Données personnelles : une approche dynamique, contextuelle et pragmatique Formulée de manière volontairement large, la définition de ce qu’est une donnée personnelle n’en appelle pas moins une analyse circonstanciée. La jurisprudence montre en effet que la question de l’application de la loi sur la protection des données dépend aussi du contexte et des circonstances autour d’un traitement de données. Cela va dans le sens de la nouvelle approche de la protection des données « fondée sur les risques ». Le Conseil fédéral renonce à un répertoire central des documents officiels Le Conseil fédéral a décidé le 8 septembre 2021 de renoncer à introduire un répertoire central des documents officiels. Entrée en matière du Conseil des États sur le principe de la gratuité de la transparence Le Conseil des États se rallie à la volonté du Conseil national et du Conseil fédéral et entre en matière sur le projet de révision de la Loi sur la transparence (LTrans) introduisant le principe de la gratuité de l’accès aux documents officiels. L’art. 17 p‑LTrans va à présent être discuté au sein des deux chambres de l’Assemblée fédérale Second rapport semestriel du Centre national pour la cybersécurité : focus sur les failles de sécurité Le 2 novembre 2021, le NCSC a publié son second rapport semestriel (Rapport semestriel 2021/1 intitulé « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire choisi concerne les vulnérabilités des systèmes informatiques. Une interdiction de publicité directe dans la messagerie électronique ? Une publicité qui s’affiche dans le même format que les messages électroniques privés est interdite, sauf consentement préalable. Facebook et la publicité ciblée sans consentement Dans un projet de décision, l’autorité de protection des données irlandaise analyse les pratiques de Facebook en matière de publicité ciblée. Elle considère que le réseau social peut recourir à la clause de nécessité prévue par l’art. 6 par. 1 let. b RGPD. Elle n’a donc pas besoin d’obtenir le consentement de ses utilisateurs. Elle examine également les devoirs d’information et de transparence de la société de Zuckerberg et propose une amende de plusieurs dizaines de millions d’euros en raison de la violation de ces devoirs. Condamnation de TikTok : devoir d’information et protection des mineurs Le 9 avril 2021, l’Autorité de protection des données néerlandaise (Autoriteit Persoonsgegevens, AP) a condamné TikTok Inc. à une amende de 750 000 euros pour ne pas avoir satisfait à son obligation d’information auprès de mineurs (art. 12 RGPD). L’impact des travaux de Daniel J. Solove sur l’appréhension de la privacy Les travaux entrepris par Daniel J. Solove relatifs à la notion de privacy ont permis de porter un regard nouveau sur celle-ci, permettant de se concentrer sur les réponses à apporter aux situations rencontrées plutôt qu’à chercher à en donner une définition. La privacy rassemble ainsi divers éléments et permet de servir à la fois des intérêts individuels et collectifs, dans des domaines d’application variés. L’Office européen de lutte antifraude est soumis au principe de la transparence Une enquête menée par l’Office européen de lutte antifraude (OLAF) contre la société hongroise Élios Innovatív a révélé de graves irrégularités dans l’obtention de contrats financés par l’Union européenne. Le Tribunal de l’Union européenne a fait droit à une demande d’accès au rapport final de l’OLAF formulée par une militante hongroise en estimant que l’objectif de protection des activités d’enquête ne justifiait pas le refus d’accès. Le dossier électronique du patient fait parler de lui aux Chambres fédérales Presque une année après l’ouverture du premier dossier électronique du patient (DEP) en Suisse, celui-ci fait l’objet de discussions nombreuses au sein des Chambres fédérales. La présente contribution offre un aperçu non exhaustif des principales questions soulevées. Une annonce (très) rapide d’une fuite de données ou une amende salée Le responsable du traitement qui est raisonnablement certain qu’une violation de données a eu lieu doit annoncer la violation à l’autorité compétente dans un délai de 72 heures. Il ne peut pas procéder à des investigations internes avant d’effectuer l’annonce. Divulgation d’adresses électroniques : l’association HIV Scotland et la nécessité de sécuriser les courriels de masse Dans une décision prononcée le 18 octobre 2021, l’Information Commissioner’s Office anglais (ICO) a sanctionné l’association HIV Scotland pour ne pas avoir pris les mesures de sécurité adéquates (32 par. 1 et 2 RGPD) et violé le principe de la sécurité des données (art. 5 par. 1 let. f RGPD). Pages : 12345678910Last PageLoad More
