KrISS feed 8.14
- Un simple et superbe (ou stupide) lecteur de flux. Par
Tontof
-
May 07, 2020
-
François Charlet
-
lire
La nouvelle LDA permet aux titulaires des droits de traiter des données personnelles pour les poursuites pénales
Le 1er avril 2020, une révision importante de la loi fédérale sur le droit d'auteur et les droits voisins (LDA) est entrée en vigueur. Cette révision avait pour but de continuer la modernisation de la loi et son adaptation au contexte numérique (qui avait commencé en 2008). De nombreuses mesures ont été prises à ce sujet, au sujet desquelles je vous renvoie pour plus de détails au communiqué de presse du DFJP. Une nouvelle disposition de la LDA est particulièrement intéressante, l'art. 77i, dont
-
Mar 28, 2020
-
François Charlet
-
lire
#COVID19 - Liste non exhaustive des alternatives aux produits des GAFAM
Gaël Hurlimann, rédacteur en chef du numérique Le Temps, a publié récemment un article dans lequel il met en garde contre l'utilisation grandissante des services des GAFAM (entre autres firmes américaines ou plutôt californiennes). En effet, la crise sanitaire actuelle a conduit un grand nombre de personnes à travailler depuis leur domicile. Nombre d'entre elles, mais pas toute, y étaient préparées. Et lorsqu'on n'est pas été préparé à des mesures sanitaires proches d'un confinement, ou parce q
-
Mar 27, 2020
-
François Charlet
-
lire
Vidéos explicatives sur le droit pénal et Internet
Je collabore depuis plusieurs années avec l'Institut fédéral des hautes études en formation professionnelle (IFFP), où j'explique à des enseignants les rudiments du droit en lien avec les technologies, en particulier le droit d'auteur, le droit pénal, les droits de la personnalité et la protection des données. Il y a quelques mois, l'IFFP et le Centre de soutien à l'enseignement (CSE) de l'Université de Lausanne (UNIL) m'ont demandé de participer à la réalisation de capsules vidéos visant à expl
-
Feb 20, 2020
-
François Charlet
-
lire
TF : "liker" un contenu diffamatoire est punissable s'il est communiqué à des tiers
Dans un arrêt 6B_1114/2018 du 29 janvier 2020, le Tribunal fédéral a jugé que, sur Facebook, le fait de cliquer sur le bouton "J'aime" (Like) d'un contenu diffamatoire peut constituer une infraction pénale si le contenu est ainsi communiqué à des tiers. La diffamation consiste à accuser une personne ou de jeter sur elle le soupçon, en s'adressant à une ou plusieurs autres personnes tierces, de tenir une conduite contraire à l’honneur, ou de tout autre fait propre à porter atteinte à sa considéra
-
Jan 20, 2020
-
François Charlet
-
lire
Lettre ouverte d'un abonné au quotidien "Le Temps"
Madame, Monsieur, J'ai lu que Le Temps organiserait le 22 janvier 2020 une conférence participative avec ses lecteurs pour les sensibiliser à la protection des données. Ils pourraient surtout apprendre comment savoir si des entreprises détiennent des données à leur sujet, et en obtenir une copie. Visiblement, cette conférence répond à un intérêt, si ce n'est un besoin, puisqu'elle affichait complet après quelques jours. Je salue cette initiative, évidemment, puisque je m'évertue depuis des année
-
Nov 19, 2019
-
François Charlet
-
lire
RGPD : l'Autriche donne partiellement suite à une plainte contre une entreprise sise en Suisse
C'est peut-être la première décision (publiée et connue) basée sur le RGPD impliquant une société dont le siège est en Suisse, prise par une autorité de protection des données étrangère. Elle vient confirmer que les amendes vertigineuses ne sont pas les sanctions de premier recours, et que les entreprises suisses peuvent faire l'objet de décisions d'autorités étrangères. L'obligation de fournir des informations a été violée parce que le responsable de traitement n'a pas informé la personne conce
-
Nov 13, 2019
-
François Charlet
-
lire
CourEDH : devoir de confidentialité d'un employé et liberté d'expression
Dans un arrêt Herbai v. Hongrie rendu par la Cour européenne des droits de l'homme (CourEDH) le 5 novembre 2019, celle-ci a été amenée à déterminer si, en licenciant un employé du département des ressources humaines d'une banque parce qu'il contribuait à un site web, il y avait eu une violation du droit fondamental à la liberté d'expression de cet employé. En 2011, à Budapest en Hongrie, un employé de banque travaillant au département des ressources humaines (RH) contribuait à la publication d'a
-
Oct 23, 2019
-
François Charlet
-
lire
TF : le traitement massif de données personnelles par une autorité nécessite une base légale
Dans un arrêt 6B_908/2018 du 7 octobre 2019, le Tribunal fédéral a été amené à trancher la question de savoir si la recherche automatisée de véhicules et la surveillance du trafic (RVS) nécessite une base légale pour être mise en oeuvre. Selon le communiqué de presse du TF, la Cour suprême du canton de Thurgovie avait condamné un homme, en 2018, notamment pour conduite sans autorisation, commises à plusieurs reprises. Le fait que l'intéressé avait conduit une voiture malgré un retrait du permis
-
Oct 10, 2019
-
François Charlet
-
lire
Dashcams : peut-on utiliser les enregistrements pour prouver des violations à la LCR ?
Dans un arrêt 6B_1188/2018 du 26 septembre 2019, dont la publication aux ATF est prévue, le Tribunal fédéral a eu à trancher une question intéressante et importante : peut-on exploiter, comme moyens de preuves visant à démontrer des violations de la loi fédérale sur la circulation routière (LCR), des vidéos prises par des usagers de la route au moyen de dashcams ? Le 26 avril 2018, le tribunal de district de Bülach a déclaré une conductrice coupable de multiples violations, parfois graves, de la
-
Oct 01, 2019
-
François Charlet
-
lire
CJUE : le placement de cookies requiert le consentement actif des internautes
Après avoir tranché deux cas concernant le droit à l'oubli applicable aux moteurs de recherche (voir cet article), la Cour de justice de l'Union européenne (CJUE) vient de rendre son jugement (C-673/17) dans une affaire concernant l'obligation d'obtenir le consentement pour le placement de cookies sur les terminaux des internautes. Ce jugement concerne l'application de Le 24 septembre 2013, Planet49 a organisé un jeu promotionnel sur le site web www.dein-macbook.de. Les internautes souhaitant p
-
Sep 26, 2019
-
François Charlet
-
lire
CJUE : deux arrêts sur le droit à l'oubli imposé aux moteurs de recherche (C-136/17, C-507/17)
Le 24 septembre 2019, la Cour de justice de l'Union européenne (CJUE) a rendu deux arrêts importants concernant le droit à l'oubli imposé aux moteurs de recherche (aussi appelé droit au déréférencement) : l'un concerne la question de savoir si une requête de droit à l'oubli doit être exécutée au niveau mondial ou seulement dans l'Union européenne (UE), l'autre revient sur la balance des intérêts entre la vie privée et le droit à l'information et impose de nouvelles obligations aux moteurs de rec
-
Sep 10, 2019
-
François Charlet
-
lire
Le dating selon Facebook
Depuis quelques jours, un nouveau service de rencontres est disponible aux Etats-Unis : Facebook Dating. (Il arrivera en 2020 en Europe.) Il inclut tout ce qu'on peut attendre aujourd'hui de tels services, notamment un profil personnel, un système de "match" qui vous propose d'autres profils sur la base de calculs algorithmiques, etc. Si vous êtes un-e habitué-e de Tinder, vous ne serez pas dépaysé-e. Facebook propose cependant quelques options supplémentaires que lui seul peut vous proposer...
-
Jul 29, 2019
-
François Charlet
-
lire
Publicité ciblée et médias en ligne : un mal facultatif ?
L'avenir des médias n'est pas rose. La numérisation et les contenus "gratuits", pour ne citer que ces deux éléments, ont exigé des médias traditionnels qu'ils repensent leurs activités, diversifient leurs sources de revenus, proposent de nouveaux services adaptés non seulement aux envies et besoins du lectorat, mais aussi aux nouveaux canaux de distribution de l'information. Il y a encore une dizaine d'années, le journal (papier) était, avec le téléphone mobile et l'ADSL, un des seuls services à
-
Jul 24, 2019
-
François Charlet
-
lire
RGPD : vous êtes déçu-e par les faibles montants des amendes ?
Dans un article du Financial Times du 23 juillet 2019, on apprend que la Commission européenne a discuté des amendes prononcées depuis le 25 mai 2018 sur la base du RGPD. Elle a défendu les montants des amendes infligées qui sont jugés peu importants par certains en regard notamment des infractions commises ou des moyens financiers des entreprises sanctionnées, en particulier les grandes entreprises de technologies. La Commission a rappelé que les autorités nationales ont adopté une approche pon
-
Jun 11, 2019
-
François Charlet
-
lire
"Sign In With Apple" : mes impressions
Il y a quelques jours, Apple a annoncé une nouvelle fonctionnalité appelée "Sign In With Apple" dont le but est de permettre aux utilisateurs d'applications et sur le web de s'authentifier auprès de services tiers en utilisant leur compte Apple. Ainsi, au lieu de devoir créer un compte pour chaque service utilisé, on n'en utiliserait qu'un seul : celui d'Apple. Mais regardons de plus près comment cela fonctionne et quelles sont les différences entre le service d'Apple et ceux proposés par Facebo
-
Jun 04, 2019
-
François Charlet
-
lire
Passer outre un système de protection censé empêcher l'accès à un compte est punissable même en connaissant le mot de passe
Dans un arrêt 6B_1207/2018 du 17 mai 2019, destiné la publication au recueil des ATF, le Tribunal fédéral (TF) a dû analyser la question de savoir si le fait de trouver par hasard le mot de passe permettant d'accéder à un compte e-mail puis d'utiliser ledit mot de passe pour accéder au compte en question est punissable en vertu de l'article 143bis du Code pénal (CP). Quiconque s'introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à
-
May 22, 2019
-
François Charlet
-
lire
Voyeurisme : les cas canadiens et le droit suisse
Deux cas de voyeurisme ont été tranchés en ce début d'année 2019 par la justice canadienne, l'un par la Cour Suprême, l'autre par la Cour d'appel de l'Ontario. Au Canada, le "voyeurisme" est une infraction pénale (art. 162 par. 1 du Code criminel) passible d'une peine privative de liberté de 5 ans au maximum. Commet une infraction quiconque, subrepticement, observe, notamment par des moyens mécaniques ou électroniques, une personne — ou produit un enregistrement visuel d’une personne — se trouv
-
Apr 18, 2019
-
François Charlet
-
lire
Renseignement policier : la CourEDH rappelle à l'ordre la Grande-Bretagne sur la conservation des données
La Cour européenne des droits de l'homme (CourEDH) a rendu un arrêt (en anglais) le 24 janvier 2019 dans la cause CATT v. UNITED-KINGDOM n° 43514/15 sur la compatibilité du traitement de données personnelles par un organisme étatique avec l'article 8 de la Convention européenne des droits de l'homme (CEDH). Le requérant milite activement pour la paix depuis 1948. En 2005, il commença à participer à des manifestations organisées par un groupe protestataire violent, qui donnaient lieu à une forte
-
Mar 26, 2019
-
François Charlet
-
lire
Incompatibilité entre le RGPD et les cookie walls
L'autorité de protection des données des Pays-Bas a indiqué il y a quelques semaines, après avoir reçu de nombreuses plaintes, que les cookie walls n'étaient pas conformes au RGPD. Un cookie wall est un dispositif qui empêche un internaute d'accéder à un service (par ex. un site web) s'il n'a pas accepté que des cookies de tracking soient installés sur son périphérique. Un tel cookie wall n'est donc pas admissible au sens du RGPD car l'internaute n'est pas libre de donner son consentement à un t
-
Feb 11, 2019
-
François Charlet
-
lire
La réglementation sur la protection des données est-elle futile ?
2018 a été un tournant en Europe et dans le monde dans le domaine de la sphère privée et de la protection des données. L'application du RGPD en mai a provoqué un vent de panique dans les milieux économiques, similaire à un krack boursier (toutes proportions gardées). Tout le monde ne parlait que de ça. Un temps entretenu par des experts, des articles et autres allocutions qui rappelaient à qui voulait l'entendre les importants risques financiers encourus en cas de violation, le soufflé a fini pa
-
Jan 23, 2019
-
François Charlet
-
lire
RGPD : la CNIL inflige une amende de 50 millions d'euros à Google
Le communiqué de presse de la CNIL a fait l'effet d'une petite bombe et a rapidement fait le tour du monde lundi 21 janvier 2019. En raison de son manque de transparence, d'informations lacunaires et de la validité défaillante du consentement des internautes pour la personnalisation de la publicité, la CNIL française a infligé une amende de 50 millions d'euros à Google. Cette décision fait suite aux plaintes déposées par l'association NOYB de Max Schrems dont j'avais parlé ici et par La Quadratu
-
Jan 07, 2019
-
François Charlet
-
lire
Données personnelles et voitures : sortie de route à prévoir ?
En septembre 2014, McKinsey estimait que chaque voiture générait 25 gigaoctets de données par heure. Sans aller aussi loin que Tesla avec ses voitures ultra connectées, les voitures sont de plus en plus bardées d'électroniques et de capteurs qui récolent une grande quantité de données. Il n'est ainsi pas rare que les contrats de service, de vente ou de leasing de voitures relativement récentes incluent des clauses concernant la collecte de données concernant le véhicule... mais aussi son détente
-
Dec 21, 2018
-
François Charlet
-
lire
CJUE : le gérant d'un site a des obligations d'information s'il utilise des plugins comme le bouton "j'aime" de Facebook
[Mise à jour du 29 juillet 2019 : la CJUE a confirmé l'avis de l'avocat général ci-dessous. Liens vers le communiqué de presse et l'arrêt.] [Mise à jour du 30 juillet 2019 : ma réaction au micro de la RTS, à partir de 1 minute 03.] Avant-hier, l'avocat général de la Cour de justice de l'Union européenne (CJUE) a rendu ses conclusions dans le cadre de l'affaire C-40/17 opposant Fashion ID (une société de vente en ligne) et Verbraucherzentrale NRW (une association allemande de protection des conso
-
Nov 26, 2018
-
François Charlet
-
lire
CEPD : lignes directrices pour l'application territoriale du RGPD
Le Comité Européen de la Protection des Données (CEPD, ou EDPB en anglais) a lancé une consultation publique sur de nouvelles lignes directrices relatives à l’application territoriale du RGPD, adoptées le 16 novembre 2018. Voici en substance la vision du CEPD sur cette question hautement importante pour un pays tiers comme la Suisse. Le CEPD rappelle que le champ d’application territorial du RGPD est ancré à l’art. 3 RGPD, dont les deux premiers alinéas ont la teneur suivante : 1. Le présent règ
-
Nov 06, 2018
-
François Charlet
-
lire
GDPR : la CNIL publie une liste des traitements pour lesquels une analyse d'impact est requise
Conformément à l'art. 35 al. 4 RGPD, dans une délibération n° 2018-327 du 11 octobre 2018, publiée au journal officiel du 6 novembre 2018, la CNIL a publié la liste des traitements de données personnelles qui nécessitent une analyse d'impact relative à la protection des données. L'art. 35 RGPD impose au responsable de traitement d'effectuer avant la mise en œuvre ou la modification d'un traitement, une analyse de l'impact des opérations de traitement envisagées sur la protection des données. Cet
-
Oct 17, 2018
-
François Charlet
-
lire
Swiss Data Forum : la protection des données est-elle un frein à l’innovation ?
Le Swiss Data Forum est une journée d’échanges organisée par Trivadis SA et qui a pour objectif de présenter des exemples de valorisation des données, de parler des bonnes pratiques et de partager les questionnements sur les données et leur exploitation. Ce forum propose des keynotes, des tables thématiques sur des sujets divers en lien avec les données, et une table ronde à laquelle je participerai. Il se déroulera le 27 novembre 2018 toute la journée à l’hôtel Aquatis à Lausanne. Après une édi
-
Oct 03, 2018
-
François Charlet
-
lire
Why do you trust Facebook with your data ?
Facebook has had its third security issue since June 2018 and no one besides privacy professionals seems to care. Last Friday Facebook announced that hackers were able to access the personal data stored in 50 million Facebook accounts. According to Facebook’s statement, the attackers exploited a vulnerability in Facebook’s code that impacted ‘View As’, a feature that lets people see what their own profile looks like to someone else. This allowed them to steal Facebook access tokens which they co
-
Oct 01, 2018
-
François Charlet
-
lire
RGPD, entreprise suisse et obligation de notifier une autorité en cas de violation de données
L'article 33 du Règlement général sur la protection des données (RGPD) prévoit notamment qu'en cas de violation de données personnelles (c'est-à-dire s'il se produit une violation de la sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ; art. 4 ch. 12 RGPD), le responsable du traitement en notifie
-
Sep 14, 2018
-
François Charlet
-
lire
Les chiffres de la collecte invisible de données par Google
Evidemment, me direz-vous, étant donné le modèle économique de Google qui consiste à fournir des services gratuits en échange de données personnelles utiles au ciblage publicitaire, on pouvait se douter qu'Android, le système d'exploitation pour smartphones de Google, soit une pompe à données. Mais on n'imaginait pas forcément à quel point Android est glouton. Un professeur d'informatique à l'université de Vanderbilt (Nashville, Tennessee, USA) et son équipe ont mené une étude sur la collecte de
-
Aug 13, 2018
-
François Charlet
-
lire
Republier sur son site web une photo publiée ailleurs peut constituer une violation du droit d'auteur
Dans un arrêt C-161/17 rendu le 7 août 2018, la Cour de justice de l'Union européenne (CJUE) a considéré que la mise en ligne, sur un site web, d’une photographie qui a été préalablement publiée sur un autre site web sans restriction empêchant son téléchargement et avec l’autorisation du titulaire du droit d’auteur peut constituer une violation du droit d'auteur si l'ayant droit de la photographie n'a pas donné son accord. Les faits sont plutôt étonnants, si vous me permettez d'entrée de les qua
-
Jul 11, 2018
-
François Charlet
-
lire
TF : rappel des principes relatifs au droit d'accès aux données personnelles
Dans un arrêt du 28 mai 2018 (1C_642/2017), le Tribunal fédéral a rappelé les principes applicables en matière de droit d'accès aux données personnelles. Le 12 août 2015, se fondant sur les dispositions de la loi genevoise sur l'information du public, l'accès aux documents et la protection des données personnelles (LIPAD), X a demandé au Département des finances l'accès à l'ensemble des directives et instructions relatives à la pratique et aux conditions applicables aux abandons de créances, à s
-
Jul 03, 2018
-
François Charlet
-
lire
Le RGPD et les travailleurs frontaliers
Il semble y avoir beaucoup de confusion quant au champ d'application extraterritorial du Règlement européen sur la protection des données (RGPD), particulièrement en ce qui concerne les frontaliers. Reprenons depuis le début. Selon son article 3, le RGPD s'applique non seulement aux responsables de traitement ou sous-traitants établis dans l'Union européenne (UE), mais il s'applique aussi à certaines conditions s'ils ne sont pas établis dans l'UE. L'art. 3 al. 2 RGPD prévoit ceci : Le [RGPD] s'a