Blog

Suite aux deux premiers articles sur l’élargissement de la notion de donnée personnelle et sur l’application territoriale, passons aux moyens du Règlement européen sur la protection des données personnelles (RGPD) qui permettent aux personnes voulant traiter des données personnelles de justifier ce traitement, et en particulier le consentement. La directive 95/46 La directive 95/46 (qui sera remplacée par le RGPD) dispose actuellement à son article 7, lettre a, que le traitement de données à caractère personnel ne peut être effectué que si la personne concernée a indubitablement donné son consentement. ...

Après être revenu sur l’élargissement de la notion de donnée personnelle sur le précédent article, je vous propose de nous pencher sur l’application territoriale du Règlement européen sur la protection des données personnelles (RGPD). En résumé, il faut savoir que le RGPD étendra le champ d’application du droit européen de la protection des données. Non seulement les responsables de traitement basés dans l’UE seront concernées par le RGPD, mais surtout, même s’ils ne sont pas basés dans l’UE, les sous-traitants des données mandatés par les responsables seront également concernés. ...

Le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (que j’appellerai par son abréviation anglaise, GDPR, vu son titre français un peu ronflant) a été publié le 4 mai 2016 au journal officiel de l’UE et est entré en vigueur le 24 mai 2016. Il sera applicable à partir du 25 mai 2018. (Vers le texte du règlement.) ...

Le registre des poursuites est utile en permettant de s’assurer de la réputation de solvabilité d’une personne privée, soi-même ou un tiers. Cette information est particulièrement pertinente afin de savoir si, en engageant des relations économiques avec un tiers (client), ce dernier sera en mesure de payer son dû. La demande d’un extrait du registre de la poursuite d’un tiers est néanmoins soumise à conditions. Ces conditions sont explicitées à l’art. 8a al. 1 de la Loi fédérale sur la poursuite pour dettes et la faillite (LP) : toute personne peut demander les procès-verbaux et un extrait des registres des offices de poursuites et faillite sur un tiers à condition d’avoir rendu son intérêt vraisemblable. ...

Aujourd’hui, je vous propose un billet rédigé par une personne exerçant dans la bibliothèque d’un tribunal en Suisse. Cette personne a souhaité rester anonyme pour cette publication, raison pour laquelle je publie cet article sous mon nom. Tout le crédit doit évidemment revenir à cette généreuse personne que je remercie pour sa contribution qui nous éclaire sur un domaine où l’on ne pensait pas que la protection des données aurait quelque chose à y faire. Sur ce, bonne lecture ! ...

Mes amis de la Swiss Tech Association m’ont invité pour animer un “talk” le 25 octobre 2016 à 19 heures au Work’n’Share (Rue du Liseron 7, Lausanne) sur le thème des données dans une startup. Au menu, je partagerai mes expériences et parlerai en particulier un peu de la LRens et des changements qu’elle va induire ; des engagements que la startup peut ou doit prendre envers ses clients relativement aux données ; et des bonnes pratiques pour protéger et sécuriser ces données. L’éclairage sera essentiellement général avec des zestes de technique et de droit. Je me ferai ensuite un plaisir de répondre aux questions et de débattre avec le public. ...

Les USA en auraient rêvé, la Suisse l’a fait. Les Suisses sont le premier peuple au monde à avoir voté sur une loi qui prévoit une surveillance générale des télécommunications, et à l’avoir acceptée. En d’autres termes, la surveillance de masse est aujourd’hui légitimée démocratiquement. Je trouve cela grave et très dangereux. Le gouvernement a aujourd’hui les coudées franches. Heureusement que les Suisses n’ont rien à cacher lorsqu’il s’agit d’assurer leur “sécurité”. ...

Après mon (très) long article sur le caractère pernicieux de l’aphorisme “je n’ai rien à cacher”, je vous propose aujourd’hui de prendre quelques articles de la Loi fédérale sur le renseignement (LRens). Les Suisses voteront le 25 septembre 2016 pour accepter ou refuser cette loi. À l’instar des votations sur les minarets et sur l’immigration de masse, les défenseurs de la LRens se servent de la peur de la population, le terrorisme étant leur argument principal. Très peu d’entre vous vont lire ce que contient la LRens. Je vous propose donc de faire un court passage en revue de ce qui pose problème, à mon avis. ...

Il aura fallu moins de trois ans, après que Facebook a racheté WhatsApp pour 19 millards de dollars en février 2014, pour que ces deux sociétés reviennent sur leur promesse de ne pas utiliser les données des utilisateurs du célèbre service de messagerie à des fins publicitaires. En particulier, Jan Koum, CEO de WhatsApp, avait assuré que rien ne changerait. En 2012, il déclarait même ceci : Your data isn’t even in the picture. We are simply not interested in any of it. ...

Plusieurs événements survenus en 2015 et 2016 ont fait resurgir, pour la énième fois, et de manière tristement dramatique, les défaillances de la (vidéo)surveillance (de masse). Ou plutôt, son inutilité, son incapacité à protéger, à remplir sa mission. Pourtant, on en veut toujours plus et on ne compte plus le nombre de fois où tant les autorités que les individus et sociétés privées déclarent que si on n’a rien à cacher, on n’a rien à craindre. Ou l’on peut être surveillé et traqué, car on n’a rien à cacher. ...