Jusletter

version e-mail

23 septembre 2024

Chères lectrices, chers lecteurs,

Nous avons le plaisir de vous présenter cette nouvelle édition spéciale de la Jusletter consacrée à la protection des données, désormais réalisée en partenariat avec swissprivacy.law. Riche en contenu, cette édition 2024 se concentre sur des thèmes d'actualité, allant des évolutions réglementaires bancaires aux défis posés par les nouvelles pratiques de gestion des données, telles que l’intelligence artificielle, les Data Lakes, les données issues du Darknet ainsi que les background checks.

Nous débutons cette édition par une étude de Frédéric Erard et Livio di Tria sur le consentement aux traitements de données en cabinet médical. Cet article remet en question la pratique généralisée d’obtenir le consentement des patients pour le traitement de leurs données médicales. Les auteurs démontrent que le consentement, dans ce contexte, n’est souvent ni libre, ni éclairé et que les traitements de données en question reposent souvent sur d’autres justifications légales. Ils soulignent en parallèle l’importance du devoir d'informer et le principe de transparence​.

Michael Montavon et Magdalena Forowicz explorent ensuite la question des décisions automatisées et semi-automatisées en droit administratif suisse. Alors que l'intelligence artificielle gagne en importance dans les processus administratifs, cet article analyse les défis que pose cette automatisation en termes de légalité, transparence et responsabilité. Les auteurs insistent sur la nécessité d’adapter les cadres juridiques pour garantir le respect des droits fondamentaux dans ce contexte en pleine évolution​.

Nous continuons avec un article d’Ursula Uttinger et Marc Ruef, qui explore l'utilisation des données issues du Darknet. Dans un contexte où les cyberattaques et les ransomwares sont en augmentation, l’article examine les implications juridiques du traitement de données piratées et mises en vente sur le Darknet. Les auteurs abordent les questions liées à la légalité de l’exploitation de ces informations et les risques pour la vie privée et la sécurité des personnes concernées​.

Marine Largant poursuit avec une analyse des Data Lakes. Ces vastes réservoirs de données, souvent utilisés par des groupes pour collecter et traiter de grandes quantités de données, posent de nombreuses questions en matière de protection des données personnelles. L’article explore les défis liés à la gestion des données personnelles dans les Data Lakes, notamment la minimisation des données, la sécurité des accès et les problématiques transfrontalières​.​

Gabriel Kasper explore pour sa part la stratégie numérique de l'Union européenne. Cet article discute de l’application extraterritoriale des règlements phares de l’Union européenne tels que le Digital Services Act (DSA), le Data Act ou encore le Digital Markets Act (DMA), et leur impact sur les entreprises suisses. Il rappelle que la conformité à ces textes représente un véritable défi, non seulement pour les entreprises implantées au sein de l’Espace Économique Européen, mais aussi pour celles qui, bien que situées en dehors, interagissent avec des acteurs européens.

Olaf Thorens propose une étude approfondie sur les background checks, de plus en plus courants dans les domaines public et privé. Il détaille les concepts et règles clés applicables aux vérifications d'antécédents sous l'angle du droit suisse, en insistant sur le respect du principe de proportionnalité et les obligations d’information envers les personnes concernées.​

Esther Zysset examine les enjeux liés à l’externalisation du traitement des données personnelles dans le secteur public, en particulier lorsqu’il est réalisé à l’étranger. Cette analyse se penche sur les situations dans lesquelles les autorités publiques suisses externalisent le traitement des données personnelles vers des pays étrangers, en particulier lorsqu'il n'existe pas de décision d’adéquation sur la protection des données. Ce texte met en avant les risques juridiques associés à ces pratiques, tout en soulignant les moyens de les atténuer grâce à des mesures de sécurité et des contrats appropriés​.

Enfin, David Violi conclut cette édition avec un article sur la protection des données dans le secteur bancaire et l’impact de la Circulaire FINMA 2023/1 sur les risques et la résilience opérationnels. Cet article explore comment la nouvelle réglementation impose aux banques suisses une gestion plus rigoureuse et coordonnée des données personnelles et des données critiques, en mettant l’accent sur les synergies possibles entre ces deux domaines. La résilience opérationnelle, notamment en cas de cyberattaque, est un point central de ces nouvelles exigences, qui obligent les établissements à adopter des stratégies globales pour la protection et la gestion de leurs données​.

Nous vous souhaitons une excellente lecture.

Célian Hirsch, Frédéric Erard et Sandra Husi-Stämpfli
Co-éditeurs de l'édition spéciale sur la protection des données personnelles

    Contributions

    • Frédéric Erard / Livio di Tria

      Consentement aux traitements de données en cabinet médical

      Ni libre, ni éclairé, ni nécessaire ?

      Cet article explore la pratique des cabinets médicaux qui sollicitent auprès de leurs patients de larges consentements pour le traitement de leurs données médicales et administratives. Les auteurs démontrent que le consentement n’est pas la bonne voie à suivre, celui-ci n’étant ni libre, ni éclairé, et que le traitement de données repose généralement sur d’autres motifs justificatifs. En l’absence de consentement, les auteurs insistent sur l’importance du principe de transparence et du devoir d’informer, et proposent des conseils basés sur leur expérience pour guider les cabinets médicaux dans le respect de leurs obligations. weiter lesen
      • Domaines juridiques: Protection des données
    • Michael Montavon / Magdalena Forowicz

      Les décisions automatisées et semi-automatisées en droit administratif suisse

      La législation sur les décisions administratives automatisées doit évoluer pour répondre aux défis posés par l’intégration croissante de la technologie dans les processus décisionnels. Une approche équilibrée, combinant transparence, responsabilité et respect des droits fondamentaux, est essentielle pour garantir que ces technologies servent l’intérêt public sans compromettre les principes fondamentaux de notre système juridique. En adaptant et en renforçant le cadre juridique existant, il est possible de tirer pleinement parti des avantages de l’automatisation tout en protégeant les droits des administrés. weiter lesen
      • Domaines juridiques: Protection des données, Droit administratif
    • Ursula Uttinger / Marc Ruef

      Nutzung von Daten aus dem Darknet

      Insbesondere mit Blickwinkel auf den Datenschutz

      Une cyberattaque n'est plus un phénomène rare aujourd'hui. Les personnes concernées sont soumises à un chantage – d'une part pour avoir à nouveau accès aux données, d'autre part pour que les données ne soient pas publiées sur le Darknet. Si les journalistes trouvent des données sur le Darknet, les droits de la personnalité et la protection des données doivent être respectés. (xf) weiter lesen
      • Domaines juridiques: Protection des données
    • Marine Largant

      Data Lakes: What are the key issues from a data protection perspective?

      Les Data Lakes, ces immenses réservoirs de données structurées et non structurées, sont très utiles pour traiter des données en masse, effectuer des analyses au niveau d'un groupe ou évaluer une tendance sur la base d'une grande quantité de données. Cependant, dès que des données personnelles sont introduites dans un Data Lake, les exigences en matière de protection des données doivent être mises en œuvre, ce qui peut s'avérer très difficile lorsque l'on est confronté à une quantité incalculable de données et à de multiples parties prenantes et utilisateurs. Nous analyserons ici certains des aspects de la protection des données qui doivent être pris en compte lors de la création d'un Data Lake et au cours de son cycle de vie. (xf) weiter lesen
      • Domaines juridiques: Protection des données
    • Gabriel Kasper

      Extraterritorialer Geltungsbereich der EU-Digitalstrategie

      Anwendbarkeit von Digital Services Act, Artificial Intelligence Act, Data Act und Digital Markets Act auf Nicht-EWR-Unternehmen am Beispiel der Schweiz

      L'auteur examine l'applicabilité extraterritoriale des nouveaux règlements de la stratégie numérique de l'UE aux entreprises hors de l'EEE à la lumière de l'exemple de la Suisse. Il commence par un aperçu de la législation sur les services numériques, la législation sur l'IA, la loi sur les données et la législation sur les marchés numériques (I.). La partie principale (II.) illustre, à l'aide d'exemples concrets tirés de la pratique, quelles entreprises suisses doivent respecter les nouveaux règlements de l'UE. L'application extraterritoriale des nouveaux règlements signifie que les entreprises suisses doivent renforcer leurs efforts en matière de compliance (III.). Pour finir, il est donné un aperçu de l'état de la réglementation en Suisse (IV.). (xf) weiter lesen
      • Domaines juridiques: Protection des données, Droit européen, Droit de la concurrence
    • Olaf Thorens

      Background checks : concepts et règles clés en matière de protection des données

      Approche d’aspects choisis

      Le phénomène des background checks ne cesse de prendre de l’ampleur dans un nombre croissant de domaines. Les background checks constituent une forme de traitement de données personnelles qui n’est pas sans risque pour les droits de la personnalité des personnes soumises au contrôle. La question est donc devenue fréquente: est-il autorisé d’effectuer des background checks, et le cas échéant à quelles conditions ? L’auteur met en lumière les concepts et règles clés applicables aux background checks sous l’angle du droit suisse de la protection des données, tout en partageant certaines réflexions pratiques au fil de cette contribution. weiter lesen
      • Domaines juridiques: Protection des données
    • Esther Zysset

      Der behördliche Gang in die Cloud – Betrachtungen zur Auslagerung im öffentlichen Sektor

      Datenschutz, Amtsgeheimnis, Steuergeheimnis

      Il existe déjà une doctrine abondante sur la mise en œuvre des solutions d'informatique en nuage. Lorsqu'une externalisation se fait dans le secteur public, ce dernier n'est pas soumis aux mêmes conditions que le secteur privé. La présente contribution examine l'externalisation en mettant l'accent sur les données (personnelles) soumises au secret de fonction ainsi qu'au secret fiscal; en outre, elle compare l'approche prise par la protection des données avec celle découlant du mécanisme des droits fondamentaux, concrétisé par l'art. 13 (protection de la sphère privée) et notamment l'art. 36 Cst. (conditions de restriction des droits fondamentaux). weiter lesen
      • Domaines juridiques: Protection des données
    • David Violi

      Protection des données et gestion des données critiques pour les banques

      La révision totale de la Loi sur la protection des données (LPD) entrée en vigueur le 1ᵉʳ septembre 2023 et de la Circulaire FINMA 2023/1 « Risques et résilience opérationnels – banques » entrée en vigueur le 1ᵉʳ janvier 2024, impactent de manière profonde et transverse la gestion des données par les banques. Nous présenterons certaines de leurs interactions en termes de gouvernance, de système de contrôle interne et de réponse à une violation de la sécurité des données. Nous mettrons en avant l’intérêt d’une stratégie globale de gestion des données au sein des banques et la recherche de synergies concernant les données personnelles et les données critiques. weiter lesen
      • Domaines juridiques: Protection des données, Droit bancaire, Droit de la surveillance

    • Cour européenne des Droits de l'Homme

    • Jurius

      L’expulsion de Suisse d’un ressortissant de Bosnie-Herzégovine jugée contraire à la Convention européenne

      CourEDH – Dans son arrêt de chambre rendu ce jour dans l’affaire P.J. et R.J. c. Suisse, la Cour européenne des droits de l’homme dit, par cinq voix contre deux, qu’il y a eu violation de l’article 8 (droit au respect de la vie privée et familiale) de la Convention européenne des droits de l’homme. L’affaire concerne l’expulsion de Suisse d’un ressortissant de Bosnie-Herzégovine à la suite de sa condamnation pour trafic de drogue. La Cour a notamment jugé que les juridictions nationales n’avaient pas ménagé une mise en balance minutieuse des intérêts individuels et des intérêts publics en l’espèce. (Requête no 52232/20) weiter lesen
      • Domaines juridiques: Droits de l'Homme, Droit des étrangers et d'asile

    • Chroniques du Tribunal fédéral

    • Jurius

      Les rendez-vous à caractère sexuel étaient des guets-apens

      TF – Le Tribunal fédéral confirme le maintien en détention provisoire d’un jeune homme soupçonné de vol en bande. Avec un complice, il donnait rendez-vous à ses victimes sur une plateforme de rencontre et les dépouillait ensuite de leurs valeurs. (Arrêt 7B_843/2024) weiter lesen
      • Domaines juridiques: Droit pénal, Procédure pénale générale
    • Jurius

      Expulsion d’un Somalien: la justice lucernoise doit revoir sa copie

      TF – Le Tribunal fédéral a levé l'expulsion d'un Somalien et a renvoyé l'affaire devant la justice de Lucerne. L'homme avait été condamné à une peine de prison de six ans et neuf mois pour tentative d'homicide volontaire et bagarre. Pour le prononcé de l’expulsion, la situation dans le pays de cet homme a été insuffisamment analysée. (Arrêt 7B_466/2023) (sl) weiter lesen
      • Domaines juridiques: Droit des étrangers et d'asile
    • Jurius

      Il freine brusquement pour faire la leçon à un motocycliste

      TF – Un automobiliste lucernois qui avait freiné brusquement à deux reprises pour faire comprendre à un motard qu’il roulait trop près est condamné à une peine pécuniaire. Le Tribunal fédéral estime qu’il ne pouvait pas prétendre régir à sa guise le comportement d’un autre usager de la route. (Arrêt 7B_822/2023) weiter lesen
      • Domaines juridiques: Droit pénal, Droit des transports
    • Jurius

      GE: un fonctionnaire se faisait offrir des voyages et des repas

      TF – Le Tribunal fédéral rejette le recours d’un fonctionnaire genevois contre son licenciement pour justes motifs. Gérant d’immeubles du canton, il s’est fait offrir, entre 2014 et 2019, des voyages et des repas par des entreprises à qui il commandait des mandats. (Arrêt 1C_17/2024) weiter lesen
      • Domaines juridiques: Droit pénal, Droit pénal en matière de corruption, Droit du travail
    • Jurius

      La banque Mirabaud tente de bloquer un communiqué de la FINMA

      TF – Le Tribunal fédéral rejette le recours de la banque Mirabaud qui s’opposait à la publication d’un communiqué de la FINMA sur la procédure d’enquête dont elle a fait l’objet. Cette information est justifiée, proportionnée et ne viole pas les droits de la recourante. (Arrêt 2C_682/2023) weiter lesen
      • Domaines juridiques: Droit bancaire
    • Jurius

      Vaud: condamnation définitive pour le viol d’une fillette

      TF – La condamnation d’un ressortissant bosniaque pour le viol d’une fille de 11 ans est définitive. L’homme a écopé de 7 ans de prison et de l’expulsion pour 15 ans devant la justice vaudoise. Le Tribunal fédéral rejette son recours. (Arrêt 6B_358/2024) weiter lesen
      • Domaines juridiques: Droit pénal
    • Jurius

      Keine aufschiebende Wirkung der Beschwerde gegen das Polizeigesetz

      TF – Le recours des Juristes Démocrates de Berne contre la révision partielle de la loi bernoise n’aura pas d’effet suspensif, ainsi que l’a décidé le Tribunal fédéral. Ainsi la révision partielle pourra entrer en vigueur début août. (Arrêt 1C_354/2024) (sl) weiter lesen
      • Domaines juridiques: Police et ordre

    • Chroniques du Tribunal pénal fédéral

    • Jurius

      L’ex-ministre gambien Ousman Sonko reste en prison

      TPF – La détention pour motifs de sécurité d’Ousman Sonko est prolongée jusqu’au 14 novembre 2024. Le Tribunal pénal fédéral craint que l’ancien ministre gambien de l’Intérieur ne prenne la fuite après sa condamnation à 20 ans de prison en première instance au mois de mai. (Décision SN.2024.9-1) weiter lesen
      • Domaines juridiques: Droit pénal

    • Communiqués de presse

    • Jurius

      Nouveaux taux d’intérêt rémunératoire et d’intérêt moratoire pour les impôts fédéraux à partir de 2025

      Le Département fédéral des finances (DFF) ajuste les taux de l’intérêt rémunératoire et de l’intérêt moratoire pour les droits, redevance et impôts fédéraux à la baisse du niveau des taux d’intérêt. À partir de 2025, les taux de l’intérêt moratoire, de l’intérêt rémunératoire sur les remboursements et de l’intérêt rémunératoire en cas d’obligation de paiement conditionnelle s’élèveront à 4,5 %, alors que le taux de l’intérêt rémunératoire sur les paiements anticipés volontaires concernant l’impôt fédéral direct passera à 0,75 %. weiter lesen
    • Jurius

      Compétences concernant la conclusion de traités internationaux dans le domaine de la circulation routière

      Dans le cadre de la révision de la loi fédérale sur la circulation routière, le Parlement a délégué au Conseil fédéral certaines compétences concernant la conclusion et la modification de traités internationaux dans le domaine de la circulation routière. Lors de sa séance du 20 septembre 2024, le Conseil fédéral a adopté une nouvelle ordonnance réglant les compétences en la matière du Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) ainsi que de l’Office fédéral des routes (OFROU). weiter lesen
      • Domaines juridiques: Droit des transports, Droit international public
    • Jurius

      Conférence mondiale des radiocommunications: ratification des Actes

      Le Conseil fédéral a ratifié, lors de sa séance du 20 septembre 2024, les Actes de la Conférence mondiale des radiocommunications 2023. Le cadre formel pour l’utilisation future des fréquences en Suisse est ainsi posé. Il garantit qu’au niveau national le secteur de l’information et de la communication disposera des fréquences qui lui sont nécessaires. Les intérêts du pays en matière de sécurité militaire sont aussi préservés. weiter lesen
      • Domaines juridiques: Droit des médias et des télécommunications
    • Jurius

      Nouveau modèle de loyer fixé sur la base des coûts dans le cadre de l’encouragement du logement

      Le Conseil fédéral a, le 20 septembre 2024, ouvert la procédure de consultation concernant une modification de la loi sur le logement (LOG). L’objectif est de disposer de bases juridiques claires pour l’introduction d’un nouveau modèle de loyer fixé sur la base des coûts pour les logements bénéficiant de mesures d’encouragement indirect de la Confédération. La procédure de consultation court jusqu’au 20 décembre 2024. weiter lesen
      • Domaines juridiques: Droit des constructions et de l'aménagement du territoire. Droit foncier, Contrat de bail et de bail à ferme
    • Jurius

      Vers une actualisation ciblée du droit de la propriété par étages

      Les dispositions relatives à la propriété par étages ont besoin d’être modernisées. Lors de sa séance du 20 septembre 2024, le Conseil fédéral a ouvert la consultation sur un avant-projet de modification du code civil. Celui-ci prévoit des adaptations ponctuelles destinées à mieux couvrir les besoins des copropriétaires, tout en comblant certaines lacunes pour assurer une meilleure sécurité du droit. weiter lesen
      • Domaines juridiques: Propriété. Registre foncier, Droit des obligations, Droit des constructions et de l'aménagement du territoire. Droit foncier
    • Jurius

      Modification de la loi sur la surveillance des marchés financiers et d’autres actes touchant au domaine de la coopération internationale

      Lors de sa séance du 20 septembre 2024, le Conseil fédéral a décidé de mettre en consultation une modification de la loi sur la surveillance des marchés financiers et d’autres actes touchant au domaine de la coopération internationale. Ce projet vise à modifier le cadre juridique suisse relatif à la coopération internationale dans le domaine des marchés financiers afin de l’adapter aux conditions actuelles et aux besoins de la place financière suisse. weiter lesen
      • Domaines juridiques: Droit pénal économique (LCD, loi sur les cartels, loi sur les banques, loi sur les bourses), Droit de commerce international, Infractions contre le patrimoine. Droit pénal des affaires