Loi du 20 mars 2008 sur l’usage de la contrainte (LUsC)
la Loi fédérale du 21 décembre 1948 sur l’aviation (LA)
la Loi du 17 juin 2016 sur le casier judiciaire (LCJ)
la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)

Les éléments principaux qui me gênent fortement se trouvent dans la LMSI, raison pour laquelle je n’évoquerai que les modifications de cette loi.

WhatsApp change ses conditions d’utilisation sur le partage des données avec Facebook. Bye WhatsApp.

Sun, 10 Jan 2021 00:00:00 +0000

Quelles données sont aujourd’hui collectées par WhatsApp ?

WhatsApp collecte de nombreuses données personnelles comme le numéro de téléphone, les numéros de téléphone des contacts figurant dans le carnet d’adresses, les prénoms et noms, les photos de profils, les statuts, l’heure de dernière connexion, la localisation de l’appareil, le niveau de la batterie, le réseau mobile, l’adresse IP, des informations de diagnostics (télémétrie). La section “Informations que nous recueillons” figurant sur cette page donne la liste complète.

Ce qu’indique WhatsApp sur l’App Store d’Apple

TF : pas de protection juridique efficace contre la surveillance de masse de la LRens ?

Wed, 30 Dec 2020 00:00:00 +0000

Le Tribunal fédéral a rendu un arrêt (TF, 1C_377/2019) le 1er décembre 2020 suite à un recours déposé contre un arrêt du Tribunal administratif fédéral (TAF, A-6143/2017). Cet arrêt sera publié aux ATF et est essentiel concernant les droits fondamentaux, la protection des données et l’exploration radio et du réseau câblé (ci-après : l’exploration) mise en œuvre par le Service de Renseignement de la Confédération (SRC).

Faits (résumé)

En 2017, l’association Digitale Gesellschaft et des personnes privées ont demandé au SRC

Conférence DataGuidance : les différences entre le RGPD et la nouvelle LPD

Fri, 18 Dec 2020 00:00:00 +0000

Le 10 décembre 2020, j’ai été invité par DataGuidance, grâce à l’entremise de l’étude d’avocats Laux Lawyers AG, à discuter avec Thomas Steiner des différences entre la nouvelle LPD et le RGPD.

La vidéo du webinaire, qui a attiré de très nombreuses personnes à travers l’Europe, est disponible ici (un compte est nécessaire).

La présentation PowerPoint est affichée ci-dessous et peut être téléchargée ici.

J’aimerais encore remercier Thomas Steiner pour l’excellente collaboration lors de l’animation, Alexander Hoffmann (de Laux Lawyers AG également) d’avoir soufflé mon nom pour la co-animation du webinaire, et DataGuidance pour l’organisation très professionnelle de celui-ci.

La nouvelle LPD arrive, voici ce qui va changer pour les citoyens et les entreprises

Sat, 26 Sep 2020 00:00:00 +0000

Enfin.

“Enfin !” devrais-je m’écrier. Pourtant, j’éprouve un léger sentiment d’amertume face à cette nouvelle loi fédérale sur la protection des données (LPD).

Alors que le projet du Conseil fédéral avait tout (ou presque) pour garantir que la Suisse conserve l’adéquation européenne, pour calquer le niveau de protection suisse à celui de l’Union européenne, pour mieux protéger les citoyens contre les abus et pour responsabiliser davantage les entreprises et l’Etat, le Parlement fédéral a décidé qu’il ne fallait pas qu’on protège mieux les citoyens demain qu’aujourd’hui. Les propos que Damien Cottier, élu PLR, a tenus au Conseil national le 24 septembre 2020 concernant le profilage relèvent de la science-fiction.

La surveillance de masse mise en œuvre par la NSA était illégale, selon une cour d'appel fédérale américaine

Tue, 22 Sep 2020 00:00:00 +0000

La Cour d’appel des Etats-Unis pour le neuvième circuit (ci-après : la Cour d’appel) a rendu le 2 septembre 2020 un jugement dans un affaire pénale opposant le gouvernement des Etats-Unis à quatre personnes de la diaspora somalienne. Ces dernières ont été condamnées en première instance pour avoir envoyé ou conspiré d’envoyer 10 900 $ vers la Somalie pour soutenir une organisation terroriste. Leur condamnation a été confirmée, mais leur appel a néanmoins eu le mérite de forcer la Cour d’appel à analyser la légalité de la collecte massive de données mise en œuvre par le gouvernement américain jusqu’en 2015.

Non, le CLOUD Act n'est pas ce que vous croyez. Vraiment pas.

Sun, 23 Aug 2020 00:00:00 +0000

Adopté en mars 2018, le CLOUD Act fait encore régulièrement parler de lui. Pas parce que les accords bilatéraux qu’il permet de conclure pourraient poser certains problèmes (voir ci-dessous), mais surtout parce qu’on dit beaucoup de choses inexactes à son sujet. Encore récemment, on pouvait lire ceci dans un article de l’Agefi, désormais indisponible :

L’une des sources d’inquiétude des Européens vient du “Cloud Act”, la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

CJUE : le Privacy Shield européen est invalidé, et maintenant, on fait quoi ?

Mon, 20 Jul 2020 00:00:00 +0000

C’est un nouveau tremblement de terre dans le monde la protection des données. Après avoir invalidé le Safe Harbour en 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé son successeur, le Privacy Shield. Ci-dessous, une analyse de l’arrêt C-311/18, qui semble s’apparenter à une victoire à la Pyrrhus, et de ses conséquences pratiques.

Rappel de la raison d’être du Privacy Shield

Mécanisme de transfert de données à l’étranger

En droit de la protection des données, il est illégal de transférer des données personnelles à l’étranger sans mécanisme de transfert ou dérogation. Ceci découle directement de l’art. 6 LPD et des art. 44 et suivants du RGPD. Le transfert subséquent des données du pays étranger vers un autre pays étranger est aussi visé par cette interdiction.

CJUE : un ayant droit ne peut réclamer l'adresse email ou IP d'un pirate à YouTube

Thu, 09 Jul 2020 00:00:00 +0000

La Cour de Justice de l’Union européenne (CJUE) a rendu aujourd’hui son arrêt dans la cause C-264/19. Il s’agissait d’un renvoi préjudiciel introduit par le Bundesgerichtshof (Cour fédérale de justice en Allemagne ; l’équivalent suisse du Tribunal fédéral) dans l’affaire opposant Constantin Film Verleih GmbH à YouTube LLC et Google Inc.

Faits

Constantin Film Verleih GmbH dispose en Allemagne des droits d’exploitation exclusifs notamment sur les œuvres cinématographiques “Parker” et “Scary Movie 5”. En 2013 et 2014, ces œuvres ont été distribuées sans son accord sur YouTube. Lesdites œuvres y ont été visionnées plusieurs dizaines de milliers de fois.

Allemagne : le Bundesgerichtshof confirme que Facebook abuse de sa position dominante

Wed, 24 Jun 2020 00:00:00 +0000

Le Bundesgerichtshof allemand (BGH ; l’équivalent allemand du Tribunal fédéral en Suisse) a infligé un sérieux revers à Facebook, le 23 juin 2020, dans le cadre d’une procédure l’accusant d’abus de position dominante en raison de ses conditions générales.

Seul le communiqué de presse du BGH a été publié à l’heure actuelle, l’arrêt complet n’est pas encore disponible.

Faits retenus

Ce qui suit est un résumé et une traduction du communiqué de presse.

RGPD : un tribunal ordonne à une grand-mère de retirer des photos de ses petits-enfants de Facebook

Tue, 16 Jun 2020 00:00:00 +0000

Il y a quelques semaines, un tribunal néerlandais a rendu un jugement que beaucoup ne pensaient pas voir arriver un jour.

Faits

La plaignante est la mère de trois enfants mineurs. Le plus âgé des trois a vécu 7 ans avec ses grands-parents, avant d’aller vivre avec son père (qui partage l’autorité parentale), l’ex-partenaire de sa mère. Dans le passé, la grand-mère des enfants a publié des photos des enfants sur sa page Facebook. La plaignante a fait savoir plusieurs fois à la grand-mère qu’elle ne voulait pas voir des photos de ses enfants sur les réseaux sociaux.

J'ai quitté Wordpress pour Hugo

Sun, 07 Jun 2020 00:00:00 +0000

Depuis que j’ai créé mon premier blog, je n’ai jamais quitté Wordpress. Il faut bien l’admettre, Wordpress est intuitif, simple à utiliser et à configurer même sans avoir de connaissances techniques étendues. Il permet à une énorme quantité de plug-ins (qui font tout et n’importe quoi) d’ajouter des fonctionnalités, de très nombreux thèmes sont proposés pour tous les gouts… Bref, ce n’est certainement pas pour rien qu’un véritable écosystème s’est créé autour de ce CMS (Content Management System) et qu’il est le CMS le plus utilisé.

La nouvelle LDA permet aux titulaires des droits de traiter des données personnelles pour les poursuites pénales

Thu, 07 May 2020 00:00:00 +0000

Le 1er avril 2020, une révision importante de la loi fédérale sur le droit d’auteur et les droits voisins (LDA) est entrée en vigueur. Cette révision avait pour but de continuer la modernisation de la loi et son adaptation au contexte numérique (qui avait commencé en 2008). De nombreuses mesures ont été prises à ce sujet, au sujet desquelles je vous renvoie pour plus de détails au communiqué de presse du DFJP.

#COVID19 - Liste non exhaustive des alternatives aux produits des GAFAM

Sat, 28 Mar 2020 00:00:00 +0000

Gaël Hurlimann, rédacteur en chef du numérique Le Temps, a publié récemment un article dans lequel il met en garde contre l’utilisation grandissante des services des GAFAM (entre autres firmes américaines ou plutôt californiennes). En effet, la crise sanitaire actuelle a conduit un grand nombre de personnes à travailler depuis leur domicile. Nombre d’entre elles, mais pas toutes, y étaient préparées.

Et lorsqu’on n’a pas été préparé à des mesures sanitaires proches d’un confinement, ou parce qu’on utilise déjà des services largement répandus et populaires, on se tourne vers la solution de facilité pour continuer de communiquer avec ses collègues et ses proches :

Vidéos explicatives sur le droit pénal et Internet

Fri, 27 Mar 2020 00:00:00 +0000

Je collabore depuis plusieurs années avec l’Institut fédéral des hautes études en formation professionnelle (IFFP), où j’explique à des enseignants les rudiments du droit en lien avec les technologies, en particulier le droit d’auteur, le droit pénal, les droits de la personnalité et la protection des données.

Il y a quelques mois, l’IFFP et le Centre de soutien à l’enseignement (CSE) de l’Université de Lausanne (UNIL) m’ont demandé de participer à la réalisation de capsules vidéos visant à expliquer, de manière accessible, quelques notions et infractions en droit pénal. Ces vidéos sont en libre accès sur YouTube et ont été intégrées ci-dessous.

TF : "liker" un contenu diffamatoire est punissable s'il est communiqué à des tiers

Thu, 20 Feb 2020 00:00:00 +0000

Dans un arrêt 6B_1114/2018 du 29 janvier 2020, le Tribunal fédéral a jugé que, sur Facebook, le fait de cliquer sur le bouton “J’aime” (Like) d’un contenu diffamatoire peut constituer une infraction pénale si le contenu est ainsi communiqué à des tiers.

La diffamation consiste à accuser une personne ou de jeter sur elle le soupçon, en s’adressant à une ou plusieurs autres personnes tierces, de tenir une conduite contraire à l’honneur, ou de tout autre fait propre à porter atteinte à sa considération. Cette infraction figure à l’art. 173 du Code pénal et a été détaillée dans ce billet de blog.

Lettre ouverte d'un abonné au quotidien "Le Temps"

Mon, 20 Jan 2020 00:00:00 +0000

Madame, Monsieur,

J’ai lu que Le Temps organiserait le 22 janvier 2020 une conférence participative avec ses lecteurs pour les sensibiliser à la protection des données. Ils pourraient surtout apprendre comment savoir si des entreprises détiennent des données à leur sujet, et en obtenir une copie. Visiblement, cette conférence répond à un intérêt, si ce n’est un besoin, puisqu’elle affichait complet après quelques jours. Je salue cette initiative, évidemment, puisque je m’évertue depuis des années à ouvrir les yeux de mes contemporains sur ce monde où l’on cherche à tout prix, par n’importe quel moyen, à profiler, surveiller et espionner, en amassant autant de données que possible pour en faire Google sait quoi. Parce qu’on n’a pas le droit d’arrêter le progrès, même s’il piétine nos droits et libertés.

RGPD : l'Autriche donne partiellement suite à une plainte contre une entreprise sise en Suisse

Tue, 19 Nov 2019 00:00:00 +0000

C’est peut-être la première décision (publiée et connue) basée sur le RGPD impliquant une société dont le siège est en Suisse, prise par une autorité de protection des données étrangère. Elle vient confirmer que les amendes vertigineuses ne sont pas les sanctions de premier recours, et que les entreprises suisses peuvent faire l’objet de décisions d’autorités étrangères.

TL;DR

L’obligation de fournir des informations a été violée parce que le responsable de traitement n’a pas informé la personne concernée que les informations, au demeurant incomplètes, étaient disponibles sur son site web. La décision est en force et n’a pas fait l’objet d’un recours.

CourEDH : devoir de confidentialité d'un employé et liberté d'expression

Wed, 13 Nov 2019 00:00:00 +0000

Dans un arrêt Herbai v. Hongrie rendu par la Cour européenne des droits de l’homme (CourEDH) le 5 novembre 2019, celle-ci a été amenée à déterminer si, en licenciant un employé du département des ressources humaines d’une banque parce qu’il contribuait à un site web, il y avait eu une violation du droit fondamental à la liberté d’expression de cet employé.

Faits

En 2011, à Budapest en Hongrie, un employé de banque travaillant au département des ressources humaines (RH) contribuait à la publication d’articles relatifs aux pratiques en matières de ressources humaines sur un site web généraliste. Ses contributions portaient sur les politiques de ressources humaines en fournissant des informations et des avis sur les développements récents dans ce domaine.

TF : le traitement massif de données personnelles par une autorité nécessite une base légale

Wed, 23 Oct 2019 00:00:00 +0000

Dans un arrêt 6B_908/2018 du 7 octobre 2019, le Tribunal fédéral a été amené à trancher la question de savoir si la recherche automatisée de véhicules et la surveillance du trafic (RVS) nécessite une base légale pour être mise en oeuvre.

Faits

Selon le communiqué de presse du TF, la Cour suprême du canton de Thurgovie avait condamné un homme, en 2018, notamment pour conduite sans autorisation, commises à plusieurs reprises. Le fait que l’intéressé avait conduit une voiture malgré un retrait du permis de conduire se déduisait des enregistrements de la RVS.

Dashcams : peut-on utiliser les enregistrements pour prouver des violations à la LCR ?

Thu, 10 Oct 2019 00:00:00 +0000

Dans un arrêt 6B_1188/2018 du 26 septembre 2019, dont la publication aux ATF est prévue, le Tribunal fédéral a eu à trancher une question intéressante et importante : peut-on exploiter, comme moyens de preuves visant à démontrer des violations de la loi fédérale sur la circulation routière (LCR), des vidéos prises par des usagers de la route au moyen de dashcams ?

Faits

Le 26 avril 2018, le tribunal de district de Bülach a déclaré une conductrice coupable de multiples violations, parfois graves, de la LCR. Il lui a infligé une peine pécuniaire avec sursis de 110 jours-amendes à CHF 150 le jour, et une amende de CHF 4'000. La conductrice a fait appel de cette décision. Le 9 octobre 2018, le Tribunal cantonal de Zurich a confirmé la décision de première instance.

CJUE : le placement de cookies requiert le consentement actif des internautes

Tue, 01 Oct 2019 00:00:00 +0000

Après avoir tranché deux cas concernant le droit à l’oubli applicable aux moteurs de recherche (voir cet article), la Cour de justice de l’Union européenne (CJUE) vient de rendre son jugement (C-673/17) dans une affaire concernant l’obligation d’obtenir le consentement pour le placement de cookies sur les terminaux des internautes.

Cadre juridique

Ce jugement concerne l’application de

la directive 2002/58 du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (ou directive vie privée et communications électroniques),
la directive 95/46 du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données,
et, bien qu’il ne fût pas applicable à l’époque du renvoi préjudiciel, du règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 (règlement général sur la protection des données, RGPD).

Faits

Le 24 septembre 2013, Planet49 a organisé un jeu promotionnel sur le site web www.dein-macbook.de. Les internautes souhaitant participer à ce jeu devaient communiquer leur code postal, ce qui les dirigeait vers une page web sur laquelle ils devaient inscrire leurs nom et adresse. Sous les cases à remplir pour l’adresse se trouvaient deux mentions, accompagnées de cases à cocher. La première mention, dont la case n’était pas cochée par défaut, indiquait :

CJUE : deux arrêts sur le droit à l'oubli imposé aux moteurs de recherche (C-136/17, C-507/17)

Thu, 26 Sep 2019 00:00:00 +0000

Le 24 septembre 2019, la Cour de justice de l’Union européenne (CJUE) a rendu deux arrêts importants concernant le droit à l’oubli imposé aux moteurs de recherche (aussi appelé droit au déréférencement) : l’un concerne la question de savoir si une requête de droit à l’oubli doit être exécutée au niveau mondial ou seulement dans l’Union européenne (UE), l’autre revient sur la balance des intérêts entre la vie privée et le droit à l’information et impose de nouvelles obligations aux moteurs de recherche concernant le statut judiciaire d’une personne.

Le dating selon Facebook

Tue, 10 Sep 2019 00:00:00 +0000

Depuis quelques jours, un nouveau service de rencontres est disponible aux Etats-Unis : Facebook Dating. (Il arrivera en 2020 en Europe.) Il inclut tout ce qu’on peut attendre aujourd’hui de tels services, notamment un profil personnel, un système de “match” qui vous propose d’autres profils sur la base de calculs algorithmiques, etc. Si vous êtes un-e habitué-e de Tinder, vous ne serez pas dépaysé-e. Facebook propose cependant quelques options supplémentaires que lui seul peut vous proposer… puisqu’il vous connait déjà depuis des années.

Publicité ciblée et médias en ligne : un mal facultatif ?

Mon, 29 Jul 2019 00:00:00 +0000

L’avenir des médias n’est pas rose. La numérisation et les contenus “gratuits”, pour ne citer que ces deux éléments, ont exigé des médias traditionnels qu’ils repensent leurs activités, diversifient leurs sources de revenus, proposent de nouveaux services adaptés non seulement aux envies et besoins du lectorat, mais aussi aux nouveaux canaux de distribution de l’information.

Des abonnements ad nauseam

Il y a encore une dizaine d’années, le journal (papier) était, avec le téléphone mobile et l’ADSL, un des seuls services à être proposé par le biais d’abonnements, notamment annuels. Depuis, Netflix est passé par là, tout comme Spotify et Apple pour la musique, Microsoft et Sony pour le jeu en ligne, et d’autres encore. Les gens croulent sous les abonnements, ceux-ci représentant des frais fixes qui, cumulés, constituent une charge financière importante. Ainsi, on ne s’abonne plus qu’à un seul média, au lieu de deux ou trois il y a encore quelques années, par exemple Le Temps, L’Hebdo (paix à son âme), Vigousse, Bilan. Le Monde relaie d’ailleurs une étude de l’Institut Reuters du mois de juin 2019 dont les auteurs

RGPD : vous êtes déçu-e par les faibles montants des amendes ?

Wed, 24 Jul 2019 00:00:00 +0000

Dans un article du Financial Times du 23 juillet 2019, on apprend que la Commission européenne a discuté des amendes prononcées depuis le 25 mai 2018 sur la base du RGPD. Elle a défendu les montants des amendes infligées qui sont jugés peu importants par certains en regard notamment des infractions commises ou des moyens financiers des entreprises sanctionnées, en particulier les grandes entreprises de technologies.

La Commission a rappelé que les autorités nationales ont adopté une approche pondérée relativement à leurs pouvoirs de sanction, et qu’elles ont privilégié le dialogue, surtout avec les (petites) entreprises dont le coeur de métier n’est pas le traitement de données personnelles.

"Sign In With Apple" : mes impressions

Tue, 11 Jun 2019 00:00:00 +0000

Il y a quelques jours, Apple a annoncé une nouvelle fonctionnalité appelée “Sign In With Apple” dont le but est de permettre aux utilisateurs d’applications et sur le web de s’authentifier auprès de services tiers en utilisant leur compte Apple. Ainsi, au lieu de devoir créer un compte pour chaque service utilisé, on n’en utiliserait qu’un seul : celui d’Apple.

Mais regardons de plus près comment cela fonctionne et quelles sont les différences entre le service d’Apple et ceux proposés par Facebook et Google (entre autres, Twitter et Snapchat ont aussi le leur).

Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe

Tue, 04 Jun 2019 00:00:00 +0000

Dans un arrêt 6B_1207/2018 du 17 mai 2019, destiné la publication au recueil des ATF, le Tribunal fédéral (TF) a dû analyser la question de savoir si le fait de trouver par hasard le mot de passe permettant d’accéder à un compte e-mail puis d’utiliser ledit mot de passe pour accéder au compte en question est punissable en vertu de l’article 143bis du Code pénal (CP).

Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

Voyeurisme : les cas canadiens et le droit suisse

Wed, 22 May 2019 00:00:00 +0000

Deux cas de voyeurisme ont été tranchés en ce début d’année 2019 par la justice canadienne, l’un par la Cour Suprême, l’autre par la Cour d’appel de l’Ontario.

Au Canada, le “voyeurisme” est une infraction pénale (art. 162 par. 1 du Code criminel) passible d’une peine privative de liberté de 5 ans au maximum.

Commet une infraction quiconque, subrepticement, observe, notamment par des moyens mécaniques ou électroniques, une personne — ou produit un enregistrement visuel d’une personne — se trouvant dans des circonstances pour lesquelles il existe une attente raisonnable de protection en matière de vie privée, dans l’un des cas suivants :
a) la personne est dans un lieu où il est raisonnable de s’attendre à ce qu’une personne soit nue, expose ses seins, ses organes génitaux ou sa région anale ou se livre à une activité sexuelle explicite ;
b) la personne est nue, expose ses seins, ses organes génitaux ou sa région anale ou se livre à une activité sexuelle explicite, et l’observation ou l’enregistrement est fait dans le dessein d’ainsi observer ou enregistrer une personne ;
c) l’observation ou l’enregistrement est fait dans un but sexuel.

Renseignement policier : la CourEDH rappelle à l'ordre la Grande-Bretagne sur la conservation des données

Thu, 18 Apr 2019 00:00:00 +0000

La Cour européenne des droits de l’homme (CourEDH) a rendu un arrêt (en anglais) le 24 janvier 2019 dans la cause CATT v. UNITED-KINGDOM n° 43514/15 sur la compatibilité du traitement de données personnelles par un organisme étatique avec l’article 8 de la Convention européenne des droits de l’homme (CEDH).

Faits

Le requérant milite activement pour la paix depuis 1948. En 2005, il commença à participer à des manifestations organisées par un groupe protestataire violent, qui donnaient lieu à une forte présence policière. Il n’avait lui-même jamais été condamné pour une quelconque infraction et le risque qu’il commît des violences était faible.

Incompatibilité entre le RGPD et les cookie walls

Tue, 26 Mar 2019 00:00:00 +0000

L’autorité de protection des données des Pays-Bas a indiqué il y a quelques semaines, après avoir reçu de nombreuses plaintes, que les cookie walls n’étaient pas conformes au RGPD.

Un cookie wall est un dispositif qui empêche un internaute d’accéder à un service (par ex. un site web) s’il n’a pas accepté que des cookies de tracking soient installés sur son périphérique. Un tel cookie wall n’est donc pas admissible au sens du RGPD car l’internaute n’est pas libre de donner son consentement à un traitement de données visant à analyser son comportement. En effet, l’internaute est confronté à un choix qui exerce sur lui une pression non négligeable : soit il renonce à un peu de vie privée pour accéder au service, soit il n’y accède pas. Le choix n’est donc ni libre, ni réel, puisque l’internaute s’expose à des conséquences en cas de refus.

La réglementation sur la protection des données est-elle futile ?

Mon, 11 Feb 2019 00:00:00 +0000

2018 a été un tournant en Europe et dans le monde dans le domaine de la sphère privée et de la protection des données. L’application du RGPD en mai a provoqué un vent de panique dans les milieux économiques, similaire à un krack boursier (toutes proportions gardées). Tout le monde ne parlait que de ça. Un temps entretenu par des experts, des articles et autres allocutions qui rappelaient à qui voulait l’entendre les importants risques financiers encourus en cas de violation, le soufflé a fini par retomber. Désormais, ce sont les autorités de protection des données des États membres de l’UE et la CJUE qui tiennent le monde en haleine respectivement avec les sanctions (comme celle de Google) et les interprétations des textes de loi.

RGPD : la CNIL inflige une amende de 50 millions d'euros à Google

Wed, 23 Jan 2019 00:00:00 +0000

Le communiqué de presse de la CNIL a fait l’effet d’une petite bombe et a rapidement fait le tour du monde lundi 21 janvier 2019. En raison de son manque de transparence, d’informations lacunaires et de la validité défaillante du consentement des internautes pour la personnalisation de la publicité, la CNIL française a infligé une amende de 50 millions d’euros à Google. Cette décision fait suite aux plaintes déposées par l’association NOYB de Max Schrems dont j’avais parlé ici et par La Quadrature du Net (LQDN).

Données personnelles et voitures : sortie de route à prévoir ?

Mon, 07 Jan 2019 00:00:00 +0000

En septembre 2014, McKinsey estimait que chaque voiture générait 25 gigaoctets de données par heure.

Sans aller aussi loin que Tesla avec ses voitures ultra connectées, les voitures sont de plus en plus bardées d’électroniques et de capteurs qui récolent une grande quantité de données. Il n’est ainsi pas rare que les contrats de service, de vente ou de leasing de voitures relativement récentes incluent des clauses concernant la collecte de données concernant le véhicule… mais aussi son détenteur.

CJUE : le gérant d'un site a des obligations d'information s'il utilise des plugins comme le bouton "j'aime" de Facebook

Fri, 21 Dec 2018 00:00:00 +0000

[Mise à jour du 29 juillet 2019 : la CJUE a confirmé l’avis de l’avocat général ci-dessous. Liens vers le communiqué de presse et l’arrêt.]

[Mise à jour du 30 juillet 2019 : ma réaction au micro de la RTS, à partir de 1 minute 03.]

Avant-hier, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu ses conclusions dans le cadre de l’affaire C-40/17 opposant Fashion ID (une société de vente en ligne) et Verbraucherzentrale NRW (une association allemande de protection des consommateurs).

CEPD : lignes directrices pour l'application territoriale du RGPD

Mon, 26 Nov 2018 00:00:00 +0000

[Mise à jour du 16 novembre 2019 : la version définitive des lignes directrices a été publiée le 12 novembre 2019 et peut être consultée ici.]

Le Comité Européen de la Protection des Données (CEPD, ou EDPB en anglais) a lancé une consultation publique sur de nouvelles lignes directrices relatives à l’application territoriale du RGPD, adoptées le 16 novembre 2018. Voici en substance la vision du CEPD sur cette question hautement importante pour un pays tiers comme la Suisse.

RGPD : la CNIL publie une liste des traitements pour lesquels une analyse d'impact est requise

Tue, 06 Nov 2018 00:00:00 +0000

Conformément à l’art. 35 al. 4 RGPD, dans une délibération n° 2018-327 du 11 octobre 2018, publiée au journal officiel du 6 novembre 2018, la CNIL a publié la liste des traitements de données personnelles qui nécessitent une analyse d’impact relative à la protection des données.

L’art. 35 RGPD impose au responsable de traitement d’effectuer avant la mise en œuvre ou la modification d’un traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données. Cette analyse d’impact doit être effectuée lorsque le traitement envisagé est susceptible, compte tenu de la nature, de la portée, du contexte et des finalités du traitement, d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Swiss Data Forum : la protection des données est-elle un frein à l’innovation ?

Wed, 17 Oct 2018 00:00:00 +0000

Le Swiss Data Forum est une journée d’échanges organisée par Trivadis SA et qui a pour objectif de présenter des exemples de valorisation des données, de parler des bonnes pratiques et de partager les questionnements sur les données et leur exploitation.

Ce forum propose des keynotes, des tables thématiques sur des sujets divers en lien avec les données, et une table ronde à laquelle je participerai. Il se déroulera le 27 novembre 2018 toute la journée à l’hôtel Aquatis à Lausanne.

Why do you trust Facebook with your data ?

Wed, 03 Oct 2018 00:00:00 +0000

Facebook has had its third security issue since June 2018 and no one besides privacy professionals seems to care. Last Friday Facebook announced that hackers were able to access the personal data stored in 50 million Facebook accounts.

According to Facebook’s statement, the attackers

exploited a vulnerability in Facebook’s code that impacted ‘View As’, a feature that lets people see what their own profile looks like to someone else. This allowed them to steal Facebook access tokens which they could then use to take over people’s accounts. Access tokens are the equivalent of digital keys that keep people logged in to Facebook so they don’t need to re-enter their password every time they use the app.

RGPD, entreprise suisse et obligation de notifier une autorité en cas de violation de données

Mon, 01 Oct 2018 00:00:00 +0000

L’article 33 du Règlement général sur la protection des données (RGPD) prévoit notamment qu’en cas de violation de données personnelles (c’est-à-dire s’il se produit une violation de la sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ; art. 4 ch. 12 RGPD), le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55.

Les chiffres de la collecte invisible de données par Google

Fri, 14 Sep 2018 00:00:00 +0000

Evidemment, me direz-vous, étant donné le modèle économique de Google qui consiste à fournir des services gratuits en échange de données personnelles utiles au ciblage publicitaire, on pouvait se douter qu’Android, le système d’exploitation pour smartphones de Google, soit une pompe à données. Mais on n’imaginait pas forcément à quel point Android est glouton.

Etude de l’université de Vanderbilt (USA)

Un professeur d’informatique à l’université de Vanderbilt (Nashville, Tennessee, USA) et son équipe ont mené une étude sur la collecte de données par Google. L’étude de 55 pages a été publiée en août dernier et rappelle que Google collecte des informations de deux manières.

Republier sur son site web une photo publiée ailleurs peut constituer une violation du droit d'auteur

Mon, 13 Aug 2018 00:00:00 +0000

Dans un arrêt C-161/17 rendu le 7 août 2018, la Cour de justice de l’Union européenne (CJUE) a considéré que la mise en ligne, sur un site web, d’une photographie qui a été préalablement publiée sur un autre site web sans restriction empêchant son téléchargement et avec l’autorisation du titulaire du droit d’auteur peut constituer une violation du droit d’auteur si l’ayant droit de la photographie n’a pas donné son accord.

TF : rappel des principes relatifs au droit d'accès aux données personnelles

Wed, 11 Jul 2018 00:00:00 +0000

Dans un arrêt du 28 mai 2018 (1C_642/2017), le Tribunal fédéral a rappelé les principes applicables en matière de droit d’accès aux données personnelles.

Faits

Le 12 août 2015, se fondant sur les dispositions de la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD), X a demandé au Département des finances l’accès à l’ensemble des directives et instructions relatives à la pratique et aux conditions applicables aux abandons de créances, à son dossier personnel en mains de la Commission des finances et du service du contentieux de l’Etat, ainsi qu’à l’ensemble des conventions conclues entre 2003 et 2013. X a ensuite saisi le Préposé cantonal à la protection des données et à la transparence.

Le RGPD et les travailleurs frontaliers

Tue, 03 Jul 2018 00:00:00 +0000

Il semble y avoir beaucoup de confusion quant au champ d’application extraterritorial du Règlement européen sur la protection des données (RGPD), particulièrement en ce qui concerne les frontaliers. Reprenons depuis le début.

Application extraterritoriale

Selon son article 3, le RGPD s’applique non seulement aux responsables de traitement ou sous-traitants établis dans l’Union européenne (UE), mais il s’applique aussi à certaines conditions s’ils ne sont pas établis dans l’UE. L’art. 3 al. 2 RGPD prévoit ceci :

Cour EDH : refus du droit à l'oubli numérique pour deux condamnés pour assassinat

Sat, 30 Jun 2018 00:00:00 +0000

Dans un jugement publié le 28 juin 2018 (n° 60798/10 et 65599/10), la Cinquième section de la Cour européenne des droits de l’Homme (Cour EDH) a refusé à deux personnes le droit à l’oubli numérique. Ces personnes avaient été condamnées en 1993 en Allemagne pour l’assassinat d’un acteur très populaire. Ils ont fait recours contre leur condamnation jusqu’à la Cour EDH. Ils ont formé plusieurs demandes de révision et, lors de la dernière en 2004, ils ont médiatisé des documents en relation avec ladite procédure de révision. Ils ont été libérés sous condition en 2007 et 2008.

Facebook : récusation d'un magistrat et responsabilité conjointe de traitement

Tue, 12 Jun 2018 00:00:00 +0000

Deux arrêts ont été rendus ces derniers jours concernant de près et de loin Facebook. Le premier est celui de la Cour de justice de l’Union européenne (CJUE) qui devait déterminer si un administrateur d’une page Facebook était responsable conjoint de traitement. Le second a été rendu par le Tribunal fédéral (TF) concernant la récusation d’un juge en raison d’une “amitié” sur Facebook.

1. L’arrêt de la CJUE

La CJUE a confirmé le 5 juin l’opinion de son avocat général (dont j’avais parlé ici en novembre 2017 et auquel je vous renvoie pour les faits de l’affaire).

[Conférence] Cloud computing et RGPD

Fri, 08 Jun 2018 00:00:00 +0000

Lundi 11 juin 2018, de 13h45 à 17h45, à la Maison de la Communication à Lausanne, aura lieu une conférence sur le thème “Cloud Computing sous les auspices du nouveau RGPD” organisée par la Licencing Executive Society (LES-CH).

Les personnes suivantes s’exprimeront sur un thème :

le Préposé fédéral suppléant à la protection des données | RGPD et nouvelle LPD
le Chief Information Security Officer de la Banque cantonale vaudoise | Cloud computing et criminalité dans le domaine bancaire
le Head of Cloud Solutions de Swisscom | Cloud computing et protection des données dans les télécommunications
le directeur juridique de Genomic Health International Sàrl | Cloud computing et protection des données dans les sciences de la vie
le CEO de ZENData Sàrl | Cloud computing et protection des données dans la cybersécurité
la DPO de MSC Cruises SA | Le rôle du DPO
et moi-même | Le rôle du DPO

Le flyer et le bulletin d’inscription peuvent être téléchargés ici.

Schrems attaque Facebook et Google dès l'application du RGPD

Sat, 26 May 2018 00:00:00 +0000

Les autorités de contrôle européennes avaient indiqué ne pas vouloir commencer à contrôler et sanctionner les entreprises dès le vendredi 25 mai 2018, premier jour de l’application du RGPD. Mais Maximilian Schrems n’en a cure.

Non content d’avoir fait tomber le Safe Harbour, de contraindre la justice européenne à se pencher sur les clauses contractuelles types, le juriste et activiste autrichien a déposé quatre plaintes via son organisation à but non lucratif, NOYB (None Of Your Business), vendredi à 1 h 26 du matin. Les plaintes visent Google pour son système d’exploitation Android, Facebook, Instagram et WhatsApp (ces deux dernières sociétés appartiennent à Facebook) et ont été déposées devant quatre autorités de contrôle différentes : la CNIL (France), l’APD (Belgique), la HmbBfDI (Hambourg, Allemagne) et la DSB (Autriche). Le but avoué est de pousser les autorités de contrôle à coopérer entre elles, comme le prévoient les art. 60 à 62 du RGPD.

Deux contributions à paraître : DPO et Facebook

Tue, 22 May 2018 00:00:00 +0000

Il y a un an, j’ai donné un atelier à la Journée suisse du droit de la protection des données sur le thème des réseaux sociaux. Cet atelier se voulait didactique et “technique”, dans le sens où j’ai montré notamment comment fonctionne la collecte de données personnelles, comment il est possible de nous identifier et nous suivre sur le web sans utiliser de cookies, et comment on peut déduire des informations sur une personne grâce à des données complètement banales.

Salon SITB : témoignage sur la mise en conformité au RGPD

Mon, 23 Apr 2018 00:00:00 +0000

Mercredi 25 avril, à 15h00, au Salon Swiss IT Business (SITB) à Palexpo Genève, je serai en compagnie de mon ami Sébastien Fanti pour évoquer entre autres l’épineuse question du RGPD.

Le sujet de la keynote s’intitule RGPD & LPD, êtes-vous prêts ? Fondamentaux et témoignage d’une mise en oeuvre dans une grande société Suisse.

Sébastien Fanti se chargera de la partie sur les fondamentaux en matière de LPD et de RGPD, puis nous échangerons sur la mise en pratique du RGPD au sein d’une grande société suisse dont je suis le Data Protection Officer (DPO).

Un droit de propriété sur nos données ? Fausse bonne idée.

Fri, 20 Apr 2018 00:00:00 +0000

Le 15 mars 2018, Fathi Derder (conseiller national PLR) a déposé une initiative parlementaire ayant pour titre “Nos données nous appartiennent”. Pour rappel, une initiative parlementaire consiste à déposer un projet d’acte ou ses grandes lignes. Les travaux législatifs sont ensuite menés par une commission du Conseil national ou du Conseil des Etats.

Cette initiative parlementaire vise à modifier l’art. 13 de la Constitution fédérale, dont le texte actuel est

Al. 1 - Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.

Nous sommes soucieux de notre vie privée, et pourtant nous utilisons Facebook

Thu, 12 Apr 2018 00:00:00 +0000

Je me suis souvent posé la question. Pourquoi ai-je (encore) un compte Facebook ? Ou Google, Twitter, LinkedIn, Instagram ? Avec mes positions en matière de protection de la sphère privée, la question semble légitime. Et je m’étonne qu’on ne me l’ait pas encore posée. A croire que cela n’interpelle personne qu’on puisse critiquer les GAFAM, militer pour une meilleure protection des données, et utiliser les services desdits GAFAM.

La première réponse à cette question est la suivante : il faut connaître son ennemi. Oh, les GAFAM ne sont pas vraiment mes ennemis, mais plutôt des sociétés qui me font m’interroger sur leurs rôles et responsabilités (trop ?) importants dans notre société numérique. Et quoi de mieux que d’utiliser leurs services pour voir de l’intérieur quels sont leurs fonctionnements, comment elles appliquent le droit et les conditions générales auxquelles elles nous soumettent.

CLOUD Act : l'hébergement des données "en Suisse" n'est plus suffisant

Thu, 05 Apr 2018 00:00:00 +0000

En début d’année, la Cour Suprême des Etats-Unis a tenu audience pour entendre les arguments des parties dans l’affaire United States v. Microsoft. La Cour était amenée à trancher la question de savoir si des autorités peuvent forcer des sociétés privées américaines à fournir des données qui sont détenues par lesdites sociétés mais sont stockées hors des Etats-Unis.

Clarifying Lawful Overseas Use of Data (CLOUD ACT)

Si le passé est utilisé ici, c’est parce que les Etats-Unis viennent d’adopter une nouvelle réglementation, le CLOUD Act (Clarifying Lawful Overseas Use of Data), par le biais d’une procédure accélérée, ce qui signifie très certainement que l’affaire devant la Cour Suprême, qui aurait mené à un débat juridique des plus intéressants, sera rayée du rôle sans être jugée. Certes, la majorité des juges de la Cour sont républicains et peu de juges étaient du côté de Microsoft (qui refusait de se soumettre à un ordre d’un tribunal exigeant qu’il mette à disposition des données stockées à l’étranger). En outre, les juges avaient préalablement estimé que la solution à ce genre de questions devait venir du Congrès et pas de la Cour Suprême. Il n’empêche… On ne s’attendait pas tellement à ce que le CLOUD Act figure parmi les 2232 pages de réglementation sur les dépenses de l’Etat.

Conférence : Impact de l’application du RGPD par l’exemple

Mon, 12 Mar 2018 00:00:00 +0000

L’Association suisse en veille stratégique et intelligence économique (ASVIE) représente et soutient les professionnelles et professionnels exerçant des activités dans l’intelligence économique, les études de marché, l’analyse et la planification stratégique en Suisse.

Le 19 mars 2018, l’ASVIE organise à Genève une conférence sur le thème “Impact de l’application du RGPD par l’exemple”. J’y aurai le plaisir d’y participer en tant qu’orateur, aux côtés de Toomas Kull et d’une autre personne, encore inconnue au moment où j’écris ces lignes.

RGPD : le Conseil fédéral donne son opinion

Tue, 06 Mar 2018 00:00:00 +0000

En décembre 2017, Fiala Doris, conseillère nationale PLR, a déposé une interpellation intéressante au sujet du RGPD. Celle-ci contenait neuf questions à l’attention du Conseil fédéral relativement à la mise en œuvre concrète du RGPD en Suisse. Elles apportent quelques réponses et développements suite aux informations données fin 2017 par le Préposé fédéral à la protection des données (PFPDT).

En effet, et pour rappel, le RGPD n’est applicable aux entreprises sises en Suisse que dans les deux cas suivants :

GDPR et le Web Analytics Tracking (comme Google Analytics)

Mon, 15 Jan 2018 00:00:00 +0000

Après m’être intéressé au consentement dans le cadre du marketing (digital), je vous propose de me pencher, en souplesse, sur les conséquences du Règlement général sur la protection des données (RGPD, ou GDPR en anglais) sur les outils d’analyse de trafic web, comme Google Analytics. Ces outils sont extrêmement répandus, en particulier celui de Google.

NB. Ce blog utilise un système d’analyse (Matomo) qui ne vous piste pas et respecte votre vie privée. Plus d’information ici.

GDPR : l'amende n'est pas votre plus grand risque

Wed, 20 Dec 2017 00:00:00 +0000

Lorsque des professionnels parlent du GDPR (ou RGPD en français), le premier élément qu’ils évoquent est l’amende. En Suisse en particulier, cette amende fait peur, car la législation actuelle sur la protection des données ne permet pas aux autorités, notamment le Préposé fédéral à la protection des données, d’infliger des sanctions administratives. Cette amende est d’ailleurs devenue l’argument de vente principal pour des solutions logicielles censées “mettre une société en conformité avec le GDPR” (elles sont d’ailleurs à éviter). On se sert de l’amende comme d’un épouvantail alors qu’elle n’est pas ce qu’une société suisse ou étrangère devrait craindre le plus.

GDPR, consentement et marketing (digital)

Wed, 06 Dec 2017 00:00:00 +0000

On m’a posé cette question dernièrement : si une entreprise a recueilli le consentement de personnes à pouvoir traiter leurs données personnelles à des fins marketing, est-ce que ladite entreprise doit renouveler le consentement de ces personnes afin d’être conforme au GDPR ?

Notion de consentement

Il y a un an, j’écrivais un article sur la notion de consentement dans le Règlement général sur la protection des données (RGPD, ou GDPR en anglais). Je me permets de vous y renvoyer.

L’administrateur d’une page Facebook serait coresponsable de traitement

Wed, 29 Nov 2017 00:00:00 +0000

Ces dernières années, la Cour de justice de l’Union européenne (CJUE) a rendu bon nombre de décisions en matière de protection des données et de la sphère privée. On se souvient notamment de l’annulation du Safe Harbour, de l’instauration d’un droit à l’oubli sur les moteurs de recherche et de l’invalidation d’une directive sur la conservation des données de communication. Et comme elle ne semble pas vouloir s’arrêter là, elle s’érige de plus en plus comme le dernier rempart européen de la protection des données des citoyens quand le Parlement et la Commission, ainsi que les États membres, font défaut. Mais va-t-elle un peu trop loin ?

Une copie d’examen manuscrite serait une donnée personnelle

Tue, 28 Nov 2017 00:00:00 +0000

L'accord PNR avec le Canada doit être revu

Mon, 27 Nov 2017 00:00:00 +0000

Non, n'envoyez pas des photos de vous nu-e à Facebook

Mon, 13 Nov 2017 00:00:00 +0000

J’ai l’impression que Facebook veut jouer au pompier, mais vous recommande d’asperger votre maison d’essence pour vous faire sentir mieux.

Le titre de cet article semble tomber sous le sens pour beaucoup d’entre vous, dont je fais partie. Pourtant, on a appris dernièrement que Facebook travaillait avec le gouvernement australien sur un projet de lutte contre le “revenge porn” (une pratique détestable dont j’ai parlé ici en 2016).

L’idée de Facebook est la suivante et emprunte une technique utilisée pour lutter contre la distribution sur Internet d’œuvres protégées par le droit d’auteur. Dans ce contexte, une plateforme comme YouTube peut, encore aujourd’hui, difficilement empêcher que des œuvres protégées soient uploadées sur la plateforme. Par contre, une fois que ces œuvres ont été signalées puis supprimées, YouTube peut empêcher qu’elles réapparaissent. En effet, avant la suppression de l’œuvre, YouTube aura pris une empreinte unique de la vidéo permettant de l’identifier : on appelle cela un “hash” ou somme de contrôle. Ainsi, la vidéo sera bloquée par YouTube si on essaie de l’uploader à nouveau ; la technologie permet d’ailleurs aujourd’hui de bloquer un contenu même s’il a été modifié afin que son empreinte soit différente. Des bases de données contenant de grandes quantités de ces empreintes (comme PhotoDNA) sont d’ailleurs partagées par Facebook, Google et Twitter afin d’éviter, dans le cas de PhotoDNA, que des images pédopornographiques apparaissent sur leurs plateformes.

La CJUE se penchera sur les CCT (merci Schrems !)

Fri, 06 Oct 2017 00:00:00 +0000

Schrems remet ça ! Non content d’avoir contribué à l’annulation de l’accord Safe Harbor en octobre 2015 (voir cet article), une procédure qu’il a initiée en Irlande débouchera à nouveau sur un jugement de la Cour de justice de l’Union européenne (CJUE). Elle sera amenée à déterminer si les données personnelles des Européens peuvent être transférées aux États-Unis au moyen des CCT (clauses contractuelles types).

Les CCT

Pendant de nombreuses années, les USA et l’UE (ainsi que la Suisse) avaient mis en place un mécanisme – le Safe Harbor – permettant aux sociétés américaines de transférer des données de citoyens européens sur des serveurs aux USA. En échange, ces sociétés donnaient des garanties juridiques aux Européens concernant leurs données, puisque les USA ne sont pas considérés comme un pays qui offre des garanties suffisantes en matière de protection des données. En raison de la surveillance par la NSA et de la façon dont les sociétés américaines (mal)traitaient les données personnelles, et considérant par conséquent que les garanties n’étaient plus ou ne pouvaient plus être fournies, la CJUE a annulé le Safe Harbor, car il violait le droit européen de la protection des données.

10 mythes sur la vie privée sur Internet

Mon, 11 Sep 2017 00:00:00 +0000

Comme n’importe quel autre thème, celui de la vie privée sur Internet est sujet à des mythes ou croyances. Je vous propose ici de discuter certains des plus persistants que j’ai entendus ici et là.

Seules les personnes qui ont quelque chose à cacher doivent se préoccuper de leur vie privée. Faux, nous sommes tous concernés. Il s’agit in fine de décider à quel point nous permettons aux sociétés privées et à l’État d’avoir du pouvoir sur nos vies, nos décisions, etc. La collecte de données personnelles et la surveillance ont des effets néfastes sur le comportement des gens, vous y compris. Vous ne direz pas la même chose ou ne vous comporterez pas de la même façon si vous savez (ou que vous soupçonnez) que vous êtes écoutés ou surveillés. Ces pratiques ont des effets négatifs sur la confiance et la liberté individuelle, dont l’une des composantes est celle de ne pas avoir à se justifier pour chaque action. Pour un plus long développement, voir les articles On veut vous faire croire que vous n’avez rien à cacher, Non, la surveillance de masse ne sert à rien et ne vous protégera pas !

Une IA peut-elle être auteure d'une œuvre ?

Mon, 28 Aug 2017 00:00:00 +0000

Cette question a “agité” le monde technologique ces derniers jours depuis que la chanson Break Free de l’album I am AI est sortie : sa musique a été composée par l’intelligence artificielle Amper, et une humaine (l’artiste Taryn Southern) s’est chargée d’écrire les paroles puis de les chanter. L’instrumentalisation et la production de l’album ont également été réalisées par Amper.

Le fait que les ordinateurs parviennent à composer des morceaux de musique n’a rien d’étonnant : ils ont déjà créé des poèmes et articles de presse, ce n’était qu’une question de temps pour qu’ils composent de la musique, ce d’autant qu’elle est basée sur les mathématiques. Mais alors que le droit de la propriété intellectuelle actuel reconnaît aux auteurs d’œuvres une protection, qu’en est-il de celle des œuvres créées par une intelligence artificielle ?

GDPR in Switzerland : 10 steps organisations should take

Tue, 08 Aug 2017 00:00:00 +0000

The current Swiss Data Protection Act (DPA) is twenty-five years old and a brand new law is being prepared by our federal authorities. It is not expected to enter into force before 2019. However the European General Data Protection Regulation (GDPR) will apply from 25 May 2018 and bring a few important changes to the current data protection regulation in Europe. This is why the question of the implementation of the GDPR in Switzerland must be addressed.

Que se passera-t-il si un robot commet un crime ?

Mon, 24 Jul 2017 00:00:00 +0000

La technologie nous amène vers des endroits que la science fiction a déjà défrichés. L’intelligence artificielle n’en est qu’à ses débuts mais ils sont déjà prometteurs. Déjà, elle est implémentée dans des véhicules qui conduisent de façon (quasi) autonome. En parallèle, on développe des outils permettant à l’humain de contrôler la machine par la pensée (par ex. le projet Neuralink d’Elon Musk). Tôt ou tard, on sera confronté à la question de savoir qui est responsable lorsqu’une machine (autonome ou contrôlée par la pensée d’un humain) commet un crime ou cause un dommage.

Déplacements et vie privée : l'EPFL et l'UNIL créent ORide

Mon, 03 Jul 2017 00:00:00 +0000

Nous sommes nombreux à être familiers des applications comme Uber ou Lyft, qui permettent de commander un chauffeur en lui indiquant l’endroit où nous prendre en charge (en général, l’endroit où nous nous trouvons) et l’endroit où l’on souhaite aller. Très pratique, ce genre d’applications renseigne la société qui l’exploite sur les déplacements de ses utilisateurs. Uber avait d’ailleurs fait la une des médias concernant un outil qui permettait de pister tous ses clients.

Google lira encore vos emails, et SnapChat montre aux autres où vous vous trouvez

Tue, 27 Jun 2017 00:00:00 +0000

Google n’arrêtera pas de lire vos emails

Sur son blog, Google a déclaré il y a quelques jours qu’il allait bientôt arrêter de “lire” les emails de ses utilisateurs, pratique qui lui servait à afficher de la publicité ciblée à ces derniers. Lorsque vous receviez un email d’un ami vous proposant d’aller au restaurant samedi soir à Lausanne, si vous ne saviez pas pourquoi des publicités pour des restaurants à Lausanne s’affichaient ensuite sur les pages web que vous visitiez, désormais vous le savez.

CJUE : The Pirate Bay peut faire l'objet d'un blocage par les FAI

Fri, 16 Jun 2017 00:00:00 +0000

Dans son arrêt du 14 juin 2017 dans la cause C-610/15, que je trouve relativement court, la Cour de justice de l’Union européenne (CJUE) a jugé que la gestion et la mise à disposition d’une plateforme comme The Pirate Bay (TPB) permettant de partager en ligne des œuvres protégées par le droit d’auteur peut constituer une violation du droit d’auteur.

Résumé technique

Le BitTorrent est un protocole par lequel les utilisateurs (appelés “pairs” ou “peers”) peuvent partager des fichiers. Les fichiers à partager sont fragmentés en de petits éléments, permettant ainsi de ne pas reposer sur un serveur centralisé pour stocker lesdits fichiers, ce qui allège la charge des serveurs individuels lors du processus de partage. Pour pouvoir partager des fichiers, les utilisateurs doivent d’abord télécharger un client-BitTorrent, qui n’est pas fourni par TPB. Ce client Bit-Torrent est un logiciel qui permet de créer des fichiers torrents et de télécharger et/ou partager des fichiers.

Que vaut l'Intelligent Tracking Prevention de Safari 11 ?

Wed, 07 Jun 2017 00:00:00 +0000

À la conférence des développeurs (WWDC) de cette année, Apple a dévoilé une nouvelle version de son navigateur web Safari, dont le moteur (WebKit) intègrera désormais un système intelligent de prévention du tracking à travers plusieurs sites web. Apple vante ce système sur son site, mais que vaut-il réellement ?

Vous vous rappelez avoir regardé en ligne ce joli VTT vert ? Et avoir vu ensuite fleurir partout, sur tous les sites que vous avez visités, des pubs pour des VTT verts ? Désormais, Safari utilise une technologie d’apprentissage automatique pour identifier les publicitaires et tous ceux qui suivent à la trace votre comportement en ligne, et supprimer les données de traçage d’un site à l’autre. Parce que votre navigation ne regarde que vous.

La vie privée : une préoccupation de riches ?

Fri, 02 Jun 2017 00:00:00 +0000

Dans l’Antiquité grecque, il y avait une distinction entre la vie publique (Κοινός, qu’on peut rapprocher de la res publica romaine) et privée (ἴδιος, qui appartient en propre à quelqu’un). Étymologiquement, le mot français “idiot” nous vient, par le latin, du grec idiôtès qui signifie “simple particulier”, “homme de condition modeste”, ou “homme sans éducation, ignorant”. Ainsi, en comparaison des individus qui s’engageaient dans la vie publique et qui faisaient partie d’une classe sociale plus élevée ou en fréquentaient les membres et accroissaient leur notoriété, les autres restaient dans l’idiôtès.

Partage de données entre Facebook et WhatsApp : 1-0 pour l'Allemagne à la mi-temps

Wed, 26 Apr 2017 00:00:00 +0000

Après que Facebook et WhatsApp avaient annoncé en août 2016 que les données personnelles des utilisateurs du second seraient partagées avec le premier, et ce sans que les utilisateurs en question n’aient d’autre choix que d’abandonner WhatsApp s’ils n’étaient pas d’accord, le préposé à la protection des données de Hambourg avait interdit à Facebook d’importer les données de WhatsApp et de supprimer celles qui avaient déjà été collectées.

Facebook avait alors fait appel de cette interdiction devant le Tribunal administratif de Hambourg. Ce dernier vient de rendre sa décision dans laquelle il interdit à Facebook d’aller se servir dans les données personnelles détenues par WhatsApp.

10e Journée suisse du droit de la protection des données

Mon, 24 Apr 2017 00:00:00 +0000

Les 1-2 juin 2017 aura lieu la 10e Journée suisse du droit de la protection des données à l’Université de Fribourg. Ce colloque sera placé sous le thème de l’impact des principes juridiques “traditionnels” à l’ère numérique. L’accent sera ainsi mis sur les défis actuels qui se posent en droit de la protection des données tant d’un point de vue technique que juridique.

À ma grande surprise, j’ai été invité à participer à cette journée au cours de laquelle interviendront entre autres les Préposé fédéral et Préposé fédéral suppléant à la protection des données, ainsi que de nombreux docteurs en droit, avocats et professeurs.

L'érosion de la vie privée aux USA et en Europe, mais l'ONU veille

Wed, 05 Apr 2017 00:00:00 +0000

Un vote du Congrès a mis à mal la vie privée des internautes américains la semaine passée, et il se pourrait que celle de tous les voyageurs à destination des États-Unis subisse un sort similaire prochainement. Pendant ce temps, l’ONU cherche à la renforcer, et l’Union européenne à l’affaiblir. Résumé et analyse.

L’historique n’est pas à vendre

On a lu tout et son contraire concernant la résolution du Congrès du 28 mars 2017 par laquelle celui-ci a annulé les règles adoptées sous l’administration Obama qui interdisaient aux fournisseurs d’accès internet (FAI) d’utiliser les historiques de connexions de leurs clients à des fins marketing sans leur accord préalable.

Datak, ou comment mieux cerner la protection des données en s'amusant

Thu, 26 Jan 2017 00:00:00 +0000

Après une longue enquête sur les données personnelles à laquelle j’ai régulièrement participé, la RTS a lancé dernièrement un jeu pédagogique et informatif, un serious game en bon français, au sujet des données personnelles et du Big Data.

Ce jeu s’appelle Datak et le but est le suivant :

Fraîchement engagé en tant que stagiaire par le maire d’une ville pour gérer les réseaux sociaux, vous êtes confronté à plusieurs dilemmes au quotidien. D’importantes décisions sont à prendre (de votre vie privée aux choix pour la collectivité), rythmées par un redoutable chrono et ponctuées de vidéos de youtubers.

Mise en place du Privacy Shield pour la Suisse

Sat, 14 Jan 2017 00:00:00 +0000

Personne n’en a parlé, ou presque. Pourtant, c’est une nouvelle importante pour la protection des données et la transmission à l’étranger (en l’occurrence, vers les Etats-Unis) de données personnelles des citoyens suisses.

Lors de sa séance [du 11 janvier 2017], le Conseil fédéral a pris bonne note de la mise en place de nouvelles conditions pour la transmission des données personnelles de la Suisse vers les États-Unis. Le Privacy Shield remplace l’accord “Safe Harbor” conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement abrogé par le Conseil fédéral. Le PFPDT se réjouit de la mise en place de ce nouveau cadre.

Pas d'obligation de produire des données pour Facebook Suisse

Tue, 13 Dec 2016 00:00:00 +0000

Dans un arrêt (1B_185/2016) destiné à la publication au recueil officiel des ATF (c’est-à-dire les arrêts principaux), le Tribunal fédéral a jugé que, dans le cadre d’une procédure pénale, Facebook Suisse ne peut être contrainte à produire les données d’un compte Facebook ouvert vraisemblablement depuis la Suisse, si Facebook Suisse n’est pas titulaire des données en question et n’en a pas le contrôle.

Les faits

Le 22 avril 2015, un journaliste belge a déposé une plainte pénale en Suisse contre inconnu. Il indiquait avoir été traité notamment d’antisémite sur la partie publique d’un compte Facebook détenu sous pseudonyme. Le Ministère public vaudois a ouvert une instruction pénale pour calomnie, diffamation et injure. Le 29 juin 2015, le Ministère public a requis de la société Facebook Switzerland Sàrl (ci-après : Facebook Suisse) la production de l’identité du détenteur du compte précité, les adresses IP utilisées pour créer le profil, les logs de connexions et les adresses IP en relation avec ces logs ainsi que le contenu privé du compte, sous la menace des peines prévues à l’art. 292 CP (insoumission à une décision d’une autorité). Après plusieurs relances, Facebook Suisse a indiqué qu’elle ne gérait pas la plateforme, mais seulement le développement du marché publicitaire en Suisse. Par email du 25 août 2015, Facebook Ireland Ltd (Facebook Irlande) a indiqué que l’ordre de production devait être adressé par la voie de l’entraide judiciaire internationale.

Initiation au RGPD (3) : consentement

Thu, 08 Dec 2016 00:00:00 +0000

Suite aux deux premiers articles sur l’élargissement de la notion de donnée personnelle et sur l’application territoriale, passons aux moyens du Règlement européen sur la protection des données personnelles (RGPD) qui permettent aux personnes voulant traiter des données personnelles de justifier ce traitement, et en particulier le consentement.

La directive 95/46

La directive 95/46 (qui sera remplacée par le RGPD) dispose actuellement à son article 7, lettre a, que

le traitement de données à caractère personnel ne peut être effectué que si la personne concernée a indubitablement donné son consentement.

Initiation au RGPD (2) : application territoriale

Thu, 10 Nov 2016 00:00:00 +0000

Après être revenu sur l’élargissement de la notion de donnée personnelle sur le précédent article, je vous propose de nous pencher sur l’application territoriale du Règlement européen sur la protection des données personnelles (RGPD).

En résumé, il faut savoir que le RGPD étendra le champ d’application du droit européen de la protection des données. Non seulement les responsables de traitement basés dans l’UE seront concernées par le RGPD, mais surtout, même s’ils ne sont pas basés dans l’UE, les sous-traitants des données mandatés par les responsables seront également concernés.

Initiation au GDPR (1) : introduction et notion de donnée personnelle

Tue, 01 Nov 2016 00:00:00 +0000

Le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (que j’appellerai par son abréviation anglaise, GDPR, vu son titre français un peu ronflant) a été publié le 4 mai 2016 au journal officiel de l’UE et est entré en vigueur le 24 mai 2016. Il sera applicable à partir du 25 mai 2018. (Vers le texte du règlement.)

Extrait des registres des poursuites : le conservatisme zurichois

Wed, 26 Oct 2016 00:00:00 +0000

Le registre des poursuites est utile en permettant de s’assurer de la réputation de solvabilité d’une personne privée, soi-même ou un tiers. Cette information est particulièrement pertinente afin de savoir si, en engageant des relations économiques avec un tiers (client), ce dernier sera en mesure de payer son dû. La demande d’un extrait du registre de la poursuite d’un tiers est néanmoins soumise à conditions.

Ces conditions sont explicitées à l’art. 8a al. 1 de la Loi fédérale sur la poursuite pour dettes et la faillite (LP) : toute personne peut demander les procès-verbaux et un extrait des registres des offices de poursuites et faillite sur un tiers à condition d’avoir rendu son intérêt vraisemblable.

Bibliothèques judiciaires, technologies digitales et données

Tue, 18 Oct 2016 00:00:00 +0000

Aujourd’hui, je vous propose un billet rédigé par une personne exerçant dans la bibliothèque d’un tribunal en Suisse. Cette personne a souhaité rester anonyme pour cette publication, raison pour laquelle je publie cet article sous mon nom. Tout le crédit doit évidemment revenir à cette généreuse personne que je remercie pour sa contribution qui nous éclaire sur un domaine où l’on ne pensait pas que la protection des données aurait quelque chose à y faire. Sur ce, bonne lecture !

Talk à Lausanne le 25.10.16 : Startup, données et sécurité

Wed, 12 Oct 2016 00:00:00 +0000

Mes amis de la Swiss Tech Association m’ont invité pour animer un “talk” le 25 octobre 2016 à 19 heures au Work’n’Share (Rue du Liseron 7, Lausanne) sur le thème des données dans une startup.

Au menu, je partagerai mes expériences et parlerai en particulier

un peu de la LRens et des changements qu’elle va induire ;
des engagements que la startup peut ou doit prendre envers ses clients relativement aux données ; et
des bonnes pratiques pour protéger et sécuriser ces données.

L’éclairage sera essentiellement général avec des zestes de technique et de droit. Je me ferai ensuite un plaisir de répondre aux questions et de débattre avec le public.

Le peuple suisse plébiscite démocratiquement sa propre surveillance

Mon, 26 Sep 2016 00:00:00 +0000

Les USA en auraient rêvé, la Suisse l’a fait. Les Suisses sont le premier peuple au monde à avoir voté sur une loi qui prévoit une surveillance générale des télécommunications, et à l’avoir acceptée. En d’autres termes, la surveillance de masse est aujourd’hui légitimée démocratiquement.

Je trouve cela grave et très dangereux. Le gouvernement a aujourd’hui les coudées franches. Heureusement que les Suisses n’ont rien à cacher lorsqu’il s’agit d’assurer leur “sécurité”.

Quelques points noirs de la LRens

Thu, 15 Sep 2016 00:00:00 +0000

Après mon (très) long article sur le caractère pernicieux de l’aphorisme “je n’ai rien à cacher”, je vous propose aujourd’hui de prendre quelques articles de la Loi fédérale sur le renseignement (LRens). Les Suisses voteront le 25 septembre 2016 pour accepter ou refuser cette loi.

À l’instar des votations sur les minarets et sur l’immigration de masse, les défenseurs de la LRens se servent de la peur de la population, le terrorisme étant leur argument principal. Très peu d’entre vous vont lire ce que contient la LRens. Je vous propose donc de faire un court passage en revue de ce qui pose problème, à mon avis.

Vous avez 30 jours pour vous opposer au partage de vos données WhatsApp avec Facebook

Fri, 26 Aug 2016 00:00:00 +0000

Il aura fallu moins de trois ans, après que Facebook a racheté WhatsApp pour 19 millards de dollars en février 2014, pour que ces deux sociétés reviennent sur leur promesse de ne pas utiliser les données des utilisateurs du célèbre service de messagerie à des fins publicitaires.

En particulier, Jan Koum, CEO de WhatsApp, avait assuré que rien ne changerait. En 2012, il déclarait même ceci :

Your data isn’t even in the picture. We are simply not interested in any of it.

On veut vous faire croire que vous n'avez rien à cacher

Thu, 18 Aug 2016 00:00:00 +0000

Plusieurs événements survenus en 2015 et 2016 ont fait resurgir, pour la énième fois, et de manière tristement dramatique, les défaillances de la (vidéo)surveillance (de masse). Ou plutôt, son inutilité, son incapacité à protéger, à remplir sa mission. Pourtant, on en veut toujours plus et on ne compte plus le nombre de fois où tant les autorités que les individus et sociétés privées déclarent que si on n’a rien à cacher, on n’a rien à craindre. Ou l’on peut être surveillé et traqué, car on n’a rien à cacher.

Réflexions sur les voitures autonomes

Wed, 10 Aug 2016 00:00:00 +0000

Il a beaucoup été question ces derniers temps de considérations morales relativement aux voitures autonomes – je ne parle pas ici des véhicules connectés. En particulier, on s’est beaucoup ému du choix qu’elles seraient amenées à faire entre (prendre le risque de) sacrifier ses occupants ou de (prendre le risque de) renverser et tuer les piétons.

Morale et voitures autonomes

Il ne fait aucun doute que les problématiques incluant un choix moral pour une machine ou une intelligence artificielle (IA) seront au centre de l’attention. Il est intéressant de se poser cette question du choix moral pour des machines et IA alors qu’en pratique, il est quand même rare qu’un humain décide quoi faire lorsqu’il est impliqué dans un accident fatal. C’est encore plus rare lorsque le conducteur est fatigué ou sous l’emprise de l’alcool ou de la drogue.

Les sources confidentielles de la police sont suffisantes pour ordonner une surveillance des télécommunications

Tue, 12 Jul 2016 00:00:00 +0000

Le Tribunal fédéral a rendu il y a un mois un arrêt important, dont la publication au recueil officiel des ATF est prévue. Cet arrêt 1B_63/2016 du 8 juin 2016 vient préciser les conditions auxquelles le Ministère public peut ordonner (et le Tribunal des mesures de contrainte autoriser) la surveillance des télécommunications d’une personne soupçonnée d’avoir commis une infraction.

Faits

Le 24 juin 2015, la police genevoise a remis un rapport au Ministère public genevois l’informant qu’un Ghanéen inconnu se livrait à un important trafic de cocaïne à Genève et recevait des livraisons en provenance d’Espagne. Ces renseignements avaient été obtenus par des “sources confidentielles et sûres”. Le même jour, la police suggère de recourir à la surveillance - active et rétroactive - du raccordement de téléphonie mobile utilisé par le Ghanéen. Le Procureur les a aussitôt ordonnées et le Tribunal des mesures de contraintes (TMC) les a autorisées le lendemain. La surveillance permet d’identifier le Ghanéen, de mettre en évidence des détails du trafic et des contacts qu’il entretenait, et finalement de l’appréhender le 19 juillet 2015 alors qu’il était accompagné d’un tiers qui transportait 1.3 kg de cocaïne. Il a été mis en prévention de trafic aggravé de stupéfiants et placé en détention.

Question à la douane : avez-vous un compte de réseau social ?

Mon, 27 Jun 2016 00:00:00 +0000

Après avoir rempli le formulaire ESTA (sur lequel je me suis déjà penché, par exemple si vous avez un casier judiciaire), vous vous présentez à la douane américaine pour pénétrer le territoire. Vous remettez vos documents d’identité au douanier, posez vos doigts pour relever les empreintes digitales, souriez (ou pas) à la caméra… et vous donnez vos identifiants Facebook, Twitter, Instagram, etc.

C’est une situation qui risque de se produire prochainement si la proposition du Département de la sécurité intérieure (Homeland Security, DHS) passe la rampe. Il s’agirait en fait d’ajouter une question supplémentaire au formulaire ESTA et au formulaire I-94W.

Differential Privacy, qu'est-ce que c'est ?

Wed, 15 Jun 2016 00:00:00 +0000

Lors du keynote d’inauguration de la conférence des développeurs d’Apple (WWDC 2016) lundi passé, Craig Federighi, l’un des seniors vice-présidents, a déclaré que lorsqu’il s’agit pour Apple d’analyser nos données, tout est réalisé sur le périphérique de manière à ce que nous gardions le contrôle de données.

(Là, je glousse, car je doute qu’un seul ou une seule d’entre nous n’exerce un quelconque contrôle sur ses données. Non pas qu’on ne le souhaite pas, juste que c’est pratiquement impossible au vu de la quantité de traces que nous laissons partout, et du nombre de traqueurs sur Internet.)

Les constructeurs de smartTV punissables pour écoute illicite ?

Mon, 13 Jun 2016 00:00:00 +0000

Dans le cadre de l’émission On en parle (RTS) et de l’opération “mes données” lancée en collaboration avec elle, je me suis penché sur les smartTV, leur fonctionnement et la protection des données. Mais en réfléchissant, c’est l’aspect pénal qui m’a surpris, si on applique la loi de manière rigoureuse.

SmartTV ?

Selon Wikipédia, une smartTV est une télévision connectée (ou télévision intelligente), autrement dit un téléviseur raccordé, directement ou indirectement, à Internet afin de fournir un ensemble de services aux téléspectateurs. La télévision, depuis son invention, n’a toujours été qu’un terminal de réception. Connecté, le téléviseur devient également émetteur.

La Cour de cassation belge consacre le droit à l'oubli numérique

Tue, 07 Jun 2016 00:00:00 +0000

Depuis l’arrêt de la Cour de Justice de l’Union européenne sur le droit à l’oubli en 2014, les moteurs de recherche qui offrent leurs services aux citoyens européens doivent permettre à ceux-ci de formuler des demandes dans le but de solliciter la suppression de certains liens affichés dans les résultats de la recherche et qui contiennent leurs noms.

La Cour de cassation belge (l’équivalent du Tribunal fédéral) a désormais aussi rendu un arrêt en la matière. Mais cet arrêt ne concerne pas le retrait de liens affichés dans un moteur de recherche, il a trait à la suppression du nom d’un individu dans les archives numériques d’un quotidien qui sont librement accessibles sur son site web.

Facebook & Cie, maintenant ça suffit !

Tue, 31 May 2016 00:00:00 +0000

Si vous doutiez encore que certaines grandes sociétés médiatico-technologiques comme les GAFA (Google, Apple, Facebook, Amazon) se fichent de nous, foulent aux pieds nos règles légales sur la protection des données et cherchent à se faire de l’argent par tous les moyens, ne doutez plus. Facebook a récemment et allègrement franchi un pas dans l’illégalité.

Facebook se fiche de nous

Le 26 mai 2016, Facebook a annoncé, par le biais d’un article transpirant la bonne humeur, qu’il allait désormais diffuser de la publicité à tous les internautes, y compris ceux qui ne sont pas inscrits sur le réseau social.

Quand la technologie et le manque d'attention vous piègent

Mon, 30 May 2016 00:00:00 +0000

Tout n’est pas rose dans le monde fabuleux des technologies. Alors qu’on blâme souvent l’humain qui s’en sert (PEBKAC, escroc, criminel, hacker, etc.) lorsqu’il arrive quelque chose de fâcheux, la technologie peut aussi nous trahir et nous causer des ennuis plutôt graves. On ne s’en doute pas forcément, mais certains contenus qu’on vient à s’échanger par emails, SMS, MMS, WhatsApp, iMessage & Cie peuvent être illégaux et ce n’est pas parce qu’on n’en est pas l’auteur ou l’émetteur qu’on n’est pas punissable.

Réflexion sur la neutralité de Facebook

Tue, 17 May 2016 00:00:00 +0000

Les convictions de celles et ceux qui croyaient que Facebook était “neutre” politiquement et ne manipulait pas les opinions ont été douchées la semaine passée. Facebook a été accusé de faire en sorte de ne pas afficher d’opinions et de contenus conservateurs dans ses “trending topics” (contenus populaires).

Mark Zuckerberg a été contraint de sortir du bois et de publier un message d’explication sur cette pratique, qu’il ne dément pas formellement lorsqu’il déclare qu’il n’a pas trouvé de preuve qui confirme qu’elle existe. En voici des extraits.

[Vidéo Lightbeam] Voilà ce qu'il se passe quand vous visitez un site

Wed, 11 May 2016 00:00:00 +0000

Dans le cadre de l’opération spéciale Big Data de la RTS, j’avais réalisé le 19 avril 2016 une vidéo montrant une utilisation de Lightbeam pour l’émission A bon entendeur, qui ne l’a finalement pas utilisée. Qu’à cela ne tienne, je vous la propose donc ici.

Lightbeam

Cette vidéo montre un écran d’ordinateur (Apple) où sont affichées deux fenêtres de navigation Firefox (version 45), l’une affichant les sites que je visite, l’autre montrant les résultats du plug-in Lightbeam. Selon ses concepteurs,

Gratuit ou pas, le produit c'est nous, et nos données

Mon, 02 May 2016 00:00:00 +0000

Voici la vidéo du talk au TEDxLausanne (version salon et en français) du 17 novembre 2015 sur le thème de la gratuité des services en échanges de nos données personnelles, de la fin de l’anonymat, du droit d’accès aux données personnelles… Le but était notamment de donner quelques éléments clés qui serviraient ensuite d’éléments déclencheurs à un débat (qui a très bien fonctionné d’ailleurs).

La fin de la vie privée, et sa renaissance ?

Tue, 26 Apr 2016 00:00:00 +0000

La vie privée. Voici des années que j’en parle. Que le monde entier en parle. Mais jusqu’à présent, personne ne m’a demandé ce qu’est vraiment la vie privée. Chacun d’entre nous a certainement sa propre définition qui correspond à sa culture, son mode de vivre, ses opinions politiques… Je vais donc vous donner la mienne. Je vais vous expliquer ce que c’est, pour moi, la vie privée. Et pourquoi on s’achemine vers son déclin.

Vidéosurveillance dans un immeuble locatif jugée disproportionnée par le Tribunal fédéral

Tue, 19 Apr 2016 00:00:00 +0000

C’est une première. Après que le Préposé fédéral s’était saisi en 2008 d’une affaire de vidéosurveillance dans un chalet de vacance, au terme de laquelle une recommandation avait été rendue qui constatait l’illicéité de cette vidéosurveillance, le Tribunal fédéral a rendu hier, pour la première fois, un arrêt sur cette thématique. Cet arrêt sera d’ailleurs publié au recueil officiel des arrêts du Tribunal fédéral (ATF) ce qui témoigne de son importance.

WhatsApp chiffre le contenu mais pas les métadonnées

Thu, 07 Apr 2016 00:00:00 +0000

Depuis mardi, si vous utilisez la dernière version de l’application WhatsApp, vous avez dû voir apparaitre dans les conversations et groupes un message sur fond jaune vous indiquant que les messages envoyés et reçus sont désormais chiffrés de bout en bout.

Le chiffrement de bout en bout assure qu’aucun tiers non autorisé ne puisse lire le contenu d’un message ou d’un échange. En d’autres termes, le contenu est chiffré sur l’appareil émetteur, et déchiffré sur l’appareil récepteur (ou les appareils récepteurs). Aucun intermédiaire n’est censé pouvoir accéder à ce contenu.

Fonseca voit la fuite des Panama Papers comme une campagne contre la vie privée

Wed, 06 Apr 2016 00:00:00 +0000

Inutile de présenter les “Panama Papers”, documents issus de la société panaméenne Mossack Fonseca, je crois que tout le monde en a eu vent depuis qu’ils ont été rendus publics dimanche soir à 20h00. (Mais si vous avez quand même raté l’information, tout se trouve là, multimédia à l’appui).

Mais ce qui est passé un peu inaperçu, c’est ce que l’un des fondateurs du cabinet Mossack Fonseca, Ramon Fonseca, a déclaré dans un interview à l’AFP :

Le FBI a pu accéder à l'iPhone sans l'aide d'Apple, cette fois-ci

Tue, 29 Mar 2016 00:00:00 +0000

Hier, le Department of Justice (DOJ) a requis du Tribunal de District (en Californie) qu’il annule l’ordre exigeant qu’Apple aide le FBI à déverrouiller l’iPhone d’un des tueurs de San Bernardino, M. Syed Farook. Nul doute que le Juge Sheri Pym signera ladite annulation.

En effet, le FBI est arrivé à déverrouiller l’iPhone sans l’aide d’Apple, ce qui est une mauvaise nouvelle pour l’entreprise. Le FBI déclarait il y a quelques semaines avoir épuisé tous les moyens à sa disposition pour accéder au contenu de l’iPhone sans l’aide d’Apple. Le DOJ et le FBI ont apparemment rendu cette affaire publique (celle-ci et pas une autre) dans l’espoir d’obtenir les faveurs de la presse et du public sur l’usage du All Writs Act. Le retour de flammes a été plutôt cinglant, ce qui ne va pas pousser le DOJ et le FBI à plus de transparence dans de futures ou actuelles procédures similaires.

Enquête droit d'accès : Ricardo.ch

Wed, 23 Mar 2016 00:00:00 +0000

Septième épisode de cette série consacrée au droit d’accès aux données personnelles. Il s’agit cette fois de s’intéresser aux données traitées par l’une des plus populaires plateformes d’achat, vente et échange en Suisse : Ricardo.ch.

Demande d’accès

Le 20 septembre 2015, j’ai demandé à accéder à mes données auprès de Ricardo.ch. Mon courrier a été réceptionné le normalement le 22 septembre 2015 au plus tard. Leur réponse a été postée le 15 octobre 2015, autrement dit dans le délai légal de 30 jours qui est donc respecté. (Lien vers les lettres types)

Revenge porn en France et en Suisse

Fri, 18 Mar 2016 00:00:00 +0000

Dura lex sed lex. Voilà la conclusion à laquelle la Cour de cassation française arrive dans une affaire de “revenge porn”. Mais la situation est pire en Suisse où on dirait simplement : nulla lex. Aucune loi.

Les faits

Bien souvent dans ces affaires, les faits sont d’une banalité affligeante. Dans un couple, Monsieur photographie sa compagne, enceinte, nue, mais avec son consentement. Lorsque le couple se sépare, Monsieur décide de se venger et diffuse la photo sur Internet (d’où le nom de “revenge porn”). La compagne porte plainte et invoque l’art. 226-1 du Code pénal français dont voici la teneur.

Privacy Shield, ou Retour vers le Safe Harbour

Wed, 16 Mar 2016 00:00:00 +0000

Le 29 février 2016, la Commission européenne a finalement présenté les documents juridiques (en anglais) relatifs au remplaçant de feu Safe Harbour, le nommé Privacy Shield. Elle a également rendu public son projet de décision sur le caractère adéquat du niveau de protection, ainsi que les différents textes qui formeront le fameux “bouclier de protection des données UE-États-Unis”.

Ces documents comprennent les éléments suivants :

une communication de la Commission à l’attention du Conseil et du Parlement, intitulée Transatlantic Data Flows: Restoring Trust through Strong Safeguards
une foire aux questions (FAQ)
une fiche d’information (factsheet)
un projet de décision sur le caractère adéquat du niveau de protection
diverses annexes (une lettre du secrétaire du Department of Commerce, des lignes directrices de ce même département, une lettre du Secrétariat d’État relative au mécanisme d’ombudsman, une lettre de la Federal Trade Commission, une lettre du Department of Transportation, une lettre du Bureau du Directeur du Renseignement, et une lettre du Department of Justice).

Petit récapitulatif

Le Safe Harbour a été invalidé par la Cour de Justice de l’Union européenne en 2015. Cet accord permettait, à certaines conditions, aux entreprises américaines de traiter des données personnelles de citoyens européens sur sol américain, malgré l’absence d’une protection adéquate de ces données. Le droit européen, à l’instar du droit suisse, interdit la transmission transfrontière des données personnelles si le pays de destination n’offre pas un niveau adéquat de protection pour ces données.

Le Conseil fédéral propose une modernisation du droit successoral

Tue, 08 Mar 2016 00:00:00 +0000

Une motion déposée en 2010 par le Conseiller aux États Felix Gutzwiller (PLR-ZH) vient d’aboutir à une mise en consultation d’une modification des dispositions du Code civil sur les successions. Les dispositions actuellement en vigueur datant du début du XXe siècle, le but est de les mettre à jour en prenant en compte les nouvelles structures familiales.

En effet, la loi actuelle est encore largement ancrée au modèle dit traditionnel basé sur le mariage (si possible unique) et les modèles alternatifs qui n’ont plus rien de marginal comme le concubinage et les familles recomposées sont défavorisés. Il s’agit également d’assouplir le régime des réserves héréditaires pour permettre une plus grande liberté du testateur.

All Writs Act : que peut faire Apple pour déchiffrer un iPhone ?

Wed, 17 Feb 2016 00:00:00 +0000

Le 16 février 2016, un juge californien a ordonné à Apple d’aider le FBI à déchiffrer l’iPhone de l’un des tireurs impliqués dans la fusillade de San Bernardino du 2 décembre 2015, en Californie. Cependant, comme la plupart des appareils iOS sont intégralement chiffrés (ainsi que leurs communications) et qu’Apple ne détient pas la clé de déchiffrement, on peut se demander comment Apple va bien pouvoir faire.

On pourrait tout d’abord craindre, comme on a pu le lire sur des sites qui n’ont pas bien lu la décision du juge, que ce dernier ordonnait à Apple de créer une backdoor (porte dérobée) dans son logiciel afin que le FBI et d’autres autorités puissent avoir accès au contenu des appareils, même s’ils sont chiffrés.

Droit de révocation en cas de démarchage à domicile : précisions et nouveautés 2016

Tue, 16 Feb 2016 00:00:00 +0000

S’il est un mythe persistant dans l’imaginaire collectif, c’est bien celui du droit de révocation suite à la conclusion d’un contrat. Il est fréquent, dans la pratique du juriste, de devoir rappeler qu’un tel droit général applicable à tous contrats n’existe pas en droit suisse.

En effet, l’invocation par des particuliers du fameux délai de 7 jours se heurte souvent à son inapplicabilité. Pour cause, ce délai ne s’applique que dans un domaine très précis où la protection du consommateur a été renforcée. Il s’agit du démarchage à domicile et des contrats semblables, traités par les art. 40a et suivants du Code des obligations. Ces dispositions définissent un champ d’application précis.

EU-US Privacy Shield : une grande farce ?

Mon, 08 Feb 2016 00:00:00 +0000

L’accord Safe Harbor permettant de transférer des données personnelles depuis la Suisse et l’Union européenne vers les États-Unis est mort en 2015, grâce à la Cour de Justice de l’Union européenne et à un jeune étudiant autrichien, Max Schrems, indirectement aidé par Edward Snowden et ses révélations sur la surveillance de masse.

Rappel des faits

La guillotine est tombée le 6 octobre 2015, et aussitôt après, le Groupe de travail Article 29 (G29) a déclaré que les négociations pour un nouvel accord devaient aboutir d’ici à la fin du mois de janvier 2016, sinon les autorités nationales de protection des données se coordonneraient et prendraient des mesures visant à interdire les transferts de données avers les États-Unis. Plusieurs autorités avaient pris les devants et fait notifier aux maîtres de fichier une information selon laquelle le Safe Harbor ne pouvait plus servir de base juridique aux transferts de données et qu’il fallait trouver une alternative s’ils voulaient continuer ces transferts.

10 trucs et astuces pour "rester anonyme" sur Internet

Thu, 28 Jan 2016 00:00:00 +0000

Depuis 2007, le 28 janvier est la journée européenne de la protection des données (Data Privacy Day). Quoi de mieux pour “célébrer” cette journée que de vous fournir quelques trucs et astuces pour réduire le risque d’être traqué sur Internet ? Rester anonyme est pratiquement impossible, mais il est parfaitement imaginable de mettre des bâtons dans les roues de ceux qui vous pistent ou veulent le faire.

1. Ne pas utiliser les réseaux sociaux

D’accord, elle est facile. Mais vous devriez vraiment aller jeter un oeil à la quantité de données que Google, Facebook et Twitter (pour ne citer qu’eux) ont collecté à votre sujet. C’est littéralement choquant.

Top 5 des infractions du code pénal suisse en 1950

Tue, 26 Jan 2016 00:00:00 +0000

Le vintage a le vent en poupe: on s’habille 80’s, on se meuble 60’s, mieux vaudrait toutefois qu’on ne se pénalise pas 50’s. 1950 : avant la libération sexuelle, avant le droit de vote des femmes, avant que la Suisse ne se libère gentiment de la vision patriarcale de la société. Notre code pénal a évolué depuis, s’est étoffé au gré des nouveaux défis du droit pénal. Les sanctions ont aussi évolué: de l’omniprésente prison, on est passé à un régime faisant la part belle aux peines pécuniaires.

Droit d'accès : et si on doit saisir la justice ?

Wed, 20 Jan 2016 00:00:00 +0000

Un lecteur, que je remercie, m’a contacté récemment, car il n’a pas réussi à exercer son droit d’accès auprès d’un maitre de fichier, en l’espèce un comité de soutien à un politicien qui était en campagne pour le Conseil national aux dernières élections (et qui a d’ailleurs été élu).

J’avais traité ici de la procédure non contentieuse, c’est-à-dire celle qui se déroule avant qu’un litige naisse et implique la justice. Cet article vise donc à expliquer comment faire pour agir en justice afin de contraindre un maitre de fichier à vous communiquer les données personnelles qu’il détient à votre sujet. (Lien vers les lettres types)

Ce blog utilise désormais une connexion sécurisée (SSL)

Wed, 13 Jan 2016 00:00:00 +0000

J’ai mis deux ans à me décider. Bien que je promeuve et milite pour la protection des données et contre la surveillance (étatique et privée), je n’ai jamais vraiment jugé utile d’utiliser une connexion sécurisée sur mon blog pour mes visites comme pour celles de mes lecteurs.

Ce n’est pas que je ne vous estimais pas dignes de bénéficier d’une sécurité accrue lorsque vous visitez céans, mais comme je ne collecte volontairement pas de données personnelles à votre sujet et que je fais en sorte de ne pas utiliser de technologies qui vous traquent, je ne voyais pas le besoin de dépenser encore plus d’argent et de temps pour installer et gérer une couche de sécurité supplémentaire.

Prescription et diffamation sur Internet

Mon, 04 Jan 2016 00:00:00 +0000

Dans un arrêt du 2 décembre 2015 (en italien), qui sera publié au recueil des ATF, le Tribunal fédéral (TF) a été amené à trancher une question de prescription dans une affaire de diffamation commise par le biais d’une publication sur un blog.

Prescription

La prescription est une institution, également connue dans d’autres domaines du droit, qui a son origine dans l’écoulement du temps. Plus le temps passe, plus l’intérêt et le besoin de réprimer une infraction s’estompent, de sorte qu’après un certain temps (art. 97 CP), le droit de l’État de réprimer une infraction s’éteint. On parle alors de “prescription de l’action pénale”.

Accord de principe sur la protection des données dans l'UE

Wed, 16 Dec 2015 00:00:00 +0000

Quatre ans. Il aura fallu quatre ans aux organes de l’Union européenne (Commission, Parlement, Conseil) pour arriver à un accord de principe sur le renforcement de la protection des données personnelles en ligne. Pour rappel, la directive européenne qui est applicable actuellement en la matière date de 1995. Netscape Navigator n’était disponible que depuis une année… C’est dire !

Deux textes étaient soumis à cette longue discussion : un règlement (PDF ; projet en anglais) sur la protection des données personnelles et une directive concernant les données traitées par les organes de police et les autorités judiciaires. Alors que celle-ci devra, selon le droit européen, être transposée par les États membres dans leur droit national, le règlement sera automatiquement et directement applicable aux États membres.

Droit d'auteur UK et CH, et le futur des consommateurs

Mon, 14 Dec 2015 00:00:00 +0000

Deux nouvelles intéressantes ont paru la semaine passée. L’une concerne une (nouvelle) extension du droit d’auteur en Grande-Bretagne, l’autre touche directement à l’évolution de la loi suisse sur le droit d’auteur (LDA). Dans les deux cas, il y a des inquiétudes à avoir.

Extension au Royaume-Uni

Le Royaume-Uni a fait très fort en supprimant une exception au droit d’auteur : celle qui permet à tout un chacun de faire une copie de ses morceaux de musique, de ses films, etc. pour son usage personnel.

Quelqu'un s'inscrit sur Facebook avec votre email, que faire ?

Tue, 03 Nov 2015 00:00:00 +0000

Aujourd’hui, j’ai reçu un email sur l’une de mes (nombreuses) adresses, en l’occurrence Gmail. L’email m’annonçait que je devais cliquer sur un lien pour confirmer la création de mon compte Facebook.

Tout d’abord, je crois à une tentative de phishing. Quoi de plus logique après tout. Ce d’autant que j’ai déjà un compte Facebook.

Mais il n’est pas associé à mon adresse Gmail. Et une fois que mon regard se porte sur l’adresse email de l’expéditeur (registration@facebookmail.com), je me rends compte que cet email provient bien de Facebook.

Safe Harbour : ce que le jugement de la CJUE va changer (ou pas)

Mon, 05 Oct 2015 00:00:00 +0000

Il y a deux semaines, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu une opinion intéressante dans laquelle il estime que le Safe Harbour – l’accord entre l’UE et les États-Unis permettant aux sociétés privées de ces derniers d’importer et de traiter sur leur sol des données des citoyens européens – ne valait plus rien et que, par conséquent, il devait être invalidé.

Que va-t-il se passer ?

La CJUE rend son jugement demain et, au vu de sa pratique, il y a de fortes chances pour qu’elle suive l’opinion de son avocat général. Que va-t-il se passer si la CJUE déclare que le Safe Harbour ne vaut plus rien et que les États-Unis ne sont plus un pays digne de confiance en matière de protection des données, et ce, depuis des années ?

Happy Birthday Safe Harbour !

Wed, 23 Sep 2015 00:00:00 +0000

Il y a des semaines qui commencent comme les autres. Normale, quasi monotone, pas de dossier sanglant ni d’actualité juridique particulièrement affolante, on se dit que l’intellect ne sera que moyennement sollicité. Et tout à coup, sans crier gare, deux grandes nouvelles qui ont des incidences mondiales débarquent à 24 heures d’intervalle.

Happy Birthday est (provisoirement) dans le domaine public

Je vous disais la semaine passée qu’il était totalement incohérent et légalement contestable que la chanson Happy Birthday soit encore protégée par le droit d’auteur alors que la mélodie remonte à 1893 et les paroles à 1911 au plus tard. Si les auteures de la mélodie sont connues (les sœurs Hill), le ou les auteurs des paroles (aussi simples et peu distinctives soient-elles) ne le sont pas. Un livre de chanson de 1920 répertoriait d’ailleurs la chanson sans aucune mention de droit d’auteur.

Il faut être cohérent. Surtout quand on invente.

Wed, 16 Sep 2015 00:00:00 +0000

“Il faut être cohérent. Surtout quand on invente.” Cette phrase d’Éric Fottorino ressemble à une délicieuse pique destinée aux menteurs et autres tricheurs. Je m’en suis souvenu lorsque j’ai découvert les mots de passe utilisés par les amants et amantes infidèles pour se connecter au site Ashley Madison. Mais il s’applique tout aussi bien aux conseils des services de renseignement britanniques pour utiliser des mots de passe forts, et à la lutte acharnée de Warner Music Group pour conserver les droits sur la chanson la plus connue au monde : Happy Birthday to You.

Quelle alternative à Wuala : SecureSafe ou Tresorit ?

Tue, 08 Sep 2015 00:00:00 +0000

Le 17 août 2015, Wuala a annoncé la cession de ses activités. J’avais testé ce logiciel il y a plusieurs années et je l’avais préféré à Dropbox, tant pour des raisons juridiques (société suisse établie en Suisse, droit suisse pleinement applicable, etc.) que techniques (meilleure sécurité des données, chiffrement des données sur la machine de l’utilisateur, etc.). Il illeut donc chercher des alternatives qui offrent des caractéristiques juridiques et techniques semblables. Wuala suggère de passer sur Tresorit, mais j’ai aussi trouvé une autre solution : SecureSafe.

Quand les gouvernements veulent interdire le chiffrement...

Thu, 03 Sep 2015 00:00:00 +0000

David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d’autres termes : nous sauver des individus voulant nous anéantir) que s’ils avaient un accès complet aux communications des individus qui planifient des attaques.

Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.

En juillet dernier, le directeur du FBI s’était exprimé devant deux comités du Sénat américain concernant le chiffrement bout à bout (end-to-end encryption). Ce type de chiffrement est robuste et assure – actuellement et en théorie – que personne d’autre que les interlocuteurs ne puisse avoir connaissance du contenu de la communication. En effet, depuis 2013 et les révélations d’Edward Snowden, une grande quantité de personnes se sont tournées vers ces moyens de communication chiffrés (votre serviteur y compris).

Des adresses e-mail de Suisses dans les données d'Ashley Madison

Thu, 20 Aug 2015 00:00:00 +0000

Hier, les données personnelles des utilisateurs des sites de rencontre adultère Ashley Madison et Adult Friend Finder ont été rendues publiques sur le deep web, quelques semaines après qu’elles ont été volées.

On y trouve près de 10 Go de noms, d’adresses postales, d’adresses e-mail, de détails sur les comptes d’utilisateurs, de paiements par cartes, de transactions, de numéros de téléphone… le tout sur une durée de 7 ans.

Parents, vous ne voyez pas les dangers pour vos enfants

Fri, 14 Aug 2015 00:00:00 +0000

[Article en deux parties : cliquez ici pour lire la première]

Grâce à Matomo, j’ai remarqué qu’un de mes articles avait été cité sur le forum bebe.ch. L’article en question date de 2013 et avait pour titre “Parents, réfléchissez avant de publier sur Internet des informations sur vos enfants”. La discussion des parents sur le forum autour de cet article m’a stupéfait, en particulier les arguments de ceux qui ne voient aucun problème à partager des photos de leur progéniture sur Internet.

Enquête droit d'accès : Viseca et ZEK/IKO

Tue, 11 Aug 2015 00:00:00 +0000

Sixième épisode de la série. Après Moneyhouse, voici Viseca et ZEK/IKO. Si vous avez une carte de crédit auprès d’une banque suisse, vous connaissez déjà Viseca. Quant à ZEK/IKO, ce sont deux associations pour la gestion d’une centrale d’information de crédit, respectivement d’un centre de renseignement sur le crédit à la consommation. J’ai donc demandé à accéder à mes données personnelles, et voici leurs réponses.

Demande d’accès

Le 21 mai 2015, j’ai demandé à accéder à mes données auprès de Viseca (suivi de l’envoi). Mon courrier a été réceptionné le 22 mai. Leur réponse a été postée le 22 juin 2015, autrement dit pile 30 jours après. Le délai légal a donc été respecté. (Lien vers les lettres types)

Enquête droit d'accès : Swisscom

Wed, 05 Aug 2015 00:00:00 +0000

Voici le cinquième épisode de l’enquête menée conjointement avec la RTS sur le droit d’accès aux données personnelles. Après quelques autorités fédérales et l’ancienne régie, les CFF, voici une autre ancienne régie : Swisscom. Leader suisse en matière de télécommunications, Swisscom était une cible évidente pour cette enquête, puisque nos smartphones et autres périphériques connectés nécessitent une connexion, celle-ci étant fournie par une société comme Swisscom.

Demande d’accès

J’ai posté ma demande d’accès le 12 mai 2015 (suivi de l’envoi ; lettre type pour la demande d’accès) et ai reçu une réponse le 29 mai 2015, soit un peu moins de trois semaines plus tard. Pour rappel, le délai légal pour répondre est de 30 jours, Swisscom a donc rempli son obligation dans les temps.

Droit d'auteur : les ayants droit veulent du respect. Si si !

Mon, 27 Jul 2015 00:00:00 +0000

Ces derniers jours, il y a eu quelques actualités marquantes en matière de droit d’auteur, en lien avec Internet et les médias en général. Elles méritent de s’y arrêter quelques minutes, et de réfléchir, car cela va vraiment trop loin, notamment dans la bêtise. Les ayants droit ne comprennent décidément rien. Les autorités non plus, qu’elles relèvent du pouvoir exécutif, législatif ou judiciaire.

Grande-Bretagne et copie privée

Commençons avec nos amis britanniques, si proches de la Suisse quand il s’agit des relations envers l’Union européenne, mais si peu “européens” quand il s’agit de droit d’auteur.

Enquête droit d'accès : SRC

Tue, 14 Jul 2015 00:00:00 +0000

Quatrième épisode de l’enquête sur le droit d’accès. Après fedpol, voici la deuxième autorité fédérale à laquelle j’ai demandé mes données : le Service de renseignement de la Confédération (SRC). La NSA suisse, les écoutes téléphoniques de masse illégales en moins. fedpol n’avait rien à mon sujet, mais qu’en est-il du SRC ?

Demande d’accès, et retard

Ma demande d’accès a été envoyée par courrier recommandé le 19 mai 2015 (suivi de l’envoi). Alors que le délai légal pour donner suite à la demande est de 30 jours dès réception (voir les explications ici), le SRC a reçu mon courrier le 20 mai et m’a répondu le 9 juillet, après que je lui ai envoyé un rappel en courrier A en lui impartissant un unique délai de quinze jours pour donner suite à ma demande. Ainsi, il aura fallu environ 50 jours et un rappel au SRC pour s’exécuter, alors que fedpol a mis moins de 5 jours. (Lien vers les lettres types)

Le Parlement européen ne limitera pas la liberté de panorama

Thu, 09 Jul 2015 00:00:00 +0000

Ce matin, le Parlement européen a voté un projet de rapport sur l’implémentation de la Directive 2001/29/CE (dite “InfoSoc”). Ce rapport avait été rédigé par l’eurodéputée Julia Reda, membre du Parti Pirate. Il avait ensuite été amendé puis approuvé par la Comission des affaires juridiques.

Ce matin, disais-je, le Parlement européen a adopté une résolution non législative par 445 voix contre 65 et 32 abstentions. Cette résolution “évalue la mise en œuvre des principaux éléments de la législation européenne sur le droit d’auteur avant les prochaines propositions de la Commission pour la moderniser”.

Enquête droit d'accès : CFF

Wed, 08 Jul 2015 00:00:00 +0000

Troisième épisode de l’enquête sur le droit d’accès. Après fedpol et Moneyhouse, voici une société que tout Suisse (au moins) qui se respecte connait : les Chemins de Fers Fédéraux, ou CFF. La SNCF suisse (les grèves en moins). Comme je possède un abonnement demi-tarif et utilise souvent l’application CFF mobile, j’ai demandé aux CFF de me communiquer mes données personnelles.

Demande d’accès

Le 12 mai 2015, j’ai expédié ma demande d’accès (suivi de l’envoi ; la lettre type se trouve ici). Comme on peut le voir, le courrier recommandé a eu quelques péripéties, mais a été finalement correctement délivré quelques jours plus tard. La réponse des CFF a été postée le 11 juin 2015, autrement dit dans le délai légal de 30 jours dès la réception de la demande.

Enquête droit d'accès : Moneyhouse

Tue, 23 Jun 2015 00:00:00 +0000

Deuxième épisode de l’enquête sur le droit d’accès. Après fedpol, voici Moneyhouse. Cette société privée appartient au groupe NZZ et a pour but social de faire du renseignement économique. Décriées, ses activités ont fait l’objet d’une enquête du Préposé fédéral à la protection des données et à la transparence (PFPDT), qui a récemment porté le cas devant le Tribunal administratif fédéral afin qu’il tranche certains points encore litigieux. J’ai donc demandé mes données à Moneyhouse, et voici ce que j’ai obtenu.

Enquête droit d'accès : FEDPOL

Tue, 16 Jun 2015 00:00:00 +0000

Dans le cadre de l’enquête sur le droit d’accès que j’ai initiée et à laquelle j’ai associé la RTS, j’ai demandé à l’Office fédéral de la police (fedpol) de me communiquer toutes les données me concernant. En voici les détails et mon appréciation, y compris une copie de la réponse reçue de fedpol (moins les quelques données personnelles me concernant).

La demande a été postée le 19 mai 2015 par courrier recommandé (suivi de l’envoi) et reçue le 20 mai 2015. J’ai reçu une réponse à peine quelques jours plus tard, ce qui fait (à ce jour) que fedpol est l’entité la plus rapide à m’avoir fourni une réponse.

Enquête sur le droit d'accès, en collaboration avec la RTS

Tue, 09 Jun 2015 00:00:00 +0000

Une idée m’est venue tout récemment. J’ai pris l’initiative de vérifier si les sociétés privées et autorités qui collectent des données personnelles respectent les lois suisses en la matière. La collecte de données intervenant parfois sans que l’on s’en rende compte, il est dès lors intéressant de savoir quelles données ont été et sont collectées, sur quelle base, dans quel but, etc. Bref, exercer son droit d’accès est intéressant ! Afin d’en maximiser l’impact, j’y ai associé la RTS et les journalistes et recherchistes de l’émission On en parle.

Le Congrès américain adopte le USA Freedom Act : doit-on s'en réjouir ?

Wed, 03 Jun 2015 00:00:00 +0000

C’est fait. Après que le Congrès avait échoué à trouver un accord pour reconduire les dispositions légales du Patriot Act et ainsi éviter que la NSA ne doive temporairement mettre à l’arrêt ses systèmes de surveillance de masse, il a désormais réussi à trouver un compromis en adoptant le USA Freedom Act, sans les amendements qui en limitait fortement la portée. Est-ce l’heure du changement ?

Ce dont il faut se “réjouir”

Le Sénat (chambre haute) a adopté le USA Freedom Act à 67 voix contre 32. Comme de nombreux sites et journaux l’ont relevé, ce serait la première fois depuis plus de trente ans que les deux chambres du Congrès s’accordent à instaurer de vraies limites et une supervision renforcée à l’encontre de la NSA. Rien que pour cette raison, et parce que cela pourrait marquer un tournant, il faudrait se réjouir de ce vote.

Laissez tomber Gmail, Yahoo Mail & Cie., et utilisez ProtonMail à la place !

Tue, 26 May 2015 00:00:00 +0000

Voilà des années que je vous bassine avec la protection des données, la sphère privée, et croyez-moi, je n’ai pas terminé. Après vous avoir fait part de Wuala, une solution suisse de stockage de fichiers, il est maintenant temps de parler des e-mails. Et là aussi, ce que je vous propose de découvrir, ce n’est ni plus ni moins que l’e-mail chiffré, 100% suisse, gratuit, sans pub et simple à utiliser.

L’origine de ProtonMail

Selon les informations que j’ai trouvées, ProtonMail serait né de la volonté d’offrir un service d’e-mails sécurisé d’un bout à l’autre de la communication et facile d’utilisation. Ce serait justement dans le but de protéger la sphère privée des individus et de démocratiser les communications sécurisées que ProtonMail a été créé. ProtonMail est le fruit de deux ingénieurs en informatique, Andy Yen et Jason Stockman.

Droit d'accès à vos données personnelles : explications et marche à suivre

Tue, 19 May 2015 00:00:00 +0000

Le droit d’accès aux données personnelles est un droit de toute personne à l’encontre d’autres personnes privées ou autorités. C’est l’outil de base de la protection des données en Suisse. Il permet notamment de déterminer quelles données sont traitées, si elles sont exactes, d’où elles viennent. Je vous propose d’expliquer son fonctionnement, ses exceptions, et sa mise en œuvre pratique.

Le droit d’accès

Le principe

Le droit d’accès d’une personne à ses propres données ainsi que la possibilité de s’informer sur l’origine desdites données est régi par les articles 8 à 10 LPD. Contrairement à ce que l’on pourrait croire, ce n’est pas la loi fédérale sur le principe de la transparence dans l’administration (LTrans) qui est applicable en la matière, mais bien la LPD puisqu’elle s’applique aussi bien aux personnes privées qu’aux autorités ou services fédéraux ainsi qu’aux personnes chargées d’une tâche de la Confédération. En ce qui concerne les autorités cantonales, il faut se référer aux lois cantonales de protection des données.

Victoire magistrale : une Cour d'appel américaine déclare illégales les écoutes de la NSA

Fri, 08 May 2015 00:00:00 +0000

C’est un roc ! C’est un pic ! C’est un cap ! Que dis-je, c’est un cap ? C’est une péninsule ! Ou tout simplement, c’est énorme. Voilà comment l’on peut qualifier la décision rendue hier par la Cour d’appel du Deuxième Circuit aux États-Unis. Les écoutes massives des appels téléphoniques et la collecte des métadonnées y relatives par la NSA sont illégales selon le droit fédéral américain !

Et ce jugement intervient au moment où les autorités américaines débattent du renouvellement de la section 215 du Patriot Act, car elle expire en juin 2015. Certes, il ne tranche pas la question de la constitutionnalité du programme d’écoute, mais la Cour d’appel déclare clairement que la section 215 n’autorise pas la collecte massive de données (quelles qu’elles soient).

Données anonymisées et Sur-écoute.org

Wed, 06 May 2015 00:00:00 +0000

Alors que je prépare mon prochain article, j’ai pensé qu’il serait intéressant et amusant de vous faire part de ces deux actualités. Au menu de ce mercredi, les données anonymisées qui ne le sont en fait plus du tout (quoi qu’on en dise), et l’extension pour navigateur web “sur écoute” dont je vous laisse découvrir ci-dessous la fonction.

Données anonymisées

Tout le monde sait que Facebook collecte des données sur ses utilisateurs (qui s’en moquent passablement d’ailleurs). Mais Facebook collecte aussi des données supplémentaires, sans que ces utilisateurs s’en aperçoivent. J’en avais parlé ici. Le plus inquiétant est que les données d’internautes non inscrits sont aussi collectées… grâce aux boutons “J’aime” un peu partout sur Internet et grâce aux utilisateurs inscrits qui partagent par exemple leur carnet d’adresses avec le réseau social, ce dernier collectant alors tout ce qui s’y trouve.

Non, la surveillance de masse ne sert à rien et ne vous protégera pas !

Tue, 21 Apr 2015 00:00:00 +0000

Les gouvernements, aveuglément suivis par les parlements (y compris en Suisse), dans un mouvement non réfléchi et inconscient de réaction à chaud, veulent obtenir les bases légales qu’ils estiment nécessaires pour la protection de leurs citoyens au moyen d’une surveillance de masse (souvent dans le but de légaliser les pratiques illégales conduites jusque là, mais passons). Inutile.

L’exemple américain (et français)

Après les attentats du 11 septembre 2001, les États-Unis ont adopté le Patriot Act qui permet, grosso modo, de surveiller la totalité des communications de la planète et d’accéder aux données informatiques des individus et des entreprises sans autorisation préalable et sans que ces derniers soient avertis.

Militaires, méfiez-vous des déménagements !

Fri, 17 Apr 2015 00:00:00 +0000

Une bonne partie des militaires suisses se retrouvant aux prises avec la justice militaire l’est par un acte à première vue insignifiant et de loin pas pénalement répréhensible, le changement de domicile. Si nul ne devrait ignorer la loi, il est assez flagrant de constater qu’il y a en matière de changement de domicile une absence de clarté qui conduit régulièrement des miliciens à violer le droit sans même s’en rendre compte. Car l’obligation d’annoncer tout changement de domicile est une prescription de service dont la violation est une infraction pénale.

Il ne faut pas rémunérer les utilisateurs pour les données personnelles qu'ils partagent

Wed, 15 Apr 2015 00:00:00 +0000

C’est avec un peu d’affolement que je lis aujourd’hui que Jean-Christophe Schwaab, Conseiller national socialiste, estime que

Wenn sich Apple und IBM schon eine goldene Nase verdienen, müssten die Nutzer wenigstens etwas von dem Geld erhalten.

En français, “si Apple et IBM s’en mettent plein les poches [grâce aux données personnelles], les utilisateurs devraient pouvoir recevoir une partie de cet argent”.

Ce que propose M. Schwaab, c’est ni plus ni moins que de donner une raison supplémentaire aux utilisateurs à partager encore plus de données personnelles à leur sujet.

Une personne atteinte d'Alzheimer consent-elle valablement à un rapport sexuel ?

Tue, 14 Apr 2015 00:00:00 +0000

Aux États-Unis, dans l’Iowa, le procès d’Henry Rayhons vient de s’ouvrir. Cet homme est accusé d’avoir entretenu des rapports sexuels avec sa femme, atteinte de la maladie d’Alzheimer. La question qui se pose est celle du consentement de sa femme (laquelle est décédée en août 2014) : alors qu’elle était très certainement consentante avant sa maladie, l’était-elle encore et pouvait-elle l’être une fois atteinte ? Je m’intéresserai ici à la situation juridique en droit suisse, laquelle ne semble pas être des plus satisfaisantes. Qu’est-ce que la capacité de discernement et comment l’apprécier dans une telle situation, tout en préservant si possible la liberté sexuelle de la personne atteinte ? Tentative de réponse.

Pour le Conseil des États, il est "trop tôt" pour inscrire la neutralité du net dans la loi

Tue, 31 Mar 2015 00:00:00 +0000

Alors que le Conseil national avait voté l’année dernière en faveur de l’inscription, dans la loi fédérale sur les télécommunications (qui est en cours de révision), le Conseil des États a refusé il y a quelques jours cette motion, qui tombe aux oubliettes en ayant toutefois eu le mérite de faire discuter nos parlementaires sur le sujet. Il est néanmoins sidérant qu’on en vienne à rejeter l’inscription de ce principe fondamental d’Internet, qui plus est parce que “c’est trop tôt”.

Webtracking des internautes : une conseillère nationale "ne voit pas où est le problème"

Mon, 23 Mar 2015 00:00:00 +0000

Venant de Madame Céline Amaudruz, une conseillère nationale qui vote en faveur de la révision de la loi sur le renseignement, laquelle augmentera sensiblement les pouvoirs des services de renseignement, sans réels garde-fous, cette déclaration démontre toute la méconnaissance (si ce n’est le mépris) de cette élue sur les thèmes relatifs à la protection des données et de la sphère privée. Consternant et dangereux.

Transparence, transparence

Le Tages Anzeiger a publié récemment un article après avoir parcouru les sites web des élus fédéraux (tant du Conseil national que du Conseil des États). 225 sites ont donc été analysés, et 142 mouchards (ou trackers) ont été trouvés.

"Je ne suis pas propriétaire du contenu de cette vidéo, et n'ai pas l'intention de violer le droit d'auteur" : c'est un début...

Mon, 09 Mar 2015 00:00:00 +0000

En anglais : I do not own anything in this video. No copyright infringement intended. Voici le texte que je rencontre encore très souvent sur YouTube, en particulier dans les descriptions de vidéos qui contiennent des morceaux de musique complets. On imagine bien que la personne qui a réalisé une vidéo, une compilation de morceau, etc. n’a pas nécessairement l’intention de porter atteinte aux intérêts des ayants droit, mais ce “disclaimer” a-t-il une valeur juridique ?

Mes tweets n'engagent que moi. Vous croyez ? Vraiment ?

Tue, 17 Feb 2015 00:00:00 +0000

Cette mention est (très) présente sur Twitter. Nombre de personnes, en particulier les journalistes, déclarent tweeter en leur nom personnel, tout en indiquant où elles travaillent, partageant les informations de leur employeur, retweetant leurs tweets… Bref, les tweets n’engagent que ces personnes, alors que leurs comptes sont aussi utilisés dans un but professionnel. La schizophrénie les aurait-elle atteintes ?

Paradoxe

Il est paradoxal d’indiquer où l’on travaille et sa fonction tout en précisant que ce qu’on déclare reste personnel. Force est de reconnaître que, de nos jours, les individus parlent facilement de leur travail sur les réseaux sociaux, lesquels sont donc la source de nombreuses bombes qui égratignent l’image d’un employeur et/ou d’une société.

Formulaires ESTA pour entrer aux USA : si vous avez un casier judiciaire, que faire ?

Mon, 02 Feb 2015 00:00:00 +0000

Suite à une suggestion d’un lecteur, j’ai décidé de me pencher sur les demandes ESTA pour être autorisé à voyager aux États-Unis sans avoir besoin de demander un visa. Quelles données sont collectées, à quelles données ont accès les États-Unis, le casier judiciaire est-il transmis aux autorités américaines, etc. ?

ESTA, c’est quoi ?

ESTA signifie Electronic System for Travel Authorization, soit Système Électronique d’Autorisation de Voyage. En raison d’un accroissement des mesures de sécurité, depuis 2009, ESTA permet de vérifier préalablement les voyageurs avant de leur accorder le droit d’entrer aux États-Unis. Ce système n’est disponible qu’aux voyageurs de certaines nationalités qui n’ont pas besoin de visa pour entrer aux États-Unis et qui n’y restent pas plus de 90 jours.

[Séminaire] Les questions juridiques importantes quand on crée une start-up

Mon, 26 Jan 2015 00:00:00 +0000

Le 26 février 2015, à 19h00 à Sion, dans le cadre des Swiss Tech Talks, je donnerai un séminaire d’une heure sur les questions juridiques importantes qu’il faut se poser et/ou anticiper lorsqu’on crée une start-up. Le but est de fournir des éléments généraux pour préparer le lancement et les premiers jours d’une start-up, pour que les fondations soient (juridiquement) solides.

Les thèmes abordés seront :

Forme juridique
Contrats de travail
Assurances (en bref)
Propriété intellectuelle
Protection des données
Conditions générales

Plus d’informations sur la page officielle.

Le moment est venu de renforcer nos libertés, pas de les abandonner pour plus de "sécurité"

Tue, 20 Jan 2015 00:00:00 +0000

Les attaques à Paris de la semaine passée sont déjà recyclées par des opportunistes qui veulent encore plus de surveillance pour pouvoir protéger la population. Je pense ici notamment aux gouvernements, plus spécifiquement aux services de renseignement. À l’heure où la France, mais aussi le reste de l’Europe, voire du monde, parle de garantir et de renforcer la liberté d’expression, il est inquiétant de voir que d’autres, qui sont censés nous protéger ainsi que nos valeurs, diminuent, volontairement ou non, l’étendue de nos libertés et de notre sphère privée.

Quel est le contenu des données volées de la BCGE ?

Sat, 10 Jan 2015 00:00:00 +0000

En début de semaine, des pirates informatiques ont volé des données à la Banque cantonale de Genève (BCGE) et menacé de divulguer ces données si elle ne payait pas une rançon. La BCGE ayant refusé (ce qui est le comportement à adopter), les hackers ont mis leur menace à exécution : les données ont été publiées. Alors que contiennent-elles ?

Que tout le monde se rassure : aucune donnée financière telle qu’un numéro de compte n’a été divulguée. Cela ne signifie cependant pas que de telles données n’ont pas été volées. La BCGE assure néanmoins que ce n’est pas le cas.

#CharlieHebdo Ne regardez pas et ne partagez pas la vidéo non censurée de l'exécution du policier

Thu, 08 Jan 2015 00:00:00 +0000

J’ai vu la vidéo de l’exécution du policier, à terre, bras levés, qui se fait tirer une balle dans la tête. Je ne pensais pas que je verrais cette scène, rien ne l’indiquait sur le site. À force d’être habitué au floutage par les médias ou au retrait des vidéos violentes sur YouTube & consorts, ma naïveté m’a confronté à des images que je ne voulais pas voir. Et qui m’ont presque fait vomir, tellement le haut-le-cœur et le malaise ont été puissants.

Question insolite : sexe, sperme, femme enceinte, consentement et responsabilité juridique de l'homme

Wed, 07 Jan 2015 00:00:00 +0000

Internet regorge d’endroits d’où l’on ressort bouche bée. Lundi, en surfant sur le web et en me laissant porter de site en site (vivent les “cet article pourrait vous intéresser” et autres combines), je suis tombé sur une question juridique insolite, et un peu crue. Pourtant, je me dis qu’elle a dû, doit et devra, une fois, peut-être traverser l’esprit d’un homme. Et, très sérieusement, je vais y répondre.

La question, traduite de l’anglais, est la suivante :

Popcorn Time est-il vraiment "dangereux" et "illégal" en Suisse ? Et BitTorrent ?

Mon, 22 Dec 2014 00:00:00 +0000

Le quotidien Le Temps publie aujourd’hui un article intitulé “Véritable Netflix des pirates, Popcorn Time est une alternative dangereuse”. Le journal analyse le fonctionnement du logiciel et ses bases, ainsi que les conditions générales auxquelles les utilisateurs sont soumis. Mais il omet de regarder précisément ce qu’il se passe sous le capot et de nuancer sa conclusion. Explications.

Un fond d’écran foncé, des couvertures de films et de séries alignées les unes à côté des autres, puis des images de scènes en mode plein écran lorsque l’on clique dessus… Cela ressemble à Netflix, c’est aussi efficace que Netflix, mais ce n’est pas Netflix. Popcorn Time est depuis peu la coqueluche des amateurs de films et de séries TV. Mais voilà, le service, dont l’utilisation est a priori illégale en Suisse, se voit attaqué de manière de plus en plus forte par les studios d’Hollywood.

Les curieuses conceptions qu'ont les gens sur les avocats

Tue, 16 Dec 2014 00:00:00 +0000

Depuis que j’ai commencé mon stage d’avocat en août, j’ai entendu de nombreuses personnes parler des avocats et il semblerait que certaines personnes aient des opinions curieuses à leur sujet. Voici une sélection, que vous êtes bien évidemment invités à compléter !

Quand l’avocat refuse, c’est parce qu’il a peur

C’est l’impression qu’a peut-être une personne quand elle croit avoir été victime de quelque chose. C’est certainement le cas du point de vue émotionnel, mais juridiquement c’est différent. Tout ne peut pas être poursuivi. La loi pose des conditions et si elle ne sont pas remplies, à quoi bon perdre son temps et son argent ? Pourtant, cela semble difficile à entendre. Que veut-on d’un avocat ? Qu’il dise tout le temps qu’on peut gagner, qu’il y a moyen de faire quelque chose ? Ou qu’il soit honnête en donnant son avis juridique ?

S'inscrire à des services web en utilisant ses comptes de réseaux sociaux : pratique, mais...

Tue, 09 Dec 2014 00:00:00 +0000

Il y a quelques mois, le G29 adoptait des lignes directrices pour obtenir le consentement des utilisateurs lors de l’installation de cookies sur leurs ordinateurs. Seulement les cookies ne sont que la partie émergée de l’iceberg… Une autre méthode existe pour les grosses sociétés comme Google, Facebook et Twitter, d’obtenir des données sur les internautes sans utiliser de cookies : l’authentification unique via les comptes de réseaux sociaux.

Cookies

Les cookies sont de petits fichiers qui peuvent être utiles, voire indispensables, mais qui peuvent aussi se transformer en mouchards. Ainsi, lorsque vous faites des achats en ligne et que vous ajoutez des articles dans votre panier d’achats, comment faire en sorte que celui-ci garde votre article en mémoire ? On stocke ces informations dans un cookie. Il en va de même lorsque vous cochez la case “rester connecté” ou “connexion automatique” lorsque vous vous connectez à un site. Mais les services comme Google et Facebook s’en servent aussi pour vous pister partout.

De l’application de la LSCPT aux fournisseurs de services de VoIP

Sun, 07 Dec 2014 00:00:00 +0000

Le mois dernier, en collaboration avec mon co-stagiaire Me Cédric Bocquet, nous avons écrit et publié un article dans la revue juridique hebdomadaire Jusletter. Le sujet concernait l’application de la loi fédérale sur la surveillance des communications par poste et télécommunications aux fournisseurs de services de VoIP, comme Skype ou FaceTime. Au delà de l’aspect purement juridique et théorique, nous avons donné quelques exemples et également conseillé une marche à suivre pour les avocats qui seraient confrontés à une situation comme celle-ci. En voici le résumé et le PDF.

Répugnant : "le chiffrement des smartphones va empêcher de sauver des enfants en danger"

Tue, 25 Nov 2014 00:00:00 +0000

Voilà typiquement le genre de recyclage honteux et dégoûtant que font les puissants de ce monde qui cherchent à diminuer les droits et libertés fondamentales des citoyens : on déclare que c’est pour le bien de vos enfants ! Ironiquement, c’est lorsque des fabricants comme Apple et Google annoncent que leurs smartphones seront chiffrés par défaut (et qu’ils ne connaitront pas la clé de déchiffrement) que les gouvernements régurgitent des arguments exécrables en ayant des trémolos dans la voix.

La liste noire des sites pirates selon la RIAA et la MPAA

Mon, 10 Nov 2014 00:00:00 +0000

La Recording Industry Association of America (RIAA), association qui défend les intérêts de l’industrie du disque aux États-Unis, et la Motion Picture Association of America (MPAA), association qui défend les intérêts des six plus grands studios hollywoodiens aux États-Unis, ont transmis récemment leurs “listes noires” des sites pirates portant atteinte aux intérêts de leurs membres.

Se tirer une balle dans le pied ?

Chaque année, ces associations sont invitées à transmettre au gouvernement américain la liste des acteurs qui sont actifs dans la contrefaçon, de façon à les inclure dans le rapport annuel de l’administration US (voir celui de 2013, ici) relatif aux marchés en matière d’atteinte aux droits de propriété intellectuelle.

[Infographie] Comment utiliser une image sur Internet sans violer le droit d'auteur ?

Wed, 29 Oct 2014 00:00:00 +0000

Tout parent apprend à ses enfants ce principe : on ne prend pas ce qui ne nous appartient pas. Ce n’est pas un concept très compliqué. Cependant, Internet a quelque peu changé la donne, et c’est tellement la jungle que tout le monde pense que tout est gratuit, qu’il n’y a qu’à se servir. Par exemple, pour un blogueur qui publie des articles, comme moi, il faut des illustrations, des images. Comment les trouver et les utiliser légalement ? Voici quelques explications et le raisonnement à suivre.

Les parents peuvent-ils être responsables juridiquement aux côtés de leur enfant accusé de diffamation ?

Mon, 20 Oct 2014 00:00:00 +0000

Aux États-Unis, les parents d’un mineur (16 ans actuellement) qui a créé une page Facebook en 2011 pour se moquer d’un camarade de classe auraient violé leur devoir de supervision et de contrôle quant à l’usage qui est fait d’un ordinateur et compte Internet par leur enfant et font désormais face à des sanctions, pénales et/ou civiles. Qu’en est-il en Suisse ?

Résumé du jugement US

Le jugement ne dit pas si les parents seront jugés ou non, car le recours dont il est question visait à casser le jugement précédent qui a accordé une demande pour un summary jugement, ce qui signifie que le tribunal a estimé qu’un procès n’était pas nécessaire.

iOS 8 : les claviers alternatifs peuvent enregistrer vos mots de passe

Mon, 13 Oct 2014 00:00:00 +0000

Apple a annoncé cet été une nouveauté “majeure” pour l’actuelle version système d’exploitation mobile, iOS 8 : la possibilité d’utiliser des claviers alternatifs. Ces claviers se vantent d’être plus rapides, personnalisables, prédictifs quant aux mots que vous allez taper, etc. Mais pour apprendre et prédire, ces claviers ont besoin de communiquer via Internet. Que se passe-t-il si vous utilisez de tels claviers pour taper vos mots de passe ou numéros de carte de crédit avec le numéro de sécurité ?

Quand on protège le design d'un... cure-dent.

Mon, 06 Oct 2014 00:00:00 +0000

Les États-Unis n’en sont pas à leur premier coup. En matière de brevet et de design, on protège tout et n’importe quoi outre-Atlantique. Évidemment, quand on utilise un modèle économique basé, entre autres, sur la propriété intellectuelle, tout le monde cherche à se prémunir de tout. Le rêve américain du 21e siècle n’est plus d’être propriétaire d’une maison, mais d’être détenteur de brevets. C’est moins pratique pour inviter quelqu’un en cure-dent.

PostFinance veut partager les données de ses clients : soit on accepte, soit on dégage. [Màj]

Wed, 01 Oct 2014 00:00:00 +0000

On apprenait aujourd’hui que les clients de PostFinance se voyaient confrontés à un ultimatum : soit ils acceptent de partager des données avec des tiers qui rétribuent PostFinance pour afficher des publicités ciblées, soit ils arrêtent de se servir du portail en ligne e-finance. Le procédé est cavalier (je pèse mes mots) mais parfaitement légal, malheureusement pour les clients. Explications.

Une façon de faire scandaleuse

Le Tages-Anzeiger a révélé au mois d’août que PostFinance s’efforçait à obtenir le consentement de ses clients pour qu’ils acceptent de partager leurs données avec des entreprises tierces. Le but de l’opération est de transmettre à des sociétés des informations sur les mouvements des comptes de chaque client, de façon ensuite à pouvoir lui proposer des publicités ciblées lorsqu’ils se connectent au portail e-finance.

Jeux vidéo : voler un autre joueur, punissable pénalement en Suisse ?

Mon, 01 Sep 2014 00:00:00 +0000

En 2012, la Cour suprême des Pays-Bas avait condamné un joueur de Runescape qui avait physiquement agressé avec un couteau un autre joueur afin qu’il lui remette deux objets virtuels dans le jeu. En Angleterre, Mike Weatherley (conseiller de David Cameron en matière de propriété intellectuelle) a demandé de considérer la création d’une loi à ce sujet. Et qu’en est-il en Suisse ?

Le jugement de la Cour suprême

Il est évident que l’agression physique (dans le monde réel) est bien un délit pénal. Cependant, le problème ici était de savoir si le délit était également un vol, ce qui revenait à déterminer si un bien virtuel peut être défini comme un bien au sens général.

Sextorsion, ou chantage sexuel par vidéo : comment ça se passe et que faire ?

Mon, 18 Aug 2014 00:00:00 +0000

L’arnaque est connue sous le nom de “sextorsion” et piège majoritairement les hommes. Suite à un contact sur Internet, une jeune femme demande à discuter via Skype de façon à pouvoir se voir. S’ensuit une séance de masturbation (par les deux protagonistes en général) qui se termine par une demande rançon de la femme menaçant alors de diffuser sur Internet la vidéo de l’homme se masturbant. Panique à bord. Que faire dans une telle situation ? Garder son calme. Mais il faut savoir qu’on est théoriquement pénalement punissable.

Droit à l'oubli : deux mois après, où en est-on ?

Tue, 29 Jul 2014 00:00:00 +0000

Le 13 mai 2014, la Cour de justice d’Union européenne (CJUE) a rendu un arrêt en matière de droit à l’oubli sur Internet. Cet arrêt impose aux moteurs de recherche actifs en Europe d’effacer des données faisant nommément référence à une personne si elles sont obsolètes, non pertinentes ou inappropriées. Un mois après les premiers effacements et deux mois après la décision de justice, où en est-on ?

Évidemment, ceux pour qui la pilule a vraiment du mal à passer, ce sont les principaux concernés, à savoir les moteurs de recherche – Google en particulier vu son quasi-monopole dans le domaine. Alors que Microsoft a mis en place un formulaire pour demander les déréférencements en Europe, à l’instar de Google, ce dernier n’a pas mis les pieds contre le mur, comme on pouvait le penser. Bien au contraire, c’est tout l’inverse qui s’est produit.

L'omission de prêter secours, ou l'apathie (excusable ?) de la population

Thu, 24 Jul 2014 00:00:00 +0000

Une femme qui se fait agresser puis qui baigne dans son sang sur le sol. Un homme qui se noie sous les yeux d’autres nageurs. Une personne âgée renversée par une voiture qui prend la fuite. Un médecin qui refuse d’alimenter un détenu qui fait une grève de la faim alors qu’il en a reçu l’injonction. Deux adolescents qui consomment de la drogue et l’un d’eux fait une overdose. Ces différentes situations ont toutes un point commun : les personnes assistant à ces scènes sont potentiellement pénalement punissables d’omission de prêter secours. Mais qu’est-ce que cela signifie concrètement et qu’est-ce que l’ordre juridique requiert du citoyen ?

SpiderOak : Snowden conseille d'abandonner Dropbox, et vite

Sat, 19 Jul 2014 00:00:00 +0000

Il y a plusieurs années, avant le scandale de la NSA, je conseillais déjà d’abandonner Dropbox, ou à tout le moins d’en limiter fortement l’usage, spécialement pour des données personnelles ou professionnelles. Cette semaine, Snowden en rajoute une couche et conseille SpiderOak à la place. Selon Snowden, Dropbox est hostile à la vie privée, en particulier pour deux raisons.

Premièrement, Condoleezza Rice siège dans son conseil d’administration et au vu de son CV (conseillère à la sécurité nationale sous Georges W. Bush, de 2001 à 2005, et conseillère d’État en charge des affaires étrangères jusqu’en 2009), elle est “la fonctionnaire la plus anti vie privée qu’on puisse imaginer”. Elle était notamment très favorable au programme Stellar Wind de la NSA, un genre d’Echelon bien plus puissant, géré uniquement par la NSA, heureusement jugé inconstitutionnel en 2008 par le Department of Justice des États-Unis, mais validé par le Congrès avant la fin du mandat de Georges W. Bush.

Amazon ridiculise les législateur et gouvernement français en contournant la loi

Tue, 15 Jul 2014 00:00:00 +0000

Il y a quelques jours, la France a adopté et fait rentrer en vigueur la fameuse “loi Amazon” sur les conditions de la vente à distance des livres, dont le but est notamment d’interdire les frais de port gratuits pour les livres s’ils sont cumulés à une autre remise. Amazon a déjà contourné le problème et ridiculise le législateur français.

L’affaire remonte à 2004

Les libraires (rassemblés derrière le Syndicat de la librairie française) avaient alors déposé plainte contre Amazon parce que les remises et frais de port gratuits de ce dernier mettaient en péril les librairies locales. Amazon était accusé de proposer des rabais illégaux ainsi que de vendre des livres en dessous des coûts.

Swisscows, un moteur de recherche 100% suisse qui ne collecte aucune donnée

Thu, 03 Jul 2014 00:00:00 +0000

Annoncé le 26 juin, la société anonyme suisse Hulbee AG, basée à Egnach en Suisse et spécialisée dans la fabrication de technologies et dans la conception de logiciels, a dévoilé son moteur de recherche 100% suisse : Swisscows. Censé être sécurisé et technologiquement plus avancé que les moteurs de recherche existants, Swisscows promet qu’aucun stockage ou traitement de données personnelles n’est réalisé.

Je laisserai le soin à d’autres d’évaluer si le moteur de recherche Swisscows (en fait, c’est un “chercheur de réponses” selon ses concepteurs) mérite de remplacer Google ou DuckDuckGo en tant que moteur de recherche par défaut dans votre navigateur web. Je vais plutôt vous proposer un épluchage en règle de leurs conditions générales et leurs dispositions sur la protection des données.

De l'usage des photos (intimes) de votre ex

Thu, 19 Jun 2014 00:00:00 +0000

À la fin d’une relation intime, les ex-partenaires doivent effacer les photos intimes de l’autre. Voilà en substance ce que la Haute Cour Régionale de Koblenz (Allemagne) a décidé dernièrement.

Lorsqu’ils étaient en couple, l’homme a pris en photo sa compagne dans des positions explicites et érotiques. Des vidéos du même genre ont aussi été réalisées. La compagne était souvent nue sur ces prises, et avait explicitement donné son consentement pour ces photos et vidéos. De plus, elle s’était elle-même prise en photos à plusieurs occasions.

Tesla Motors ne poursuivra pas en justice les violations de ses brevets

Mon, 16 Jun 2014 00:00:00 +0000

La semaine passée, le patron de la célèbre marque de voiture électrique Tesla, Elon Musk, a fait une annonce des plus surprenantes : la société ne cherchera pas à protéger par des actions en justice ses brevets relatifs aux voitures électriques. Cela ne signifie pas pour autant que Tesla abandonne sa propriété intellectuelle, mais c’est un signe positif pour l’innovation.

All our patent belong to you

C’est par ces mots qu’Elon Musk a annoncé la nouvelle sur le blog de l’entreprise. Tesla se positionne désormais aux antipodes de la lutte sans merci que se livrent Apple et Samsung sur fond de brevets, pour savoir qui a copié qui.

Modernisation du droit d'auteur en Suisse : RDV en 2015

Tue, 10 Jun 2014 00:00:00 +0000

Vendredi passé, la Confédération a annoncé que le Conseil fédéral envisageait de “moderniser le droit d’auteur” en Suisse. Un projet de modification légale sera élaboré et présenté avant la fin de l’année prochaine. Au menu : transposition des recommandations du groupe de travail AGUR12 et responsabilité civile des fournisseurs de service sur Internet.

Téléchargement

Que les internautes suisses se rassurent, il n’est pas question de changer quoi que ce soit à la situation actuelle en matière de “téléchargement illégal”.

Droit à l'oubli et Google : implications et exemples

Mon, 02 Jun 2014 00:00:00 +0000

Il y a trois semaines, la Cour de justice de l’Union européenne (CJUE) décidait que les moteurs de recherche doivent supprimer de leurs résultats les données personnelles d’utilisateurs devenues non pertinentes (notamment en raison de l’écoulement du temps) si les utilisateurs en font directement la demande, et même si ces données ont été légalement publiées. Retour sur les implications de la décision, exemples concrets et commentaire.

Implications

Rappel (en préambule)

La CJUE n’a pas ordonné à Google de supprimer les données concernant la personne qui a porté l’affaire devant les tribunaux. Cette décision reviendra à la justice espagnole.

Le "Screen Scraping" ne constitue pas un comportement déloyal

Mon, 26 May 2014 00:00:00 +0000

Dans un jugement I ZR 224/12 du 30 avril 2014, le Bundesgerichtshof (BGH, Cour Suprême d’Allemagne) a tranché un litige opposant la compagnie d’aviation Ryanair à CheapTickets.de, un service similaire à ebookers.ch qui permet de facilement comparer différentes offres de voyages pour en choisir la plus avantageuse et procéder immédiatement aux réservations. (Dieser Artikel ist hier alles in allem auf Deutsch veröffentlicht worden. Die französische Fassung ist die kompletteste.)

Screen scraping en Allemagne

Ryanair se plaignait que CheapTickets.de se servait de Screen Scraping pour obtenir les donnés des vols proposés par Ryanair. Dans ses conditions générales (CGU), que l’internaute doit accepter en cochant une case prévue à cet effet sur le site de la compagnie, Ryanair interdit que les données se trouvant sur son site soit extraites pour être utilisées sur un autre site (“screen scraping”, ou “web scraping”).

Le viol d'un homme n'existe pas en droit suisse

Mon, 19 May 2014 00:00:00 +0000

En Suisse, un homme ne peut pas être violé. Ce n’est pas la société, la science ou un juge qui le dit, mais le Code pénal. Seule une femme peut être victime d’un viol au sens de la loi suisse. Un homme, lui, ne peut que subir une “contrainte sexuelle”. C’est vraiment incompréhensible, d’autant que même le gouvernement approuve cette distinction.

Le viol, c’est quoi ?

Art. 190 al. 1 du Code pénal suisse (CP) :

Google doit offrir un droit à l'oubli pour les individus, sous condition

Tue, 13 May 2014 00:00:00 +0000

“L’exploitant d’un moteur de recherche sur Internet est reponsable du traitement qu’il effectue des données à caractère personnel qui apparaissent sur des pages web publiées par des tiers”. Voilà ce qu’a décidé la Cour de justice de l’Union européenne (CJUE) aujourd’hui dans un arrêt C-131/12 (publié) sur renvoi préjudiciel des juridictions espagnoles.

Mario Costeja González, citoyen espagnol, a introduit une réclamation auprès de l’autorité espagnole pour la protection des données (AEPD) à l’encontre de Google. Le californien avait indexé un article de presse datant de 1998 dans lequel une vielle dette de sécurité sociale était mentionnée. Quand un internaute tapait le nom du plaignant dans le moteur de recherche de Google, celui-ci affichait des liens vers deux pages d’un quotidien mentionnant une vente aux enchères d’immeubles pour recouvrir les dettes du plaignant. Ce dernier demandait à Google de supprimer ces données afin qu’elles disparaissent des résultats de recherche et du site du quotidien. L’AEPD a refusé la réclamation contre le quotidien mais l’a admise concernant Google. Ce dernier a recouru contre cette décision, demandant son annulation.

SnapChat, ou l'énorme violation de la vie privée

Mon, 12 May 2014 00:00:00 +0000

Le service américain SnapChat a conclu cette semaine un accord avec la Federal Trade Commission (FTC) qui concerne ses conditions générales d’utilisation (CGU). Cet accord lui permet d’éviter un procès. Au vu des failles de sécurité et des manquements à la protection de la vie privée, SnapChat a accepté d’être placé sous audit concernant la vie privée pendant 20 ans !

La FTC est une instance gouvernementale américaine qui est chargée de la protection des consommateurs. Suite à une enquête, elle a accusé SnapChat de tromper les utilisateurs sur de nombreuses fonctions de l’application.

Utilisateurs de Moves : surprise, on vous a menti ! Vos données filent chez Facebook !

Wed, 07 May 2014 00:00:00 +0000

Moves est une application de fitness-tracking, autrement dit une app qui permet de suivre votre activité (sportive mais aussi générale) grâce à l’accéléromètre de votre smartphone. Elle le fait de manière passive et enregistre votre activité lorsque vous courez, faites du vélo, marchez, etc. Cette application a récemment été rachetée par Facebook, à l’instar de Whatsapp il y a quelques semaines. Promis juré, vos données ne devaient pas être transmises au réseau social. Et pourtant…

Yahoo décide de ne plus tenir compte de "Do Not Track"

Fri, 02 May 2014 00:00:00 +0000

Dans un communiqué, Yahoo a déclaré qu’elle ne prendrait plus en considération les souhaits des utilisateurs qui veulent surfer sur le web sans être pistés. Estimant qu’elle ne peut pas proposer des services personnalisés à ses utilisateurs si elle prend en compte ce paramètre de confidentialité, elle a donc simplement décidé de faire l’impasse, après l’avoir respecté pendant deux ans.

La technologie “Do Not Track” (Ne pas me pister, en francais) provient de la Fondation Mozilla qui est derrière le navigateur Firefox. Elle explique :

La collecte massive d'échantillons ADN dans une enquête pénale en Suisse

Tue, 22 Apr 2014 00:00:00 +0000

Dans le cadre d’une enquête pénale visant à identifier l’auteur d’un viol sur une adolescente de 16 ans qui a eu lieu dans un lycée en France en 2013, la justice française a ordonné de récolter l’ADN de 527 personnes de sexe masculin, majeures et mineures. La victime ne peut pas donner de description de l’agresseur mais l’ADN de ce dernier se trouve sur les habits de la victime. Ces 527 personnes sont supposées avoir été présentes dans l’établissement au moment des faits. Le prélèvement sera effectué par frottis de la muqueuse jugale.

Food porn et droit d'auteur : pouvez-vous photographier votre assiette au restaurant ?

Mon, 14 Apr 2014 00:00:00 +0000

La nouvelle mode (en anglais, trend) des internautes et utilisateurs de réseaux sociaux consiste à photographier son assiette pour en partager l’appétissant aspect avec ses amis. Ou c’est pour la frime. Ou pour les deux. Il n’en reste pas moins que si des chefs apprécient ce trend, d’autres estiment que cela constitue une violation de leur droit d’auteur.

Au-delà du fait que cela puisse les énerver puisqu’ils passent des heures en cuisine à confectionner des plats que leurs clients passent plus de temps à prendre en photo qu’à savourer, peut-on considérer l’assiette qui vous est servie comme une œuvre protégée par le droit d’auteur ? Ou est-ce la recette qui est protégée ?

La CJUE déclare illégal le téléchargement d'œuvres à partir de sources illicites, quels effets en Suisse ?

Thu, 10 Apr 2014 00:00:00 +0000

La Cour de justice de l’Union européenne (CJUE) est décidément très en forme et prolifique cette semaine. Alors qu’elle invalidait mardi une directive européenne sur la conservation des métadonnées de communication, elle annonce aujourd’hui qu’il est illégal d’autoriser le téléchargement d’œuvres à partir de sources illicites et de compenser le préjudice subi par les ayants droit par une augmentation de la redevance pour la copie privée, même en l’absence de mesures techniques efficaces, car cela pénaliserait indirectement tous les utilisateurs.

La redevance sur la copie privée a encore de beaux jours devant elle en Suisse

Wed, 09 Apr 2014 00:00:00 +0000

Le 5 mars 2013, M. Christian Wasserfallen (Conseiller national PLR) avait déposé une initiative parlementaire qui visait à supprimer la taxe sur la copie privée. Aujourd’hui, la Commission de l’économie et des redevances du Conseil national a rejeté cette initiative par 21 voix contre 0 et 4 abstentions. Cependant, elle a décidé à l’unanimité de déposer une motion de commission visant à charger le Conseil fédéral de trouver des mesures alternatives à cette taxe.

Coup de tonnerre : la directive sur la conservation des données de communication est invalidée

Tue, 08 Apr 2014 00:00:00 +0000

La Cour de justice de l’Union européenne (CJUE) a rendu ce matin un arrêt des plus attendus, car il concernait la validité de la directive 2006/24/CE sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications.

Cette directive

vise ainsi à garantir la disponibilité de ces données à des fins de prévention, de recherche, de détection et de poursuite des infractions graves, comme notamment les infractions liées à la criminalité organisée et au terrorisme. Ainsi, la directive prévoit que les fournisseurs précités doivent conserver les données relatives au trafic, les données de localisation ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur. En revanche, elle n’autorise pas la conservation du contenu de la communication et des informations consultées.

Le blocage des sites pirates est légal et se fait aux frais des FAI, selon la CJUE

Mon, 07 Apr 2014 00:00:00 +0000

La Cour de justice de l’Union européenne (CJUE) a confirmé le 27 mars dernier la possibilité pour un tribunal de demander à un fournisseur d’accès à Internet (FAI) le blocage d’un site web qui met en ligne et met à disposition des internautes des œuvres protégées par le droit d’auteur sans le consentement des titulaires de droits. Cependant, l’injonction et son exécution doivent assurer un équilibre entre les droits fondamentaux en jeu.

Twitter active par défaut l'option permettant à tous les utilisateurs de vous identifier sur une image

Thu, 27 Mar 2014 00:00:00 +0000

C’est une pratique détestable. J’ai appris aujourd’hui que Twitter avait lancé une nouvelle fonctionnalité permettant aux utilisateurs du réseau social d’identifier (tagger, dans le jargon) les utilisateurs sur les photos qu’ils publient. Si le fait de proposer cette nouvelle fonctionnalité n’est pas un problème en soi, le fait que Twitter l’active par défaut en est vraiment un.

Selon Twitter, l’identification n’est pas automatique : il faut qu’un utilisateur sélectionne une image et ajoute le nom de la personne dans le champ qui a été prévu à cet effet. Seules dix identifications (tags) sont possibles sur chaque image, selon le réseau social.

Pourquoi les USA et l'Europe n'ont pas la même vision de la vie privée ?

Tue, 25 Mar 2014 00:00:00 +0000

Les États-Unis et l’Europe semblent mal se comprendre en matière de protection des données. Il arrive par exemple qu’on entende ou lise de la part d’Européens que les États-Unis n’ont pas de loi sur la protection des données. Si les deux systèmes sont bel et bien différents, il n’est cependant pas certain que l’un soit meilleur que l’autre. Explications.

N.B. Cet article a aussi été publié sur la plateforme EthACK.org.

Le Parlement européen avance sur la réforme de la protection des données et veut suspendre les accords Safe Harbor

Mon, 17 Mar 2014 00:00:00 +0000

Le 12 mars, lors d’une séance plénière, le Parlement européen a approuvé un rapport sur la protection des données personnelles ainsi qu’un rapport sur un projet de directive. Le Parlement européen a aussi décidé de mettre la pression sur les États-Unis pour arrêter la surveillance par la NSA des citoyens européens.

La réforme en quelques mots (et liens)

La résolution législative sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données a été adoptée avec 621 voix pour, 10 contre et 22 abstentions. Ce plébiscite marque une nouvelle étape dans la réforme de la protection des données dans l’Union européenne, dont la directive centrale – directive 95/46/CE – date quand même d’il y a bientôt vingt ans. En 2011, Viviane Reding, Vice-Présidente de la Commission européenne, avait donné quelques pistes quant à l’orientation de la réforme.

Le vote sur la sécession de la Crimée est inéquitable et illégal. Vraiment ? Vraiment.

Thu, 13 Mar 2014 00:00:00 +0000

Sans s’embarquer dans le débat politique enflammé sur la situation actuelle en Crimée, il me semble important d’expliquer quelques notions de base qui semblent avoir été oubliées dans quelques articles et discussions que j’ai lus et entendues cette semaine.

Le droit international reconnait le droit des peuples du monde à disposer d’eux-mêmes. On retrouve ce principe notamment à l’art. 1 de la Charte des Nations Unies.

Les buts des Nations Unies sont les suivants : […]

Facebook : "Friend Finder" jugé illégal en Allemagne et invalidité d'une partie des CGU

Wed, 12 Mar 2014 00:00:00 +0000

Facebook doit se conformer au droit allemand de la protection des données.

C’est la conclusion du 24 janvier 2014 de la Cour d’appel de Berlin (Kammergericht) dans une affaire opposant la Verbraucherzentrale Bundesverband (VZBV, la fédération allemande des associations de défense des consommateurs) à Facebook.

En 2010, la VZBV avait averti Facebook Irlande au sujet de problèmes liés à la vie privée. Suite à l’absence de réaction du réseau social, elle a déposé plainte contre Facebook devant le Landgericht de Berlin, car elle estimait que des dispositions de ses conditions générales d’utilisation (CGU, Allgemeine Geschäftsbedingungen) et de sa politique de confidentialité (Datenschutzrichtlinien) violaient le droit allemand de la protection des données.

Pour ceux qui ne lisent pas les conditions générales, voici tosdr.org

Mon, 03 Mar 2014 00:00:00 +0000

Disons-le d’entrée : les conditions générales sont complexes et peu accessibles pour les consommateurs.

Sur Internet, j’irais même plus loin : les conditions générales d’utilisation (CGU, ou ToS pour Terms of Service en anglais) sont longues, opaques, confuses, énigmatiques, incompréhensibles… Un nouveau service vous propose d’y voir plus clair. Mais d’abord, un peu de théorie.

La raison d’être des conditions générales

Les sociétés – ou, plus généralement, les professionnels – concluent de nombreux contrats tous les jours. Pour éviter de négocier à chaque fois les termes du contrat, il va rationaliser les coûts en temps et argent et établir à l’avance des conditions générales pour les “contrats de masse”. Toutefois, ces conditions générales se seront pas négociables pour le consommateur. De l’autre côté, les professionnels ont le temps de les rédiger, de les comparer avec ses concurrents, de choisir habillement les termes et le contenu, etc. Comme les consommateurs n’ont pas d’autre choix que d’accepter ou rejeter ces conditions générales, les professionnels pourront inclure des clauses qui les favorisent (clauses de résiliation, limitation de garantie, etc.).

L'incompréhensible résignation du public au chevet de la sphère privée

Wed, 26 Feb 2014 00:00:00 +0000

Je suis perplexe.

Dans un récent sondage, on apprend que les Français sont d’avis qu’une surveillance généralisée nuit gravement aux libertés individuelles.

64 % des sondés ont estimé que leurs messages sont « enregistrés et stockés » lorsqu’ils téléphonent avec un mobile, et 74 % pensent la même chose du côté des SMS qu’ils envoient. Même fatalisme concernant les e-mails : 80 % des personnes interrogées pensent que les courriels qu’elles envoient à un particulier sont « enregistrés et stockés ».

Vos données transmises à WhatsApp pourraient être récupérées par Facebook

Thu, 20 Feb 2014 00:00:00 +0000

Mise à jour du 23 février 2014

On m’a rappelé qu’une excellente alternative suisse et sécurisée existe en l’application Threema (voir mon article), et que Telegram constitue également une très bonne solution de rechange, mettant en particulier l’accent sur la vie privée des utilisateurs.

Article original

Hier, Facebook a transmis un document à la SEC (le gendarme boursier aux États-Unis) puis a annoncé racheter le service WhatsApp pour la colossale somme de $ 16 milliards. Un supplément de $ 3 milliards sera versé sur plusieurs années aux dirigeants et employés de WhatsApp en tant qu’incitatif à rester dans l’entreprise.

Le mandat pour saisir les biens de Kim Dotcom (Megaupload) était bien valide

Wed, 19 Feb 2014 00:00:00 +0000

Ce mercredi, dans une décision de plus de 40 pages, une Cour d’appel néo-zélandaise (Court of Appeal) a renversé le jugement d’une Cour inférieure (High Court) qui avait déclaré, en juillet 2012, que les mandats délivrés à la police pour fouiller la maison de Kim Dotcom, fondateur de Megaupload et de MEGA, étaient invalides, rendant ainsi la perquisition illégale.

La High Court avait estimé que les mandats étaient trop imprécis et qu’ils ne permettaient pas de circonscrire les différents paramètres de la fouille et des saisies. En particulier, les infractions reprochées à Kim Dotcom n’étaient pas précisément décrites. Le NZBORA (New Zealand Bill of Rights Act) protège en effet toute personne contre les fouilles, perquisitions et saisies. Ce raisonnement n’est pas celui de la Cour d’appel.

Créer un lien hypertexte vers une œuvre sans l'autorisation de son auteur est en principe légal

Thu, 13 Feb 2014 00:00:00 +0000

La Cour de justice de l’Union européenne (CJUE) a rendu ce matin un arrêt très attendu et important pour l’application du droit d’auteur sur Internet. Il est cependant surprenant que la Cour ait tranché l’affaire sans demander une opinion à un Avocat général de la Cour. La longueur de l’arrêt s’en ressent : 42 paragraphes “seulement”.

Cela étant dit, regardons ce que dit l’arrêt, dont la substance protège les ayants droit et ne remet pas en cause le fonctionnement d’Internet.

"Il n'est pas normal d'autoriser le téléchargement illégal d'œuvres protégées", dit l'avocat général de la CJUE

Fri, 24 Jan 2014 00:00:00 +0000

Il y a deux semaines, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a rendu son opinion dans l’affaire C-435/12 qui concerne le droit d’auteur et l’exception de copie privée, en particulier la reproduction réalisée à partir d’une source illicite. Selon l’avocat général, s’il n’est pas normal de permettre ce genre de [téléchargement illégal](/2012/en-suisse-ne-dites-pas-telechargement-illegal/ “En Suisse, ne dites pas “téléchargement illégal””), il n’en reste pas moins que la redevance pour copie privée ne peut être calculée que sur la base des reproductions faites à partir de sources légales.

Le contournement du système de protection d’une console de jeux vidéo peut, dans certains cas, être légal

Thu, 23 Jan 2014 00:00:00 +0000

Il y a quelques heures à peine, la Cour de justice de l’Union européenne a rendu une décision (C-355/12) dans une affaire concernant la société Nintendo. La décision provient d’une demande de décision préjudicielle formée par le Tribunale di Milano (Italie) et touche à la protection des mesures techniques destinées à empêcher ou à limiter des actes non autorisés par le titulaire du droit (article 6 de la Directive 2001/29/CE sur l’harmonisation de certains aspects du droit d’auteur et des droits voisins dans la société de l’information).

Wi-Free de Cablecom, ou FON : quels dangers juridiques pour l'abonné ?

Tue, 21 Jan 2014 00:00:00 +0000

UPC Cablecom a annoncé la semaine passée qu’il allait “activer un réseau supplémentaire pour tous les modems WLAN déjà installés” dans la ville de St-Gall. L’idée rejoint celle des Espagnols qui ont créé le système FON dont le but est de partager son réseau Wi-Fi avec toute personne passant à côté de son routeur Wi-Fi. Ce système permet d’utiliser la connexion des autres lorsqu’on est soi-même membre de la communauté FON, et ainsi, notamment, éviter des frais de roaming à l’étranger.

La justice américaine foule au pied la neutralité du Net

Wed, 15 Jan 2014 00:00:00 +0000

La Cour d’appel fédérale pour le Circuit du District de Columbia a rendu une décision le 14 janvier 2014 qui autorise les fournisseurs d’accès à Internet (FAI) à faire supporter une partie des coûts pour la transmission de données à haute vitesse (fast speed connexions) aux sociétés proposant des contenus multimédias. Ce faisant, elle met gravement en danger la neutralité du Net, principe fondamental et règle fédérale aux États-Unis qui veut que les FAI gèrent le trafic Internet sur la base de l’égalité de traitement.

Les mesures proposées par la Suisse contre le piratage

Wed, 08 Jan 2014 00:00:00 +0000

Le groupe de travail sur le droit d’auteur (AGUR12) a rendu son rapport final le mois dernier. En résumé, ce rapport propose des bases légales pour l’instauration d’une “notice and takedown (and stay down) procedure” afin de retirer les contenus illégaux proposés sans l’accord des ayants droit. Pour autant, la situation actuelle en matière de “téléchargement illégal” ne changera pas : les internautes suisses pourront continuer à télécharger librement des oeuvres protégées mises à disposition illégalement (voir En Suisse, ne dites pas “téléchargement illégal”).

Utiliser la marque d'un concurrent comme mot-clé dans Google Adwords : légal en Suisse ?

Fri, 13 Dec 2013 00:00:00 +0000

La question de l’usage de la marque d’un concurrent en tant que mot-clé pour faire afficher une publicité renvoyant vers son propre site a connu des rebondissements ces dernières années. Jusqu’en 2010, la situation n’était pas claire en Europe. Les tribunaux émettaient des opinions divergentes : alors que certains considéraient que cette pratique relevait d’un marché concurrentiel et ne posait dès lors pas de problème fondamental, d’autres argumentaient que cela créait un risque de confusion pour les consommateurs.

Victoire totale pour Google Books : scanner des livres est couvert par le fair use

Wed, 20 Nov 2013 00:00:00 +0000

Dans un jugement long de 30 pages, le juge Denny Chin de la Cour de district du District Sud de New York donne raison à Google dans l’affaire qui l’opposait à The Authors Guild. Comme j’avais brièvement traité cette affaire dans mon mémoire de Master (p. 52 et 53), où je ne rejetais pas la possibilité d’un jugement favorable pour Google, en voici les passages importants avec ensuite l’analyse de la décision du juge.

Usurpation d'identité : le Conseil fédéral ne légiférera pas, et il a tort

Thu, 14 Nov 2013 00:00:00 +0000

Il y a quelques jours, le Conseil fédéral a répondu à une interpellation de Jean Christophe Schwaab (Conseiller national, PS) concernant la présence d’une lacune en droit pénal sur la question de l’usurpation d’identité. Comme Schwaab le relève dans son interpellation, l’usurpation d’identité n’est pas réprimée comme telle dans le droit pénal suisse.

Elle peut, selon les cas, être considérée comme une atteinte à l’honneur (art. 173 ss CP) ou une violation de la personnalité (art. 28 CC), pour autant que l’état de fait soit rempli, ce qui est loin d’être le cas lors de chaque usurpation. Or, ces infractions ne sont souvent passibles que de sanctions mineures, dont l’effet dissuasif est insuffisant en regard des conséquences. Suivant les moyens utilisés préalablement à l’usurpation d’identité, on peut être en présence de soustraction de données (art. 143 et 179novies CP), d’accès indu à un système informatique (art. 143bis CP), de détérioration de données (art. 144bis CP) ou de faux dans les titres (art. 251 CP). Là où ces états de fait ne sont pas remplis, il y a une lacune du droit pénal.

Lignes directrices pour obtenir le consentement des internautes pour l'utilisation de cookies

Tue, 05 Nov 2013 00:00:00 +0000

Le groupe de travail “article 29” sur la protection des données (ci-après : G29) a émis le mois dernier une opinion comprenant des lignes directrices (en anglais uniquement) concernant les méthodes d’obtention du consentement des internautes quant à l’utilisation de cookies. Je vous propose de vous en faire une synthèse avec les principaux points.

Pour rappel, le G29 a été institué par la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il comprend notamment un membre de chaque autorité nationale de contrôle des Etats membres (soit l’équivalent du Préposé fédéral à la protection des données et à la transparence).

Swisscom construit un cloud suisse sécurisé et à l'abri des surveillances étatiques ?

Mon, 04 Nov 2013 00:00:00 +0000

Selon différents médias (notamment Reuters) ayant relayé l’information ce week-end, Swisscom pourrait proposer une solution pour le cloud qui serait l’équivalent des comptes bancaires suisses. L’information fait d’abord sourire, car au vu de l’état du “secret” bancaire suisse actuel, la comparaison n’est pas vraiment des plus adéquates ou flatteuses.

Au vu des informations “révélées” par Edward Snowden ces derniers mois, il n’est pas étonnant que des sociétés tentent de profiter de la situation pour tirer leur épingle du jeu. En l’occurrence, Swisscom déclare que ses services cloud peuvent maintenant être très intéressants pour des sociétés ou particuliers basés à l’étranger et qui chercheraient à stocker des données à l’abri des yeux et oreilles des gouvernements. L’opérateur va même plus loin et affirme qu’il peut fournir un degré de sécurité qui ne serait pas disponible ailleurs dans le monde pour mettre à l’abri des gouvernements les données des clients. C’est une affirmation amusante puisque Swisscom appartient en majorité à la Confédération suisse, autrement dit, l’État.

Selon la CEDH, les sites web doivent réguler les commentaires et prévenir les éventuels excès

Wed, 23 Oct 2013 00:00:00 +0000

Dans un arrêt non définitif (en anglais uniquement, avec un communiqué de presse en français) rendu le 10 octobre 2013 à Strasbourg, la Cour européenne des droits de l’homme (Cour EDH) a dû décider si la “mise en cause de la responsabilité d’une société propriétaire d’un portail Internet d’informations à raison des messages insultants publiés par certains des lecteurs de ce site sous l’un des articles de presse” portait atteinte à la liberté d’expression de la société, garantie par l’art. 10 de la Convention européenne des droits de l’homme (CEDH).

La protection des mineurs selon Facebook laisse à désirer

Tue, 22 Oct 2013 00:00:00 +0000

Facebook a annoncé il y a quelques jours avoir changé deux choses pour les utilisateurs de moins de 18 ans. Par défaut, les publications de ces mineurs seront limitées aux amis, mais ils pourront aussi changer ce paramètre au moment de publier une information et la rendre visible publiquement. Ce dernier paramètre devrait inquiéter les parents, en particulier au vu des arguments avancés par Facebook pour justifier ces changements.

Auparavant, les informations publiées n’étaient ouvertes par défaut qu’aux amis des amis. Les mineurs n’avaient pas la possibilité de publier des informations de manière publique. Avec les changements annoncés, Facebook restreint donc le niveau de publicité par défaut des publications, mais va permettre la diffusion publique de publications.

New York : une stagiaire non-rémunérée ne peut pas porter plainte pour harcèlement sexuel

Mon, 21 Oct 2013 00:00:00 +0000

Le 3 octobre 2013, la Cour de district du District Sud de l’État de New York a estimé qu’une ancienne stagiaire de la société Phoenix Satellite Television US ne pouvait pas porter plainte pour harcèlement sexuel en invoquant le New York City Human Rights Law (NYCHRL). En effet, le fait qu’elle n’ait pas été rémunérée implique qu’elle ne remplit pas les conditions pour bénéficier du statut d’employée selon la loi précitée.

L’intégration d’empreintes digitales dans les passeports constitue une atteinte licite à la vie privée

Fri, 18 Oct 2013 00:00:00 +0000

C’est ce que la Cour de Justice de l’Union européenne a estimé dans un arrêt (C-291/12) publié hier.

Lors de sa demande de passeport en Allemagne, M. Schwarz a refusé que ses empreintes digitales soient relevées. La commune a alors rejeté sa demande de passeport. Dans un recours au tribunal administratif de Gelsenkirchen (Verwaltungsgericht Gelsenkirchen), ce dernier a demandé à la CJUE de confirmer ou infirmer la validité du règlement 2252/2004 qui prévoit l’intégration dans un “support de stockage hautement sécurisé” (une puce RFID, en principe) une photo numérisée et deux empreintes digitales.

isoHunt.com ferme définitivement, 110 millions de dollars de dommages et intérêts

Thu, 17 Oct 2013 00:00:00 +0000

Le site de partage de fichiers isoHunt.com va fermer, plus de dix ans après sa création. Dans un accord passé avec la Cour du District centre de l’État de Californie, accord qui met un terme à la procédure, le site a accepté de mettre un terme à toutes les opérations et de payer à la MPAA la somme de 110 millions de dollars.

L’accord intervient après que Gary Fung, le fondateur du site, a abandonné alors qu’il allait faire face à une Cour fédérale en novembre, et à un jury. Auparavant, on lui avait refusé un jugement sans procès et, dans le même temps, contraint à continuer à lutter contre les infractions au droit d’auteur. La MPAA avait réussi à démontrer que les studios de cinéma avaient subi des dommages irréparables et que la poursuite de l’activité du site ne ferait qu’empirer la situation. Selon la MPAA, 95% des fichiers .torrent téléchargés via isoHunt.com correspondaient à des œuvres protégées.

Tout ce que vous faites ou dites sur les réseaux sociaux peut être utilisé pour la publicité

Wed, 16 Oct 2013 00:00:00 +0000

Souvenez-vous-en.

Vendredi passé, Google a annoncé une mise à jour de ses conditions générales d’utilisation (CGU) qui entrera en vigueur le 11 novembre 2013. Principal changement, la possibilité pour la société américaine d’afficher votre photo de profil Google+ ainsi que vos nom et prénom avec des annonces publicitaires. Rien de nouveau puisque nombre de réseaux sociaux le font déjà.

Un commentaire, un +1, un post pourra servir un usage publicitaire chez Google. Par exemple, sur la publicité d’une compagnie aérienne ou d’un restaurant, un utilisateur pourra consulter un commentaire ou un post d’un de ses contacts sous la forme d’une recommandation, ainsi qu’afficher la photo d’un de ses contacts si celui-ci a attribué un +1 à des résultats de recherche.

Quel genre de droit à l'oubli voulez-vous ?

Tue, 15 Oct 2013 00:00:00 +0000

On a beaucoup parlé ces derniers temps du droit à l’oubli. La Californie a adopté une loi dans ce sens il y a quelques semaines. L’Union européenne se pose la question en ce moment même ainsi que les différentes autorités européennes de protection des données. La CNIL française a par exemple organisé une consultation sur le sujet auprès des acteurs du monde numérique.

Après avoir donné mon opinion sur cette question, j’aimerais connaitre la vôtre.

La Suisse ne devrait pas légiférer sur les réseaux sociaux, mais peut-être sur la responsabilité des intermédiaires

Fri, 11 Oct 2013 00:00:00 +0000

Dans un rapport publié cette semaine, le Conseil fédéral explique qu’il n’existe pas de “lacunes importantes” en droit suisse concernant les réseaux sociaux. Comme il le rappelle, la loi sur la protection des données s’applique à ces réseaux (dès le moment où un traitement comme la collecte de données a lieu en Suisse, ndr). Mais le Code civil – notamment pour la protection de la personnalité – et le Code pénal s’appliquent également sur les réseaux sociaux.

Cinq idées reçues en matière de copyright

Tue, 08 Oct 2013 00:00:00 +0000

Le droit, c’est compliqué. La propriété intellectuelle, c’est compliqué aussi. Le droit d’auteur, itou. Et à l’heure d’Internet et des échanges massifs d’informations, le droit se trouve secoué, la propriété intellectuelle menacée, le droit d’auteur instable. On perd nos repères, on prend de mauvaises habitudes qui sont “confirmées” par le fait que les autres ne font pas mieux. La confusion règne et les idées reçues sont tenaces.

Aujourd’hui, je vous propose un petit article pour rappeler quelques principes élémentaires valables dans la majorité des pays du monde. En effet, de plus en plus de personnes sont persuadées…

Adobe piraté, vos données personnelles et bancaires dans la nature : que faire ?

Sun, 06 Oct 2013 00:00:00 +0000

Adobe a annoncé le 3 octobre 2013 avoir subi une cyberattaque sophistiquée impliquant notamment l’accès aux informations personnelles des comptes de 2.9 millions d’utilisateurs. Si vous possédez un compte utilisateur chez Adobe et que ce compte est concerné par l’attaque, vous avez normalement reçu un courrier vous demandant de réinitialiser votre mot de passe et d’en choisir un nouveau. C’est le minimum. Mais que faire d’autre ?

We recently discovered that an attacker illegally entered our network and may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. […] We recommend that you also change your password on any website where you use the same user ID or password. In addition, please be on the lookout for suspicious email or phone scams seeking your personal information.

Atteintes commises par Internet et lieu de matérialisation du dommage

Fri, 04 Oct 2013 00:00:00 +0000

La Cour de Justice de l’Union européenne (CJUE) a rendu hier un arrêt clarifiant la situation concernant le lieu de matérialisation du dommage en cas d’atteintes commises par Internet. Cet arrêt a la particularité de mettre en évidence les difficultés que pose le principe de territorialité en droit d’auteur, ainsi que ses lacunes en matière d’infractions et d’utilisation en ligne d’oeuvres protégées et, partant, de leur dématérialisation. Il n’est toutefois pas surprenant.

Le droit à l'oubli pour les adolescents californiens dès 2015 ? Pas vraiment...

Mon, 30 Sep 2013 00:00:00 +0000

Quel adolescent n’a pas déjà été confronté à des photos compromettantes, ou ne mettant pas vraiment en valeur, diffusées sur Internet, en particulier sur les réseaux sociaux comme Facebook, Tumblr, Twitter ? Ou à rediffusion d’un message ou e-mail dont le contenu était à tout le moins dérangeant ? La Californie a commencé à prendre le taureau par les cornes.

Dès le 1er janvier 2015, les internautes californiens de moins de 18 ans (la majorité aux États-Unis est fixée à 18 ans, bien que l’autorisation de boire de l’alcool, par exemple, soit fixée à 21 ans) pourront exiger le retrait de certains contenus à caractère personnel. Un droit à l’oubli, en somme, qui n’atteint toutefois pas un déréférencement complet que certains veulent imposer. Ce droit à l’oubli est issu du Parlement californien qui a proposé une loi à la fin du mois d’août – et que le gouvernement californien a accepté la semaine passée. Mais il est toutefois très limité.

Le "Like" sur Facebook protégé aux USA par la liberté d'expression, et en Suisse ?

Thu, 26 Sep 2013 00:00:00 +0000

Le 18 septembre dernier, aux États-Unis, une cour d’appel fédérale du 4e Circuit a admis l’appel de plusieurs employés d’un shérif local qui ont été licenciés après avoir “liké” (ou aimé) la page de l’opposant au shérif pour une prochaine élection.

En première instance, devant la Cour de District du District de la Virginie de l’Est, la justice avait estimé que le fait de cliquer sur le bouton “Like” (J’aime) ne constituait pas un discours tel que défini par la Constitution des États-Unis et la jurisprudence y afférente. De fait, cliquer sur ce bouton sur Facebook ne relève pas de la liberté d’expression et cette action ne peut être protégée par le premier amendement.

L'impact de la surveillance de la NSA sur les droits fondamentaux des citoyens européens

Tue, 24 Sep 2013 00:00:00 +0000

Le 20 septembre dernier, le Parlement européen a publié une note intitulée “The US National Security Agency (NSA) surveillance programmes (PRISM) and Foreign Intelligence Surveillance Act (FISA) activities and their impact on EU citizens’ fundamental rights”. Elle provient de la Commission Espace de liberté, de sécurité et de justice du Parlement. Je vous propose de vous résumer quelques points clés.

Le grand déballage a commencé le 5 juin 2013 quand le Washington Post et The Guardian ont publié une décision secrète rendue en application de la section 215 du Patriot Act. Un mois plus tard, le Parlement européen publiait une résolution condamnant cette surveillance et demandant des informations complètes à ce sujet au Gouvernement américain.

L'utilité du disclaimer et du blabla juridique en pied de page des e-mails

Mon, 16 Sep 2013 00:00:00 +0000

On le rencontre partout. Dans les e-mails de cabinets d’avocats, de sociétés, d’entreprises, et j’en passe. Le disclaimer nous envahit. Même ce blog en a un. Mais le disclaimer a-t-il vraiment une utilité ? Ou est-il inutile comme la notice de copyright ?

Disclaimer supplémentaire : si vous lisez cet article et qu’il vous est destiné ou utile d’une quelconque manière, avertissez immédiatement l’auteur en publiant un commentaire.

Le disclaimer, en plus d’engendrer du gaspillage de papier et d’encre lorsque l’e-mail est imprimé, n’est pas lu par le destinataire la plupart du temps. À l’instar des conditions générales. Et ce qui est étonnant, c’est qu’il n’est appliqué que dans les e-mails, et très rarement dans la correspondance postale. Mais penchons-nous plutôt sur le droit.

Spotify attaqué par un label pour les playlists d'utilisateurs

Mon, 09 Sep 2013 00:00:00 +0000

Ministry of Sound, une société britannique propriétaire de plusieurs labels et qui réalise des compilations de musique dance, attaque Spotify en justice pour violation de droit d’auteur.

La violation ne vient pas du fait que de la musique non autorisée se trouve dans le catalogue de Spotify (son fonds de commerce réside précisément dans l’offre légale de musique en streaming). À vrai dire, Spotify n’y est pour rien (ou presque, cf. infra). Ministry of Sound le poursuit, car certains de ses utilisateurs ont mis ensemble et publié des playlists (des listes de lecture constituées de morceaux de musique) qui imitent quelques compilations distribuées par le label. En d’autres termes, des utilisateurs ont constitué des playlists qui sont identiques dans les morceaux choisis et leur ordre à des compilations du label.

Plainte pénale contre des médias allemands ayant mentionné le nom d'un site pirate dans un article

Fri, 06 Sep 2013 00:00:00 +0000

Un groupe d’éditeurs allemands (de livres) a déposé une plainte pénale contre deux quotidiens allemands : Der Tagesspiegel et Zeit. Ces médias ont publié un interview des fondateurs d’un site de partage en ligne d’e-books nommé Boox.to ; le partage d’e-books sur ce site n’est pas autorisé par les éditeurs (mais dois-je le préciser ?).

Les éditeurs n’ont donc pas attaqué le site, ses créateurs, ses gérants, ou ses utilisateurs, mais des médias qui ont osé (ah, les inconscients !) nommer le site dans l’interview. Selon la plainte, les médias se seraient rendus complices d’infractions au droit d’auteur.

L'actualité technologico-juridique internationale (3 septembre 2013)

Tue, 03 Sep 2013 00:00:00 +0000

La Nouvelle-Zélande abolit le brevet logiciel (vraiment ?)

Après cinq années de débats, le parlement néo-zélandais a décidé de bannir les logiciels du champ d’application de la loi sur les brevets (Patents Bill). Dans une nouvelle disposition 10A, on trouve ceci :

A computer program is not an invention and not a manner of manufacture […].

Certains voudront crier victoire, pourtant cela signifie seulement qu’un logiciel en tant que tel et pris isolément ne peut pas être breveté. L’invention qui est mise en oeuvre par un logiciel qui fait partie d’un processus et qui contribue à implémenter le processus pourra être brevetée. C’est la solution déjà en vigueur en Europe. Pour plus de détails sur le brevet logiciel, vous pouvez consulter cet article.

Le blocage par les FAI de sites "pirates" serait inefficace pour protéger les droits d'auteur

Mon, 02 Sep 2013 00:00:00 +0000

C’est le résultat d’une étude publiée il y a une dizaine de jours et révélée par TorrentFreak. En effet, aux Pays-Bas, de nombreux fournisseurs d’accès à Internet (FAI) ont été obligés par la justice de bloquer l’accès au “site de partage” The Pirate Bay. Cette décision est tombée en 2012 et toucherait plus de trois quarts de la population néerlandaise.

L’étude a été réalisée par plusieurs chercheurs néerlandais au moyen de deux sondages et enquêtes (en mai puis novembre-décembre 2012) auxquels entre 2000 et 2500 personnes ont répondu. Les chercheurs sont arrivés à la conclusion qu’entre 4 et 6% des sondés disent avoir moins téléchargé à cause du blocage, alors que le blocage n’aurait rien changé pour les autres.

L'actualité technologico-juridique internationale (27 août 2013)

Tue, 27 Aug 2013 00:00:00 +0000

Apple vs Samsung

L’année passée, Apple a gagné un (gros) procès contre Samsung sur fond de violations de brevets. Samsung avait été condamné à payer à Apple $ 1 milliard, somme ramenée à $ 450 millions. La semaine passée, la demande de nouveau jugement déposée par Samsung a été rejetée par la juge. La demande se fondait sur le fait que Samsung ne violait pas le brevet d’Apple sur l’effet de rebond quand on arrive au bas du défilement de l’écran.

Threema, mieux que myENIGMA

Fri, 23 Aug 2013 00:00:00 +0000

Il y a quelques semaines, je vous parlais de l’application suisse myENIGMA, alternative sécurisée intéressante à WhatsApp et consorts américains. Dans les commentaires, un ami m’a demandé mon avis sur un concurrent, qui est suisse également : Threema. Le voici, en bref.

Avec Threema, tout reste en Suisse (sauf les rapports de bugs qui sont externalisés, mais l’utilisateur peut choisir de ne pas les envoyer quand l’application plante) et tout est chiffré. Les serveurs sont en Suisse, gérés par la société derrière Threema. L’identification auprès des serveurs de Threema ne se fait pas par mot de passe, mais par échange de clés.

Selon Google, passer par un tiers annule toute atteinte quant au respect de la vie privée

Thu, 15 Aug 2013 00:00:00 +0000

Just as a sender of a letter to a business colleague cannot be surprised that the recipient’s assistant opens the letter, people who use web-based email today cannot be surprised if their communications are processed by the recipient’s ECS provider in the course of delivery. Indeed, “a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties”.

(Source, p. 19)

C’est une partie de l’argumentation de Google dans une demande de rejet d’une plainte contre lui. Cette plainte a été déposée par des personnes inquiètes quant à leur vie privée suite à l’unification des conditions générales des différents services de Google. Pour résumer, Google ne semble pas chercher à se défendre en disant qu’il respecte la vie privée ; au contraire, il se défend en disant implicitement qu’elle n’existe pas et que les utilisateurs de Google (ou d’autres services fournis par n’importe quel tiers, même par un fournisseur d’accès à Internet) n’ont pas le droit de s’attendre au respect de leur vie privée.

En un jour, la NSA intercepte plus de données que Google n'en traite

Wed, 14 Aug 2013 00:00:00 +0000

According to figures published by a major tech provider, the Internet carries 1,826 Petabytes of information per day. In its foreign intelligence mission, NSA touches about 1.6 percent of that. However, of the 1.6 percent of the data, only 0.025 percent is actually selected for review. The net effect is that NSA analysts look at 0.00004 percent of the world’s traffic in conducting their mission—that’s less than one part in a million. […] That means the NSA is “touching” more data than Google processes every day (a mere 20 petabytes).

Les opposants à la révision de la LSCPT se trompent de cible

Mon, 12 Aug 2013 00:00:00 +0000

La semaine passée, plusieurs médias romands titraient “L’abus de surveillance inquiète les Suisses”. C’est la conclusion qu’on semble tirer du dépassement du cap des 10'000 signatures pour la pétition en ligne du Parti Pirate Suisse contre la révision de la LSCPT. J’aimerais en proposer une différente : les personnes derrière cette pétition se trompent de cible et ont induit en erreur plus de 10'000 signataires, probablement influencés par l’affaire PRISM/Snowden.

Le Conseil fédéral a soumis en début d’année au Parlement fédéral le projet de révision intégrale de l’actuelle Loi sur la surveillance de la correspondance par poste et télécommunications (LSCPT ; pour information, j’avais déjà parlé de la révision de la LSCPT ici). Un avant-projet avait été publié en 2010 et une procédure de consultation avait été ouverte afin de récolter les avis des milieux intéressés (partis politiques, experts, fournisseurs de services, etc.). Le 3 mai, le projet de loi (P-LSCPT) est passé devant la Commission des affaires juridiques du Conseil des États : sans opposition, celle-ci a décidé de proposer l’entrée en matière sur le projet.

Pourquoi s'offusquer de la surveillance de l'État alors qu'on raconte notre vie sur Internet ?

Mon, 29 Jul 2013 00:00:00 +0000

Voilà la question qui a été publiquement posée par l’avocat général de la NSA, Robert Litt. C’est vrai ça ! Pourquoi s’offusquer de la surveillance de l’État alors qu’on raconte notre vie sur Internet ?

Différences

Il y a évidemment une différence entre les informations révélées volontairement et celles collectées par l’État, dans certains cas légalement ou avec une portée qui n’avait pas nécessairement été imaginée. Il est cependant intéressant de constater qu’on est très sensible quand le gouvernement touche à nos données personnelles (bien que nous, le peuple ou ses représentants, l’y aillons souvent autorisé) alors qu’on est plutôt insouciant quand il s’agit de partager ces mêmes données sur Internet. On ne réfléchit pas forcément, on ne fait pas nécessairement attention à quelles données on donne accès et à qui on fournit ces données.

myENIGMA : le WhatsApp suisse et sécurisé

Mon, 22 Jul 2013 00:00:00 +0000

L’application MyEnigma s’arrête et ne sera plus mise à jour. (7.3.2016) _The reason for the discontinuation is a strategic business decision – Qnective will focus entirely on secure communication services for governments and companies in the future.

Après avoir mis en évidence quelques “incohérences” dans les conditions générales d’utilisation (CGU) de l’application iO de Swisscom, j’ai passé en revue celles de l’application myENIGMA. Si le résultat n’est pas parfait, il est néanmoins bien meilleur. Toutes les informations contenues ci-dessous sont issues de la lecture que j’ai faite des CGU et non d’une évaluation technique de l’application.

Surveillance : quand le public n'a pas le droit de savoir

Wed, 17 Jul 2013 00:00:00 +0000

Suite aux révélations sur le programme PRISM – qui continuent de pleuvoir, d’ailleurs – plusieurs associations ont tenté de comprendre le fonctionnement de la Cour qui applique la loi FISA (appelée FISC, pour Foreign Intelligence Surveillance Court). Évidemment, comme on vient chatouiller l’État et les services de renseignement, elles ont fait attention à ne pas demander de révéler quoi que ce soit touchant aux renseignements, aux cibles surveillées, ou aux opérations en cours. Elles ont seulement demandé à obtenir des extraits de jugements qui montrent comment la FISC applique et interprète la loi.

Explications sur la loi floridienne qui a acquitté Zimmerman

Tue, 16 Jul 2013 00:00:00 +0000

George Zimmerman a été acquitté des charges qui pesaient contre lui : selon la justice de Floride, ou plus précisément selon le jury du tribunal, Zimmerman s’est trouvé en état de légitime défense, ce qui rend l’homicide non punissable. De l’aveu même du prévenu, Trayvon Martin a bien été tué par le premier. Toute la question était de savoir si Zimmerman était en état de légitime défense.

Selon plusieurs juristes spécialistes américains, le verdict ne constitue pas vraiment une surprise.

iO, la nouvelle app de Swisscom, transmet des données à des tiers à l'étranger [Actualisé]

Tue, 09 Jul 2013 00:00:00 +0000

Comme beaucoup de personnes, j’ai appris il y a plusieurs jours, avec une demi-surprise, que Swiccom venait de lancer une nouvelle application pour smartphone qui jouait directement dans la cour de Whatsapp et de Viber, pour ne citer qu’eux.

Sur le papier, cette application a de quoi séduire puisqu’elle permet de communiquer gratuitement (oralement ou par écrit) entre appareils iOS et Android ayant installé l’application, même si on est à l’étranger, que l’on soit client Swisscom ou non.

Google pas responsable des données personnelles apparaissant dans son moteur de recherche ?

Wed, 26 Jun 2013 00:00:00 +0000

Mardi passé, dans le cadre d’un recours préjudiciel auprès de la Cour de justice de l’Union européenne, l’avocat général en charge du dossier à la Cour a remis ses conclusions. Celles-ci ne lient pas la Cour, leur but étant de proposer à la Cour une solution juridique. (Il faut cependant reconnaitre que la Cour suit souvent les conclusions des avocats généraux.)

L’affaire se déroule en Espagne et concerne Google, la protection des données, les droits de la personnalité et le droit à l’oubli. En résumé, il convient de déterminer si Google est responsable des données personnelles qui apparaissent dans les résultats du moteur de recherche si ces données sont traitées par un tiers, ici le site web d’un média espagnol. La personne en cause a demandé à Google de retirer de son index les pages du journal qui faisaient mention d’une saisie immobilière suite à une procédure de recouvrement de dettes ayant eu lieu à la fin des années 90.

Comprendre le brevet logiciel

Mon, 24 Jun 2013 00:00:00 +0000

Le droit des brevets n’est pas aisé à comprendre, et jouit d’une réputation peu flatteuse auprès du public. Il est pourtant nécessaire pour l’économie et les entreprises. Dans le domaine informatique par contre, les levées de boucliers sont fréquentes afin de militer contre la possibilité de breveter les logiciels. Qu’en est-il vraiment ? C’est ce que je vais essayer d’expliquer.

Quelques notions de droit des brevets

Le droit des brevets d’invention (Erfindungspatent ; Patent) est une branche du droit de la propriété intellectuelle. Comme le droit d’auteur ou le droit des marques, le droit des brevets institue un droit de type monopolistique : on parlera en général d’un droit exclusif sur l’oeuvre, la marque ou, dans le cas du brevet, sur l’invention.

Pourquoi j'ai abandonné Dropbox et adopté Wuala [MàJ]

Mon, 17 Jun 2013 00:00:00 +0000

Article original du 14 mai 2012

Jusqu’à maintenant, j’utilisais Dropbox pour plusieurs choses. Tout d’abord, afin d’avoir une sauvegarde supplémentaire de mes documents (surtout universitaires) et pour pouvoir les partager le cas échéant. J’utilisais Dropbox pour sauvegarder des fichiers plus sensibles, mais ceux-ci se trouvaient dans une image disque cryptée. Je m’en suis aussi servi pour transmettre des fichiers trop volumineux que je ne pouvais envoyer par e-mail. Et je m’en sers aussi pour synchroniser des données entre mes différents appareils (iOS, Mac, etc.).

L'ADN humain ne peut pas être breveté aux USA

Fri, 14 Jun 2013 00:00:00 +0000

La Cour Suprême des Etats-Unis a rendu hier un jugement dans l’affaire Association for Molecular Pathology Et Al. v. Myriad Genetics, Inc., Et Al.

Elle déclare à l’unanimité (neuf juges) que l’ADN humain ne peut pas être breveté aux Etats-Unis. Autrement dit, l’ADN humain n’est pas éligible selon 35 U.S.C. § 101. L’argument pour la brevetabilité, selon le jugement de l’instance précédant la Cour Suprême, était que l’isolation de molécule d’ADN résulte en un changement physique dans la molécule, ce qui la rend brevetable puisqu’elle est chimiquement retirée de son environnement intracellulaire.

La disposition constitutionnelle grecque qui a permis de fermer la radiotélévision publique

Wed, 12 Jun 2013 00:00:00 +0000

Le 11 juin 2013, vers 23h00, le gouvernement grec a déconnecté - manu militari et sans avertissement préalable - l’émetteur principal et toutes les antennes du service public audiovisuel, mettant un terme aux émissions des trois chaines de la télévision publique Elliniki Radiofonía Tileórasi (ERT). En cause : la mauvaise gestion, un manque de transparence dans la comptabilité, des privilèges indus, des dépenses incroyables, etc.

C’est grâce à une étrange disposition constitutionnelle grecque (art. 44, paragraphe 1) que cette décision a été prise, sous la forme d’un décret présidentiel.

Au Texas vous avez le droit tuer une escort-girl qui n'a pas voulu coucher avec vous

Mon, 10 Jun 2013 00:00:00 +0000

Un jury d’une Cour de Comté (County Court) au Texas a acquitté un prévenu qui était accusé du meurtre d’une femme de 23 ans, au motif que son acte était justifié parce qu’il voulait récupérer l’argent qu’il avait payé à cette escort-girl qui ne voulait pas coucher avec lui.

Le prévenu a reconnu avoir trouvé l’annonce pour cette escort-girl sur Craiglist et cru qu’une relation sexuelle était incluse – une escort-girl n’est qu’une accompagnatrice, ses prestations n’ont aucun caractère sexuel, elles ne font que tenir compagnie. Une fois l’escort-girl chez lui, elle a fait le tour de son appartement pendant une vingtaine de minutes. Puis le prévenu lui a tiré dans la nuque après qu’elle a accepté l’argent pour ses services et qu’elle est prétendument partie donner l’argent au chauffeur sans avoir eu de relations sexuelles avec le prévenu. D’abord paralysée, l’escort-girl est décédée neuf mois plus tard.

PRISM : questions et réponses pour bien comprendre [Màj]

Sat, 08 Jun 2013 00:00:00 +0000

La controverse gronde depuis quelques jours, Barack Obama et son administration sont accusés d’espionner les relevés téléphoniques et d’avoir accès aux serveurs informatiques de grandes sociétés actives sur Internet comme Google, Facebook, Apple et Microsoft. Il semblerait qu’on tienne la confirmation de ce qu’on soupçonnait depuis longtemps. Cette affaire fait resurgir le spectre des lois antiterroristes qui ont suivi le 11 septembre et qui ont servi de justificatif pour surveiller les citoyens américains (au moins). Le Patriot Act apparait en tête de liste. Essayons donc d’y voir plus clair.

Droit d'auteur, intermédiaires techniques, surveillance et censure : dangereux cocktail

Mon, 03 Jun 2013 00:00:00 +0000

En Europe

Il y a quelques semaines, la Sabam (l’équivalent belge de la SUISA en Suisse) a déposé une plainte contre Voo, Telnet et Belgacom, trois opérateurs belges offrant un accès à Internet à leurs clients. La plainte repose sur le constat que ces fournisseurs d’accès à Internet (FAI), par ailleurs simples intermédiaires techniques n’exerçant aucun contrôle éditorial a priori sur les données transitant par leur infrastructure, reconnaissent implicitement qu’Internet est un lieu où on trouve des contenus protégés par le droit d’auteur. En effet, ces opérateurs ont affiché des publicités vantant les performances de leur réseau pour le téléchargement de films et morceaux de musique.

Ce qu'une adresse e-mail ou IP peut révéler sur vous

Fri, 24 May 2013 00:00:00 +0000

Dans un rapport préparé par le Commissariat à la protection de la vie privée du Canada, celui-ci explique avoir mené une analyse afin de déterminer quelles informations peuvent être récoltées au sujet d’une personne à partir d’un numéro de téléphone, une adresse e-mail ou une adresse IP.

L’analyse répond à un projet de loi canadienne concernant “l’accès légal” à des informations pour les services de sécurité nationale ou ceux de mise en vigueur de la loi. L’accès légal fait ici référence à l’absence de nécessité d’obtenir une autorisation judiciaire (un “mandat”) afin d’accéder à certaines informations comme le nom de la personne utilisant une adresse IP, par exemple.

Google doit donner des réponses au Congrès concernant Glass et la vie privée

Fri, 17 May 2013 00:00:00 +0000

Un groupe parlementaire du Congrès américain a adressé aujourd’hui une lettre à Google concernant la vie privée et Glass. Les membres de ce groupe se demandent comment la vie privée sera protégée par Glass. En effet, le futur dispositif de Google permettra de prendre des images et vidéos de manière bien plus discrète et intrusive qu’un téléphone portable ou qu’une caméra disponibles actuellement. Un système de reconnaissance faciale sera intégré à ces lunettes, et au vu de la quantité colossale de données collectées chaque jour par Google sur ses utilisateurs, on peut se demander comment sera réglé l’accès à nos données par les utilisateurs de Glass qui nous croiseraient dans la rue.

Le rapport Lescure qui fait grand bruit en France

Tue, 14 May 2013 00:00:00 +0000

À l’origine, la “mission Lescure” avait plusieurs objectifs :

Dans le souci de défendre les créateurs, la mission doit produire des conclusions sur les termes d’une lutte efficace contre les pratiques illégales, établie avec nos partenaires européens et qui tienne compte des attentes et des pratiques sociales.
La régulation des flux financiers associés à la création implique aussi de définir les mécanismes qui garantiront un équilibre meilleur et éviteront la concentration progressive de la valeur créée par les échanges, du côté des opérateurs les plus puissants.
La prise en compte des attentes des publics et la volonté d’offrir un accès du numérique au plus grand nombre supposent de faire des propositions sur le financement de la numérisation, sur l’adaptation de l’offre à la demande, sur les mécanismes de financement de la création, sur les modalités de gestion des droits…

Son rapport remis hier au gouvernement français a listé une série de recommandations (80 !) après une étude plutôt complète et sans aucun doute très complexe de l’exception culturelle (française), et aussi des enjeux auxquels toute l’industrie de la culture doit faire face, en particulier le numérique. Trois axes ont été définis pour ces huitante propositions : l’offre légale numérique et son accès par le public, la rémunération des créateurs ainsi que le financement de la création en général, et enfin l’adaptation et la défense du droit d’auteur dans l’univers numérique (ainsi que l’habituelle lutte contre le piratage).

Quelles entreprises tentent de protéger vos données du gouvernement US ?

Mon, 06 May 2013 00:00:00 +0000

L’Electronic Frontier Foundation (EFF) a publié la semaine passée un rapport sur la politique de dix-huit entreprises américaines concernant la vie privée. Ce rapport contient un tableau synthétique qui a le mérite de mettre en lumière et de rendre compréhensible pour tout un chacun l’attitude de ces sociétés concernant nos données.

Six critères sont évalués dans ce tableau :

la société demande-t-elle un mandat quand on requiert qu’elle communique des informations sur un contenu ?
la société informe-t-elle les usagers de ses services si le gouvernement a fait des demandes concernant leurs données personnelles ?
un rapport de transparence est-il publié par la société ?
des directives concernant l’application de la loi sont-elles publiées ?
la société va-t-elle devant les tribunaux pour défendre les droits des usagers de ses services ?
enfin, la société se bat-elle au Congrès des États-Unis pour défendre les droits des usagers de ses services ?

En cas de réponse positive à l’une de ces questions, une étoile a été attribuée. Plus une société récolte d’étoiles, plus sa politique en matière de vie privée et de protection des données est satisfaisante.

Les USA épinglent le "piratage" en Suisse

Sat, 04 May 2013 00:00:00 +0000

Dans son dernier rapport, l’Office of the United States Trade Representative (USTR, ou Représentant du commerce aux États-Unis) affirme être toujours très inquiet de la situation en Suisse concernant le “piratage” des oeuvres soumises au droit d’auteur.

The United States continues to have serious concerns regarding the inability of rights holders to secure legal redress in Switzerland in cases involving copyright piracy over the Internet.

L’USTR n’a cependant pas placé la Suisse parmi les pays jugés critiques, contrairement à d’autres services américains. Ce qui ne l’empêche pas d’appuyer sa critique.

La CNIL souhaite un droit au déréférencement. Et vous ?

Mon, 15 Apr 2013 00:00:00 +0000

La future réforme du règlement européen relatif à la protection des données personnelles pourrait instaurer – si les lobbys américains échouent – un droit à l’oubli numérique, à certaines conditions. Le débat est lancé depuis plusieurs mois et met d’un côté de la balance la protection des données et de la personnalité ainsi que la transparence et le consentement au traitement des données, de l’autre les revenus des acteurs de l’industrie technologique et leur innovation.

ReDigi : les USA jugent illégale la revente de fichiers musicaux

Wed, 10 Apr 2013 00:00:00 +0000

Il y a quelques jours, dans l’affaire opposant Capitol Records à ReDigi, un juge américain a jugé que la revente de fichiers musicaux d’occasion constituait une atteinte aux droits d’auteur.

En 2011, le service ReDigi a été lancé afin de proposer à des utilisateurs américains de racheter des fichiers musicaux à d’autres utilisateurs américains qui n’écoutaient plus ces morceaux. De la même manière qu’on revend une voiture d’occasion via un service sur Internet, ReDigi servait d’intermédiaire pour la revente de fichiers musicaux. ReDigi s’assurait que le fichier avait été “acquis” légalement (sur iTunes ou ReDigi, par ex. mais pas ceux extraits d’un CD) et que le vendeur n’en conservait pas une copie sur son ordinateur. (Je ne me suis jamais servi de ce service, mais je pense qu’il ne doit pas être très compliqué de conserver une copie du fichier sur un disque externe avant de revendre “l’original”.)

La vidéosurveillance dans une école autorisée dans le canton de Vaud

Mon, 08 Apr 2013 00:00:00 +0000

Le Tribunal cantonal du Canton de Vaud a débouté le préposé cantonal à la protection des données et à l’information dans une affaire concernant la vidéosurveillance dans une école vaudoise (affaire n° GE.2012.0139).

En résumé, la surveillance d’espaces extérieurs de bâtiments scolaires, même pendant les heures de cours – bien que cela puisse porter atteinte à la liberté personnelle, au droit au respect de la sphère privée, au droit d’être protégé contre l’emploi abusif de données personnelles et à la liberté de réunion – repose sur des bases légales suffisantes, répond à un intérêt public et est proportionnée au but visé puisque les élèves et enseignants ne sont filmés qu’à l’extérieur des bâtiments.

Confirmation de la légalité de la revente d'œuvres protégées aux USA

Thu, 21 Mar 2013 00:00:00 +0000

La Cour Suprême des Etats-Unis a confirmé hier l’application de la first sale doctrine au marché des livres d’occasion légalement confectionnés à l’étranger, infirmant les décisions de la Cour de District et de la Cour d’Appel du Deuxième Circuit. Le vote était relativement serré (6-3).

La first sale doctrine

Cette doctrine américaine permet aux propriétaires d’exemplaires d’une oeuvre protégée par le droit d’auteur d’en disposer sans l’autorisation de l’ayant droit (par exemple, en les vendant ou en les donnant).

Le piratage n'aurait pas d'effet négatif selon une étude commandée par l'Union européenne

Tue, 19 Mar 2013 00:00:00 +0000

Il y a de quoi faire grincer des dents. Un institut espagnol financé par l’Union européenne a publié une étude (intitulée “Digital Music Consumption on the Internet : Evidence from Clickstream Data”) qui arrive à la conclusion que le piratage aurait un petit effet positif sur les achats de musique, néanmoins moins prononcé que l’effet qu’a eu le streaming légal sur ces mêmes achats.

La méthodologie utilisée est la suivante : les données relatives au trafic Internet de 25'000 européens sont récoltées grâce au programme Nielsen NetView (du service Nielsen Online qui permet de mesurer l’audience). Pendant l’année 2011, les clics de ces internautes ont été analysés. Les internautes étaient répartis à parts égales entre la Grande-Bretagne, l’Allemagne, la France, l’Italie et l’Espagne. Les données récoltées étaient notamment constituées de l’URL visitée, l’heure et la durée de la visite. Après élimination des internautes qui n’allaient pas sur des sites où on trouvait de la musique, restaient environ 19'000 personnes. L’institut a alors dégagé près de 800 sites où l’on peut consommer de la musique (légalement ou non) et qui ont été au moins visités 300 fois. Les autres sites n’ont pas été pris en considération. Puis, il a établi des statistiques entre les visites sur des sites illégaux, les sites de streaming légal et les autres sites commerciaux (légaux également).

Ghostery, un plug-in qui empêche d'être suivi à la trace sur le web

Wed, 13 Mar 2013 00:00:00 +0000

Depuis quelque temps, je râle beaucoup contre la diminution de la vie privée sur Internet. Voyez-vous, si je n’ai pas nécessairement des choses à cacher, je n’apprécie pas qu’on collecte des données à mon sujet et à tout bout de champ, même si cela permet à Google ou Facebook d’être gratuits. J’ai donc cherché un moyen de savoir ce qui se cache derrière chaque site que je visite, et d’empêcher que cela collecte des données et me suive partout.

Google Glass, une menace sérieuse pour notre vie privée

Mon, 11 Mar 2013 00:00:00 +0000

Google Glass est un système de réalité augmentée qui se fixe autour de la tête, à hauteur des yeux, et qui permet d’afficher et d’enregistrer un certain nombre de choses.

Qu’on aime ou pas, ce système va donc permettre d’envoyer des SMS, de prendre des photos, vidéos, enregistrements audio, de consulter des informations sur l’objet qu’on regarde, de partager les données enregistrées, etc. Un système déjà imaginé depuis longtemps par le cinéma de science-fiction est en train d’être réalisé et sera prochainement commercialisé. Mais il pose des problèmes quant à la vie privée.

Un radiodiffuseur peut interdire la retransmission de son émission par une autre société via Internet

Thu, 07 Mar 2013 00:00:00 +0000

Hier, la Cour de Justice de l’Union européenne (CJUE) a rendu un arrêt concernant le droit d’auteur dans le cadre d’un renvoi préjudiciel (c’est-à-dire la situation où la juridiction d’un État membre interroge la CJUE sur l’interprétation du droit de l’UE).

L’affaire oppose TCCatchup Ltd, une société britannique qui offre un service de diffusion en direct sur Internet d’émissions télévisées, à plusieurs radiodiffuseurs britanniques qui se plaignent d’une violation de leurs droits d’auteur. TVCatchup Ltd s’assure que ses utilisateurs sont titulaires d’une licence de télévision au Royaume-Uni (l’équivalent britannique de la redevance de réception perçue par Billag en Suisse) et restreint son service au Royaume-Uni. La High Court of Justice a été chargée de l’affaire et a demandé à la CJUE de définir le sens du terme “communication au public” de l’art. 3 du paragraphe 1 de la Directive 2001/29/CE.

Procédure pénale : la Suisse veut se doter de GovWares pour la surveillance des télécommunications

Thu, 28 Feb 2013 00:00:00 +0000

En procédure pénale suisse, il est possible, dans certains cas et à certaines conditions, de surveiller une personne par le biais de sa correspondance postale ou de ses télécommunications. Or, les Ministères publics se trouvaient parfois confrontés à des télécommunications cryptées (en particulier dans le cas d’Internet) qui empêchaient, rendaient inefficace ou difficile la surveillance ordonnée. Dans le but d’obtenir la base légale nécessaire à l’adoption et à la mise en oeuvre de techniques de surveillance, le Conseil fédéral a proposé hier de modifier le Code de procédure pénale (CPP) et la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT).

Au Canada, un prévenu peut chercher son avocat sur Internet. Et en Suisse ?

Mon, 25 Feb 2013 00:00:00 +0000

On a tous en tête la scène d’un film américain où on annonce à la personne que la police vient d’arrêter qu’elle a droit à un appel téléphonique (sous-entendu, pour contacter un avocat). Le Canada, par le biais d’un jugement, vient d’étendre ce droit : un prévenu a le droit non seulement d’appeler un avocat, mais il peut aussi utiliser Internet au poste de police afin d’en trouver un.

Au Canada

L’affaire se déroule dans la ville de Calgary, durant l’été 2011. Une nuit, un homme se fait arrêter au volant de sa voiture par la police. Celle-ci, soupçonnant que le taux d’alcoolémie dépassait la limite légale, a procédé à un test qui a démontré que le taux d’alcool était trop élevé. L’homme, désormais prévenu, a lu ses droits, attesté les avoir compris, et a ensuite été amené au poste de police. On lui a ensuite donné la possibilité d’utiliser un téléphone, sans surveillance, et après avoir fourni les numéros d’usage ainsi qu’un bottin (Pages blanches et Pages jaunes). Estimant ne pas avoir été satisfait par l’appel téléphonique (son correspondant était désagréable, n’a pas fourni plus d’informations que le policier, etc.), il a fait recours au motif qu’il n’a pas pu exercer son droit à bénéficier de l’assistance d’un avocat, et qu’on ne lui a pas donné assez d’information ou de ressources pour contacter un avocat. En particulier, on ne lui a pas fourni un accès à Internet.

Votations : l'initiative populaire générale me manque

Wed, 20 Feb 2013 00:00:00 +0000

Oui, je regrette cet instrument démocratique. À l’heure où le peuple suisse doit voter sur des initiatives populaires qui ne peuvent viser qu’à modifier la Constitution fédérale, je trouve dommage que le peuple ne puisse pas également voter pour demander une modification d’un autre texte que la Constitution.

De l’adoption à l’abrogation

L’initiative (populaire) générale est un instrument démocratique qui a été pensé à la fin des années 1990. Selon le Rapport de la Commission des institutions politiques du Conseil des États (CIP-E) du 2 avril 2001,

ACTA, CISPA et Facebook

Tue, 19 Feb 2013 00:00:00 +0000

Sélection de quelques actualités récentes.

Le Conseil fédéral aurait abandonné l’idée de signer et de ratifier ACTA. De son côté, CISPA revient devant le Congrès américain. Et Facebook gagne en Allemagne concernant les comptes anonymes.

ACTA

Dans une interpellation déposée en décembre 2012, le Conseiller national Balthasar Glättli (ZH) a demandé au Conseil fédéral s’il avait renoncé définitivement à signer ACTA. Le gouvernement a répondu ceci :

En Suisse, aucune procédure d’adhésion à l’ACAC n’est ouverte, ni même planifiée. Le 9 mai 2012, le Conseil fédéral a décidé de ne pas signer l’ACAC, du moins tant qu’il ne dispose pas de nouveaux éléments parlant en faveur d’une signature de l’accord par la Suisse, et pour l’heure, ils font défaut. Le Conseil fédéral continuera de suivre l’évolution du dossier jusqu’à l’expiration du délai de signature, soit le 1er mai 2013. Il estime par ailleurs qu’il n’existe pour l’instant aucune nécessité d’agir. […]

Quand les lobbies influencent la réforme européenne de la protection des données

Wed, 13 Feb 2013 00:00:00 +0000

L’Union européenne est en train de réformer sa législation sur la protection des données ; son entrée en vigueur n’est pas attendue avant 2016 bien que certains poussent pour cela arrive plus tôt.

Ces données étant utilisées par des sociétés privées pour réaliser des gains substantiels (citons au hasard Facebook, Google, Apple, Microsoft et Amazon), l’intérêt suscité par cette réforme est donc énorme. Et il pousse les groupes de lobbying (des entreprises américaines, mais aussi de représentants du gouvernement américain) à déployer des efforts considérables afin d’influencer au maximum la réforme dans un sens qui leur soit favorable.

Selon le TF, les hébergeurs de plateformes de blogs sont responsables de leur contenu

Wed, 13 Feb 2013 00:00:00 +0000

Le Tribunal fédéral a rendu un arrêt très attendu en date du 14 janvier 2013, dans une affaire genevoise. La décision concerne la responsabilité d’un hébergeur de blogs pour des propos attentatoires à la personnalité tenus par l’auteur d’un de ces blogs. Le Tribunal, dans son argumentation, a tranché la controverse : bien que l’auteur des propos soit effectivement l’auteur principal de l’atteinte, l’hébergeur a “contribué à son développement et, partant, y a participé”.

Un employeur ne peut pas installer un logiciel espion destiné à surveiller l'activité de l'employé à son insu

Thu, 31 Jan 2013 00:00:00 +0000

Selon un arrêt du Tribunal fédéral du 17 janvier 2013 (8C_448/2012, arrêt en italien), un employeur qui soupçonne un de ses employés de faire un usage abusif des moyens informatiques ne peut pas installer à son insu un logiciel espion destiné à surveiller son activité.

L’affaire a eu lieu au Tessin. Un suppléant du commandant d’une organisation régionale de la protection civile a été licencié avec effet immédiat. Cet employé était soupçonné d’utiliser exagérément l’installation informatique de l’employeur à des fins non professionnelles. Afin de confirmer ces soupçons, l’employeur a installé un logiciel espion (spyware) qui a fonctionné plus de trois mois et a révélé ce que faisait l’employé (notamment, les sites visités et les e-mails, mais aussi des captures d’écran d’opérations confidentielles comme l’e-banking, ou privées). L’employeur s’est rendu compte que le temps consacré à ces activités non professionnelles était important, ce qui a conduit au licenciement immédiat de l’employé.

WhatsApp viole la vie privée de ses utilisateurs

Tue, 29 Jan 2013 00:00:00 +0000

C’est le résultat d’une enquête des autorités de protection des données du Canada (Commissariat à la protection de la vie privée) et des Pays-Bas (College bescherming persoonsgevens) dont les résultats viennent d’être publiés. Ces deux autorités ont examiné le traitement des données par WhatsApp Inc., société américaine fondée en 2009 et basée en Californie.

L’enquête a débuté en janvier 2012 pour se terminer en janvier 2013. Je vous propose d’en faire un résumé. Il sera surtout question de principes et directives issus du droit européen. Il n’est cependant pas exclu que les conclusions (des Pays-Bas) soient transposables en droit suisse, les bases de ce dernier en matière de protection des données relevant du droit européen.

Je n'aime pas le spam, sauf quand il vient de Suisse

Mon, 28 Jan 2013 00:00:00 +0000

J’ai une sainte horreur du spam. Vraiment. Tout comme des appels téléphoniques publicitaires ou pour des sondages ou que sais-je encore. Certes, la liberté économique doit être protégée, et l’économie a besoin de la publicité, mais quand celle-ci devient intrusive et dérangeante au point de vous atteindre directement chez vous, ça va trop loin.

La publicité non sollicitée, qu’elle soit sous forme papier, téléphonique ou autre, ça m’agace. Quant au spam, lorsqu’il vient d’une société ou d’une personne suisse, on peut plus facilement agir.

Mega, vraiment une "Privacy Company" ?

Mon, 21 Jan 2013 00:00:00 +0000

Mega a été lancé samedi passé et compte déjà plus d’un million d’utilisateurs inscrits. Une véritable ruée. Après ce succès qui ne va probablement pas ravir les artistes, sociétés de gestion et autres majors, je vous propose une visite accélérée dans les conditions générales (CGU) de Mega ainsi que dans sa politique de confidentialité.

Megaupload est mort, voici Mega. Et les deux n’ont rien à voir.

Le point sur la sécurité

Mega est décrit comme un service de stockage chiffré de données permettant notamment le partage de ces données. Tous les fichiers stockés sont chiffrés par défaut au moyen d’un chiffrement utilisant un système de clés publique/privée chiffrées en RSA 2048 bits, ce qui signifie que “personne” à part l’utilisateur ne peut voir ce que contient le fichier à moins de partager la clé publique permettant le déchiffrement.

De l'impossibilité de masquer son profil Facebook de son moteur de recherche, et bonus pour le week-end

Fri, 18 Jan 2013 00:00:00 +0000

Facebook a officialisé son moteur de recherche Graph et a, par cette même occasion, informé sur le retrait futur de l’option permettant aux utilisateurs de ne pas apparaitre dans les résultats de recherche du réseau social. Cela permettra au site et aux utilisateurs d’obtenir des résultats de recherche plus complets, plus compréhensibles, voire plus précis ; ce système pourrait violer la vie privée des personnes qui utilisaient (et utilisent encore) cette fonction.

Quand une école impose à ses élèves de porter un bracelet de géolocalisation

Fri, 11 Jan 2013 00:00:00 +0000

Les faits ne se déroulent pas en Suisse, ni en Europe, mais aux États-Unis. Une “high school” texane (l’équivalent américain du gymnase suisse ou du lycée français) a exclu une étudiante qui refusait de porter un bracelet avec une puce RFID permettant de suivre à la trace (sur le campus) les étudiants qui les portent. L’étudiante exclue a alors fait appel de cette décision ce qui lui a permis d’obtenir l’effet suspensif de cette décision. Deux mois plus tard, un juge de district a rejeté l’appel, confirmant donc l’exclusion.

Défendre l'anonymat sur Internet à tout prix ?

Wed, 09 Jan 2013 00:00:00 +0000

Le contexte

L’affaire qui a amené certains à disserter sur la question n’autre que celle de Twitter qui, en octobre 2012, avait supprimé des tweets racistes après que des associations de lutte contre le racisme et l’antisémitisme s’en étaient ému. Par contre, Twitter refuse de divulguer l’identité des personnes qui ont publié ces propos racistes. Certes, Twitter ne dévoilerait pas l’identité exacte des personnes (car ils ne l’ont pas sauf si les utilisateurs l’ont fournie), mais les adresses IP. Celles-ci peuvent être considérées comme des données personnelles, raison pour laquelle Twitter ne les communiquera pas sans une décision d’un juge américain.

Squat de nom de domaine par economiesuisse contre l'initiative Minder : légal ?

Tue, 08 Jan 2013 00:00:00 +0000

Hier, le Parti Pirate (Romand) a attiré mon attention sur le fait que la faîtière economiesuisse avait enregistré trois noms de domaine : minder-ja.ch, minder-oui.ch et minder-si.ch. Les deux premiers redirigent respectivement sur une page en allemand et en français du site Parlement fédéral, plus précisément sur la page relative à l’initiative Minder contre les rémunérations abusives. Le troisième nom de domaine ne redirige vers aucun site.

Il ne m’appartient pas ici de juger si le fait d’enregistrer un nom de domaine qui pourrait servir les intérêts de partis et personnes opposés aux vôtres dans le cadre d’une votation fédérale est “moral”, “éthique”, “honnête”. Mais est-ce bien légal ?

Parents, réfléchissez avant de publier sur Internet des informations sur vos enfants

Mon, 07 Jan 2013 00:00:00 +0000

[Article en deux parties : cliquez ici pour lire la seconde]

Au risque de paraître vieux jeu ou de dramatiser une situation qui, à vos yeux, ne l’est pas, je m’inquiète beaucoup des conséquences qu’auront les actions de parents qui publient sur Internet des photos et informations sur leurs enfants (en particulier en bas âge et avant ou pendant l’adolescence).

De plus en plus de parents montrent et dévoilent “au monde” ou à un grand cercle de personnes des images et des informations souvent personnelles sur leurs enfants (via Facebook, Instagram, Twitter, etc.) : photos d’échographie, lieux de vacances, style d’habits, ce qu’ils mangent, s’ils ont des frères et sœurs voire des jumeaux, leur première visite au cirque, leur baptême, etc. Quand on estime que 79 % des parents jugent Facebook “dangereux” pour leurs enfants, ça laisse pantois.

App Store : marque valable ou pas ? [Actualisé]

Thu, 03 Jan 2013 00:00:00 +0000

Mise à jour du 3 janvier 2013

Hier, la Cour de District du District Nord de Californie a rejeté l’action d’Apple qui demandait que soit constaté le caractère mensonger de la publicité d’Amazon concernant la vente d’applications pour Android et Kindle. L’argument d’Apple était que l’utilisation de la marque “AppStore” telle que déposée par Apple en 2008 (puis contestée par Microsoft en 2011, voir ci-dessous) faisait croire à un lien d’affiliation ou de partenariat avec l’App Store d’Apple.

A quoi sert la Constitution sans les médias ?

Sat, 29 Dec 2012 00:00:00 +0000

[Petit ajout du 6 janvier 2013 : apparemment je ne suis pas le seul à m’inquiéter. D’ailleurs, un blog a publié un article un jour avant le mien et suit un raisonnement similaire.]

Les autorités chinoises ont approuvé cette semaine une législation interdisant l’anonymat et l’usage de pseudonymes lors de la conclusion d’un contrat de service Internet avec un FAI et/ou de téléphonie (fixe et mobile). Le but de cette décision, issue du Comité permanent du Congrès national populaire, vise à “protéger la sécurité des données personnelles, à établir une politique d’identification sur le réseau, à clarifier les devoirs des fournisseurs de service et à fournir au gouvernement des moyens nécessaires à la surveillance”, selon Wu Bangguo.

Instagram fait simplement comme les autres réseaux sociaux

Wed, 19 Dec 2012 00:00:00 +0000

Depuis le début de la semaine, le web s’émeut des nouvelles conditions générales d’Instagram – qui seront en vigueur en janvier 2013 – car elles permettraient au réseau social racheté par Facebook il y a plusieurs mois de vendre vos photos à des tiers. S’il est plus que réjouissant de constater que des gens lisent ces conditions générales, l’interprétation qui en est faite laisse un peu à désirer. Voilà pourquoi.

Choisir un cloud : dix conseils aux entreprises

Mon, 17 Dec 2012 00:00:00 +0000

Au XXIe siècle, les données d’une société concernant le personnel, les affaires, les clients, les salaires, les poursuites, les transactions, la comptabilité, la fiscalité, etc. sont d’une importance capitale. En principe stockées sous forme électronique sur des serveurs ou des ordinateurs individuels, ces données peuvent aussi être hébergées ailleurs, par exemple sur le cloud.

Stocker les données de sa société sur le cloud n’est pas une chose à prendre à la légère. En effet, la société va confier des données personnelles et organisationnelles à un tiers qui sera contractuellement chargé de les collecter, de les stocker ou plutôt, de manière générale, de les traiter. Comme les données sortent de la maitrise effective de la société, cette dernière doit au préalable s’assurer qu’elles seront bien traitées.

France : des conditions générales non opposables aux internautes

Mon, 03 Dec 2012 00:00:00 +0000

Après l’article concernant Evernote, j’ai procédé à quelques recherches sur les conditions générales d’utilisation. Je suis tombé sur deux arrêts français intéressants, dont voici les grandes lignes.

La Cour de cassation, la plus haute instance judiciaire de France (l’équivalent du Tribunal fédéral en Suisse), a confirmé le 31 octobre dernier une décision de la Cour d’appel de Paris du 27 avril 2011. La Cour de cassation confirme le principe selon lequel des conditions générales ne sont pas opposables aux personnes qui ne les ont pas acceptées.

Base de données Whois : transparence vs protection des données

Mon, 26 Nov 2012 00:00:00 +0000

La question m’est apparue comme un flash, suite aux récents changements sur ce blog : pourquoi les données personnelles des détenteurs de noms de domaine du “.ch” sont-elles librement accessibles sur Internet dans une base de données Whois alors que d’autres pays, comme la France pour le “.fr”, permettent de les masquer voire le font automatiquement ?

(Avant d’aller plus loin, je précise que je suis au courant qu’il est possible pour certains noms de domaine de masquer toutes les informations relatives au titulaire. En ce qui me concerne, c’est par choix que j’ai pris un nom de domaine en “.ch”.)

Facebook cesse son "expérience démocratique"

Sun, 25 Nov 2012 00:00:00 +0000

Il y a trois ans, Facebook avait décidé d’octroyer un droit à ses utilisateurs : celui de voter afin de valider ou de refuser les changements envisagés, notamment concernant les termes d’utilisations du service (CGU) et les dispositions relatives à la protection des données. Facebook propose aujourd’hui de supprimer ce droit.

En résumé, il suffisait que quelques milliers de personnes au moins (sur plus d’un milliard d’utilisateurs !) commentent la proposition de Facebook pour qu’un vote soit organisé. Si cette condition était remplie, tous les utilisateurs de Facebook étaient invités à voter sur le changement proposé. Si 30% au moins des utilisateurs participaient au vote, Facebook devait renoncer à appliquer le changement proposé.

Evernote : le droit suisse est applicable, mais... [Actualisé]

Tue, 13 Nov 2012 00:00:00 +0000

Article actualisé le 13 novembre 2012 à 14h23

Je suis ce qu’on peut appeler un utilisateur occasionnel du service Evernote. Je m’en sers pour sauvegarder des idées, des listes de choses à faire (quand je ne me mets pas un rappel dans l’agenda), des sujets d’articles pour ce blog, des réflexions, des jugements et autres documents juridiques pour nourrir mes neurones. Entre autres.

La semaine passée, j’ai reçu un e-mail d’Evernote concernant des changements dans leurs conditions générales d’utilisation. Comme je le répète depuis longtemps, il faut lire ces documents, surtout quand ils sont modifiés. C’est donc ce que j’ai fait, et bien m’en a pris ! Chose à laquelle je ne m’attendais pas, le droit suisse est applicable pour les clients d’Evernote en dehors des Etats-Unis ! Mais ne nous emballons pas.

Le SAN vaudois revend nos données à des tiers [Actualisé]

Wed, 07 Nov 2012 00:00:00 +0000

Mise à jour du 7 novembre 2012

Le Conseil d’Etat vaudois a décidé de mettre fin à cette pratique qui, selon lui, était légale.

Article original du 9 octobre 2012

La nouvelle est tombée ce matin. Le Service des automobiles et de la navigation du Canton de Vaud (SAN) revend à des tiers privés certaines données que nous, citoyens vaudois, avons dû leur fournir afin d’obtenir le droit de circuler ou naviguer.

Mon, 05 Nov 2012 00:00:00 +0000

La question peut paraitre idiote, la réponse semble évidente. Et pourtant…

Sur Internet, il est plus que courant d’apercevoir les mentions “© Copyright - Tous droits réservés” et “Toute reproduction interdite” au bas des pages d’un site, notamment d’actualités. C’est tellement banal que son absence pourrait choquer, à tout le moins amener un internaute à se demander si le contenu publié est tout de même protégé.

Cette notice est-elle vraiment utile ? C’est ce que je vous propose d’éclaircir aujourd’hui.

Quand Amazon ferme votre compte et efface votre Kindle sans préavis

Thu, 01 Nov 2012 00:00:00 +0000

Supposons un instant que vous achetiez plusieurs livres papier dans une librairie, chez Payot, à la FNAC, sur Barnes & Noble voire sur Amazon. Pensez-vous un seul instant que ces magasins puissent venir les reprendre à votre domicile, sans explication et sans vous rembourser ? C’est pourtant ce qui peut vous arriver avec vos livres numériques (ou e-books) achetés sur Amazon et stockés sur votre Kindle.

Mais Amazon en a-t-il le droit ?

USA : légalité du jailbreak d'un smartphone mais pas d'une tablette, entre autres

Mon, 29 Oct 2012 00:00:00 +0000

Hier, aux États-Unis, plusieurs exceptions à l’interdiction de contourner des mesures techniques de protection du droit d’auteur sont entrées en vigueur. Parmi elles, on trouve les smartphones, alors que les tablettes, pourtant assez similaires dans leurs fonctionnalités, ne sont pas comprises dans ces exceptions. D’autres exceptions concernant notamment la légalité de “ripper” un DVD sont entrées en force, mais introduisent aussi des restrictions… surprenantes.

Pourquoi et de quoi parle-t-on exactement ? La réponse dans la suite.

Taxer Google pourrait desservir la presse

Tue, 23 Oct 2012 00:00:00 +0000

Depuis quelques jours, le web se fait l’écho d’un pugilat entre Google et le gouvernement français. La cause ? Le législateur français étudie un projet de loi (surnommé la “Lex Google”) proposé au gouvernement en septembre par l’association de la presse d’information politique et générale (IPG). Ce projet de loi viserait à instaurer des droits voisins pour les organismes de presse. Le gouvernement allemand a déjà franchi le pas en août afin que les organismes de presse reçoivent une participation équitable aux bénéfices réalisés par les moteurs de recherche et autres agrégateurs d’informations. Le projet sera soumis prochainement au Bundestag. Google menace de ne plus référencer les sites des organismes de presse dans le cas où ces lois seraient adoptées.

Communication de données personnelles par un FAI, notamment l'adresse IP

Wed, 03 Oct 2012 00:00:00 +0000

Il y a plusieurs jours, @MlleFunambuline m’a demandé ce qu’il en était au sujet de la “protection des données concernant les accès au web en Suisse”, en particulier si une adresse IP peut être divulguée par un fournisseur d’accès à Internet (FAI), par exemple si ses clients violent la loi sur le droit d’auteur. Je vais tenter d’y apporter une réponse détaillée.

Le cadre juridique international

En ce qui concerne la protection des données à l’échelon européen et/ou international, plusieurs textes doivent être pris en compte.

Les brevets prolifèrent, et le consommateur dans tout ça ?

Mon, 17 Sep 2012 00:00:00 +0000

Le récent jugement prononcé en faveur d’Apple et qui condamne Samsung à payer plus d’un milliard de dollars au premier ressemble à un jugement protectionniste. Cependant, cette impression dessert le travail des jurés qui ont délibéré pendant près de vingt-quatre heures afin de décider si, oui ou non, violation d’un brevet il y avait.

La vraie question que pose ce procès est pourtant plus profonde et plus problématique que cela. Les jurés ne pouvaient pas y répondre, ce n’était pas leur boulot ce jour-là. Non, la vraie question est de se demander s’il était judicieux de délivrer des brevets à Apple sur toutes ses “innovations”.

Pourquoi la "class action" n'existe pas en Suisse ?

Tue, 11 Sep 2012 00:00:00 +0000

La “class action” ou action collective est bien connue outre-Atlantique et dans les pays de common law. Elle permet à un grand nombre de personnes d’agir en justice de manière collective afin d’attaque une personne (en général, une entreprise) dans le but d’obtenir une réparation financière, voire morale – mais celle-ci est plus rare.

À l’heure d’Internet, et au vu du nombre potentiellement énorme de personnes qui pourraient être touchées dans un seul pays par une action dommageable d’une seule personne, on peut légitimement se poser la question : la class action est-elle nécessaire ?

Bruce Willis, ou le sort de la musique numérique et de nos "apps" à notre mort

Tue, 04 Sep 2012 00:00:00 +0000

Je vous propose ici d’éclaircir de quoi il en retourne et de vous donner mon avis sur la question, si tant est qu’il soit correct car comme vous le verrez, le sujet est compliqué.

Tout le monde l’a su, la rumeur a couru que notre invincible Bruce Willis veuille s’attaquer à Apple par la voie judiciaire (en fait, c’était faux mais là n’est pas la question). Selon la fausse rumeur, Bruce Willis se serait posé la question de savoir ce que deviendraient “ses” morceaux de musique achetés sur iTunes Store lorsqu’il passerait l’arme à gauche (ironie du sort, il est gaucher). En effet, il semblerait qu’Apple – et notamment Amazon mais je ne parlerai ici que d’Apple – ne vende pas des exemplaires d’une œuvres mais ne fasse que proposer une licence sur l’œuvre : ainsi, on n’est pas propriétaire de l’exemplaire de l’œuvre mais seulement licencié, ce qui limite notre champ d’action.

Après ACTA, voici TPBO

Tue, 21 Aug 2012 00:00:00 +0000

Avertissement : cet article a été rédigé en se basant sur les documents préparatoires rendus publics, sur des documents de travail et sur des propositions de traité faites par les États parties aux négociations. Cet article reflète l’avis de l’auteur au moment où il a été écrit.

Introduction

ACTA est mort, du moins en Europe et certainement aussi en Suisse ; il est toutefois possible qu’il entre en vigueur dans d’autres pays signataires. Désormais, un autre traité international est en cours d’élaboration : le Traité sur la protection des organismes de radiodiffusion (dont l’équivalent anglais est “Treaty on the Protection of Broadcasting Organizations”, que j’abrège TPBO mais qui est aussi appelé “Broadcasting Treaty”).

Comment définir le "cercle de personnes étroitement liées" en droit d'auteur ?

Wed, 15 Aug 2012 00:00:00 +0000

La loi suisse sur le droit d’auteur (LDA) contient une série d’exceptions aux droits consacrés aux auteurs sur leur œuvre. Notamment, l’article 19 stipule :

L’usage privé d’une œuvre divulguée est autorisé. Par usage privé, on entend :

a. toute utilisation à des fins personnelles ou dans un cercle de personnes étroitement liées, tels des parents ou des amis ; […]

Des chiffres récents (et confidentiels) obtenus par TorrentFreak indiquent que deux tiers de la musique acquise aux Etats-Unis en 2011 n’étaient pas rémunérés. Sur le total de toute la musique acquise (rémunérée ou non), 46% l’a été au moyen d’échanges physiques entre personne : copie directe depuis un CD, prêt d’un disque dur externe contenant des fichiers musicaux numériques, transferts entre deux disques durs via une clé USB, etc. Plus surprenant, seuls 19% de la musique acquise l’ont été via le peer-to-peer et le téléchargement direct. Aux Etats-Unis, près de la moitié de la musique s’acquiert donc via des échanges physiques entre personnes. En transposant tels quels ces chiffres en Suisse, on pourrait se demander si ces acquisitions ne se font qu’entre “personnes étroitement liées”.

Moneyhouse collecte et publie des données personnelles à votre insu : explications détaillées

Thu, 09 Aug 2012 00:00:00 +0000

Il y a plusieurs semaines, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a demandé au Tribunal administratif fédéral (TAF) des mesures d’urgence (appelées en droit “mesures superprovisionnelles”) à l’encontre du site web Moneyhouse.ch. Le TAF avait dans un premier temps accédé à la demande du PFPDT, avant de lever ces mesures d’urgence plus tôt cette semaine. Moneyhouse est donc de retour aux affaires.

Que s’est-il passé avec le PFPDT et le TAF ?

Après avoir reçu plusieurs plaintes et/ou demandes de la part de citoyens suisses, le PFPDT a ouvert une procédure d’établissement des faits selon l’art. 29 de la loi fédérale sur la protection des données (LPD) afin de déterminer s’il y a lieu de rédiger une recommandation quant au traitement de données en cause.

L'attaque par déni de service en droit suisse (DDOS)

Mon, 23 Jul 2012 00:00:00 +0000

L’attaque par déni de service (DDOS) est, selon Wikipédia, une “attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser”. En principe, l’interruption n’est que temporaire et ne cause pas de dommage matériel. Toutefois, elle a en général des conséquences financières en terme de personnel (heures supplémentaires, spécialistes à engager, etc.), de manque à gagner (un site comme Amazon qui serait inaccessible pendant 24 heures pourrait subir un manque à gagner de plusieurs millions de francs), entre autres.

En Suisse, ne dites pas "téléchargement illégal"

Mon, 18 Jun 2012 00:00:00 +0000

A chaque fois, je bondis. Dès qu’un journaliste, un artiste, un juriste, un producteur, un enseignant, ou qui que ce soit (en Suisse) prononce l’un après l’autre les mots “téléchargement” et “illégal”, je me raidis. Je m’en vais vous expliquer pourquoi.

Explications

Tout d’abord, là où je suis d’accord de considérer qu’un téléchargement peut être illégal, c’est quand cela concerne des fichiers pédopornographiques, des représentations de violences sexuelles, etc. C’est d’ailleurs ce que vise notre code pénal, à l’alinéa 3bis de l’art. 197.

Licence globale : fausse bonne idée ?

Mon, 11 Jun 2012 00:00:00 +0000

Partout, les défenseurs d’un Internet libre et de la culture gratuite (ou offerte à un prix raisonnable) ne jurent que par l’instauration d’une licence globale. Et je n’exagère qu’à peine. Essayons donc d’y voir plus clair dans cette proposition qui fait son chemin, mais qui semble aussi se trouver confrontée à de sérieux écueils.

Définition

Selon Wikipédia,

la licence globale est une proposition française visant à légaliser les échanges non-commerciaux de contenus audiovisuels (hors logiciels) à travers Internet, en contrepartie d’une rétribution forfaitaire redistribuée aux ayants droit, proportionnellement à la densité de téléchargement que leurs œuvres ont suscité.

Seagate, LaCie et Wuala : que va-t-il se passer pour nos données ?

Mon, 28 May 2012 00:00:00 +0000

La semaine passée, nous avons appris que l’américain Seagate allait racheter la majorité des actions du français LaCie, avant de procéder à une OPA sur les actions restantes dans le courant de l’année, afin de détenir la totalité des actions. Selon les informations que j’ai glanées ici et là, voici comment la situation a évolué ces dernières années, et ce à quoi il faut peut-être s’attendre à l’avenir.

Je précise au préalable que je ne suis pas expert en droit des sociétés, ni en droit commercial et que toute correction par un spécialiste dans le domaine est bienvenue.

Résumé de la conférence sur ACTA au GULL

Mon, 07 May 2012 00:00:00 +0000

Le 1er mai, j’ai donné une conférence sur le thème “ACTA et Internet : les enjeux”. Comme j’imagine que tout le monde n’a pas pu venir, n’a pas voulu venir, n’avait pas envie de se déplacer, ne souhaitait pas découvrir quelle bête atroce se cache dans mon for intérieur, etc., mais comme je considère que tout le monde se passionne pour ACTA, je vous propose ici de “lire” le contenu (résumé) de cette conférence.

ACTA dans l'Union européenne : mais que faire en Suisse ?

Thu, 05 Apr 2012 00:00:00 +0000

Dans l’Union européenne

Le vote du Parlement européen sur ACTA sera peut-être repoussé. Hier, la Commission européenne a décidé de passer outre l’opposition de certains eurodéputés et de saisir la Cour de justice de l’Union européenne (CJUE) afin de déterminer si ACTA est “euro-compatible”. En d’autres termes, la CJUE devra analyser le traité et décider si, oui ou non, le traité est compatible avec le droit communautaire et la Charte des Droits fondamentaux de l’Union européenne.

ACTA, analyse "article par article"

Tue, 21 Feb 2012 00:00:00 +0000

Après avoir fait un état des lieux concernant l’ACTA et la Suisse en particulier, j’estime qu’il est temps d’en faire une “lecture”. En effet, sur Internet, on lit de tout : de bonnes analyses, de bons articles, mais aussi beaucoup de n’importe quoi. Sans prétendre arriver à faire mieux, je vais donc m’atteler à commenter l’ACTA, “article par article”, de façon à pouvoir cerner les implications législatives de cet accord pour la Suisse. Le but de cet article n’est pas de revenir sur le fait que l’ACTA est bénéfique ou non, mais seulement d’analyser ses conséquences juridiques pour la Suisse.

La Suisse et l'ACTA : état de la situation

Tue, 31 Jan 2012 00:00:00 +0000

Pour cet article, je vous propose de passer en revue la manière dont ce traité – l’ACTA – va être juridiquement accueilli en terres helvétiques puis en Europe, de continuer sur un résumé des critiques formulées à l’encontre de ce traité international, puis de conclure sur un commentaire personnel ponctué d’une once d’inquiétude mobilisatrice (mais non moralisatrice).

Récemment, on m’a demandé où en était la Suisse avec l’ACTA (Anti-Counterfeiting Trade Agreement, ou ACAC, Accord commercial anti-contrefaçon) et pourquoi on n’en parlait pas beaucoup. Il semble en effet que l’ACTA ait moins mobilisé les foules en comparaison aux textes SOPA/PIPA, alors que sa portée juridique et territoriale est bien plus grande. À l’inverse de SOPA/PIPA, l’ACTA est un traité international multilatéral à la discussion duquel ont participé l’Australie, le Canada, la Corée du Sud, les Émirats arabes unis, les États-Unis, le Japon, la Jordanie, le Maroc, le Mexique, la Nouvelle-Zélande, Singapour, la Suisse et l’Union européenne.

Explications sur la fermeture de Megaupload par la justice américaine

Sat, 21 Jan 2012 00:00:00 +0000

C’est arrivé. Il fallait bien que cela arrive un jour.

Faits

Le 19 janvier 2012, le Département de la Justice (DoJ) des États-Unis et le FBI ont annoncé que “sept personnes et deux sociétés ont été accusées de mener une entreprise internationale de crime organisé qui serait responsable de nombreuses infractions au droit d’auteur, au moyen du site Megaupload.com notamment, générant plus de 175 millions de dollars de revenus criminels et causant plus d’un demi-milliard de dollars de dommages aux ayants droit”. Selon le DoJ, “cette action constitue l’un des cas de crime contre le droit d’auteur le plus important jamais identifié par les États-Unis et vise directement le mésusage d’un site public de stockage et de distribution pour commettre et faciliter les crimes contre la propriété intellectuelle”.

Et vous, vous aimez les blawgs ?

Sun, 15 Jan 2012 00:00:00 +0000

Pas de bla-bla juridicojuridique aujourd’hui. J’aimerais rebondir (et c’est un grand mot) sur un article de Slate.fr qui évoquait la croissance de la blogosphère juridique, en particulier en France.

Il semblerait que de plus en plus de magistrats, d’avocats et de juristes s’adonnent à la tenue d’un blog, ou d’un site web, sur lesquels ils relatent leurs affaires (sans trop de détails, secret professionnel oblige), leur vie au tribunal, réagissent à l’actualité, offrent un point de vue éclairé sur un thème brûlant, etc. En anglais, on désigne cela un “blawg” (contraction de blog et law). Slate.fr révèle que la naissance de ces blawgs se trouve dans “le mélange d’un malaise palpable dans la façon dont magistrats et avocats se voient associés à l’institution judiciaire, alors même qu’ils tiennent à rendre compte, jour après jour, de l’action de la justice”.

Explications sur le Stop Online Piracy Act (SOPA)

Fri, 30 Dec 2011 00:00:00 +0000

[Mise à jour du 21 janvier 2012]

Le blackout de l’Internet du 18 janvier 2012 a porté ses fruits ! Les deux Chambres du Parlement américain ont décidé de revoir leur copie et de retravailler les projets de loi. De nombreux parlementaires ont été sensibles aux préoccupations des internautes et ont changé de camp.

[Article original du 30 décembre 2011]

Aussi les premiers navigateurs faisaient-ils à la fois sans honte le commerce, et le métier de pirates. (Pierre-Augustin Guys)

Le Conseil fédéral envisage de renforcer la législation sur la protection des données

Fri, 09 Dec 2011 00:00:00 +0000

Le Conseil fédéral a récemment approuvé un rapport portant sur l’évaluation de la loi sur la protection des données (LPD) qui conclut “que la loi sur la protection des données protège efficacement la personnalité et les droits fondamentaux des individus”.

Les menaces qui pèsent sur la protection des données se sont amplifiées ces dernières années, principalement en raison des profonds changements techniques et sociétaux intervenus depuis l’entrée en vigueur de la loi [sur la protection des données, ndr], il y a près de vingt ans. Ces changements ont multiplié les possibilités de collecter, relier, transmettre et exploiter des données à caractère personnel. Il devient ainsi toujours plus difficile à chacun de garder le contrôle des traces qu’il laisse derrière lui, plus ou moins consciemment, dans les domaines les plus divers. Le Conseil fédéral entend examiner, sur la base des résultats de l’évaluation et des développements en cours dans l’UE et au sein du Conseil de l’Europe, l’opportunité et la manière de renforcer la législation dans le domaine de la protection des données.

Pas de Hadopi en Suisse (en tout cas, pas tout de suite)

Tue, 06 Dec 2011 00:00:00 +0000

La semaine passée, le Conseil fédéral a adopté un rapport qui conclut qu’aucune modification de la législation sur le droit d’auteur n’est nécessaire pour prendre des mesures contre les violations de droit d’auteur.

Internet a profondément modifié notre façon de consommer de la musique, des films et des jeux informatiques. Ces nouvelles habitudes ne devraient toutefois pas avoir de conséquences négatives sur la création culturelle. Le cadre juridique actuel permet de répondre de manière adéquate au problème des utilisations illicites d’œuvres. Il n’y a donc pas lieu de prendre des mesures législatives. Voilà les conclusions d’un rapport que le Conseil fédéral a adopté ce mercredi.

La surveillance des télécommunications par une autorité pénale en droit suisse

Sat, 03 Dec 2011 00:00:00 +0000

Le but du présent article n’est pas de faire un cours de droit approfondi mais de dresser un paysage général de la façon de procéder des autorités suisses dans le cas où elles seraient amenées à surveiller les télécommunications d’une personne.

Le code de procédure pénale fédérale (CPP) est entré en vigueur le 1.1.2011, remplaçant notamment vingt-six codes cantonaux de procédure pénale. Les art. 269 et suivants CPP traitent des mesures secrètes de surveillance. D’emblée, on se rend compte que les écoutes téléphoniques sont celles auxquelles on pense instinctivement. Néanmoins, le CPP en prévoit une liste plus vaste : surveillance de la correspondance par poste et télécommunication, récolte des données secondaires (relatives au trafic, à la facturation et à l’identification des utilisateurs), surveillance des relations bancaires, observation et emploi d’autres dispositifs techniques de surveillance (comme les caméras et micros).

Un filtrage ciblé des communications par les FAI : autorisé ?

Fri, 25 Nov 2011 00:00:00 +0000

Hier, la Cour de Justice de l’Union Européenne (CJUE) a rendu un arrêt interdisant aux fournisseurs d’accès Internet (FAI) de procéder à un filtrage des télécommunications qui :

frappe toutes les communications électroniques transitant par les services d’un FAI notamment par l’emploi de logiciels «peer-to-peer» ;
s’applique indistinctement à l’égard de toute sa clientèle ;
à titre préventif ;
à ses frais exclusifs ;
et sans limitation dans le temps.

Comme le déclare la Sabam dans un communiqué de presse,

Pas de filtrage des communications par les FAI pour empêcher les téléchargements illégaux

Thu, 24 Nov 2011 00:00:00 +0000

La Cour de Justice de l’Union Européenne (CJUE) a rendu une décision (très) importante sur l’interprétation de quatre de directives européennes

en ce sens qu’elles s’opposent à une injonction faite à un fournisseur d’accès à Internet de mettre en place un système de filtrage de toutes les communications électroniques transitant par ses services.

L’histoire commence en Belgique, où la Sabam avait demandé au tribunal de première instance (TPI) de Bruxelles de condamner le fournisseur d’accès (FAI) Scarlet à bloquer les télécommunications de ses clients qui transféraient des fichiers musicaux sans l’autorisation des ayants droit. Demande que le TPI avait acceptée. Scarlet a ensuite fait appel de cette injonction en arguant que c’était techniquement et pratiquement difficile à mettre en oeuvre et que, surtout, cette injonction était non conforme avec l’article 15 de la directive européenne sur le commerce électronique qui exclut une surveillance des télécommunications. Il va sans dire que cette décision allait aussi à l’encontre du droit de la protection des données personnelles. La cour d’appel a procédé à un recours préjudiciel auprès de la CJUE, recours qui vise à demander à la CJUE si les exigences qu’on veut imposer au FAI sont conformes avec le droit communautaire (européen).

La diffamation et l'injure en droit pénal suisse

Mon, 19 Sep 2011 00:00:00 +0000

Septième épisode de la série consacrée au droit pénal informatique suisse.

Grâce à l’anonymat sur Internet et à la liberté d’expression accrue que permet cet outil, la diffamation et l’injure sur Internet est très présente. Les gens, en particulier les jeunes, ne se doutent pas des risques qu’ils prennent.

Diffamation

Art. 173 du Code pénal suisse (CP)

1. Celui qui, en s’adressant à un tiers, aura accusé une personne ou jeté sur elle le soupçon de tenir une conduite contraire à l’honneur, ou de tout autre fait propre à porter atteinte à sa considération,

Ecouter et enregistrer des conversations entre personnes est illégal

Wed, 14 Sep 2011 00:00:00 +0000

Sixième épisode de la série consacrée au droit pénal informatique suisse.

Ecoute et enregistrement de conversations entre d’autres personnes

Ici, nous nous trouvons dans le domaine des infractions contre le domaine secret ou privé. On protège la vie privée et surtout la confidentialité des conversations privées.

Art. 179bis du Code pénal suisse (CP)

Celui qui, sans le consentement de tous les participants, aura écouté à l’aide d’un appareil d’écoute ou enregistré sur un porteur de son une conversation non publique entre d’autres personnes,

Rendre lisibles les Conditions générales et Termes d'utilisation

Thu, 08 Sep 2011 00:00:00 +0000

Il n’y a pas si longtemps, je t’expliquais l’importance des conditions générales (CG) et termes d’utilisation (TdU), abrégés EULA (End User Licence Agreement) ou TOS (Terms of Service) dans le milieu informatique. Ces contrats posent deux problèmes : tout d’abord, ils sont incompréhensibles pour le commun des mortels car bourrés de jargon juridique et de formulations alambiquées ; enfin, personne ne les lit par manque de temps, d’intérêt.

Qui a lu les termes de la licence iTunes quand il l’a installé après avoir acheté un iPhone ? Qui a lu la licence d’Android ? Celle de Windows ? Les conditions générales de Facebook ? HTC ? Amazon ?

Facebook et la reconnaissance faciale

Tue, 30 Aug 2011 00:00:00 +0000

Après qu’Apple (avec iPhoto) et Google (avec Picasa) ont instauré la reconnaissance faciale dans leur logiciels il y a déjà quelques temps, Facebook a décidé de leur emboiter le pas. Mais là où Facebook va plus loin – trop loin même –, c’est quand il décide d’utiliser le réseau afin d’optimiser sa base de donnée. iPhoto et Picasa, eux, ne se basent que sur les photos que l’utilisateur a lui-même importé dans le logiciel, alors que Facebook utilisera toutes les photos que tout le monde a partagé (et tagué, ou “marqué”) sur le réseau social. Qu’en pensent nos gardiens de la vie privée et de la protection des données ?

Webcam et infractions contre l'intégrité sexuelle

Mon, 29 Aug 2011 00:00:00 +0000

Cinquième épisode de la série consacrée au droit pénal informatique suisse.

Webcam et désagréments causés par la confrontation à un acte d’ordre sexuel

Le premier problème qui peut surgir lorsqu’on utilise une webcam (i.e. une caméra conçue pour être utilisée comme un périphérique d’ordinateur, et qui produit une vidéo dont la finalité n’est pas d’atteindre une haute qualité, mais de pouvoir être transmise en direct au travers d’un réseau, typiquement Internet [Source]) est d’être confronté à un acte d’ordre sexuel.

Pornographie et technologies

Mon, 15 Aug 2011 00:00:00 +0000

Quatrième épisode de la série consacrée au droit pénal informatique suisse.

Pornographie

En droit suisse, seuls certains aspects de la pornographie sont réprimés.

Art. 197 du Code pénal suisse (CP)

1. Celui qui aura offert, montré, rendu accessibles à une personne de moins de 16 ans ou mis à sa disposition des écrits, enregistrements sonores ou visuels, images ou autres objets pornographiques ou des représentations pornographiques, ou les aura diffusés à la radio ou à la télévision, sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

Détériorer des données informatiques est punissable

Thu, 04 Aug 2011 00:00:00 +0000

Troisième épisode de la série consacrée au droit pénal informatique suisse.

Détérioration de données

La détérioration de données est la forme informatique du dommage à la propriété.

Art. 144bis du Code pénal suisse (CP)

1. Celui qui, sans droit, aura modifié, effacé, ou mis hors d’usage des données enregistrées ou transmises électroniquement ou selon un mode similaire sera, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

La soustraction de données informatiques

Sat, 23 Jul 2011 00:00:00 +0000

Deuxième épisode de la série consacrée au droit pénal informatique suisse.

En droit pénal suisse, le cracking consiste en la soustraction de données informatiques.

Art. 143 du Code pénal suisse (CP)

Celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement illégitime, aura soustrait, pour lui-même ou pour un tiers, des données enregistrées ou transmises électroniquement ou selon un mode similaire, qui ne lui étaient pas destinées et qui étaient spécialement protégées contre tout accès indu de sa part, sera puni d’une peine privative de liberté de cinq ans au plus ou d’une peine pécuniaire.

Que risque le hacker en droit pénal suisse ?

Thu, 14 Jul 2011 00:00:00 +0000

[Mis à jour en janvier 2012 pour suivre l’évolution législative suite à la Convention européenne sur la cybercriminalité]

Premier épisode de ma série estivale d’articles explicatifs sur les délits informatiques et leur répression.

En droit pénal suisse, le hacking consiste en l’accès indu à un système informatique.

Art. 143 bis du Code pénal suisse (CP)

1 Quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part est, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.

iMessage va-t-il avoir un impact sur les revenus des opérateurs ?

Sat, 09 Jul 2011 00:00:00 +0000

iMessage serait-il susceptible de faire baisser les revenus des opérateurs ? J’ai envie de dire que ça dépend, mais je pense plutôt que ça n’aura que peu d’impact.

Le nouveau service de messagerie instantanée d’Apple entre appareils iOS permet aux iPhone, iPod Touch et iPad de s’échanger des messages, à la manière d’un chat. Les appareils Blackberry de RIM disposent déjà d’un tel système depuis plusieurs années. Ce système est gratuit, et touche de près ou de loin aux SMS, chasse gardée des opérateurs.

Mon blog avec ou sans publicité ?

Mon, 13 Jun 2011 00:00:00 +0000

C’est une question qui revient assez souvent quand je parle de mon blog :

– Comment ? Tu ne monétises pas ton travail ? Tu ne mets pas de publicité sur ton blog ? Mais comment tu fais pour rentabiliser le temps que tu y passes, l’achat du nom de domaine et de l’hébergement, etc. ?

À quoi je réponds :

– Je ne monétise pas, car je ne cherche pas à obtenir de l’argent, pour moi c’est un travail bénévole qui me coûte du temps et de l’argent, mais qui me procure aussi du plaisir.

Pourquoi la Confédération a opté pour Microsoft sans faire d'appel d'offres ?

Mon, 30 May 2011 00:00:00 +0000

Plantons d’abord le décor.

En février 2009, l’Office fédéral des constructions et de la logistique (OFCL) a attribué à Microsoft Ireland Operations Ltd. par voie d’adjudication directe, sans lancer d’appel d’offres, un marché de fournitures portant sur la prolongation des licences d’utilisation de logiciels pour les places de travail standardisées de la Confédération et les applications dérivées (Clients et Server), ainsi que pour l’entretien et la maintenance (Third Level). Onze fournisseurs de logiciels open source ont interjeté recours contre cette adjudication. Ils ont demandé au Tribunal administratif fédéral d’annuler l’attribution et d’obliger l’OFCL à mener une procédure d’adjudication conforme au droit.

Apple c. Lodsys : qui a raison ?

Tue, 24 May 2011 00:00:00 +0000

C’est dur à dire, sans connaître exactement les termes de la licence que Lodsys a accordé à Apple. Mais reprenons l’affaire depuis le début.

Il y a une dizaine de jours, des développeurs d’applications pour iOS (iPhone, iPod Touch, iPad) ont reçu des menaces de poursuite de la part de la société Lodsys. Ces menaces portent sur l’utilisation du système d’achat “in-app” que les développeurs peuvent intégrer directement dans leurs applications : cela permet d’acheter des compléments à l’application directement depuis cette dernière. Lodsys conteste que les développeurs d’applications pour iOS aient le droit d’utiliser cette technique, brevetée par Lodsys et dont Apple détient une licence d’utilisation. Plutôt que d’attaquer Apple, Lodsys s’en prend directement aux développeurs.

Les Creative Commons et le droit suisse

Wed, 04 May 2011 00:00:00 +0000

Un ami m’a demandé il y a quelques semaines si les licences Creative Commons étaient valables en Suisse. La question étant plutôt intéressante, je me suis penché sur le sujet. Cette petite analyse juridique se veut donc générale. J’y aborderai tant le droit des obligations (puisqu’une licence est un contrat) que le droit d’auteur (puisqu’on touche aux œuvres et aux créations de l’homme).

En Suisse et dans le reste du monde, la propriété intellectuelle est réglée légalement. Malheureusement, ces lois sont circonscrites par les frontières politiques, frontières qui sont ignorées par Internet, au vu de sa nature internationale. Internet a amené l’échange d’informations à son sommet, permettant une communication quasi instantanée et une forte interactivité. Les lois nationales se juxtaposent les unes aux autres, rendant ainsi colossal le travail de protection de son œuvre dans le monde entier. Pour pallier à cette lourdeur, l’organisation Creative Commons offre une protection qui est identique partout sur la planète, et qui s’adapte aux législations nationales. Il en découle que l’auteur d’une œuvre gère, diffuse et contrôle son œuvre comme il l’entend.

Google désavoué au Tribunal administratif fédéral

Tue, 05 Apr 2011 00:00:00 +0000

Hier, le Tribunal administratif fédéral a admis partiellement l’action qu’avait intentée le Préposé fédéral à la protection des données et à la transparence contre Google et son service, Google Street View.

L’action consistait notamment à obliger Google à flouter tous les visages des personnes qui étaient photographiées par les voitures de Google en Suisse. Google le faisait automatiquement, grâce à l’informatique. Toutefois, bien que l’essentiel des photographies comportant des visages se trouvait bel et bien flouté pour rendre l’identification impossible, Google admettait un taux d’échec de 2 à 3%.

L'Europe et la révision de la directive sur les données personnelles

Wed, 23 Mar 2011 00:00:00 +0000

Viviane Reding, Vive-Présidente de la Commission européenne, a annoncé il y a quelques jours l’orientation que devrait prendre la révision de la Directive européenne sur les données personnelles (Directive 95/46/CE).

While social networking sites and photo sharing services have brought dramatic changes to how we live, new technologies have also prompted new challenges. It’s now more difficult to detect when our personal data is being collected. Sophisticated tools allow the automatic collection of data. This data is then used by companies to better target individuals. Public authorities are also using more and more personal data for a wide variety of purposes, including the prevention and fight against terrorism and serious crime.

"It's complicated" entre PostFinance et Julian Assange

Mon, 13 Dec 2010 00:00:00 +0000

[Mise à jour du 21 décembre 2010] Le Parti Pirate Suisse a déposé plainte contre PostFinance pour violation du secret postal

Pas plus tard qu’hier, des médias rapportaient une information comme quoi PostFinance aurait violé le secret postal en divulguant, entre autre, le rapport qui la liait à Julian Assange.

Auparavant, un de mes contacts sur Twitter a attiré mon attention sur une news du Parti Pirate Suisse (PPS). Ce dernier se pose plusieurs questions.

Défendre Wikileaks ? Oui, mais…

Thu, 09 Dec 2010 00:00:00 +0000

Récemment, nombre de sociétés privées (notamment Amazon, Paypal, MasterCard et Visa) ont décidé de ne plus fournir leurs prestations à Wikileaks pour des raisons diverses et (a)variées : mise en danger des infrastructures techniques, violation des conditions d’utilisation… et pression politique, évidemment. En guise de représailles, des hackers du monde entier qui défendent Wikileaks (et la liberté d’expression) attaquent successivement les sites web de ces sociétés, les rendant indisponibles au public.

De manière à semer encore plus la pagaille dans une situation déjà fort compliquée, le Département américain de la Justice a annoncé envisager d’incriminer Julian Assange, le fondateur de Wikileaks – actuellement accusé et détenu en Angleterre au motif qu’il aurait commis des infractions d’ordre sexuel sur deux suédoises en août dernier –, en se basant sur une loi de 1917 sur l’espionnage, de façon à pouvoir demander à la Suède une extradition de Julian Assange afin de le condamner pour comportement anti-américain, au moins. Certains auraient même émis l’hypothèse d’assassiner Julian Assange.

Wikileaks, Amazon, Paypal et la censure

Sun, 05 Dec 2010 00:00:00 +0000

Depuis le weekend dernier, Wikileaks provoque l’ire des gouvernements du monde, en particulier celle de la Maison Blanche, à cause de la diffusion de dizaines de milliers de télégrammes diplomatiques impliquant en particulier les Etats-Unis, mais aussi les ambassades et gouvernements de nombres d’autres pays. Suite à cela, Wikileaks a subi, outre de virulentes critiques, d’importantes et massives attaques par déni de service.

Avant l’affaire du Cablegate, Wikileaks était hébergé sur des serveurs suédois, mais aussi sur ceux d’Amazon aux Etats-Unis (ils avaient migré pour tenter de se mettre à l’abri des attaques informatiques). Le 1er décembre, Amazon a décidé de supprimer l’hébergement, affirmant le faire sans aucune pression politique (ndr : un site du gouvernement américain est hébergé chez Amazon). S’il n’est pas impossible que des raisons techniques soient à la base de cette action (c’est ce qui a apparemment poussé un prestataire de service DNS à annuler le nom de domaine de Wikileaks), il est très difficile de croire que cet argument soit le seul. Wikileaks s’est par ailleurs moqué d’Amazon sur Twitter en disant que si Amazon a des problèmes avec le premier amendement de la Constitution des Etats-Unis (ndr : la liberté d’expression), cette société devrait arrêter de vendre des livres.

Logistep est de retour aux affaires...

Wed, 01 Dec 2010 00:00:00 +0000

… en Allemagne.

On se souvient bien de l’affaire Logistep, cette société basée dans la canton de Zug qui récoltait les adresses IP des internautes “coupables” de téléchargements pour ensuite permettre à ses mandants (des entreprises détentrices de droits d’auteur) d’attaquer les “coupables” en question. Au cas où cette affaire t’aurais échappé, en voici un petit récapitulatif, rédigé amoureusement et avec soin par l’hôte de céans. En Suisse, cette pratique avait été jugée illégale par notre Haute Cour, le Tribunal fédéral. Encore une fois, si tu jouais à l’ermite au début du mois de septembre, voilà le “résumé” de la séance au Tribunal fédéral, toujours écrit affectueusement et avec passion par le maître de maison. Logistep n’a donc plus le droit d’exercer ses activités sur le territoire suisse.

L’importance du « background check »

Mon, 15 Nov 2010 00:00:00 +0000

En particulier lorsqu’on engage une personne pour un poste où une grande confiance est donnée, où il y a une forte sécurité, pour un poste à responsabilité, au gouvernement, etc. le recruteur va réaliser ce qu’on appelle un “background check”. En général, il se limite à quelques vérifications de base, notamment ton casier judiciaire et tes derniers emplois exercés. On pourra éventuellement demander s’il y a eu des litiges ou conflits lors de l’exercice des professions précédentes, vérifier si tu as bel et bien obtenu les titres que tu prétends avoir.

Bernard Rappaz doit être alimenté de force

Sat, 13 Nov 2010 00:00:00 +0000

Comme moi, comme n’importe quel romand, tu as dû suivre l’affaire Bernard Rappaz. Dernièrement, je suis tombé sur deux articles parus dans le quotidien Le Temps, les lundi 8 et mardi 9 novembre 2010. Le premier a été rédigé par André Kuhn, professeur à l’institut de criminologie et de droit pénal de l’Université de Lausanne, et le second par Etienne Grisel, professeur honoraire dans cette même université. Tous les deux défendent le jugement du Tribunal fédéral obligeant les médecins à procéder à l’alimentation forcée de Bernard Rappaz, condamné à plus de cinq ans de prison pour violation grave de la loi fédérale sur les stupéfiants. Je propose de t’en faire un résumé synthétique et succinct (pléonasme), puisque je suis également de leur avis. Je vais tenter de respecter l’esprit de leurs dires, mais la lettre sera la mienne.

Le droit à l’oubli bientôt consacré par l’UE ?

Fri, 12 Nov 2010 00:00:00 +0000

Que deviennent vos données personnelles lorsque vous embarquez à bord d’un avion, que vous ouvrez un compte bancaire ou que vous partagez des photographies en ligne ? Comment et par qui ces données sont‑elles traitées ? Comment supprimez-vous définitivement les informations définissant votre profil sur des sites internet de socialisation ? Pouvez‑vous transférer vos contacts et vos photographies à un autre service ? Le contrôle des informations vous concernant, l’accès à vos données, la possibilité de les modifier ou de les supprimer sont autant de droits essentiels qui doivent être garantis dans l’ère numérique actuelle. Pour faire face à ces questions, la Commission européenne a présenté aujourd’hui une stratégie définissant les moyens qu’elle entend déployer pour protéger les données des particuliers dans tous les domaines d’action, y compris en matière de répression, tout en réduisant les formalités administratives pesant sur les entreprises et en garantissant la libre circulation des données au sein de l’UE. Elle utilisera ce réexamen en l’associant aux résultats d’une consultation publique afin de réviser la directive de l’UE de 1995 relative à la protection des données. Puis elle présentera une proposition de législation en 2011.

Réflexions au hasard sur le marché du e-book

Wed, 10 Nov 2010 00:00:00 +0000

Il y a peu, Amazon a annoncé la possibilité de pouvoir partager, ou plutôt prêter ses livres électroniques (e-books) acheté sur le Kindle Store. On pourra ainsi prêter une e-book une seule fois à une personne pendant quatorze jours. Evidemment, comme quand on prête un vrai bouquin, le prêter ne pourra plus lire le e-book durant cette période, tout simplement parce qu’il ne l’a plus. Toutefois, tous les e-books n’auront pas la chance de pouvoir être prêtés : les détenteurs des droits seront les seuls à déterminer si un e-book pourra être prêté, ou non.

Qui lit les conditions d’utilisation des logiciels et services web ?

Mon, 18 Oct 2010 00:00:00 +0000

Avant de continuer, lis le contrat de licence ci-dessous.

En cliquant sur accepter, tu renonces à tous tes droits de la personnalité ; tu renonces à attaquer l’auteur de ce blog en justice ; tu le reconnais plénipotentiaire de ta vie digitale ; tu acceptes de prier devant sa photo et d’allumer un cierge tous les jours pour l’honorer ; l’auteur du présent contrat se réserve le droit de le modifier en tout temps, sans préavis, et à tes dépens.

Logistep : résumé de la séance au Tribunal fédéral

Wed, 08 Sep 2010 00:00:00 +0000

Màj au 8.12.2010 : l’arrêt et les considérants (en allemand) ont été publiés et sont disponibles sur le site du Tribunal fédéral

Le mercredi 8 septembre 2010 est à marquer d’une pierre blanche dans l’agenda des internautes suisses. Résumé des délibérations lors de la séance publique au Tribunal fédéral, à Lausanne, à la première Cour de droit public. (Pour un résumé des faits ayant conduit à cette séance, voir cet article.)

Quatre juges étaient présents (Messieurs Eusebio, Raselli, Reeb et Fonjallaz, les deux premiers s’exprimant en italien et allemand), ainsi que le Président de la Cour (Monsieur Féraud, s’exprimant en allemand). Les raisonnements que je rapporte ici sont ceux des deux juges francophones. La séance a commencé par la lecture de l’arrêt attaqué (en allemand), celui du Tribunal administratif fédéral du 27 mai 2009. Puis le juge Fonjallaz a pris la parole.

Affaire Logistep : récapitulatif pour bien comprendre

Sun, 25 Apr 2010 00:00:00 +0000

Logistep est une société basée dans le canton de Zoug. Sur mandat des propriétaires de droits d’auteur, elle recherche des preuves électroniques d’actes de téléchargement illégal. Plus concrètement, elle surveille et collecte des informations (adresses IP, etc.) concernant les échanges de contenus sur les réseaux P2P (peer-to-peer) afin de les utiliser dans le cadre de procès et/ou dans des menaces de poursuites pénales.

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a émit une recommandation en janvier 2008. Grosso modo, le PFPDT affirme qu’on ne peut transmettre ces informations à des personnes tierces sans le consentement des personnes touchées. Selon la loi sur la protection des données (LPD), le traitement de telles données par une personne privée est interdit car il constitue une atteinte illicite à la personnalité (art. 12 al. 1 et 2) et il n’est pas justifié par un intérêt prépondérant (art. 13 al. 1).

Affaire Logistep : Twitter interdit de séance !?

Fri, 16 Apr 2010 00:00:00 +0000

Avant même le début de l’audience (date encore inconnue), le Tribunal fédéral prend une inquiétante décision, démontrant qu’il est encore très maladroit concernant les nouvelles technologies.

Le fil d’information Twitter, utilisé par les journalistes pour relater des événements en direct sur internet, n’est pas le bienvenu au tribunal. Dans une réponse à l’avocat valaisan Sébastien Fanti, le Tribunal fédéral (TF) a interdit l’utilisation de Twitter pour l’affaire Logistep. Un cas qui pourrait faire jurisprudence.

Affaire Logistep : tous au Tribunal fédéral !

Tue, 13 Apr 2010 00:00:00 +0000

Une séance publique (affaire 1C_285/2009) organisée par le Tribunal fédéral aura lieu le 8 septembre à 9h30, puis à 11h00 au sujet de cette affaire. Si elle t’intéresse ou te concerne, inscris-toi et viens y assister (pour ma part, j’y serai).

Petit résumé des faits :

Le Tribunal administratif fédéral (TAF) donne son feu vert à la traque menée par la société Logistep contre le piratage de musique et de films sur Internet. Il a désavoué le Préposé fédéral à la protection des données.

L’iPad sauvera-t-il l’industrie des médias et va-t-il révolutionner notre quotidien ?

Sun, 21 Feb 2010 00:00:00 +0000

Introduction et retour sur les réactions de l’après Keynote

L’iPad a été annoncé le 27 janvier 2010 par Steve Jobs, patron emblématique et messianique d’Apple, lors d’une “Keynote” où journalistes et personnalités du monde des technologies ont été conviés. Aussitôt après la présentation, une pluie de critiques s’est abattue sur le futur produit d’Apple.

On lui a notamment reproché un manque cruel d’accessoires (pas de port USB, pas de VGA, aucune webcam, etc.) permettant par exemple d’y connecter un appareil photo. Puis, nous nous sommes attaqués à sa portabilité qui est moindre par rapport au Kindle d’Amazon, ce dernier pouvant a priori tenir dans une poche de pantalon. Après, la taille de l’iPad a été contestée, jugée trop petite pour un usage confortable et continu. Ailleurs, on blâme le fait que l’iPad ne ressemble pas à ce que “doit être un ordinateur” aujourd’hui. Partout, on condamne l’impossibilité de lancer et d’utiliser plusieurs applications en même temps (utilisation “multitâche” ou “multitasking”). Autre part, on a loué son attractivité (comme souvent avec les produits estampillés de la fameuse Pomme) et son aspect multi-usage.

Le procès The Pirate Bay : retour sur un mode de distribution daté

Fri, 26 Jun 2009 00:00:00 +0000

La guillotine est tombée le 17 avril 2009 pour les quatre responsables du site The Pirate Bay. Une année de prison ferme ainsi que 3'500'000 dollars d’amende environ. Ils ont d’ailleurs fait appel contre cette décision. Pourquoi ? Parce qu’ils insistent sur le fait qu’ils défendent une technologie populaire sans promouvoir l’illégalité. Les entreprises du disque et de la bobine ne le voient évidemment pas de cette manière…

The Pirate Bay est un service gratuit, financé par la publicité et utilisé par plus de 20 millions de personnes et actuellement le plus gros site de partage du monde. On y cherche (et on y trouve !) des films, des séries TV, de la musique, des livres en PDF, des images, etc. Une fois qu’on a trouvé ce qu’on cherchait, on le télécharge par BitTorrent, qui est un protocole permettant d’échanger des (gros) fichiers informatiques depuis des ordinateurs tiers – c’est donc une sorte de P2P ou peer-to-peer. Là où le bât blesse, c’est que ces fichiers sont la plupart du temps obtenus sans droits.

Le droit peut être drôle

Sat, 31 May 2008 00:00:00 +0000

Histoire d’étayer un peu mes notes de cours, j’ai été chercher quelques exemples jurisprudentiels dans le Code pénal annoté. Je suis tombé sur des exemples sympathiques, que je ne qualifierai pas de perles, sauf, peut-être, les trois derniers.

Celui qui dissuade sa concubine de mettre un terme à leur relation en lui indiquant qu’il se suicidera si elle le quitte se rend coupable de contrainte. (RSJ 98 2002 p. 446)

Se rend coupable de contrainte l’automobiliste qui, dans le but de forcer un conducteur circulant devant lui à dépasser la vitesse maximale autorisée, le talonne à très courte distance dans un tunnel sans place d’évitement, accompagnant sa manoeuvre de coups de Klaxon et d’appels de phares intempestifs.

À propos

Mon, 01 Jan 0001 00:00:00 +0000

de l’auteur

Je suis un juriste suisse spécialisé en droit, criminalité et sécurité des technologies. Curieux et passionné par celles-ci et plus particulièrement l’informatique, je m’intéresse essentiellement au droit de la protection des données et de la propriété intellectuelle, ainsi qu’au droit public, pénal et international. Le droit et la gouvernance de l’intelligence artificielle m’intéressent également énormément.

A côté de mon activité professionnelle, je donne des conférences dans les milieux académiques, économiques et professionnels et publie de temps à autres des articles juridiques. J’ai aussi la chance d’être régulièrement invité par les médias à m’exprimer sur mes sujets de prédilection.

Citations

Mon, 01 Jan 0001 00:00:00 +0000

Ceux qui abandonnent une liberté essentielle pour acheter un peu de sécurité temporaire ne méritent ni liberté, ni sécurité.

— Benjamin Franklin

La plaie de la paix, c’est la sécurité, la sécurité sûre d’elle-même.

— William Shakespeare

Even if you’re not doing anything wrong, you are being watched and recorded.

— Edward Snowden

Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.

Confidentialité

Mon, 01 Jan 0001 00:00:00 +0000

En général

La politique de confidentialité de mon site est très simple, claire et ne changera pas.

Aucune publicité n’est affichée sur ce site.
Je fais en sorte de ne pas collecter de données personnelles.
Je ne transmets volontairement aucune donnée personnelle à des tiers.
Je fais en sorte d’utiliser des technologies qui ne vous pistent pas.

Concernant l’abonnement à la newsletter, votre adresse e-mail est évidemment nécessaire, mais elle ne servira qu’à vous faire parvenir des emails lorsqu’un nouvel article est publié.

Dans les médias

Mon, 01 Jan 0001 00:00:00 +0000

2025

Dates	Titres	Médias / Auteurs	Liens
22 novembre	Attention, des changements importants sur la protection de nos données se préparent	Le Temps / Anouch Seydtaghia	Article
28 septembre	Au tour de LinkedIn d’aspirer nos données pour entraîner son IA: voici comment y échapper	Le Temps / Anouch Seydtaghia	Article
25 août	Fiche info du PPDT - Décision individuelle automatisée - Art. 38B nLIPAD	Préposé cantonal à la protection des données et à la transparence / François Charlet	Article
26 mai	Pourquoi vous devez agir avant que vos données soient exploitées pour l’intelligence artificielle de Meta	Le Temps / Anouch Seydtaghia	Article
7 mai	Une photo de Céline Vara publiée par «Le Temps» et détournée avec ChatGPT à des fins politiques	Le Temps / Grégoire Barbey	Article
2 mai	Peut-on vraiment faire confiance pour nos données à Microsoft, auteur d’une offensive marketing sans précédent en Europe et en Suisse?	Le Temps / Anouch Seydtaghia	Article
16 avril	La LPD refoulée en clinique : des sanctions pénales plus théoriques que pratiques	Swiss Privacy Law / François Charlet	Article
15 avril	Meta va aspirer nos données sur WhatsApp, Instagram et Facebook pour entraîner son IA: cinq questions pour comprendre ce que nous risquons	Le Temps / Anouch Seydtaghia	Article
20 février	Exclusif – En toute discrétion, Coop a déployé des caméras «intelligentes» dans certains magasins	Le Temps / Grégoire Barbey	Article
9 janvier	L'invité de La Matinale - François Charlet, conseiller à la protection des données à la Vaudoise Assurance	RTS	Vidéo

2024

Dates	Titres	Médias / Auteurs	Liens
14 décembre	L'interdiction des réseaux sociaux aux mineurs fait son chemin. Mais comment les plateformes vont-elles procéder ?	RTS	Vidéo
12 novembre	Malgré la possibilité offerte aux abonnés d’utiliser Facebook et Instagram sans publicité, Meta continue de récolter les données de ses utilisateurs	RTS	Vidéo
14 août	Données personnelles: le nouveau régime entre la Suisse et les Etats-Unis en quatre points	Le Temps / Grégoire Barbey	Article
17 avril	Protection des données: bras de fer entre le préposé fédéral et Digitec Galaxus	Le Temps / Grégoire Barbey	Article
10 avril	Faut-il se méfier des nouvelles conditions générales de Whatsapp ?	RTS / On en parle	Audio
7 avril	WhatsApp change à nouveau ses règles: voici tout ce qu’il faut savoir	Le Temps / Anouch Seydtaghia	Article
février	La protection des données : PME, par où commencer ?	Tribune économique (UVAM) / Yannick Barillon	Article (pp. 26-27)

2023

Dates	Titres	Médias / Auteurs	Liens
5 décembre	Vous voulez acheter l’e-vignette autoroutière? Voici ce à quoi il faut faire attention	Le Temps / Grégoire Barbey	Article
26 novembre	Faut-il payer un abonnement pour utiliser Facebook et Instagram sans publicité?	Le Temps / Anouch Seydtaghia	Article
14 novembre	Qui sont ces data brokers qui s’arrachent nos données comme si c’était de l’or?	Heidi.news / Sarah Sermondadaz	Article
6 novembre	Swisscom, que fais-tu de nos données? «Mh mh mh, la la la»	Heidi.news / Sarah Sermondadaz	Article
30 octobre	Que vaut la nouvelle loi suisse en matière de protection des données personnelles?	Heidi.news / Grégoire Barbey	Article
6 septembre	Guichet: la protection des données en entreprise	RTS / On en parle	Audio
4 septembre	Huit questions pour saisir les enjeux majeurs de la nouvelle loi sur la protection des données	Le Temps / Anouch Seydtaghia	Article
29 mai	IA ou médecin, à qui la faute ?	DOC, le rendez-vous des médecins vaudois / François Charlet	Article
17 avril	Le DPO et ses multiples casquettes face aux conflits d’intérêts	Swiss Privacy Law / François Charlet	Article
21 mars	Raiffeisen, Cler, BCGE... Des données bancaires exposées sur le web, à l'insu des clients	Heidi.news / Grégoire Barbey	Article
17 mars	Les PME et la nouvelle loi sur la protection des données	RTS / On en parle	Audio
2 mars	Interdiction de TikTok: la Suisse va-t-elle suivre l'Europe?	Heidi.news / Grégoire Barbey	Article
20 février	Traqués à notre insu: faute de dire «non», la Suisse est en train de dire «oui»	Heidi.news / Grégoire Barbey	Article
11 janvier	Pourquoi la Suisse devrait se préoccuper de TikTok	Heidi.news / Grégoire Barbey	Article

2022

Dates	Titres	Médias / Auteurs	Liens
5 septembre	SwissID devient en catimini le premier fournisseur d’identité numérique suisse	24 heures / Joel Espi	Article
31 août	La Suisse joue encore la montre sur le front de la protection des données	Heidi.news / Grégoire Barbey	Article
25 août	A Bourg-en-Lavaux, le traçage des élèves ne fait pas que des heureux	Heidi.news / Grégoire Barbey	Article
19 août	Un citoyen pourrait faire dérailler le projet de cloud fédéral à 110 millions de francs	Le Temps / Anouch Seydtaghia	Article
10 mars	Que risque un citoyen suisse en participant à la cyberguerre?	RTS / Pascal Wassmer	Article
15 février	Les employeurs stockent de multiples données personnelles	Bilan / Ghislaine Bloch	Article
7 février	Quitter l’Europe, vraiment? Voici ce que cache le chantage de Facebook	Le Temps / Anouch Seydtaghia	Article
26 janvier	Figures publiques insultées, internautes condamnés	24 heures / Flavienne Wahli Di Matteo	Article
24 janvier	La faille avouée par les CFF suscite plusieurs questions	Le Temps / Anouch Seydtaghia	Article
5 janvier	Piratage informatique: quelles précautions quand on est indirectement concerné?	RTS / On en parle	Audio

2021

Dates	Titres	Médias / Auteurs	Liens
21 décembre	L'année 2022 sera cruciale pour la préservation de la vie privée	Heidi.news / Grégoire Barbey	Article
20 décembre	Antoine Hubert exclu temporairement de LinkedIn, une censure qui suscite des questions	Le Temps / Anouch Seydtaghia	Article
8 décembre	Ce que révèle l’affaire suisse d’espionnage des téléphones au niveau mondial	Le Temps / Anouch Seydtaghia	Article
7 décembre	Text Provider Mitto Faces Swiss Probe Over Phone-Monitoring Report	Bloomberg / Ryan Gallagher	Article
19 novembre	Une surveillance de masse nous menace-t-elle vraiment? On vérifie cela en quatre points	Le Temps / Anouch Seydtaghia	Article
11 novembre	La Suisse veut des «services nuagiques». Mais pour quoi faire?	Le Temps / Anouch Seydtaghia	Article
9 novembre	Le conflit entre Mesvaccins et les autorités éclate au grand jour	Heidi.news / Grégoire Barbey	Article
5 octobre	Les responsables de mesvaccins.ch se murent dans le silence après le fiasco	Heidi.news / Grégoire Barbey	Article
5 octobre	«Il faut casser le monopole de Facebook, on est des junkies»	Watson.ch / Fabien Feissli	Article
21 septembre	La Confédération sort de son silence et tire la prise du cloud suisse	Le Temps / Anouch Seydtaghia	Article
16 septembre	ProtonMail scandal tarnishes Swiss privacy reputation	swissinfo.ch	Article
7 septembre	Comment lutter contre les photos non-consenties sur les réseaux sociaux?	Watson.ch / Fabien Feissli	Article
12 juillet	La Suisse renonce à la notion de souveraineté numérique et cède aux entreprises américaines et chinoises	Infomaniak Network SA	Article
5 juillet	Protection des données: L’étonnante passivité de la Suisse	Bilan / Rebecca Garcia	Article
15 juin	Demander ses données privées à son ancienne entreprise	RTS / On en parle	Audio
31 mai	Coop, Tesla, la police: comment leurs caméras débarquent dans nos vies	Watson.ch / Fabien Feissli	Article
28 mai	Hébergement des données en Suisse	François Charlet, pour Infomaniak Network SA	Article
9 avril	Fuite de données Facebook: 1,5 million de comptes suisses concernés. Comment vous protéger	La Côte / Andy Maître	Article
8 avril	Je risque quoi si mes données Facebook ont fuité ?	RTS / Le Point J	Article
29 mars	Security Expert Interview Series	Swiss Cyber Forum / Hasanpasha Abdulov	Article
19 mars	Panne per WhatsApp e Instagram	RSI / ATS	Article
23 février	Nouvelle LPD : quels effets sur les startups ?	Bilan Magazine / François Charlet	Article
22 janvier	Face au scandale, WhatsApp offre un délai supplémentaire à ses utilisateurs	Tribune de Genève / Christophe Pinol	Article
17 janvier	Réseaux sociaux: et maintenant, que faire?	Le Temps / Anouch Seydtaghia	Article
17 janvier	Face au scandale, WhatsApp offre un délai supplémentaire à ses utilisateurs	Le Matin Dimanche / Christophe Pinol	Article
15 janvier	Addio privacy, fuga da WhatsApp	RSI / Jonas Marti	Article
13 janvier	Le réseau social Whatsapp est menacé par l'exode de ses clients.	RTS / 19h30	Vidéo
13 janvier	WhatsApp change ses règles, les Suisses cherchent des alternatives	RTS / On en parle	Article
13 janvier	Les alternatives au changement des conditions d'utilisation de Whatsapp	RTS / On en parle	Audio

2020

Dates	Titres	Médias / Auteurs	Liens
16 novembre	Vidéoconférences: y a-t-il un espion parmi nous ?	RTS / On en parle	Audio
13 octobre	Test de la qualité des livres photos	RTS / A Bon Entendeur (ABE)	Vidéo
27 août	Menace sur les données	La Liberté / Igor Cardellini	Article
3 août	Privacy Shield invalidé: le transfert de données de la Suisse vers les USA devient risqué	ICTjournal / Yannick Chavanne	Article Plus d'infos
29 juin	Grand-mère amendée pour des photos de ses petits-enfants sur Facebook	RTS / On en parle	Audio Plus d'infos
5 juin	Quand faudrait-il protéger ses données?	RTS / On en parle	Audio
29 mai	Le débat - Twitter VS Trump: qui censure qui?	RTS / Forum	Vidéo
22 mai	Les jeux qui collectent des données	RTS / On en parle	Audio
21 mai	Les caméras thermiques pour détecter la fièvre et la protection des données privées	RTS / On en parle	Audio
15 avril	Les clefs du déconfinement (2/3): une surveillance numérique respectueuse mais efficace	Heidi.news / Fabrice Delaye	Article
12 avril	Après une ascension fulgurante, Zoom enchaine les déboires	Le Matin Dimanche / Christophe Pinol	Article Plus d'infos
6 avril	Les meilleures alternatives à Zoom, Google Drive ou WhatsApp	Le Temps / Anouch Seydtaghia	Article
6 avril	Guichet spécial coronavirus: outils numériques	RTS / On en parle	Audio Plus d'infos
25 janvier	Deux tiers des enfants ont leur photo sur le web	24 Heures / Caroline Zuercher	Article Plus d'infos (1) Plus d'infos (2)

2019

Dates	Titres	Médias / Auteurs	Liens
7 novembre	Facebook, la fin du "like" ou comment rendre moins dépendant	RTS / 19h30	Vidéo Article
28 octobre	Pincé sans permis par des systèmes automatisés, le Tribunal fédéral accepte son recours	ICTjournal / Yannick Chavanne	Article Plus d'infos
30 juillet	CJUE : le gérant d'un site a des obligations s'il utilise des plugins comme le bouton "j'aime" de Facebook	RTS / La Matinale	Audio (dès 1m03) Plus d'infos
29 juin	Enquête sur les caméras de surveillance	RTS / 15 Minutes	Audio
24 mai	Les courtiers se réunissent sur fond d’inquiétude	Bilan / Rebecca Garcia	Article
23 mai	La protection des données au centre des sociétés de courtage	AGEFI / Matteo Ianni	Article indisponible
3 mai	Je croyais pouvoir échapper aux GAFA	Le Temps / Océane Lavoustet	Article
2 mai	Le virage "plus privé" de Facebook	RTS / Journal de 8h	Audio
1 mars	Le collaborateur part, la messagerie reste	RTS / On en parle	Audio
14 janvier	Facebook collecte aussi les données de ceux qui n'ont pas de compte	RTS / On en parle	Article Audio

2018

Dates	Titres	Médias / Auteurs	Liens
27 novembre	Éclaircissements sur l’application du RGPD pour les firmes suisses	ICT Journal / Yannick Chavanne	Article
27 novembre	Smartphone : peut-on échapper à cet espion ?	Bilan / Fabrice Delaye	Article
3 juin	Les réseaux sociaux déclarent la guerre aux trolls	Le Temps / Florian Delafoi	Article
7 mai	Toujours plus d'enjeux autour des données personnelles	RTS / TTC	Vidéo
29 avril	Dans des magasins Swisscom, des écoutes de conversations enfreindraient la loi	RTS / François Ruchti et Tybalt Félix	Article
11 avril	Mark Zuckerberg face à ses juges	Le Matin / Fabien Feissli	Article
26 mars	Facebook mon amour (à qui jʹai livré 1.5 Go de données personnelles)	RTS / Vertigo	Audio
11 février	Le RGPD, la révolution du consentement	Le Temps / Catherine Frammery	Article
11 février	Mes données sur Internet, ou le consentement prisonnier	Le Temps / Catherine Frammery	Article
7 février	Pourquoi le vol de données de 800000 clients de Swisscom n’est pas anodin	Le Temps / Anouch Seydtaghia	Article

2017

Dates	Titres	Médias / Auteurs	Liens
20 décembre	Facebook doit se réinventer	Le Matin du Soir / Fabien Feissli	Article indisponible
15 novembre	Diffamation sur le web : quelles lois s’appliquent ?	RTS / On en parle	Audio
27 octobre	Racisme sur le web : la Licra veut dénoncer publiquement	RTS / 19h30	Vidéo
25 octobre	Vous aussi, on va pouvoir vous noter	Le Matin / Fabien Feissli	Article indisponible
20 septembre	Un clic de trop et c'est la claque	Allez savoir (UNIL) / David Spring	Article
12 septembre	Réputation : une arme fatale	Bilan / Chantal Mathez de Senger, Myret Zaki	Article
8 septembre	Le cloud computing : pratique et vraiment sûr ?	RTS / On en parle	Audio
3 juillet	Ouvrages de droit : la stratégie "Open Access" divise	Plaidoyer 4/2017 / Christelle Maillard	Article
28 juin	Avocats 4.0, les futures stars du barreau	PME Magazine / Sven Jorganssen	Article
28 juin	2 milliards de gens dans la toile de Facebook	Le Matin du Soir / Fabien Feissli	Article indisponible
6 juin	Face au terrorisme, les réseaux sociaux sont des coupables idéaux	Le Temps / Mathilde Farine	Article
31 mai	Un "like" peut coûter cher	Bon à Savoir / Noémie Desarzens	Article
21 février	Faut-il avoir peur de prendre son smartphone aux États-Unis ?	RTS / Cécile Rais	Article
10 février	Le développement des puces RFID suscite quelques inquiétudes	RTS / InterCités	Audio
9 février	Avec Swisscom TV c'est la TV qui vous regarde	RTS / 19h30	Vidéo

2016

Dates	Titres	Médias / Auteurs	Liens
30 novembre	Enfants exposés sur les réseaux sociaux : « Je t’aime, je te cache »	Le Temps / Marie-Claude Martin	Article
22 novembre	Les espions suisses apprivoisent leurs nouveaux pouvoirs	Le Temps / Mehdi Atmani	Article indisponible
17 octobre	Quand l'Etat nous surveille... enfin peut-être ! (Bonus)	RTS / On en parle	Lecteur RTS Plus d'infos
17 octobre	Quand l'Etat nous surveille... enfin peut-être !	RTS / On en parle	Audio Plus d'infos
4 septembre	Wikileaks : 10 ans qu'il dévoile des infos secrètes	Le Matin / Alexandra Brutsch	Article indisponible
27 septembre	Le marché noir des transferts ronge déjà le jeu vidéo FIFA 17	Le Temps / Adrià Budry Carbó	Article
26 juillet	Pikachu est-il un agent de la NSA ?	Le Matin / Eric Felley	Article indisponible
1 juillet	Un clic et vous voilà pistés !	Générations / Marie Tschumi	Article
13 juin	Ma smart TV travaille-t-elle pour Big Brother ?	RTS / On en parle	Audio Plus d'infos
10 mai	Données privées sur internet : comment se protéger ?	RTS / A bon entendeur	Vidéo
9 mai	Le big data à cœur ouvert	RTS / On en parle	Audio
8 avril	WhatsApp chiffre ses messages	RTS / On en parle	Audio Plus d'infos
2 avril	Pour le coup de force du FBI contre Apple ?	Le Temps / François Charlet (Denis Masmejan)	Article 1 Article 2 Plus d'infos
7 mars	Une Valaisanne condamnée pour extorsion dans une affaire de moeurs	Le Nouvelliste / Gilles Berreau	Article Plus d'infos
4 mars	L’amant virtuel se fait extorquer 42 000 francs	Le Nouvelliste / Gilles Berreau	Article Plus d'infos
29 février	"Swisscom, Salt et Sunrise ne respectent pas la loi sur la protection des données"	RTS / On en parle	Audio Plus d'infos
24 février	Une commune lucernoise traque les constructions illicites avec des drones	RTS / Nicole Della Pietra	News Audio (dès 1 min 48)
26 janvier	Images – Exposer ses enfants sur Internet	Coopération / Joëlle Challandes	Article Plus d'infos (1) Plus d'infos (2)
12 janvier	Querelles entre voisins : que faire ?	RTS / On en parle	Audio Plus d'infos

2015

Dates	Titres	Médias / Auteurs	Liens
17 novembre	Gratuit ou pas, le produit c'est nous, et nos données	TedxLausanne Salon / Youtube	Youtube
9 novembre	Un webmail crypté grand public	La Liberté / Vincent Bürgy	Article Plus d'infos
1er octobre	Une page Facebook parodique fâche la police genevoise	RTS / Caroline Briner	News
23 septembre	"Donnez-moi mes données" : émission spéciale	RTS / On en parle	Audio (1/2) Audio (2/2) Plus d'infos
27 août	La "tentation" coupable du lieutenant-colonel	L'Hebdo / François Pilet	Article indisponible Plus d'infos
22 août	Des fonctionnaires suisses sur le site de rencontre Ashley Madison	Le Temps / Céline Zünd	Article Plus d'infos
21 août	"Le listing Ashley Madison n'a pas plus de valeur que la liste Falciani"	Bilan / Matthieu Hoffstetter	Article Plus d'infos
21 août	Vous avez été infidèles? Tremblez!	Le Matin / Renaud Michiels	Article Plus d'infos
21 août	Vie privée divulguée sur le net: que faire?	RTS / On en parle	Audio Plus d'infos
20 août	Le piratage d'un site de rencontres extra-conjugales révèle l’identité des milliers d'utilisateurs	RTS / Le 19:30	Vidéo Plus d'infos
20 août	E-mails professionnels pour rencontres coquines: attention danger!	RTS / Forum	Pas d'audio Plus d'infos
12 août	Une messagerie cryptée concurrence Bloomberg	Le Temps / Adrià Budry Carbó	Article
12 août	En Suisse, des messageries alternatives à Bloomberg existent déjà	Le Temps / Adrià Budry Carbó	Article Plus d'infos
25 juin	Que possédez-vous comme données sur moi ?	RTS / Sonar	Audio
9 juin	Enquête ouverte : Donnez-moi mes données !	RTS / On en parle	Audio Plus d'infos
26 mars	Freedom of Expression: a Right With Responsabilities ?	Geneva Center for Security and Peace (GCSP)	Lien indisponible
23 février	Emoticônes Ikea : de vrais mouchards ?	RTS / On en parle	Audio Plus d'infos
26 janvier	Petit guide pour protéger sa vie privée sur Internet	24heures / Sarah Bourquenoud	Article
19 janvier	Malgré sa plainte, la BCGE s’expose à des sanctions	Le Temps / Mathilde Farine et Sebastien Dubas	Article Plus d'infos
19 janvier	Disclaimers pas très utiles	RTS / On en parle	Audio Plus d'infos
15 janvier	La France appelle à un Big Brother européen	L'Hebdo / François Pilet	Article indisponible
9 janvier	Sur Internet, les dérives sont difficiles à sanctionner	24heures / Laureline Duvillard	Article

2014

Dates	Titres	Médias / Auteurs	Liens
27 août	L'Europe s'inquiète de l'emprise de Google	24 Heures / Richard Etienne	Article
3 mai	La Suisse, paradis des pirates	Tribune de Genève (TdG) / Christophe Pinol	Article indisponible Plus d'infos
15 avril	Foodporn vs droit d'auteur : que dit le droit ?	Radio Télévision Suisse (RTS)	Audio Plus d'infos
9 avril	La sécurité des données menacée par une faille dans un logiciel	Radio Télévision Suisse (RTS)	Audio indisponible
30 mars	Etonnant, l'usurpation d'identité sur Internet n'est pas une infraction pénale	Le Matin Dimanche / Fabien Muhieddine	Article indisponible Plus d'infos

2013

Dates	Titres	Médias / Auteurs	Liens
9 juillet	iO übermittelt Daten in die USA	Neue Zürcher Zeitung (NZZ) / Henning Steier	Article Plus d'infos
9 juillet	Vos données dont-elles sécurisées chez Swisscom ?	Radio Télévision Suisse (RTS)	Audio indisponible Plus d'infos
20 mars	Les Google Glass, ces agents du Big Brother	Radio Télévision Suisse (RTS)	Audio Plus d'infos
2 janvier	Braquage dans un Apple Store	Radio Télévision Suisse (RTS)	Audio (dès 13 min 00)

2012

Dates	Titres	Médias / Auteurs	Liens
14 novembre	Evernote et ses nouvelles conditions générales	Radio Télévision Suisse (RTS)	Audio indisponible Plus d'infos
6 septembre	Le grand piège du téléchargement légal	24 heures / Simon Koch	Article Plus d'infos
22 août	Un nouveau traité fait trembler le web	24 heures / Simon Koch	Article Plus d'infos
1 mars	ACTA	Radio Télévision Suisse (RTS)	Audio Plus d'infos
24 janvier	Fermeture de Megaupload	Radio Télévision Suisse (RTS)	Vidéo Plus d'infos

Mon, 01 Jan 0001 00:00:00 +0000

Publications

Mon, 01 Jan 0001 00:00:00 +0000

2024

Titre	Revue/Ouvrage	Auteurs
La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données	Schulthess Verlag	François Charlet, Frédéric Erard, Célian Hirsch, Sylvain Métille, Samah Posse, David Raedler
Le livre est méthodiquement organisé en deux sections complémentaires – principes généraux et applications spécifiques – ce qui le rend accessible tant aux professionnels du droit qu'aux chefs d'entreprise. Cette approche pratique rend cet ouvrage précieux pour toute personne cherchant à s'y retrouver dans le cadre modernisé de la protection des données en Suisse, tout en garantissant la conformité organisationnelle et la protection des droits individuels.

2023

Titre	Revue/Ouvrage	Auteur
Guide pratique - Protection des données en entreprise	Helbing Lichtenhahn Verlag	François Charlet
Ce guide pratique offre aux entreprises suisses, actives ou non dans l’Union européenne, une synthèse fonctionnelle de l’ensemble des règles de protection des données de la nouvelle LPD et du RGPD. Agrémenté d’exemples, de conseils pratiques, de checklists et de schémas, il permettra de mieux appréhender cette matière complexe, pluridisciplinaire et plus que jamais d’actualité.

2019

Titre	Revue/Ouvrage	Auteurs
National Adaptations of the GDPR	Blogdroiteuropeen	Mc Cullagh K., Tambou O., Bourton S. (Editeurs), François Charlet (Coauteur)
This book explores the impact of the General Data Protection Regulation (GDPR), in ten Member States (Austria, Denmark, France, Germany, Ireland, Italy, Netherlands, Spain, Sweden, and the United Kingdom including comments on Brexit situation) and its international influence in Switzerland and Japan.

2018

Titre	Revue/Ouvrage	Auteur
Le Data Protection Officer dans le secteur privé suisse	Jusletter 18 juin 2018	François Charlet
Avec l'application du Règlement général sur la protection des données dans l’Union européenne depuis le 25 mai 2018 et la révision totale de la loi fédérale sur la protection des données, le domaine de la protection des données va changer, se complexifier. Le droit recommande ou exige des acteurs privés l’engagement de professionnels compétents pour les conseiller et surveiller leurs activités. Les différences entre le droit suisse actuel et futur et le droit européen ne sont cependant pas aussi importantes qu'on pourrait le croire. Pourtant, un gommage des différences serait souhaitable.

Titre	Revue/Ouvrage	Auteurs
Analyse des pratiques de Facebook en regard des exigences des droits européen et suisse de la protection des données	L'ère numérique et la protection de la sphère privée / Éditions Schulthess	François Charlet
Article publié dans l'ouvrage "L'ère numérique et la protection de la sphère privée" dont voici le résumé. Le présent ouvrage, rassemblant les versions écrites des conférences présentées lors de la dixième Journée suisse du droit de la protection des données organisée à Fribourg en 2017, est consacré aux défis juridiques auxquels le droit de la protection des données est confronté à l’ère numérique. Les auteurs examinent en particulier l’impact de la numérisation sur les principes juridiques « traditionnels » du droit public et du droit des contrats. De même, il s’imposait - au vu des récents développements - de discuter du nouveau Règlement européen sur la protection des données ainsi que de la protection des données sur les réseaux sociaux. A l’instar des années précédentes, une présentation de la jurisprudence récente du Tribunal fédéral dans le domaine de la protection des données clôt cet ouvrage.

2014

Titre	Revue/Ouvrage	Auteurs
De l’application de la LSCPT aux fournisseurs de services de VoIP	Jusletter 10 novembre 2014	François Charlet, Cédric Bocquet
Les technologies de l’information et de télécommunication sont prisées par les délinquants et criminels pour commettre des infractions portant atteinte à l’honneur, au patrimoine, à la liberté sexuelle, et à l’intégrité physique et psychique notamment. Leur répression nécessite souvent la collaboration des personnes morales qui fournissent ces services de télécommunication, souvent depuis l’étranger, ce qui complique la tâche des autorités de poursuite pénale. Le présent article s’intéressera en particulier aux services de VoIP (Voice over IP), à leur définition et catégorisation au regard du droit suisse des télécommunications, et à leurs obligations selon ce droit et celui relatif à la surveillance des télécommunications. Il illustrera aussi les problèmes auxquels se heurtent les victimes d’infractions et les autorités de poursuite pénale. Cette contribution a été citée par le Tribunal fédéral dans l'arrêt 141 IV 108 c. 5.3.

2012

Titre	Type/Date	Auteur
Responsabilité en droit d’auteur des intermédiaires : de l'hébergeur aux plateformes interactives	Mémoire de Master, Juin 2012	François Charlet
Depuis plusieurs années, le consommateur a changé de rôle : d’abord passif et simple récepteur des informations publiées par des professionnels, il est désormais actif et fournit lui-même des informations et autres contenus, grâce aux outils et services des intermédiaires. A un point qu’on n’avait jamais imaginé jusqu’alors, Internet a facilité la distribution et la mise à disposition de ces contenus, permettant également de commettre des infractions au droit d’auteur à l’échelon mondial. La législation sur le droit d’auteur a dû être étendue pour protéger les ayants droits ainsi que les intermédiaires. Le statut de ces derniers a été débattu et des solutions ont dû être trouvées face à deux grands problèmes auxquels ils ont fait face avec les ayants droit : d’abord le téléchargement illégal de contenus protégés par le droit d’auteur (musique, films, photos, etc.), puis la mise à disposition de contenus générés ou médiatisés directement les internautes. En effet, le droit ne permettait pas de contrôler ces activités et manquait d’efficacité. De plus, il semblait injuste d’accuser les intermédiaires alors que, la plupart du temps, ils n’étaient même pas au courant de l’infraction. Qui accuserait la poste d’avoir fait son travail en stockant puis acheminant un colis dont le contenu était une contrefaçon, contenu qu’elle n’est pas censée contrôler ? Conscients du problème, de nombreux Etats s’en sont saisis dans les années 2000 et ont défini des régimes de limitation de la responsabilité de ces intermédiaires contre les contenus des tiers. Seulement, Internet et les intermédiaires ont évolué plus vite que le droit et de nouvelles questions ont surgi avec le développement d’Internet et l’apparition de nouveaux intermédiaires qui cumulent les activités, demandant de redéfinir les catégories définies à l’époque.