Les clauses de transmission de données-clients à des tierset l’art. 8 LCD

Les sociétés commerciales utilisent régulièrement leurs conditions générales pour obtenir le consentement à la transmission de données-clients à des tiers. Cette contribution vise à appliquer l’art. 8 LCD à cette situation et à démontrer pourquoi celle-ci est problématique. Les liens entre la protection prévue par la LPD et celle prévue par le droit des CG sont également largement discutés. DOI: 10.3256/978-3-03929-084-0_06Handelsunternehmen verwenden regelmässig ihre allgemeinen Geschäftsbedingungen, um die Zustimmung zur Weitergabe von Kundendaten an Dritte einzuholen. Dieser Beitrag zielt darauf ab, Art. 8 UWG auf diese Situation anzuwenden und aufzuzeigen, warum diese Situation problematisch ist. Auch die Zusammenhänge zwischen dem Schutz nach dem DSG und dem Schutz nach dem AGB-Recht werden ausführlich diskutiert. DOI: 10.3256/978-3-03929-084-0_06Commercial companies regularly use their general terms and conditions to obtain consent for the transmission of customer data to third parties. This contribution aims to apply Article 8 of the Swiss Federal Act on Unfair Competition to this situation and to demonstrate why it is problematic. The relationship between the protection provided by the DPA and that provided by consumer law is also discussed at length. DOI: 10.3256/978-3-03929-084-0_0

L’accessibilité des données issues de l’« Event data Recorder »en procédure pénale

L’article met en lumière les différentes voies légales pour accéder aux données résultant d’un « Event Data Recorder » (EDR) en procédure pénale. Il revient sur l’histoire de cette technologie. Ensuite, l’auteur s’interroge sur la compétence de la police pour récupérer les données issues d’un EDR, en concluant que ces dernières doivent être qualifiées d’« enregistrements » et qu’elles ne peuvent être collectées qu’avec un mandat de perquisition. Enfin, l’article analyse la recommandation du 10 mai 2023 de l’autorité cantonale fribourgeoise de la transparence, de la protection des données et de la médiation et conclut à un possible contournement de l’autorité judiciaire dans le cadre d’une procédure pénale en raison de l’instantanéité de l’établissement des données issues d’un EDR. DOI: 10.3256/978-3-03929-084-0_05Der Artikel beleuchtet die verschiedenen rechtlichen Wege des Zugriffs auf Daten, die aus einem «Event Data Recorder» (im Folgenden: EDR) in Strafverfahren stammen. Zunächst wird auf die Geschichte dieser Technologie eingegangen. Anschliessend untersucht der Artikel die Frage, ob die Polizei befugt ist, Daten aus einem EDR zu erlangen. Er kommt zum Schluss, dass die Daten als «Aufzeichnungen» zu qualifizieren sind und nur mit einem Durchsuchungsbefehl erhoben werden dürfen. Schliesslich analysiert der Artikel die Empfehlung der Freiburger kantonalen Behörde für Öffentlichkeit, Datenschutz und Mediation vom 10. Mai 2023 und kommt zum Schluss, dass die Strafrechtsbehörde im Rahmen eines Strafverfahrens möglicherweise umgangen werden kann, da die Daten aus einem EDR sofort erstellt werden. DOI: 10.3256/978-3-03929-084-0_05This article examines the various legal possibilities for accessing data from an event data recorder (hereafter EDR) in legal proceedings. It begins with a review of the history of this technology. The article then examines the scope of the police to recover EDR data, concluding that EDRs should be classified as ‘recordings’ and that they can only be collected with a search warrant. Finally, the article analyses the Recommendation of 10 May 2023 of the Fribourg cantonal authority for transparency, data protection and mediation, and concludes that the judicial authority can be bypassed in criminal proceedings due to the instantaneous nature of EDR data. DOI: 10.3256/978-3-03929-084-0_0

Der Behandlungsabbruch am Lebensende als intrapersonaler Konflikt grundrechtlicher Interessen

Dieser Beitrag untersucht den Abbruch lebenserhaltender medizinischer Massnahmen (Behandlungsabbruch) aus verfassungs- und gesetzesrechtlicher Perspektive. Der Behandlungsabbruch wird als intrapersonaler Konflikt grundrechtlicher Interessen beschrieben, der den Gesetzgeber zur Koordination dieser Interessen verpflichtet. Angesichts der normativen Offenheit der betroffenen Grundrechtsinteressen wird dargelegt, dass diese Koordination nicht durch materielle, sondern nur durch prozedurale Regelungen erreicht werden kann, die eine Verlagerung der grundrechtlichen Interessenabwägung von einer abstrakten Ebene auf den konkreten Einzelfall ermöglichen. Die vor diesem Hintergrund untersuchten strafrechtlichen sowie personen- und erwachsenenschutzrechtlichen Bestimmungen offenbaren mehrere Defizite, die eine effektive Interessenabwägung im Einzelfall erschweren. DOI: 10.3256/978-3-03929-084-0_08Cette contribution examine l’interruption des mesures médicales de maintien en vie (arrêt de traitement) dans une perspective de droit constitutionnel et de droit législatif. L’interruption de traitement est décrite comme un conflit intrapersonnel d’intérêts protégés par les droits fondamentaux, qui oblige le législateur à coordonner ces intérêts. Compte tenu de l’ouverture normative des intérêts des droits fondamentaux concernés, il est expliqué que cette coordination ne peut pas être atteinte par des règles matérielles, mais uniquement par des règles procédurales qui permettent de déplacer la pesée des intérêts d’un niveau abstrait vers le cas concret individuel. Les dispositions du droit pénal et du droit des personnes et de la protection de l’adulte examinées dans ce context révèlent plusieurs déficits qui rendent difficile une pesée effective des intérêts dans les situations concrètes. DOI: 10.3256/978-3-03929-084-0_08This article examines the termination of life-sustaining medical measures (treatment withdrawal) from a constitutional and statutory legal perspective. Treatment withdrawal is described as an intrapersonal conflict of fundamental rights, obliging the legislator to coordinate these interests. Given the normative openness of the affected fundamental rights, it is argued that such coordination cannot be achieved through substantive regulations but only through procedural rules that shift the balancing of fundamental rights from an abstract level to the concrete individual case. The criminal law, law of persons, and adult protection law provisions analysed in this context reveal several deficiencies that hinder an effective balancing of interests in individual cases. DOI: 10.3256/978-3-03929-084-0_0

Subsidiaritätsprinzip(ien) im Natur- und Heimatschutzrecht

Im vorliegenden Beitrag wird untersucht, auf welche Arten das Prinzip der Subsidiarität im Natur- und Heimatschutzrecht zum Ausdruck kommt. Das verfassungsmässige Subsidiaritätsprinzip wirkt sich auf die Finanzierung des Natur- und Heimatschutzes aus, namentlich auf die Ausrichtung von Bundesbeiträgen an die Kantone. Für die Aufgaben- und Kostenverteilung zwischen Bund und Kantonen wird im vorliegenden Beitrag vom Subsidiaritätsprinzip im engeren Sinn (sensu stricto) gesprochen. Das Subsidiaritätsprinzip im weiteren Sinn (sensu lato) kommt bei der Wahl der konkreten Schutzmassnahme nach dem Natur- und Heimatschutzgesetz (NHG) zum Tragen. Wie nachfolgend aufgezeigt wird, unterscheiden sich die beiden Arten des Subsidiaritätsprinzips insbesondere durch ihren Anwendungsbereich, da das Subsidiaritätsprinzip i.e.S. die Staatsebene zwischen Bund und Kantonen, das Subsidiaritätsprinzip i.w.S. hingegen regelmässig das Verhältnis zwischen Staat und Privatpersonen betrifft. DOI: 10.3256/978-3-03929-084-0_09La présente contribution examine de quelle manière le principe de subsidiarité s’exprime dans le droit de la protection de la nature et du patrimoine. Le principe constitutionnel de subsidiarité se répercute sur le financement de la protection de la nature et du paysage, notamment sur le versement des contributions fédérales aux cantons. Pour la répartition des tâches et des moyens financiers entre la Confédération et les cantons, on parlera dans cet article du principe de subsidiarité au sens étroit (sensu stricto). Le principe de subsidiarité au sens étendu (sensu lato) s’applique au choix de la mesure de protection concrète selon la loi sur la protection de la nature et du paysage (LPN). Comme nous le montrerons ci-après, les deux types de principe de subsidiarité se distinguent notamment par leur champ d’application, puisque le principe de subsidiarité au sens étroit concerne le niveau étatique entre la Confédération et les cantons, tandis que le principe de subsidiarité au sens étendu concerne régulièrement les relations entre État et personnes privées. DOI: 10.3256/978-3-03929-084-0_09This article examines the ways in which the principle of subsidiarity is expressed in nature and cultural heritage protection law. The constitutional principle of subsidiarity effects the financing of nature and cultural heritage protection, particularly the payment of federal contributions to the cantons. For the distribution of tasks and costs between the Swiss Confederation and the cantons, this article refers to the principle of subsidiarity in the strict sense (sensu stricto). The principle of subsidiarity in the wider sense (sensu lato) applies to the choice of specific protection measures under the Federal Act on the Protection of Nature and Cultural Heritage (NCHA). As will be shown in the following, the two types of subsidiarity principle differ in particular in their scope of application, as the principle of subsidiarity in the strict sense relates to the state level between the Confederation and the cantons, whereas the principle of subsidiarity in the wider sense generally relates to the relationship between the state and private parties. DOI: 10.3256/978-3-03929-084-0_0

Privilegierung der gemeinsam Verantwortlichen im Schweizer Datenschutzrecht

Der Beitrag beleuchtet die datenschutzrechtlichen Grenzen der Zusammenarbeit zwischen gemeinsam Verantwortlichen im Schweizer Recht. Anders als bei der Auftragsbearbeitung handelt es sich bei gemeinsam Verantwortlichen um eigenständige Akteure, deren Kooperation datenschutzrechtlich nicht per se privilegiert ist. Die Analyse zeigt, dass für eine rechtmässige Datenweitergabe insbesondere das Zweckbindungsgebot, die Informationspflicht sowie strenge Anforderungen bei besonders schützenswerten Personendaten zu beachten sind. Eine generelle Erleichterung des Datenaustauschs ist nicht gerechtfertigt – dennoch können vertragliche Regelungen zur internen Rollenverteilung zu rechtssicherer Kooperation beitragen. DOI: 10.3256/978-3-03929-084-0_04This paper analyzes the legal limitations of joint controller cooperation under Swiss data protection law. Unlike processors, joint controllers operate as independent entities and are not inherently subject to privileged data exchange rules. The analysis highlights the critical importance of purpose limitation, transparency obligations, and heightened safeguards for sensitive data. While a general relaxation of requirements. DOI: 10.3256/978-3-03929-084-0_04L’article examine les limites juridiques de la collaboration entre responsables conjoints dans le droit suisse de la protection des données. Contrairement au traitement par un sous-traitant, les responsables conjoints sont des entités indépendantes, dont la coopération ne bénéficie pas automatiquement d’un régime privilégié. L’analyse met en évidence que la communication des données doit respecter les principes de finalité, de transparence et des exigences accrues en cas de données sensibles. Bien qu’aucune simplification générale ne soit justifiée, des accords contractuels peuvent renforcer la sécurité juridique de la collaboration. DOI: 10.3256/978-3-03929-084-0_0

Privacy-Enhancing Technologies et machine learning

Cet article examine les principales technologies de préservation de la vie privée (PETs) appliquées au machine learning – anonymisation, pseudonymisation, confidentialié différentielle, apprentissage fédéré, chiffrement homomorphe – et évalue leur impact sur la protection des données. En croisant approche technique et analyse juridique, il montre comment ces outils peuvent soutenir la conformité à la LPD et au RGPD, notamment via le principe de protection des données dès la conception. S’il reste difficile de donner des réponses tranchées de lege lata, l’étude met en lumière des solutions concrètes à la disposition des responsables de traitement, tout en soulevant les débats à mener pour encadrer juridiquement le développement de l’IA. DOI: 10.3256/978-3-03929-084-0_02Der Beitrag untersucht die wichtigsten Datenschutztechnologien (Privacy-Enhancing Technologies, PETs) im Bereich des maschinellen Lernens – Anonymisierung, Pseudonymisierung, differenzielle Privatsphäre, föderiertes Lernen und homomorphe Verschlüsselung – und bewertet deren Einfluss auf den Datenschutz. Durch die Verbindung technischer und juristischer Perspektiven wird gezeigt, wie diese Werkzeuge zur Einhaltung des DSG und der DSGVO beitragen können, insbesondere im Sinne des Prinzips des Datenschutzes durch Technikgestaltung. Auch wenn klare de lege lata-Antworten schwer zu fassen sind, hebt die Studie konkrete Lösungen für Verantwortliche hervor und wirft zugleich grundlegende Fragen zur rechtlichen Regulierung der KI-Entwicklung auf. DOI: 10.3256/978-3-03929-084-0_02Abstract This article examines the main privacy-enhancing technologies (PETs) applied to machine learning – anonymisation, pseudonymisation, differential privacy, federated learning, and homomorphic encryption – and assesses their impact on data protection. By combining a technical approach with legal analysis, it shows how these tools can support compliance with the Swiss DPA and the GDPR, particularly through the principle of data protection by design. While it remains difficult to provide definitive answers de lege lata, the study highlights concrete solutions available to data controllers, while also raising key debates on the legal framework needed to govern the development of AI.   DOI: 10.3256/978-3-03929-084-0_0

La relation parent-enfant à l’épreuve de la privation de liberté :mise en oeuvre du droit au respect de la vie familiale dans l’ordrejuridique international, fédéral et vaudois: Résumé de thèse de doctorat

DOI: 10.3256/978-3-03929-084-0_11DOI: 10.3256/978-3-03929-084-0_11DOI: 10.3256/978-3-03929-084-0_1

Die Drittschädigungsabsicht beim Identitätsmissbrauch

Die Frage, wie mit der Drittschädigungsabsicht bei der missbräuchlichen Verwendung fremder persönlicher Identität umzugehen ist, bedarf weiterer Klärung. Abgesehen von der Vorteilsabsicht beschränkt sich die Schädigungsabsicht aufgrund des ausdrücklichen Gesetzeswortlauts von Art. 179decies StGB lediglich auf die Absicht, der Person, deren Identität verwendet wird, zu schaden. Nicht erwähnt wird die Drittschädigungsabsicht. Die subsidiäre Drittschädigungsabsicht kann im Rahmen des geltenden Rechts behandelt werden. Die eigenständige Drittschädigungsabsicht bedarf hingegen weiterer Auslegungsbemühungen. Dennoch ist eine Strafrechtsrevision zur Schliessung aller Gesetzeslücken noch erforderlich. DOI: 10.3256/978-3-03929-084-0_07La question de savoir comment traiter l’intention de nuire à un tiers en cas d’utilisation abusive de l’identité personnelle d’autrui mérite d’être clarifiée. Hormis l’intention d’en tirer profit, l’intention de nuire se limite, en raison du libellé explicite de l’art. 179decies CP, à la seule intention de nuire à la personne dont l’identité est utilisée. L’intention de nuire à un tiers n’est pas mentionnée. L’intention subsidiaire de nuire à un tiers peut être traitée dans le cadre du droit en vigueur. En revanche, l’intention de nuire à autrui indépendante nécessite des efforts d’interprétation supplémentaires. Néanmoins, une révision du droit pénal est encore nécessaire pour combler toutes les lacunes de la loi. DOI: 10.3256/978-3-03929-084-0_07The question of how to deal with the intention to harm a third party when misusing someone else’s personal identity requires further clarification. Apart from the intention to gain an advantage, the intention to cause harm is limited to the intention to harm the person whose identity is used, due to the express wording of Art. 179decies StGB. However, the intention to harm third parties is not mentioned in this context. The subsidiary intention to harm a third party can be dealt with within the framework of current law. The independent intention to harm third parties, on the other hand, requires further interpretation. Nevertheless, a revision of criminal law is still required to close all legal loopholes. DOI: 10.3256/978-3-03929-084-0_0

Visages en jeu, ou enjeux de la reconnaissance faciale: Une analyse à travers le prisme des droits fondamentauxet du droit de la protection des données

En raison de son fonctionnement et de ses possibles (ou potentielles) applications, la reconnaissance touche aux droits fondamentaux et à la protection de la personnalité. Cette contribution s’intéresse au régime juridique suisse applicable à cette technologie ainsi qu’aux obligations qui en découlent, en particulier pour les autorités publiques. Si le droit de la protection des données instaure des principes généraux et spécifiques « techniquement neutres », ces derniers sont parfois mis à mal face aux logiciels de reconnaissance faciale. Un encadrement plus spécifique serait souhaitable dans certaines constellations, tant au niveau du secteur privé que public. DOI: 10.3256/978-3-03929-084-0_03Aufgrund ihrer Funktionsweise und ihrer möglichen (oder potenziellen) Anwendungen berührt die Gesichtserkennung die Grundrechte und den Schutz der Persönlichkeit. Dieser Beitrag befasst sich mit dem Schweizer Rechtssystem, das auf diese Technologie anwendbar ist, und den sich daraus ergebenden Verpflichtungen, insbesondere für öffentliche Behörden. Obwohl das Datenschutzrecht allgemeine und spezifische «technisch neutrale» Grundsätze aufstellt, werden diese angesichts der Verwendung von Gesichtserkennungssoftware teilweise untergraben. In bestimmten Konstellationen wäre ein spezifischerer Rahmen wünschenswert, sowohl im privaten als auch im öffentlichen Sektor. DOI 10.3256/978-3-03929-084-0_03Because of the way it operates and its possible (or potential) applications, facial recognition affects fundamental rights and the protection of privacy. This contribution focuses on the Swiss legal regime applicable to this technology and the obligations arising from it, particularly for public authorities. While data protection law establishes general and specific ‘technically neutral’ principles, these are sometimes undermined by facial recognition software. A more specific framework would be desirable in certain constellations, in both the private and public sectors. DOI: 10.3256/978-3-03929-084-0_0