Browsing Category

Doctrine

68 articles

[description catégorie doctrine]

Collectes de données personnelles par des étudiants dans le cadre de travaux académiques : qui est responsable du traitement ?

Identifier le responsable du traitement de données personnelles permet de fixer le cadre juridique applicable et de préciser les obligations qui en découlent. Dans la recherche et l’enseignement universitaires, cette détermination peut toutefois se révéler complexe. La présente contribution examine plusieurs scénarios, de l’étudiant au chercheur.

Recension : Protection des données, « litera B »

Recension de Sandra Husi-Stämpfli, Anne-Sophie Morand, Ursula Sury, Livio di Tria, David Dias Matos, Protection des données, « litera B », Genève/Zürich 2024, Schulthess Éditions Romandes.

Transfers of personal data upon foreign authorities’ requests – the EDPB’s guidelines

The EDPB has published guidelines on art. 48 GDPR often used in the context of transfers of personal data to foreign authorities. The guidelines aim at clarifying the conditions for such a transfer to be lawful.

Recension : Générateur de visages crée par l’intelligence artificielle

David Knabe, Générateur de visages crée par l’intelligence artificielle : analyse en droit suisse de la protection des données personnelles et en droit civil. Disponible en open access.

Swiss-US Data Privacy Framework : un premier pas vers une approche plus pragmatique ?

L’entrée en force du Swiss‑U.S. DPF a offert un cadre juridique plus solide aux entreprises et organismes publics suisses utilisant des services cloud américains. Les auteurs de cette contribution argumentent qu’au-delà des cas de transferts « directs » de données personnelles à des entreprises américaines certifiées (soit le scénario expressément visé par le Swiss‑U.S. DPF), la reconnaissance de ce mécanisme a une portée plus large et assure une sécurité juridique dans d’autres situations.

31e Rapport d’activités du PFPDT – Un survol (Partie 2 : Transparence)

La seconde partie du rapport 2023/2024 du PFPDT revient sur les activités de transparence, en revenant sur des statistiques de demandes d’accès, les médiations effectuées, les interventions sur le plan du processus législatif et les dispositions spéciales ayant eu un impact sur l’application de la LTrans.

La nouvelle LIPAD — Comment se préparer à sa mise en œuvre ?

Le Grand Conseil genevois a adopté le 3 mai 2024 la révision de la LIPAD. Elle a pour but d’aligner la législation genevoise sur les évolutions technologiques et les standards en matière de protection des données apportés par, entre autres, le RGPD et la nouvelle LPD. De ce fait, la systématique de la LIPAD se rapproche de plus en plus du droit fédéral, tout en gardant quelques particularités propres qui sont détaillées dans la présente contribution.

Extraterritorial Scope of EU Digital Strategy

The new regulations of the EU digital strategy, above all the AI Act, Digital Services Act, Data Act and Digital Markets Act, may also impact companies outside the EEA. Swiss companies, in particular, need to prepare for compliance. The flowcharts attached to this article will help guide you through the process.

Recension : Consentement aux traitements de données en cabinet médical

Frédéric Erard/Livio di Tria, Consentement aux traitements de données en cabinet médical. Ni libre, ni éclairé, ni nécessaire ? Jusletter 23 septembre 2024. Disponible à cette adresse.

Swissprivacy x Jusletter

L’équipe de Swissprivacy a le plaisir d’annoncer son partenariat avec la Jusletter pour son édition spéciale « Protection des données ».

Dark patterns : wait & see

Le Conseil fédéral a présenté son rapport « Dark patterns. Documenter la nébuleuse ». La présente contribution a vocation à en restituer les grandes lignes sous l’angle de la LPD et offre un survol de la pratique relative aux dark patterns dans le cadre des bannières cookies au sein de l’Union européenne, ainsi qu’un aperçu de la situation outre-Atlantique.

31e Rapport d’activités du PFPDT – Un survol (Partie 1 : Protection des données)

Le 31e rapport annuel du PFPDT permet de plonger dans les activités de cette autorité, de passer en revue les différentes décisions importantes rendues ainsi que les travaux effectués.

WHO Guidelines on AI in Health : Impacts on privacy and regulatory considerations

The WHO released various guidelines and recommendations regarding the use of artificial intelligence for health. Among the covered topics, data protection is regularly addressed. These aspects will be developed in this contribution.

Le secteur du cloud computing au prisme du droit de la concurrence

Le secteur du cloud computing soulève des préoccupations en matière de droit de la concurrence. En 2023, deux études menées par les autorités françaises et anglaises ont mis en évidence certaines pratiques jugées problématiques des fournisseurs de services cloud.

Le registre des activités de traitement, un outil de pilotage essentiel

Pour beaucoup, le registre des activités de traitement n’est autre qu’un inventaire à la Prévert long et fastidieux, que l’on dépoussière de temps à autre, au cas où il viendrait à l’idée d’un régulateur ou d’une autorité de contrôle de venir fouiner. Et pourtant, le registre des activités de traitement constitue une mine d’or s’il est bâti et maintenu correctement et peut même s’avérer être un outil de pilotage précieux, non seulement pour le DPO, mais pour l’organisation tout entière. Lumière donc sur ce dispositif mal aimé de la protection des données.

Le sous-traitant, entre hantise et maîtrise

La gestion des sous-traitants est un sujet complexe et encore trop souvent négligé par les entreprises. Voici trois moments clés de la gestion des sous-traitants qui permettront d’éviter que les sous-traitants deviennent une hantise.

E‑ID : quelles implications pour l’État en cas de recours à la blockchain ?

Près de 15 ans après l’avènement de la blockchain – qui a ouvert la voie à de nombreux espoirs et spéculations –, cette technologie peut offrir le moyen de concrétiser le nouveau projet d’identité électronique (e‑ID). Cette contribution vise à présenter les raisons qui mènent à envisager cette technologie, mais aussi ses implications pour l’État, sur la base d’une expérimentation menée dans le Canton de Vaud.

Souveraineté numérique et Cloud souverain : l’approche concertée des cantons latins

Les cantons latins ont entrepris une démarche commune visant à étudier la question de la souveraineté numérique et son impact sur l’utilisation de la technologie Cloud dans les administrations cantonales. Cette contribution fait la synthèse des principaux résultats de ce travail.

Décisions judiciaires cantonales et fédérales : Quelle durée de conservation ?

Combien de temps les tribunaux conservent-ils les décisions judiciaires ? Cette contribution a pour but d’exposer sont les durées de conservation de décisions judiciaires prévues dans certains cantons suisses (VD, BE, FR, ZH, GE) et au niveau fédéral. Elle met en lumière des écarts importants sur la précision des bases légales et sur l’interprétation du principe de proportionnalité.

Recension : Première édition du Petit Commentaire de la Loi fédérale sur la protection des données

Yaniv Benhamou/Bertil Cottier (édit.), Petit commentaire, Loi fédérale sur la protection des données, Helbing Lichtenhahn, 2023.

Protection des données et intelligence artificielle : une gouvernance indispensable

Cette contribution s’efforce de tirer un parallèle entre les grands principes régissant la protection des données personnelles et les exigences prévues par la Proposition UE de Règlement sur l’IA, en particulier en ce qui a trait à la gouvernance devant entourer le développement et la mise en œuvre de tels systèmes.

Big Data, un outil d’influence en période électorale

Grâce à l’usage du Big Data et des algorithmes dans les campagnes électorales et de votation, il devient possible d’influencer le comportement des électeurs et le résultat d’un suffrage. Cela soulève la question du droit à l’autodétermination des individus mais aussi des peuples.

20 ans d’utilisation de la LIPAD par les journalistes

Comment les journalistes utilisent la loi genevoise sur la transparence ? À l’occasion des 20 ans de la LIPAD, nous analysons la prise en main de cet outil d’enquête à Genève. Nous recensons aussi des conseils et bonnes pratiques dans l’utilisation de ces lois par les médias.

L’accès aux données d’examen

L’heure de la rentrée académique sonne comme le début d’une nouvelle aventure, mais elle équivaut également à l’heure des examens. Au sein de ce périple académique, trois questions cruciales émergent, dévoilant les enjeux juridiques entourant l’accès aux données des examens.

Recension : Nouvelle édition spéciale de la Jusletter sur la protection des données

Weblaw lance une nouvelle édition spéciale de la Jusletter consacrée à la thématique de la protection des données.

Recension : Première édition du Commentaire romand de la Loi fédérale sur la protection des données

Philippe Meier/Sylvain Métille (édit.), Commentaire romand. Loi fédérale sur la protection des données, Helbing Lichtenhan, Bâle 2023.

Recension : Onlinekommentar de la Loi fédérale sur la protection des données

Thomas Steiner/Anne-Sophie Morand/Daniel Hürlimann (éd.), Onlinekommentar de la Loi fédérale sur la protection des données (OK-LPD).

Rezension : Erstauflage des Orell Füssli Kommentars zum Schweizerischen Datenschutzgesetz

Adrian Bieri / Julian Powell (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz, Zürich 2023.

Recension : Protection des données en entreprise

François Charlet, Protection des données en entreprise, Collection Guide Pratique/Helbing Lichtenhahn, Bâle 2023.

Adéquation UE – États-Unis : le retour ? Point de situation et analyse de la Résolution du Parlement européen

Dans le cadre du projet d’adéquation transatlantique, le Parlement européen a rendu une résolution relevant les nombreux problèmes et risques liés au cadre juridique étatsuniens. Il invite la Commission à ne pas adopter la décision.

Législation européenne – application extraterritoriale et souveraineté suisse

Depuis quelques années, de nombreuses juridictions tentent de réguler Internet et les services l’utilisant. Qu’il s’agisse de problématiques de concurrence, de poursuite pénale, de protection des consommateurs ou autres, les propositions ne manquent pas et trouvent un intérêt grandissant. L’UE se distingue particulièrement par ses législations qui, le plus souvent, étendent leur champ d’application au-delà de ses frontières et peuvent avoir des répercussions en Suisse.

Droit à l’intégrité numérique : une réponse dans l’air du temps ?

La Confédération et quelques cantons envisagent d’intégrer au sein de leur Constitution un droit à l’intégrité numérique. Encore inconnu en Suisse, ce concept reste largement indéterminé. Il est cependant dans l’air du temps. Mais s’agit-il d’une bonne réponse ?

Automatisation et systèmes de gestion des risques au sein des administrations fiscales cantonales

Les procédures fiscales sont progressivement automatisées. L’application de systèmes de gestion des risques basés sur des algorithmes engendrera, en Suisse, des défis du point de vue constitutionnel et en matière du droit de la protection des données.

Identificare i fondamenti giuridici del trattamento nel RGPD : una vera sfida ! Il caso delle fondazioni umanitarie

In un contesto internazionale sempre più complesso, le fondazioni umanitarie trattano molti dati, compresi dati sensibili. Dal punto di vista del GDPR, esse devono basare il loro trattamento sugli articoli 6 e 9 del GDPR. Questo articolo analizza il rapporto tra queste due disposizioni in relazione a un caso reale di una fondazione con sede nel Liechstenstein e presenta …

La communication de données à des partis politiques par le Contrôle des habitants des communes vaudoises

Les élections fédérales de 2023 ont lieu le 22 octobre 2023. Afin de favoriser le débat démocratique, les citoyens et citoyennes du canton de Vaud pourraient recevoir des partis politiques de la publicité politique au sein de leur boîte aux lettres. Une pratique peu connue, mais licite, reposant sur une communication du Contrôle des habitants aux partis politiques vaudois.

Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : comment mettre en œuvre cette obligation ?

La CJUE a tranché que le droit d’accès permet à la personne concernée de demander au responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont communiquées. Les auteurs proposent plusieurs pistes de réflexion destinées dans la mise en œuvre de cette nouvelle obligation que la jurisprudence a tiré du RGPD.

Toute personne a le droit de savoir à qui ses données personnelles ont été communiquées : une analyse sous l’angle du droit suisse

La CJUE est d’avis que le droit d’accès permet de solliciter du responsable du traitement qu’il lui indique l’identité des destinataires auxquelles des données sont ou ont été communiquées. Après une interprétation s’inspirant d’un pluralisme pragmatique, les auteurs sont d’avis qu’une solution identique devrait en principe prévaloir à l’aune de la nLPD.

Recension : 20 ans de transparence à Genève

Joséphine Boillat/Stéphane Werly (édit.), 20 ans de transparence à Genève, Collection sui generis, Zurich 2023. Disponible en open access.

Les procès-verbaux des séances des Municipalités vaudoises sont-ils publics ?

L’art. 64 al. 2 de la Loi vaudoise sur les communes institue le secret des débats des Municipalités et interdit la communication des procès-verbaux de ses séances à des tiers. Cette exception ne concerne néanmoins que les comptes rendus des séances des Municipalités, soit la transcription des débats, sans porter sur les décisions des Municipalités contenues dans les procès-verbaux, lesquelles restent soumises à la Loi vaudoise sur l’information.

Le devoir de formation et de surveillance de l’employeur sous l’angle de la nLPD

De façon générale, tout employeur traite de nombreuses données personnelles dans le cadre de ses activités opérationnelles. Avec l’entrée en vigueur le 1er septembre 2023 de la nouvelle Loi fédérale sur la protection des données, les obligations de l’employeur en la matière vont s’accroître. Il incombera notamment aux employeurs d’assurer la formation des employés sur ces aspects.

Recension : Données personnelles ou données anonymes – où tracer les limites (et pourquoi) ?

Alexandre Jotterand, Jusletter 15 août 2022. Disponible à cette adresse.

Recension : Recherche biomédicale et Open Data

Frédéric Erard/Mathilde Heusghem/Clément Parisato, Recherche biomédicale et Open Data, Jusletter 30 janvier 2023. Disponible en open access.

Les transferts transatlantiques de données personnelles : quo vadis ?

Le Président des États-Unis d’Amérique Joe Biden a signé le 7 octobre 2022 un décret présidentiel visant à répondre aux préoccupations soulevées par la Cour de justice de l’Union européenne en matière de transferts transatlantiques de données personnelles. Ce décret présidentiel pose les jalons nécessaires à l’établissement par la Commission européenne d’une décision d’adéquation en faveur des États-Unis d’Amérique. Un projet en ce sens vient d’ailleurs d’être publié par la Commission européenne.

Le transfert de données à l’étranger : état des lieux en Suisse

Dans le courant de l’été 2021, le PFPDT a publié deux importantes notices relatives au transfert de données dans un pays ne présentant pas le niveau de protection des données requis. Ces publications du PFPDT s’inscrivent en marge de sa décision de reconnaître en Suisse (sous réserve de quelques modifications et compléments) les nouvelles clauses contractuelles types adoptées par la Commission européenne du 4 juin 2021.

Cookies Walls – La nouvelle arnaque aux données

Nombreux sont les éditeurs de sites web à exiger une contribution financière de la part de l’internaute lorsque celui-ci refuse le dépôt de cookies non publicitaires. L’expansion des cookies walls a conduit la CNIL à présenter ses critères d’évaluation pour encadrer cette nouvelle pratique.

L’effacement des données des employés collectées lors de la pandémie de Covid-19 : une exigence excessive ou une nécessité ?

Quelles sont les obligations de l’employeur s’agissant des données personnelles de travailleurs collectées pendant la pandémie de Covid-19 ?

Télémonitoring et données médicales : le casse-tête des professionnels de la santé

Le télémonitoring est une technique de suivi à distance des patients, grâce à des mesures et des renseignements recueillis auprès des patients et transmis aux professionnels de la santé. Plébiscités par certains, décriés par d’autres, ces systèmes de monitoring posent de nombreuses questions sur le plan juridique, dont celui de l’hébergement des données qui fait l’objet de la présente contribution.

La rétention indiscriminée de métadonnées en Suisse : chronologie et développements

Le Conseil fédéral a récemment ouvert une première consultation relative à la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) afin de les adapter à l’arrivée de la technologie 5G. Une seconde consultation suivra notamment pour clarifier la catégorisation des entités soumises à ces obligations.

Recension : Sylvain Métille, Le droit d’accès

Sylvain Métille (en collaboration avec Livio di Tria et Enzo Bastian), Le droit d’accès, Berne 2021. Disponible en open access.

Recension : Michael Montavon, Cyberadministration et protection des données

Michael Montavon, Cyberadministration et protection des données. Étude théorique et pratique de la transition numérique en Suisse du point de vue de l’État, des citoyen-nes et des autorités de contrôle.

Données personnelles : une approche dynamique, contextuelle et pragmatique

Formulée de manière volontairement large, la définition de ce qu’est une donnée personnelle n’en appelle pas moins une analyse circonstanciée. La jurisprudence montre en effet que la question de l’application de la loi sur la protection des données dépend aussi du contexte et des circonstances autour d’un traitement de données. Cela va dans le sens de la nouvelle approche de la protection des données « fondée sur les risques ».

L’impact des travaux de Daniel J. Solove sur l’appréhension de la privacy

Les travaux entrepris par Daniel J. Solove relatifs à la notion de privacy ont permis de porter un regard nouveau sur celle-ci, permettant de se concentrer sur les réponses à apporter aux situations rencontrées plutôt qu’à chercher à en donner une définition. La privacy rassemble ainsi divers éléments et permet de servir à la fois des intérêts individuels et collectifs, dans des domaines d’application variés.

Que signifie pour une personne concernée de rendre ses données personnelles « manifestement publiques » ?

Edward S. Dove et Jiahong Chang ont publié récemment un article sur les conséquences juridiques de la publication volontaire de données personnelles à l’aune du RGPD. En voici les éléments clés.

Recension : Frédéric Erard, Le secret médical

Frédéric Erard, Le secret médical – Étude des obligations de confidentialité des soignants en droit suisse, thèse de doctorat, Collection sui generis, Zurich 2021. Disponible en open access.

Recension : Les dispositions pénales de la nLPD, par David Rosenthal et Seraina Gubler

Le premier numéro 2021 de la Revue suisse de droit des affaires et du marché financier est consacré principalement à la nLPD. Parmi les diverses contributions, nous exposons quelques éléments qui ressortent de l’article rédigé par David Rosenthal et Seraina Gubler.

L’établissement d’un plan de réponse en cas de faille de sécurité

L’établissement d’un plan de réponse en cas de faille de sécurité constitue une étape essentielle lors de la mise sur pied d’un plan de gestion en matière de données au sein des entreprises. Cette contribution s’efforce d’en retracer de manière synthétique les différentes étapes et leur contenu.

Auto-incrimination et notification de violation des données

La présente note revisite les fondements de la protection contre l’auto-incrimination ainsi que ceux de la procédure de notification des violations de données pour soutenir que la sanction ainsi prononcée ne procède pas d’une forme d’auto-incrimination.

La nouvelle loi fédérale sur la protection des données à l’épreuve de l’Internet des Objets

Les citoyens sont confrontés à la prolifération exponentielle d’objets connectés prétendant à accéder à leur quotidien avec la promesse de le faciliter. Mais la présence d’une forme de voile technique sur leur fonctionnement intrinsèque les fait demeurer mystérieux et la multiplication effrénée de ces outils amène d’inévitables questionnements sur l’efficacité de la protection de notre sphère privée et intime.

Documentation externe et interne aux entreprises en matière de protection de données

Les démarches à entreprendre pour respecter le droit de la protection des données sont diverses. Celles-ci peuvent être explicitées dans les nombreux documents qu’exigent aussi bien le droit suisse qu’européen ou qui, sans être obligatoires, sont tout de même souhaitables. Le présent article revient sur les documents les plus importants sous l’empire de la nouvelle Loi sur la protection des données et du RGPD.

La gouvernance de la confidentialité des autorités cantonales a‑t-elle été adaptée à l’arrivée de la transparence ?

L’arrivée des règles de la transparence a ouvert une grande brèche dans le secret de fonction, que le Tribunal fédéral ne cesse d’agrandir d’arrêt en arrêt sur ce thème. Les autorités cantonales ne peuvent pas se reposer sur le devoir de diligence et de fidélité pour garder la maîtrise sur la gouvernance de l’information « transparente ».

Pages: 12