Jusletter Chères lectrices, chers lecteurs,
Nous avons le plaisir de vous informer du lancement d’une nouvelle édition spéciale de Jusletter consacrée à la thématique de la protection des données personnelles, qui paraîtra à un rythme annuel.
La protection des données personnelles est un sujet brûlant de l’actualité, dont les faits récents les plus marquants sont sans doute l’entrée en vigueur de la révision totale de la Loi fédérale sur la protection des données le 1er septembre dernier et l’annonce de la ratification par la Suisse de la Convention 108 modernisée. Si le sujet revient sur toutes les lèvres, c’est non seulement parce qu’il implique de nombreuses questions de mise en conformité, mais aussi parce qu’il résulte directement de la numérisation croissante et inéluctable de la société, et qu’il suscite donc des questionnements nouveaux et stimulants. Cette nouvelle édition spéciale de Jusletter offre ainsi une plateforme bienvenue pour le partage de réflexions aussi bien théoriques que pratiques.
Le droit d’accès aux données personnelles est un pilier important du droit de la protection des données. Livio di Tria propose un aperçu détaillé des contours de ce droit sous l’angle de la LPD révisée tout en établissant des parallèles avec le droit européen.
Comment la LPD révisée s’applique-t-elle à l’intelligence artificielle ? C’est à cette épineuse question que répondent Daniel W. Seiler et Marcel Griesinger. Ces auteurs examinent l’application de la nouvelle réglementation – notamment le profiling, le devoir d'informer ou encore la décision individuelle automatisée – aux traitements de données générés par l’IA.
La LPD et son ordonnance imposent aux responsables de traitement et à leurs sous-traitants d’adopter des mesures de sécurité appropriées, dont les contours sont rarement cristallins. Pauline Meyer et Ryan Davies s’appuient sur différents outils et sources pour identifier certaines mesures de sécurité particulièrement utiles.
La sécurité de l’information au sein de la Confédération et la protection des données font l’objet de législations distinctes (LSI et LPD). Sandra Husi-Stämpfli dissèque minutieusement les deux concepts pour mettre en lumière leur complémentarité et recommander l’adoption de stratégies interdisciplinaires efficaces.
La révision de la LPD a apporté une série de nouvelles infractions pénales. Ce volet constitue le principal moyen répressif. Ces nouveautés législatives créent de nombreuses et nouvelles questions délicates. Heureusement, Joël Pahud et Sébastien Pittet ont décortiqué ces problématiques.
Alors que le volet pénal ne concerne que certaines violations, le volet « surveillance » concerne toutes les potentielles violations de la loi. Grâce à la révision, le PFPDT dispose désormais de nouveaux pouvoirs. Emilie Jacot-Guillarmod et Olaf Thorens présentent la nouvelle procédure devant le PFPDT ainsi que ses pouvoirs. Ils exposent en particulier l'articulation entre cette procédure administrative et l'éventuelle procédure pénale ainsi que le rôle et les droits du PFPDT dans cette dernière.
Cette procédure devant le PFPDT se divise en trois étapes, à savoir l’enquête préliminaire informelle, la procédure d’enquête formelle, puis la procédure de recours. Isabelle Oehri et Reto Fanger exposent de manière détaillée ces étapes à l’aide de précieux schémas illustratifs.
Les institutions sociales doivent bien sûr traiter les données personnelles en conformité avec la loi, encore faut-il savoir avec laquelle. Ursula Uttinger examine les régimes juridiques qui leur sont applicables, notamment les règles issues du droit cantonal de la protection des données, ainsi que les principales obligations qui en découlent.
Enfin, la réglementation en la matière ne se limite plus au droit de la protection des données personnelles. En particulier au sein de l'Union européenne, de nombreux textes législatifs réglementent le traitement de données, tels que le Data Act, le Digital Markets Act, le Digital Services Act, l'Artificial Intelligence Act ou encore le Data Governance Act. Afin de s'y retrouver parmi cette pyramide législative, Ursula Sury présente ces diverses régulations. Elle examine en particulier le Data Act et précise sa relation avec le RGPD.
Nous vous souhaitons une excellente lecture,
Frédéric Erard, Célian Hirsch et Sandra Husi-Stämpfli
Co-éditeurs de l'édition spéciale sur la protection des données personnelles
Résumé
La présente contribution aborde la question du droit d’accès à ses données personnelles selon sa nouvelle teneur. Elle approfondit la compréhension de l’impact du droit d’accès en droit suisse, mettant en évidence les changements significatifs apportés par le législateur et leurs répercussions en pratique. En raison du manque de recul sur la nouvelle législation suisse en matière de protection des données, cette contribution s’appuie sur le droit européen pour offrir une perspective comparative.
Résumé
Dans la phase actuelle de la transformation numérique, l'interface entre l'intelligence artificielle (IA) et le droit de la protection des données se trouve de plus en plus au centre du débat juridique. Le présent article de Marcel Griesinger et Daniel Seiler analyse la nouvelle loi sur la protection des données (LPD) en tenant compte en particulier de son impact sur le paysage de l'IA. Grâce à un examen minutieux des dispositions légales actualisées et de leurs applications dans le domaine de l'IA, l'article met en lumière les défis et les opportunités qui découlent de cette nouveauté juridique. Des exemples concrets illustrent la manière dont les nouvelles dispositions pourraient être mises en œuvre dans la pratique, offrant ainsi une base solide pour naviguer dans le paysage juridique remodelé.
Résumé
La sécurité des données est un aspect primordial de la protection des données. Les responsables du traitement et les sous-traitants doivent mettre en place des mesures appropriées pour empêcher les violations de la sécurité des données. Les mesures « appropriées » dépendent des risques propres à chaque traitement de données mais certaines mesures sont susceptibles d’être utiles dans de nombreux cas. Les auteurs de la présente contribution croisent différentes sources pour comprendre si certaines mesures sont particulièrement utiles et recommandées pour la pratique des responsables du traitement et des sous-traitants.
Résumé
Sécurité de l'information et protection des données : comment ces deux disciplines interagissent-elles ? Dans la présente contribution, l'auteure met en lumière les interactions entre les deux concepts, en se concentrant sur l'administration fédérale, principale adressataire de la LSI. Dans un premier temps, elle entreprend une clarification des notions : qu'est-ce qu'une information, qu'est-ce qu'une donnée – et qu'est-ce qu'une « donnée personnelle » ? L'auteure se penche ensuite sur les objectifs, les domaines d'application et les mécanismes ancrés dans les deux lois, avant de conclure en montrant comment la sécurité de l'information et la protection des données peuvent être mises en œuvre de manière profitable. (xf)
Résumé
En adoptant la nouvelle loi sur la protection des données (LPD), le législateur a considérablement renforcé les sanctions pénales en cas de violation des règles de protection des données. Cette contribution passe en revue les différentes infractions pénales de la LPD et approfondit certaines questions en lien avec le devoir de discrétion, la communication de données à l’étranger et la détermination de la personne responsable de la violation.
Résumé
La nouvelle Loi fédérale sur la protection des données confère nombre de nouvelles prérogatives au Préposé fédéral à la protection des données et à la transparence (PFPDT), notamment celle de rendre des décisions administratives contraignantes. Elle renforce également le régime de sanctions pénales en cas de violations. Si la poursuite de telles infractions demeure du ressort des autorités pénales et non de celui du PFPDT, ce dernier est habilité à intervenir dans une certaine mesure dans la procédure pénale et pourrait être appelé à échanger des informations avec les autorités pénales. Les auteur-e-s offrent un aperçu du nouveau cadre légal et analysent les questions pratiques clés concernant les nouveaux pouvoirs du PFPDT et son rôle dans la poursuite pénale.
Résumé
Veiller à ce que une loi soit respectée et appliquée de manière conséquente est un élément essentiel pour en assurer l'efficacité. Pour ce faire, il est nécessaire de disposer d'une autorité de surveillance forte, dotée de pouvoirs de surveillance et d'intervention étendus ainsi que d'instruments et de procédures appropriés. Les auteurs présentent les pouvoirs d'investigation du Préposé fédéral à la protection des données et à la transparence en cas de violation présumée des dispositions sur la protection des données selon la loi révisée sur la protection des données, en vigueur depuis le 1er septembre 2023, qui pose des exigences accrues en matière de traitement des données personnelles. Ils mettent ainsi en lumière l'enquête préliminaire informelle et l'ouverture d'une enquête, la procédure d'enquête formelle, la procédure de recours de même que d'autres aspects procéduraux. (xf)
Résumé
« Echaudées » par la révision de la loi fédérale sur la protection des données (LPD), de nombreuses institutions sociales se sont également penchées de manière approfondie sur cette thématique. Or pour la plupart de ces institutions, ce n'est pas seulement la loi fédérale qui est pertinente, mais aussi la législation cantonale en matière de protection des données. (xf)
Résumé
Face au flux exponentiel de données, l'Union européenne a lancé l'initiative « Décennie numérique » afin de libérer le potentiel caché de ces données tout en garantissant une réglementation efficace. La présente analyse commence par un aperçu complet des règlements les plus récents portant sur la réglementation des données. Par la suite, une attention particulière est accordée à la Loi sur les données, le « Data Act », un pilier central de la réglementation européenne en matière de données. (xf)
Résumé
TF – La Radio Télévision Suisse (RTS) a violé le principe de pluralité des opinions en diffusant un reportage sur la haine dans le cadre de la campagne de votation sur la loi Covid. Le Tribunal fédéral rejette le recours de la Société suisse de radiodiffusion et télévision (SSR) contre une décision de l’Autorité indépendante d’examen des plaintes en matière de radio-télévision (AIEP). (Arrêt 2C_859/2022)
Résumé
TF – La Bavaria, à Lausanne, pourra se doter d’une seconde terrasse. Le Tribunal fédéral rejette le recours d’un voisin contre le projet de la célèbre brasserie. L’opposant invoquait une violation des dispositions sur les nuisances sonores. (Arrêt 1C_464/2022)
Résumé
TAF – Un journaliste pourra consulter les informations relatives aux données d’exploitations des antennes 5G. Le Tribunal administratif fédéral (TAF) a débouté les opérateurs Sunrise, Salt Mobile et Swisscom qui avaient déposé un recours. Le tribunal de St-Gall ne voit aucun obstacle juridique. (Arrêt A-516/2022)
Résumé
TAF – Les gouvernements des deux Bâle doivent réévaluer et justifier les mandats de prestations de la Rennbahnklinik de Muttenz, qui ont été inclus dans les listes communes des hôpitaux. Le Tribunal administratif fédéral a donc pleinement donné suite à une plainte de l'hôpital concerné. (Arrêt C-2947/2021) (sl)