Sylvain Métille

Partner

Attorney-at-law
PhD in law
Associate Professor at University

Email : metille[at]hdclegal.ch
Blog : https://smetille.ch/blog/

Field of expertise

Data Protection and Privacy

Digital Law (IT, AI and Cybercrime)

Languages

French, English, German

Sylvain Métille is an attorney registered with the Vaud Bar (Switzerland) and a partner with the law firm HDC in Lausanne. He specializes in data protection law and privacy, as digital law (IT, artificial intelligence, cybersecurity, cybercrime, and telecommunications). He advises Swiss and international companies, sports federations, and public institutions on compliance with the Swiss Federal Act on Data Protection (FADP) and the General Data Protection Regulation (GDPR), the management of data security breaches, IT project management (including the deployment of generative artificial intelligence), and the negotiation of complex IT contracts.

An Associate Professor at the Faculty of Law, Criminal Justice and Public Administration of the University of Lausanne, he teaches in particular data protection law and cybercrime law. He has also served as Director of the MLaw in Legal Issues, Crime and Security of Information Technology (M DCS) and as a member of the University’s Research Ethics Committee (CER-UNIL). He is also the academic director of the Certificate of Advanced Studies (CAS) in Data Protection at UniDistance and regularly acts as an expert for the Council of Europe, the European Parliament, committees of the Swiss Federal Parliament, federal offices, and cantonal parliaments.

He holds a PhD in Law from the University of Neuchâtel (summa cum laude) and was a Visiting Scholar at the Berkeley Center for Law and Technology (University of California). He is the author or editor of numerous leading books and articles in the fields of data protection law, cybersecurity, surveillance, and criminal procedure. He regularly publishes and speaks on topics such as the FADP, the GDPR, transparency, information security, and the regulation of emerging technologies.

Publications

« Les collectivités publiques face à l’externalisation informatique »,  co-rédigé avec Marie-Laure Percassi, in Jusletter 29 Septembre 2025. Lire

 

Protection des données : questions de procédure, Sylvain Métille (éd.), Berne 2025.

 

Informatique et droit, co-rédigé avec Pauline Meyer, 2e éd., Zurich 2025.

 

« Il faut responsabiliser les intermédiaires d’information et les fournisseurs de services informatiques » in Du Pasquier (éd.), Technologies émergentes : défis sociétaux et démocratiques, Lausanne 2024, p. 40 ss. Read

 

« Information Intermediaries and IT Service Providers Shall Be Made Liable » in Du Pasquier (éd.), Emerging technologies: societal and democratic challenges, Lausanne 2024, p. 38 ss. Read

 

« Plusieurs approches pour lutter contre la cybercriminalité », co-rédigé avec Pauline Meyer, in Perrier Depeursinge/Métille/Vuille (éd.), Lutter contre la cybercriminalité en Suisse, Berne 2024, p. 131 ss.

 

Lutter contre la cybercriminalité en Suisse, co-édité avec Camille Perrier Depeursinge et Joëlle Vuille, Berne 2024.

 

« Loi sur la protection des données révisée : principes généraux et nouveautés » in Défago/Dunand/Mahon/Posse/Raedler (éd.), La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données CERT Centre d’étude des relations de travail, Neuchâtel 2024, p. 3 ss. Read

 

« Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland », co-rédigé avec Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin, in Proc. of the Privacy Enhancing Technologies (PoPETs), 2024 (2), p. 412 ss. Read

 

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, in AJP/PJA 02/2024, p. 128 ss.

 

Protection des données personnelles et recherche, Sylvain Métille (éd.), Berne 2024.

 

Loi fédérale sur la protection des données, Commentaire romand, Bâle 2023, co-rédigé avec Philippe Meier, Bâle 2023.

 

Commentaire des art. 2-3 (avec Livio di Tria), art. 9, art. 24 (avec Pauline Meyer), intro. art. 60-66, art. 60-66, 68-74 (avec Livio di Tria), in Meier/Métille (éd.), Loi fédérale sur la protection des données, Commentaire romande, Bâle 2023.

 

« La cybersécurité : entre autonomie et soutien étatique », co-rédigé avec Mélanie Knieps, Pauline Meyer et Markus Christen , in Plaidoyer 4/2023, p. 22 ss. Read

 

« La (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 : des principes, des droits et des obligations », in Epiney/Moser/Rovelli (éd.), Die Revision des Datenschutzgesetzes des Bundes = La révision de la Loi fédérale sur la protection des données, Zürich 2022, p. 1 ss. Read

 

L’informatique en nuage, Sylvain Métille (éd.), Berne 2022.

 

« Computer security incident response teams: are they legally regulated? The Swiss example », co-rédigé avec Pauline Meyer, in Int. Cybersecur, In Law Rev. Vol.4, 2023, p. 39 ss. Read

 

« Loi fédérale sur la sécurité de l’information: version 2.0 », co-rédigé avec Pauline Meyer, in Jusletter 5 septembre 2022. Read

 

« Annonce des violations de la sécurité des données : une nouvelle obligation de la nLPD », co-rédigé avec Pauline Meyer, in SZW/RSDA 1/2021, p. 23 ss. Read

 

« Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 », in SJ 2021 II, p. 1 ss. Read

 

Le droit d’accès, Sylvain Métille (éd.), 2021. Read

 

« Après la fin des rapports de travail, peut-on encore traiter des données personnelles », in La fin des rapports de travail, Dupont/Mahon (éd.), Zurich 2021, p. 105 ss.

 

« Le RGPD et le sous-traitant suisse : quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen? », co-rédigé avec David Raedler, in Jusletter 26 octobre 2020. Read

 

« RGPD : application territoriale et extraterritoriale », avec Ackermann Annelise, in Epiney, Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen = Le règlement général sur la protection des données (RGPD): portée et premières expériences, 2020, p. 77 ss. Read

 

Protection des données : droit fédéral, droit européen et conventions internationales, transparence et archivage (recueil de textes), 2019.

 

Commentaire des art. 269-281 CPP (mesures de surveillance), in Commentaire romand du Code de procédure pénale suisse, Commentaire romand, Yvan Jeanneret, André Kuhn, Camille Perrier Depeursinge (éd.), Bâle 2019.

 

« L’utilisation de l’informatique en nuage par l’administration publique », in AJP/PJA 6/2019, p. 609 ss. Read

 

« Protection des données : responsabilité croissante? », co-rédigé avec Livio di Tria, in Expert Focus 4/2019, p. 308 ss.

 

« Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé », Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, 2018. Read

 

« Le Règlement général sur la protection des données et les assureurs privés suisses », co-rédigé avec Yasmine Arasteh, in Annales SDRCA 2018, p. 107 ss. Read

 

« Le Règlement général sur la protection des données et la Suisse », in Bulletin CEDIDAC n° 72, 2018.

 

« Un profil de personnalité n’est pas nécessaire pour juger de la solvabilité d’une personne », co-rédigé avec Nadja Nguyen Xuan, in Medialex 7/8/2017, p. 176 ss. Read

 

« Annoncer les failles de sécurité n’est plus une option », in Expert Focus 11/2017, p. 863 ss. Read

 

« Le wifi ouvert a encore de l’avenir en Suisse », in Jusletter 4 septembre 2017. Read

 

« Quel statut juridique pour les machines autonomes », in Bulletin SAGW 4/17. Read

 

Internet et droit, Protection de la personnalité et questions pratiques, Zurich 2017.

 

« Révision de la LPD : des sanctions à contre-courant et à contre-raison », co-rédigé avec David Raedler, in Plaidoyer 02/2017, p. 38 ss. Read

 

« Swiss Data Protection Act reform set in motion », co-rédigé avec David Raedler, in Data Protection Leader, Février 2017, p. 14 ss. Read

 

« Contrainte pénale reconnue dans un cas de stalking », in Medialex, 4/2016. Read

 

« Le Tribunal fédéral refuse le séquestre pénal d’un domaine ou d’un site web », co-rédigé avec Nicolas Guyot, in Medialex 2015, p. 67. Read

 

« Le moment est venu de reconnaître un statut juridique aux robots », co-rédigé avec Nicolas Guyot, in Plaidoyer 03/2015, p. 26 ss. Read

 

« Infrastructures et données informatiques: quelle protection au regard du code pénal suisse? », co-rédigé avec Joanna Aeschlimann, in Revue pénale suisse 03/2014, p. 283 ss. Read

 

« La surveillance électronique des employés », in Dunand/ Mahon, Internet au travail, 2014, p. 99 ss. Read

 

« Reforming Surveillance Law », co-rédigé avec Susan Freiwald, Berkeley Technology Law Journal, Berkeley Technology Law Journal, vol. 28, 2013, p. 1261 ss. Read

 

« Jurisprudence actuelle en matière de protection des données : Surveillance, infiltration et transmission de données à un tiers : quelques atteintes à la sphère privée qui ont occupé récemment les tribunaux » in Epiney/Fasnacht/Blaser, Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung / Instruments de mise en oeuvre du droit à l’autodétermination informationnelle, 2013, p. 113 ss. Read

 

« L’informatique en nuage au sein d’une étude d’avocats », in Plaidoyer 5/13, p. 39 ss. Read

 

« Confier ses données à une société étrangère n’est pas sans risque », in Medialex 02/2013, p. 63 ss. Read

 

« L’utilisation de Skype au sein d’une étude d’avocats », in Plaidoyer 2/13, p. 58.

 

« Worauf Anwälte beim Skypen achten sollten », in Plaidoyer 2/13, pp. 77.

 

« Swiss Information Privacy Law and the Transborder Flow of Personal Data », The Journal of International Commercial Law and Technology (JICLT), Vol. 8, No 1, 2013. Read

 

« Les enseignements à tirer de la surveillance illicite de magistrats et fonctionnaires par un service informatique », in Jusletter 3 septembre 2012. Read

 

« Data protection law in Switzerland and the transmission of data to the U.S. », The Privacy advisor, Vol. 12, No 8, 2012.

 

« Les mesures de surveillance prévues par le CPP : quelles places pour le cheval de Troie, l’IMSI-Catcher ou les puces RFID ? », in Jusletter 19 décembre 2011. Read

 

« Le secret professionnel à l’épreuve des mesures de surveillance prévues par le CPP », in Medialex 03/2011, p. 131 ss. Read

 

« Mesures de surveillance secrètes : le rôle de l’information dans la protection des droits de l’individu », in Plaidoyer 2/2011, p. 33 ss. Read

 

Mesures techniques de surveillance et respect des droits fondamentaux, en particulier dans le cadre de l’instruction pénale et du renseignement, 2011, p. 378. Read

 

« La surveillance préventive en Suisse en 2010 », Centre français de recherche sur le renseignement (CF2R), Tribune libre N°11, p. 7, 2011 (www.cf2r.org). Read

 

« Les mesures techniques de surveillance : des risques évités et des risques créés », in Meier/Papaux, Risque(s) et droit, 2010, p. 47 ss. Read

 

« L’utilisation privée des moyens techniques de surveillance et la procédure pénale », in Dunand/Mahon, « Le droit décloisonné », interférences et interdépendances entre droit privé et droit public, 2009, p. 179 ss. Read

 

« L’immunité des chefs d’Etats au XXIe siècle, les conséquences de l’affaire du mandat d’arrêt du 11 avril 2002 », in Revue de Droit International et de Sciences Diplomatiques et Politiques, vol 82 / n°1 (janvier-avril 2004), p. 29 ss. Read

 

« La Constitution européenne : adoption et révision », in Revue Québécoise de Droit International Public, vol 17.1 2004, p. 3 ss. Read

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

 

Certificate of Advanced Studies in Data Protection, UniDistance, since 2020.

 

Data Protection at the University of Lausanne (Master’s in Law, Crime, and Information Technology Security), since 2018.

 

Best Practices in Data Protection for Businesses at Romandie Formation, since 2016.

 

Cybercriminal Law at the University of Lausanne (Master’s in Law, Crime, and Information Technology Security), since 2013.

 

Data Protection at the International Institute of Management in Technology, University of Fribourg (Executive MBA in ICT and Utility Management), 2013-2018.

 

Telecommunications Law at the International Institute of Management in Technology, University of Fribourg (Executive MBA in ICT and Utility Management), 2012-2016.

 

Data Protection and Law at the University of Applied Sciences of Western Switzerland (Master of Science HES-SO in Engineering), 2012.

 

« Les collectivités publiques face à l’externalisation informatique »,  co-rédigé avec Marie-Laure Percassi, in Jusletter 29 Septembre 2025. Lire

 

Protection des données : questions de procédure, Sylvain Métille (éd.), Berne 2025.

 

Informatique et droit, co-rédigé avec Pauline Meyer, 2e éd., Zurich 2025.

 

« Il faut responsabiliser les intermédiaires d’information et les fournisseurs de services informatiques » in Du Pasquier (éd.), Technologies émergentes : défis sociétaux et démocratiques, Lausanne 2024, p. 40 ss. Read

 

« Information Intermediaries and IT Service Providers Shall Be Made Liable » in Du Pasquier (éd.), Emerging technologies: societal and democratic challenges, Lausanne 2024, p. 38 ss. Read

 

« Plusieurs approches pour lutter contre la cybercriminalité », co-rédigé avec Pauline Meyer, in Perrier Depeursinge/Métille/Vuille (éd.), Lutter contre la cybercriminalité en Suisse, Berne 2024, p. 131 ss.

 

Lutter contre la cybercriminalité en Suisse, co-édité avec Camille Perrier Depeursinge et Joëlle Vuille, Berne 2024.

 

« Loi sur la protection des données révisée : principes généraux et nouveautés » in Défago/Dunand/Mahon/Posse/Raedler (éd.), La protection des données dans les relations de travail à la lumière de la nouvelle loi fédérale sur la protection des données CERT Centre d’étude des relations de travail, Neuchâtel 2024, p. 3 ss. Read

 

« Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland », co-rédigé avec Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin, in Proc. of the Privacy Enhancing Technologies (PoPETs), 2024 (2), p. 412 ss. Read

 

« Face Recognition Technology in Swiss Law Enforcement Deployment, Legal Basis and Super-Recognizer-Centered Solution », co-rédigé avec Meike Ramon et Alexandre Barbey, in AJP/PJA 02/2024, p. 128 ss.

 

Protection des données personnelles et recherche, Sylvain Métille (éd.), Berne 2024.

 

Loi fédérale sur la protection des données, Commentaire romand, Bâle 2023, co-rédigé avec Philippe Meier, Bâle 2023.

 

Commentaire des art. 2-3 (avec Livio di Tria), art. 9, art. 24 (avec Pauline Meyer), intro. art. 60-66, art. 60-66, 68-74 (avec Livio di Tria), in Meier/Métille (éd.), Loi fédérale sur la protection des données, Commentaire romande, Bâle 2023.

 

« La cybersécurité : entre autonomie et soutien étatique », co-rédigé avec Mélanie Knieps, Pauline Meyer et Markus Christen , in Plaidoyer 4/2023, p. 22 ss. Read

 

« La (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 : des principes, des droits et des obligations », in Epiney/Moser/Rovelli (éd.), Die Revision des Datenschutzgesetzes des Bundes = La révision de la Loi fédérale sur la protection des données, Zürich 2022, p. 1 ss. Read

 

L’informatique en nuage, Sylvain Métille (éd.), Berne 2022.

 

« Computer security incident response teams: are they legally regulated? The Swiss example », co-rédigé avec Pauline Meyer, in Int. Cybersecur, In Law Rev. Vol.4, 2023, p. 39 ss. Read

 

« Loi fédérale sur la sécurité de l’information: version 2.0 », co-rédigé avec Pauline Meyer, in Jusletter 5 septembre 2022. Read

 

« Annonce des violations de la sécurité des données : une nouvelle obligation de la nLPD », co-rédigé avec Pauline Meyer, in SZW/RSDA 1/2021, p. 23 ss. Read

 

« Le traitement de données personnelles sous l’angle de la (nouvelle) Loi fédérale sur la protection des données du 25 septembre 2020 », in SJ 2021 II, p. 1 ss. Read

 

Le droit d’accès, Sylvain Métille (éd.), 2021. Read

 

« Après la fin des rapports de travail, peut-on encore traiter des données personnelles », in La fin des rapports de travail, Dupont/Mahon (éd.), Zurich 2021, p. 105 ss.

 

« Le RGPD et le sous-traitant suisse : quelle application du Règlement général de protection des données à un sous-traitant établi hors de l’Espace économique européen? », co-rédigé avec David Raedler, in Jusletter 26 octobre 2020. Read

 

« RGPD : application territoriale et extraterritoriale », avec Ackermann Annelise, in Epiney, Datenschutzgrundverordnung (DSGVO): Tragweite und erste Erfahrungen = Le règlement général sur la protection des données (RGPD): portée et premières expériences, 2020, p. 77 ss. Read

 

Protection des données : droit fédéral, droit européen et conventions internationales, transparence et archivage (recueil de textes), 2019.

 

Commentaire des art. 269-281 CPP (mesures de surveillance), in Commentaire romand du Code de procédure pénale suisse, Commentaire romand, Yvan Jeanneret, André Kuhn, Camille Perrier Depeursinge (éd.), Bâle 2019.

 

« L’utilisation de l’informatique en nuage par l’administration publique », in AJP/PJA 6/2019, p. 609 ss. Read

 

« Protection des données : responsabilité croissante? », co-rédigé avec Livio di Tria, in Expert Focus 4/2019, p. 308 ss.

 

« Le droit au respect de la vie privée: les défis digitaux, une perspective de droit comparé », Unité Bibliothèque de droit comparée, Direction générale des services de recherche parlementaire (DG EPRS), Secrétariat général du Parlement européen, 2018. Read

 

« Le Règlement général sur la protection des données et les assureurs privés suisses », co-rédigé avec Yasmine Arasteh, in Annales SDRCA 2018, p. 107 ss. Read

 

« Le Règlement général sur la protection des données et la Suisse », in Bulletin CEDIDAC n° 72, 2018.

 

« Un profil de personnalité n’est pas nécessaire pour juger de la solvabilité d’une personne », co-rédigé avec Nadja Nguyen Xuan, in Medialex 7/8/2017, p. 176 ss. Read

 

« Annoncer les failles de sécurité n’est plus une option », in Expert Focus 11/2017, p. 863 ss. Read

 

« Le wifi ouvert a encore de l’avenir en Suisse », in Jusletter 4 septembre 2017. Read

 

« Quel statut juridique pour les machines autonomes », in Bulletin SAGW 4/17. Read

 

Internet et droit, Protection de la personnalité et questions pratiques, Zurich 2017.

 

« Révision de la LPD : des sanctions à contre-courant et à contre-raison », co-rédigé avec David Raedler, in Plaidoyer 02/2017, p. 38 ss. Read

 

« Swiss Data Protection Act reform set in motion », co-rédigé avec David Raedler, in Data Protection Leader, Février 2017, p. 14 ss. Read

 

« Contrainte pénale reconnue dans un cas de stalking », in Medialex, 4/2016. Read

 

« Le Tribunal fédéral refuse le séquestre pénal d’un domaine ou d’un site web », co-rédigé avec Nicolas Guyot, in Medialex 2015, p. 67. Read

 

« Le moment est venu de reconnaître un statut juridique aux robots », co-rédigé avec Nicolas Guyot, in Plaidoyer 03/2015, p. 26 ss. Read

 

« Infrastructures et données informatiques: quelle protection au regard du code pénal suisse? », co-rédigé avec Joanna Aeschlimann, in Revue pénale suisse 03/2014, p. 283 ss. Read

 

« La surveillance électronique des employés », in Dunand/ Mahon, Internet au travail, 2014, p. 99 ss. Read

 

« Reforming Surveillance Law », co-rédigé avec Susan Freiwald, Berkeley Technology Law Journal, Berkeley Technology Law Journal, vol. 28, 2013, p. 1261 ss. Read

 

« Jurisprudence actuelle en matière de protection des données : Surveillance, infiltration et transmission de données à un tiers : quelques atteintes à la sphère privée qui ont occupé récemment les tribunaux » in Epiney/Fasnacht/Blaser, Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung / Instruments de mise en oeuvre du droit à l’autodétermination informationnelle, 2013, p. 113 ss. Read

 

« L’informatique en nuage au sein d’une étude d’avocats », in Plaidoyer 5/13, p. 39 ss. Read

 

« Confier ses données à une société étrangère n’est pas sans risque », in Medialex 02/2013, p. 63 ss. Read

 

« L’utilisation de Skype au sein d’une étude d’avocats », in Plaidoyer 2/13, p. 58.

 

« Worauf Anwälte beim Skypen achten sollten », in Plaidoyer 2/13, pp. 77.

 

« Swiss Information Privacy Law and the Transborder Flow of Personal Data », The Journal of International Commercial Law and Technology (JICLT), Vol. 8, No 1, 2013. Read

 

« Les enseignements à tirer de la surveillance illicite de magistrats et fonctionnaires par un service informatique », in Jusletter 3 septembre 2012. Read

 

« Data protection law in Switzerland and the transmission of data to the U.S. », The Privacy advisor, Vol. 12, No 8, 2012.

 

« Les mesures de surveillance prévues par le CPP : quelles places pour le cheval de Troie, l’IMSI-Catcher ou les puces RFID ? », in Jusletter 19 décembre 2011. Read

 

« Le secret professionnel à l’épreuve des mesures de surveillance prévues par le CPP », in Medialex 03/2011, p. 131 ss. Read

 

« Mesures de surveillance secrètes : le rôle de l’information dans la protection des droits de l’individu », in Plaidoyer 2/2011, p. 33 ss. Read

 

Mesures techniques de surveillance et respect des droits fondamentaux, en particulier dans le cadre de l’instruction pénale et du renseignement, 2011, p. 378. Read

 

« La surveillance préventive en Suisse en 2010 », Centre français de recherche sur le renseignement (CF2R), Tribune libre N°11, p. 7, 2011 (www.cf2r.org). Read

 

« Les mesures techniques de surveillance : des risques évités et des risques créés », in Meier/Papaux, Risque(s) et droit, 2010, p. 47 ss. Read

 

« L’utilisation privée des moyens techniques de surveillance et la procédure pénale », in Dunand/Mahon, « Le droit décloisonné », interférences et interdépendances entre droit privé et droit public, 2009, p. 179 ss. Read

 

« L’immunité des chefs d’Etats au XXIe siècle, les conséquences de l’affaire du mandat d’arrêt du 11 avril 2002 », in Revue de Droit International et de Sciences Diplomatiques et Politiques, vol 82 / n°1 (janvier-avril 2004), p. 29 ss. Read

 

« La Constitution européenne : adoption et révision », in Revue Québécoise de Droit International Public, vol 17.1 2004, p. 3 ss. Read

Back