Blog

Après une longue enquête sur les données personnelles à laquelle j’ai régulièrement participé, la RTS a lancé dernièrement un jeu pédagogique et informatif, un serious game en bon français, au sujet des données personnelles et du Big Data. Ce jeu s’appelle Datak et le but est le suivant : Fraîchement engagé en tant que stagiaire par le maire d’une ville pour gérer les réseaux sociaux, vous êtes confronté à plusieurs dilemmes au quotidien. D’importantes décisions sont à prendre (de votre vie privée aux choix pour la collectivité), rythmées par un redoutable chrono et ponctuées de vidéos de youtubers. ...

Personne n’en a parlé, ou presque. Pourtant, c’est une nouvelle importante pour la protection des données et la transmission à l’étranger (en l’occurrence, vers les Etats-Unis) de données personnelles des citoyens suisses. Lors de sa séance [du 11 janvier 2017], le Conseil fédéral a pris bonne note de la mise en place de nouvelles conditions pour la transmission des données personnelles de la Suisse vers les États-Unis. Le Privacy Shield remplace l’accord “Safe Harbor” conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement abrogé par le Conseil fédéral. Le PFPDT se réjouit de la mise en place de ce nouveau cadre. ...

Dans un arrêt (1B_185/2016) destiné à la publication au recueil officiel des ATF (c’est-à-dire les arrêts principaux), le Tribunal fédéral a jugé que, dans le cadre d’une procédure pénale, Facebook Suisse ne peut être contrainte à produire les données d’un compte Facebook ouvert vraisemblablement depuis la Suisse, si Facebook Suisse n’est pas titulaire des données en question et n’en a pas le contrôle. Les faits Le 22 avril 2015, un journaliste belge a déposé une plainte pénale en Suisse contre inconnu. Il indiquait avoir été traité notamment d’antisémite sur la partie publique d’un compte Facebook détenu sous pseudonyme. Le Ministère public vaudois a ouvert une instruction pénale pour calomnie, diffamation et injure. Le 29 juin 2015, le Ministère public a requis de la société Facebook Switzerland Sàrl (ci-après : Facebook Suisse) la production de l’identité du détenteur du compte précité, les adresses IP utilisées pour créer le profil, les logs de connexions et les adresses IP en relation avec ces logs ainsi que le contenu privé du compte, sous la menace des peines prévues à l’art. 292 CP (insoumission à une décision d’une autorité). Après plusieurs relances, Facebook Suisse a indiqué qu’elle ne gérait pas la plateforme, mais seulement le développement du marché publicitaire en Suisse. Par email du 25 août 2015, Facebook Ireland Ltd (Facebook Irlande) a indiqué que l’ordre de production devait être adressé par la voie de l’entraide judiciaire internationale. ...

Suite aux deux premiers articles sur l’élargissement de la notion de donnée personnelle et sur l’application territoriale, passons aux moyens du Règlement européen sur la protection des données personnelles (RGPD) qui permettent aux personnes voulant traiter des données personnelles de justifier ce traitement, et en particulier le consentement. La directive 95/46 La directive 95/46 (qui sera remplacée par le RGPD) dispose actuellement à son article 7, lettre a, que le traitement de données à caractère personnel ne peut être effectué que si la personne concernée a indubitablement donné son consentement. ...

Après être revenu sur l’élargissement de la notion de donnée personnelle sur le précédent article, je vous propose de nous pencher sur l’application territoriale du Règlement européen sur la protection des données personnelles (RGPD). En résumé, il faut savoir que le RGPD étendra le champ d’application du droit européen de la protection des données. Non seulement les responsables de traitement basés dans l’UE seront concernées par le RGPD, mais surtout, même s’ils ne sont pas basés dans l’UE, les sous-traitants des données mandatés par les responsables seront également concernés. ...

Le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (que j’appellerai par son abréviation anglaise, GDPR, vu son titre français un peu ronflant) a été publié le 4 mai 2016 au journal officiel de l’UE et est entré en vigueur le 24 mai 2016. Il sera applicable à partir du 25 mai 2018. (Vers le texte du règlement.) ...

Le registre des poursuites est utile en permettant de s’assurer de la réputation de solvabilité d’une personne privée, soi-même ou un tiers. Cette information est particulièrement pertinente afin de savoir si, en engageant des relations économiques avec un tiers (client), ce dernier sera en mesure de payer son dû. La demande d’un extrait du registre de la poursuite d’un tiers est néanmoins soumise à conditions. Ces conditions sont explicitées à l’art. 8a al. 1 de la Loi fédérale sur la poursuite pour dettes et la faillite (LP) : toute personne peut demander les procès-verbaux et un extrait des registres des offices de poursuites et faillite sur un tiers à condition d’avoir rendu son intérêt vraisemblable. ...

Aujourd’hui, je vous propose un billet rédigé par une personne exerçant dans la bibliothèque d’un tribunal en Suisse. Cette personne a souhaité rester anonyme pour cette publication, raison pour laquelle je publie cet article sous mon nom. Tout le crédit doit évidemment revenir à cette généreuse personne que je remercie pour sa contribution qui nous éclaire sur un domaine où l’on ne pensait pas que la protection des données aurait quelque chose à y faire. Sur ce, bonne lecture ! ...

Mes amis de la Swiss Tech Association m’ont invité pour animer un “talk” le 25 octobre 2016 à 19 heures au Work’n’Share (Rue du Liseron 7, Lausanne) sur le thème des données dans une startup. Au menu, je partagerai mes expériences et parlerai en particulier un peu de la LRens et des changements qu’elle va induire ; des engagements que la startup peut ou doit prendre envers ses clients relativement aux données ; et des bonnes pratiques pour protéger et sécuriser ces données. L’éclairage sera essentiellement général avec des zestes de technique et de droit. Je me ferai ensuite un plaisir de répondre aux questions et de débattre avec le public. ...

Les USA en auraient rêvé, la Suisse l’a fait. Les Suisses sont le premier peuple au monde à avoir voté sur une loi qui prévoit une surveillance générale des télécommunications, et à l’avoir acceptée. En d’autres termes, la surveillance de masse est aujourd’hui légitimée démocratiquement. Je trouve cela grave et très dangereux. Le gouvernement a aujourd’hui les coudées franches. Heureusement que les Suisses n’ont rien à cacher lorsqu’il s’agit d’assurer leur “sécurité”. ...