HAL Id: tel-02945581
https://hal.archives-ouvertes.fr/tel-02945581
Submitted on 22 Oct 2020
HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.
Le Règlement général sur la protection des données et
son impact en Suisse
Eva Thelisson
To cite this version:
Eva Thelisson. Le Règlement général sur la protection des données et son impact en Suisse. Droit. Université de Fribourg (Suisse), 2018. Français. �tel-02945581�
HAL Id: tel-02945581
https://hal.archives-ouvertes.fr/tel-02945581
Submitted on 22 Oct 2020
HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.
To cite this version:
Eva Thelisson. Le Règlement général sur la protection des données et son impact en Suisse. Sciences de l’Homme et Société. University of Fribourg, Suisse, 2018. Français. �tel-02945581�
Le Règlement général sur la
protection des données et son
impact en Suisse
Thèse
Présentée à la Faculté de droit de
l’Université de Fribourg (Suisse)
par
Eva Thélisson
pour l’obtention du grade de docteur en droit.
Acceptée par la Faculté de droit, le 18 juin 2018,
sur proposition du
Prof. Adriano Previtali (Président)
Prof. Henri Torrione (1er rapporteur)
Prof. Astrid Epiney (2ème rapporteur)
Prof. Jacques Dubey (Assesseur)
et
Prof. Arnold Rusch (Assesseur)
Lausanne, Suisse
Avant-propos
La présente étude a été acceptée comme thèse de doctorat par la Faculté de droit de l’université de Fribourg sur proposition de Mon-sieur le professeur Henri Torrione (premier rapporteur) et de Ma-dame la rectrice de l’université de Fribourg, Astrid Epiney, second rapporteur.
Ma profonde gratitude va tout d’abord à mon directeur de thèse, Monsieur le Professeur Henri Torrione, qui a su éveiller mon intérêt pour l’analyse juridique et qui m’a fait béné�cier de son expérience et de ses vastes connaissances scienti�ques. Qu’il trouve ici l’ex-pression de ma vive reconnaissance pour son soutien, ses conseils, et la con�ance témoignés durant l’élaboration de cette thèse. Mes remerciements s’adressent également à Madame la rectrice As-trid Epiney qui a bien voulu o�cier en tant que second rapporteur. Je tiens aussi à remercier tous ceux, qui parmi mes collègues de l’administration �scale des contributions, ont contribué de près ou de loin à cette étude, en particulier Messieurs Adrian Hug, Marc Bugnon, Alexandre Dumas et Philippe Abgottspon.
Ma vive reconnaissance va à ma famille et à Himanshu Verma pour leur con�ance et leur soutien.
Fribourg, 26 avril 2020 Eva Thélisson
Sommaire
Avant-propos i
Sommaire iii
Table des matières v Table des abrévations xvii Bibliographie xxv Table des illustrations cxxi
Introduction 1
I Le fondement du règlement général sur la
pro-tection des données
11
1 Les enjeux du Règlement 15 2 Le contexte de l’élaboration du Règlement 27 3 L’analyse juridique du Règlement 177
II Les modalités de mise en œuvre
extraterrito-riale du règlement général sur la protection des
données
249
1 L’analyse du cadre juridique spéci�que entre la Suisse et l’Union européenne 253 2 Les éléments principaux 261 3 Le rôle accru des autorités de contrôle 375
III Le développement du droit de la protection des
données en Suisse
417
1 Le projet de LPD révisée 423 2 Vers une responsabilité croissante? 461
3 La portée extraterritoriale du RGPD 489
Conclusion 545
Annexe : Les éléments principaux de mise en confor-mité au RGPD pour les entreprises suisses 551 Annexe : Repertoire alphabétique des matières 557
Table des matières
Table des matières
Avant-propos i
Sommaire iii
Table des matières v Table des abrévations xvii
Les abréviations usuelles . . . xvii
Les abréviations des réglementations citées . . . xxii
Bibliographie xxv Table des illustrations cxxi Introduction 1 §1 Le thème . . . 1
§2 L’intérêt du thème . . . 2
§3 Le plan général de la thèse . . . 8
I Le fondement du règlement général sur la
pro-tection des données
11
1 Les enjeux du Règlement 15 §1 L’extra-territorialité du droit européen de la pro-tection des données . . . 17I. Le ciblage du citoyen . . . 17
II. Le marché des données à caractère personnel 18 III. L’intégration croissante de l’Europe de la pro-tection des données . . . 22
§2 Les modalités de contrôle a posteriori . . . 24
I. Le citoyen . . . 24
II. Le rôle des autorités de contrôle . . . 24
III. Le juge . . . 25
2 Le contexte de l’élaboration du Règlement 27 §1 Le contexte historique et politique . . . 28
I. Le processus législatif et les travaux prépa-ratoires . . . 28
A. Le contenu de la réforme soumise par la Commission européenne . . . 33
B. Le Règlement : un texte de compromis 35 C. Les révélations d’Edward Snowden . . 36
D. L’invalidation de l’accord Safe Harbour par la Cour de Justice . . . 38
E. L’accord « Privacy Shield » . . . 41
II. L’e�ectivité du droit fondamental à la pro-tection des données . . . 44
A. Le cas d’espèce Wikileaks, du 7 mars
2017 . . . 45
B. La suppression de la neutralité du Net, du 26 mars 2017 . . . 45
C. La loi fédérale sur le renseignement en Suisse . . . 46
§2 Le contexte technologique . . . 47
I. Les objets connectés . . . 50
II. Le marché des objets connectés . . . 51
III. Les applications . . . 52
A. Le domaine médical . . . 52
B. Les bâtiments et villes « intelligentes » 58 C. Le transport autonome et la circulation routière . . . 59
D. Les robots intelligents . . . 81
E. Les risques des objets connectés . . . . 92
IV. La technologie Blockchain . . . 94
V. Le Cloud Computing . . . 100
VI. Le Big Data . . . 107
VII. L’intelligence arti�cielle . . . 113
VIII. Les technologies Fintech . . . 125
§3 Le contexte juridique . . . 130
I. Les sources internationales . . . 131
A. L’article 17 du Pacte ONU II et la réso-lution 45/95 des Nations-Unies . . . 131
B. L’organisation de Coopération et de Dé-veloppement Économiques (OCDE) . . 131
C. Les normes « ISO » . . . 132
D. Le projet d’une norme mondiale contrai-gnante . . . 135
II. Les sources communautaires . . . 136
A. La charte des droits fondamentaux de l’Union européenne . . . 136
B. L’article 8 de la Convention européenne des droits de l’homme . . . 137
C. La Convention 108 du Conseil de l’Eu-rope pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (ci-après « Conv.108 ») . . . 138
D. La Cour de Justice de l’Union Européenne (ci-après « CJUE ») . . . 138
Table des matières
(a) Les éléments historiques . . . 139
(b) L’adoption de la Convention 108 . 141 (c) Les obligations des États signataires 141 (d) Les données sensibles . . . 142
(e) La sécurité . . . 143
(f) Les garanties . . . 143
(g) Les dérogations . . . 144
(h) Les sanctions . . . 144
E. Le protocole additionnel à la Conven-tion 108 . . . 146
F. La directive européenne sur la protec-tion des données 95/46/CE . . . 149
G. La directive 2002/58/CE . . . 152
H. Les recommandations du « Groupe 29 » . . . 155
I. La jurisprudence de la Cour de Justice de l’UE . . . 156
(a) Le droit à la protection des don-nées, un droit fondamental de l’Union 157 (b) La limitation des droits fondamen-taux (article 52 de la Charte) . . . . 157
(c) L’analyse de l’article 52 . . . 158
(d) Le contrôle de proportionnalité . . 159
(e) L’analyse d’impact préalable . . . 163
J. L’exigence de garanties su�santes contre les risques d’abus . . . 167
K. L’arrêt Schwarz . . . 167
L. La proposition de Règlement dédié à la libre-circulation des données non-personnelles . . . 172
III. Les sources nationales . . . 172
A. La Loi fédérale sur la protection des données (LPD) du 19 juin 1992, R.S 235.1 172 3 L’analyse juridique du Règlement 177 §1 Les buts du Règlement européen . . . 177
§2 Le champ d’application matériel . . . 180
§3 Le champ d’application territorial . . . 187
§4 Les dé�nitions . . . 196
I. Les données personnelles (article 4, al. 1 du Règlement) . . . 197 II. Le traitement (article 4, al. 2 du Règlement) . 199
III. Le pro�lage (article 4, al. 4 du Règlement) . . 201 IV. La pseudonymisation (article 4, al. 5 du
Rè-glement) . . . 202 V. La notion de �chier (article 4, al. 6 du
Règle-ment) . . . 204 VI. Le responsable du traitement (article 4, al. 7
du Règlement) . . . 204 VII. Le sous-traitant (article 4, al. 8 du Règlement) 206 VIII. Le représentant (article 4, al. 17 du Règlement) 207 IX. Le destinataire (article 4, al. 9 du Règlement) 209 X. Le tiers (article 4, al. 10 du Règlement) . . . . 210 XI. La notion de consentement (article 4, al. 11
du Règlement) . . . 210 XII. La violation de données à caractère
person-nel (article 4, al. 12 du Règlement) . . . 214 XIII. Les données génétiques (article 4, al. 13 du
Règlement) . . . 217 XIV. Les données biométriques (article 4, al. 14 du
Règlement) . . . 218 XV. Les données concernant la santé (article 4,
al. 15 du Règlement) . . . 218 XVI. La notion d’établissement principal (article
4, al. 16 du Règlement) . . . 219 XVII. La notion d’entreprise (article 4, al. 18 du
Rè-glement) . . . 220 XVIII. Les règles d’entreprises contraignantes
(ar-ticle 4, al. 19 du Règlement) . . . 220 XIX. L’autorité de contrôle (article 4, al. 21 du
Rè-glement) . . . 220 XX. L’autorité de contrôle concernée (article 4,
al. 22 du Règlement) . . . 220 XXI. Le traitement transfrontalier (article 4, al. 23
du Règlement) . . . 221 XXII. L’objection pertinente et motivée (article 4,
al. 24 du Règlement) . . . 222 §5 Les principes de protection des données . . . 222
I. La licéité, la loyauté et la transparence (ar-ticles 5 et 6 du Règlement) . . . 223 A. Le consentement . . . 223 B. Le traitement nécessaire pour des
�na-lités déterminées . . . 230
Table des matières
(a) Le traitement nécessaire à l’exécu-tion d’un contrat avec la personne concernée ou à l’exécution de me-sures préparatoires à un tel contrat (article 6, al. 1 b) du Règlement) . . 230 (b) Le traitement nécessaire au respect
d’une obligation légale (article 6, al. 1 c) du Règlement) . . . 232 (c) Le traitement nécessaire à la
sau-vegarde des intérêts vitaux de la personne (article 6, al. 1 d) du Rè-glement) . . . 232 (d) La mission d’intérêt public (article
6, al. 1, let e), du Règlement) . . . . 233 (e) Le traitement nécessaire aux �ns
d’intérêts légitimes (article 6, al. 1, f) du Règlement) . . . 234 (f) Les autres fondements . . . 237 II. La limitation des �nalités . . . 238 III. La minimisation des données (article 5, al.
1er, c du Règlement) . . . 240 IV. Le principe d’exactitude des données (article
5, al. 1er, d du Règlement) . . . 241 V. Le principe d’intégrité et de con�dentialité
(article 5, al. 1er, f du Règlement) . . . 241 VI. Le principe de loyauté et de transparence
(ar-ticle 5, al. 1, a) du Règlement) . . . 244 VII. Les données sensibles et judiciaires . . . 245
II Les modalités de mise en œuvre
extraterrito-riale du règlement général sur la protection des
données
249
1 L’analyse du cadre juridique spéci�que entre la Suisse et l’Union européenne 253 §1 Les accords bilatéraux . . . 253 I. Les aspects historiques . . . 253 II. La présentation des accords bilatéraux . . . . 253 §2 Les acquis de Schengen et de Dublin . . . 256 I. L’acquis de Schengen . . . 256 II. L’acquis de Dublin . . . 257 III. La reprise du Règlement européen en droit
suisse . . . 258
2 Les éléments principaux 261
§1 Les acteurs . . . 261
§2 Le renforcement des droits des personnes concer-nées . . . 263
I. Le droit à l’e�acement des données (« droit à l’oubli ») . . . 264
II. Droit d’accès, art. 15 RGPD . . . 271
III. Droit à l’information . . . 272
IV. Droit à la recti�cation des données . . . 276
V. Droit à la portabilité des données . . . 276
VI. Droit à la limitation du traitement . . . 278
VII. Droit d’opposition . . . 280
VIII. Pro�lage et décisions automatisées . . . 282
A. La notion de décision automatisée . . . 282
(a) Le principe d’interdiction . . . 283
(b) Les exceptions . . . 283
(c) Les garanties à mettre en place pour le responsable du traitement . . . . 286
B. La spéci�cité du pro�lage e�ectuée sur la base du consentement explicite ou d’un contrat . . . 291
C. Traitement automatisé licite . . . 291
D. Les données sensibles . . . 291
E. Le cas spéci�que des mineurs . . . 292
F. Les applications Blockchain . . . 292
§3 La responsabilité des responsables du traitement et des sous-traitants . . . 293
I. Le concept de Privacy-by-Design . . . 301
II. Le concept de Privacy by Default . . . 305
III. Le principe de transparence . . . 308
IV. Le registre des activités de traitement . . . . 310
V. Analyse d’impact . . . 311
VI. La noti�cation d’une violation de données à caractère personnel . . . 314
VII. Le contrôle a posteriori et les actions de mise en œuvre de ce contrôle . . . 319
A. Éléments de procédure . . . 319
B. L’action en responsabilité contre le res-ponsable du traitement et les sous-traitants 320 C. Le droit à réparation et à la responsa-bilité du responsable du traitement et du sous-traitant . . . 324
Table des matières
D. Les sanctions . . . 327
VIII. Les nouvelles obligations du sous-traitant . . 329
IX. La désignation d’un délégué à la protection des données (ci-après « DPO ») . . . 330
A. La notion de traitement à grande échelle 334 B. La notion de « suivi régulier et systé-matique » . . . 336
C. Le pro�l requis . . . 339
D. La nécessaire absence de con�it d’in-térêts . . . 343
E. Le statut de DPO . . . 344
F. L’obligation au secret professionnel . . 345
G. Les obligations du responsable du trai-tement ou du sous-traitant envers le DPO 346 §4 Les �ux transfrontaliers . . . 347
I. Principe d’interdiction des �ux transfronta-liers de données personnelles . . . 348
A. La notion de transfert . . . 349
B. Les sous-traitants . . . 349
C. Les groupes d’entreprises . . . 350
II. La compétence de la Commission européenne pour la décision d’adéquation (art. 45 RGPD) 350 A. Les nouveaux principes applicables aux transferts . . . 351
(a) La décision d’adéquation . . . 351
(b) Les conditions pour béné�cier d’une décision d’adéquation . . . 352
(c) La procédure d’adoption d’une dé-cision d’adéquation . . . 353
(d) Les garanties fondamentales . . . 354
(e) L’examen périodique des décisions d’adéquation . . . 355
III. L’accord Privacy Shield (article 45 RGPD) . . 358
IV. Les transferts fondés sur la base de garanties appropriées (art. 46 RGPD) . . . 366
A. Les règles d’entreprises contraignantes ou Binding Corporate Rules (ci-après « BCR ») . . . 368
B. Les clauses contractuelles . . . 369
C. Les clauses types de protection des don-nées adoptées par la Commission. . . . 370
(a) Les clauses contractuelles types
ap-prouvées par la Commission. . . . 371
(b) Les clauses types adoptées par une autorité de contrôle et approuvées par la Commission . . . 371
D. Les codes de conduite et mécanismes de certi�cation . . . 372
3 Le rôle accru des autorités de contrôle 375 §1 Le mandat des autorités de contrôle . . . 378
§2 Les missions des autorités de contrôle . . . 379
I. L’indépendance des autorités de contrôle . . 382
A. La jurisprudence du Tribunal fédéral . 382 B. La jurisprudence de la CJUE . . . 384
II. Le Règlement et la notion d’indépendance . 387 III. Les pouvoirs de l’autorité de contrôle . . . . 389
IV. Les mécanismes de coopération : l’autorité-chef de �le et le mécanisme de guichet unique 394 V. La mise en œuvre du droit applicable . . . . 394
§3 L’autorité-chef de �le . . . 396
§4 Le mécanisme de guichet unique . . . 396
I. Le principe . . . 396
II. Les exceptions au mécanisme de guichet unique 400 §5 L’assistance mutuelle et les opérations conjointes 406 §6 Le Comité européen de la protection des données 409 I. Les missions du Comité . . . 410
II. Le mécanisme du contrôle de la cohérence . 411 III. Les décisions contraignantes du Comité eu-ropéen . . . 413
IV. Les recours juridictionnels . . . 414
III Le développement du droit de la protection des
données en Suisse
417
1 Le projet de LPD révisée 423 §1 Historique . . . 423I. Les étapes de la révision . . . 423
II. Avant-projet . . . 429
A. Les dé�nitions . . . 430
B. Les principes . . . 430
C. Le responsable du traitement . . . 430
D. Le sous-traitant . . . 433
E. Les personnes décédées . . . 434
F. L’autorité de contrôle . . . 434
Table des matières
G. Les �ux transfrontaliers . . . 436 III. La procédure de consultation . . . 438 IV. La prise de position du Conseil Fédéral . . . 439 §2 Analyse comparée du projet de loi et du Règlement 444 §3 Les aspects politiques . . . 452 §4 Les conséquences pour les cantons . . . 453 §5 L’amélioration relative du cadre législatif suisse . 453 2 Vers une responsabilité croissante? 461 §1 Les fonctions du droit de la responsabilité . . . . 462 I. La compensation des dommages . . . 462 II. L’aspect dissuasif . . . 463 III. La création d’un standard de comportement 465 §2 Vers une meilleure compréhension du contrôle a
posteriori . . . 467 I. L’action civile - Private Enforcement . . . 470 A. La notion de Private Enforcement . . . 470 B. Les éléments principaux du Private
En-forcement en droit américain . . . 471 C. Le Private Enforcement en droit
euro-péen . . . 471 D. Vers un mécanisme de Private
Enfor-cement en droit suisse? . . . 476 II. L’action administrative - Public Enforcement 483
A. Droit européen de la protection des don-nées . . . 483 B. Droit suisse . . . 485 3 La portée extraterritoriale du RGPD 489 §1 Le caractère extra-territorial du Règlement
géné-ral sur la protection des données . . . 489 I. Un champ d’application étendu du Règlement :
Aperçu et caractéristiques des critères de l’art. 3 al. 2 RGPD . . . 492 A. La notion d’extra-territorialité . . . 492 B. Le critère de rattachement de
l’établis-sement . . . 493 C. Le critère du ciblage . . . 498 D. Le critère du suivi de comportement . . 499 E. Le critère du droit international public 500 F. Le caractère extra-territorial en lien avec
les transferts internationaux . . . 501
§2 La question de la légitimité du caractère
extra-territorial du RGPD . . . 504
I. Une dérogation au principe de souveraineté territoriale . . . 504
A. Le principe de souveraineté . . . 504
B. Les principes du droit international . . 505
C. Les mutations du principe de souverai-neté territoriale . . . 509
D. La déterritorialisation du droit . . . 511
E. Le rôle croissant du droit international privé . . . 514
F. Applicabilité du droit étranger impératif 516 (a) Analyse critique . . . 518
§3 La Jurisprudence de la CJUE . . . 521
I. La portée géographique du droit au déréfé-rencement . . . 521
II. La portée géographique du Cloud Act . . . . 523
A. Une application extra-territoriale pour garantir un niveau de protection étendu 527 III. L’extra-territorialité justi�ée par une volonté de sécurité juridique . . . 532
A. Vers une juridiction sans lien avec le territoire? . . . 532
B. Un nouvel espace de circulation des don-nées personnelles . . . 532
C. Un nouveau rapport aux territoires ins-titutionnels classiques . . . 534
§4 La mise en oeuvre e�ective de l’extraterritorialité du RGPD . . . 536
§5 Une mise en oeuvre e�ective á con�rmer . . . 537
I. Droit international privé . . . 540
A. Compétence du juge . . . 541
B. Droit applicable . . . 542
§6 Conclusion . . . 543
Conclusion 545 §1 L’e�ectivité de la protection des données : un en-jeu maen-jeur à l’ère digitale . . . 545
Annexe : Les éléments principaux de mise en confor-mité au RGPD pour les entreprises suisses 551 §1 Identi�er les traitements de données à caractère personnel et les �ux de données . . . 551
Table des matières
§2 Désigner un délégué à la protection des données (DPO) . . . 551 §3 Mettre à jour la déclaration relative à la vie privée
(privacy notice) . . . 552 §4 Identi�er la base légale de chaque traitement . . . 552 §5 Revoir la validité des consentements reçus . . . . 552 §6 Développer des procédures pour répondre aux
re-quêtes des personnes concernées qui voudront exer-cer leurs droits . . . 553 §7 Protection des mineurs de moins de 16 ans . . . . 554 §8 Procédure en cas de violation des données à
ca-ractère personnel . . . 554 §9 Protection dès la conception et Protection par
dé-faut . . . 555 §10 Analyse d’impact en matière de protection des
données . . . 555 Annexe : Repertoire alphabétique des matières 557
Table des abrévations
Les abréviations usuelles
§ alinéa
ANSSI Agence nationale de la sécurité des systèmes d’information
AP avant-projet art. Article
ATAF Arrêt du Tribunal administratif fédéral (BVGE)
ATF Arrêt du Tribunal fédéral publié au recueil of-�ciel des arrêts du Tribunal fédéral
BCR Binding Corporate Rules BDSG Bundesdatenschutzgesetz
BGB Bürgerliches Gesetzbuch (Code civil alle-mand), du 18 août 1896
BGH Bundesgerichtshof BK Berner Kommentar
BO (année) E Bulletin o�ciel de l’Assemblée fédérale (Conseil des Etats)
BO (année) N Bulletin o�ciel de l’Assemblée fédérale (Conseil national)
BSK Basler Kommentar BV Bundesverfassung
CC Code civil suisse, du 10 décembre 1907 (RS 210)
CEPD Comité européen de la protection des données CF Conseil fédéral
Cf. Voir Ch. Chi�re
CICR Comité international de la Croix-Rouge
Cir. Circulaire
CIISE Commission internationale de l’intervention et de la souveraineté des États (Ottawa) CJCE Cour de Justice des Communautés
euro-péennes (avant le 1er décembre 2009)
CJUE Cour de Justice de l’Union européenne (après le 1er décembre 2009)
CN Conseil national
CNIL Commission nationale de l’informatique et des libertés (France)
CNPD Commission nationale pour la protection des données (Grand-Duché de Luxembourg) CNUDCI Commission des Nations Unies pour le droit
commercial international
COE Conseil de l’Europe (Council of Europe) COMCO Commission de la concurrence
Com. UE Commission de l’Union européenne Cons. CE Conseil des Communautés européennes Cons. UE Conseil de l’Union européenne
consid. considérant
CourEDH Cour européenne des droits de l’homme CRID Cahiers du centre de recherches informatique
et droit
DARPA Defense Advanced Research Projects Agency (United States of America) / Agence pour les projets de recherche avancée de défense DDPS Département fédérale de la défense, de la
pro-tection de la population et des sports. DFAE / DAE Département fédéral des a�aires étrangères DFJP Département fédéral de justice et police Digma Zeitschrift für Datenrecht und
Informations-sicherheit Dir. Directive
direct. sous la direction
disp. trans dispositions transitoires éd. Édition
édit. édité ou éditeur
Les abréviations usuelles
EDÖB Eidgenössischer Datenschutz- und Ö�entlich-keitsbeauftragter
EDÖK Eidgenössische Datenschutz- und Ö�entlich-keitskommission
EDPB European Data Protection Board / Comité Eu-ropéen de la Protection des Données
EDPS European Data Protection Supervisor / Le contrôleur européen de la protection des don-nées
EDRi European Digital Rights / Droits numériques européens
EPFL Ecole Poythechnique Fédérale de Lausanne EPIC Electronic Privacy Information Center /
Centre d’information électronique sur la vie privée
et al. et alia ex. exemple
FAQ Frequently Asked Questions / Foire aux ques-tions
FINMA Autorité fédérale de surveillance des marchés �nanciers
FF Feuille fédérale
GPEN Global Privacy Enforcement Network
IEEE Institute of Electrical and Electronics Engi-neers / Institut des ingénieurs électriciens et électroniciens
IPRG Bundesgesetz vom 18. Dezember 1987 über das internationale Privatrecht (LDIP, RS 291) ISO International Organization for
Standardiza-tion / OrganisaStandardiza-tion internaStandardiza-tionale de norma-lisation
JAAC Jurisprudence des autorités administratives de la Confédération
JdT Journal des Tribunaux J.O. Journal o�ciel
JOUE L. ou C. Journal o�ciel de l’Union européenne (nou-velle dénomination). Législation ou Commu-nication
KAPP International Association for Privacy Profes-sionnal
LAr Loi fédérale sur l’archivage, du 26 juin 1998 (RS 152.1)
LCart Loi fédérale du 6 octobre 1995 sur les cartels et autres restrictions á la concurrence ( Loi sur les cartels) (RS 251)
LPD Loi fédérale du 19 juin 1992 sur la protection des données (Loi sur la protection des don-nées)(RS 235.1)
LRens Loi fédérale du 25 septembre 2015 sur le ren-seignement (LRens, RS 121)
LTrans Loi fédérale du 17 décembre 2004, sur le prin-cipe de la transparence dans l’administration (Loi sur la transparence, R.S 152.3)
OCDE Organisation de coopération et de développe-ment économiques
OECD Organisation for Economic Co-operation and Development
OFCOM O�ce fédéral de la communication OFJ O�ce fédéral de la justice
OLPD Ordonnance relative à la loi fédérale sur la protection des données du 14 juin 1993, RS 235.11
p. Page
PFPDT Prépose fédéral à la protection des données et à la transparence
pp. Pages
RDTI Revue de Droit des Technologies de l’Informa-tion
Rev.tri.DH Revue trimestrielle des droits de l’homme RIDC Revue international de droit comparé s.a. sans année
s.l. sans location
SRC Service de renseignement de la Confédération ss et suivants
STOA Science and Technology Options Assessment Panel / Panel for the Future of Science and Technology (European Parliament)
Les abréviations usuelles
TF Tribunal fédéral
TPICE Tribunal de 1ere instance des Communautés européennes
Trib. UE Tribunal de l’Union européenne U.E. Union européenne
WP Working Party / Group de travail
WP29 Article 29 Data Protection Working Party / Groupe de travail Article 29 sur la protection des données
Les abréviations des réglementations
citées
CEDH Convention de sauvegarde des droits de l’homme et des libertés fondamentales, du 4 novembre 1950 (R.S 0.101)
Charte Charte des droits fondamentaux de l’Union européenne, du 26 octobre 2012 (2012/C 326/02)
Conv. 108 Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traite-ment automatisé des données à caractère per-sonnel, du 28 janvier 1981 (R.S 0.235.1, STE no 108)
Cst.féd Constitution fédérale, du 18 avril 1999 (RS 101) Directive 95/46 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère person-nel et à la libre circulation de ces données (JO 23.11.1995 L281/31)
Directive (UE)
2002/58/CE Directive 2002/58/CE du Parlement européenet du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) Directive (UE)
2015/2366 Directive (UE) 2015/2366 du Parlement eu-ropéen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modi�ant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE
Directive (UE)
2016 / 680 Directive (UE) 2016/680 du Parlement euro-péen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère person-nel par les autorités compétentes à des �ns de prévention et de détection des infractions pé-nales, d’enquêtes et de poursuites en la ma-tière ou d’exécution de sanctions pénales, et à la libre circulation de ces données
Les abréviations des réglementations citées
Directive SRI Directive (UE) 2016/1148 du Parlement euro-péen et du Conseil du 6 juillet 2016 concer-nant des mesures destinées à assurer un ni-veau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union DSG Bundesgesetz vom 19. Juni 1992 über den
Da-tenschutz (RS 235.1)
LAGH Loi fédérale sur l’analyse génétique humaine, du 8 octobre 2004
Lar Loi fédérale sur l’archivage, du 26 juin 1998 (RS 152.1)
LPD Loi fédérale sur la protection des données, du 19 juin 1992 (RS 235.1)
Pacte ONU II Pacte international relatif aux droits civils et politiques, du 13 décembre 1966, (RS. 0. 103. 2) Protocole Loi fédérale concernant la lutte contre le blan-chiment d’argent et le �nancement du ter-rorisme Protocole additionnel à la Conven-tion pour la protecConven-tion des personnes à l’égard du traitement automatisé des données à ca-ractère personnel, concernant les autorités de surveillance et les �ux transfrontières de don-nées
Résolution 45/95 des Nations-Unies
Résolution 45/95/ du 14 décembre 1990, re-lative aux principes directeurs pour la régle-mentation des �chiers personnels informati-sés
Règlement (UE)
2016/679 Règlement (UE) 2016/679 du Parlement euro-péen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère person-nel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement gé-néral sur la protection des données)
Traité Traité de Lisbonne modi�ant le traité sur l’Union européenne et le traité instituant la Communauté européenne, signé à Lisbonne le 13 décembre 2007
Bibliographie
Ouvrages
A��������� Ferri (édit.), The Drivers of Digital Transformation : Why There’s No Way Around the Cloud, 1eéd., Cham 2017. A������ Giorgio / T������ Hubert, Die souveräne Macht und das
nackte Leben, 1eéd., Frankfurt am Main 2002.
A������ Ajay / G��� Joshua / G������� Avi, Prediction machines the simple economics of arti�cial intelligence, 1eéd., Boston 2018. A���� Yann / C������� Thomas, L’État en mode start-up, 1e éd.,
Paris 2016 (Cité : A���� / C�������, L’État en mode start-up). A������ Marc / H����������� Inge / S������ Walter (édit.), Die
Praxis des Kartellgesetzes im Spannungsfeld von Recht und Ökono-mie = La Loi sur les cartels dans la pratique : entre droit et éconoÖkono-mie, 6eéd., Zürich 2011.
A����� Martin / M���� Alfred / S������� Peter, Steuerp�icht bei Auslandbezug, in : U������� Peter / M���� Peter / G����� Tho-mas / A����� Martin (édit.), Ausländerrecht : Ausländerinnen und Ausländer im ö�entlichen Recht, Privatrecht, Strafrecht, Steuer-recht und SozialSteuer-recht der Schweiz, 1e éd., Basel 2002 (Cité : A�� ���� / M���� / S�������, Steuerp�icht bei Auslandbezug). A����� Isaac, The Naked Sun, London 2018 (Cité : A�����, The
Na-ked Sun).
A����� Isaac / H������ Je�rey, Robot visions, 3eéd., London 1990 (Cité : A����� / H������, Robot visions).
B�������� Bruno, Patrimoine et numérique : technique et politique de la mémoire, 1eéd., Bry-sur-Marne 2017.
B������ Robert / C��� Martin / L���� Martin, Understanding re-gulation : theory, strategy, and practice, 2eéd., Oxford 2012. B���� Aurélie, RGPD : la protection des données à caractère
person-nel : 18 �ches pour réussir votre mise en conformité, 1e éd., Issy-les-Moulineaux 2018 (Cité : B����, RGPD).
B������ Luiz André / H����� Urs / P������������ Rangana-than, The datacenter as a computer : designing warehouse-scale machines, 3eéd., San Rafael 2019.
B���� Hannes / S������� D���������� (édit.), Dateneigentum und Datenhandel, Berlin 2019.
B����� Eva Maria / E����� Astrid / W������� Bernhard / B����� Jürg, Datenschutzrecht : Grundlagen und ö�entliches Recht, 1eéd., Bern 2011.
B������ Yochai / C������ Marc, The penguin and the leviathan : how cooperation triumphs over self-interest, New York 2011. B��������� Alain (direct.), Règlement européen sur la protection des
données : Textes, commentaires et orientations pratiques, 1e éd., Bruxelles 2016 (Cité : B���������, Règlement européen sur la protection des données (1e éd.)).
B��������� Alain (direct.), Règlement européen sur la protection des données. Textes, commentaires et orientations pratiques, 2eéd., Bruxelles 2018 (Cité : B���������, Règlement européen sur la protection des données (2e éd.)).
B��������� Karim / T����� Pierre (édit.), Etat de droit et virtualité, Montréal 2009.
B����� K����� Brigitte, E-health und Datenschutz, thèse, Zürich 2004 (Cité : B����� K�����, E-health und Datenschutz).
B����� Samantha, Droit international public, 1eéd., Berne 2019 (Cité : B�����, Droit international public).
B�������� Alessandro / F������ André / M�������� D� D�� Sa-mantha (édit.), Le mandat de gestion de fortune, 2e éd., Zürich 2017.
B�������� Alessandro / R������� Christopher, Activités �nancières cross-border vers et depuis la Suisse, 1e éd., Bulle 2010 (Cité : B��� ������ / R�������, Activités �nancières cross-border vers et de-puis la Suisse).
B������ Véronique / M����� Francesco / P������ Etienne / R��� ����� Daniel / W����� Barbara (édit.), L’in�uence du droit de l’Union européenne et de la Convention européenne des droits de l’homme sur le droit suisse, 1eéd., Genève 2016.
B������ Nick, Superintelligence : paths, dangers, strategies, Oxford 2017 (Cité : B������, Superintelligence).
B�������� Matthieu / B��������� Amira / L����� Agathe / S��� ���� Anne, Droit de la donnée : principes théoriques et approche pratique, 1eéd., Paris 2017.
B�������� Christophe, Rapport CIGREF « Economie des données personnelles », Paris 2015 (Cité : B��������, Rapport CIGREF). B������� Guy, La Charte des droits fondamentaux de l’Union
euro-péenne, 1e éd., Paris 2001 (Cité : B�������, La Charte des droits fondamentaux de l’UE).
B����������� Stephan, Internationale Amts- und Rechtshilfe, in : U������� Peter / M���� Peter / G����� Thomas / A����� Mar-tin (édit.), Ausländerrecht : Ausländerinnen und Ausländer im öf-fentlichen Recht, Privatrecht, Strafrecht, Steuerrecht und Sozial-recht der Schweiz, 1e éd., Basel 2002 (Cité : B�����������, In-ternationale Amts- und Rechtshilfe).
B����������� Stephan / G���� Sabine / L������ Otto (édit.), Schen-gen in der Praxis : ErfahrunSchen-gen und Ausblicke, 1eéd., Zürich 2009. B������ Estelle / G���������� Sophie / G������ Nicolas, La santé connectée et «son» droit : approches de droit européen et de droit français, 1eéd., Aix-en-Provence 2017.
C��� Ryan / F������� A. Michael / K��� Ian (édit.), Robot Law, 1e éd., Cheltenham 2016 (Cité : C��� / F������� / K���, Robot Law).
C�������R����� Céline (direct.), Quelle protection des données per-sonnelles en Europe ?, 1eéd., Bruxelles 2015 (Cité : C�������R�����, Quelle protection des données personnelles en Europe ?).
C�������� Ann / T������� Don, Who knows : safeguarding your privacy in a networked world, 2e éd., New York 1997 (Cité : C�� ������� / T�������, Who knows).
�� C����� Chloë / D������� Frédéric, « Internet à l’épreuve du droit ou le droit à l’épreuve d’Internet : une analyse au regard de la problématique de l’étendue géographique du droit européen au déréférencement », in : F�����S����� Christiane (édit.), Cyber-droit : le Cyber-droit à l’épreuve de l’Internet, 7e éd., Paris 2018 (Cité : �� C����� / D�������, « Internet à l’épreuve du droit »).
C����� Diana Marina, The application of a “su�ciently and selecti-vely open license” to limit liability and ethical concerns associated with robotics, in : C��� Ryan / F������� A. Michael / K��� Ian (édit.), Robot Law, 1e éd., Cheltenham 2016 (Cité : C�����, The application of a “su�ciently and selectively open license”).
C��������� Clyde / B������������� Nana, Le rôle nouveau accordé au sous-traitant dans la protection des données à caractère person-nel par le Règlement général sur la protection des données, thèse, Paris 2017.
C������� Kimberley, Le pro�lage et les nouveaux dé�s du droit de la vie privée et de la protection des données à caractère personnel : analyse du pro�lage au regard du Règlement européen : peut-on parler d’une renonciation à la vie privée ?, thèse, Louvain 2016. C������ Bart / C������ Toon / S������� Bart / Z����� Tal (édit.),
Discrimination and Privacy in the Information Society : Data Mi-ning and Pro�ling in Large Databases, Berlin 2014.
D� R����� Joël, Je cherche à comprendre : les codes cachés de la nature, 1e éd., Paris 2016 (Cité : D� R�����, Je cherche à com-prendre).
D� T�������� Cécile / R����� Karen (direct.), Le Règlement géné-ral sur la protection des données (RGPD/GDPR) : analyse approfon-die, 1eéd., Bruxelles 2018.
D����� Emmanuel, L’application extraterritoriale du droit écono-mique, Cahiers du CEDIN, 3eéd., Paris 1987 (Cité : D�����, L’ap-plication extraterritoriale du droit économique).
D������ Elise / �� T�������� Cécile / D�������� Séverine / ���� Robert (édit.), Law, norms and freedoms in cyberspace : liber ami-corum Yves Poullet, 1eéd., Bruxelles 2018.
D������M���� Mireille, Vers une communauté de valeurs? : les forces imaginantes du droit (IV), 1eéd., Paris 2011 (Cité : D������M����, Vers une communauté de valeurs ?).
D����� Pierre, Le big data (Que sais-je?), 2e éd., Paris 2018 (Cité : D�����, Le big data).
D������ Pierre, Protection des données à caractère personnel + mo-teurs de recherche = droit à l’oubli ? Deux ans après la jurisprudence Google Spain et à l’aube du nouveau règlement, retour sur la mise en oeuvre d’une algèbre controversée, thèse, Louvain 2016.
D����� Benjamin (édit.), Vers un droit européen de la protection des données ?, 1eéd., Bruxelles 2017 (Cité : D�����, Vers un droit européen de la protection des données ?).
D����� Benjamin, Droit du numérique : contrats, innovation, don-nées et sécurité, 1e éd., Bruxelles 2018 (Cité : D�����, Droit du numérique).
D�������F����� Josep / H����� Marit / H������ Jaap-Henk / L� M������ Daniel / T����� Rodica / S�������� Stefan / D�� ����� George, Privacy and data protection by design - from policy to engineering, Heraklion 2014 (Cité : D�������F�����, Privacy and data protection by design).
D������� Pedro, The Master Algorithm : How the Quest for the Ulti-mate Learning Machine will Remake Our World, 1eéd., New York 2018 (Cité : D�������, The Master Algorithm).
D����� Anne-Sylvie, Les données con�ées aux assureurs sociaux, in : E����� Astrid / S������ Déborah (édit.), Datenschutz und Gesundheitsrecht = Protection des données et droit de la santé, 1e éd., Zürich 2019 (Cité : D�����, Les données con�ées aux assu-reurs sociaux).
E����� Eugen / S������ Martin (édit.), Datenschutz - Grundve-rordnung, 2e éd., Wien 2018 (Cité : E����� / S������, Daten-schutz - Grundverordnung).
E����� Astrid, Zu ausgewählten Herausforderungen des Datenschutz-rechts, in : E����� Astrid / P������T��������� Sarah (édit.), Datenschutz in Europa und die Schweiz = La protection des don-nées en Europe et la Suisse, 1eéd., Zürich 2006.
E����� Astrid, Zu den völker- und europarechtlichen Rahmenbedin-gungen der Revision des Datenschutzgesetzes, in : E����� Astrid / B������ Stephan C. (édit.), Revision des Datenschutzgesetzes = La révision de la Loi sur la protection des données, 1e éd., Zürich 2009.
E����� Astrid / B������ Stephan C. (édit.), Revision des Daten-schutzgesetzes = La révision de la Loi sur la protection des données, 1eéd., Zürich 2009.
E����� Astrid / H���� Julia / B��������� Flavia (édit.), Die Unabhän-gigkeit der Aufsichtsbehörden und weitere aktuelle Fragen des Da-tenschutzrechts = L’ indépendence des autorités de surveillance et autres questions actuelles en droit de la protection des données, Zü-rich 2012 (Cité : E����� / H���� / B���������, Die Unabhän-gigkeit der Aufsichtsbehörden und weitere aktuelle Fragen des Da-tenschutzrechts = L’ indépendence des autorités de surveillance et autres questions actuelles en droit de la protection des données).
E����� Astrid / K��� Markus, Zu den Neuerungen im Datenschutz-recht der Europäischen Union, in : E����� Astrid / N����� Da-niela (édit.), Die Revision des Datenschutzes in Europa und die Schweiz = La révision de la protection des données en Europe et la Suisse, 1e éd., Zürich 2016 (Cité : E����� / K���, Zu den Neue-rungen im Datenschutzrecht der Europäischen Union).
E����� Astrid / N����� Daniela (édit.), Durchsetzung der Rechte der Betro�enen im Bereich des Datenschutzes = La mise en oeuvre des droits des particuliers dans le domaine de la protection des données, 1e éd., Zürich 2015 (Cité : E����� / N�����, Durchsetzung der Rechte der Betro�enen im Bereich des Datenschutzes = La mise en oeuvre des droits des particuliers dans le domaine de la protection des données).
E����� Astrid / N����� Daniela (édit.), Die Revision des Daten-schutzes in Europa und die Schweiz = La révision de la protection des données en Europe et la Suisse, 1eéd., Zürich 2016 (Cité : E��� ��� / N�����, Die Revision des Datenschutzes in Europa und die Schweiz = La révision de la protection des données en Europe et la Suisse).
E����� Astrid / P����� Thomas / G����������� Nina (édit.), Da-tenverknüpfung, Problematik und rechtlicher Rahmen = L’ inter-connexion de données, problématique et cadre juridique, Zürich 2011.
E����� Astrid / P������T��������� Sarah (édit.), Datenschutz in Europa und die Schweiz = La protection des données en Europe et la Suisse, 1eéd., Zürich 2006.
E����� Astrid / P������T��������� Sarah, Datenschutz in Europa : Überblick und Implikationen in den Bilateralen II, in : E����� As-trid / P������T��������� Sarah (édit.), Datenschutz in Europa und die Schweiz = La protection des données en Europe et la Suisse, 1e éd., Zürich 2006.
E����� Astrid / S������ Déborah (édit.), Datenschutz und Gesund-heitsrecht = Protection des données et droit de la santé, 1eéd., Zü-rich 2019.
E���� Sara, Privacy by Design applied in Practice and the Conse-quences for System Developers, thèse, Stockholm 2019 (Cité : E�� ���, Privacy by Design applied in Practice and the Consequences for System Developers).
E������� C��������� / D�����������G������ C������������, A digital single market in Europe : bringing down barriers to unlock online opportunities., 1eéd., Luxembourg 2016.
F����� Marc, Les règles d’applicabilité en droit international privé, in : V����� E��� Raymond (édit.), Mélanges o�erts à Raymond Vander Elst, 1eéd., Bruxelles 1986 (Cité : F�����, Les règles d’ap-plicabilité en droit international privé).
F�����P�������� Isabelle / A������ Céline / B����������B���� Virginie / T����� Chloé / B��������� Alain, Règlement euro-péen sur la protection des données : Le règlement euroeuro-péen « Data protection » adopté le 27 avril 2016 consacre de nouveaux concepts et impose aux entreprises de « disrupter » leurs pratiques et de revoir leur politique de conformité Informatique et libertés, Cork 2016 (Cité : F�����P��������, Règlement européen sur la protection des données).
F������� Tobias, Die Einwilligung im Datenschutzrecht Vorgaben einer völker- und verfassungsrechtlich konformen Ausgestaltung der datenschutzrechtlichen Einwilligung im schweizerischen Recht, thèse, Freiburg 2017 (Cité : F�������, Die Einwilligung im Da-tenschutzrecht).
F�����S����� Christiane, Comment les droits de la personne concer-née sont-ils renforcés ?, in : G������� Alain (édit.), Enjeux euro-péens et mondiaux de la protection des données personnelles, 1e éd., Bruxelles 2015 (Cité : F�����S�����, Comment les droits de la personne concernée sont-ils renforcés ?).
F�����S����� Christiane (édit.), Cyberdroit : le droit à l’épreuve de l’Internet, 7eéd., Paris 2018.
F���� Luc, La révolution transhumaniste, Paris 2016 (Cité : F����, La révolution transhumaniste).
F������ Philipp / R���� Alexandre, U.S. pretrial discovery on Swiss soil, 1eéd., Basel 2010 (Cité : F������ / R����, U.S. pretrial disco-very on Swiss soil).
F�������� Alexandre, Jurisprudence actuelle en matière de protec-tion des données, in : E����� Astrid / N����� Daniela (édit.), Durchsetzung der Rechte der Betro�enen im Bereich des Daten-schutzes = La mise en oeuvre des droits des particuliers dans le do-maine de la protection des données, 1eéd., Zürich 2015 (Cité : F��� ������, Jurisprudence actuelle en matière de protection des don-nées).
F��� Martin, Rise of the robots : technology and the threat of a jobless future, New York 2015 (Cité : F���, Rise of the robots).
F����� David, Droit des données personnelles, 2eéd., Paris 2011.
F��� Nula, Die Datenschutz-Grundverordnung und die Schweiz, in : E����� Astrid / S������ Déborah (édit.), Datenschutz und Ge-sundheitsrecht = Protection des données et droit de la santé, 1eéd., Zürich 2019 (Cité : F���, Die Datenschutz-Grundverordnung). F������ Eike Michael, Grundsätze - Rechtmäßigkeit der
Verarbeitung, in : P��� Boris P. / P���� Daniel A. (édit.), Datenschutz -Grundverordnung, 2eéd., München 2017 (Cité : F������, Grund-sätze).
F�������S����� Evelyne, Extraterritorialité du droit de la concur-rence aux Etats-Unis et dans la Communauté européenne, thèse, Paris 1992 (Cité : F�������S�����, Extraterritorialité du droit de la concurrence aux Etats-Unis et dans la Communauté européenne). F������� Francis, La �n de l’homme : les conséquences de la révolu-tion biotechnique, Paris 2002 (Cité : F�������, La �n de l’homme). F������� Francis, State Building : Gouvernance et ordre du monde
au XXIème siècle, Paris 2005.
G������� M������� Marc, Aperçu de la dimension internationale du Règlement général sur la protection des données à caractère per-sonnel, in : G������� Alain (édit.), Enjeux européens et mondiaux de la protection des données personnelles, 1e éd., Bruxelles 2015 (Cité : G������� M�������, Aperçu de la dimension internatio-nale).
G����� Robin, Les drones et le droit au respect de la vie privée : Big Brother a-t-il le droit de voler en Belgique ?, thèse, Louvain 2016 (Cité : G�����, Les drones et le droit au respect de la vie privée). G������� Edouard, Comment assurer l’e�ectivité de la protection des
droits à l’ère post-snowden ?, in : G������� Alain (édit.), Enjeux européens et mondiaux de la protection des données personnelles, 1e éd., Bruxelles 2015 (Cité : G�������, Comment assurer l’ef-fectivité de la protection des droits à l’ère post-snowden ?).
G�������� Alasdair, IoT security issues, 1eéd., Boston 2017.
G������� Ben / G������� Ted (édit.), The End of the Beginning : Life, Society and Economy on the Brink of the Singularity, 1e éd., Los Angeles 2015.
G��� Peter, EU-DS-GVO EU-Datenschutz-Grundverordnung, 1eéd., München 2016 (Cité : G���, EU-DS-GVO EU - Datenschutz - Grund-verordnung).
G������� F����� Gloria, The Emergence of Personal Data Protec-tion as a Fundamental Right of the EU, 1eéd., Cham 2014 (Cité : G������� F�����, The Emergence of Personal Data Protection as a Fundamental Right of the EU).
G����� Guillaume, Application extraterritoriale du droit internatio-nal des droits de l’homme, thèse, Lausanne 2010 (Cité : G�����, Application extraterritoriale du droit international des droits de l’homme).
G������� Alain (édit.), Enjeux européens et mondiaux de la protec-tion des données personnelles, 1eéd., Bruxelles 2015 (Cité : G���� ����, Enjeux européens et mondiaux de la protection des données personnelles).
G����� Antoine, Quelle doit être la place du public enforcement et du private Enforcement en droit de la concurrence ?, thèse, Paris 2016 (Cité : G�����, Quelle doit être la place du public enforcement et du private enforcement en droit de la concurrence ?).
G�������� Florence, Droit international privé : partie générale et procédure civile internationale, 4eéd., Bâle 2018 (Cité : G��������, Droit international privé).
H������� Jürgen, L’avenir de la nature humaine : vers un eugénisme libéral ?, 3eéd., Paris 2015 (Cité : H�������, L’avenir de la nature humaine).
H����� Yuval Noah, 21 Lessons for the 21st Century, 1eéd., London 2018 (Cité : H�����, 21 Lessons).
H����� Yuval Noah, Homo Deus : A brief history of tomorrow, 1e éd., New York 2018 (Cité : H�����, Homo Deus).
H������� Harry / M����� Marvin, The Turing option : A Novel, New York 1992 (Cité : H������� / M�����, The Turing option). H������ Niko, Datenschutz-Grundverordnung, Köln 2016 (Cité : H���
����, Datenschutz-Grundverordnung).
H������ Dirk / F��� Bruno S. / G��������� Gerd / H���� Ernst / H����� Michael / H��������� Yvonne / ��� ��� H���� Je-roen / Z����� Roberto V. / Z������ Andrej, Will Democracy Sur-vive Big Data and Arti�cial Intelligence ?, in : H������ Dirk (édit.), Towards Digital Enlightenment : Essays on the Dark and Light Sides of the Digital Revolution, Cham 2019 (Cité : H������, Will Democracy Survive Big Data and AI ?).
H�������� Francis, Return to Eden? Promises and Perils on the Road to a Global Superintelligence, in : G������� Ben / G������� Ted (édit.), The End of the Beginning : Life, Society and Economy on the Brink of the Singularity, 1e éd., Los Angeles 2015 (Cité : H��������, Return to Eden?).
H���������� Mireille, The New Imbroglio - Living with Machine Algorithms, in : J������� Liisa (édit.), The Art of Ethics in the In-formation Society, 1eéd., Amsterdam 2016 (Cité : H����������, The New Imbroglio).
H��������� Eric / S����� Uwe (édit.), Robotics, autonomics, and the law : legal issues arising from the autonomics for industry 4.0 tech-nology programme of the German federal Ministry for economic af-fairs and energy, 1eéd., Baden-Baden 2017 (Cité : H��������� / S�����, Robotics, autonomics, and the law).
H������ Konrad / S������������ Fabian (édit.), Total Data - To-tal Control Nulltoleranz in allen Lebensbereichen, Zürich 2017. H���� Béatrice, L’action civile en droit de la concurrence : étude du
droit suisse à la lumière du droit comparé et du droit de l’Union européenne, thèse, Fribourg 2017 (Cité : H����, L’action civile en droit de la concurrence).
I����� Marc, Cloud privé, hybride et public : Quel modèle pour quelle utilisation ? Un état de l’art et des bonnes pratiques, 1eéd., St. Her-blain 2018.
J����� Adrien / L������ Jean-Jacques, La prise en compte de la vie privée dans l’innovation technologique, thèse, Lille 2018. J������� Liisa (édit.), The Art of Ethics in the Information Society,
1e éd., Amsterdam 2016.
J����� Philip Caryl, Transnational law, Yale 1956 (Cité : J�����, Transnational law).
K��� Markus / E����� Astrid, Durchsetzungmechanismen im EU -Recht und ihre Implikationen für die Schweiz, in : E����� Astrid / N����� Daniela (édit.), Durchsetzung der Rechte der Betro�enen im Bereich des Datenschutzes = La mise en oeuvre des droits des particuliers dans le domaine de la protection des données, 1e éd., Zürich 2015 (Cité : K��� / E�����, Durchsetzungmechanismen im EU).
K��� Ian / S������� Katie, Asleep at the switch? How killer robots become a force multiplier of military necessity, in : C��� Ryan / F������� A. Michael / K��� Ian (édit.), Robot Law, 1eéd., Chel-tenham 2016 (Cité : K��� / S�������, Asleep at the switch?). K����� Rainer (édit.), Kommentar zum Datenschutzrecht, DSGVO
samt DSG und Nebenbestimmungen Kommentar in Faszikeln, 1e éd., Wien 2018.
K������ Christina, Les données personnelles sensibles : contribution à l’évolution du droit fondamental à la protection des données per-sonnelles - Etude comparée : Union Européenne, Allemagne, France, Grèce, Royaume-Uni, thèse, Paris 2019 (Cité : K������, Les don-nées personnelles sensibles).
K������ Jürgen, Die Europäisierung des Datenschutzrechts : Gefähr-dung deutscher Grundrechtsstandards ?, 1eéd., Baden-Baden 2014. K������ Jürgen / B������ Benedikt (édit.), Datenschutz - Grund-verordnung : Kommentar, 1eéd., München 2017 (Cité : K������ / B������, Datenschutz - Grundverordnung).
K������ Jürgen / B������ Benedikt (édit.), Datenschutz - Grund-verordnung / BDSG : Kommentar, 2e éd., München 2018 (Cité : K������ / B������, Datenschutz - Grundverordnung / BDSG). K������� Ray, The singularity is near : when humans transcend
bio-logy, New York 2005.
L���� Lydia, La territorialité et l’Union européenne : approches de droit public, thèse, Bordeaux 2013 (Cité : L����, La territorialité et l’Union européenne).
L����� Ronald / B����� Rosamunde van / G������� Serge / H��� Paul de (édit.), Data protection and privacy : (in)visibilities and infrastructures, Cham 2017.
L�������� Pirmin / B���� Marc / M���� Médéric / R�������� Jean-Luc / G���� Aurélien, Big data et machine learning : les concepts et les outils de la data science, 2eéd., Malako� 2016 (Cité : L��������, Big data et machine learning).
L������ François / R�����B����� Marie-Charlotte, Peering into the Future of Privacy, in : G������� Alain (édit.), Enjeux euro-péens et mondiaux de la protection des données personnelles, 1e éd., Bruxelles 2015 (Cité : L������ / R�����B�����, Peering into the Future of Privacy).
L� Deyi / D� Yi, Arti�cial intelligence with uncertainty, 2eéd., Boca Raton 2017.
L����� Peter (édit.), Kommentar zum DBG : Bundesgesetz über die direkte Bundessteuer, 1eéd., Basel 2001 (Cité : L�����, Kommen-tar zum DBG).
L���� Tobias, The Platform Economy and Private International Law, in : P������� Ilaria (édit.), Con�ict of laws in the maze of digi-tal platforms = Le droit international privé dans le labyrinthe des plateformes digitales : actes de la 30e Journée de droit internatio-nal privé du 28 juin 2018 à Lausanne, 1eéd., Genève 2018 (Cité : L����, The Platform Economy).
M���� Anna, Diskussionsansätze in der Debatte um die Regulierung von Dateneigentum : Ein Vergleich zwischen Deutschland und Ja-pan, in : S������� D���������� (édit.), Dateneigentum und Datenhandel, 3e éd., Leipzig 2019 (Cité : M����, Diskussion-sansätze).
M���� Philippe, Protection des données : fondements, principes géné-raux et droit privé, 1eéd., Berne 2011.
M����� Jason / K��� Ian, Delegation, relinquishment and responsi-bility : The prospect of expert robots, in : C��� Ryan / F������� A. Michael / K��� Ian (édit.), Robot Law, 1eéd., Cheltenham 2016 (Cité : M����� / K���, Delegation, relinquishment and responsibi-lity).
M����� Lokke, Binding Corporate Rules : Corporate Self-Regulation of Global Data Transfers, Oxford 2012 (Cité : M�����, Binding Corporate Rules).
M����� Gerhard F., Der Datenschutzbeauftragte., München 1981 (Cité : M�����, Datenschutzbeauftragte).
N�������� Arvind / B������ Joseph / F����� Edward / M����� Andrew / G�������� Steven, Bitcoin and cryptocurrency techno-logies : a comprehensive introduction, 1eéd., Princeton 2016 (Cité : N��������, Bitcoin and cryptocurrency technologies).
N���� Alan Derrett / S������� Mel L., International business and national jurisdiction, 1e éd., Oxford 1988 (Cité : N���� / S��� �����, International business and national jurisdiction).
N������� Sophie, Le nouveau rôle des autorités de contrôle, in : G������� Alain (édit.), Enjeux européens et mondiaux de la pro-tection des données personnelles, 1e éd., Bruxelles 2015 (Cité : N�������, Le nouveau rôle des autorités de contrôle).
N����� Nirmal, Intérêt général et droits fondamentaux, thèse, Saint-Denis 2012 (Cité : N�����, Intérêt général et droits fondamentaux). O’N��� Cathy, Weapons of math destruction : how big data increases
inequality and threatens democracy, 1eéd., London 2017.
O����� George, Nineteen eighty-four, Boston 1987 (Cité : O�����, Nineteen eighty-four).
P��� Boris P. / P���� Daniel A. (édit.), Datenschutz - Grundverord-nung, 2eéd., München 2017.
P��� Boris P. / P���� Daniel A., Datenschutz - Grundverordnung Bundesdatenschutzgesetz, 1eéd., München 2018 (Cité : P��� / P����, Datenschutz - Grundverordnung Bundesdatenschutzgesetz).
P������ Thasanee, Herausforderungen bei der Umsetzung des Da-tenschutzes für ein Schweizer Unternehmen, 1e éd., Zürich 2018 (Cité : P������, Herausforderungen bei der Umsetzung des Da-tenschutzes).
P����� Olivier, L’anonymisation des informations et l’authenti�ca-tion biométrique pourraient permettre de lutter e�cacement contre les vols de données bancaires, in : G������� Alain (édit.), Enjeux européens et mondiaux de la protection des données personnelles, 1eéd., Bruxelles 2015 (Cité : P�����, L’anonymisation des infor-mations).
P����� Florence, #MaVieSous algorithmes, 1eéd., Paris 2018 (Cité :
P�����, #MaVieSous algorithmes).
P����� Agostino Valerio, La protection des données à caractère per-sonnel dans le cadre de la jurisprudence de la cour de justice de l’union européenne relative aux droits fondamentaux, in : G���� ���� Alain (édit.), Enjeux européens et mondiaux de la protection des données personnelles, 1eéd., Bruxelles 2015 (Cité : P�����, La protection des données à caractère personnel).
P���� Kai-Uwe / B����� Thomas, DSGVO/BDSG : Kommentar zu DSGVO, BDSG und den Datenschutzbestimmungen von TMG und TKG, 3e éd., Köln 2018.
P������ Yves, La vie privée à l’heure de la société du numérique, 1e éd., Bruxelles 2019 (Cité : P������, La vie privée à l’heure de la société du numérique).
P������ Yves / R������ Antoinette, Le droit à l’autodétermination informationnelle et la valeur du développement personnel : une ré-évaluation de l’importance du droit à la protection de la vie pri-vée pour la démocratie, in : B��������� Karim / T����� Pierre (édit.), Etat de droit et virtualité, Montréal 2009 (Cité : P������ / R������, Le droit à l’autodétermination informationnelle et la va-leur du développement personnel).
P���������� Nicolas, IoT & RGPD : maximisez les opportunités et minimisez les risques, 1eéd., St. Herblain 2018.
P������� Ilaria (édit.), Con�ict of laws in the maze of digital plat-forms = Le droit international privé dans le labyrinthe des plate-formes digitales : actes de la 30eJournée de droit international privé du 28 juin 2018 à Lausanne, 1eéd., Genève 2018 (Cité : P�������, Con�ict of laws in the maze of digital platforms = Le droit inter-national privé dans le labyrinthe des plateformes digitales). P������ Stéphane / R���� Erwan, Le RGPD, 1eéd., Paris 2018. R������ Nathalie, Data protection & privacy. Le GDPR dans la
pra-tique / De GDPR in de praktijk., 1e éd., Louvain-La Neuve 2017. R����� Thomas, Grundlagen der Rechtssoziologie : das lebende Recht,
6e éd., Tübingen 2013.
R������� Neil M. / S���� William D., How should the law think about robots ?, in : C��� Ryan / F������� A. Michael / K��� Ian (édit.), Robot law, 1e éd., Cheltenham 2016 (Cité : R������� / S����, How should the law think about robots?).
R����� Jeremy, The Age of Access : The New Culture of Hypercapita-lism Where all of Life is a Paid-For Experience, 1e éd., New York 2001.
R����� François / D������� Francis, Le concept du peuple, 1e éd., Bruxelles 1988 (Cité : R����� / D�������, Le concept).
R������ Vito, Schweizerisches Haftp�ichtrecht, 1e éd., Zürich 2002 (Cité : R������, Schweizerisches Haftp�ichtrecht).
R��� Alec, The industries of the future, 1e éd., London 2017 (Cité :
R���, The industries of the future).
R������ Antoinette, Homo juridicus est-il soluble dans les données?, in : D������ Elise / �� T�������� Cécile / D�������� Séve-rine / ���� Robert (édit.), Law, norms and freedoms in cybers-pace : liber amicorum Yves Poullet, 1eéd., Bruxelles 2018 (Cité : R������, Homo juridicus est-il soluble dans les données).
S����� Jean / C����� Philippe / C������� Lucius / D������� Chris-tian / K��� Robert / �� C��������� Laurence Boisson (édit.), Dictionnaire de droit international public, Bruxelles 2001 (Cité : S�����, Dictionnaire de droit).
S��������� Thomas / F���� Tobias (édit.), Rechtshandbuch Indus-trie 4.0 und Internet of Things Praxisfragen und Perspektiven der digitalen Zukunft., 1eéd., München 2017.
S������ Monique Cossali, L’e�ectivité des mécanismes de mise en oeuvre du point de vue de l’OFJ, in : E����� Astrid / N����� Daniela (édit.), Durchsetzung der Rechte der Betro�enen im Bereich des Datenschutzes = La mise en oeuvre des droits des particuliers dans le domaine de la protection des données, 1eéd., Zürich 2015 (Cité : S������, L’e�ectivité des mécanismes).
S�������� Dietrich, Die Europaverträglichkeit des schweizerischen Rechts, 1e éd., Zürich 1990 (Cité : S��������, Die Europaverträ-glichkeit des schweizerischen Rechts).
S�������� Jochen, Datenschutz : nach der EU - Datenschutz - Grund-verordnung, 2eéd., München 2019 (Cité : S��������, Datenschutz). S����� Klaus, The fourth industrial revolution, 1eéd., London 2017.
S������ Dieter / S��� Jan Christian, The Digital Transformation of Industry – The Bene�t for Germany, in : A��������� Ferri (édit.), The Drivers of Digital Transformation : Why There’s No Way Around the Cloud, Cham 2017 (Cité : S������ / S���, The Digital Transformation of Industry).
S������ Spiros, Entwicklung und Dilemmata des Datenschutzes, in : E����� Astrid / H���� Julia / B��������� Flavia (édit.), Die Unabhän-gigkeit der Aufsichtsbehörden und weitere aktuelle Fragen des Da-tenschutzrechts = L’ indépendence des autorités de surveillance et autres questions actuelles en droit de la protection des données, Zü-rich 2012 (Cité : S������, Entwicklung und Dilemmata des Daten-schutzes).
S������ Spiros (édit.), Bundesdatenschutzgesetz : Kommentar, 8eéd., Baden-Baden 2014 (Cité : S������, Bundesdatenschutzgesetz).