- Les outils d’analyse web collectent les adresses IP lors du chargement des éléments de suivi, lesquelles sont soumises à la loi suisse sur la protection des données (LPD) en tant que données à caractère personnel.
- Les organes fédéraux doivent tenir compte des risques liés à la protection des données lorsqu’ils utilisent de tels services et mettre en œuvre des mécanismes de protection et de contrôle en conséquence.
Utilisation d’outils d’analyse web pour les organes fédérauxL’exploitant d’un site web a intérêt à analyser les accès des utilisateurs pour savoir comment ils se déplacent ou pour optimiser son offre en ligne. L’utilisation d’outils tels que Google Analytics, Chartbeat ou Clicky peut toutefois présenter des embûches, comme le montre l’exemple suivant.Les outils d’analyse web offrent des fonctions typiques telles que l’enregistrement de l’origine géographique des visiteurs, de la durée de leur visite et des termes utilisés dans les moteurs de recherche. L’outil d’évaluation est intégré dans le site web de l’exploitant au moyen d’un élément d’image spécial et d’un script du fournisseur. Le fournisseur de l’outil d’évaluation saisit les accès au site web, car lors de l’appel de l’élément d’image, l’adresse IP de l’utilisateur qui accède au site est enregistrée par ses serveurs. Les adresses IP devant être considérées comme des données à caractère personnel, la loi fédérale sur la protection des données (LPD) est applicable.
Source : PFPDT – Utilisation d’outils d’analyse web pour les organes fédéraux