Utilisation des outils d’analyse pour sites Internet par les organes fédéraux

Tout exploitant d’un site Web a intérêt à analyser les connexions des internautes pour connaître leur comportement de navigation ou pour optimiser son offre en ligne. Le recours à des outils d’analyse de l’audience comme Google Analytics, Chartbeat ou Clicky peut toutefois réserver de mauvaises surprises, comme le montre l’exemple suivant.

Les outils d'analyse pour sites Internet permettent de recenser la provenance géographique des internautes, le temps qu'ils passent sur le site et les mots clés qu'ils saisissent dans les moteurs de recherche. L'outil d'évaluation en ligne est intégré au site Internet de l'exploitant au moyen d'un élément visuel spécial et d'un script du fournisseur. Ce dernier recense les connexions au site Internet par le biais de ses serveurs, qui enregistrent l'adresse IP des internautes connectés lorsque l'élément visuel est consulté. Comme les adresses IP doivent être considérées comme des données personnelles, la loi fédérale sur la protection des don-nées (LPD) est applicable.

Utilisation sur les sites Internet de l’administration fédérale

Tout organe de l'administration fédérale qui veut utiliser un tel outil pour analyser l'audience de son site Internet doit veiller à respecter un certain nombre de choses en rapport avec la protection des données :

  • En vertu de l'art. 17, al. 1, LPD, les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale. Celle-ci doit définir clairement la nature et l'étendue du traitement des données. Les organes fédéraux ne peuvent traiter des données sensibles ou des profils de la personnalité que si une loi au sens formel le prévoit expressément (art. 17, al. 2, LPD). Le recours à des logiciels d'analyse permet d'établir, sous une forme statistique, les profils détaillés des inter-nautes, et même leur comportement de navigation sur les sites considérés. Ces profils peuvent constituer des profils de la personnalité au sens de la LPD.

  • Lors de l'analyse des connexions au site Internet, des données accessoires relatives à l'internaute sont transmises au fournisseur de l'outil d'évaluation. Le traitement de ces données par le fournisseur de l'outil d'analyse doit être qualifié de traitement de données par des tiers. En vertu de l'art. 19, al. 1, LPD, les organes fédéraux ne sont en droit de communiquer des données personnelles à des tiers que s'il existe une base légale ou si l'une des conditions visées à l'art. 19, al. 1, let. a à d, LPD est remplie.

  • Si le serveur du fournisseur de l'outil d'évaluation se trouve à l'étranger, il faut en plus respecter les dispositions régissant la communication transfrontière de données. La transmission de données personnelles à l'étranger n'est pas sans danger, car les au-torités étrangères pourraient accéder aux données en vertu de leur législation natio-nale. Cette situation pourrait placer les organes fédéraux dans une position particuliè-rement délicate étant donné qu'ils ont l'obligation de veiller consciencieusement sur les données personnelles de leurs citoyens et qu'ils doivent en particulier veiller à ce qu'aucune autorité étrangère n'y ait accès si elle n'y a pas été autorisée.

C'est surtout pour cette dernière raison que l'on recommande aux organes fédéraux de re-noncer à utiliser des outils semblables et à chercher d'autres solutions. ll existe toutefois la possibilité pour eux d'analyser l'audience de leur site Internet au moyen de programmes ins-tallés sur leur propre serveur. Ainsi, la transmission de données d'analyse à des tiers ne fai-sant pas partie de l'administration fédérale peut être évitée. En outre, la LPD ne s'applique pas dans les cas où les systèmes de pistage ne recueillent pas de données personnelles.

Etat: novembre 2012

 

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/Internet_und_Computer/outils-d-analyse-pour-sites-internet/utilisation-des-outils-danalyse-pour-sites-internet-par-les-orga.html