nov
07

La finalité d'un système de géolocalisation ne peut être détournée par l'employeur

Par sanjay.navy le 07/11/12

On sait depuis longtemps que l'employeur ne peut mettre ne place un mécanisme de surveillance de ses salariés qu'à la condition de respecter un certain nombre de conditions.

Parmi ces conditions figurent la nécessité de d'informer le salarié et la CNIL de l'existence et de la finalité du système de surveillance.

Dans un arrêt du 03 novembre 2011, la Cour de cassation a eu l'occasion de préciser les conséquences du non respect de ces conditions.

En l'espèce, l'employeur avait mis en place un système de géolocalisation sur le véhicule de son salairé "afin de permettre l'amélioration du processus de production par une étude a posteriori de ses déplacements et pour permettre à la direction d'analyser les temps nécessaires à ses déplacements pour une meilleure optimisation des visites effectuées".

Or, l'employeur avait utilisé le système de géolocalisation pour calculer la rémunération de l'un de ses salariés.

Saisis d'un litige par le salarié en question, les juges ont rappelé le principe selon lequel "un système de géolocalisation ne peut être utilisé par l'employeur pour d'autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l'informatique et des libertés, et portées à la connaissance des salariés".

juin
16

Licencié pour avoir téléchargé de la musique via e-mule

Par sanjay.navy le 16/06/11

Un aide-comptable embauché par une étude d'huissier a été licencié notamment pour "téléchargement illégal de fichiers musicaux depuis son poste de travail et en faisant usage de l'identité de l'étude" (cf. legalis.net).

Le salarié a contesté son licenciement devant le Conseil des prud'hommes, puis la Cour d'appel.

Pour sa défense, il soutenait notamment que son employeur ne prouvait pas le téléchargement illicite.

En effet, l'employeur avait présenté devant les juges des impressions d'écran (touche "Imp écr" sur votre clavier, qui permet de faire une copie du contenu affiché sur votre écran) de l'ordinateur du salarié.

Or, ce dernier soutenait que l'employeur ne prouvait pas :

- que les impressions d'écran litigieuses provenaient bien de son ordinateur ;

- que c'était bien lui (le salarié) qui avait installé le logiciel e-mule sur l'ordinateur professionnel.

Dans un arrêt du 31 mars 2011, les juges ont toutefois relevé qu'il était démontré par le témoignage de plusieurs salariés de l'étude d'huissier que l'ordinateur du salarié licencié contenait l'installation du logiciel e-mule

Précision importante : Le logiciel e-mule figurait dans un fichier contenu dans l'ordinateur du salarié et désigné comme "personnel".

Or, en principe, l'employeur ne peut consulter les fichiers "personnels" de ses salariés.

L'employeur avait toutefois le droit de consulter le contenu de ce fichier "personnel" dans la mesure où cela a été fait :

- Une première fois pour faire cesser le téléchargement illicite en cours,

- une seconde fois en présence du salarié concerné.

Ce sont les raisons pour lesquelles les demandes de l'ex-salarié ont toutes été rejetées.

mai
23

La CNIL se penche sur les primaires du PS

Par sanjay.navy le 23/05/11

La Commission Nationale de l'Informatique et des Libertés a notamment pour objet de vérifier que la législation protégeant les données personnelles est bien respectée.

Les primaires correspondent à l'élection du candidat socialiste aux prochaines élections présidentielles, étant précisé qu'est électeur tout citoyen français inscrit sur les listes électorales, qui se sera acquitté d'une participation aux frais d'organisation et qui aura signé une charte d'adhésion aux valeurs de la gauche.

Les primaires du PS : qu'est-ce que cela a à voir avec les données personnelles

C'est très simple :

- pour fixer la liste des votants aux primaires, la direction du parti socialiste doit exploiter le fichier des personnes inscrites sur les listes électorales ;

- le parti socialiste pourrait être tenté d'adresser aux personnes ayant "signé une charte d'adhésion aux valeurs de la gauche" du matériel de propagande électorale ou des sollicitations pour devenir membre du parti ;

- d'autres partis, voir des entreprises pourrait être tenté d'avoir accès à la liste des signataires de ladite charte, ce qui pose la question de la sécurité et de la confidentialité

Si le PS a d'ores et déjà suivi de nombreuses préconisations de la CNIL, cette dernière a tenu à exigé les points suivants :

- une meilleure information des électeurs à la primaire s'agissant de leurs droits (et notamment de leur droit de s'opposer au traitement de données mis en oeuvre par le PS) ;

- la prise en considération des oppositions au traitement de données manifestées lors de l'élection par mention manuscrite sur les listes électorales ;

- une meilleure sécurisation des fichiers électoraux exploités (afin que personne ne puisse l'intercepter, le copier...).

déc
07

Conseils : comment faire pour ne pas risquer d'être licencié pour des informations figurant sur Facebook ?

Par sanjay.navy le 07/12/10

L'actualité montre que Facebook est une mine d'information pour les employeur qui entendent surveiller le comportement de leurs salariés.

Comment faire pour se protéger ?

4 réponses de la plus évidente à la plus utile.

1- Ne pas utiliser Facebook...

2- Ne pas critiquer votre employeur sur Facebook et ne pas évoquer votre vie privée sur Facebook (votre employeur n'a pas besoin de savoir que vous êtes parti en vacances en Martinique pendant votre arrêt maladie).

3- Limiter l'acès à votre mur à vos seuls amis (et choisissez les biens !)

4- Créer deux (ou plusieurs) comptes Facebook :

- un officiel, et ne contenant quasiment aucune information sur vous,

- un officieux, sous un pseudonyme, et sur lequel vous pourrez vous laisser un peu plus aller... mais à la condition que vos autres amis utilisent également un pseudonyme (sinon, il sera facile de vous identifier directement ou indirectement).

juin
24

Que sait Facebook de ma vie privée ?

Par sanjay.navy le 24/06/10

Dans ses conditions générales d'utilisation, Facebook précise les données qu'elle collecte.

La liste est éffarante :

- votre état civil (nom, sexe, date de naissance) ;

- vos coordonnées (adresses postale et électronique) ;

- votre passé (ville d'origine, cursus scolaire et universitaire, employeurs successifs)

- votre présent (opinions politique et religieuse, goûts et loisirs) ;

- vos relations (situation sentimentale, famille, amis, relations scolaires, professionnelles...).

- votre image (photographies et vidéo) ;

- les informations relatives aux transactions financières que vous effectuez ;

- les informations relatives aux "contenus" que vous mettez en ligne (mise à jour de votre statut, téléchargement d'une photo ou d'une vidéo, partage de lien, création d'un évènement ou d'un groupe, dépot d'un commentaire, inscription sur le mur de quelqu'un, envoi d'un message à quelqu'un, adhésion à un groupe, ajout d'un ami, la création d'un album photo, l'envoi d'un cadeau ou d'un poke à un autre utilisateur, l'indication que vous « aimez » un message, votre présence à un évènement ou l'utilisation d'une application).

- les informations sur le type de votre navigateur, votre lieu actuel et votre adresse IP ainsi que les pages que vous consultez lors de vos connexion ;

- les informations relatives à vos intéractions avec les applications et les sites web de la plate-forme de Facebook, avec ses widgets, ses boutons Partager et ses publicités ;

- les informations relatives à l'utilisation que vous faites des applications ou des sites web utilisables avec Facebook ;

- les informations fournies par des sites partenaires (comme par exemple les annonceurs, c'est-à-dire ceux qui diffusent de la publicité sur Facebook).

- les informations fournies par des utilisateurs de Facebook.

Ainsi et en résumé, Facebook peut quasiment tout savoir sur vous.

La question est de savoir ce que Facebook fait de cette connaissance...

avr
23

Jugé par des ordinateurs !

Par sanjay.navy le 23/04/10

Ils sont fous ces artistes !

Il y a quelques décennies, de grands écrivains de science fiction, tels qu'Isaac ASIMOV ou Philip K. DICK, imaginaient une justice rendue par des superordinateurs, objectifs, omniscients et interdisant toute erreur judiciaire (puisque « l'erreur est humaine »).

Ils sont fous ces chinois !

Il y a quelques années, le Figaro se faisait l'écho d'un logiciel, testé en Chine, destiné à conseiller les juges dans le choix de la peine à infligée aux contrevenants, délinquants et criminels (rappelons que le rôle du juge est double : 1, se prononcer sur l'éventuelle culpabilité de l'accusé, et 2, le cas échéant, se prononcer sur la peine qu'il doit subir).

Ce logiciel prenait notamment en considération les critères suivants : nature de l'infraction, préjudice subi par la victime et éventuelle circonstance aggravante ou atténuante.

Le pire est que les intentions des concepteurs de ce logiciel étaient louables :

- lutter contre la corruption des magistrats ;

- uniformiser l'application de la loi pénale, parfois mal connue des juges.

Nos yeux d'occidentaux posaient un regard critique à l'égard de ces pratiques de l'Empire du Milieu, dont le système judiciaire n'est pas connus pour son respect des droits de l'homme.

Ils sont fous ces ricains !

Selon le Monde, l'Etat de Floride utiliserait un logiciel, créé par une filiale d'IBM, destiné à évaluer les risques de récidives des mineurs présentés à la Justice, et à proposer une éventuelle mesure éducative correspondant au profil du délinquant.

Ce logiciel analyse les données suivantes : casier judiciaire, situation familiale, études suivies, ambitions professionnelles, appartenance à un gang...

Encore, une fois, le logiciel ne prend pas de décision, mais reste un outil d'aide à la décision qui appartient en dernier lieu au juge.

Le Ministère de la Justice du Royaume Uni a également décidé de tester ce logiciel.

Demain, il est probable que les français seront aussi fous que le reste de la planète.

nov
17

Précisions de la Cour de Cassation sur les fichiers "personnels" du salarié que l'employeur ne peut consulter

Par sanjay.navy le 17/11/09

L'affaire en trois questions :

1- Est-ce vrai que l'employeur n'a pas le droit de consulter les fichiers de ses salariés s'ils sont identifiés comme "personnel" ?

Oui Monsieur. En effet, il s'agît de protéger la vie privée des salariés, même sur leur lieu de travail.

Pour plus d'infos : la-consultation-par-l-employeur-des-donnees-detenues-par-ses-salaries

2- Mais alors, si j'identifie tout les fichiers figurant sur mon disque dur comme "personnels", je pourrai être sûr que mon employeur ne controlera jamais mon travail (j'chuis tro malin moi, j'ai fé des n'études !) ?

Hélas non, un tel procédé abusif justifierait à mon sens votre licenciement, comme a pu le décider la jurisprudence pour un salarié qui cryptait tout ses fichiers (personnels et professionnels).

3- Bon, d'accord, mais pourquoi, dans notre affaire, l'employeur a-t-il pu ouvrir les fichiers de Monsieur X qui étaient pourtant identifiés comme personnels ?

Attention jeune analphabète, Monsieur X n'avait pas identifié ses fichiers comme personnels mais s'était contenté de les désigner par ses initiales, ce qui n'est pas la même chose.

Il convient ainsi d'être particulièrement prudent et précis lorsque l'on conserve des données personnelles dans un matériel professionnel : identifier un fichier comme personnel suppose... que le mot "personnel" figure dans le nom du dossier les contenant.

oct
23

L'AFNIC condamnée !

Par sanjay.navy le 23/10/09

"- Dis donc, c'est quoi l'AFNIC ?

- J'chais pas moi, j'crois que c'est comme la FNAC, sauf que c'est pas pareil...".

Résumé rapido-simplissimo : l'AFNIC (Association Française pour le Nommage Internet en Coopération) est l'organisme chargé de l'enregistrement des nom de domaine en .fr.

L'AFNIC, c'est donc du sérieux, mais elle fait quand même des erreurs !

L'histoire :

La société Francelot, titulaire de la marque France Lots et déposant du nom de domaine "francelot.com" (z'avez compris leur axe de communication ?).

Un jour, Monsieur FRANCELOT (non j'exagère) découvre que le site Internet "francelot.fr", déposé par un tiers, héberge une page de liens hypertextes renvoyant vers ses concurrents.

Il décide alors de mettre en demeure l'AFNIC :

- de lui communiquer les coordonnées personnelles du dépositaire du nom de domaine "francelot.fr" ;

- de bloquer l'accès à ce site.

L'AFNIC a refusé d'accèder à ces demandes.

La Société Francelot a alors attaqué en justice ll'AFNIC pour que cette dernière soit condamnée à répondre, positivement, à ses requêtes, et à lui verser des dommages et intérêts.

Le Tribunal de Grande Instance de Paris a décidé :

- que l'on ne pouvait reprocher à l'AFNIC de ne pas avoir communiqué les coordonnées personnelles du déposant du nom de domaine "francelot.fr" dans la mesure où la procédure, prévue par la Charte de nommage pour ce faire, n'avait pas été respectée ;

- que l'AFNIC aurait du bloquer le site litigieux dans la mesure où la même Charte lui impose de le faire lorsqu'elle avait eu connaissance du fait que le nom de domaine litigieux portait atteinte à une marque déposée, à un nom commercial, ou à l'interdiction de la concurrence déloyale.

Bilan : 4.500 € de dommages et intérêts au profit de la Société Francelot.

Ps : J'espère que mes lecteurs les plus distraits auront quand même compris que l'AFNIC n'a que peu de rapport avec la FNAC.

oct
19

La liberté d'expression plus forte que le droit de ne pas être fiché sur Internet.

Par sanjay.navy le 19/10/09

"Comment faire pour censurer un site qui parle de moi (et qui dit du mal, parce que sinon, j'chuis pour la liberté d'expression) ? Ah, tiens, j'vais faire appel à la loi Informatique et Libertés (ça m'changera, j'en ai marre de faire appel à la CEDH). Quoi, ça marche pas ?!? Y'a plus de justice mon bon Monsieur !"

Et oui, entre le droit pour une personne de ne pas faire l'objet d'un "fichage" sur Internet sans son autorisation, et la liberté d'expression sur Internet, la seconde l'emporte.

Petit résumé de l'affaire : Un particulier avait édité sur son petit site Internet un message évoquant la relation adultère (réelle ou non) qu'auraient entretenu un homme politique vendéen (Philippe de V. mais qui cela peut-il bien être ?) et une certaine Madame X (un nom à problème, vous en conviendrez).

Madame X s'est plainte de voir son partronyme ainsi cité et a saisi le juge en indiquant que ce message constituait :

- une violation de son droit à la vie privée ; et le juge lui a donné raison ;

- un traitement de données à caractère personnel (TDCP pour les intimes) effectué sans son consentement et sans motif légitime (ce qui est interdit par la loi Informatique et Libertés) ; et là, le juge lui a donné tord.

Sur ce dernier point, le Juge a indiqué que le TDCP réalisé par l'éditeur du site (et oui, citer le nom d'une personne sur un site Internet, c'est mettre en oeuvre un TDCP) n'avait d'autre but que de permettre l'expression public de cet éditeur.

Or la liberté d'expression est un principe protégé par la consitution française et la CEDH et qui ne peut être remis en cause (en l'espèce) par la loi informatique et Libertés.

Il s'agît d'une décision assez pragmatique : si toute personne citée dans un site Internet pouvait obtenir la censure de ce site, cela signerait la fin de l'outil Internet tel qu'on le connaît aujourd'hui.

cf legalis.net

oct
06

Méfiez-vous des applications de votre iPhone

Par sanjay.navy le 06/10/09

Plusieurs utilisateurs de l'application MogoRoad (informations routières suisses) sur iPhone ont été démarchés téléphoniquement par des commerciaux de cette société afin de les inciter à aquérir la version payante de leur application.

Or, lesdits utilisateurs n'avaient pas communiqué leur numéro de téléphone à cette entreprise.

Suite à la multiplication des plaintes, le Site Internet Mac 4 ever a alors constaté qu'il était possible de récupérer le numéro d'un téléphone portable par le biais de l'installation qui y était installée !

Or, la récupération de telles données sans l'autorisation de l'utilisateur constitue une violation caractérisée de la Loi Informatique et Libertés (qui a créé la C.N.I.L.) en France.

La société Mogoraod a dépuis répondu qu'elle n'effectuait de telles collectes qu'en Suisse et en conformité avec la législation locale.

Quoiqu'il en soit, Apple aurait retiré l'application MogoRoad de son site App Store.

Mais le plus important est que de telles collectes illicites de données seraient techniquement susceptibles de se produire avec d'autres applications, et en France.

Mais où est le problème ?

De nombreuses personnes regardent avec distance la problématique liée à la protection des données personnelles, considérant, par exemple, que le fait que les fournisseurs d'une application iPhone puissent récupérer leur numéro de téléphone serait sans conséquence.

Il convient d'appréhender ce phénomène de manière globale.

En France (comme dans tout les pays bénéficiant d'un minimum d'organisation et d'informatisation), les fichiers savent tout de votre vie :

- votre passé pénal (casier judiciaire et fichier STIC) ;

- votre situation médicale (fichiers de la SECU ou de votre mutuelle) ;

- votre situation financière (fichiers du fisc et de votre banque) ;

- vos goûts (fichier de votre centre commercial favori) ;

- votre appartenance politique, religieuse ou philosophique (fichiers d'un parti politique, d'une église...) ;

- votre réseau de connaissance (fichiers de votre opérateur téléphonique, de vos contacts sur Internet...) ;

- votre passé scolaire...

Bien évidemment, ces fichiers sont cloisonnés et seul un nombre limité de personnes peuvent y accéder.

Toutefois, il est aisé d'imaginer les dangers encourus si le contenu de ces fichiers étaient croisés ou accessibles à des personnes non-autorisées.

C'est la raison pour laquelle, aujourd'hui, l'usage illicite de données personnelles consitue l'une des plus grandes menaces pour les libertés individuelles.