▸ Conformité et droit applicable
Quad9 est entièrement et pleinement soumis à la loi suisse sur la protection des données, y compris la loi fédérale suisse sur la protection des données (LPD) et son ordonnance correspondante, en ce qui concerne tous les utilisateurs de Quad9, indépendamment de leur citoyenneté ou de leur pays de résidence. Le respect de la loi suisse sur la protection des données est soumis à la surveillance indépendante du Préposé fédéral à la protection des données et à la transparence (PFPDT), qui est à l'écoute des personnes concernées (utilisateurs de Quad9) dans le monde entier. Alors que la Commission européenne considère que la Suisse offre un niveau de protection équivalent au Règlement général sur la protection des données (RGPD), Quad9 est également spécifiquement soumis au RGPD en ce qui concerne les utilisateurs de Quad9 dans l'Union européenne, en Islande, au Liechtenstein et en Norvège. Les utilisateurs de Quad9 dans ces pays ont également la possibilité de se tourner vers leur autorité nationale de protection des données, qui assurera la liaison avec le représentant européen de Quad9 pour la protection des données à Hambourg, en Allemagne.
Quad9 fonctionne sur la base d'une constatation de droit par le Service de surveillance de la poste et des télécommunications suisses selon laquelle la loi fédérale suisse sur la surveillance de la poste et des télécommunications (SPTA ; SR 780.1) ne s'applique pas à Quad9, et que Quad9 n'est donc pas tenue de remplir les obligations de la SPTA et de ses ordonnances d'application. Celles-ci incluraient autrement les obligations de collecte et de conservation des données pour une utilisation par les autorités suisses chargées de l'application de la loi et du renseignement.
Quad9 fonctionne en vertu d'une conclusion de droit de l'Office fédéral suisse de la communication selon laquelle Quad9 n'est pas un "service de télécommunications" tel que défini par la Loi suisse sur les télécommunications (LTC, RS 784.10), et que Quad9 n'est donc pas tenu de remplir les obligations applicables en vertu de la LTC et de ses ordonnances d'application. Ces obligations comprendraient autrement les obligations de la "connaissance du client" ("KYC").
La Suisse n'a pas d'autres lois qui permettraient au gouvernement suisse d'obliger Quad9 à collecter des données personnelles, et la loi suisse ne permet pas non plus au gouvernement suisse d'obliger Quad9 à garder le secret sur ses actions ou sa conformité à la loi.
Les pays autres que la Suisse peuvent revendiquer l'autorité légale de contraindre Quad9 à produire des informations personnelles, mais la mise en œuvre d'une telle demande doit se faire par le biais d'une demande de Traité d'assistance juridique mutuelle (MLAT) adressée à l'Office fédéral de la justice suisse, qui doit d'abord évaluer la demande pour vérifier sa conformité aux normes des droits de l'homme, puis évaluer si l'action demandée peut être effectuée par le biais de la loi suisse. Compte tenu des constatations de droit ci-dessus, il se peut qu'un tel mécanisme ne soit pas disponible. En outre, Quad9 ne collecte pas d'informations personnelles, et n'est donc pas en possession de celles-ci, et n'est donc pas en mesure de les fournir. Veuillez consulter notre politique de transparence pour obtenir des détails sur toute demande de ce type reçue par Quad9.
Quad9 considère les adresses de protocole Internet ("IP") associées à ses utilisateurs comme des informations personnellement identifiables ("PII"). Quad9 utilise l'union des définitions des IPI contenues dans la loi suisse (Article 3 (a) FADP), la loi américaine (2 CFR § 200.79) et la loi de l'Union européenne (Article 4(1) GDPR), avec la définition qui étend la plus grande protection à l'utilisateur contrôlant en cas de conflit entre les trois, et nous étendons cette protection la plus stricte à tous les utilisateurs de Quad9, indépendamment de leur citoyenneté ou de leur domicile.
La traduction suivante est uniquement destinée à vous informer.
En cas de conflit ou d'incohérence entre cette version traduite et la version anglaise (y compris à la suite de retards dans la traduction), la version anglaise prévaudra.
Liens externes
Mémorandum - Loi suisse sur la protection des données
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Règlement général sur la protection des données (RGPD)
Constatation de la loi - Applicabilité de la loi suisse sur la surveillance
Service de surveillance de la Poste et des Télécommunications
LPD ; RS 780.1 - Loi fédérale sur la protection des données
Constatation de droit - Applicabilité de la loi suisse KYC
Office fédéral de la communication
LTC, RS 784.10 - Loi fédérale sur la protection des données
Traité d'assistance judiciaire mutuelle - Wikipedia
Office fédéral de la justice
Article 3 (a) du RGPD - Loi fédérale sur la protection des données
2 CFR § 200.79 - Loi américaine
Article 4(1) GDPR - Règlement de l'Union européenne