Le droit des Nouvelles Technologies à la portée de tous

"Chacun à droit au respect de sa vie privée" affirme l'article 9 du code civil.

Pourtant, avec l'avènement des nouvelles technologies, la notion de vie privée s'estompe :

- de plus en plus d'informations relevant de la vie privée sont communiquées au public par le biais des sites Internet (et notamment les réseaux sociaux) ;

- la frontière entre vie privée et vie professionnelle devient perméable, souvent avec la complicité des salariés eux-mêmes qui pourtant s'en plaignent.

Ainsi, l'actualité récente démontre que de plus en plus de salariés sont sanctionnés, voire licenciés, pour des propos ou des informations diffusées sur Internet.

Que dit le droit ?

1. Le principe

Les motifs tirés de la vie privée du salarié ne peuvent constituer une cause réelle et sérieuse de licenciement.

Ainsi, la Cour de cassation a considéré a annulé des licenciement en considération que l'on ne pouvait reprocher à :

- une secrétaire d'un concessionnaire Renault d'avoir, pour remplacer sa voiture Renault R 5, fait l'acquisition d'un véhicule Peugeot 405 ;

- un salarié d'acheter les actions d'une sociétés concurrente ;

- un banquier d'avoir émis des chèques sans provision ;

- un aide sacristain d'être homosexuel.

2. L'exception

Les motifs tirés de la vie privée du salarié peuvent constituer une cause réelle et sérieuse de licenciement si le comportement du salarié cause un trouble caractérisé objectif à l'entreprise.

Exemple :

- un joueur de football licencié pour avoir été aperçu dans des bars et boites de nuit, les supporters s'en étant plaints par écrit auprès du président du club ;

- un salarié qui frappe sa concubine, salariée du même employeur, et est arrêté sur le lieu de travail, l'employeur pouvant craindre la survenance de nouveaux incidents ;

- un chargé de l'encadrement de mineurs, avait, à l'occasion de son travail, entretenu une liaison avec une de ses élèves âgée de 17 ans et qu'il avait ensuite fait preuve à son égard de favoritisme, au détriment des autres jeunes qui lui étaient confiés ;

- un salarié qui cache à son employeur que son épouse à ouvert une société concurrente.

3. La remise en cause du principe par les NTIC

Avant, les informations relatives à la vie privée étaient :

- connues de peu de personnes ;

- fugaces, c'est-à-dire que l'on avait accès à l'information qu'en surprenant une conversation ou en apercevant quelqu'un, évènement bref et qui ne laissait pas de trace.

Aujourd'hui, avec les nouvelles technologies, les informations sont, sauf démarches de confidentialité spécifiques, dans le domaine public du web.

Cela signifie qu'elles sont :

- consultables par un grand nombre de personnes et à tout moment ;

- constatables et enregistrables.

Elles laissent des traces.

Exemples : l'affaire des trois salariées de SOS Femmes

"Chacun à droit au respect de sa vie privée" affirme l'article 9 du code civil.

Pourtant, avec l'avènement des nouvelles technologies, la notion de vie privée s'estompe :

- de plus en plus d'informations relevant de la vie privée sont communiquées au public par le biais des sites Internet (et notamment les réseaux sociaux) ;

- la frontière entre vie privée et vie professionnelle devient perméable, souvent avec la complicité des salariés eux-mêmes qui pourtant s'en plaignent.

Ainsi, lorsque l'on se rend à un entretien d'embauche, il nous parait inacceptable que l'éventuel futur employeur :

- ait connaissance d'éléments qui relèvent de notre vie privée ;

- nous questionne sur notre vie privée ;

- prenne la décision de nous embauchons ou non en fonction de tels éléments relatifs à notre vie privée.

Examinons ensemble ce que dit le droit...

1. Le principe : l'interdiction d'interroger le futur salarié sur sa vie privée

Le futur employeur ne peut demander des pièces ou interroger le salarié sur des points sans lien direct et nécessaire avec l'activité professionnelle.

La Cour de cassation l'avait affirmé de longue date (dans un arrêt du 17 octobre 1973) au sujet d'un salarié qui, lors de son embauche, avait dissimulé sa qualité de prêtre ouvrier.

Ainsi, par exemple, l'employeur n'a pas le droit de vous demander si vous êtes marié(e), si vous souhaitez avoir des enfants, si vous êtes de gauche ou de droite...

Conséquence intéressante de ce principe : si l'employeur vous posent des questions (qu'il n'a pas le droit de vous posez) sur votre vie privée, vous avez le droit de lui mentir.

2. La remise en cause de ce principe par les NTIC

Aujourd'hui, il n'est plus nécessaire d'interroger les salariés sur des éléments de leur vie privé puisque celle-ci peut être consultée sur Internet :

- en "googlisant" le salarié, c'est-à-dire en effectuant une recherche sur un moteur de recherche en tapant le nom et le prénom du candidat à l'embauche (faite l'essai sur vous, il est toujours intéressant de savoir ce qui ce dit sur soi) ;

- en tentant d'accéder aux informations privées que le candidat à l'embauche a communiqué au public par le biais d'un réseau social.

Ainsi, il peut être aisé pour votre futur employeur de découvrir :

- le nom de vos écoles successives ;

- vos goût musicaux ;

- vos loisirs ;

- des image ou vidéo vous concernant...

Ces procédés sont parfaitement licites puisque l'employeur ne s'immisce pas dans votre vie privée mais prend connaissance d'éléments présents dans le domaine public du web.

Dans ses conditions générales d'utilisation, Facebook précise les données qu'elle collecte.

La liste est éffarante :

- votre état civil (nom, sexe, date de naissance) ;

- vos coordonnées (adresses postale et électronique) ;

- votre passé (ville d'origine, cursus scolaire et universitaire, employeurs successifs)

- votre présent (opinions politique et religieuse, goûts et loisirs) ;

- vos relations (situation sentimentale, famille, amis, relations scolaires, professionnelles...).

- votre image (photographies et vidéo) ;

- les informations relatives aux transactions financières que vous effectuez ;

- les informations relatives aux "contenus" que vous mettez en ligne (mise à jour de votre statut, téléchargement d'une photo ou d'une vidéo, partage de lien, création d'un évènement ou d'un groupe, dépot d'un commentaire, inscription sur le mur de quelqu'un, envoi d'un message à quelqu'un, adhésion à un groupe, ajout d'un ami, la création d'un album photo, l'envoi d'un cadeau ou d'un poke à un autre utilisateur, l'indication que vous « aimez » un message, votre présence à un évènement ou l'utilisation d'une application).

- les informations sur le type de votre navigateur, votre lieu actuel et votre adresse IP ainsi que les pages que vous consultez lors de vos connexion ;

- les informations relatives à vos intéractions avec les applications et les sites web de la plate-forme de Facebook, avec ses widgets, ses boutons Partager et ses publicités ;

- les informations relatives à l'utilisation que vous faites des applications ou des sites web utilisables avec Facebook ;

- les informations fournies par des sites partenaires (comme par exemple les annonceurs, c'est-à-dire ceux qui diffusent de la publicité sur Facebook).

- les informations fournies par des utilisateurs de Facebook.

Ainsi et en résumé, Facebook peut quasiment tout savoir sur vous.

La question est de savoir ce que Facebook fait de cette connaissance...

Cette question fait de plus en plus souvent la une de l'actualité, au gré des volte-face de Facebook qui modifie régulièrement sa politique en matière de contenus et de données :

- d'abord, en favorisant la circulation de ces données et contenus afin de les vendre plus aisément à des tiers ;

- puis en reculant sous la pression des internautes et des autorités publiques.

Bien souvent, l'internaute ne comprend pas vraiment les enjeux de telles luttes d'influence.

C'est la raison pour laquelle je vais tenter de décrypter ce qui se cache derrière ces conditions générales d'utilisation que personne ne lit, mais que tout le monde certifie avoir lu.

1- Facebook et les contenus des internautes protégés par les droits d'auteur

Plusieurs utilisateurs de l'application MogoRoad (informations routières suisses) sur iPhone ont été démarchés téléphoniquement par des commerciaux de cette société afin de les inciter à aquérir la version payante de leur application.

Or, lesdits utilisateurs n'avaient pas communiqué leur numéro de téléphone à cette entreprise.

Suite à la multiplication des plaintes, le Site Internet Mac 4 ever a alors constaté qu'il était possible de récupérer le numéro d'un téléphone portable par le biais de l'installation qui y était installée !

Or, la récupération de telles données sans l'autorisation de l'utilisateur constitue une violation caractérisée de la Loi Informatique et Libertés (qui a créé la C.N.I.L.) en France.

La société Mogoraod a dépuis répondu qu'elle n'effectuait de telles collectes qu'en Suisse et en conformité avec la législation locale.

Quoiqu'il en soit, Apple aurait retiré l'application MogoRoad de son site App Store.

Mais le plus important est que de telles collectes illicites de données seraient techniquement susceptibles de se produire avec d'autres applications, et en France.

Mais où est le problème ?

De nombreuses personnes regardent avec distance la problématique liée à la protection des données personnelles, considérant, par exemple, que le fait que les fournisseurs d'une application iPhone puissent récupérer leur numéro de téléphone serait sans conséquence.

Il convient d'appréhender ce phénomène de manière globale.

En France (comme dans tout les pays bénéficiant d'un minimum d'organisation et d'informatisation), les fichiers savent tout de votre vie :

- votre passé pénal (casier judiciaire et fichier STIC) ;

- votre situation médicale (fichiers de la SECU ou de votre mutuelle) ;

- votre situation financière (fichiers du fisc et de votre banque) ;

- vos goûts (fichier de votre centre commercial favori) ;

- votre appartenance politique, religieuse ou philosophique (fichiers d'un parti politique, d'une église...) ;

- votre réseau de connaissance (fichiers de votre opérateur téléphonique, de vos contacts sur Internet...) ;

- votre passé scolaire...

Bien évidemment, ces fichiers sont cloisonnés et seul un nombre limité de personnes peuvent y accéder.

Toutefois, il est aisé d'imaginer les dangers encourus si le contenu de ces fichiers étaient croisés ou accessibles à des personnes non-autorisées.

C'est la raison pour laquelle, aujourd'hui, l'usage illicite de données personnelles consitue l'une des plus grandes menaces pour les libertés individuelles.

La CNIL vient de révéler que, le 16 avril 2009, elle avait infligé à la société de prêt-à-porter JEAN MARC PHILIPPE une amende de 10.000 euros, du fait de la mise en place illicite d'un système de vidéosurveillance de salariés.

En effet, comme toute NTIC permettant de surveiller des salariés, ce système suppose le respect de plusieurs rêgles.

En l'espèce, ces dernières étaient (presque) toutes violées puisque :

- les salariés n'avaient pas été informés de l'existence de ce système de vidéosurviellance ;

- ce dispositif n'avait pas été délcaré à la CNIL ;

- aucun affichage ne rappelait les droits des salariés ;

- l'accès aux images enregistrées s'effectuait à partir de postes informatiques non protégées par un mot de passe ;

- les caméras, installées dans le but de lutter contre les vols, filmaient "en continu des salariés à leur poste dans des lieux où aucune marchandise n'était stockée ainsi que dans des lieux fermés au public".

Précisons que le dirigeant de la société JEAN MARC PHILIPPE, qui semble-t-il, pensait que les contrôles de la CNIL, c'était comme le roti de boeuf chez belle-maman ("vous en reprendrez bien un petit peu ?" "Non merci, sans façon"), a été condamné par le Tribunal Correctionnel de PARIS à une peine d'amende de 5.000 euros, pour délit d'entrave.

L'actualité récente nous a offert quelques exemples de salariés licenciés suite à des informations qu'ils avaient fait figurer sur Facebook :

- la suissesse, souffrant de migraines si fortes qu'elle ne pouvait continuer à travailler devant son écran d'ordinateur... mais qui actualisait son profil Facebook pendant son arrêt maladie ;

- l'anglais qui s'était absenté de son travail pour « une urgence familiale ».... mais qui a été trahi par la photographie le montrant déguisé en fée pour la soirée à laquelle il s'était en fait rendu ;

- la britannique qui avait indiqué sur sa page personnelle Facebook quelle haïssait « son boulot », que son patron était un « pervers » qui ne lui donnait que « du travail de merde »... et qui a reçu une réponse de celui-ci lui rappelant qu'ils étaient "amis", du moins sur Facebook.

Ces cas seraient-ils transposables en France ? Possible.

Pour le vérifier, il convient de répondre aux questions suivantes :

1. L'employeur peut-il utiliser les informations obtenues en consultant le compte Facebook de ses salariés ?

En principe, l'employeur ne peut utiliser des moyens liés aux NTIC pour espionner ses salariés.

Mais il peut utiliser des informations obtenues grâce aux NTIC sans stratagèmes (exemple : je consulte la facture détaillée de mon opérateur téléphonique pour constater que ma secrétaire passe des heures à téléphoner au Cameroun – elle ne peut prétendre que j'ai utilisé un stratagème puisque je n'ai mis en euvre aucun dispsitif de surveillance et qu'elle connaissait nécessairement l'existence des factures détaillées).

S'agissant des informations figurant sur une page Facebook, elles sont, par nature, accessibles au public (plus ou moins large).

Dès lors, il se peut que l'employeur y ait accès :

- sans stratagème (par exemple, si l'accès au compte Facebook du salarié n'est pas restreint ou si l'employeur est un « ami-Facebook » du salarié).

- par le biais d'un stratagème (par exemple en se connectant en utilisant le compte d'un tiers sans l'autorisation de ce dernier).

2. Les informations obtenues peuvent-elles justifier un licenciement ?

En principe, un employeur ne peut licencier un salarié pour des faits qui relèvent de sa vie privée.

Mais il peut procéder à une telle sanction disciplinaire si les faits reprochés causent un "trouble caractérisé à l'entreprise".

Exemple de licenciement justifié : Une salariée qui fait de fausses déclarations pour bénéficier de prestations d'une caisse d'allocatiions familailes alors que son travail au sein d'une autre caisse consiste à poursuivre ces agissements.

Exemple de licenciement injustifié : La secrétaire d'un concessionnaire Renault qui fait l'acquisition d'un véhicule Peugeot.

En résumé, il vaut mieux y réfléchir à deux fois avant de faire figurer photos, vidéos et messages sur son compte Facebook.

La société DIRECTANNONCES offre un service de vente, à des professionnels, de données d'annonces immobilières passées par des particuliers sur Internet.

Elle s'est récemment vue infligée une amende de 40.000 € par la CNIL.

En cause, la façon dont cette société collectait ses données.

En effet, suite à plusieurs plaintes, la CNIL a constaté que la Société DIRECTANNONCES " « aspirait » des annonces immobilières sur des sites internet dédiés à des particuliers, en vue de les compiler dans des « piges » et de les vendre".

Les particuliers concernés n'avaient connaissance ni de la collecte, ni de la vente des données les concernant...

Toutefois, la CNIL précise que, depuis, la Société DIRECTANNONCES a revu son mode de fonctionnement pour se conformer à ses préconisations.

A tel point qu'aujourd'hui, sur son site, après avoir décrit sa nouvelle politique de collecte des données, la Société DIRECTANNONCES se targue d'être "la seule société de pige immobilière pouvant (...) garantir une telle sécurité juridique".

Il est à souhaiter que toutes les personnes qui se feront condamner par la CNIL deviendront d'aussi fervents zélateurs de la loi Informatique et Libertés.

CNIL : http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/40-000-euros-damende-pourdirectannonces/

Page sécurité juridique de la Société DIRECTANNONCES

http://www.directannonces.com/secu_juridique.php

Par un arrêt en date du 17 juin 2009, la Cour de cassation s'est prononcée sur l'utilisation de SMS échangés par des tiers comme preuve lors d'un procès.

En l'espèce, au cours d'une procédure de divorce, une épouse a, semble-t-il, fortuitement découvert le téléphone portable que son mari avait égaré...

Au lieu de lui restituer l'objet, elle a décidé de le confier à un huissier pour qu'il en constate le contenu, et notamment les SMS.

La teneur desdits textos étant, vraisemblablement, peu compatible avec les besoins de sa défense, l'époux a demandé au juge de ne pas les prendre en considération, arguant du secret des correspondances et du droit à l'intimité de sa vie privée.

La Cour de cassation ne l'a pas suivi et a déclaré qu'en matière de divorce, la preuve peut se faire par tout moyen (donc y compris par SMS), à la condition qu'elle n'est été obtenue ni par violence, ni par fraude.

Bien évidemment, subtiliser le téléphone de son époux sera constitutif d'une fraude.

Par contre, le trouver fortuitement le sera-t-il ?

La Cour de cassation ne s'est pas prononcée sur ce point.

Gageons que si la réponse était négative, le nombre de téléphone fortuitement retrouvés avant même d'avoir été égarés se développerait très rapidement.

Accès à l'arrêt : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000020767832&fastReqId=1370392765&fastPos=1

Internet, téléchargement, échange de courriels, de vidéo, de musique, GPS, vidéosurveillance, mots de passe, cryptologie...

Les nouvelles technologies ont fait leur entrée dans le monde du travail et, de nos jours, de très nombreux salariés disposent, sur leur lieu de travail, d'au moins un ordinateur et une connexion internet.

Bien évidemment, il peut être tentant :

- Pour les salariés d'utiliser ces outils professionnels à des fins privées (consultation de sa messagerie personnelle, envoi de la dernière vidéo humoristique à la mode, achat sur internet, consultation de sites...).

- Pour l'employeur d'interdire toute utilisation non professionnelle.

C'est dans ce contexte que de plus en plus de sociétés mettent en place une charte informatique dans le but :

- D'informer les salariés de ce qui est autorisé et de ce qui est interdit ;

- De les dissuader de violer cette charte en prévoyant les sanctions applicables dans de telles hypothèses.

En général, la charte informatique, qui fait partie intégrante du règlement intérieur de l'entreprise, comporte, notamment :

- Un rappel :

o de la législation applicable (Code de la propriété intellectuelle, loi Informatique et Liberté de 1978, Loi Godfrain...) ;

o des règles relatives à la responsabilité de l'employeur du fait des agissements de ses salariés ;

o du pouvoir de direction de l'employeur sur ses salariés ;

- Un descriptif de la politique de l'employeur s'agissant :

o de l'utilisation de la messagerie professionnelle (exemple : tolérance de messages privés mais à la condition qu'ils soient identifiés et ne comportent aucune pièce jointe...) ;

o de la consultation de sites internet (exemple : autorisation de consultation de sites extra-professionnels à certaines heures et pour une durée limitée, à l'exclusion des sites pornographiques...) ;

o du téléchargement de logiciels non fournis par l'employeur (exemple : autorisation préalable de l'administrateur réseau...) ;

o des données d'identification et d'authentification (exemple : interdiction de transmettre ses identifiants et mots de passe à un tiers, obligation de changer son mots de passe régulièrement...) ;

o de la connexion aux outils professionnels d'un matériel non fourni par l'employeur (clés USB, disques durs externes...).

- Le rappel des droits et devoirs de l'éventuel administrateur de réseaux ;

- Les conséquences d'une violation de la charte informatique.

Il conviendra, après la rédaction de la charte informatique, de la soumettre à l'avis des organismes représentatifs du personnel de l'entreprise, puis de la faire viser par l'ensemble des salariés (afin qu'elle leur soit opposable).

Pour en savoir plus :

- CNIL : http://www.cnil.fr/fileadmin/documents/approfondir/rapports/Rcybersurveillance-2004-VD.pdf

- Forum des Droits sur Internet : http://www.foruminternet.org/specialistes/publications/synthese-du-rapport-d-etape-groupe-de-travail-nbsp-relations-du-travail-et-internet-nbsp.html?decoupe_recherche=relation%20deu%20travail%20et%20internet