1 commentary
Gestützt auf Art. 57q Abs. 1 LOGA hat der Bundesrat die Verordnung (OTUIC, 22.2.2012) erlassen. Nach den in der Quelle zitierten Bestimmungen (insb. Art. 57o LOGA sowie Art. 10, 11 und 13 OTUIC) dürfen erfasste Daten nominell analysiert werden u. a. zum Zweck der Aufklärung bzw. Verfolgung konkreter Verdachtsfälle missbräuchlicher Nutzung, zur Analyse und Behebung von Störungen der elektronischen Infrastruktur, zur Erbringung sowie Erfassung und Abrechnung von Leistungen und zur Kontrolle der Arbeitszeit. Die OTUIC regeln das Verfahren bei (Verdacht auf) missbräuchliche Nutzung; wenn die betroffene Person nicht einwilligt, ist unter anderem die Genehmigung des Leiters des Bundesorgans erforderlich; zudem kann das Organ selbst oder Dritte mit nominalen Analysen beauftragen (vgl. Art. 10 Abs. 1–2, Art. 11, Art. 13 lit. c OTUIC).
“57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let. e). Se fondant sur l'art. 57q al. 1 LOGA, le Conseil fédéral a adopté l'ordonnance du 22 février 2012 sur le traitement des données personnelles et des données des personnes morales lors de l'utilisation de l'infrastructure électronique de la Confédération (OTUIC, RS 172.042.442). Les art. 10 et 11 OTUIC définissent la procédure à suivre en cas (de soupçons) d'utilisation abusive de l'infrastructure électronique, c'est à dire lorsque celle-ci enfreint les prescriptions de l'organe fédéral ou de la législation par sa nature, son ampleur ou sa fréquence (art. 10 al. 1 OTUIC). Si la personne ne consent pas à l'analyse de ses données, l'approbation du chef de l'organe fédéral est notamment requise (art. 10 al. 2 OTUIC). Pour sa part, l'art. 13 let. c OTUIC prévoit que l'organe fédéral peut procéder lui-même ou charger des tiers de procéder à une analyse nominale des données administrées pour contrôler le temps de travail d'un utilisateur qui travaille pour lui. 5.2 Les arguments des parties concernant la mesure de surveillance s'opposent sur les points suivants.”
“57l-57o LOGA), qui prévoient que l'enregistrement de ces données et leur analyse ne sont autorisés que dans les buts strictement cités dans la loi. Dans ce cadre, le principe de proportionnalité s'applique (cf. ATF 143 II 443 consid. 4.4.1 ; Message du Conseil fédéral du 27 novembre 2009 concernant la modification de la loi sur l'organisation du gouvernement et de l'administration, FF 2009 7693, 7696 s.). En particulier, l'art. 57o LOGA prévoit que les données enregistrées peuvent être analysées en rapport avec des personnes et de manière nominale dans les buts suivants : élucider un soupçon concret d'utilisation abusive ou poursuivre un cas d'utilisation abusive (let. a) ; analyser les perturbations de l'infrastructure électronique, y remédier ou parer aux menaces concrètes qu'elle subit (let. b) ; fournir les prestations indispensables (let. c) ; saisir les prestations effectuées et les facturer (let. d) ; contrôler le temps de travail de personnes déterminées (let. e). Se fondant sur l'art. 57q al. 1 LOGA, le Conseil fédéral a adopté l'ordonnance du 22 février 2012 sur le traitement des données personnelles et des données des personnes morales lors de l'utilisation de l'infrastructure électronique de la Confédération (OTUIC, RS 172.042.442). Les art. 10 et 11 OTUIC définissent la procédure à suivre en cas (de soupçons) d'utilisation abusive de l'infrastructure électronique, c'est à dire lorsque celle-ci enfreint les prescriptions de l'organe fédéral ou de la législation par sa nature, son ampleur ou sa fréquence (art. 10 al. 1 OTUIC). Si la personne ne consent pas à l'analyse de ses données, l'approbation du chef de l'organe fédéral est notamment requise (art. 10 al. 2 OTUIC). Pour sa part, l'art. 13 let. c OTUIC prévoit que l'organe fédéral peut procéder lui-même ou charger des tiers de procéder à une analyse nominale des données administrées pour contrôler le temps de travail d'un utilisateur qui travaille pour lui. 5.2 Les arguments des parties concernant la mesure de surveillance s'opposent sur les points suivants.”