François Charlet

Actualités, opinions et analyses juridiques et technologiques internationales et suisses

WhatsApp chiffre le contenu mais pas les métadonnées

07/04/2016 2 Min. lecture Technologies François Charlet

Depuis mardi, si vous utilisez la dernière version de l’application WhatsApp, vous avez dû voir apparaitre dans les conversations et groupes un message sur fond jaune vous indiquant que les messages envoyés et reçus sont désormais chiffrés de bout en bout.

Le chiffrement de bout en bout assure qu’aucun tiers non autorisé ne puisse lire le contenu d’un message ou d’un échange. En d’autres termes, le contenu est chiffré sur l’appareil émetteur, et déchiffré sur l’appareil récepteur (ou les appareils récepteurs). Aucun intermédiaire n’est censé pouvoir accéder à ce contenu.

continuer la lecture
Protection des données Sphère privée

Enquête droit d'accès : Ricardo.ch

23/03/2016 3 Min. lecture Droit François Charlet

Septième épisode de cette série consacrée au droit d’accès aux données personnelles. Il s’agit cette fois de s’intéresser aux données traitées par l’une des plus populaires plateformes d’achat, vente et échange en Suisse : Ricardo.ch.

Demande d’accès

Le 20 septembre 2015, j’ai demandé à accéder à mes données auprès de Ricardo.ch. Mon courrier a été réceptionné le normalement le 22 septembre 2015 au plus tard. Leur réponse a été postée le 15 octobre 2015, autrement dit dans le délai légal de 30 jours qui est donc respecté. (Lien vers les lettres types)

continuer la lecture
Protection des données Droit D'accès

Privacy Shield, ou Retour vers le Safe Harbour

16/03/2016 6 Min. lecture Droit François Charlet

Le 29 février 2016, la Commission européenne a finalement présenté les documents juridiques (en anglais) relatifs au remplaçant de feu Safe Harbour, le nommé Privacy Shield. Elle a également rendu public son projet de décision sur le caractère adéquat du niveau de protection, ainsi que les différents textes qui formeront le fameux “bouclier de protection des données UE-États-Unis”.

Ces documents comprennent les éléments suivants :

  • une communication de la Commission à l’attention du Conseil et du Parlement, intitulée Transatlantic Data Flows: Restoring Trust through Strong Safeguards
  • une foire aux questions (FAQ)
  • une fiche d’information (factsheet)
  • un projet de décision sur le caractère adéquat du niveau de protection
  • diverses annexes (une lettre du secrétaire du Department of Commerce, des lignes directrices de ce même département, une lettre du Secrétariat d’État relative au mécanisme d’ombudsman, une lettre de la Federal Trade Commission, une lettre du Department of Transportation, une lettre du Bureau du Directeur du Renseignement, et une lettre du Department of Justice).

Petit récapitulatif

Le Safe Harbour a été invalidé par la Cour de Justice de l’Union européenne en 2015. Cet accord permettait, à certaines conditions, aux entreprises américaines de traiter des données personnelles de citoyens européens sur sol américain, malgré l’absence d’une protection adéquate de ces données. Le droit européen, à l’instar du droit suisse, interdit la transmission transfrontière des données personnelles si le pays de destination n’offre pas un niveau adéquat de protection pour ces données.

continuer la lecture
Protection des données Surveillance

EU-US Privacy Shield : une grande farce ?

08/02/2016 8 Min. lecture Droit François Charlet

L’accord Safe Harbor permettant de transférer des données personnelles depuis la Suisse et l’Union européenne vers les États-Unis est mort en 2015, grâce à la Cour de Justice de l’Union européenne et à un jeune étudiant autrichien, Max Schrems, indirectement aidé par Edward Snowden et ses révélations sur la surveillance de masse.

Rappel des faits

La guillotine est tombée le 6 octobre 2015, et aussitôt après, le Groupe de travail Article 29 (G29) a déclaré que les négociations pour un nouvel accord devaient aboutir d’ici à la fin du mois de janvier 2016, sinon les autorités nationales de protection des données se coordonneraient et prendraient des mesures visant à interdire les transferts de données avers les États-Unis. Plusieurs autorités avaient pris les devants et fait notifier aux maîtres de fichier une information selon laquelle le Safe Harbor ne pouvait plus servir de base juridique aux transferts de données et qu’il fallait trouver une alternative s’ils voulaient continuer ces transferts.

continuer la lecture
Protection des données Surveillance Sphère privée

Droit d'accès : et si on doit saisir la justice ?

20/01/2016 6 Min. lecture Droit François Charlet

Un lecteur, que je remercie, m’a contacté récemment, car il n’a pas réussi à exercer son droit d’accès auprès d’un maitre de fichier, en l’espèce un comité de soutien à un politicien qui était en campagne pour le Conseil national aux dernières élections (et qui a d’ailleurs été élu).

J’avais traité ici de la procédure non contentieuse, c’est-à-dire celle qui se déroule avant qu’un litige naisse et implique la justice. Cet article vise donc à expliquer comment faire pour agir en justice afin de contraindre un maitre de fichier à vous communiquer les données personnelles qu’il détient à votre sujet. (Lien vers les lettres types)

continuer la lecture
Protection des données Droit D'accès
Articles plus anciens Articles plus récents
© 2008 - 2025 François Charlet - rss
This work is licensed under a Creative Commons Attribution 4.0 International License