Le billet traite donc de lunettes connectées, de réalité augmentée, de captation permanente d’images et de données, et des réponses juridiques possibles.
Ces dispositifs combinent matériel, logiciels, interfaces immersives, données personnelles, contenus filmés, reconnaissance d’images, entraînement de modèles et plateformes de diffusion. Ils se situent donc au croisement de la protection des données, de l’IA, du droit des plateformes, du droit à l’image et, accessoirement, de la propriété intellectuelle lorsque les images captées, enrichies ou réutilisées deviennent des contenus exploitables.
L’auteur part d’un précédent historique : Google Glass. Lancé au début des années 2010, ce dispositif préfigurait les lunettes de réalité augmentée, avec caméra, écouteurs, pavé tactile et petit écran. L’échec commercial n’a pas tenu seulement à la technique. Le design était lourd, l’écran peu convaincant, mais surtout l’objet suscitait une forte hostilité sociale, parce qu’il permettait de filmer autrui de manière visible mais intrusive. Les porteurs furent rapidement stigmatisés, certains lieux publics ou privés annoncèrent des interdictions, et le produit fut associé à une forme de surveillance socialement inacceptable. L’auteur utilise cet épisode comme point de comparaison : la technologie revient aujourd’hui sous une forme plus discrète, mieux conçue et probablement plus dangereuse.
La première étape du raisonnement consiste à définir les lunettes intelligentes. Il s’agit de dispositifs portables qui ressemblent à des lunettes ordinaires mais intègrent des fonctions numériques : caméra, microphone, haut-parleurs, capteurs, connexion sans fil, assistants vocaux, notifications, prise de photos ou de vidéos, et parfois affichage de réalité augmentée dans le champ visuel. Leur intérêt pratique est évident : elles libèrent les mains, facilitent la communication, la navigation, l’accessibilité, le divertissement et la production de contenus. Leur acceptabilité commerciale a aussi changé. Les composants sont plus petits, les caméras moins visibles, les lunettes plus légères, moins coûteuses et plus esthétiques. Meta a notamment bénéficié de partenariats avec Ray-Ban et Oakley, ce qui permet d’intégrer les fonctions numériques dans des objets socialement désirables plutôt que dans un gadget visiblement technologique.
La deuxième étape concerne le changement culturel. En 2013, les smartphones étaient encore relativement récents. Le public découvrait seulement ce que signifiait porter en permanence une caméra et un microphone. Treize ans plus tard, cette situation est devenue banale. Les individus vivent entourés de téléphones, de caméras, de micros, de plateformes sociales et de pratiques de partage continu. Le seuil de tolérance à la captation et à la diffusion d’images s’est déplacé. L’auteur ajoute que la culture des influenceurs et du streaming a transformé l’économie sociale de l’image : produire du contenu sans interruption est devenu un intérêt commercial ou réputationnel pour de nombreux utilisateurs. Les lunettes connectées répondent donc à un marché qui n’existait pas avec la même intensité à l’époque de Google Glass.
La troisième étape porte sur la réalité augmentée. L’auteur distingue la réalité augmentée de la réalité virtuelle. La réalité virtuelle plonge l’utilisateur dans un environnement opaque et artificiel ; la réalité augmentée superpose des informations numériques au monde réel au moyen d’un affichage transparent, généralement dans des lunettes. Les usages potentiels sont nombreux : itinéraires, cartes, reconnaissance d’objets, recherche contextuelle, informations en temps réel, jeux, avatars, interactions sociales enrichies. L’auteur relève que cette technologie peut être utile et séduisante. Mais il souligne immédiatement que la réalité augmentée suppose souvent un accès permanent à la caméra, donc une observation continue de l’environnement. La technologie devient alors moins un simple outil d’affichage qu’un système de collecte.
La quatrième étape est le cœur de l’article : la surveillance permanente. Les lunettes intelligentes ont en commun la présence de caméras frontales. Sur les anciens modèles, ces caméras étaient visibles, ce qui permettait au moins aux tiers de comprendre qu’ils pouvaient être filmés. Les modèles récents les rendent beaucoup plus discrètes. Il devient difficile de savoir si le porteur enregistre, photographie ou diffuse en direct. Les petits voyants lumineux censés signaler l’enregistrement sont insuffisants : ils peuvent être peu visibles dans la rue, en plein jour ou dans une foule, et peuvent même être masqués volontairement. Le problème n’est donc pas seulement la captation, mais l’impossibilité pratique pour les tiers de savoir qu’elle a lieu.
L’auteur illustre ce risque par des exemples concrets. Il évoque une enquête de la BBC ayant identifié des influenceurs masculins utilisant des lunettes Ray-Ban de Meta pour filmer discrètement des femmes dans la rue et produire des contenus de type « approche d’une inconnue ». Une femme de 21 ans, filmée pendant sa pause déjeuner, s’est retrouvée dans une vidéo TikTok massivement visionnée, avec son numéro de téléphone visible, sans avoir eu conscience de la captation. Cette situation montre que la technologie facilite la violation de la vie privée, mais aussi la transformation immédiate d’une interaction ordinaire en contenu viral.
L’exemple le plus préoccupant concerne, selon l’article, la chaîne d’entraînement et d’annotation de Meta. Une enquête suédoise aurait révélé que des séquences captées par les lunettes étaient transmises à des sous-traitants humains à Nairobi pour étiquetage et revue. Ces annotateurs auraient indiqué avoir vu des scènes très intimes : personnes dans des salles de bain, personnes dénudées, relations sexuelles, cartes bancaires, moments privés captés par des lunettes laissées sur une table de nuit. Meta aurait soutenu que les visages sont automatiquement floutés, mais les annotateurs auraient affirmé que ce floutage ne fonctionne pas toujours. L’auteur mentionne une enquête de l’ICO au Royaume-Uni et une action collective en Californie. Le grief central est que des produits présentés comme conçus pour la vie privée auraient permis ou organisé des traitements beaucoup plus intrusifs.
Le raisonnement se déplace ensuite vers la reconnaissance faciale. L’auteur estime que le problème deviendra encore plus aigu lorsque les lunettes seront couplées à des moteurs d’identification. Il cite l’exemple d’étudiants de Harvard qui auraient connecté des lunettes à un moteur de recherche de visages, permettant de retrouver des informations sur des inconnus en temps réel. Le risque n’est plus seulement d’être filmé, mais d’être identifié, profilé, recherché et potentiellement exposé par une personne qui vous regarde. En termes juridiques, cela transforme un dispositif de captation en outil de renseignement personnel.
L’auteur examine ensuite les réponses juridiques. Pour le Royaume-Uni et l’Europe, il estime que les pires usages de la surveillance permanente sont déjà largement couverts par le droit existant. Le porteur qui filme des inconnus dans l’espace public peut devenir responsable de traitement au sens du droit de la protection des données. L’exception domestique ou personnelle a des limites : l’arrêt Ryneš de la CJUE a jugé que la vidéosurveillance couvrant l’espace public ou des tiers ne relève pas du seul usage privé. Par analogie, une personne qui porte des lunettes filmant des tiers dans la rue pourrait donc être soumise aux obligations du RGPD ou du régime britannique correspondant, notamment base légale, transparence et respect des droits des personnes concernées.
L’article ajoute que certains usages extrêmes peuvent relever d’infractions de voyeurisme, notamment lorsque la technologie est utilisée pour filmer des personnes dans des situations intimes. Les données biométriques sont également concernées, en particulier en cas de reconnaissance faciale. L’auteur rappelle que l’AI Act interdit certaines pratiques, notamment le scraping non ciblé d’images faciales pour créer ou étendre des bases de reconnaissance. Le RGPD, de son côté, encadre les données biométriques de manière renforcée. Le problème principal n’est donc pas nécessairement l’absence totale de droit, mais l’effectivité. Comment exercer ses droits contre un porteur de lunettes que l’on ne peut pas identifier, pour un enregistrement que l’on ne peut même pas percevoir ?
C’est sur ce point que l’article formule sa principale alerte réglementaire. Le droit substantiel existe en partie, mais il risque de ne pas suffire si les dispositifs ne rendent pas la captation visible. L’auteur suggère donc qu’il faudra peut-être réglementer la manière dont les appareils signalent l’enregistrement actif, par des indicateurs plus visibles ou des standards techniques nouveaux. La comparaison avec Google Glass est importante : en 2013, le rejet venait du public ; aujourd’hui, l’inquiétude semble davantage portée par les régulateurs et les journalistes, tandis que le public paraît moins réactif. Cette moindre résistance sociale rend l’intervention technique ou réglementaire plus urgente.
La conclusion de l’article est prospective. L’auteur rappelle avoir déjà écrit en 2013 sur la surveillance permanente et sur la nécessité de standards techniques intégrant la vie privée dès la conception. Il reprend une idée inspirée de la science-fiction : des niveaux de confidentialité négociables, intégrés dans les espaces et les appareils. Certains lieux pourraient être ouverts à la captation, d’autres totalement protégés, et certains individus pourraient porter un dispositif exprimant leur refus d’être enregistrés. Les lunettes et autres appareils environnants seraient conçus pour respecter ce signal. L’idée centrale est une forme d’opt-out technique, lisible par les dispositifs de captation, qui permettrait de concilier les usages sociaux de la réalité augmentée avec la volonté de rester à l’abri d’une surveillance permanente.
Pour des avocats suisses généralistes, l’article appelle trois observations. Premièrement, les lunettes connectées ne sont pas seulement des accessoires : elles sont des infrastructures mobiles de collecte de données. Deuxièmement, le consentement et la transparence deviennent problématiques lorsque les tiers ne savent pas qu’ils sont filmés. Troisièmement, le droit devra probablement combiner règles de protection des données, restrictions sur la biométrie, droit pénal de la captation intime, obligations des fabricants et standards techniques. Mais le véritable centre de gravité de l’article est ailleurs : la réalité augmentée promet d’enrichir le monde visible, tout en risquant de faire disparaître la possibilité pratique de ne pas être observé.
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
2. Le litige porte sur la teneur du certificat de travail final délivré au recourant.
2.1 En tant que policier, le recourant était notamment soumis à la loi sur la police du 9 septembre 2014 (LPol – F 1 05) ainsi qu’à la LPAC et à sa législation d’exécution (art. 18 LPol).
2.2 L’autorité compétente peut résilier les rapports de service du fonctionnaire pour un motif fondé (art. 21 al. 3 LPAC).
Il y a motif fondé lorsque la continuation des rapports de service n’est plus compatible avec le bon fonctionnement de l’administration, soit notamment en raison de l’inaptitude à remplir les exigences du poste (art. 22 let. b LPAC).
La chambre administrative a confirmé le licenciement de fonctionnaires sur la base des art. 21 al. 3 et 22 let. b LPAC, admettant l’inaptitude à remplir les exigences du poste pour des motifs de santé (ATA/917/2025 du 26 août 2025 consid. 2.5 ; ATA/10/2024 du 9 janvier 2024, confirmé par arrêt du Tribunal fédéral 1C_120/2024 du 18 novembre 2024).
2.3 L’art. 39 du règlement d’application de la loi générale relative au personnel de l’administration cantonale, du pouvoir judiciaire et des établissements publics médicaux du 24 février 1999 (RPAC – B 5 05.01) prescrit qu’à la fin des rapports de service, le membre du personnel reçoit un certificat de sa hiérarchie portant sur la nature et la durée du travail ainsi que sur la qualité de son travail et son comportement. À sa demande expresse, le certificat ne porte que sur la nature et la durée du travail.
Le contenu de l’art. 39 RPAC est très proche de celui de l’art. 330a CO, qui peut être appliqué à titre de droit supplétif (ATA/35/2026 du 13 janvier 2026 ; ATA/1172/2025 du 28 octobre 2025 consid. 3.2 ; ATA/666/2024 du 4 juin 2024 consid. 4.1).
2.4 Aux termes de l’art. 330a CO, le travailleur peut demander en tout temps à l’employeur un certificat portant sur la nature et la durée des rapports de travail, ainsi que sur la qualité de son travail et sa conduite.
Sauf lorsque le travailleur le demande, le certificat doit être complet, soit contenir la description précise et détaillée de l’activité exercée et des fonctions occupées dans l’entreprise, les dates de début et de fin des rapports de travail, l’appréciation de la qualité du travail effectué, ainsi que celle relative à l’attitude du travailleur dans l’entreprise. Il est notoire que ce document est important pour une personne en recherche d’emploi (ATA/454/2022 du 3 mai 2022 consid. 3b).
2.5 Un certificat de travail qualifié (ou complet) doit, d’une part, favoriser l’avancement professionnel du travailleur et donc être formulé de manière bienveillante. D’autre part, il doit aussi donner aux futurs employeurs une image aussi fidèle que possible des activités, des prestations et du comportement du travailleur, raison pour laquelle il doit en principe être véridique et complet, ainsi que mentionner les faits négatifs qui sont importants pour l’évaluation globale du travailleur (ATF 144 II 345 consid. 5.2.1). Le choix de la formulation appartient en principe à l’employeur, conformément au principe de la bonne foi. Le travailleur n’a pas de droit à une formulation particulière (ATF 144 II 345 consid. 5.2.3 ; arrêts du Tribunal fédéral 4A_137/2014 du 10 juin 2014 consid. 4 ; 4A_117/2007 du 13 septembre 2007 consid. 7.1). Conformément au principe de la bonne foi, la liberté de rédaction de l’employeur trouve ses limites dans l’interdiction de recourir à des termes péjoratifs, peu clairs ou ambigus, à des allusions dissimulées ou inutilement dépréciatives, voire constitutifs de fautes d’orthographe ou de grammaire (arrêt du Tribunal fédéral 4C.129/2003 du 5 septembre 2003 consid. 6.1).
Le certificat de travail doit répondre aux principes parfois contradictoires de vérité et de complétude, d’une part, et de bienveillance, d’autre part. Le rédacteur du certificat de travail doit non seulement favoriser l’avenir professionnel du travailleur, mais encore donner – du point de vue d’un tiers impartial – une image la plus exacte possible de la réalité de l’activité, des prestations et de la conduite du travailleur. Cette double exigence implique que les aspects positifs de l’activité et du comportement du travailleur doivent être valorisés sans que les éléments négatifs soient pour autant dissimulés, dans la mesure toutefois où ils revêtent de l’importance pour évaluer l’ensemble de la situation. Une appréciation négative de la qualité du travail ou de la conduite du travailleur peut être exprimée, pour autant qu’elle soit pertinente et fondée (arrêt du Tribunal fédéral 4C.129/2003 précité).
De manière générale, les derniers temps du rapport d’emploi ne doivent pas prendre une place exagérément importante par rapport à l’ensemble de la relation. Le rédacteur du certificat devra donc se méfier de la tendance à porter davantage l’accent sur les événements les plus récents, surtout lorsque ceux-ci sont chargés d’émotion (ATA/1382/2024 du 26 novembre 2024 consid. 3.2 ; ATA/1043/2022 du 18 octobre 2022 consid. 5c).
2.6 Le motif de la fin du contrat de travail n’a en principe pas sa place dans un certificat de travail. Dans la mesure où le motif n’est pas défavorable au travailleur, l’employeur peut cependant le préciser, sur demande du travailleur. Selon le Tribunal fédéral, le motif peut aussi être mentionné s’il est conforme à la réalité et pertinent pour un futur employeur, contribuant ainsi à donner une image complète des prestations et du comportement du travailleur (exemples : manque de flexibilité et d’adaptation du travailleur, implication dans le cadre d’une affaire de blanchiment d’argent pour un banquier, comportement propre à rompre la confiance qu’impliquent les rapports de travail dans le cas d’un licenciement immédiat justifié). Les mêmes considérations s’appliquent à la mention de l’auteur de la résiliation du contrat de travail (Geneviève ORDOLLI, in Commentaire romand – Code des obligations I, vol. 2, Luc THÉVENOZ/Franz WERRO [éd.], 3e éd., 2021, n. 23 ad art. 330a).
Le motif du congé comme l’identité de son auteur ne doivent être indiqués que lorsqu’il peut objectivement importer au futur employeur d’en avoir connaissance, notamment pour être en mesure d’avoir une appréciation générale de l’image du travailleur. Un tel cas de figure devrait demeurer rare. Tel est notamment le cas si le congé a été signifié en raison d’un manque de flexibilité et d’adaptation du travailleur, de l’envoi par le travailleur de courriers privés aux frais de l’employeur ou encore de la faute grave du travailleur ayant mené au congé. Le travailleur peut également en demander la mention (par exemple en cas de « licenciement économique » ou de « réorganisation interne ») (David AUBERT, in Commentaire du contrat de travail, Jean-Philippe DUNAND/Pascal MAHON [éd.], 2e éd., 2022, n. 35 ad art. 330a).
2.7 Le Mémento des instructions de l’office du personnel de l’État (ci‑après : MIOPE) réunit les directives précisant les pratiques communes dans l’application des lois et des règlements relatifs au personnel de l’État. Il constitue une ordonnance administrative. Les dispositions du MIOPE ne constituent pas des règles de droit et ne lient pas le juge ; toutefois, du moment qu’elles tendent à une application uniforme et égale du droit, les tribunaux ne s’en écartent que dans la mesure où elles ne restitueraient pas le sens exact de la loi (ATF 133 II 305 consid. 8.1 ; arrêt du Tribunal fédéral 2C_95/2011 du 11 octobre 2011 consid. 2.3 ; ATA/1060/2025 du 30 septembre 2025 consid. 7.3).
Les directives contenues dans le MIOPE précisent que les indications contenues dans le certificat de travail doivent être objectives et exactes, non seulement au titre de l’élémentaire déontologie, mais afin qu’un éventuel futur employeur puisse se faire une idée aussi réelle que possible des qualités et/ou défauts du candidat qui se présente à lui (MIOPE 06.01.04).
2.8 S’il n’est pas satisfait du certificat de travail reçu, parce que celui-ci est lacunaire, inexact ou qu’il contient des indications trompeuses ou ambiguës, il peut en demander la modification (ATF 129 III 177 consid. 3.3). Il appartient au travailleur de prouver les faits justifiant l’établissement d’un certificat de travail différent de celui qui lui a été remis. L’employeur devra collaborer à l’instruction de la cause, en motivant les faits qui fondent son appréciation négative. S’il refuse de le faire ou ne parvient pas à justifier sa position, le juge pourra considérer que la demande de rectification est fondée (arrêt du Tribunal fédéral 4A_50/2023 du 5 février 2024 consid. 6.1.2).
2.9 Dans un arrêt du 22 septembre 2025, la chambre des prud’hommes de la Cour de justice a retenu que la mention de la rupture du lien de confiance dans un certificat de travail suggérait un comportement fautif de la part du travailleur.
Dans l’affaire concernée, actuellement pendante devant le Tribunal fédéral, le Tribunal des prud’hommes avait considéré qu’une telle formulation ne se justifiait pas, d’une part car elle n’était pas de nature à favoriser l’avenir économique de l’intimé et, d’autre part, car il était parvenu à la conclusion que le licenciement immédiat était injustifié.
La chambre des prud’hommes a confirmé le raisonnement du Tribunal, l’appelante n’ayant pas démontré, à satisfaction de droit, que l’intimé était l’auteur du vol des sachets d’or. Ses soupçons n’étant pas avérés, il n’y avait pas lieu de faire figurer la mention de la rupture du lien de confiance dans le certificat de travail (ACJC/1283/2025 du 22 septembre 2025 consid. 6.2).
2.10 Selon la jurisprudence du Tribunal fédéral, un fonctionnaire, pendant et hors de son travail, a l’obligation d’adopter un comportement qui inspire le respect et qui soit digne de confiance. Sa position exige qu’il s’abstienne de tout ce qui peut porter atteinte aux intérêts de l’État. Il doit en particulier s’abstenir de tout comportement de nature à entamer la confiance du public dans l’intégrité de l’administration et de ses employés ou à le rendre moins digne de confiance aux yeux de son employeur. Il est sans importance que le comportement répréhensible ait été connu ou non du public et ait attiré l’attention. Les exigences quant au comportement d’un policier – qui plus est lorsqu’il s’agit d’un gradé – excèdent celles imposées aux autres fonctionnaires. Sous peine de mettre en péril l’autorité de l’État, les fonctionnaires de police, qui sont chargés d’assurer le maintien de la sécurité et de l’ordre publics et exercent à ce titre une part importante de la puissance publique, doivent être eux‑mêmes irréprochables (arrêts du Tribunal fédéral 8C_336/2019 du 9 juillet 2020 consid. 3.2.2 ; 8C_252/2018 du 29 janvier 2019 consid. 5.2; 8C_146/2014 du 26 juin 2014 consid. 5.5; 2P.273/2000 du 11 avril 2001 consid. 3b/bb).
2.11 En l’espèce, le seul point litigieux porte sur la phrase « Il a été mis fin au contrat de travail de Monsieur A______ avec effet au 31 juillet 2025, en raison d’un comportement propre à rompre la confiance qu’implique (sic) les rapports de service », le recourant sollicitant la suppression des termes « en raison d’un comportement propre à rompre la confiance qu’implique les rapports de service ».
Aux fins de répondre aux exigences de vérité, il est nécessaire que le certificat mentionne que le recourant a été licencié par l’employeur, ce que le recourant ne conteste pas. Cette information ressort de la formulation proposée par l’employeur, sans que les termes litigieux ne soient nécessaires. Autre est donc la question de la nécessité de mentionner le motif de la fin des rapports de travail.
Conformément notamment à l’arrêt précité de la chambre des prud’hommes, les termes litigieux supposent que le travailleur a commis une faute. In casu, et contrairement au cas de la cour civile, la faute est établie et non contestée.
Cette faute, à l’origine du licenciement, ne portait toutefois pas sur les activités, les prestations ou le comportement du recourant dans le cadre de son activité professionnelle, éléments pertinents pour l’établissement du certificat de travail à teneur de la jurisprudence.
Cependant, il doit être tenu compte des particularités de la fonction du recourant, à savoir policier. Conformément aux arrêts du Tribunal fédéral précités, les exigences liées au comportement d’un policier excèdent celles imposées aux autres fonctionnaires. Ils doivent être eux-mêmes irréprochables, y compris hors de leur travail, qui plus est lorsqu’il s’agit d’un gradé. Le comportement de l’intéressé, policier gradé, même en dehors de ses prestations professionnelles, est dès lors pertinent pour l’employeur.
Il en découle que l’existence d’un comportement fautif ayant justifié le licenciement peut objectivement importer à un futur employeur et qu’il est important pour ce dernier d’en avoir connaissance, notamment pour être en mesure d’apprécier de manière globale l’adéquation de l’intéressé, policier gradé, à un poste auquel il pourrait postuler. Dans ce contexte, la mention de la rupture du rapport de confiance contribue à l’établissement d’un certificat de travail complet et respectant la vérité.
Les formulations subsidiaires proposées par le recourant ne peuvent satisfaire à cette exigence de vérité. Ni la mention d’un motif fondé, ni celle de l’inaptitude à remplir les exigences du poste ne suffisent pour signaler que le lien de confiance a été rompu. En effet, ces mentions peuvent couvrir, par exemple, une résiliation des rapports de service pour raison de santé et ne sont dès lors pas suffisantes pour répondre à l’exigence de vérité.
Si, certes, la mention litigieuse entravera la reconversion professionnelle de l’intéressé, elle est nécessaire et conforme aux exigences de la jurisprudence.
Elle respecte enfin le principe de la proportionnalité. Elle est apte à atteindre le but d’information et de véracité exigé de l’employeur, nécessaire pour ce faire et, par sa formulation très générale « rupture du lien de confiance » et sans ajout de détail, respecte le principe de la proportionnalité au sens étroit.
Il en découle que le recours sera rejeté.
(Arrêt de la Chambre administrative de la Cour de justice ATA/380/2026 du 21.04.2026, consid. 2)
4. L’appelante reproche au Tribunal d’avoir violé l’art. 336b al. 1 CO, en admettant que l’intimée avait valablement formé opposition à son licenciement par le courrier non signé du 21 septembre 2023.
4.1 En vertu de l’art. 336b al. 1 CO, la partie qui entend demander une indemnité pour résiliation abusive (art. 336 et 336a CO) doit faire opposition au congé par écrit auprès de l’autre partie, au plus tard jusqu’à la fin du délai de congé.
L’art. 13 al. 1 CO prévoit que le contrat pour lequel la loi exige la forme écrite doit être signé par toutes les parties auxquelles il impose des obligations.
La question de savoir si l’employé doit signer l’opposition, sous peine de nullité, est sujette à interprétation. Selon la jurisprudence sur l’art. 13 al. 1 CO [arrêt du Tribunal fédéral 4A_601/2011 du 21 décembre 2011], l’exigence de la signature a pour but d’identifier la personne qui s’oblige et de constater qu’elle reconnaît le contenu de sa déclaration. Dans la mesure où l’opposition prévue à l’art. 336b al. 1 CO a avant tout un but informatif, on peut se demander si l’exigence d’une signature de l’opposant n’est pas superflue. Une opposition formulée dans un email, un sms, ou toute autre messagerie électronique devrait être suffisante. A plusieurs reprises les tribunaux cantonaux ont d’ailleurs fait preuve d’une certaine souplesse dans l’interprétation des règles sur la forme écrite (Dietschy-Martenet/Dunand, Commentaire du contrat de travail, 2ème éd. 2022, n. 16).
L’opposition doit être faite par écrit. Certaines décisions cantonales admettent que l’opposition puisse valablement être faite par télécopie ou par courriel ordinaire, dépourvue de signature électronique qualifiée. Avec l’évolution des mœurs et des outils de communication, nous estimons que cette interprétation est justifiée. Ainsi, au même titre que celle exprimée par les moyens de communication précités, une opposition formulée par SMS ou dans un message « Whatsapp » devrait être considérée comme suffisante. Par ailleurs, en présence de circonstances particulières, le fait de se prévaloir de l’absence d’une opposition écrite est susceptible de constituer un abus de droit, notamment lorsque l’employeur a manifestement dissuadé le travailleur de faire opposition par écrit, alors qu’il a compris que le travailleur contestait le congé (Wyler/ Heinzer/ Witzig, Droit du travail, 5ème éd. 2024, p. 913).
4.2 En l’occurrence, il est acquis que le courrier d’opposition reçu par l’appelante est dépourvu de signature, et, par conséquent, qu’il ne respecte pas la lettre de l’art. 336b al. 1 CO.
L’appelante ne prétend pas que ce courrier n’émanerait pas de l’intimée ou qu’elle aurait conçu le moindre doute à ce sujet. Si certes une lettre envoyée par voie postale ne figure pas au nombre des exemples donnés par les commentateurs cités ci-dessus comme pouvant représenter des oppositions valables à la forme, on peine à distinguer, dans le cas d’espèce, en quoi l’effet en serait distinct.
L’appelante relève par ailleurs que, selon la procuration produite, l’intimée aurait, à la date du courrier, conféré un mandat d’avocat depuis quelques mois, de sorte que, dûment conseillée, elle aurait été d’autant moins excusable de ne pas respecter la forme légale de l’opposition. L’intimée, par son conseil, s’est exprimée sur ce point, faisant valoir une erreur de plume dans le quantième de l’année mentionnée dans la procuration (15 février 2023 devant se lire comme 15 février 2024). Le Tribunal, par son ordonnance du 14 janvier 2025, a renoncé à exiger de l’intimée de produire des pièces établissant la date de début du mandat de son conseil. L’appelante est ainsi malvenue à reprocher à l’intimée de ne pas avoir établi son allégué – plausible tant au regard de l’époque de la procuration (début d’année), qu’à celui du dépôt de la requête de conciliation effectué par l’intimée elle-même et à celui de la date de l’audience de conciliation fixée au 29 février 2024) – par un titre.
En définitive, au vu de ce qui va suivre, la question de savoir si l’opposition a été valablement formée peut [toutefois] rester indécise.
(Arrêt de la Chambre des prud’hommes de la Cour de justice ACJC/930/2026 du 02.06.2026, consid. 4)
L’article d’Andres Guadamuz, paru récemment sur son excellent blog, part d’une image simple: le jeu Papers, Please, dans lequel un agent de frontière vérifie mécaniquement des documents. Pour l’auteur, cette image résume le risque du projet britannique d’interdiction des réseaux sociaux aux moins de 16 ans: sous couvert de protection de l’enfance, l’État pourrait installer un Internet de contrôle d’identité permanent, où chacun devra régulièrement prouver qui il est et quel âge il a. La thèse n’est pas que les enfants ne doivent pas être protégés, ni que les plateformes seraient irréprochables. Elle est plus précise: une interdiction d’accès visant les mineurs ne peut fonctionner qu’en imposant des contrôles d’âge à l’ensemble des utilisateurs, y compris les adultes. Le coût en libertés publiques, en anonymat et en sécurité des données pourrait alors être disproportionné par rapport à l’efficacité réelle de la mesure.
L’auteur rappelle d’abord le contexte politique britannique. Le gouvernement de Keir Starmer et la secrétaire d’État Liz Kendall ont annoncé que les plateformes de réseaux sociaux ne pourraient plus offrir leurs services aux moins de 16 ans, avec une entrée en vigueur attendue au printemps 2027 et des règlements présentés au Parlement avant Noël. Seraient visés des services comme Snapchat, TikTok, YouTube, Instagram, Facebook ou X/Twitter, tandis que des services comme YouTube Kids ou les messageries privées de type WhatsApp et Signal seraient épargnés. Le projet s’accompagne d’autres mesures: interdiction du livestreaming pour les moins de 16 ans, limitation des contacts par des inconnus, y compris dans les jeux, paramètres protecteurs par défaut pour les 16-17 ans, et âge minimum de 18 ans pour les chatbots d’IA à fonction de compagnon romantique. Le modèle est rapproché de l’Australie, qui a ouvert la voie à une interdiction générale des comptes de réseaux sociaux pour les moins de 16 ans.
L’auteur prend soin de ne pas minimiser les dommages. Il reconnaît que les réseaux sociaux peuvent affecter l’enfance, alimenter la pression permanente des pairs, le cyberharcèlement, l’addiction à l’attention, les contenus nocifs et les dynamiques d’indignation algorithmique. Il admet aussi que les plateformes ont souvent été négligentes, voire incitatives, dans la conception de services captant l’attention des jeunes. Sur le plan politique, une interdiction est donc séduisante: elle donne l’impression d’une ligne claire, d’un acte ferme, d’une réponse visible à une inquiétude sociale réelle. Mais, pour lui, c’est précisément là que commence le problème juridique et pratique. La question pertinente n’est pas de savoir s’il faut protéger les enfants; la réponse est évidemment oui. La question est de savoir si cette interdiction peut fonctionner sans produire des effets secondaires plus graves.
Le point central du raisonnement tient à la mécanique d’application. Une interdiction faite aux moins de 16 ans n’est pas, techniquement, une mesure appliquée seulement aux moins de 16 ans. Pour empêcher un adolescent de 15 ans d’ouvrir un compte, la plateforme doit vérifier que tout utilisateur a au moins 16 ans. Elle ne peut pas se contenter d’une déclaration sur l’honneur ou d’une case à cocher, puisque l’un des constats de départ est précisément que les enfants peuvent mentir sur leur âge. L’ensemble du système repose donc sur ce que le régulateur britannique, Ofcom, doit définir comme une « assurance d’âge hautement efficace ». L’auteur estime que l’expérience déjà acquise avec les contrôles d’âge de l’Online Safety Act donne une idée assez claire de ce que cela signifie: fournir une pièce d’identité officielle, se soumettre à une estimation faciale par caméra, ou passer par un tiers de confiance utilisant par exemple une banque ou un opérateur mobile.
C’est ici que l’auteur voit le basculement vers un Internet du « montrez vos papiers ». Ces méthodes ne vérifient pas seulement l’âge; elles rattachent l’usage d’un service en ligne à une identité civile ou à des données biométriques. Elles fragilisent donc la possibilité d’utiliser des comptes pseudonymes, qui a longtemps été une composante importante de la liberté d’expression en ligne. Le pseudonymat permet de parler, lire, militer, se renseigner ou participer à une communauté sans exposer son identité légale. Selon l’auteur, l’interdiction des mineurs est le titre affiché de la mesure, mais le sous-texte pratique est la généralisation de contrôles d’identité pour tous.
L’auteur ajoute deux inquiétudes institutionnelles. D’abord, les contournements par VPN existent déjà. Si les pouvoirs publics veulent rendre l’interdiction réellement opérante, ils pourraient être tentés de limiter aussi l’usage des VPN, ce qui soulèverait des difficultés supplémentaires pour la vie privée, la sécurité informatique, le journalisme, l’accès à l’information et les usages professionnels légitimes. Ensuite, le dispositif serait conçu de manière flexible, permettant d’activer ou de désactiver des obligations selon les services et les fonctionnalités sans repasser chaque fois par une loi complète. Cette souplesse peut sembler pragmatique, mais elle ouvre aussi la voie à des usages politiques ultérieurs plus intrusifs. L’auteur craint qu’une infrastructure mise en place pour protéger les enfants puisse être réorientée par un gouvernement moins libéral vers d’autres objectifs de surveillance ou de contrôle social.
Le premier coût identifié est la création de bases de données très attractives pour les attaquants. La vérification d’âge conduit à concentrer des documents d’identité, des données de compte, parfois des données biométriques, chez les plateformes ou chez des prestataires spécialisés. Ces ensembles deviennent des cibles majeures. L’auteur mentionne l’exemple d’une fuite chez un prestataire utilisé par Discord, qui aurait exposé environ 70’000 photographies de pièces d’identité. Le problème est aggravé par la nature des données biométriques: contrairement à un mot de passe, un visage ne peut pas être changé après une fuite. En droit britannique de la protection des données, ces données sont d’ailleurs traitées comme des données sensibles pour de bonnes raisons. Une politique de sécurité des mineurs pourrait donc produire une infrastructure nationale de coffres de données exposés à des violations répétées.
Le second coût est l’inefficacité probable. Selon l’article, les contrôles déjà mis en œuvre au titre de l’Online Safety Act ont rapidement provoqué une hausse massive des téléchargements de VPN au Royaume-Uni, certains services faisant état d’augmentations très importantes. Des discussions en ligne expliquant comment contourner les contrôles se sont multipliées. Les systèmes d’estimation faciale eux-mêmes peuvent être trompés, l’auteur évoquant un cas où un contrôle de « présence réelle » aurait été passé avec le visage d’un personnage de jeu vidéo. Pour lui, la cible principale de la loi, soit les adolescents suffisamment motivés pour contourner l’interdiction, est aussi l’un des groupes les plus capables de comprendre et d’exploiter ces failles. Le résultat pourrait donc être paradoxal: les adultes respectueux des règles subiront les contrôles, tandis que les mineurs les plus déterminés les contourneront.
L’auteur ne propose pas une absence de régulation et ne nie pas la responsabilité des plateformes. Il reconnaît que les enfants subissent des préjudices réels et que « ne rien faire » n’est pas une réponse sérieuse. Mais il considère que cette interdiction risque de résoudre symboliquement le problème tout en construisant une machine de contrôle généralisé. Elle pourrait pousser certains mineurs vers des espaces moins régulés, réduire l’anonymat des adultes, banaliser les vérifications d’identité et affaiblir le Web pseudonyme qui a servi pendant des décennies de support à des libertés civiles essentielles.
Pour un avocat suisse, l’intérêt de l’article tient donc moins à la mesure britannique elle-même qu’à son raisonnement de proportionnalité: une politique de protection de l’enfance peut poursuivre un but légitime, mais elle doit encore être apte à atteindre ce but, nécessaire, techniquement fiable, limitée dans son champ et compatible avec les droits fondamentaux de l’ensemble des utilisateurs.
Me Philippe Ehrenström, avocat, LLM, CAS en droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
L’article d’Eva Bernet Kempers analyse la montée d’un phénomène encore récent : l’inscription des animaux dans les constitutions. La thèse n’est pas que ces dispositions produisent partout des droits subjectifs immédiatement justiciables, ni qu’elles transforment déjà radicalement le statut juridique des animaux. Elle est plus précise: même lorsqu’elles paraissent limitées, programmatiques ou symboliques, les références constitutionnelles aux animaux modifient la manière dont le droit constitutionnel se déploie dans le temps. L’auteure distingue trois dimensions temporelles de ce « constitutionnalisme animal »: une rupture symbolique avec un passé anthropocentrique, un effet possible de standstill qui stabilise le niveau actuel de protection, et une projection vers un futur dans lequel les animaux pourraient être pensés comme sujets constitutionnels.
Le point de départ est le constat que le droit constitutionnel, traditionnellement construit autour des droits, intérêts et institutions humaines, s’ouvre progressivement aux animaux non humains. De plus en plus de constitutions mentionnent les animaux, la protection animale, la sensibilité animale, la dignité du vivant ou l’interdiction de la cruauté. Les réactions doctrinales sont partagées. Certains auteurs y voient un progrès vers un ordre juridique moins anthropocentrique, où les intérêts des animaux peuvent peser dans la balance constitutionnelle. D’autres y voient une concession superficielle, compatible avec la poursuite de l’exploitation animale dans un cadre simplement « welfariste », c’est-à-dire centré sur la réduction de la souffrance inutile plutôt que sur la remise en cause de l’usage des animaux par les humains. L’auteure refuse de trancher de manière abstraite. Les effets varient selon les États, selon la place de la norme dans la constitution, selon l’existence d’un contrôle juridictionnel et selon les règles de qualité pour agir. Mais elle soutient qu’à un niveau plus profond, toutes ces références ont une signification temporelle commune: elles déplacent les animaux dans la durée constitutionnelle, c’est-à-dire dans l’espace juridique des valeurs durables de l’État.
La première partie de l’article dresse une typologie comparative. La première forme est celle de l’objectif étatique. La constitution charge l’État de protéger les animaux, sans accorder directement de droit subjectif. La Suisse est présentée comme un exemple pionnier. L’article 80 de la Constitution fédérale oblige la Confédération à légiférer sur la protection des animaux, notamment en matière de détention, d’expérimentation, d’utilisation, d’importation, de commerce, de transport et d’abattage. L’article 120 ajoute la prise en compte de la dignité de la créature dans le domaine du génie génétique, disposition qui a nourri la reconnaissance plus large de la dignité animale dans le droit suisse. L’Allemagne constitue l’autre exemple central: depuis 2002, l’article 20a de la Loi fondamentale impose à l’État de protéger les fondements naturels de la vie « et les animaux ». Cette insertion est intervenue après l’arrêt relatif à l’abattage rituel, qui avait suscité une réaction politique forte. Même si la disposition allemande ne confère pas de droits subjectifs aux animaux, elle permet aux intérêts animaux d’entrer dans les pondérations constitutionnelles, notamment face à la liberté professionnelle, artistique, religieuse ou scientifique.
L’auteure mentionne ensuite l’Autriche, la Russie et l’Italie, qui ont adopté des clauses plus ou moins programmatiques. Elle accorde une attention particulière au droit de l’Union européenne, car l’article 13 TFUE impose à l’Union et aux États membres, dans certaines politiques comme l’agriculture, la pêche, les transports, le marché intérieur, la recherche et l’espace, de tenir pleinement compte des exigences du bien-être des animaux en tant qu’êtres sensibles, tout en respectant les rites religieux, traditions culturelles et patrimoines régionaux. Cette disposition fonctionne comme une clause horizontale d’intégration: elle n’est pas un droit fondamental des animaux, mais elle oblige à intégrer leur bien-être dans la décision publique. L’auteure relève cependant l’ambivalence européenne: les animaux sont reconnus comme êtres sensibles, mais les animaux d’élevage restent aussi traités comme des produits dans le marché intérieur. Le Luxembourg et la Belgique illustrent la reprise nationale de cette idée de sensibilité. La Constitution belge, modifiée en 2024, impose désormais aux différents niveaux de pouvoir de protéger les animaux comme êtres sensibles, mais la Cour de cassation belge a déjà confirmé la portée limitée de cette disposition, qui ne crée pas en elle-même de nouveaux droits procéduraux.
La deuxième forme est celle de la norme substantielle, par exemple l’interdiction de la cruauté envers les animaux. L’Inde reconnaît un devoir constitutionnel de compassion envers les êtres vivants; cette disposition, bien que formulée comme un devoir civique, a nourri une jurisprudence importante. La Cour suprême indienne a pu rattacher certains intérêts animaux au droit à la vie. Le Brésil occupe une place centrale dans le raisonnement, car l’article 225 de la Constitution prohibe les pratiques qui soumettent les animaux à la cruauté. La Cour suprême brésilienne a interprété cette norme dans un sens fortement anti-anthropocentrique, affirmant que les formes de vie ont une valeur indépendante de leur utilité pour l’être humain. La jurisprudence brésilienne a ainsi pu reconnaître la dignité propre des animaux et, selon certains auteurs, leur qualité de sujets de droits. L’auteure mentionne encore la Slovénie, où la protection contre la cruauté a servi à confirmer l’interdiction de l’abattage sans étourdissement, le Mexique, qui a inscrit l’interdiction de la cruauté animale dans un article consacré aussi à plusieurs droits fondamentaux humains, et l’Égypte, première constitution arabe à intégrer une obligation de prévention de la cruauté animale.
La troisième forme, encore marginale, est celle de l’animal comme sujet de droits constitutionnels. Aucune constitution nationale ne contient actuellement un chapitre complet de droits fondamentaux des animaux, mais plusieurs développements sont significatifs. En Finlande, une proposition très ambitieuse prévoit notamment un droit à la vie et à la liberté des animaux, même si son adoption paraît politiquement peu probable. En Équateur, la Cour constitutionnelle a interprété les droits de la nature comme incluant les droits des animaux sauvages, puisque les animaux sont des éléments de la nature. En Suisse, l’initiative bâloise sur les droits fondamentaux des primates n’a pas abouti politiquement, mais le Tribunal constitutionnel de Bâle-Ville a admis en principe qu’il était possible d’étendre des droits au-delà de la barrière anthropologique. Pour l’auteure, ces exemples ne prouvent pas l’existence actuelle d’un constitutionnalisme animal pleinement subjectif, mais ils montrent que l’idée devient juridiquement pensable.
La contribution propre de l’article commence avec l’analyse temporelle. La première dimension est symbolique. Lorsqu’un animal apparaît dans la constitution, même sous la forme modeste d’un objectif étatique, une rupture se produit avec le passé. La constitution cesse d’être exclusivement le texte des intérêts humains. Les animaux deviennent des êtres dont la protection a une valeur constitutionnelle propre. Cette rupture est importante parce que les premières lois de protection animale étaient souvent fondées non sur l’intérêt des animaux, mais sur l’intérêt des humains à ne pas être confrontés publiquement à la cruauté. L’auteure rappelle ainsi que la loi Grammont française de 1850 ne prohibait les mauvais traitements envers les animaux domestiques que lorsqu’ils étaient publics. La protection animale se justifiait alors par la morale publique ou la sensibilité des spectateurs. Une référence constitutionnelle aux animaux modifie ce fondement: l’animal n’est plus seulement protégé parce que l’humain est choqué, mais parce que l’animal compte en lui-même.
La deuxième dimension est le standstill, ou principe de non-régression. Une fois la protection animale placée dans la constitution, le législateur ne peut plus librement revenir en arrière. L’effet varie selon les systèmes. En Belgique, le débat constitutionnel a précisément porté sur ce point. Certains proposaient d’insérer les animaux dans l’article 23, qui aurait probablement entraîné un effet de standstill analogue à celui reconnu en matière de droits sociaux et environnementaux. Le choix final de l’article 7bis visait notamment à éviter un tel effet trop contraignant, par crainte de limiter des mesures d’urgence, par exemple en cas de zoonose. À l’inverse, en Allemagne, la doctrine et la jurisprudence ont reconnu un effet de protection contre la régression: le Tribunal constitutionnel fédéral a mobilisé la clause de protection animale pour censurer un affaiblissement des standards applicables aux poules pondeuses. Même lorsqu’il n’est pas expressément consacré, l’effet de verrouillage existe au moins à un niveau minimal: si la constitution impose à l’État de protéger les animaux, il devient difficile d’abroger purement et simplement la législation de protection animale.
L’auteure souligne toutefois une limite pratique. Les animaux ne peuvent généralement pas saisir eux-mêmes les tribunaux. L’effectivité du standstill dépend donc de la possibilité pour des ONG, des citoyens, des autorités spécialisées ou des représentants institutionnels d’agir en justice. Sans accès au juge, la valeur constitutionnelle risque de rester déclaratoire. Pour les praticiens, c’est un point essentiel: la portée d’une clause constitutionnelle ne se mesure pas seulement à son texte, mais aussi aux mécanismes de représentation des intérêts animaux et au pouvoir du juge constitutionnel ou administratif.
La troisième dimension est tournée vers l’avenir: la subjectivité. Les références constitutionnelles aux animaux permettent d’imaginer un ordre juridique dans lequel les animaux seraient non seulement objets de protection, mais sujets de droit. Cela impliquerait une transformation profonde: protection de leurs intérêts fondamentaux à la vie, à la liberté et à l’intégrité; remise en cause de leur statut de propriété; représentation procédurale; redéfinition des pondérations avec les intérêts humains. L’auteure ne prétend pas que ce futur est déjà réalisé. Elle montre qu’il devient conceptualisable. Elle s’appuie notamment sur les théories du constitutionnalisme fondé sur la sentience, selon lesquelles la légitimité constitutionnelle ne devrait pas reposer seulement sur le consentement d’agents rationnels, mais sur la prise en compte de tous les êtres sentients gouvernés ou affectés par l’ordre juridique. Cette approche vise à inclure non seulement les humains rationnels et autonomes, mais aussi les humains vulnérables et les animaux non humains.
La dernière partie élargit encore la perspective vers un constitutionnalisme posthumain ou « more-than-human ». Il ne s’agirait pas seulement d’ajouter les animaux au cercle des titulaires de droits sur le modèle libéral classique, mais de repenser les fondements du droit constitutionnel autour de la vulnérabilité, de l’interdépendance, du soin et de la responsabilité écologique. Dans le contexte de l’Anthropocène, la séparation stricte entre humains, animaux, végétaux, sols, eaux et écosystèmes apparaît de moins en moins tenable. L’auteure reprend l’image de la constitution comme « arbre vivant »: un texte enraciné dans le passé, mais capable de croissance. Le constitutionnalisme animal annonce ainsi une transformation plus large du constitutionnalisme, qui ne serait plus uniquement centré sur l’individu humain autonome, mais sur les relations qui structurent la communauté du vivant.
La conclusion de l’article est mesurée. Les animaux restent largement exclus du droit comme sujets autonomes. La plupart des clauses constitutionnelles ne leur confèrent ni droits subjectifs ni qualité pour agir. Mais leur présence croissante dans les constitutions montre que les frontières de la préoccupation constitutionnelle se déplacent. Pour des avocats suisses, l’intérêt est direct. La Suisse n’est pas seulement citée comme exemple, elle constitue l’un des laboratoires du constitutionnalisme animal, avec l’article 80, l’article 120 et le débat bâlois sur les primates. L’article invite à ne pas sous-estimer les dispositions programmatiques: elles peuvent influencer l’interprétation, limiter les régressions législatives, justifier des restrictions à certaines libertés humaines et préparer une évolution de la subjectivité juridique. Mais il invite aussi à ne pas les surestimer: sans justiciabilité, sans représentation procédurale et sans volonté judiciaire, leur effet reste fragile. L’enjeu n’est donc pas seulement de savoir si les animaux ont déjà des droits constitutionnels; il est de comprendre que leur entrée dans les constitutions modifie la structure temporelle du droit, en rompant avec un passé anthropocentrique, en consolidant le présent protecteur et en ouvrant la possibilité d’un futur juridique où les animaux ne seraient plus simplement protégés par les humains, mais reconnus comme des êtres dont les intérêts comptent constitutionnellement.
A summary of Philippe Ehrenström, The employer’s duty to provide information and the employee’s right of access when processing data using AI tools, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (eds.), Algorithms, Artificial Intelligence and Labour Law, Basel-Neuchâtel, 2026, pp. 151–177:
The article examines the employer’s duty to provide information and the employee’s right of access when the employer processes data using artificial intelligence tools.
AI did not begin with generative AI. It has existed since the 1950s and has taken various forms, notably symbolic AI and connectionist AI. Human resources departments have long been using tools incorporating certain forms of AI. The recent emergence of generative AI therefore does not entirely create a new problem, but rather brings to the fore an existing challenge: how to apply labour law and data protection law to tools capable of classifying, recommending, assessing, monitoring or influencing decisions concerning workers.
The article begins by defining an artificial intelligence system. It notes that the Council of Europe’s Framework Convention on AI, signed by Switzerland on 27 March 2025, and the European Regulation on Artificial Intelligence adopt a similar approach. An AI system is thus an automated, machine-based system which, based on input data, produces outputs such as predictions, content, recommendations or decisions that may influence a physical or virtual environment. It may exhibit varying degrees of autonomy and adaptability following its deployment. However, this definition is not always easy to apply to older software or traditional tools that already contain elements of AI. In the workplace, there are numerous applications: recruitment, HR management, monitoring, performance appraisal, allocation of benefits, drafting of documents and organisation of tasks.
The article then examines the issue within the context of Swiss law. Article 328b of the Swiss Code of Obligations (CO) permits an employer to process an employee’s data only if it relates to their ability to perform their job or if it is necessary for the performance of the contract. The Federal Act on Data Protection (FADP) also applies to such processing. Article 328b of the CO therefore creates a presumption of lawfulness for certain work-related processing operations, but this lawfulness remains conditional upon compliance with the general principles of the FADP, in particular good faith, proportionality, transparency and accuracy.
In an employment relationship, the employer is the data controller and the employee is the data subject. However, this transposition is not without implications. Labour law results from an unequal relationship and serves a protective function. Data protection law is more often based on the idea of an autonomous individual who is informed and capable of exercising their rights. In the world of work, this legal fiction must be corrected: the employee is not a free consumer in relation to the employer.
The article then discusses the employer’s duty to provide information. Under Swiss law, this duty may arise from several sources: the Swiss Code of Obligations (CO), the Labour Act (LTr), the Accident Insurance Act (LAA), the Act on Employee Participation, collective agreements, company regulations and case law. With regard to AI, it may also be informed by European law, in particular the AI Regulation, the GDPR and legislation relating to platform work. Some national laws already go further: Italy requires employers to inform employees about the use of AI at work; in France, the Social and Economic Committee must be consulted before the implementation of AI applications that alter working conditions.
Under Swiss law, the article distinguishes between a collective duty to provide information and an individual duty to provide information. The collective duty stems in particular from the Law on Participation and the rules on health protection. Workers’ representatives must be informed in good time and in full on matters necessary for the performance of their duties. This duty becomes particularly important when the employer introduces surveillance or monitoring systems. Article 26 of OLT 3 prohibits systems designed to monitor workers’ behaviour at their workstations. Systems required for other reasons remain permissible, but they must be designed in such a way as not to harm health or restrict freedom of movement. According to SECO’s commentary, this rule also applies to IT tools using AI to analyse or evaluate data relating to employees, such as models of vision, movement, speech, communication or psychological state. The Federal Supreme Court, however, interprets the prohibition narrowly: the decisive factor is the impact on health. The installation of a surveillance or monitoring system using AI therefore requires prior information and consultation with employees or their representatives.
An individual duty to provide information arises from the FADP. The employer must inform the data subject at the time of data collection, regardless of whether the data is collected directly from them or not. The information must be provided no later than at the time of collection. It must be concise, transparent, understandable and easily accessible. It must specify at least the identity and contact details of the data controller, the purpose of the processing and the recipients or categories of recipients. If the data is not collected from the data subject, the employer must also specify the categories of data being processed. In the event of a transfer abroad, the employer must specify the recipient state or organisation, as well as the applicable safeguards or the exception invoked.
The article then examines automated individual decision-making. Under the FADP, the employer must inform the data subject when a decision is taken solely on the basis of automated processing and produces legal effects or significantly affects them. There must be a genuine absence of human intervention. A person who simply relies on an automated tool, amongst other factors, to make a recruitment decision is not necessarily making an automated individual decision. There must also be a certain degree of complexity or discretion; simple mechanical ‘if… then…’ rules are not sufficient. In the case of an automated individual decision, the information must state that such a decision has been made and set out the means by which the data subject can exercise their rights, in particular the right to express their point of view, to request a human review and to obtain information on the logic behind the decision.
The central point of the article, however, lies elsewhere: what should be done when the AI system does not make an automated individual decision, but merely produces recommendations, rankings or assessments? The article argues that an enhanced duty to provide information may exist even in the absence of an automated individual decision. Article 19 FADP sets out only a minimum standard. The scope of the information depends on the type of data, the nature of the processing, its scale and, above all, the risk of infringement of personal rights. An AI recruitment system, even one limited to making recommendations, may present high risks. Indeed, the EU AI Act classifies systems used for recruitment, selection, promotion, dismissal, task allocation, monitoring or performance evaluation as ‘high-risk’. These systems can affect workers’ career prospects, livelihoods and rights. They can also perpetuate historical forms of discrimination. This reasoning can be applied to Swiss law: the significance of the risk justifies specific information, even in the absence of an automated individual decision.
The article provides further examples. Augmented reality glasses used at work may enable constant monitoring of the wearer or third parties, biometric analysis or covert processing. Their use should therefore be accompanied by information provided to the workers concerned and to those likely to be captured by the system. Similarly, the right to erasure becomes difficult to exercise when the data has been used to train or fine-tune an AI system. Simply deleting the original data may not remove all traces embedded in the model. ‘Machine unlearning’ does not yet guarantee complete erasure. This creates tension with the FADP’s principle of technological neutrality: in theory, the law applies regardless of the tool; in practice, certain tools make it much more difficult to exercise one’s rights. The article adds that AI can also cause more diffuse harm: loss of autonomy, erosion of skills, and a diminished sense of professional worth. If these effects reach a certain level of severity, they may also relate to personality rights.
The article then emphasises that the data protection impact assessment does not necessarily have to be communicated to employees. In the event of a high risk to personal rights or fundamental rights, Article 22 of the FADP requires a prior impact assessment. This describes the processing, assesses the risks and sets out the measures planned. However, it remains an internal compliance document. Unlike the GDPR, the FADP does not, moreover, provide for mandatory consultation with data subjects when drawing it up.
The article emphasises the important practical role of the data processing register. This register contains, in particular, the identity of the data controller, the purposes of processing, the categories of data subjects and data, the recipients, retention periods, security measures and transfers abroad. Even where a company with fewer than 250 employees might qualify for an exemption, the register remains practically indispensable. It enables organisations to properly inform employees, respond to requests for access, identify processing operations affected by a data breach and manage compliance. Without a register, the duty to provide information remains abstract.
The difficulty, however, may lie in identifying AI-based processing operations. Many HR tools had already incorporated AI before the current FADP came into force. They are sometimes treated as routine and remain invisible within the organisation. It is therefore necessary to identify legacy systems, including general-purpose tools such as transcription software, which raise issues regarding consent, the recording of third parties, data retention and transfers abroad. Updates further complicate the situation. Open updates announce changes and require validation; there are already many of these and they are difficult to keep track of. Silent updates are even more problematic: they can modify software or a model in the background, without immediate notification. In the field of AI, an update can alter the system’s behaviour, its tone, its settings, its security rules or the way it handles certain topics. The employer may then find themselves obliged to inform or consult without even being fully aware of the change.
The article also analyses the ‘Boss-as-a-Service’ phenomenon. The employer purchases external services for algorithmic staff management. They remain the data controller, but the provider has a better understanding of the tool, its parameters and its developments. This results in an information asymmetry between the employer and their subcontractor, which makes it more difficult to inform the employee. The risk is that managerial authority is partially outsourced to a service provider and its system.
The second main section concerns the employee’s right of access. Article 25 FADP allows any person to enquire whether data concerning them is being processed and to obtain the information necessary to exercise their rights and ensure transparency. This right complements the duty to provide information. It serves to verify the lawfulness of processing and to request the rectification, erasure, restriction of processing or destruction of data. More broadly, it protects personal rights. It is strictly personal, cannot be time-barred and cannot be waived in advance. Any clause in an employment contract that would limit this right would be null and void.
The right of access applies to the employer as the data controller, but may also apply to other entities processing work-related data. It is not limited to the traditional « dossier du personnel ». It covers all personal data processed in the context of the employment relationship. The data subject must be provided with, at a minimum, the identity of the data controller, the data being processed, the purposes of processing, the retention period or the criteria for determining the retention period, the source of the data if it was not collected directly from the data subject, the existence of any automated individual decision-making and the logic behind it, the recipients, and information regarding transfers abroad. The request must, in principle, be made in writing, including electronically. The response must be comprehensible and provided within 30 days, unless notice of an extended deadline has been given. It is, in principle, free of charge.
This right is subject to restrictions. The employer may refuse, restrict or defer disclosure if provided for by specific legislation, in particular to protect professional secrecy, if the overriding interests of a third party so require, or if the request is manifestly unfounded, contrary to data protection principles or vexatious. A private individual may also invoke their own overriding interests if they do not disclose the data to a third party. These exceptions are exhaustive and must be interpreted restrictively. Before refusing access entirely, the employer must consider less intrusive measures. Legal doctrine also recognises that a confidentiality agreement may be required in certain cases.
The article devotes particular attention to the abuse of the right of access. Even under the previous law, the Federal Supreme Court had held that this right should not be used solely to seek evidence for a trial. The new FADP takes up this idea. A request may be deemed abusive if it is aimed exclusively at investigating an opposing party or circumventing the rules of civil procedure. However, abuse must not be accepted too readily. If the request serves several purposes, including a genuine data protection objective, it should not be rejected. There is thus a tension between a broad, protective interpretation of the right of access in employment relationships, and a stricter interpretation, focused solely on verifying compliance with data processing requirements or respect for data protection law.
Finally, the article examines access to the rationale behind an individual automated decision. Under Swiss law, as under European law, the aim is not to obtain the source code, an incomprehensible mathematical formula or an exhaustive description of all the technical steps. The data subject must receive a useful, concise and intelligible explanation of the procedure and the principles applied. They must understand which personal data were used and how these influenced the outcome. Technical complexity does not relieve the data controller of their duty to provide an explanation. Relevant information could, for example, indicate to what extent a variation in certain data would have led to a different outcome.
The article concludes that AI in the workplace does not operate in a legal vacuum. Various legal norms already provide the necessary tools. However, AI systems place these tools under strain. They make it more difficult to identify processing operations, provide useful information, exercise the right of access, erase data and understand decisions. These difficulties are likely to increase with the outsourcing of algorithmic management and the development of AI agents capable of coordinating humans and other systems. The real challenge, therefore, is not merely whether AI is lawful in the workplace, but maintaining an effective capacity for information, oversight and redress within a relationship where the worker remains structurally dependent on the employer.
Imaginez ce que furent la joie et la fierté de l’auteur de ces lignes quand, furetant avec sa fidèle collaboratrice dans les coins et méandres d’une librairie de la place, à la recherche des mémoires de Rintintin, récemment édités en Pléiade, il tomba à l’improviste sur deux publications de sa plume.
La 1ère est un article sur le devoir d’information de l’employeur qui utilise l’intelligence artificielle, la 2e est un guide pratique du contrat de travail en droit suisse sous l’angle de la jurisprudence.
Passionnantes, pleines de rebondissements et de suspense, ces deux publications remplaceront assurément les polars de l’été pendant vos séjours à la piscine ou au bord de la plage (c’est en tout cas ce que me dit ma collaboratrice).
Bonne lecture !
Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration
Pip: Quand l’IA classe, recommande, surveille et évalue vos employés, la question qui se pose naturellement est : est-ce que quelqu’un leur a dit que ça se passait comme ça ?
Mara: C’est exactement ce que Me Philippe Ehrenström examine dans ce numéro : le devoir d’information de l’employeur et le droit d’accès du travailleur face aux outils d’intelligence artificielle dans la relation de travail. Commençons par là.
Informer le travailleur : ce que l’IA change aux obligations de l’employeur
Pip: Le point de départ, c’est une tension ancienne rendue plus visible par l’IA générative. Les ressources humaines utilisent des outils intégrant des formes d’IA depuis longtemps — recrutement, évaluation, surveillance, attribution de tâches. La question n’est pas entièrement nouvelle. Ce qui change, c’est l’ampleur et l’opacité.
Mara: L’article pose le cadre suisse très tôt. Voici ce qu’il dit sur la fiction du consentement éclairé : « Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur. »
Pip: Ce que ça signifie concrètement, c’est que le droit de la protection des données, pensé pour un individu autonome capable d’exercer ses droits, doit être réinterprété dans un rapport structurellement inégal. L’employeur décide, le travailleur subit — et c’est précisément là que le devoir d’information prend toute son importance.
Mara: L’article distingue deux niveaux d’obligation. Au niveau collectif, la loi sur la participation impose une information en temps utile des représentants des travailleurs, notamment quand l’employeur introduit des systèmes de surveillance. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement au poste, et le commentaire du SECO précise que cette règle vise aussi les outils d’IA analysant des données de mouvement, de parole ou d’état psychologique.
Pip: Et au niveau individuel, la LPD prend le relais.
Mara: Exactement. L’employeur doit informer la personne concernée au moment de la collecte des données — identité du responsable, finalité, destinataires. En cas de décision individuelle automatisée, l’information doit aussi mentionner l’existence de cette décision et les moyens de faire valoir ses droits, y compris demander une revue humaine.
Pip: Mais l’article va plus loin que la décision automatisée, et c’est là que ça devient intéressant. Parce que la plupart des systèmes d’IA ne décident pas — ils recommandent, classent, évaluent.
Mara: C’est le point central. L’art. 19 LPD fixe un socle minimal, mais l’étendue de l’information dépend du risque d’atteinte à la personnalité. Un système de recrutement limité à des recommandations peut présenter des risques élevés — reproduire des discriminations, affecter des perspectives de carrière. Le Règlement européen sur l’IA qualifie ces systèmes de « haut risque ». Ce raisonnement, dit l’article, peut être transposé en droit suisse.
Pip: Il y a aussi des cas plus concrets et franchement inconfortables — les lunettes de réalité augmentée qui permettent un monitoring constant, le droit à l’effacement qui devient théorique quand les données ont servi à entraîner un modèle, et ce que l’article appelle le « Boss-as-a-Service ».
Mara: Ce dernier phénomène mérite qu’on s’y arrête. L’employeur achète un service externe de gestion algorithmique du personnel. Il reste responsable du traitement au sens de la LPD, mais c’est le fournisseur qui connaît l’outil, ses paramètres, ses évolutions silencieuses. Les mises à jour silencieuses — celles qui modifient le comportement d’un système en arrière-plan sans information immédiate — peuvent obliger l’employeur à informer ou consulter sans qu’il ait pleinement conscience du changement.
Pip: Ce qui est une situation assez remarquable : l’employeur responsable du traitement, mais moins bien informé que son sous-traitant sur ce que l’outil fait réellement.
Mara: Sur le droit d’accès, l’article est tout aussi précis. L’art. 25 LPD permet à tout travailleur de demander quelles données le concernant sont traitées, pour quelle finalité, pendant combien de temps, et d’obtenir des informations sur la logique d’une décision automatisée. Ce droit est imprescriptible, strictement personnel, et une clause contractuelle qui le limiterait serait nulle.
Pip: Et pour la logique des décisions automatisées, l’article précise qu’il ne s’agit pas d’obtenir le code source ou une formule mathématique. La personne concernée doit recevoir une explication utile et intelligible — comprendre quelles données ont été utilisées et comment elles ont influencé le résultat.
Mara: La conclusion de l’article est directe : « Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur. »
Pip: Ce qui ramène à la question du début — pas seulement si quelqu’un a informé le travailleur, mais si cette information peut encore être utile quand les systèmes évoluent plus vite que les obligations de les décrire.
Mara: Ce que l’article met en évidence, c’est que les instruments juridiques existent déjà — CO, LPD, OLT 3 — mais que l’IA les met sous tension de manière croissante.
Pip: Et avec l’externalisation algorithmique et les agents IA capables de coordonner des humains, cette tension n’est pas près de se relâcher. On verra ce que la pratique en fait.
A propos de Philippe Ehrenström, Devoir d’information de l’employeur et droit d’accès du travailleur lors du traitement de données avec les outils de l’IA, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (éd.), Algorithmes, intelligence artificielle et droit du travail, Bâle-Neuchâtel, 2026, pp. 151-177 :
L’article examine le devoir d’information de l’employeur et le droit d’accès du travailleurlorsque l’employeur traite des données au moyen d’outils d’intelligence artificielle.
L’IA n’est pas née avec l’IA générative. Elle existe depuis les années 1950 et a connu plusieurs formes, notamment l’IA symbolique et l’IA connexionniste. Les ressources humaines utilisent déjà depuis longtemps des outils intégrant certaines formes d’IA. L’irruption récente de l’IA générative ne crée donc pas entièrement un problème nouveau, mais rend plus visible une difficulté déjà présente : comment appliquer le droit du travail et le droit de la protection des données à des outils capables de classer, recommander, évaluer, surveiller ou influencer des décisions concernant les travailleurs.
L’article commence par définir le système d’intelligence artificielle. Il rappelle que la Convention-cadre du Conseil de l’Europe sur l’IA, signée par la Suisse le 27 mars 2025, et le Règlement européen sur l’intelligence artificielle retiennent une approche comparable. Un système d’IA est ainsi un système automatisé, fondé sur une machine, qui, à partir de données d’entrée, produit des résultats tels que des prévisions, contenus, recommandations ou décisions, susceptibles d’influencer un environnement physique ou virtuel. Il peut présenter des degrés variables d’autonomie et d’adaptation après son déploiement. Cette définition n’est toutefois pas toujours facile à appliquer aux logiciels plus anciens ou aux outils traditionnels qui contiennent déjà des éléments d’IA. Dans le travail, les applications sont nombreuses : recrutement, gestion RH, surveillance, évaluation des performances, attribution d’avantages, rédaction de documents, organisation des tâches.
L’article situe ensuite le problème dans le droit suisse. L’art. 328b CO autorise l’employeur à traiter les données du travailleur seulement si elles portent sur ses aptitudes à remplir son emploi ou si elles sont nécessaires à l’exécution du contrat. La LPD s’applique en outre à ces traitements. L’art. 328b CO crée donc une présomption de licéité pour certains traitements liés au travail, mais cette licéité reste conditionnée au respect des principes généraux de la LPD, notamment la bonne foi, la proportionnalité, la transparence et l’exactitude.
Dans relation de travail, l’employeur est le responsable du traitement et le travailleur la personne concernée. Cette transposition n’est toutefois pas neutre. Le droit du travail part d’un rapport inégal et poursuit une fonction protectrice. Le droit de la protection des données repose plus souvent sur l’idée d’un individu autonome, informé et capable d’exercer ses droits. Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur.
L’article traite ensuite du devoir d’information de l’employeur. En droit suisse, ce devoir peut découler de plusieurs sources : le CO, la LTr, la LAA, la loi sur la participation, les conventions collectives, les règlements d’entreprise et la jurisprudence. En matière d’IA, il peut aussi être éclairé par le droit européen, en particulier le Règlement sur l’IA, le RGPD et les textes relatifs au travail de plateforme. Certains droits nationaux vont déjà plus loin : l’Italie impose une information des employés sur l’usage de l’IA au travail ; en France, le Comité social et économique doit être consulté avant la mise en œuvre d’applications d’IA qui modifient les conditions de travail.
En droit suisse, l’article distingue un devoir d’information collectif et un devoir d’information individuel. Le devoir collectif découle notamment de la loi sur la participation et des règles relatives à la protection de la santé. Les représentants des travailleurs doivent être informés en temps utile et de manière complète sur les questions nécessaires à l’exercice de leurs tâches. Ce devoir devient particulièrement important lorsque l’employeur introduit des systèmes de surveillance ou de contrôle. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement des travailleurs à leur poste. Les systèmes nécessaires pour d’autres motifs restent possibles, mais ils doivent être conçus de manière à ne pas porter atteinte à la santé ni à la liberté de mouvement. Selon le commentaire du SECO, cette règle vise aussi les outils informatiques utilisant l’IA pour analyser ou évaluer des données relatives aux travailleurs, comme les modèles de vision, de mouvement, de parole, de communication ou d’état psychologique. Le Tribunal fédéral interprète toutefois l’interdiction de manière restrictive : l’élément décisif est l’atteinte à la santé. L’installation d’un système de surveillance ou de contrôle utilisant l’IA suppose donc une information et une consultation préalables des travailleurs ou de leurs représentants.
Un devoir individuel d’information découle de la LPD. L’employeur doit informer la personne concernée lors de la collecte de données, que les données soient collectées auprès d’elle ou non. L’information doit intervenir au plus tard au moment de la collecte. Elle doit être concise, transparente, compréhensible et facilement accessible. Elle doit indiquer au moins l’identité et les coordonnées du responsable du traitement, la finalité du traitement et les destinataires ou catégories de destinataires. Si les données ne sont pas collectées auprès de la personne concernée, l’employeur doit aussi indiquer les catégories de données traitées. En cas de communication à l’étranger, il doit indiquer l’État ou l’organisme destinataire ainsi que les garanties applicables ou l’exception invoquée.
L’article examine ensuite la décision individuelle automatisée. Selon la LPD, l’employeur doit informer la personne concernée lorsqu’une décision est prise exclusivement sur la base d’un traitement automatisé et produit des effets juridiques ou l’affecte de manière significative. Il faut une véritable absence d’intervention humaine. Une personne qui s’appuie simplement sur un outil automatisé parmi d’autres éléments pour prendre une décision de recrutement ne rend pas nécessairement une décision individuelle automatisée. Il faut aussi une certaine complexité ou un pouvoir d’appréciation ; les simples règles mécaniques de type « si… alors… » ne suffisent pas. En cas de décision individuelle automatisée, l’information doit mentionner son existence et les moyens de faire valoir les droits de la personne concernée, notamment le droit de faire valoir son point de vue, de demander une revue humaine et d’obtenir des informations sur la logique de la décision.
Le point central de l’article est toutefois ailleurs : que faire lorsque le système d’IA ne prend pas de décision automatisée, mais produit seulement des recommandations, classements ou évaluations ? L’article soutient qu’un devoir d’information accru peut exister même hors décision individuelle automatisée. L’art. 19 LPD fixe seulement un socle minimal. L’étendue de l’information dépend du type de données, de la nature du traitement, de son ampleur et surtout du risque d’atteinte à la personnalité. Un système d’IA de recrutement, même limité à des recommandations, peut présenter des risques élevés. Le Règlement européen sur l’IA qualifie d’ailleurs de « haut risque » les systèmes utilisés pour le recrutement, la sélection, la promotion, le licenciement, l’attribution de tâches, le suivi ou l’évaluation des performances. Ces systèmes peuvent affecter les perspectives de carrière, les moyens de subsistance et les droits des travailleurs. Ils peuvent aussi reproduire des discriminations historiques. Ce raisonnement peut être transposé au droit suisse : l’importance du risque justifie une information spécifique, même sans décision individuelle automatisée.
L’article donne d’autres exemples. Les lunettes de réalité augmentée utilisées au travail peuvent permettre un monitoring constant du porteur ou de tiers, des analyses biométriques ou des traitements dissimulés. Leur usage devrait donc être accompagné d’une information des travailleurs concernés et des personnes susceptibles d’être captées. De même, le droit à l’effacement devient difficile à exercer lorsque les données ont servi à entraîner ou ajuster un système d’IA. Le simple effacement des données d’origine peut ne pas supprimer toutes les traces incorporées dans le modèle. Le « désapprentissage machine » ne garantit pas encore un effacement complet. Cela met en tension le principe de neutralité technologique de la LPD : en théorie, la loi s’applique quel que soit l’outil ; en pratique, certains outils rendent l’exercice des droits beaucoup plus difficile. L’article ajoute que l’IA peut aussi produire des atteintes plus diffuses : perte d’autonomie, érosion des compétences, diminution du sentiment de valeur professionnelle. Si ces effets atteignent une certaine gravité, ils peuvent également intéresser les droits de la personnalité.
L’article souligne ensuite que l’analyse d’impact relative à la protection des données ne doit pas nécessairement être communiquée aux employés. En cas de risque élevé pour la personnalité ou les droits fondamentaux, l’art. 22 LPD impose une analyse préalable. Celle-ci décrit le traitement, évalue les risques et précise les mesures prévues. Mais elle reste un document interne de conformité. Contrairement au RGPD, la LPD ne prévoit d’ailleurs pas de consultation obligatoire des personnes concernées pour l’établir.
L’article insiste sur le rôle pratique important du registre des traitements. Ce registre contient notamment l’identité du responsable, les finalités, les catégories de personnes et de données, les destinataires, les durées de conservation, les mesures de sécurité et les communications à l’étranger. Même lorsqu’une entreprise de moins de 250 employés pourrait bénéficier d’une exception, le registre reste pratiquement indispensable. Il permet d’informer correctement les travailleurs, de répondre aux demandes d’accès, d’identifier les traitements touchés par une violation de sécurité et de piloter la conformité. Sans registre, le devoir d’information reste abstrait.
La difficulté peut toutefois tenir à l’identification des traitements d’IA. Beaucoup d’outils RH ont intégré l’IA avant l’entrée en vigueur de la LPD actuelle. Ils sont parfois banalisés et invisibles dans l’organisation. Il faut donc repérer les anciens systèmes, y compris les outils généralistes comme les logiciels de transcription, qui posent des questions de consentement, d’enregistrement de tiers, de conservation et de transfert à l’étranger. Les mises à jour compliquent encore la situation. Les mises à jour ouvertes annoncent des changements et demandent une validation ; elles sont déjà nombreuses et difficiles à suivre. Les mises à jour silencieuses sont plus problématiques encore : elles peuvent modifier un logiciel ou un modèle en arrière-plan, sans information immédiate. Dans le domaine de l’IA, une mise à jour peut changer le comportement du système, son ton, ses réglages, ses règles de sécurité ou sa manière de traiter certains sujets. L’employeur peut alors se trouver tenu d’informer ou de consulter sans même avoir pleinement conscience du changement.
L’article analyse aussi le phénomène du « Boss-as-a-Service ». L’employeur achète des services externes de gestion algorithmique du personnel. Il reste responsable du traitement, mais le fournisseur connaît mieux l’outil, ses paramètres et ses évolutions. Il en résulte une asymétrie d’information entre l’employeur et son sous-traitant, qui rend plus difficile l’information du travailleur. Le risque est que le pouvoir de direction soit partiellement externalisé à un prestataire et à son système.
La seconde grande partie porte sur le droit d’accès du travailleur. L’art. 25 LPD permet à toute personne de demander si des données la concernant sont traitées et d’obtenir les informations nécessaires pour exercer ses droits et garantir la transparence. Ce droit complète le devoir d’information. Il sert à contrôler la régularité du traitement, à demander rectification, effacement, interdiction de traitement ou destruction des données. Il protège plus largement la personnalité. Il est strictement personnel, imprescriptible et il n’est pas possible d’y renoncer à l’avance. Une clause du contrat de travail qui limiterait ce droit serait nulle.
Le droit d’accès vise l’employeur comme responsable du traitement, mais aussi éventuellement d’autres entités qui traiteraient des données liées au travail, par exemple une société du groupe, un hébergeur ou un prestataire. Il n’est pas limité au dossier personnel classique. Il couvre toutes les données personnelles traitées dans le cadre de la relation de travail. La personne concernée doit recevoir au moins l’identité du responsable, les données traitées, les finalités, la durée de conservation ou les critères de durée, l’origine des données si elles n’ont pas été collectées auprès d’elle, l’existence d’une décision individuelle automatisée et sa logique, les destinataires, ainsi que les informations relatives aux communications à l’étranger. La demande se fait en principe par écrit, y compris électroniquement. La réponse doit être compréhensible et fournie dans les 30 jours, sauf information sur un délai prolongé. Elle est en principe gratuite.
Ce droit connaît des restrictions. L’employeur peut refuser, limiter ou différer la communication si une loi formelle le prévoit, notamment pour protéger un secret professionnel, si les intérêts prépondérants d’un tiers l’exigent, ou si la demande est manifestement infondée, contraire à la protection des données ou procédurière. Une personne privée peut aussi invoquer ses propres intérêts prépondérants si elle ne communique pas les données à un tiers. Ces exceptions sont exhaustives et doivent être interprétées restrictivement. Avant de refuser totalement, l’employeur doit examiner des mesures moins incisives. La doctrine admet aussi qu’un accord de confidentialité puisse être exigé dans certains cas.
L’article consacre un développement particulier à l’abus du droit d’accès. Sous l’ancien droit déjà, le Tribunal fédéral avait admis que ce droit ne devait pas servir uniquement à rechercher des preuves pour un procès. La nouvelle LPD reprend cette idée. Une demande peut être abusive si elle vise exclusivement à enquêter sur une partie adverse ou à contourner les règles de procédure civile. Mais l’abus ne doit pas être admis trop facilement. Si la demande poursuit plusieurs buts, dont un but réel de protection des données, elle ne devrait pas être rejetée. Il existe ainsi une tension entre une conception large, protectrice du droit d’accès dans les rapports de travail, et une conception plus stricte, centrée sur la seule vérification de la conformité du traitement ou du respect du droit de la protection des données.
Enfin, l’article examine l’accès à la logique d’une décision individuelle automatisée. En droit suisse, comme en droit européen, il ne s’agit pas d’obtenir le code source, une formule mathématique incompréhensible ou la description exhaustive de toutes les étapes techniques. La personne concernée doit recevoir une explication utile, concise et intelligible de la procédure et des principes appliqués. Elle doit comprendre quelles données personnelles ont été utilisées et comment elles ont influencé le résultat. La complexité technique ne libère pas le responsable du traitement de son devoir d’explication. Une information pertinente pourrait, par exemple, indiquer dans quelle mesure une variation de certaines données aurait conduit à un résultat différent.
La conclusion de l’article est que l’IA au travail ne se déploie pas dans un vide juridique. Le CO, la LPD, la LTr, l’OLT 3, la loi sur la participation et, pour les praticiens européens, le RGPD et le Règlement sur l’IA offrent déjà des instruments. Mais les systèmes d’IA mettent ces instruments sous tension. Ils rendent plus difficile l’identification des traitements, l’information utile, l’exercice du droit d’accès, l’effacement des données et la compréhension des décisions. Ces difficultés devraient augmenter avec l’externalisation de la gestion algorithmique et le développement d’agents IA capables de coordonner des humains et d’autres systèmes. Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur.
Pip: Vous pensez être difficile à trouver sur Internet ? Bonne nouvelle : vous avez peut-être tort, et Me Philippe Ehrenström a consacré un article entier à vous expliquer pourquoi c’est un problème juridique sérieux.
Mara: Aujourd’hui on explore un concept qui remet en question notre rapport à la visibilité numérique : le droit à l’obscurité. On va voir ce que ça signifie concrètement, pourquoi les victimes de harcèlement en ont besoin, et comment le droit devrait répondre. Commençons par la question centrale.
Vers un droit à l’obscurité ?
Pip: La question posée ici est fondamentale : et si le droit protégeait non pas le secret absolu, mais simplement le fait d’être difficile à trouver ? C’est la thèse que défendent les juristes américains Woodrow Hartzog et Evan Selinger dans un article de la California Law Review, et elle mérite qu’on s’y arrête.
Mara: Le texte définit précisément ce qu’on entend par obscurité : « l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. »
Pip: Autrement dit, ce n’est pas l’invisibilité totale qu’on réclame — c’est juste que retrouver quelqu’un demande un effort. Or aujourd’hui, cet effort a quasiment disparu.
Mara: C’est exactement le constat de départ. Autrefois, suivre les déplacements d’une personne ou reconstituer son passé exigeait du temps. Aujourd’hui, des bases de données commerciales, des mandats géolocalisés et des outils algorithmiques rendent cette opération rapide, peu coûteuse, parfois automatisée.
Pip: L’article s’appuie sur un cas concret, celui d’une femme désignée sous le pseudonyme d’Ella, victime de harcèlement par un ancien partenaire. Elle a eu recours à la police, aux tribunaux, a quitté Internet, changé de nom, déménagé, changé de carrière — et son harceleur l’a quand même retrouvée.
Mara: Parce que des courtiers en données vendaient des dossiers contenant ses adresses, lieux de travail et habitudes de déplacement. La conclusion juridique est nette : le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.
Pip: Et le modèle actuel aggrave les choses. On demande aux victimes de repérer elles-mêmes les courtiers en données, de demander la suppression, de vérifier, de recommencer. C’est un épuisement ajouté au préjudice principal.
Mara: Hartzog et Selinger approuvent la proposition de leurs collègues Sharma, Kadri et Adler : une seule demande centralisée suffirait à déclencher une obligation continue de suppression à la charge des courtiers, pas des victimes.
Pip: Il y a aussi la question de la reconnaissance faciale, traitée différemment — non pas par une régulation ciblée, mais par une interdiction pure et simple, parce qu’elle transforme tout espace public en espace lisible et traçable.
Mara: Les auteurs distinguent trois critères pour guider le droit : le pouvoir — qui contrôle la visibilité d’autrui —, la dignité — notamment la capacité concrète de vivre librement —, et la réallocation de la responsabilité vers ceux qui disposent des moyens de surveillance, pas vers les individus isolés.
Pip: Ce qui est peut-être le point le plus important : l’obscurité ne doit plus dépendre du hasard ou de l’inefficacité technique. Elle doit devenir une condition juridiquement protégée.
Mara: Et ça touche directement à la question de ce qu’on autorise les technologies à faire à grande échelle — une question qui dépasse largement le droit américain.
Pip: Ce qui reste, c’est une idée simple mais exigeante : être difficile à trouver est une condition de la liberté, pas un privilège technique.
Mara: Et tant que le droit ne prend pas en charge cette protection, c’est aux individus les plus vulnérables d’en payer le coût. La prochaine fois, on verra quelles autres dimensions du droit numérique sont en train de bouger.