Sylvain Métille

Attorney-at-law

Attorney-at-law
PhD in law
Associate Professor at University

Email : metille[at]hdclegal.ch
Blog : https://smetille.ch/blog/

Field of expertise

Data Protection and Privacy
Technology, IT, and Telecommunications Law

Languages

French, English, German

Sylvain Métille is a recognized specialist in data protection and privacy law. He is also active in the fields of technology, media and telecommunications law, including IT law, cybersecurity and cybercrime, as well as transparency.

 

Pragmatic, he mainly advises Swiss and foreign companies, sports federations, as well as public institutions, in the context of compliance audits (in particular FADP and GDPR), new projects, security breaches, IT provider liability, monitoring, negotiations, agreements, etc. He also acts as an expert at the request of public institutions (Council of Europe, European Parliament, Federal Parliament committees, federal offices, cantonal parliaments) and provides legal opinions to several data protection authorities. He also represents his clients in front of judicial and supervisory authorities.

 

Admitted to the bar since 2005, Sylvain Métille holds a law degree (2003, magna cum laude) and a PhD in law from the University of Neuchâtel (2010, summa cum laude). He has been invited as a Visiting Scholar at the Berkeley Center for Law and Technology (University of California) in 2010-2011. He is an Associate Professor at the University of Lausanne where he teaches in particular Data Protection and Computer Crime. He is the director of the M Law in Legal Issues, Crime and Security of Information Technologies (M DCS) and a member of the University’s Research Ethics Commission. He is also the Scientific Director of the CAS in Data Protection offered by UniDistance. An author and editor of several books and scientific publications, he regularly organizes conferences in his fields of activity.

Publications

 

Informatique et droit, co-rédigé avec Pauline Meyer, 2e éd., Zurich 2025.

 

« Il faut responsabiliser les intermédiaires d’information et les fournisseurs de services informatiques » in Du Pasquier (éd.), Technologies émergentes : défis sociétaux et démocratiques, Lausanne 2024, p. 40 ss. Read

 

« Information Intermediaries and IT Service Providers Shall Be Made Liable » in Du Pasquier (éd.), Emerging technologies: societal and democratic challenges, Lausanne 2024, p. 38 ss. Read

 

« Plusieurs approches pour lutter contre la cybercriminalité », avec Pauline Meyer, in Perrier Depeursinge/Métille/Vuille (éd.), Lutter contre la cybercriminalité en Suisse, Berne 2024, p. 131 ss.

 

« Lutter contre la cybercriminalité en Suisse », avec Camille Perrier Depeursinge et Joëlle Vuille, Berne 2024.

 

« Loi sur la protection des données révisée : principes généraux et nouveautés » in Défago/Dunand/Mahon/Posse/Raedler (éd.), La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données CERT Centre d’étude des relations de travail, Neuchâtel 2024, p. 3 ss.

 

« Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland », co-rédigé avec Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin, in Proc. of the Privacy Enhancing Technologies (PoPETs), 2024 (2), p. 412 ss. Read

 

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, in AJP/PJA 02/2024, p. 128 ss.

 

« Protection des données personnelles et recherche », Sylvain Métille (éd.), Berne 2024.

 

Loi fédérale sur la protection des données, Commentaire romand, Bâle 2023, éditeur scientifique avec Philippe Meier, Bâle 2023.

 

Commentaire des art. 2-3 (avec Livio di Tria), art. 9, art. 24 (avec Pauline Meyer), intro. art. 60-66, art. 60-66, 68-74 (avec Livio di Tria), in Meier/Métille (éd.), Loi fédérale sur la protection des données, Commentaire romande, Bâle 2023.

 

« La cybersécurité : entre autonomie et soutien étatique », co-rédigé avec Mélanie Knieps, Pauline Meyer et Markus Christen , in Plaidoyer 4/2023, p. 22 ss. Read

 

« La (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 : des principes, des droits et des obligations », in Epiney/Moser/Rovelli (éd.), Die Revision des Datenschutzgesetzes des Bundes = La révision de la Loi fédérale sur la protection des données, Zürich 2022, p. 1 ss. Read

 

« L’informatique en nuage », Sylvain Métille (éd.), Berne 2022.

 

« Computer security incident response teams: are they legally regulated? The Swiss example », co-rédigé avec Pauline Meyer, in Int. Cybersecur, In Law Rev. Vol.4, 2023, p. 39 ss. Read

 

« Loi fédérale sur la sécurité de l’information: version 2.0 », co-rédigé avec Pauline Meyer, in Jusletter 5 septembre 2022. Read

 

« Annonce des violations de la sécurité des données : une nouvelle obligation de la nLPD », co-rédigé avec Pauline Meyer, in SZW/RSDA 1/2021, p. 23 ss. Read

 

« Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 », in SJ 2021 II, p. 1 ss. Read

 

« Le droit d’accès », Sylvain Métille (éd.), 2021. Read

 

« Après la fin des rapports de travail, peut-on encore traiter des données personnelles », in La fin des rapports de travail, Dupont/Mahon (éd.), Zurich 2021, p. 105 ss.

 

« Le RGPD et le sous-traitant suisse : quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen? », co-rédigé avec David Raedler, in Jusletter 26 octobre 2020. Read

 

« RGPD : application territoriale et extraterritoriale », avec Ackermann Annelise, in Epiney, Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen = Le règlement général sur la protection des données (RGPD): portée et premières expériences, 2020, p. 77 ss. Read

 

Protection des données : droit fédéral, droit européen et conventions internationales, transparence et archivage (recueil de textes), 2019.

 

Commentaire des art. 269-281 CPP (mesures de surveillance), in Commentaire romand du Code de procédure pénale suisse, Commentaire romand, Yvan Jeanneret, André Kuhn, Camille Perrier Depeursinge (éd.), Bâle 2019.

 

« L’utilisation de l’informatique en nuage par l’administration publique », in AJP/PJA 6/2019, p. 609 ss. Read

 

« Protection des données : responsabilité croissante? », co-rédigé avec Livio di Tria, in Expert Focus 4/2019, p. 308 ss.

 

« Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé », Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, 2018. Read

 

« Le Règlement général sur la protection des données et les assureurs privés suisses », co-rédigé avec Yasmine Arasteh, in Annales SDRCA 2018, p. 107 ss. Read

 

« Le Règlement général sur la protection des données et la Suisse », in Bulletin CEDIDAC n° 72, 2018.

 

« Un profil de personnalité n’est pas nécessaire pour juger de la solvabilité d’une personne », co-rédigé avec Nadja Nguyen Xuan, in Medialex 7/8/2017, p. 176 ss. Read

 

« Annoncer les failles de sécurité n’est plus une option », in Expert Focus 11/2017, p. 863 ss. Read

 

« Le wifi ouvert a encore de l’avenir en Suisse », in Jusletter 4 septembre 2017. Read

 

« Quel statut juridique pour les machines autonomes », in Bulletin SAGW 4/17. Read

 

Internet et droit, Protection de la personnalité et questions pratiques, Zurich 2017.

 

« Révision de la LPD : des sanctions à contre-courant et à contre-raison », co-rédigé avec David Raedler, in Plaidoyer 02/2017, p. 38 ss. Read

 

« Swiss Data Protection Act reform set in motion », co-rédigé avec David Raedler, in Data Protection Leader, Février 2017, p. 14 ss. Read

 

« Contrainte pénale reconnue dans un cas de stalking », in Medialex, 4/2016. Read

 

« Le Tribunal fédéral refuse le séquestre pénal d’un domaine ou d’un site web », co-rédigé avec Nicolas Guyot, in Medialex 2015, p. 67. Read

 

« Le moment est venu de reconnaître un statut juridique aux robots », co-rédigé avec Nicolas Guyot, in Plaidoyer 03/2015, p. 26 ss. Read

 

« Infrastructures et données informatiques: quelle protection au regard du code pénal suisse? », co-rédigé avec Joanna Aeschlimann, in Revue pénale suisse 03/2014, p. 283 ss. Read

 

« La surveillance électronique des employés », in Dunand/ Mahon, Internet au travail, 2014, p. 99 ss. Read

 

« Reforming Surveillance Law », co-rédigé avec Susan Freiwald, Berkeley Technology Law Journal, Berkeley Technology Law Journal, vol. 28, 2013, p. 1261 ss. Read

 

« Jurisprudence actuelle en matière de protection des données : Surveillance, infiltration et transmission de données à un tiers : quelques atteintes à la sphère privée qui ont occupé récemment les tribunaux » in Epiney/Fasnacht/Blaser, Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung / Instruments de mise en oeuvre du droit à l’autodétermination informationnelle, 2013, p. 113 ss. Read

 

« L’informatique en nuage au sein d’une étude d’avocats », in Plaidoyer 5/13, p. 39 ss. Read

 

« Confier ses données à une société étrangère n’est pas sans risque », in Medialex 02/2013, p. 63 ss. Read

 

« L’utilisation de Skype au sein d’une étude d’avocats », in Plaidoyer 2/13, p. 58.

 

« Worauf Anwälte beim Skypen achten sollten », in Plaidoyer 2/13, pp. 77.

 

« Swiss Information Privacy Law and the Transborder Flow of Personal Data », The Journal of International Commercial Law and Technology (JICLT), Vol. 8, No 1, 2013. Read

 

« Les enseignements à tirer de la surveillance illicite de magistrats et fonctionnaires par un service informatique », in Jusletter 3 septembre 2012. Read

 

« Data protection law in Switzerland and the transmission of data to the U.S. », The Privacy advisor, Vol. 12, No 8, 2012.

 

« Les mesures de surveillance prévues par le CPP : quelles places pour le cheval de Troie, l’IMSI-Catcher ou les puces RFID ? », in Jusletter 19 décembre 2011. Read

 

« Le secret professionnel à l’épreuve des mesures de surveillance prévues par le CPP », in Medialex 03/2011, p. 131 ss. Read

 

« Mesures de surveillance secrètes : le rôle de l’information dans la protection des droits de l’individu », in Plaidoyer 2/2011, p. 33 ss. Read

 

Mesures techniques de surveillance et respect des droits fondamentaux, en particulier dans le cadre de l’instruction pénale et du renseignement, 2011, p. 378. Read

 

« La surveillance préventive en Suisse en 2010 », Centre français de recherche sur le renseignement (CF2R), Tribune libre N°11, p. 7, 2011 (www.cf2r.org). Read

 

« Les mesures techniques de surveillance : des risques évités et des risques créés », in Meier/Papaux, Risque(s) et droit, 2010, p. 47 ss. Read

 

« L’utilisation privée des moyens techniques de surveillance et la procédure pénale », in Dunand/Mahon, « Le droit décloisonné », interférences et interdépendances entre droit privé et droit public, 2009, p. 179 ss. Read

 

« L’immunité des chefs d’Etats au XXIe siècle, les conséquences de l’affaire du mandat d’arrêt du 11 avril 2002 », in Revue de Droit International et de Sciences Diplomatiques et Politiques, vol 82 / n°1 (janvier-avril 2004), p. 29 ss. Read

 

« La Constitution européenne : adoption et révision », in Revue Québécoise de Droit International Public, vol 17.1 2004, p. 3 ss. Read

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

 

Certificate of Advanced Studies in Data Protection, UniDistance, since 2020.

 

Data Protection at the University of Lausanne (Master’s in Law, Crime, and Information Technology Security), since 2018.

 

Best Practices in Data Protection for Businesses at Romandie Formation, since 2016.

 

Cybercriminal Law at the University of Lausanne (Master’s in Law, Crime, and Information Technology Security), since 2013.

 

Data Protection at the International Institute of Management in Technology, University of Fribourg (Executive MBA in ICT and Utility Management), 2013-2018.

 

Telecommunications Law at the International Institute of Management in Technology, University of Fribourg (Executive MBA in ICT and Utility Management), 2012-2016.

 

Data Protection and Law at the University of Applied Sciences of Western Switzerland (Master of Science HES-SO in Engineering), 2012.

 

 

Informatique et droit, co-rédigé avec Pauline Meyer, 2e éd., Zurich 2025.

 

« Il faut responsabiliser les intermédiaires d’information et les fournisseurs de services informatiques » in Du Pasquier (éd.), Technologies émergentes : défis sociétaux et démocratiques, Lausanne 2024, p. 40 ss. Read

 

« Information Intermediaries and IT Service Providers Shall Be Made Liable » in Du Pasquier (éd.), Emerging technologies: societal and democratic challenges, Lausanne 2024, p. 38 ss. Read

 

« Plusieurs approches pour lutter contre la cybercriminalité », avec Pauline Meyer, in Perrier Depeursinge/Métille/Vuille (éd.), Lutter contre la cybercriminalité en Suisse, Berne 2024, p. 131 ss.

 

« Lutter contre la cybercriminalité en Suisse », avec Camille Perrier Depeursinge et Joëlle Vuille, Berne 2024.

 

« Loi sur la protection des données révisée : principes généraux et nouveautés » in Défago/Dunand/Mahon/Posse/Raedler (éd.), La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données CERT Centre d’étude des relations de travail, Neuchâtel 2024, p. 3 ss.

 

« Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland », co-rédigé avec Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin, in Proc. of the Privacy Enhancing Technologies (PoPETs), 2024 (2), p. 412 ss. Read

 

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, in AJP/PJA 02/2024, p. 128 ss.

 

« Protection des données personnelles et recherche », Sylvain Métille (éd.), Berne 2024.

 

Loi fédérale sur la protection des données, Commentaire romand, Bâle 2023, éditeur scientifique avec Philippe Meier, Bâle 2023.

 

Commentaire des art. 2-3 (avec Livio di Tria), art. 9, art. 24 (avec Pauline Meyer), intro. art. 60-66, art. 60-66, 68-74 (avec Livio di Tria), in Meier/Métille (éd.), Loi fédérale sur la protection des données, Commentaire romande, Bâle 2023.

 

« La cybersécurité : entre autonomie et soutien étatique », co-rédigé avec Mélanie Knieps, Pauline Meyer et Markus Christen , in Plaidoyer 4/2023, p. 22 ss. Read

 

« La (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 : des principes, des droits et des obligations », in Epiney/Moser/Rovelli (éd.), Die Revision des Datenschutzgesetzes des Bundes = La révision de la Loi fédérale sur la protection des données, Zürich 2022, p. 1 ss. Read

 

« L’informatique en nuage », Sylvain Métille (éd.), Berne 2022.

 

« Computer security incident response teams: are they legally regulated? The Swiss example », co-rédigé avec Pauline Meyer, in Int. Cybersecur, In Law Rev. Vol.4, 2023, p. 39 ss. Read

 

« Loi fédérale sur la sécurité de l’information: version 2.0 », co-rédigé avec Pauline Meyer, in Jusletter 5 septembre 2022. Read

 

« Annonce des violations de la sécurité des données : une nouvelle obligation de la nLPD », co-rédigé avec Pauline Meyer, in SZW/RSDA 1/2021, p. 23 ss. Read

 

« Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 », in SJ 2021 II, p. 1 ss. Read

 

« Le droit d’accès », Sylvain Métille (éd.), 2021. Read

 

« Après la fin des rapports de travail, peut-on encore traiter des données personnelles », in La fin des rapports de travail, Dupont/Mahon (éd.), Zurich 2021, p. 105 ss.

 

« Le RGPD et le sous-traitant suisse : quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen? », co-rédigé avec David Raedler, in Jusletter 26 octobre 2020. Read

 

« RGPD : application territoriale et extraterritoriale », avec Ackermann Annelise, in Epiney, Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen = Le règlement général sur la protection des données (RGPD): portée et premières expériences, 2020, p. 77 ss. Read

 

Protection des données : droit fédéral, droit européen et conventions internationales, transparence et archivage (recueil de textes), 2019.

 

Commentaire des art. 269-281 CPP (mesures de surveillance), in Commentaire romand du Code de procédure pénale suisse, Commentaire romand, Yvan Jeanneret, André Kuhn, Camille Perrier Depeursinge (éd.), Bâle 2019.

 

« L’utilisation de l’informatique en nuage par l’administration publique », in AJP/PJA 6/2019, p. 609 ss. Read

 

« Protection des données : responsabilité croissante? », co-rédigé avec Livio di Tria, in Expert Focus 4/2019, p. 308 ss.

 

« Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé », Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, 2018. Read

 

« Le Règlement général sur la protection des données et les assureurs privés suisses », co-rédigé avec Yasmine Arasteh, in Annales SDRCA 2018, p. 107 ss. Read

 

« Le Règlement général sur la protection des données et la Suisse », in Bulletin CEDIDAC n° 72, 2018.

 

« Un profil de personnalité n’est pas nécessaire pour juger de la solvabilité d’une personne », co-rédigé avec Nadja Nguyen Xuan, in Medialex 7/8/2017, p. 176 ss. Read

 

« Annoncer les failles de sécurité n’est plus une option », in Expert Focus 11/2017, p. 863 ss. Read

 

« Le wifi ouvert a encore de l’avenir en Suisse », in Jusletter 4 septembre 2017. Read

 

« Quel statut juridique pour les machines autonomes », in Bulletin SAGW 4/17. Read

 

Internet et droit, Protection de la personnalité et questions pratiques, Zurich 2017.

 

« Révision de la LPD : des sanctions à contre-courant et à contre-raison », co-rédigé avec David Raedler, in Plaidoyer 02/2017, p. 38 ss. Read

 

« Swiss Data Protection Act reform set in motion », co-rédigé avec David Raedler, in Data Protection Leader, Février 2017, p. 14 ss. Read

 

« Contrainte pénale reconnue dans un cas de stalking », in Medialex, 4/2016. Read

 

« Le Tribunal fédéral refuse le séquestre pénal d’un domaine ou d’un site web », co-rédigé avec Nicolas Guyot, in Medialex 2015, p. 67. Read

 

« Le moment est venu de reconnaître un statut juridique aux robots », co-rédigé avec Nicolas Guyot, in Plaidoyer 03/2015, p. 26 ss. Read

 

« Infrastructures et données informatiques: quelle protection au regard du code pénal suisse? », co-rédigé avec Joanna Aeschlimann, in Revue pénale suisse 03/2014, p. 283 ss. Read

 

« La surveillance électronique des employés », in Dunand/ Mahon, Internet au travail, 2014, p. 99 ss. Read

 

« Reforming Surveillance Law », co-rédigé avec Susan Freiwald, Berkeley Technology Law Journal, Berkeley Technology Law Journal, vol. 28, 2013, p. 1261 ss. Read

 

« Jurisprudence actuelle en matière de protection des données : Surveillance, infiltration et transmission de données à un tiers : quelques atteintes à la sphère privée qui ont occupé récemment les tribunaux » in Epiney/Fasnacht/Blaser, Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung / Instruments de mise en oeuvre du droit à l’autodétermination informationnelle, 2013, p. 113 ss. Read

 

« L’informatique en nuage au sein d’une étude d’avocats », in Plaidoyer 5/13, p. 39 ss. Read

 

« Confier ses données à une société étrangère n’est pas sans risque », in Medialex 02/2013, p. 63 ss. Read

 

« L’utilisation de Skype au sein d’une étude d’avocats », in Plaidoyer 2/13, p. 58.

 

« Worauf Anwälte beim Skypen achten sollten », in Plaidoyer 2/13, pp. 77.

 

« Swiss Information Privacy Law and the Transborder Flow of Personal Data », The Journal of International Commercial Law and Technology (JICLT), Vol. 8, No 1, 2013. Read

 

« Les enseignements à tirer de la surveillance illicite de magistrats et fonctionnaires par un service informatique », in Jusletter 3 septembre 2012. Read

 

« Data protection law in Switzerland and the transmission of data to the U.S. », The Privacy advisor, Vol. 12, No 8, 2012.

 

« Les mesures de surveillance prévues par le CPP : quelles places pour le cheval de Troie, l’IMSI-Catcher ou les puces RFID ? », in Jusletter 19 décembre 2011. Read

 

« Le secret professionnel à l’épreuve des mesures de surveillance prévues par le CPP », in Medialex 03/2011, p. 131 ss. Read

 

« Mesures de surveillance secrètes : le rôle de l’information dans la protection des droits de l’individu », in Plaidoyer 2/2011, p. 33 ss. Read

 

Mesures techniques de surveillance et respect des droits fondamentaux, en particulier dans le cadre de l’instruction pénale et du renseignement, 2011, p. 378. Read

 

« La surveillance préventive en Suisse en 2010 », Centre français de recherche sur le renseignement (CF2R), Tribune libre N°11, p. 7, 2011 (www.cf2r.org). Read

 

« Les mesures techniques de surveillance : des risques évités et des risques créés », in Meier/Papaux, Risque(s) et droit, 2010, p. 47 ss. Read

 

« L’utilisation privée des moyens techniques de surveillance et la procédure pénale », in Dunand/Mahon, « Le droit décloisonné », interférences et interdépendances entre droit privé et droit public, 2009, p. 179 ss. Read

 

« L’immunité des chefs d’Etats au XXIe siècle, les conséquences de l’affaire du mandat d’arrêt du 11 avril 2002 », in Revue de Droit International et de Sciences Diplomatiques et Politiques, vol 82 / n°1 (janvier-avril 2004), p. 29 ss. Read

 

« La Constitution européenne : adoption et révision », in Revue Québécoise de Droit International Public, vol 17.1 2004, p. 3 ss. Read

Back