1 commentary
Die Ausnahmen für namentliche Auswertungen sind eng auszulegen: namentliche Analysen sind nur für die ausdrücklich gesetzlich genannten Zwecke zulässig. Bei ihrer Anwendung ist das Verhältnismässigkeitsprinzip zu beachten.
“57i ss de la loi fédérale du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA, RS 172.010), relatifs au traitement de données personnelles et de données concernant des personnes morales lors de l'utilisation de l'infrastructure électronique. La réglementation contient en premier lieu une interdiction : les organes fédéraux ne sont pas autorisés à enregistrer ou à analyser les données personnelles résultant de l'utilisation de l'infrastructure électronique de la Confédération (cf. art. 57j al. 1 LOGA). Quatre dispositions sont consacrées aux exceptions à ce principe (art. 57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let. e). Se fondant sur l'art. 57q al. 1 LOGA, le Conseil fédéral a adopté l'ordonnance du 22 février 2012 sur le traitement des données personnelles et des données des personnes morales lors de l'utilisation de l'infrastructure électronique de la Confédération (OTUIC, RS 172.042.442). Les art. 10 et 11 OTUIC définissent la procédure à suivre en cas (de soupçons) d'utilisation abusive de l'infrastructure électronique, c'est à dire lorsque celle-ci enfreint les prescriptions de l'organe fédéral ou de la législation par sa nature, son ampleur ou sa fréquence (art.”
“57i ss de la loi fédérale du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA, RS 172.010), relatifs au traitement de données personnelles et de données concernant des personnes morales lors de l'utilisation de l'infrastructure électronique. La réglementation contient en premier lieu une interdiction : les organes fédéraux ne sont pas autorisés à enregistrer ou à analyser les données personnelles résultant de l'utilisation de l'infrastructure électronique de la Confédération (cf. art. 57j al. 1 LOGA). Quatre dispositions sont consacrées aux exceptions à ce principe (art. 57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let. e). Se fondant sur l'art. 57q al. 1 LOGA, le Conseil fédéral a adopté l'ordonnance du 22 février 2012 sur le traitement des données personnelles et des données des personnes morales lors de l'utilisation de l'infrastructure électronique de la Confédération (OTUIC, RS 172.042.442). Les art. 10 et 11 OTUIC définissent la procédure à suivre en cas (de soupçons) d'utilisation abusive de l'infrastructure électronique, c'est à dire lorsque celle-ci enfreint les prescriptions de l'organe fédéral ou de la législation par sa nature, son ampleur ou sa fréquence (art.”