Neurotechnology is moving from labs to daily life, enabling unprecedented access to — and even alteration of — our thoughts and mental states. This article examines whether Switzerland should introduce new «neurorights» to safeguard mental privacy and integrity, or whether existing legal frameworks, if applied appropriately, already provide sufficient protection. It concludes that no compelling case currently exists for the creation of new constitutional neurorights, but that targeted legislative refinements are warranted, such as the express classification of mental data as sensitive personal data and ensuring that regulatory frameworks address the convergence of neurotechnology and artificial intelligence. Such regulations should remain technology-neutral to address risks posed not only by neurotechnology but also by other emerging technologies.

L’administration numérique recourt de manière croissante à des systèmes fondés sur des données, d’où l’importance croissante de l’éthique des données. Le présent article met en lumière la manière dont les principes éthiques, tels que la transparence, l’équité ou l’orientation vers l’intérêt général peuvent agir comme complément normatif au droit de la protection des données. Sur la base de champs d’application concrets (police, école et santé) ainsi que d’un standard éthique minimal, l’article formule des recommandations pratiques en vue d’une administration responsable et guidée par des valeurs à l’ère numérique. (xf)

Les collectivités publiques sont nombreuses à utiliser des outils informatiques fournis par des prestataires externes. Ces solutions utilisent de plus en plus souvent la technologie de l’informatique en nuage (« cloud computing » en anglais) – ce qui pose la question de leur compatibilité avec la législation sur la protection des données. Le présent article montre que les solutions en nuage sont en principe admissibles du point de vue de la protection des données, mais que d’autres obstacles – surtout politiques – peuvent s’opposer à leur utilisation.

La cessation d’activité d’entités traitant des données de santé soulève des questions sensibles, comme l’ont montré les affaires mesvaccins.ch et 23andMe. En l’absence de règles générales claires en droit suisse, les principes de proportionnalité, de finalité et de consentement jouent un rôle central, tandis que les motifs justificatifs liés aux intérêts prépondérants demeurent incertains. Les auteurs présentent le cadre juridique applicable, en analysant les lacunes et proposent des pistes pour renforcer la protection des personnes concernées.

L’obligation, dès le 1er avril 2025, de déclarer dans un délai de 24 heures les cyberattaques contre les infrastructures critiques marque un changement de paradigme dans le droit suisse de la sécurité de l’information. Les exploitants doivent notifier sans délai les attaques graves au nouvel Office fédéral de la cybersécurité (OFCS). L’objectif est de détecter précocement les modes d’attaque, d’alerter d’autres exploitants et de renforcer la résilience des systèmes critiques. L’article analyse le champ d’application et la mise en œuvre de cette obligation (art. 74a ss. LSI, OCS), examine les conflits avec le secret professionnel et le droit de la protection des données, et discute des premières expériences ainsi que des pistes de réforme.

Depuis la révision de la loi fédérale sur la protection des données, les violations de la sécurité des données doivent, depuis 2023, être annoncées au PFPDT. Un tel devoir d’annonce est également prévu dans la plupart des lois cantonales ainsi qu’au niveau européen. Cette année, une nouvelle obligation d’annonce - fondée, elle, sur la loi sur la sécurité de l’information - est venue s’ajouter. Elle ne s’applique toutefois qu’à certains secteurs. Ces obligations d’annonce seront exposées dans ce qui suit. (xf)

Le doxing – c’est-à-dire la collecte ciblée et la publication de données personnelles sur Internet – prend de plus en plus d’importance de nos jours. Les personnes concernées se retrouvent exposées, livrées à des intimidations et à une atteinte profonde à leur personnalité ainsi qu’à leur sphère privée. Ce phénomène soulève en droit suisse des défis considérables : la conciliation entre liberté d’information et protection de la personnalité se révèle souvent délicate. Le présent article analyse le doxing sous l’angle du droit de la protection des données et dans une perspective suisse et européenne, en tenant compte en particulier du Règlement européen sur les services numériques. (xf)

TAF – Les renseignements obtenus par le biais de l’assistance administrative internationale en matière fiscale ne peuvent être utilisés qu’à l’égard de la personne concernée. (Arrêt A-4889/2024)

L’Autorité fédérale de surveillance des marchés financiers FINMA constate à nouveau des progrès en ce qui concerne la capacité de resolution d’UBS et considère qu’un assainissement est toujours réalisable. Il faut toutefois élargir la marge de manœuvre, ce qui nécessite également des adaptations légales. Le plan d’urgence d’UBS est largement conforme aux exigences légales en vigueur. Il doit cependant pouvoir être mieux intégré à l’avenir dans le plan de resolution et ne peut donc pas encore être jugé exécutable. Compte tenu des travaux d’intégration en cours, la FINMA renonce, comme l’année précédente, à évaluer le plan de stabilisation.

La Suisse dispose d’un instrument efficace pour lutter contre la délinquance juvénile : son droit pénal des mineurs. Tel est le constat du Conseil fédéral dans un rapport adopté lors de sa séance du 26 septembre 2025. Le Conseil fédéral estime cependant nécessaire d’agir, notamment dans les domaines suivants : recours aux procédures de médiation, augmentation des capacités pour l’exécution des mesures destinées aux délinquants mineurs et informations à la collectivité sur le droit pénal des mineurs.