François Charlet

François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

[Conférence] Cloud computing et RGPD

Lundi 11 juin 2018, de 13h45 à 17h45, à la Maison de la Communication à Lausanne, aura lieu une conférence sur le thème “Cloud Computing sous les auspices du nouveau RGPD” organisée par la Licencing Executive Society (LES-CH). Les personnes suivantes s’exprimeront sur un thème : le Préposé fédéral suppléant à la protection des données | RGPD et nouvelle LPD le Chief Information Security Officer de la Banque cantonale vaudoise | Cloud computing et criminalité dans le domaine bancaire le Head of Cloud Solutions de Swisscom | Cloud computing et protection des données dans les télécommunications le directeur juridique de Genomic Health International Sàrl | Cloud computing et protection des données dans les sciences de la vie le CEO de ZENData Sàrl | Cloud computing et protection des données dans la cybersécurité la DPO de MSC Cruises SA | Le rôle du DPO et moi-même | Le rôle du DPO Le flyer et le bulletin d’inscription peuvent être téléchargés ici.

Schrems attaque Facebook et Google dès l'application du RGPD

Les autorités de contrôle européennes avaient indiqué ne pas vouloir commencer à contrôler et sanctionner les entreprises dès le vendredi 25 mai 2018, premier jour de l’application du RGPD. Mais Maximilian Schrems n’en a cure. Non content d’avoir fait tomber le Safe Harbour, de contraindre la justice européenne à se pencher sur les clauses contractuelles types, le juriste et activiste autrichien a déposé quatre plaintes via son organisation à but non lucratif, NOYB (None Of Your Business), vendredi à 1 h 26 du matin.

Deux contributions à paraître : DPO et Facebook

Il y a un an, j’ai donné un atelier à la Journée suisse du droit de la protection des données sur le thème des réseaux sociaux. Cet atelier se voulait didactique et “technique”, dans le sens où j’ai montré notamment comment fonctionne la collecte de données personnelles, comment il est possible de nous identifier et nous suivre sur le web sans utiliser de cookies, et comment on peut déduire des informations sur une personne grâce à des données complètement banales.

Salon SITB : témoignage sur la mise en conformité au RGPD

Mercredi 25 avril, à 15h00, au Salon Swiss IT Business (SITB) à Palexpo Genève, je serai en compagnie de mon ami Sébastien Fanti pour évoquer entre autres l’épineuse question du RGPD. Le sujet de la keynote s’intitule RGPD & LPD, êtes-vous prêts ? Fondamentaux et témoignage d’une mise en oeuvre dans une grande société Suisse. Sébastien Fanti se chargera de la partie sur les fondamentaux en matière de LPD et de RGPD, puis nous échangerons sur la mise en pratique du RGPD au sein d’une grande société suisse dont je suis le Data Protection Officer (DPO).

Un droit de propriété sur nos données ? Fausse bonne idée.

Le 15 mars 2018, Fathi Derder (conseiller national PLR) a déposé une initiative parlementaire ayant pour titre “Nos données nous appartiennent”. Pour rappel, une initiative parlementaire consiste à déposer un projet d’acte ou ses grandes lignes. Les travaux législatifs sont ensuite menés par une commission du Conseil national ou du Conseil des Etats. Cette initiative parlementaire vise à modifier l'art. 13 de la Constitution fédérale, dont le texte actuel est

Nous sommes soucieux de notre vie privée, et pourtant nous utilisons Facebook

Je me suis souvent posé la question. Pourquoi ai-je (encore) un compte Facebook ? Ou Google, Twitter, LinkedIn, Instagram ? Avec mes positions en matière de protection de la sphère privée, la question semble légitime. Et je m’étonne qu’on ne me l’ait pas encore posée. A croire que cela n’interpelle personne qu’on puisse critiquer les GAFAM, militer pour une meilleure protection des données, et utiliser les services desdits GAFAM. La première réponse à cette question est la suivante : il faut connaître son ennemi.

CLOUD Act : l'hébergement des données "en Suisse" n'est plus suffisant

En début d’année, la Cour Suprême des Etats-Unis a tenu audience pour entendre les arguments des parties dans l’affaire United States v. Microsoft. La Cour était amenée à trancher la question de savoir si des autorités peuvent forcer des sociétés privées américaines à fournir des données qui sont détenues par lesdites sociétés mais sont stockées hors des Etats-Unis. Clarifying Lawful Overseas Use of Data (CLOUD ACT) Si le passé est utilisé ici, c’est parce que les Etats-Unis viennent d’adopter une nouvelle réglementation, le CLOUD Act (Clarifying Lawful Overseas Use of Data), par le biais d’une procédure accélérée, ce qui signifie très certainement que l’affaire devant la Cour Suprême, qui aurait mené à un débat juridique des plus intéressants, sera rayée du rôle sans être jugée.

Conférence : Impact de l’application du RGPD par l’exemple

L’Association suisse en veille stratégique et intelligence économique (ASVIE) représente et soutient les professionnelles et professionnels exerçant des activités dans l’intelligence économique, les études de marché, l’analyse et la planification stratégique en Suisse. Le 19 mars 2018, l’ASVIE organise à Genève une conférence sur le thème “Impact de l’application du RGPD par l’exemple”. J’y aurai le plaisir d’y participer en tant qu’orateur, aux côtés de Toomas Kull et d’une autre personne, encore inconnue au moment où j’écris ces lignes.

RGPD : le Conseil fédéral donne son opinion

En décembre 2017, Fiala Doris, conseillère nationale PLR, a déposé une interpellation intéressante au sujet du RGPD. Celle-ci contenait neuf questions à l’attention du Conseil fédéral relativement à la mise en œuvre concrète du RGPD en Suisse. Elles apportent quelques réponses et développements suite aux informations données fin 2017 par le Préposé fédéral à la protection des données (PFPDT). En effet, et pour rappel, le RGPD n’est applicable aux entreprises sises en Suisse que dans les deux cas suivants :

GDPR et le Web Analytics Tracking (comme Google Analytics)

Après m’être intéressé au consentement dans le cadre du marketing (digital), je vous propose de me pencher, en souplesse, sur les conséquences du Règlement général sur la protection des données (RGPD, ou GDPR en anglais) sur les outils d’analyse de trafic web, comme Google Analytics. Ces outils sont extrêmement répandus, en particulier celui de Google. NB. Ce blog utilise un système d’analyse (Matomo) qui ne vous piste pas et respecte votre vie privée.

GDPR : l'amende n'est pas votre plus grand risque

Lorsque des professionnels parlent du GDPR (ou RGPD en français), le premier élément qu’ils évoquent est l’amende. En Suisse en particulier, cette amende fait peur, car la législation actuelle sur la protection des données ne permet pas aux autorités, notamment le Préposé fédéral à la protection des données, d’infliger des sanctions administratives. Cette amende est d’ailleurs devenue l’argument de vente principal pour des solutions logicielles censées “mettre une société en conformité avec le GDPR” (elles sont d’ailleurs à éviter).

GDPR, consentement et marketing (digital)

On m’a posé cette question dernièrement : si une entreprise a recueilli le consentement de personnes à pouvoir traiter leurs données personnelles à des fins marketing, est-ce que ladite entreprise doit renouveler le consentement de ces personnes afin d’être conforme au GDPR ? Notion de consentement Il y a un an, j’écrivais un article sur la notion de consentement dans le Règlement général sur la protection des données (RGPD, ou GDPR en anglais).