Blog

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter. Introduction Le 5 mars 2026, le site swissprivacy.law a publié une contribution signée par plusieurs praticiens critiquant la résolution de privatim du 18 novembre 2025 sur l’externalisation du traitement des données dans le cloud public. En substance, les auteurs reprochent à privatim une approche « peu nuancée », « déconnectée du droit en vigueur » et insuffisamment attentive aux réalités technologiques et économiques des administrations publiques. La contribution a par ailleurs été reprise dans les colonnes du quotidien Le Temps. ...

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter. Ce qui s’est passé et pourquoi Le 9 février 2026, OpenAI a officiellement lancé des publicités dans ChatGPT aux États-Unis. Les annonces apparaissent dans la version gratuite et pour les abonnés à l’offre Go (8 $/mois), mais pas pour les abonnés Plus, Pro, Business ou Entreprise. L’annonce initiale remonte au 16 janvier 2026, lorsqu’OpenAI a confirmé son intention de tester la publicité sur le marché américain. ...

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter. Le Tribunal fédéral vient de franchir un pas important dans l’adaptation du droit pénal aux réalités technologiques contemporaines. Dans son arrêt 6B_122/2024 du 20 novembre 2025 (destiné à publication aux ATF), la haute cour s’est prononcée sur la qualification juridique de ce qu’elle appelle la « pseudo-pornographie infantine » (Scheinkinderpornografie) – soit des contenus pornographiques mettant en scène des personnes majeures dont l’apparence a été artificiellement modifiée pour les faire paraître mineures. ...

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter. Le 18 décembre 2025, une motion 25.4715 a été déposée au Conseil national. Son titre, ambitieux, promet de « renforcer la cybersécurité » tout en « réduisant la bureaucratie » grâce à « des voies de notification harmonisées pour la Suisse numérique ». Voici l’argumentaire en substance : le 20 août 2025, le Conseil fédéral a chargé le Département fédéral de la défense, de la protection de la population et des sports (DDPS), le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) et le Département fédéral de l’économie, de la formation et de la recherche (DEFR) d’élaborer une base légale pour la cyberrésilience des produits numériques. Cependant, l’Union européenne a, quant à elle, franchi un cap décisif avec le Cyber Resilience Act (CRA) et le projet Digital Omnibus, dont l’un des objectifs affichés est précisément de réduire les charges administratives et de consolider les procédures de notification. ...

Pour ne rien manquer de mes articles, abonnez-vous à ma newsletter. Chères lectrices et chers lecteurs, Pour marquer ce début d’année, voici une rétrospective des articles publiés sur mon blog ainsi qu’un exercice de prospective pour 2026. Avant de me lancer dans cette analyse, j’attire votre attention sur la refonte complète de mon blog. Il utilise toujours un CMS « flat-file » permettant de se passer d’une base de données et de bénéficier d’une navigation et de temps de chargement très rapides. Les résultats du test PageSpeed Insights de Google sont, il faut le dire, stupéfiants. ...

Voici l’exercice auquel se livre actuellement la Confédération : d’une main, elle prolonge jusqu’en 2031 ses contrats avec les géants américains du cloud (AWS, Microsoft, IBM, Oracle) et chinois (Alibaba) pour un montant de 110 millions de francs. De l’autre, elle investit 319 millions de francs dans la construction d’un Swiss Government Cloud (SGC) censé incarner la souveraineté numérique helvétique. Cette stratégie hybride soulève une question centrale : peut-on véritablement construire une souveraineté numérique tout en confiant pendant six années supplémentaires les données publiques à des entreprises soumises à des législations étrangères ? La réponse du Conseil fédéral du 19 novembre 2025 à une interpellation d’un conseiller national mérite une analyse approfondie, d’autant que la Conférence des préposés à la protection des données (Privatim) vient de qualifier d’inconstitutionnelle la pratique actuelle consistant à confier des données sensibles à ces prestataires étrangers. ...

Dans un verdict rendu le 3 septembre 2025, un jury fédéral de San Francisco a condamné Google LLC à verser 425,7 millions de dollars de dommages-intérêts compensatoires pour violation des droits à la vie privée de près de 100 millions d’utilisateurs dans l’affaire Anibal Rodriguez et al v. Google LLC et al (3:20-cv-04688). Le jury de huit personnes a déterminé que Google avait violé les assurances de confidentialité sous son paramètre «Web & App Activity», considéré comme une tromperie systématique sur les contrôles de confidentialité proposés aux utilisateurs. ...

Dans une délibération SAN-2025-005 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné la société INFINITE STYLES SERVICES CO. LIMITED, qui opère notamment sous la marque «SHEIN», pour des manquements graves à la réglementation sur les cookies. Cette société irlandaise, responsable depuis août 2023 de la gestion des sous-domaines européens du site shein.com, se trouvait au cœur d’un litige portant sur le respect des obligations de consentement préalable au dépôt de traceurs. Comme l’indique la formation restreinte: «les pratiques de la société constituaient une atteinte substantielle au droit au respect à la vie privée des personnes concernées». ...

Dans une délibération SAN-2025-004 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED pour des manquements graves aux règles de protection des données personnelles. Les faits et le contexte Cette procédure trouve son origine dans une plainte déposée le 24 août 2022 par l’organisation None Of Your Business (NOYB), mandatée pour le compte de trois plaignants dénonçant «des courriels publicitaires dans l’onglet “Promotions” de leur messagerie électronique Gmail sans consentement». L’enjeu central porte sur le respect des obligations de consentement, tant pour le dépôt de cookies publicitaires que pour la prospection commerciale par voie électronique. ...

Le 23 juin 2025, le juge William Alsup a rendu une décision majeure dans l’affaire Bartz c. Anthropic PBC. Cette décision marque un tournant historique : c’est la première fois qu’un tribunal fédéral américain se prononce sur le fair use concernant l’entraînement des IA génératives. Le juge a établi un cadre juridique équilibré. D’un côté, il protège l’entraînement des IA qu’il considère comme « extrêmement transformateur ». De l’autre, il condamne fermement l’utilisation de sources piratées pour cet entraînement. ...