Cadre de protection des données Suisse-États-Unis 

Sep 1, 2024

Das Bild zeigt eine digital gestaltete Version der Schweizer Flagge, die aus einer komplexen Leiterplatte besteht. Der Hintergrund ist in kräftigem Rot gehalten und mit feinen, leuchtend roten Schaltkreisen durchzogen. Diese verlaufen in verschiedenen Richtungen und enthalten zahlreiche elektronische Bauteile wie Widerstände, Kondensatoren und Chips, die dezent aus der Oberfläche herausragen. Das ikonische weiße Kreuz in der Mitte der Flagge ist ebenfalls aus elektronischen Komponenten geformt, jedoch in silbernen und grauen Tönen gehalten. Die Schaltkreise innerhalb des Kreuzes sind dichter und komplexer, mit feinen Linien, die verschiedene Elemente verbinden. Einige Bauteile heben sich dreidimensional ab, was dem Bild eine technische Tiefe verleiht. Die Darstellung vermittelt den Eindruck, dass die Schweizer Identität eng mit Technologie, Digitalisierung und Innovation verbunden ist. Die detaillierte Struktur der Leiterplatte steht symbolisch für die moderne technologische Entwicklung in der Schweiz, insbesondere im Bereich der Künstlichen Intelligenz (KI). Im Kontext der aktuellen KI-Regulierung durch den Bundesrat verweist das Bild auf die Bestrebungen der Schweiz, fortschrittliche Technologien gezielt zu nutzen, während gleichzeitig rechtliche Rahmenbedingungen geschaffen werden, um Transparenz, Datenschutz und Sicherheit zu gewährleisten. Die Schweiz möchte sich als führender Innovationsstandort positionieren, während sie gleichzeitig die ethischen und gesellschaftlichen Herausforderungen der KI adressiert. Diese digitale Interpretation der Flagge steht für den Spagat zwischen technologischer Weiterentwicklung und verantwortungsvoller Regulierung, ein zentrales Thema in der aktuellen KI-Debatte.

Les entreprises américaines certifiées offrent un niveau de protection adéquat des données personnelles. 

Pays ayant un niveau de protection des données adéquat 

Les données personnelles ne peuvent être transférées à l’étranger que si le pays destinataire dispose d’un niveau de protection des données adéquat, à moins que des garanties supplémentaires ne soient fournies. Le Conseil fédéral vérifie dans chaque cas si la législation de l’État concerné garantit un niveau de protection adéquat (art. 16, al. 1 LPD). Les pays concernés sont publiés sur une liste qui se trouve à l’annexe 1 de l’Ordonnance sur la protection des données (annexe 1 OPDo). 

Cadre de protection des données entre la Suisse et les États-Unis 

Selon le communiqué de presse du Conseil fédéral du 14 août 2024 (communiqué de presse), le Conseil fédéral, après une évaluation de l’Office fédéral de la justice, conclut que le nouveau Swiss-U.S. Data Privacy Framework entre la Suisse et les États-Unis offre une protection adéquate pour le transfert de données personnelles à des entreprises américaines certifiées. 

La certification des entreprises américaines ainsi qu’un nouveau tribunal américain de protection des données (disponible sur: https://www.dataprivacyframework.gov/) permettront à l’avenir le transfert de données personnelles de la Suisse vers des entreprises certifiées sans garanties supplémentaires. La certification garantit que les mesures et garanties définies en matière de protection des données sont respectées. Toutefois, les entreprises ne sont autorisées à traiter les données qu’aux fins pour lesquelles elles ont été collectées. La transmission à des tiers, par exemple à des entreprises non certifiées, n’est pas autorisée. Dans le cas où les autorités américaines auraient accès à des données personnelles transmises par la Suisse, différentes garanties sont prévues, y compris un mécanisme de recours. 

Le Swiss-U.S. Data Privacy Framework permet ainsi un échange sécurisé de données personnelles entre la Suisse et les entreprises américaines certifiées. C’est pourquoi le Conseil fédéral a inscrit les États-Unis sur la liste des pays ayant un niveau de protection des données adéquat. Lors de sa séance du 14 août 2024, le Conseil fédéral a approuvé la modification correspondante de l’Ordonnance sur la protection des données et a ajouté les États-Unis à la liste des pays ayant un niveau de protection des données adéquat. La modification correspondante de l’Ordonnance sur la protection des données entrera en vigueur le 15 septembre 2024. 

Conclusion 

Le Swiss-U.S. Data Privacy Framework simplifie les transferts de données vers des prestataires américains certifiés, car il présuppose un niveau de protection des données adéquat. Cela facilite l’établissement de nouvelles relations commerciales, en particulier pour les PME. 

L’UE et les États-Unis ont déjà mis en vigueur le cadre de protection des données UE-États-Unis en juillet 2023. Avec le Swiss-U.S. Data Privacy Framework, le Conseil fédéral crée désormais les mêmes conditions-cadres pour les particuliers et les entreprises en Suisse. Il reste toutefois à voir si Max Schrems, qui a déjà fait tomber les anciennes réglementations de l’UE – Safe Harbor et le bouclier de protection des données UE-États-Unis – contestera le mécanisme de transfert de l’UE. Les jugements négatifs de l’UE concernant les réglementations précédentes ont conduit à ce que la réglementation suisse correspondante ne soit plus considérée comme appropriée. 

 

Votre contact

Portrait Dr. iur. Michèle Balthasar
Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistante

Edith Luginbühl est une assistante engagée et expérimentée avec plus de 50 ans d'expérience professionnelle. Sa carrière professionnelle a commencé par une formation commerciale dans une grande banque et l'a menée dans différents secteurs, dont la restauration, l'hôtellerie, la location de voitures, les agences de voyage et la rédaction de journaux. Parmi ses points forts, on peut citer son caractère aimable et professionnel, sa fiabilité ainsi que son sens aigu du détail.

Alex Wild

L'étudiant

Alexander Wild a commencé ses études de droit à l'Université de Zurich en 2019. Avant et pendant ses études, il a déjà pu acquérir une première expérience dans un département de compliance d'une banque, a travaillé en tant que support informatique ainsi que dans un département juridique d'une entreprise pharmaceutique active au niveau international. Ses activités comprenaient entre autres la vérification/le respect des instructions bancaires, des sanctions, des clients et du risque pays ; l'évaluation du risque client général pour la banque ; le support Wet Ink ainsi que le support dans l'optimisation des processus de signature de contrats. Depuis 2022, il travaille comme assistant juridique chez Balthasar Legal AG et LR | Rechtsanwälte. Il devrait terminer ses études de master en 2025.

Sangmo Agontsang

Paralegal

Sangmo Agontsang a obtenu son diplôme d'économiste à la Kaderschule de Zurich en 2012. Après l'obtention de son diplôme, elle a travaillé comme assistante du CEO, notamment pour Freitag lab ag et CBM Suisse. Elle a en outre acquis de l'expérience dans l'organisation de la Kaderschule Zürich et a travaillé pendant trois ans dans le département Intellectual Property de Freitag lab ag. Elle y a travaillé au niveau international avec une équipe d'avocats pour défendre les droits de l'entreprise. Depuis 2022, elle travaille comme parajuriste chez Balthasar Legal AG.

Markus Bruggmann

MLaw Conseiller principal

MLaw Markus Bruggmann a terminé ses études de droit à l'Université de Zurich en 2013. Depuis, il a travaillé entre autres pour une banque, un cabinet d'avocats d'affaires et une compagnie d'assurance, où il s'est spécialisé dans le conseil ainsi que dans la vérification et la rédaction de contrats dans les domaines du droit de la communication et de la technologie (protection des données), en tenant compte du droit de la responsabilité civile et de la propriété intellectuelle. Parmi ses points forts figurent ses capacités d'analyse et sa vaste expérience.