Protection des données et IA dans les cabinets suisses : Conformité nLPD en pratique
La loi révisée sur la protection des données (nLPD) pose de nouveaux défis aux cabinets pour l'utilisation d'outils IA. Quelles exigences s'appliquent ? Un guide pratique.
Orlando Kahanek ·
Protection des données et IA dans les cabinets suisses : Conformité nLPD en pratique
Depuis le 1er septembre 2023, la loi révisée sur la protection des données (nLPD, RS 235.1) est en vigueur. Pour les cabinets d'avocats souhaitant utiliser des outils IA, la question centrale est : Comment concilier l'utilisation de Legal AI avec la protection des données et le secret professionnel ?
Cette question n'est pas académique – elle a des conséquences concrètes en droit professionnel. L'art. 13 LLCA oblige les avocats à préserver le secret professionnel.
Les principales exigences nLPD pour l'utilisation de l'IA
1. Protection des données dès la conception
L'art. 7 nLPD exige la « Privacy by Design ». Pour les outils IA :
- Les données ne doivent être conservées que le temps nécessaire
- Des mesures techniques doivent limiter l'accès au strict nécessaire
- Les paramètres par défaut doivent être favorables à la protection des données
L'art. 22 nLPD exige une analyse d'impact relative à la protection des données (AIPD) lorsqu'un traitement peut entraîner un risque élevé.
2. Communication à l'étranger
Les art. 16-17 nLPD réglementent le transfert de données à l'étranger. Les données ne peuvent être transmises que dans des États garantissant un niveau de protection adéquat.
En pratique : Utiliser un outil IA qui traite les données sur des serveurs américains (ChatGPT, Claude, Gemini) constitue une communication à l'étranger. Les États-Unis figurent sur la liste d'adéquation depuis le Swiss-U.S. Data Privacy Framework (DPF), mais uniquement pour les entreprises certifiées DPF. Vérifiez si votre fournisseur d'IA est certifié DPF. Dans le cas contraire, des garanties supplémentaires sont requises.
3. Le secret professionnel et l'IA
Le secret de l'avocat (art. 321 CP) protège toutes les informations confiées à l'avocat dans sa qualité professionnelle. La transmission à des tiers est en principe punissable – y compris à un fournisseur cloud.
Schéma de vérification pour les cabinets
1. Où les données sont-elles traitées ? (localisation des serveurs) 2. Les données sont-elles utilisées pour l'entraînement du modèle ? (critère d'exclusion si oui) 3. Quel chiffrement est utilisé ? (minimum : AES-256, TLS 1.3) 4. Existe-t-il un contrat de sous-traitance ? (art. 9 nLPD) 5. Une AIPD est-elle requise ? (art. 22 nLPD)
Limites et responsabilité
Même les systèmes basés sur l'IA ne remplacent pas un avocat. Ce sont des outils qui accélèrent la recherche juridique et améliorent la qualité du travail sur les sources.
- Vérification des sources : Vérifiez toujours les numéros ATF sur bger.ch
- Recherche complémentaire : Utilisez l'IA comme point de départ
- Pensez multilingue : Le Tribunal fédéral juge dans les trois langues officielles
Conclusion
La recherche ATF assistée par IA est disponible aujourd'hui et offre des avantages considérables par rapport à la recherche classique par mots-clés.
---
RechtsKI offre la recherche ATF assistée par IA basée sur le corpus complet du droit fédéral. Chaque réponse contient des numéros ATF vérifiables.