-
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123b Cst.
- Art. 136 Cst.
- Art. 166 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL SUISSE
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
- En bref
- I. Le serment d'Hippocrate comme premier secret professionnel
- II. 20e siècle : Le droit de la protection des données fait son entrée dans les systèmes juridiques
- III. 21e siècle : Protection des données et numérisation
- Bibliographie
En bref
Le droit de la protection des données trouve son origine dans les secrets professionnels (antiques), tels qu'ils ont été développés pour la première fois par Hippocrate : Il s'agissait de garder secrètes les informations concernant les patientes et les patients. C'est à partir de ce concept que se sont développées, à partir de 1970, les premières codifications globales du droit de la protection des données, d'abord dans certains pays, puis peu à peu au-delà des frontières, par le biais d'organisations internationales et enfin de la Communauté européenne, en raison des progrès techniques croissants, de la complexité et de la mondialisation de l'échange d'informations qui en découlent. La première loi sur la protection des données en Suisse est entrée en vigueur en 1992, la révision totale (nouvelle) loi sur la protection des données le 1er septembre 2023.
I. Le serment d'Hippocrate comme premier secret professionnel
1 La première réglementation codifiée relative à la protection des données personnelles remonte à la période comprise entre 460 et 370 avant Jésus-Christ : Avec le serment d'Hippocrate, les médecins s'engagent encore aujourd'hui à garder secrètes les informations concernant leurs patients. Divers secrets professionnels ont suivi, comme le secret des sages-femmes, le secret de la confession ou le secret des avocats.
II. 20e siècle : Le droit de la protection des données fait son entrée dans les systèmes juridiques
2 Les prescriptions relatives à la protection des informations personnelles, initialement liées à la profession, telles que le secret médical, le secret des sages-femmes ou encore le secret professionnel des avocats, reposent sur la conviction que les violations peuvent être constatées immédiatement et que les personnes responsables peuvent également être tenues responsables sans autre effort.
3 Ce concept de responsabilités claires a été dépassé dès le siècle dernier par le progrès technique, la complexité qui en découle et la mondialisation croissante de l'échange d'informations. C'est ainsi que dans les années 70 du siècle dernier sont apparues les premières questions concernant le traitement "automatisé" des données, c'est-à-dire l'utilisation d'ordinateurs et les responsabilités et défis qui y sont liés en matière de sécurité des données - soudain, ce n'était par exemple plus "seulement" le médecin qui rédigeait une note manuscrite dans le dossier physique du patient - les données étaient enregistrées sur un ordinateur personnel, dont la maintenance était éventuellement assurée par une entreprise informatique externe, etc. Les nouveaux défis qui en découlent ont donné le coup d'envoi, vers 1970, à la création des premières codifications globales en matière de protection des données, d'abord dans certains pays, puis, peu à peu, au niveau transfrontalier, par des organisations internationales et, enfin, par la Communauté européenne.
4Exemples :
1973 : Suède.
1977 : République fédérale d'Allemagne.
1978 : Autriche et France.
1980 : Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données à caractère personnel.
1981 : Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel.
1995 : Directive européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
2000 : Charte des droits fondamentaux de l'UE (EU-GRC) avec l'art. 8 "Protection des données à caractère personnel".
En Suisse, le mouvement de codification, tant au niveau cantonal que fédéral, a débuté dans les années 1970 et a finalement abouti à la loi fédérale sur la protection des données en 1992.
III. 21e siècle : Protection des données et numérisation
5 Issue d'une époque où les "traitements automatisés de données" étaient l'exception, la LPD pouvait de moins en moins répondre aux exigences du monde numérisé. La révision de la LPD a été fortement influencée par la révision de la protection des données dans l'UE :
A. Impulsion : révision de la protection des données dans l'UE
6 En 2012, l'Union européenne a lancé les discussions sur le droit moderne de la protection des données. Après d'intenses négociations, le Parlement européen et le Conseil de l'Union européenne ont finalement adopté en 2016 le règlement général sur la protection des données (RGPD) de l'UE et la directive 2016/680.
Le RGPD régit principalement la protection des données traitées dans le cadre du marché intérieur européen, mais s'applique également au secteur public. Il est entré en vigueur le 25 mai 2018.
La directive 2016/680 vise à protéger les données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution des peines, y compris la protection contre les menaces à la sécurité publique et la prévention de telles menaces. La directive 2016/680 est alignée sur le texte du RGPD afin d'obtenir un vocabulaire de base uniforme dans tout l'espace de l'UE en ce qui concerne les principes généraux. Elle est entrée en vigueur le 5 mai 2016.
B. La voie suisse vers une loi moderne sur la protection des données
7 Le 9 décembre 2011, le Conseil fédéral a approuvé un rapport sur l'évaluation de la LPD et a chargé le Département fédéral de justice et police (DFJP) d'examiner des mesures législatives visant à renforcer la protection des données en tenant compte des résultats de l'évaluation et des développements en cours dans l'UE et au Conseil de l'Europe. Le Conseil fédéral s'était alors demandé dans quelle mesure il fallait accroître la transparence sur les traitements de données et sensibiliser davantage les personnes concernées aux nouveaux risques. Lors de l'examen de la nécessité de légiférer, il faudrait notamment tenir compte du fait que les mineurs sont particulièrement vulnérables en ce qui concerne le traitement de leurs données. Parallèlement, le Conseil fédéral a souligné que lors de l'examen des mesures législatives, il fallait également tenir compte du fait que les mesures de protection des données pouvaient entrer en conflit avec d'autres intérêts. Outre la protection de la personnalité, il convient donc de prendre en compte les intérêts de l'économie, le droit à la liberté d'opinion et d'information ainsi que d'autres intérêts privés et publics. Ces travaux ont été menés avec la participation d'un groupe d'accompagnement qui a défini la nécessité de légiférer jusqu'en 2014.
8 Après avoir pris connaissance du rapport du groupe d'accompagnement le 1er avril 2015, le Conseil fédéral a chargé le DFJP d'élaborer un avant-projet de révision de la LPD d'ici fin août 2016 au plus tard. Cet avant-projet de révision totale de la LPD et de modification d'autres actes législatifs relatifs à la protection des données en vue de la consultation a été mis en consultation le 21 décembre 2016.
9 Le 15 septembre 2017, le Conseil fédéral a finalement adopté le message relatif à la "nouvelle" loi sur la protection des données. L'objectif du Conseil fédéral était "d'adapter la protection des données à l'ère d'Internet et de (renforcer) la position des citoyens". Parallèlement, le niveau de protection des données en Suisse devait être aligné sur celui de l'UE afin de préserver la décision d'adéquation, importante pour la libre transmission des données entre les entreprises suisses et celles de l'UE.
10 Les délibérations parlementaires ont été difficiles, les avis étaient parfois fondamentalement divergents quant à l'étendue du nouveau droit de la protection des données. Mais en même temps, le temps pressait : certaines dispositions du nouveau droit de la protection des données étaient "pertinentes pour Schengen" et devaient être mises en œuvre dans les deux ans suivant l'entrée en vigueur du droit Schengen correspondant. Le Parlement a donc décidé de scinder le projet en deux : La loi dite "loi sur la protection des données Schengen" a été adoptée le 28 septembre 2018 et est entrée en vigueur le 1er mars 2019. Elle a été abrogée ou réintégrée dans la nouvelle loi sur la protection des données dès l'entrée en vigueur de cette dernière. La "loi sur la protection des données Schengen" régissait le traitement de données personnelles par les organes fédéraux à des fins de prévention, de détection ou de poursuite d'infractions pénales ou d'exécution de peines, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.
11 Dans une deuxième étape, les aspects de la révision de la protection des données qui n'étaient pas pertinents pour les Schengen et qui étaient fortement influencés par le DSGVO ont été discutés. Il s'agissait notamment des nouveautés concernant le traitement de données personnelles par des personnes privées (c'est-à-dire en premier lieu des entreprises). Les thèmes suivants ont été au centre des discussions :
Le renforcement des droits des personnes concernées : Extension du droit d'accès (OK-Steiger ad art. 25 LPD) et introduction d'un droit à la portabilité des données (voir à ce sujet le commentaire du CO ad art. 28 LPD).
Extension des obligations des responsables du traitement des données et des sous-traitants : introduction du principe de privacy by design and default (OK-Klaus ad art. 7 LPD) et de l'obligation de procéder à une analyse d'impact sur la protection des données pour certaines formes de traitement des données (OK-Harasgama ad art. 22 LPD) et de notifier les violations de la protection des personnes concernées à l'autorité de surveillance (OK-de la Cruz ad art. 24 LPD).
Introduction d'un catalogue de sanctions (OK-Gassmann ad art. 60 ss LPD) et renforcement des compétences du PFPDT (OK-Reinle ad art. 49 LPD ; OK-Fanger/Oehri ad art. 50 LPD).
12Finalement, après trois ans, la loi révisée sur la protection des données a pu être adoptée le 25 septembre 2020. Le référendum n'ayant pas été utilisé, la loi est entrée en vigueur le 1er septembre 2023, en même temps que l'ordonnance d'exécution (OAD), elle aussi totalement révisée.
Dans ce commentaire, l'auteur donne son appréciation personnelle.
Bibliographie
Husi-Stämpfli Sandra, Kommentierung zur Entstehungsgeschichte des DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Auflage, Bern 2023.