SR 235.1 ↩
1 commentary
Die Aufzeichnung und Auswertung von Personendaten aus der elektronischen Infrastruktur ist grundsätzlich untersagt. Zulässig sind nur die in den Artikeln 57l–57o ausdrücklich genannten Ausnahmen; diese sind eng auszulegen. Bei einer solchen Ausnahme ist zudem der Grundsatz der Verhältnismässigkeit zu beachten.
“Cela étant, il est souvent difficile de faire la distinction entre des mesures de surveillance licites, qui tirent leur justification du droit de l'employeur de contrôler la qualité du travail ou le rendement des travailleurs, et des mesures de surveillance illicites, qui portent uniquement ou essentiellement sur le comportement de ceux-ci (cf. ATF 139 II 7 consid. 5.2, 130 II 425 consid. 4.3 s. ; SECO, Commentaire OLT 3, 2023, art. 26, pp. 1-2). 5.1.5 Dans ce contexte, il convient de rappeler que les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale (art. 34 al. 1 de la loi fédérale du 25 septembre 2020 sur la protection des données [LPD, RS 235.1]). Le législateur a ainsi adopté les art. 57i ss de la loi fédérale du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA, RS 172.010), relatifs au traitement de données personnelles et de données concernant des personnes morales lors de l'utilisation de l'infrastructure électronique. La réglementation contient en premier lieu une interdiction : les organes fédéraux ne sont pas autorisés à enregistrer ou à analyser les données personnelles résultant de l'utilisation de l'infrastructure électronique de la Confédération (cf. art. 57j al. 1 LOGA). Quatre dispositions sont consacrées aux exceptions à ce principe (art. 57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let.”
“Cela étant, il est souvent difficile de faire la distinction entre des mesures de surveillance licites, qui tirent leur justification du droit de l'employeur de contrôler la qualité du travail ou le rendement des travailleurs, et des mesures de surveillance illicites, qui portent uniquement ou essentiellement sur le comportement de ceux-ci (cf. ATF 139 II 7 consid. 5.2, 130 II 425 consid. 4.3 s. ; SECO, Commentaire OLT 3, 2023, art. 26, pp. 1-2). 5.1.5 Dans ce contexte, il convient de rappeler que les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale (art. 34 al. 1 de la loi fédérale du 25 septembre 2020 sur la protection des données [LPD, RS 235.1]). Le législateur a ainsi adopté les art. 57i ss de la loi fédérale du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA, RS 172.010), relatifs au traitement de données personnelles et de données concernant des personnes morales lors de l'utilisation de l'infrastructure électronique. La réglementation contient en premier lieu une interdiction : les organes fédéraux ne sont pas autorisés à enregistrer ou à analyser les données personnelles résultant de l'utilisation de l'infrastructure électronique de la Confédération (cf. art. 57j al. 1 LOGA). Quatre dispositions sont consacrées aux exceptions à ce principe (art. 57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let.”