Sylvain Métille

SYLVAIN MÉTILLE

Sylvain Metille HDC Légal

PARTNER

Attorney-at-law
PhD in law
Associate Professor at University
Email: metille[at]hdclegal.ch
Blog: https://smetille.ch/blog/

FIELDS OF EXPERTISE

Data protection and privacy
Technology, IT and telecommunication law

LANGUAGES

French, English, German

Sylvain Métille is a recognized specialist in data protection and privacy law. He is also active in the fields of technology, media and telecommunications law, including IT law, cybersecurity and cybercrime, as well as transparency.

Pragmatic, he mainly advises Swiss and foreign companies, sports federations, as well as public institutions, in the context of compliance audits (in particular FADP and GDPR), new projects, security breaches, IT provider liability, monitoring, negotiations, agreements, etc. He also acts as an expert at the request of public institutions (Council of Europe, European Parliament, Federal Parliament committees, federal offices, cantonal parliaments) and provides legal opinions to several data protection authorities. He also represents his clients in front of judicial and supervisory authorities.

Admitted to the bar since 2005, Sylvain Métille holds a law degree (2003, magna cum laude) and a PhD in law from the University of Neuchâtel (2010, summa cum laude). He has been invited as a Visiting Scholar at the Berkeley Center for Law and Technology (University of California) in 2010-2011. He is an Associate Professor at the University of Lausanne where he teaches in particular Data Protection and Computer Crime. He is the director of the M Law in Legal Issues, Crime and Security of Information Technologies (M DCS) and a member of the University’s Research Ethics Commission. He is also the Scientific Director of the CAS in Data Protection offered by UniDistance. An author and editor of several books and scientific publications, he regularly organizes conferences in his fields of activity.

The Best Lawyers Information Technology Law (2018-2023), Telecommunications Law (2023-2024), Privacy and Data Security (2024)

The Legal 500 (2014, 2015, 2017-2023), TMT

The Legal 500 (2020-2023), Data Privacy and Data Protection

Chambers Europe (2015-2023), TMT

International Advisory Experts: Data Protection award winner within Switzerland (2018-2019)

Certificate of Advanced Studies en Protection des données, UniDistance, depuis 2020.

Protection des données à l’Université de Lausanne (Maîtrise universitaire en Droit, criminalité et sécurité des technologies de l’information), depuis 2018.

Bonnes pratiques de protection des données en entreprise à Romandie Formation, depuis 2016.

Droit pénal informatique à l’Université de Lausanne (Maîtrise universitaire en Droit, criminalité et sécurité des technologies de l’information), depuis 2013.

Protection des données à l’International Institute of Management in Technology de l’Université de Fribourg (Executive MBA en ICT et Utility Management), 2013-2018.

Droit des télécommunications à l’International Institute of Management in Technology de l’Université de Fribourg (Executive MBA en ICT et Utility Management), 2012-2016.

Protection des données et droit à la Haute école spécialisée de Suisse occidentale (Master of Science HES-SO en Engineering), 2012.

« Loi sur la protection des données révisée : principes généraux et nouveautés » in Défago/Dunand/Mahon/Posse/Raedler (éd.), La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données CERT Centre d’étude des relations de travail, pp. 3-48, Neuchâtel 2024.

« Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland », co-rédigé avec Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin, Proc. of the Privacy Enhancing Technologies (PoPETs), 2024 (2) pp. 412–433. Read

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, AJP/PJA 2/2024, pp. 128-143.

« Protection des données personnelles et recherche », Sylvain Métille (éd.), Berne 2024.

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, in AJP/PJA 02/2024, pp. 128-143.

Commentaire romand de la Loi fédérale sur la protection des données, éditeur scientifique avec Philippe Meier.

Commentaire des art. 2-3 (avec Livio di Tria), art. 9, art. 24 (avec Pauline Meyer), intro. art. 60-66, art. 60-66, 68-74(avec Livio di Tria), in Commentaire romand de la Loi fédérale sur la protection des données, Meier/Métille, Bâle 2023.

« La cybersécurité: entre autonomie et soutien étatique », co-rédigé avec Mélanie Knieps, Pauline Meyer et Markus Christen , in Plaidoyer 4/2023, pp 22-25. Read

« La (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 : des principes, des droits et des obligations », in Epiney/Moser/Rovelli (éd.), Die Revision des Datenschutzgesetzes des Bundes = La révision de la Loi fédérale sur la protection des données, pp. 1-45, Zürich 2022. Read

« L’informatique en nuage », Sylvain Métille (éd.), Berne 2022.

« Computer security incident response teams: are they legally regulated? The Swiss example », co-rédigé avec Pauline Meyer, in Int. Cybersecur. Law Rev. (2022). Read

« Loi fédérale sur la sécurité de l’information: version 2.0 », co-rédigé avec Pauline Meyer, in Jusletter 5 septembre 2022. Read

« Annonce des violations de la sécurité des données: une nouvelle obligation de la nLPD », co-rédigé avec Pauline Meyer, in SZW/RSDA 1/2021, pp. 23-33. Read

« Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 », in SJ 2021 II 1ss. Read

Le droit d’accès, Sylvain Métille (éd.), 2021. Read

« Après la fin des rapports de travail, peut-on encore traiter des données personnelles », in La fin des rapports de travail, Dupont/Mahon (Eds), pp. 105-124, 2021.

« Le RGPD et le sous-traitant suisse: quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen ? », co-rédigé avec David Raedler, in Jusletter 26 octobre 2020. Read

« RGPD: application territoriale et extraterritoriale », avec Ackermann Annelise, in Epiney, Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen = Le règlement général sur la protection des données (RGPD): portée et premières expériences, pp. 77-97, 2020. Read

Protection des données: droit fédéral, droit européen et conventions internationales, transparence et archivage (recueil de textes), 2019.

Commentaire des art. 269-281 CPP (mesures de surveillance), in Commentaire romand du Code de procédure pénale suisse, Yvan Jeanneret, André Kuhn, Camille Perrier Depeursinge (éd.), 2019.

« L’utilisation de l’informatique en nuage par l’administration publique », AJP/PJA 6/2019, pp. 609-621. Read

« Protection des données: responsabilité croissante? », co-rédigé avec Livio di Tria, Expert Focus 4/2019, pp. 308-309.

« Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé », Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, 2018. Read

« Le Règlement général sur la protection des données et les assureurs privés suisses », co-rédigé avec Yasmine Arasteh, Annales SDRCA 2018, pp. 107-138. Read

« Le Règlement général sur la protection des données et la Suisse », in Bulletin CEDIDAC n°72.

« Un profil de personnalité n’est pas nécessaire pour juger de la solvabilité d’une personne », co-rédigé avec Nadja Nguyen Xuan, Medialex 2017, pp. 176-179. Read

« Annoncer les failles de sécurité n’est plus une option », in Expert Focus 11/2017, pp. 863-867. Read

« Le wifi ouvert a encore de l’avenir en Suisse », in Jusletter 4 septembre 2017. Read

« Quel statut juridique pour les machines autonomes », in Bulletin SAGW 4/17.  Read

Internet et droit, Protection de la personnalité et questions pratiques, 184 p., 2017.

« Révision de la LPD: des sanctions à contre-courant et à contre-raison », co-rédigé avec David Raedler, in Plaidoyer 02/2017, pp. 38 ss. Read

« Swiss Data Protection Act reform set in motion », co-rédigé avec David Raedler, in Data Protection Leader, Février 2017, pp. 14 ss. Read

« Contrainte pénale reconnue dans un cas de stalking », Medialex, 4/2016. Read

« Le Tribunal fédéral refuse le séquestre pénal d’un domaine ou d’un site web », co-rédigé avec Nicolas Guyot, Medialex 2015, pp. 67-69. Read

« Le moment est venu de reconnaître un statut juridique aux robots », co-rédigé avec Nicolas Guyot, Plaidoyer 03/2015. Read

« Infrastructures et données informatiques: quelle protection au regard du code pénal suisse? », co-rédigé avec Joanna Aeschlimann, Revue pénale suisse 03/2014, pp. 283-317. Read

« La surveillance électronique des employés », in Dunand/ Mahon, Internet au travail, pp. 99-132, 2014. Read

« Reforming Surveillance Law », co-rédigé avec Susan Freiwald, Berkeley Technology Law Journal, Berkeley Technology Law Journal, vol. 28, pp. 1261-1332, 2013. Read

« Jurisprudence actuelle en matière de protection des données : Surveillance, infiltration et transmission de données à un tiers : quelques atteintes à la sphère privée qui ont occupé récemment les tribunaux » in Epiney/Fasnacht/Blaser, Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung / Instruments de mise en oeuvre du droit à l’autodétermination informationnelle, pp. 113-124, 2013. Read

« L’informatique en nuage au sein d’une étude d’avocats », Plaidoyer 5/13, pp. 39-43, 2013. Read

« Confier ses données à une société étrangère n’est pas sans risque », Medialex 02/2013, pp. 63s. Read

« L’utilisation de Skype au sein d’une étude d’avocats », Plaidoyer 2/13, pp. 58, 2013.

« Worauf Anwälte beim Skypen achten sollten », Plädoyer 2/13, pp. 77, 2013.

« Swiss Information Privacy Law and the Transborder Flow of Personal Data », The Journal of International Commercial Law and Technology (JICLT), Vol. 8, No 1, 2013. Read

« Les enseignements à tirer de la surveillance illicite de magistrats et fonctionnaires par un service informatique », in Jusletter 3 septembre 2012. Read

« Data protection law in Switzerland and the transmission of data to the U.S. », The Privacy advisor, Vol. 12, No 8, 2012.

« Les mesures de surveillance prévues par le CPP: quelles places pour le cheval de Troie, l’IMSI-Catcher ou les puces RFID ? », in Jusletter 19 décembre 2011. Read

« Le secret professionnel à l’épreuve des mesures de surveillance prévues par le CPP », Medialex 03/2011, pp. 131-137. Read

« Mesures de surveillance secrètes : le rôle de l’information dans la protection des droits de l’individu », Plaidoyer 2/2011, pp. 33-36. Read

Mesures techniques de surveillance et respect des droits fondamentaux, en particulier dans le cadre de l’instruction pénale et du renseignement, 378 p., 2011. Read

« La surveillance préventive en Suisse en 2010 », Centre français de recherche sur le renseignement (CF2R), Tribune libre N°11, pp. 7, 2011 (www.cf2r.org). Read

« Les mesures techniques de surveillance : des risques évités et des risques créés », in Meier/Papaux, Risque(s) et droit, pp. 47-62, 2010. Read

« L’utilisation privée des moyens techniques de surveillance et la procédure pénale », in Dunand/Mahon, «Le droit décloisonné», interférences et interdépendances entre droit privé et droit public, pp. 179-198, 2009. Read

« L’immunité des chefs d’Etats au XXIe siècle, les conséquences de l’affaire du mandat d’arrêt du 11 avril 2002 », in Revue de Droit International et de Sciences Diplomatiques et Politiques, vol 82 / n°1 (janvier-avril 2004), pp. 29 à 86. Read

« La Constitution européenne : adoption et révision », in Revue Québécoise de Droit International Public, vol 17.1 (2004), pp. 3 à 38. Read

 

« Forum Platinn », novembre 2023.

« Les implications juridiques de la prise de décision automatisée : comment sauvegarder les droits à l’ère de l’IA ? », Neuchâtel, novembre 2023.

« Trust Valley Day », Lausanne, octobre 2023.

« Privacy Law Scholars Conference », Lausanne, septembre 2023.

« Colloque CEDIDAC de droit pénal : cybercriminalité », Lausanne, septembre 2023.

« Journée de Droit du Numérique », Genève, mai 2023.

« Colloque CEDIDAC protection des données personnelles : recherche et protection des données », Lausanne, mars 2023.

« Conference on cyberattack reporting obligations », Lausanne, septembre 2022.

« Conférence du stage OAV », Lausanne, mai 2022.

« Colloque CEDIDAC protection des données personnelles : informatique en nuage », Lausanne, mars 2022.

« Panel on Metaverse » en ligne, février 2022.

« Journée internationale de la protection des données », Lausanne, janvier 2022.

« Panel on Cyber Cooperation », Zurich, novembre 2021.

« Journée suisse du droit de la protection des données », Fribourg, juin 2021.

« Journée CEDIDAC Économie numérique », Lausanne, juin 2021.

« La fin des rapports de travail », Neuchâtel, mars 2021.

« Colloque CEDIDAC protection des données personnelles : La nouvelle LPD », en ligne, mars 2021.

« C4DT digital ID week, legal panel »,  Lausanne, mars 2021.

« La nouvelle LPD, qu’est-ce que cela change ? », en ligne, février 2021.

« Journée internationale de la protection des données », Lausanne, janvier 2021.

« Colloque CEDIDAC de protection des données consacré au droit d’accès sous l’angle de la protection des données et de la loi sur la transparence/information », Lausanne, septembre 2020.

« Colloque CEDIDAC le droit d’accès », Lausanne, septembre 2020.

« Privacy Law Scholars Conference », en ligne, juin 2020.

« Covid-19 : Protection des données – Surveillance étatique et retour au travail », en ligne, mai 2020.

« 12e Journée suisse du droit de la protection des données », Fribourg, mai 2019.

« Colloque CEDIDAC protection des données et dopage », Lausanne,  mars 2019.

« 9e journée du droit de la concurrence », Paudex, novembre 2018.

« Forum de droit comparé de la bibliothèque du parlement européen », Bruxelles, novembre 2018.

« Colloque CEDIDAC droit et économique numérique », Lausanne, octobre 2018.

« Les effets du RGPD sur l’activité domestique de l’assureur suisse », 58e Congrès annuel de la Société suisse du droit de la responsabilité civile et des assurances, Zürich, septembre 2018.

« Droit de la protection des données en Suisse et dans l’UE », Formation EXPERTSuisse, août 2018.

« Le Règlement européen sur la protection des données », avec David Raedler, CVCI Lausanne, juillet 2018.

« La criminalité informatique », Formation avocat spécialisé FSA, Genève, juin 2018.

« Êtes-vous prêt pour le RGPD », Petit-déjeuner dbi services, Lausanne, mai 2018.

« Aperçu des principales infractions informatiques et de quelques obligations de la victime (potentielle) », Séminaire de l’Association genevoise de droit des affaires (AGDA), Genève, mai 2018.

« Numérisation des données: Qu’en disent la protection des données et le droit du travail ? », avec David Raedler, CCIF Fribourg, mai 2018.

« Mesures techniques de surveillance, quelques réflexions choisies », 5 à 7 OAV, Lausanne, avril 2018.

« Le Règlement européen sur la protection des données », CVCI Lausanne, avec David Raedler, avril 2018.

« Internet des objets : quelle exploitation des données collectées ? », 9e Journée des start-up, des PME et de l’innovation, Neuchâtel, mars 2018.

« RGPD : quelles conséquences pour les entreprises suisses? », CCIF, Fribourg, février 2018.

« Failles de sécurité: quelles obligations légales et comment survivre? », Blackalps, Yverdon, novembre 2017.

« Obligations & Sanctions: Quelles sont les nouveautés de la LPD révisée et du RGPD ? », Genève, novembre 2017.

« Au-delà de la science fiction: les robots doivent-ils être des personnes? », 10e Forum Sécurité Navixia, Prangins, octobre 2017.

« Les nouveautés de la LPD révisée » Les nouvelles obligations en protection des données, Lausanne, septembre 2017.

« L’administrateur face à la cybercriminalité et aux failles de sécurité : quelques questions d’actualité », Séminaire de l’Association genevoise de droit des affaires (AGDA), Genève, mai 2017.

« Héberger ses données en Suisse, quel intérêt du point de vue légal? », Switzerland Global Enterprise, Ambassade de Suisse, Paris, mars 2017.

Conférence plénière « Le cadre juridique de la protection des données sur le lieu de travail » et atelier « Utilisation des outils informatiques et de l’internet », Journée de droit du travail, Lausanne, février 2017.

Cybersec: « Robots are among us, but who takes responsibility? », Cybersec, Yverdon, novembre 2016.

« Protection de son patrimoine informationnel : surveillance de l’employé par l’employeur, quelles limites ? », ASVIE, Genève, octobre 2016.

« Il n’y a pas que la police qui surveille : quelques réflexions autour de la surveillance privée », Information, Privacy et Surveillance ILCE, HEG Arc Neuchâtel, septembre 2016.

« Héberger ses données en Suisse, quelques considérations juridiques », FOROM, Genève, mai 2016.

« Big Data et la dématérialisation des organisations de santé vus sous l’angle du cadre juridique », séminaire pratique-santé, Lausanne avril 2016.

« Héberger ses données en Suisse, quels intérêts légaux ? », La Suisse coffre-fort numérique mondial, Avenches, avril 2016.

« Table ronde sur le Cadre juridique du Cloud Computing et les conséquences de l’arrêt de la CJUE », Journée protection des données, Lausanne, janvier 2016.

« Transparence et secret de fonction, des défis posés à l’administration publique », Gouvernance de l’information et cadre légal, Lausanne, novembre 2015.

« Qu’est-ce qu’une donnée du point de vue légal ? », Cybersec Conference, Yverdon, novembre 2015.

« Données personnelles, infrastructures et données informatiques : quelle protection légale ? », 8e Forum Sécurité Navixia, Prangins, octobre 2015.

« Implications of the CJEU Judgement of 8 april 2014 on data retention », Computers, Privacy & Data Protection Conference, Brussels, janvier 2015.

« Cloud Computing et risques : « Quelles mesures pour protéger les données personnelles ? » Rendez-vous de la protection des données (organisés par le Préposé genevois), Genève, mars 2015.

« Le transfert volontaire ou forcé de données personnelles à l’étranger », Séminaire de l’Association genevoise de droit des affaires (AGDA), Genève, mars 2015.

« Mesures techniques de surveillance : qu’est-ce que permet le droit suisse ? », Application Security Forum Western Switzerland (AppSec Forum2014), Yverdon-les-Bains, novembre 2014.

« Sites web : quelles normes juridiques s’appliquent ?, Exemples concrets et bonnes pratiques », Les Ateliers de la Communication, Yverdon, septembre 2014.

« How to avoid any « faux pas »: some insights to address legal constraints specific to software as a service (SaaS) and remote data storage”, Genève, juin 2014

« Protection des données : tour d’horizon des droits et obligations » Séminaire juridique i-lex CNCI, Neuchâtel, mai 2014.

« La protection des données dans les réseaux sociaux », Institut de droit européen de l’Université de Fribourg, 2014.

« Surveillance des travailleurs » CERT-UNINE, Internet au travail conférence à l’UNINE, Neuchâtel, février 2014.

« Personal Data and Data Protection », Workshop EPFL Innovation Park, Lausanne, février 2014.

« Privacy & Data Protection conversations: how might we reinstate trust in a global digital society », Lift, Genève, février 2014.

« Vidéosurveillance et protection des données », Formation continue Cedidac, Lausanne, novembre 2013.

« Les risques et enjeux juridiques du cloud computing », Lausanne, Séminaire CVCI, octobre 2013.

« Jurisprudence actuelle en matière de protection des données », Sixième Journée suisse du droit de la protection des données, Fribourg, mai 2013.

« Réseaux sociaux et spère privée: entre mythes et réalités », Fribourg IT Security Day, mai 2013.

« Social Media : Facts, Myths and Best Practices », à Lift 2013, Genève, février 2013.

« Pertes de données / risques sécuritaires: les mesures préventives et la gestion de crise », 5e Forum Sécurité Navixia, Prangins, novembre 2012.

« Law enforcement access to information in the US and the EU », table ronde, Amsterdam Privacy Conference, octobre 2012.

« Les enjeux et risques du cloud computing », publi-séminaire de la Chambre de commerce, Fribourg, septembre 2012.

« Simply More Privacy-Protective: Law Enforcement Surveillance in Switzerland as compared to U.S. », Privacy Law Scholar Conference, Washington D.C., juin 2012.

« Lots of clouds : a stormy weather for information privacy? », Lift, Genève, février 2012.