Jusletter

Chères lectrices, chers lecteurs,

Nous avons le plaisir de vous présenter cette nouvelle édition spéciale de la Jusletter consacrée à la protection des données, désormais réalisée en partenariat avec swissprivacy.law. Riche en contenu, cette édition 2024 se concentre sur des thèmes d'actualité, allant des évolutions réglementaires bancaires aux défis posés par les nouvelles pratiques de gestion des données, telles que l’intelligence artificielle, les Data Lakes, les données issues du Darknet ainsi que les background checks.

Nous débutons cette édition par une étude de Frédéric Erard et Livio di Tria sur le consentement aux traitements de données en cabinet médical. Cet article remet en question la pratique généralisée d’obtenir le consentement des patients pour le traitement de leurs données médicales. Les auteurs démontrent que le consentement, dans ce contexte, n’est souvent ni libre, ni éclairé et que les traitements de données en question reposent souvent sur d’autres justifications légales. Ils soulignent en parallèle l’importance du devoir d'informer et le principe de transparence​.

Michael Montavon et Magdalena Forowicz explorent ensuite la question des décisions automatisées et semi-automatisées en droit administratif suisse. Alors que l'intelligence artificielle gagne en importance dans les processus administratifs, cet article analyse les défis que pose cette automatisation en termes de légalité, transparence et responsabilité. Les auteurs insistent sur la nécessité d’adapter les cadres juridiques pour garantir le respect des droits fondamentaux dans ce contexte en pleine évolution​.

Nous continuons avec un article d’Ursula Uttinger et Marc Ruef, qui explore l'utilisation des données issues du Darknet. Dans un contexte où les cyberattaques et les ransomwares sont en augmentation, l’article examine les implications juridiques du traitement de données piratées et mises en vente sur le Darknet. Les auteurs abordent les questions liées à la légalité de l’exploitation de ces informations et les risques pour la vie privée et la sécurité des personnes concernées​.

Marine Largant poursuit avec une analyse des Data Lakes. Ces vastes réservoirs de données, souvent utilisés par des groupes pour collecter et traiter de grandes quantités de données, posent de nombreuses questions en matière de protection des données personnelles. L’article explore les défis liés à la gestion des données personnelles dans les Data Lakes, notamment la minimisation des données, la sécurité des accès et les problématiques transfrontalières​.​

Gabriel Kasper explore pour sa part la stratégie numérique de l'Union européenne. Cet article discute de l’application extraterritoriale des règlements phares de l’Union européenne tels que le Digital Services Act (DSA), le Data Act ou encore le Digital Markets Act (DMA), et leur impact sur les entreprises suisses. Il rappelle que la conformité à ces textes représente un véritable défi, non seulement pour les entreprises implantées au sein de l’Espace Économique Européen, mais aussi pour celles qui, bien que situées en dehors, interagissent avec des acteurs européens.

Olaf Thorens propose une étude approfondie sur les background checks, de plus en plus courants dans les domaines public et privé. Il détaille les concepts et règles clés applicables aux vérifications d'antécédents sous l'angle du droit suisse, en insistant sur le respect du principe de proportionnalité et les obligations d’information envers les personnes concernées.​

Esther Zysset examine les enjeux liés à l’externalisation du traitement des données personnelles dans le secteur public, en particulier lorsqu’il est réalisé à l’étranger. Cette analyse se penche sur les situations dans lesquelles les autorités publiques suisses externalisent le traitement des données personnelles vers des pays étrangers, en particulier lorsqu'il n'existe pas de décision d’adéquation sur la protection des données. Ce texte met en avant les risques juridiques associés à ces pratiques, tout en soulignant les moyens de les atténuer grâce à des mesures de sécurité et des contrats appropriés​.

Enfin, David Violi conclut cette édition avec un article sur la protection des données dans le secteur bancaire et l’impact de la Circulaire FINMA 2023/1 sur les risques et la résilience opérationnels. Cet article explore comment la nouvelle réglementation impose aux banques suisses une gestion plus rigoureuse et coordonnée des données personnelles et des données critiques, en mettant l’accent sur les synergies possibles entre ces deux domaines. La résilience opérationnelle, notamment en cas de cyberattaque, est un point central de ces nouvelles exigences, qui obligent les établissements à adopter des stratégies globales pour la protection et la gestion de leurs données​.

Nous vous souhaitons une excellente lecture.

Célian Hirsch, Frédéric Erard et Sandra Husi-Stämpfli
Co-éditeurs de l'édition spéciale sur la protection des données personnelles

    Contributions








  • Cour européenne des Droits de l'Homme

  • Chroniques du Tribunal fédéral




  • Chroniques du Tribunal pénal fédéral

  • Communiqués de presse