Blog

Chères lectrices et chers lecteurs, Pour marquer ce début d’année, voici une rétrospective des articles publiés sur mon blog ainsi qu’un exercice de prospective pour 2026. Avant de me lancer dans cette analyse, j’attire votre attention sur la refonte complète de mon blog. Il utilise toujours un CMS « flat-file » permettant de se passer d’une base de données et de bénéficier d’une navigation et de temps de chargement très rapides. Les résultats du test PageSpeed Insights de Google sont, il faut le dire, stupéfiants. ...

Voici l’exercice auquel se livre actuellement la Confédération : d’une main, elle prolonge jusqu’en 2031 ses contrats avec les géants américains du cloud (AWS, Microsoft, IBM, Oracle) et chinois (Alibaba) pour un montant de 110 millions de francs. De l’autre, elle investit 319 millions de francs dans la construction d’un Swiss Government Cloud (SGC) censé incarner la souveraineté numérique helvétique. Cette stratégie hybride soulève une question centrale : peut-on véritablement construire une souveraineté numérique tout en confiant pendant six années supplémentaires les données publiques à des entreprises soumises à des législations étrangères ? La réponse du Conseil fédéral du 19 novembre 2025 à une interpellation d’un conseiller national mérite une analyse approfondie, d’autant que la Conférence des préposés à la protection des données (Privatim) vient de qualifier d’inconstitutionnelle la pratique actuelle consistant à confier des données sensibles à ces prestataires étrangers. ...

Dans un verdict rendu le 3 septembre 2025, un jury fédéral de San Francisco a condamné Google LLC à verser 425,7 millions de dollars de dommages-intérêts compensatoires pour violation des droits à la vie privée de près de 100 millions d’utilisateurs dans l’affaire Anibal Rodriguez et al v. Google LLC et al (3:20-cv-04688). Le jury de huit personnes a déterminé que Google avait violé les assurances de confidentialité sous son paramètre «Web & App Activity», considéré comme une tromperie systématique sur les contrôles de confidentialité proposés aux utilisateurs. ...

Dans une délibération SAN-2025-005 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné la société INFINITE STYLES SERVICES CO. LIMITED, qui opère notamment sous la marque «SHEIN», pour des manquements graves à la réglementation sur les cookies. Cette société irlandaise, responsable depuis août 2023 de la gestion des sous-domaines européens du site shein.com, se trouvait au cœur d’un litige portant sur le respect des obligations de consentement préalable au dépôt de traceurs. Comme l’indique la formation restreinte: «les pratiques de la société constituaient une atteinte substantielle au droit au respect à la vie privée des personnes concernées». ...

Dans une délibération SAN-2025-004 du 1er septembre 2025, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED pour des manquements graves aux règles de protection des données personnelles. Les faits et le contexte Cette procédure trouve son origine dans une plainte déposée le 24 août 2022 par l’organisation None Of Your Business (NOYB), mandatée pour le compte de trois plaignants dénonçant «des courriels publicitaires dans l’onglet “Promotions” de leur messagerie électronique Gmail sans consentement». L’enjeu central porte sur le respect des obligations de consentement, tant pour le dépôt de cookies publicitaires que pour la prospection commerciale par voie électronique. ...

Le 23 juin 2025, le juge William Alsup a rendu une décision majeure dans l’affaire Bartz c. Anthropic PBC. Cette décision marque un tournant historique : c’est la première fois qu’un tribunal fédéral américain se prononce sur le fair use concernant l’entraînement des IA génératives. Le juge a établi un cadre juridique équilibré. D’un côté, il protège l’entraînement des IA qu’il considère comme « extrêmement transformateur ». De l’autre, il condamne fermement l’utilisation de sources piratées pour cet entraînement. ...

Dans le combat qui oppose les fournisseurs de systèmes d’intelligence artificielle aux différents ayants droit (en particulier les droits d’auteur et droits voisins), Anthropic, l’entreprise derrière “Claude”, vient de gagner une manche contre les ayants droit aux États-Unis. En effet, la demande d’injonction préliminaire des ayants droit a été rejetée, et la motion to dismiss d’Anthropic a été admise. Je vous propose ci-dessous un résumé des jugements avec quelques commentaires. 1. Première partie (preliminary injunction) Concord Music Group, Inc. et al. c. Anthropic PBC ...

Dans un arrêt rendu le 9 janvier 2025 dans l’affaire C-394/23, la CJUE a été amenée à trancher la question de savoir si l’indication de la civilité (“Monsieur, Madame”) peut être considérée comme nécessaire à l’exécution d’un contrat de transport ferroviaire. Faits La SNCF commercialise des titres de transport ferroviaire (billets, abonnements, cartes de réduction) via son site internet et ses applications, notamment SNCF Connect. Les clients sont obligés d’indiquer leur civilité (“Monsieur” ou “Madame”) lors de l’achat en ligne. ...

Monsieur Nantermod, Vous avez déposé un postulat1 24.4055 à l’Assemblée fédérale il y a quelques semaines dans lequel vous dénoncez la « tyrannie de la protection des données ». Le Conseil fédéral a répondu à votre postulat le 20 novembre 2024 et propose à juste titre de le rejeter. Cependant, vos propos soulèvent plusieurs questions importantes qui méritent d’être analysées en détail. Avant de répondre sur le fond de votre postulat, j’aimerais formuler quelques remarques préliminaires. ...

Le 18 novembre 2024, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié quelques statistiques sur la nouvelle LPD. Selon le PFPDT, la protection des données personnelles a ainsi franchi une nouvelle étape en Suisse en 2023. La version révisée de la LPD a apporté son lot de nouveautés qui renforcent les droits des personnes concernées, tout en imposant un cadre plus strict aux organisations et organismes étatiques qui traitent des données personnelles. ...