Décision
Jurisprudence
Doctrine
Réglementation
À propos
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
S'abonner
-->
Browsing Category
Doctrine
60 articles
[description catégorie doctrine]
Recension : Consentement aux traitements de données en cabinet médical
Frédéric Erard/Livio di Tria, Consentement aux traitements de données en cabinet médical. Ni libre, ni éclairé, ni nécessaire ? Jusletter 23 septembre 2024. Disponible à cette adresse.
Swissprivacy x Jusletter
L’équipe de Swissprivacy a le plaisir d’annoncer son partenariat avec la Jusletter pour son édition spéciale « Protection des données ».
Dark patterns : wait & see
Le Conseil fédéral a présenté son rapport « Dark patterns. Documenter la nébuleuse ». La présente contribution a vocation à en restituer les grandes lignes sous l’angle de la LPD et offre un survol de la pratique relative aux dark patterns dans le cadre des bannières cookies au sein de l’Union européenne, ainsi qu’un aperçu de la situation outre-Atlantique.
31e Rapport d’activités du PFPDT – Un survol (Partie 1 : Protection des données)
Le 31e rapport annuel du PFPDT permet de plonger dans les activités de cette autorité, de passer en revue les différentes décisions importantes rendues ainsi que les travaux effectués.
WHO Guidelines on AI in Health : Impacts on privacy and regulatory considerations
The WHO released various guidelines and recommendations regarding the use of artificial intelligence for health. Among the covered topics, data protection is regularly addressed. These aspects will be developed in this contribution.
Le secteur du cloud computing au prisme du droit de la concurrence
Le secteur du cloud computing soulève des préoccupations en matière de droit de la concurrence. En 2023, deux études menées par les autorités françaises et anglaises ont mis en évidence certaines pratiques jugées problématiques des fournisseurs de services cloud.
Le registre des activités de traitement, un outil de pilotage essentiel
Pour beaucoup, le registre des activités de traitement n’est autre qu’un inventaire à la Prévert long et fastidieux, que l’on dépoussière de temps à autre, au cas où il viendrait à l’idée d’un régulateur ou d’une autorité de contrôle de venir fouiner. Et pourtant, le registre des activités de traitement constitue une mine d’or s’il est bâti et maintenu correctement et peut même s’avérer être un outil de pilotage précieux, non seulement pour le DPO, mais pour l’organisation tout entière. Lumière donc sur ce dispositif mal aimé de la protection des données.
Le sous-traitant, entre hantise et maîtrise
La gestion des sous-traitants est un sujet complexe et encore trop souvent négligé par les entreprises. Voici trois moments clés de la gestion des sous-traitants qui permettront d’éviter que les sous-traitants deviennent une hantise.
E‑ID : quelles implications pour l’État en cas de recours à la blockchain ?
Près de 15 ans après l’avènement de la blockchain – qui a ouvert la voie à de nombreux espoirs et spéculations –, cette technologie peut offrir le moyen de concrétiser le nouveau projet d’identité électronique (e‑ID). Cette contribution vise à présenter les raisons qui mènent à envisager cette technologie, mais aussi ses implications pour l’État, sur la base d’une expérimentation menée dans le Canton de Vaud.
Souveraineté numérique et Cloud souverain : l’approche concertée des cantons latins
Les cantons latins ont entrepris une démarche commune visant à étudier la question de la souveraineté numérique et son impact sur l’utilisation de la technologie Cloud dans les administrations cantonales. Cette contribution fait la synthèse des principaux résultats de ce travail.
Décisions judiciaires cantonales et fédérales : Quelle durée de conservation ?
Combien de temps les tribunaux conservent-ils les décisions judiciaires ? Cette contribution a pour but d’exposer sont les durées de conservation de décisions judiciaires prévues dans certains cantons suisses (VD, BE, FR, ZH, GE) et au niveau fédéral. Elle met en lumière des écarts importants sur la précision des bases légales et sur l’interprétation du principe de proportionnalité.
Recension : Première édition du Petit Commentaire de la Loi fédérale sur la protection des données
Yaniv Benhamou/Bertil Cottier (édit.), Petit commentaire, Loi fédérale sur la protection des données, Helbing Lichtenhahn, 2023.
Protection des données et intelligence artificielle : une gouvernance indispensable
Cette contribution s’efforce de tirer un parallèle entre les grands principes régissant la protection des données personnelles et les exigences prévues par la Proposition UE de Règlement sur l’IA, en particulier en ce qui a trait à la gouvernance devant entourer le développement et la mise en œuvre de tels systèmes.
Big Data, un outil d’influence en période électorale
Grâce à l’usage du Big Data et des algorithmes dans les campagnes électorales et de votation, il devient possible d’influencer le comportement des électeurs et le résultat d’un suffrage. Cela soulève la question du droit à l’autodétermination des individus mais aussi des peuples.
20 ans d’utilisation de la LIPAD par les journalistes
Comment les journalistes utilisent la loi genevoise sur la transparence ? À l’occasion des 20 ans de la LIPAD, nous analysons la prise en main de cet outil d’enquête à Genève. Nous recensons aussi des conseils et bonnes pratiques dans l’utilisation de ces lois par les médias.
L’accès aux données d’examen
L’heure de la rentrée académique sonne comme le début d’une nouvelle aventure, mais elle équivaut également à l’heure des examens. Au sein de ce périple académique, trois questions cruciales émergent, dévoilant les enjeux juridiques entourant l’accès aux données des examens.
Recension : Nouvelle édition spéciale de la Jusletter sur la protection des données
Weblaw lance une nouvelle édition spéciale de la Jusletter consacrée à la thématique de la protection des données.
Recension : Première édition du Commentaire romand de la Loi fédérale sur la protection des données
Philippe Meier/Sylvain Métille (édit.), Commentaire romand. Loi fédérale sur la protection des données, Helbing Lichtenhan, Bâle 2023.
Recension : Onlinekommentar de la Loi fédérale sur la protection des données
Thomas Steiner/Anne-Sophie Morand/Daniel Hürlimann (éd.), Onlinekommentar de la Loi fédérale sur la protection des données (OK-LPD).
Rezension : Erstauflage des Orell Füssli Kommentars zum Schweizerischen Datenschutzgesetz
Adrian Bieri / Julian Powell (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz, Zürich 2023.
Recension : Protection des données en entreprise
François Charlet, Protection des données en entreprise, Collection Guide Pratique/Helbing Lichtenhahn, Bâle 2023.
Adéquation UE – États-Unis : le retour ? Point de situation et analyse de la Résolution du Parlement européen
Dans le cadre du projet d’adéquation transatlantique, le Parlement européen a rendu une résolution relevant les nombreux problèmes et risques liés au cadre juridique étatsuniens. Il invite la Commission à ne pas adopter la décision.
Législation européenne – application extraterritoriale et souveraineté suisse
Depuis quelques années, de nombreuses juridictions tentent de réguler Internet et les services l’utilisant. Qu’il s’agisse de problématiques de concurrence, de poursuite pénale, de protection des consommateurs ou autres, les propositions ne manquent pas et trouvent un intérêt grandissant. L’UE se distingue particulièrement par ses législations qui, le plus souvent, étendent leur champ d’application au-delà de ses frontières et peuvent avoir des répercussions en Suisse.
Droit à l’intégrité numérique : une réponse dans l’air du temps ?
La Confédération et quelques cantons envisagent d’intégrer au sein de leur Constitution un droit à l’intégrité numérique. Encore inconnu en Suisse, ce concept reste largement indéterminé. Il est cependant dans l’air du temps. Mais s’agit-il d’une bonne réponse ?
Automatisation et systèmes de gestion des risques au sein des administrations fiscales cantonales
Les procédures fiscales sont progressivement automatisées. L’application de systèmes de gestion des risques basés sur des algorithmes engendrera, en Suisse, des défis du point de vue constitutionnel et en matière du droit de la protection des données.
Identificare i fondamenti giuridici del trattamento nel RGPD : una vera sfida ! Il caso delle fondazioni umanitarie
In un contesto internazionale sempre più complesso, le fondazioni umanitarie trattano molti dati, compresi dati sensibili. Dal punto di vista del GDPR, esse devono basare il loro trattamento sugli articoli 6 e 9 del GDPR. Questo articolo analizza il rapporto tra queste due disposizioni in relazione a un caso reale di una fondazione con sede nel Liechstenstein e presenta …
La communication de données à des partis politiques par le Contrôle des habitants des communes vaudoises
Les élections fédérales de 2023 ont lieu le 22 octobre 2023. Afin de favoriser le débat démocratique, les citoyens et citoyennes du canton de Vaud pourraient recevoir des partis politiques de la publicité politique au sein de leur boîte aux lettres. Une pratique peu connue, mais licite, reposant sur une communication du Contrôle des habitants aux partis politiques vaudois.
Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : comment mettre en œuvre cette obligation ?
La CJUE a tranché que le droit d’accès permet à la personne concernée de demander au responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont communiquées. Les auteurs proposent plusieurs pistes de réflexion destinées dans la mise en œuvre de cette nouvelle obligation que la jurisprudence a tiré du RGPD.
Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : une analyse sous l’angle du droit suisse
La CJUE est d’avis que le droit d’accès permet de solliciter du responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont ou ont été communiquées. Après une interprétation s’inspirant d’un pluralisme pragmatique, les auteurs sont d’avis qu’une solution identique devrait en principe prévaloir à l’aune de la nLPD.
Recension : 20 ans de transparence à Genève
Joséphine Boillat/Stéphane Werly (édit.), 20 ans de transparence à Genève, Collection sui generis, Zurich 2023. Disponible en open access.
Les procès-verbaux des séances des Municipalités vaudoises sont-ils publics ?
L’art. 64 al. 2 de la Loi vaudoise sur les communes institue le secret des débats des Municipalités et interdit la communication des procès-verbaux de ses séances à des tiers. Cette exception ne concerne néanmoins que les comptes rendus des séances des Municipalités, soit la transcription des débats, sans porter sur les décisions des Municipalités contenues dans les procès-verbaux, lesquelles restent soumises à la Loi vaudoise sur l’information.
Le devoir de formation et de surveillance de l’employeur sous l’angle de la nLPD
De façon générale, tout employeur traite de nombreuses données personnelles dans le cadre de ses activités opérationnelles. Avec l’entrée en vigueur le 1er septembre 2023 de la nouvelle Loi fédérale sur la protection des données, les obligations de l’employeur en la matière vont s’accroître. Il incombera notamment aux employeurs d’assurer la formation des employés sur ces aspects.
Recension : Données personnelles ou données anonymes – où tracer les limites (et pourquoi) ?
Alexandre Jotterand, Jusletter 15 août 2022. Disponible à cette adresse.
Recension : Recherche biomédicale et
Open Data
Frédéric Erard/Mathilde Heusghem/Clément Parisato, Recherche biomédicale et Open Data, Jusletter 30 janvier 2023. Disponible en open access.
Les transferts transatlantiques de données personnelles :
quo vadis
?
Le Président des États-Unis d’Amérique Joe Biden a signé le 7 octobre 2022 un décret présidentiel visant à répondre aux préoccupations soulevées par la Cour de justice de l’Union européenne en matière de transferts transatlantiques de données personnelles. Ce décret présidentiel pose les jalons nécessaires à l’établissement par la Commission européenne d’une décision d’adéquation en faveur des États-Unis d’Amérique. Un projet en ce sens vient d’ailleurs d’être publié par la Commission européenne.
Le transfert de données à l’étranger : état des lieux en Suisse
Dans le courant de l’été 2021, le PFPDT a publié deux importantes notices relatives au transfert de données dans un pays ne présentant pas le niveau de protection des données requis. Ces publications du PFPDT s’inscrivent en marge de sa décision de reconnaître en Suisse (sous réserve de quelques modifications et compléments) les nouvelles clauses contractuelles types adoptées par la Commission européenne du 4 juin 2021.
Cookies Walls – La nouvelle arnaque aux données
Nombreux sont les éditeurs de sites web à exiger une contribution financière de la part de l’internaute lorsque celui-ci refuse le dépôt de cookies non publicitaires. L’expansion des cookies walls a conduit la CNIL à présenter ses critères d’évaluation pour encadrer cette nouvelle pratique.
L’effacement des données des employés collectées lors de la pandémie de Covid-19 : une exigence excessive ou une nécessité ?
Quelles sont les obligations de l’employeur s’agissant des données personnelles de travailleurs collectées pendant la pandémie de Covid-19 ?
Télémonitoring et données médicales : le casse-tête des professionnels de la santé
Le télémonitoring est une technique de suivi à distance des patients, grâce à des mesures et des renseignements recueillis auprès des patients et transmis aux professionnels de la santé. Plébiscités par certains, décriés par d’autres, ces systèmes de monitoring posent de nombreuses questions sur le plan juridique, dont celui de l’hébergement des données qui fait l’objet de la présente contribution.
La rétention indiscriminée de métadonnées en Suisse : chronologie et développements
Le Conseil fédéral a récemment ouvert une première consultation relative à la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) afin de les adapter à l’arrivée de la technologie 5G. Une seconde consultation suivra notamment pour clarifier la catégorisation des entités soumises à ces obligations.
Recension : Sylvain Métille, Le droit d’accès
Sylvain Métille (en collaboration avec Livio di Tria et Enzo Bastian), Le droit d’accès, Berne 2021. Disponible en open access.
Recension : Michael Montavon, Cyberadministration et protection des données
Michael Montavon, Cyberadministration et protection des données. Étude théorique et pratique de la transition numérique en Suisse du point de vue de l’État, des citoyen-nes et des autorités de contrôle.
Données personnelles : une approche dynamique, contextuelle et pragmatique
Formulée de manière volontairement large, la définition de ce qu’est une donnée personnelle n’en appelle pas moins une analyse circonstanciée. La jurisprudence montre en effet que la question de l’application de la loi sur la protection des données dépend aussi du contexte et des circonstances autour d’un traitement de données. Cela va dans le sens de la nouvelle approche de la protection des données « fondée sur les risques ».
L’impact des travaux de Daniel J. Solove sur l’appréhension de la
privacy
Les travaux entrepris par Daniel J. Solove relatifs à la notion de privacy ont permis de porter un regard nouveau sur celle-ci, permettant de se concentrer sur les réponses à apporter aux situations rencontrées plutôt qu’à chercher à en donner une définition. La privacy rassemble ainsi divers éléments et permet de servir à la fois des intérêts individuels et collectifs, dans des domaines d’application variés.
Que signifie pour une personne concernée de rendre ses données personnelles « manifestement publiques » ?
Edward S. Dove et Jiahong Chang ont publié récemment un article sur les conséquences juridiques de la publication volontaire de données personnelles à l’aune du RGPD. En voici les éléments clés.
Recension : Frédéric Erard, Le secret médical
Frédéric Erard, Le secret médical – Étude des obligations de confidentialité des soignants en droit suisse, thèse de doctorat, Collection sui generis, Zurich 2021. Disponible en open access.
Recension : Les dispositions pénales de la nLPD, par David Rosenthal et Seraina Gubler
Le premier numéro 2021 de la Revue suisse de droit des affaires et du marché financier est consacré principalement à la nLPD. Parmi les diverses contributions, nous exposons quelques éléments qui ressortent de l’article rédigé par David Rosenthal et Seraina Gubler.
L’établissement d’un plan de réponse en cas de faille de sécurité
L’établissement d’un plan de réponse en cas de faille de sécurité constitue une étape essentielle lors de la mise sur pied d’un plan de gestion en matière de données au sein des entreprises. Cette contribution s’efforce d’en retracer de manière synthétique les différentes étapes et leur contenu.
Auto-incrimination et notification de violation des données
La présente note revisite les fondements de la protection contre l’auto-incrimination ainsi que ceux de la procédure de notification des violations de données pour soutenir que la sanction ainsi prononcée ne procède pas d’une forme d’auto-incrimination.
La nouvelle loi fédérale sur la protection des données à l’épreuve de l’Internet des Objets
Les citoyens sont confrontés à la prolifération exponentielle d’objets connectés prétendant à accéder à leur quotidien avec la promesse de le faciliter. Mais la présence d’une forme de voile technique sur leur fonctionnement intrinsèque les fait demeurer mystérieux et la multiplication effrénée de ces outils amène d’inévitables questionnements sur l’efficacité de la protection de notre sphère privée et intime.
Documentation externe et interne aux entreprises en matière de protection de données
Les démarches à entreprendre pour respecter le droit de la protection des données sont diverses. Celles-ci peuvent être explicitées dans les nombreux documents qu’exigent aussi bien le droit suisse qu’européen ou qui, sans être obligatoires, sont tout de même souhaitables. Le présent article revient sur les documents les plus importants sous l’empire de la nouvelle Loi sur la protection des données et du RGPD.
La gouvernance de la confidentialité des autorités cantonales a‑t-elle été adaptée à l’arrivée de la transparence ?
L’arrivée des règles de la transparence a ouvert une grande brèche dans le secret de fonction, que le Tribunal fédéral ne cesse d’agrandir d’arrêt en arrêt sur ce thème. Les autorités cantonales ne peuvent pas se reposer sur le devoir de diligence et de fidélité pour garder la maîtrise sur la gouvernance de l’information « transparente ».
Recension : Eva Cellina, La commercialisation des données personnelles
Recension de la publication de la thèse de doctorat d’Eva Cellina : « La commercialisation des données personnelles. Aspects de droit contractuel et de protection des données ».
Cloud et administrations publiques : entre souveraineté et externalisation
Les solutions informatiques dans le nuage sont désormais légion. Depuis une dizaine d’année, le cloud s’est imposé, notamment par l’entremise des grands acteurs IT que sont Google, Amazon, Oracle ou encore Cisco. Il n’en va pas différemment pour Microsoft : avec la suite Office 365 et Windows 10, la firme de Redmond a elle aussi fait le pari du cloud. Si l’utilisation du cloud est devenue monnaie courante dans le monde des entreprises privées, qu’en est-il des administrations publiques ? Le choix de cette technologie est loin d’être anodin.
La liberté du consentement au traitement de données personnelles par le biais de conditions générales
Damien Oppliger, avocat au sein de l’Étude Kellerhals Carrard, a publié un article dans le Bulletin CEDIDAC n° 89 traitant de la liberté du consentement au traitement de données personnelles par le biais de conditions générales en prenant comme exemple celui des contrats d’émission de carte de crédit.
Recension : La nouvelle loi sur la protection des données par David Rosenthal
David Rosenthal a publié dans la Jusletter du 16 novembre 2020 une première analyse approfondie de la nouvelle loi sur la protection des données (nLPD). Dans cette contribution de 75 pages, l’auteur examine méticuleusement les diverses modifications apportées par la nLPD en les comparant avec l’actuelle LPD et avec le RGPD
Le droit d’accès en droit privé et dans la relation de travail
Le Professeur Kurt Pärli et Jonas Eggmann, assistant à l’Université de Bâle, ont copublié un article intitulé « Das Auskunftsrecht im Privatrecht » dans le troisième fascicule 2020 de la revue digma (digma 2020, p. 140 ss).
Le Règlement général sur la protection des données et le sous-traitant suisse
La question de l’application du RGPD aux traitements de données à caractère personnel confiés à un sous-traitant suscitent de nombreuses questions. Dans la Jusletter du 26 octobre 2020, le Professeur Sylvain Métille et Me David Raedler examinent en détail cette épineuse question
Conseils pratiques pour la mise en place d’un programme de gestion de la protection des données
Le programme de gestion de la protection des données (data protection management programme ou DPMP) peut se définir comme un cadre mis en place au sein d’une entreprise relevant d’une approche structurée et multidisciplinaire de la protection des données.
Recension : L’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats
Dans son fascicule 10 de l’année 2020, la Revue de l’avocat a publié un article de Me Deborah Lechtman sur l’obligation de « privacy by design » en Suisse et son implémentation dans les études d’avocats (Revue de l’avocat 2020, p. 403 ss).
Load More