Blog

Monsieur Nantermod, Vous avez déposé un postulat1 24.4055 à l’Assemblée fédérale il y a quelques semaines dans lequel vous dénoncez la « tyrannie de la protection des données ». Le Conseil fédéral a répondu à votre postulat le 20 novembre 2024 et propose à juste titre de le rejeter. Cependant, vos propos soulèvent plusieurs questions importantes qui méritent d’être analysées en détail. Avant de répondre sur le fond de votre postulat, j’aimerais formuler quelques remarques préliminaires. ...

Le 18 novembre 2024, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié quelques statistiques sur la nouvelle LPD. Selon le PFPDT, la protection des données personnelles a ainsi franchi une nouvelle étape en Suisse en 2023. La version révisée de la LPD a apporté son lot de nouveautés qui renforcent les droits des personnes concernées, tout en imposant un cadre plus strict aux organisations et organismes étatiques qui traitent des données personnelles. ...

La CJUE a rendu plusieurs jugements en matière de protection des données ces dernières semaines, je vous en propose les résumés et extraits ci-dessous. ...

C’est par un e-mail, reçu juste avant mes vacances, que j’ai appris la nouvelle. Un e-mail tout ce qu’il y a de plus officiel, mais que vous regardez quand même avec l’oeil méfiant de l’internaute aguerri et sensibilisé aux menaces de phishing et autres arnaques. Et pourtant, c’est bien vrai : Le Temps, organisateur du Forum des 100, m’a sélectionné pour la cuvée 2024. C’est un grand honneur que me fait la rédaction du Temps, cette sélection me rend très fier et surtout reconnaissant de la chance que j’ai eue dans ma vie, des opportunités que j’ai pu me créer, des nombreuses rencontres importantes que j’ai faites et du soutien que j’ai obtenu de ma famille, de mes amis, de mes collègues et d’autres personnes encore. Je vous en remercie infiniment, toutes et tous ! Je me réjouis de participer à la 20e édition du Forum des 100 le 31 octobre 2024 et d’y rencontrer les autres élus, le public et les organisateurs.

Chers tous, Après deux ans d’écriture acharnée et plusieurs mois de correction, relecture et mise en page, mon guide pratique de la protection des données est enfin sorti de presse. Il est disponible en librairie (Payot, lelivre.ch, Librophoros notamment) ou chez mon éditeur. Pour découvrir ce qu’il contient, la table des matières est accessible à cette adresse. Vous en trouverez une recension chez mes collègues de Swiss Privacy Law. Je vous souhaite une excellente lecture et un bel été ! François

Par ce très court billet, j’aimerais annoncer la publication chez Swiss Privacy Law d’un article sur le rôle de DPO et les conflits d’intérêts, suite à l’arrêt C‑453/21 du 9 février 2023 de la CJUE. Aussi, mon guide pratique sur la protection des données en entreprise paraitra au mois de mai 2023. Il peut être commandé ici et les annexes qui l’accompagneront seront disponibles ici.

Petit coup de tonnerre cette semaine dans le monde (européen) de la protection des données. Dans l’affaire C-154/21, la CJUE a décidé que le droit d’accès de la personne concernée aux données [personnelles] la concernant […] implique, lorsque ces données ont été ou seront communiquées à des destinataires, l’obligation pour le responsable du traitement de fournir à cette personne l’identité même de ces destinataires, à moins qu’il ne soit impossible d’identifier ces destinataires ou que ledit responsable du traitement ne démontre que les demandes d’accès de la personne concernée sont manifestement infondées ou excessives, […] auxquels cas celui-ci peut indiquer à cette personne uniquement les catégories de destinataires en cause. ...

Pour commencer la nouvelle année, je voudrais vous faire part de quelques prédictions sur la protection des données, en Suisse et dans le monde. Avant ces prédictions, s’il ne devait y avoir qu’une chose à retenir de 2022, c’est le caractère fondamental de la sécurité et de la protection des données pour assurer le succès d’une entreprise, qu’il s’agisse d’une start-up, d’une PME ou d’une multinationale. L’époque où on pouvait vaguement garder un œil sur le sujet, mais sans trop s’en soucier est définitivement derrière nous. Chaque entreprise doit prendre des mesures, à son niveau et avec les moyens qu’elle peut consacrer sans prétériter ses autres activités. Personne ne demande la Lune, mais il y a des bases à créer ou solidifier. L’inaction et la paresse sont désormais criminelles. ...

J’ai parfois l’impression qu’on ne me dit jamais rien et que je suis le dernier à être au courant. Saviez-vous que Meta (société mère de Facebook, WhatsApp, Instagram) met à disposition un outil qui permet de savoir si Facebook, Messenger et Instagram détiennent votre numéro de téléphone (portable ou fixe) et votre adresse e-mail alors que vous n’utilisez pas leurs produits ? Cet outil se destine donc uniquement aux personnes qui n’ont pas de compte sur ces trois réseaux sociaux. Il suffit de cliquer ici puis de suivre la procédure. Ce lien figure en réalité sur la page contenant des informations destinées aux personnes qui n’utilisent pas les produits Meta. ...

C’est le 2 octobre 2022 que j’ai brisé le silence qui régnait sur ce blog. Mon dernier billet datait du 9 septembre 2021 et concernait la (non) affaire Proton. Que s’est-il passé pendant une année ? Plein de choses bien sûr, mais la plus folle d’un point de vue professionnel est la rédaction acharnée de mon guide pratique de la protection des données en entreprise. De ma vie, jamais je n’avais autant lu, analysé, dessiné et écrit que pendant cette période. ...