Riche en contenu, l’édition spéciale de la Jusletter « protec­tion des données » du 23 septembre 2024 se concentre sur des thèmes d’ac­tua­lité, allant des évolu­tions régle­men­taires bancaires aux défis posés par les nouvelles pratiques de gestion des données, telles que l’intelligence arti­fi­cielle, les Data Lakes, les données issues du Darknet ainsi que les back­ground checks.

L’édition spéciale commence par une étude de Frédéric Erard et Livio di Tria sur le consen­te­ment aux trai­te­ments de données en cabi­net médi­cal. Cet article remet en ques­tion la pratique géné­ra­li­sée d’obtenir le consen­te­ment des patients pour le trai­te­ment de leurs données médi­cales. Les auteurs démontrent que le consen­te­ment, dans ce contexte, n’est souvent ni libre, ni éclairé et que les trai­te­ments de données en ques­tion reposent souvent sur d’autres justi­fi­ca­tions légales. Ils soulignent en paral­lèle l’importance du devoir d’in­for­mer et le prin­cipe de transparence.

Michael Montavon et Magdalena Forowicz explorent pour leur part la ques­tion des déci­sions auto­ma­ti­sées et semi-auto­ma­ti­sées en droit admi­nis­tra­tif suisse. Alors que l’in­tel­li­gence arti­fi­cielle gagne en impor­tance dans les proces­sus admi­nis­tra­tifs, cet article analyse les défis que pose cette auto­ma­ti­sa­tion en termes de léga­lité, trans­pa­rence et respon­sa­bi­lité. Les auteurs insistent sur la néces­sité d’adapter les cadres juri­diques pour garan­tir le respect des droits fonda­men­taux dans ce contexte en pleine évolution.

Ursula Uttinger et Marc Ruef explorent l’utili­sa­tion des données issues du Darknet. Dans un contexte où les cybe­rat­taques et les ransom­wares sont en augmen­ta­tion, l’article examine les impli­ca­tions juri­diques du trai­te­ment de données pira­tées et mises en vente sur le Darknet. Les auteurs abordent les ques­tions liées à la léga­lité de l’exploitation de ces infor­ma­tions et les risques pour la vie privée et la sécu­rité des personnes concernées.

Marine Largant pour­suit avec une analyse des Data Lakes. Ces vastes réser­voirs de données, souvent utili­sés par des groupes pour collec­ter et trai­ter de grandes quan­ti­tés de données, posent de nombreuses ques­tions en matière de protec­tion des données person­nelles. L’article explore les défis liés à la gestion des données person­nelles dans les Data Lakes, notam­ment la mini­mi­sa­tion des données, la sécu­rité des accès et les problé­ma­tiques transfrontalières.

Gabriel Kasper explore pour sa part la stra­té­gie numé­rique de l’Union euro­péenne. Cet article discute de l’application extra­ter­ri­to­riale des règle­ments phares de l’Union euro­péenne tels que le Digital Services Act (DSA), le Data Act ou encore le Digital Markets Act (DMA), et leur impact sur les entre­prises suisses. Il rappelle que la confor­mité à ces textes repré­sente un véri­table défi, non seule­ment pour les entre­prises implan­tées au sein de l’Espace Économique Européen, mais aussi pour celles qui, bien que situées en dehors, inter­agissent avec des acteurs européens.

Olaf Thorens propose une étude appro­fon­die sur les back­ground checks, de plus en plus courants dans les domaines public et privé. Il détaille les concepts et règles clés appli­cables aux véri­fi­ca­tions d’an­té­cé­dents sous l’angle du droit suisse, en insis­tant sur le respect du prin­cipe de propor­tion­na­lité et les obli­ga­tions d’information envers les personnes concernées.

Esther Zysset examine les enjeux liés à l’exter­na­li­sa­tion du trai­te­ment des données person­nelles dans le secteur public, en parti­cu­lier lorsqu’il est réalisé à l’étranger. Cette analyse se penche sur les situa­tions dans lesquelles les auto­ri­tés publiques suisses exter­na­lisent le trai­te­ment des données person­nelles vers des pays étran­gers, en parti­cu­lier lors­qu’il n’existe pas de déci­sion d’adéquation sur la protec­tion des données. Ce texte met en avant les risques juri­diques asso­ciés à ces pratiques, tout en souli­gnant les moyens de les atté­nuer grâce à des mesures de sécu­rité et des contrats appropriés.

Enfin, David Violi conclut cette édition avec un article sur la protec­tion des données dans le secteur bancaire et l’impact de la Circulaire FINMA 2023/​1 sur les risques et la rési­lience opéra­tion­nels. Cet article explore comment la nouvelle régle­men­ta­tion impose aux banques suisses une gestion plus rigou­reuse et coor­don­née des données person­nelles et des données critiques, en mettant l’accent sur les syner­gies possibles entre ces deux domaines. La rési­lience opéra­tion­nelle, notam­ment en cas de cybe­rat­taque, est un point central de ces nouvelles exigences, qui obligent les établis­se­ments à adop­ter des stra­té­gies globales pour la protec­tion et la gestion de leurs données.

L’équipe de Swissprivacy se réjouit de ce nouveau parte­na­riat et vous souhaite une excel­lente lecture.