{"Signatur": "JU_TC_005", "Spider": "JU_Gerichte", "Datum": "2013-02-25", "PDF": {"Datei": "JU_Gerichte/JU_TC_005_ADM-2009-92_2013-02-25.pdf", "URL": "https://entscheidsuche.ch/ju_helper/download.php?pfad=/tribunavtplus/ServletDownload/ADM_2009_92_1408a985f8826467a8c687f839faba2aeaade3b09d2d0cb82cae10120e4f2c732d23680272dad7fae360a440e7ac02c8cbe9693efbbd393530f8339310fe90d5acd353eab55cb0db1029a830f99681a6&path=1408a985f8826467a8c687f839faba2aeaade3b09d2d0cb82cae10120e4f2c732d23680272dad7fae360a440e7ac02c8cbe9693efbbd393530f8339310fe90d5acd353eab55cb0db1029a830f99681a6&pathIsEncrypted=1&dossiernummer=ADM_2009_92", "Checksum": "4efa0adf57a696260660314b1ce9e945"}, "Scrapedate": "2023-01-01", "Num": ["ADM 2009 92"], "Kopfzeile": [{"Sprachen": ["fr", "de", "it"], "Text": "Jura Tribunal Cantonal Cour administrative 25.02.2013 ADM 2009 92"}], "Meta": [{"Sprachen": ["de"], "Text": "Jura  Cour administrative"}, {"Sprachen": ["fr"], "Text": "Jura Tribunal Cantonal Cour administrative"}, {"Sprachen": ["it"], "Text": "Giura  Cour administrative"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Recours d'un fonctionnaire déclassé suite à la surveillance informatique intervenue au sein de la fonction publique jurassienne (\\\"Pornogate\\\"); recours admis. Pas de recours au TF | fonction publique"}], "ScrapyJob": "446973/25/1618", "Zeit UTC": "04.05.2024 23:46:43", "Checksum": "934f0e02e6efa16da3a00000823130ce", "Chunktext": "Extrait de l'arrêt Jura Tribunal Cantonal Cour administrative 25.02.2013 ADM 2009 92\nRegeste:\nRecours d'un fonctionnaire déclassé suite à la surveillance informatique intervenue au sein de la fonction publique jurassienne (\\\"Pornogate\\\"); recours admis. Pas de recours au TF | fonction publique\n\nD.3.6\nD.3.6.1 G., directeur de la société SCRT, a précisé, lui, que sa société n'a pas été impliquée\ndans la procédure et les démarches. Elle n'a notamment pas initié la démarche de\nprise en main des postes des utilisateurs concernés. Cette démarche était toutefois\nutile et il aurait été impossible techniquement de saisir tous les disques durs et de les\nanalyser. Cette manière de faire a permis de vérifier si les adresses IP identifiées au\ndépart étaient toujours les mêmes, étant précisé qu'une adresse IP peut changer.\nInterpellé quant à la différence entre le rapport principal et le rapport complémentaire,\nG. a indiqué que le rapport complémentaire a permis de cibler plus précisément les\nimages et vidéos contenues uniquement dans le cache du navigateur de l'utilisateur\n(…), soit celui du recourant. Le premier rapport portait sur l'analyse de l'adresse IP.\nC'est le rapport complémentaire qui est déterminant.\n\nD.3.6.2 A la demande de la Cour de céans, G. a précisé dans un rapport du 8 juin 2010\n(dossier Cour adm. p. 111ss) que le rapport complémentaire du 11 mai 2009 avait\npermis de cibler les images contenues uniquement dans le cache du navigateur de\nl'utilisateur (…). Le premier rapport du 26 mars 2009 fait état des images et vidéos\nretrouvées sur la machine, alors que le rapport complémentaire fait état des images\net vidéos retrouvées sur la machine et qui ont pu être attribuées avec certitude à\nl'utilisateur (…) (soit le recourant). Sans avoir accès aux machines concernées, que\nce soit par la prise en main à distance ou par la saisie des disques durs, il était\nimpossible de s'assurer du nom de l'utilisateur ayant consulté des sites non\nprofessionnels. L'adresse IP était susceptible de changer et en outre certaines\n8\n\nmachines étaient utilisées par plusieurs personnes. G. a en outre récapitulé les hits\npouvant être attribués avec certitude à l'utilisateur (…).\n\nD.3.6.3 En réponse à des questions complémentaires posées par la Cour de céans, G. a\nprécisé le 23 juillet 2010 (dossier, p. 132ss), qu'il aurait été difficile de saisir et\nd'analyser les 54 disques durs en cause, notamment en raison du temps et des coûts\nd'une telle procédure, étant précisé que chaque disque à analyser nécessite plusieurs\njours de travail. Le risque de saisir de mauvaises machines et l'effet traumatisant qui\nen aurait résulté préconisaient également de prendre en main à distance les postes\ndes utilisateurs concernés.\n\nE.\nE.1 Parallèlement à son recours, le recourant a saisi la Commission de protection des\ndonnées (CPD) le 16 mars 2010 afin de faire constater le caractère illicite du moyen\nde preuve utilisé ayant conduit à une sanction disciplinaire à son encontre. Il a sollicité\nla suspension de la présente procédure jusqu'à droit connu dans celle introduite\ndevant la CPD. Il a été fait droit à cette requête par décision du 16 août 2010.\n\nE.2 La CPD a procédé à différentes mesures d'instruction, dont notamment l'audition de\nA. et B. (cf. procès-verbal de la séance du 2 mars 2010). Il en ressort notamment que\nla surveillance effectuée en novembre 2008 et le rapport du 19 décembre 2008 de la\nsociété SCRT ne permettaient pas d'identifier précisément les utilisateurs concernés,\ncompte tenu du fait qu'une adresse IP peut varier d'un jour à l'autre. Il était nécessaire\nde procéder à des contrôles supplémentaires. La prise en main à distance avait pour\nobjectif de réduire le nombre de postes de travail à traiter par la suite et d'éliminer\ntout faux positif. Cette étape a ainsi permis de passer de 54 à 30 postes, d’arriver\ndevant le Gouvernement avec un dossier solide et d’éviter de saisir trop de disques\ndurs. Les rapports du SDI, puis ceux élaborés par SCRT durant cette étape, n'ont pas\nété utilisés ni versés aux dossiers des procédures disciplinaires ; ces données sont\nconservées au SDI.\n\nE.3 Dans sa décision du 29 mars 2012, la CPD constate dans un premier temps que les\ninformations mises en rapport avec les adresses IP des postes informatiques doivent\nêtre tenues pour des données personnelles (consid. 2.1.1 i.f.). Quant aux données\nrelatives aux communications, tels que les fichiers journaux (log files) permettant de\ndéterminer quand et depuis quel ordinateur une page Web a été consultée, elles sont\ngénéralement considérées comme sensibles. Compte tenu des circonstances du cas,\nla CPD a dès lors admis que les données collectées par le SDI pendant le mois de\nnovembre doivent être considérées comme sensibles (consid. 2.1.2). Dès lors, la\ndirective de l'intimé du 13 mars 2001 relative aux enregistrements et à la surveillance\ninformatique ne représente pas une base légale formelle suffisante permettant au SDI\nde traiter des données personnelles sensibles au sens de l'article 5 al. 2 litt a LPD.\nLa CPD indique par conséquent que c'est uniquement dans le cadre d'une procédure\nd'enquête disciplinaire, au sens de l'article 32 aLStMF, que l'analyse et l'utilisation\ndes fichiers journaux pouvaient être réalisées en respectant le principe de la légalité\n(consid. 2.2.1). Or, en l'espèce, un certain nombre d'analyses ont été effectuées avant\n9\n\n"}