Par sanjay.navy le 07/11/12

On sait depuis longtemps que l'employeur ne peut mettre ne place un mécanisme de surveillance de ses salariés qu'à la condition de respecter un certain nombre de conditions.

Parmi ces conditions figurent la nécessité de d'informer le salarié et la CNIL de l'existence et de la finalité du système de surveillance.

Dans un arrêt du 03 novembre 2011, la Cour de cassation a eu l'occasion de préciser les conséquences du non respect de ces conditions.

En l'espèce, l'employeur avait mis en place un système de géolocalisation sur le véhicule de son salairé "afin de permettre l'amélioration du processus de production par une étude a posteriori de ses déplacements et pour permettre à la direction d'analyser les temps nécessaires à ses déplacements pour une meilleure optimisation des visites effectuées".

Or, l'employeur avait utilisé le système de géolocalisation pour calculer la rémunération de l'un de ses salariés.

Saisis d'un litige par le salarié en question, les juges ont rappelé le principe selon lequel "un système de géolocalisation ne peut être utilisé par l'employeur pour d'autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l'informatique et des libertés, et portées à la connaissance des salariés".

Par sanjay.navy le 20/05/11

Une affaire classique mais une question juridique inédite

Tout commence de manière assez classique par un article publié sur le site internet varmatin.com, intitulé "Covis Cornillac roucoule sur la place des Lices à Saint Tropez" et illustré par une photographie représentant l'acteur avec une femme.

Considérant que sa vie privée est atteinte par l'article et la photographie qui l'accompagne, Monsieur Cornillac attaque l'organe de presse et réclame des dommages et intérêts.

Le Tribunal (cf. legalis) lui donnera raison et condamnera l'organe de presse à lui verser 3.000 € de dommages et intérêts pour atteinte :

- à sa vie privée (Monsieir Cornillac n'ayant jamais fait de déclarations publiques portant ses relations amoureuses ;

- à son droit à l'image, sa photographie ayant été exploitée sans son autorisation.

Point singulier de ce dossier : la société Corse Presse était qualifiée, dans les mentions légales du site internet litigieux, d'éditeur du site.

Or, Corse Presse prétendait que c'était en réalité la société Nice Matin qui était l'éditeur, et que la mention contraire résultat d'un "bug".

Le juge a considéré qu'aucun élément probant ne démontrait ce point, de sorte que c'est bien la société Corse Presse qui a été condamné (Nice Matin ayant été condamné pour la publication du même article sur le site nicematin.com).

D'où l'intérêt de bien rédigé les mentions légales d'un site internet...

Par sanjay.navy le 08/11/10

"Chacun à droit au respect de sa vie privée" affirme l'article 9 du code civil.

Pourtant, avec l'avènement des nouvelles technologies, la notion de vie privée s'estompe :

- de plus en plus d'informations relevant de la vie privée sont communiquées au public par le biais des sites Internet (et notamment les réseaux sociaux) ;

- la frontière entre vie privée et vie professionnelle devient perméable, souvent avec la complicité des salariés eux-mêmes qui pourtant s'en plaignent.

Ainsi, l'actualité récente démontre que de plus en plus de salariés sont sanctionnés, voire licenciés, pour des propos ou des informations diffusées sur Internet.

Que dit le droit ?

1. Le principe

Les motifs tirés de la vie privée du salarié ne peuvent constituer une cause réelle et sérieuse de licenciement.

Ainsi, la Cour de cassation a considéré a annulé des licenciement en considération que l'on ne pouvait reprocher à :

- une secrétaire d'un concessionnaire Renault d'avoir, pour remplacer sa voiture Renault R 5, fait l'acquisition d'un véhicule Peugeot 405 ;

- un salarié d'acheter les actions d'une sociétés concurrente ;

- un banquier d'avoir émis des chèques sans provision ;

- un aide sacristain d'être homosexuel.

2. L'exception

Les motifs tirés de la vie privée du salarié peuvent constituer une cause réelle et sérieuse de licenciement si le comportement du salarié cause un trouble caractérisé objectif à l'entreprise.

Exemple :

- un joueur de football licencié pour avoir été aperçu dans des bars et boites de nuit, les supporters s'en étant plaints par écrit auprès du président du club ;

- un salarié qui frappe sa concubine, salariée du même employeur, et est arrêté sur le lieu de travail, l'employeur pouvant craindre la survenance de nouveaux incidents ;

- un chargé de l'encadrement de mineurs, avait, à l'occasion de son travail, entretenu une liaison avec une de ses élèves âgée de 17 ans et qu'il avait ensuite fait preuve à son égard de favoritisme, au détriment des autres jeunes qui lui étaient confiés ;

- un salarié qui cache à son employeur que son épouse à ouvert une société concurrente.

3. La remise en cause du principe par les NTIC

Avant, les informations relatives à la vie privée étaient :

- connues de peu de personnes ;

- fugaces, c'est-à-dire que l'on avait accès à l'information qu'en surprenant une conversation ou en apercevant quelqu'un, évènement bref et qui ne laissait pas de trace.

Aujourd'hui, avec les nouvelles technologies, les informations sont, sauf démarches de confidentialité spécifiques, dans le domaine public du web.

Cela signifie qu'elles sont :

- consultables par un grand nombre de personnes et à tout moment ;

- constatables et enregistrables.

Elles laissent des traces.

Exemples : l'affaire des trois salariées de SOS Femmes

Par sanjay.navy le 25/10/10

"Chacun à droit au respect de sa vie privée" affirme l'article 9 du code civil.

Pourtant, avec l'avènement des nouvelles technologies, la notion de vie privée s'estompe :

- de plus en plus d'informations relevant de la vie privée sont communiquées au public par le biais des sites Internet (et notamment les réseaux sociaux) ;

- la frontière entre vie privée et vie professionnelle devient perméable, souvent avec la complicité des salariés eux-mêmes qui pourtant s'en plaignent.

Ainsi, lorsque l'on se rend à un entretien d'embauche, il nous parait inacceptable que l'éventuel futur employeur :

- ait connaissance d'éléments qui relèvent de notre vie privée ;

- nous questionne sur notre vie privée ;

- prenne la décision de nous embauchons ou non en fonction de tels éléments relatifs à notre vie privée.

Examinons ensemble ce que dit le droit...

1. Le principe : l'interdiction d'interroger le futur salarié sur sa vie privée

Le futur employeur ne peut demander des pièces ou interroger le salarié sur des points sans lien direct et nécessaire avec l'activité professionnelle.

La Cour de cassation l'avait affirmé de longue date (dans un arrêt du 17 octobre 1973) au sujet d'un salarié qui, lors de son embauche, avait dissimulé sa qualité de prêtre ouvrier.

Ainsi, par exemple, l'employeur n'a pas le droit de vous demander si vous êtes marié(e), si vous souhaitez avoir des enfants, si vous êtes de gauche ou de droite...

Conséquence intéressante de ce principe : si l'employeur vous posent des questions (qu'il n'a pas le droit de vous posez) sur votre vie privée, vous avez le droit de lui mentir.

2. La remise en cause de ce principe par les NTIC

Aujourd'hui, il n'est plus nécessaire d'interroger les salariés sur des éléments de leur vie privé puisque celle-ci peut être consultée sur Internet :

- en "googlisant" le salarié, c'est-à-dire en effectuant une recherche sur un moteur de recherche en tapant le nom et le prénom du candidat à l'embauche (faite l'essai sur vous, il est toujours intéressant de savoir ce qui ce dit sur soi) ;

- en tentant d'accéder aux informations privées que le candidat à l'embauche a communiqué au public par le biais d'un réseau social.

Ainsi, il peut être aisé pour votre futur employeur de découvrir :

- le nom de vos écoles successives ;

- vos goût musicaux ;

- vos loisirs ;

- des image ou vidéo vous concernant...

Ces procédés sont parfaitement licites puisque l'employeur ne s'immisce pas dans votre vie privée mais prend connaissance d'éléments présents dans le domaine public du web.

Par sanjay.navy le 24/06/10

Dans ses conditions générales d'utilisation, Facebook précise les données qu'elle collecte.

La liste est éffarante :

- votre état civil (nom, sexe, date de naissance) ;

- vos coordonnées (adresses postale et électronique) ;

- votre passé (ville d'origine, cursus scolaire et universitaire, employeurs successifs)

- votre présent (opinions politique et religieuse, goûts et loisirs) ;

- vos relations (situation sentimentale, famille, amis, relations scolaires, professionnelles...).

- votre image (photographies et vidéo) ;

- les informations relatives aux transactions financières que vous effectuez ;

- les informations relatives aux "contenus" que vous mettez en ligne (mise à jour de votre statut, téléchargement d'une photo ou d'une vidéo, partage de lien, création d'un évènement ou d'un groupe, dépot d'un commentaire, inscription sur le mur de quelqu'un, envoi d'un message à quelqu'un, adhésion à un groupe, ajout d'un ami, la création d'un album photo, l'envoi d'un cadeau ou d'un poke à un autre utilisateur, l'indication que vous « aimez » un message, votre présence à un évènement ou l'utilisation d'une application).

- les informations sur le type de votre navigateur, votre lieu actuel et votre adresse IP ainsi que les pages que vous consultez lors de vos connexion ;

- les informations relatives à vos intéractions avec les applications et les sites web de la plate-forme de Facebook, avec ses widgets, ses boutons Partager et ses publicités ;

- les informations relatives à l'utilisation que vous faites des applications ou des sites web utilisables avec Facebook ;

- les informations fournies par des sites partenaires (comme par exemple les annonceurs, c'est-à-dire ceux qui diffusent de la publicité sur Facebook).

- les informations fournies par des utilisateurs de Facebook.

Ainsi et en résumé, Facebook peut quasiment tout savoir sur vous.

La question est de savoir ce que Facebook fait de cette connaissance...

Par sanjay.navy le 17/06/10

Cette question fait de plus en plus souvent la une de l'actualité, au gré des volte-face de Facebook qui modifie régulièrement sa politique en matière de contenus et de données :

- d'abord, en favorisant la circulation de ces données et contenus afin de les vendre plus aisément à des tiers ;

- puis en reculant sous la pression des internautes et des autorités publiques.

Bien souvent, l'internaute ne comprend pas vraiment les enjeux de telles luttes d'influence.

C'est la raison pour laquelle je vais tenter de décrypter ce qui se cache derrière ces conditions générales d'utilisation que personne ne lit, mais que tout le monde certifie avoir lu.

1- Facebook et les contenus des internautes protégés par les droits d'auteur

Par sanjay.navy le 06/10/09

Plusieurs utilisateurs de l'application MogoRoad (informations routières suisses) sur iPhone ont été démarchés téléphoniquement par des commerciaux de cette société afin de les inciter à aquérir la version payante de leur application.

Or, lesdits utilisateurs n'avaient pas communiqué leur numéro de téléphone à cette entreprise.

Suite à la multiplication des plaintes, le Site Internet Mac 4 ever a alors constaté qu'il était possible de récupérer le numéro d'un téléphone portable par le biais de l'installation qui y était installée !

Or, la récupération de telles données sans l'autorisation de l'utilisateur constitue une violation caractérisée de la Loi Informatique et Libertés (qui a créé la C.N.I.L.) en France.

La société Mogoraod a dépuis répondu qu'elle n'effectuait de telles collectes qu'en Suisse et en conformité avec la législation locale.

Quoiqu'il en soit, Apple aurait retiré l'application MogoRoad de son site App Store.

Mais le plus important est que de telles collectes illicites de données seraient techniquement susceptibles de se produire avec d'autres applications, et en France.

Mais où est le problème ?

De nombreuses personnes regardent avec distance la problématique liée à la protection des données personnelles, considérant, par exemple, que le fait que les fournisseurs d'une application iPhone puissent récupérer leur numéro de téléphone serait sans conséquence.

Il convient d'appréhender ce phénomène de manière globale.

En France (comme dans tout les pays bénéficiant d'un minimum d'organisation et d'informatisation), les fichiers savent tout de votre vie :

- votre passé pénal (casier judiciaire et fichier STIC) ;

- votre situation médicale (fichiers de la SECU ou de votre mutuelle) ;

- votre situation financière (fichiers du fisc et de votre banque) ;

- vos goûts (fichier de votre centre commercial favori) ;

- votre appartenance politique, religieuse ou philosophique (fichiers d'un parti politique, d'une église...) ;

- votre réseau de connaissance (fichiers de votre opérateur téléphonique, de vos contacts sur Internet...) ;

- votre passé scolaire...

Bien évidemment, ces fichiers sont cloisonnés et seul un nombre limité de personnes peuvent y accéder.

Toutefois, il est aisé d'imaginer les dangers encourus si le contenu de ces fichiers étaient croisés ou accessibles à des personnes non-autorisées.

C'est la raison pour laquelle, aujourd'hui, l'usage illicite de données personnelles consitue l'une des plus grandes menaces pour les libertés individuelles.

Par sanjay.navy le 01/10/09

La CNIL vient de révéler que, le 16 avril 2009, elle avait infligé à la société de prêt-à-porter JEAN MARC PHILIPPE une amende de 10.000 euros, du fait de la mise en place illicite d'un système de vidéosurveillance de salariés.

En effet, comme toute NTIC permettant de surveiller des salariés, ce système suppose le respect de plusieurs rêgles.

En l'espèce, ces dernières étaient (presque) toutes violées puisque :

- les salariés n'avaient pas été informés de l'existence de ce système de vidéosurviellance ;

- ce dispositif n'avait pas été délcaré à la CNIL ;

- aucun affichage ne rappelait les droits des salariés ;

- l'accès aux images enregistrées s'effectuait à partir de postes informatiques non protégées par un mot de passe ;

- les caméras, installées dans le but de lutter contre les vols, filmaient "en continu des salariés à leur poste dans des lieux où aucune marchandise n'était stockée ainsi que dans des lieux fermés au public".

Précisons que le dirigeant de la société JEAN MARC PHILIPPE, qui semble-t-il, pensait que les contrôles de la CNIL, c'était comme le roti de boeuf chez belle-maman ("vous en reprendrez bien un petit peu ?" "Non merci, sans façon"), a été condamné par le Tribunal Correctionnel de PARIS à une peine d'amende de 5.000 euros, pour délit d'entrave.

Par sanjay.navy le 29/09/09

L'actualité récente nous a offert quelques exemples de salariés licenciés suite à des informations qu'ils avaient fait figurer sur Facebook :

- la suissesse, souffrant de migraines si fortes qu'elle ne pouvait continuer à travailler devant son écran d'ordinateur... mais qui actualisait son profil Facebook pendant son arrêt maladie ;

- l'anglais qui s'était absenté de son travail pour « une urgence familiale ».... mais qui a été trahi par la photographie le montrant déguisé en fée pour la soirée à laquelle il s'était en fait rendu ;

- la britannique qui avait indiqué sur sa page personnelle Facebook quelle haïssait « son boulot », que son patron était un « pervers » qui ne lui donnait que « du travail de merde »... et qui a reçu une réponse de celui-ci lui rappelant qu'ils étaient "amis", du moins sur Facebook.

Ces cas seraient-ils transposables en France ? Possible.

Pour le vérifier, il convient de répondre aux questions suivantes :

1. L'employeur peut-il utiliser les informations obtenues en consultant le compte Facebook de ses salariés ?

En principe, l'employeur ne peut utiliser des moyens liés aux NTIC pour espionner ses salariés.

Mais il peut utiliser des informations obtenues grâce aux NTIC sans stratagèmes (exemple : je consulte la facture détaillée de mon opérateur téléphonique pour constater que ma secrétaire passe des heures à téléphoner au Cameroun – elle ne peut prétendre que j'ai utilisé un stratagème puisque je n'ai mis en euvre aucun dispsitif de surveillance et qu'elle connaissait nécessairement l'existence des factures détaillées).

S'agissant des informations figurant sur une page Facebook, elles sont, par nature, accessibles au public (plus ou moins large).

Dès lors, il se peut que l'employeur y ait accès :

- sans stratagème (par exemple, si l'accès au compte Facebook du salarié n'est pas restreint ou si l'employeur est un « ami-Facebook » du salarié).

- par le biais d'un stratagème (par exemple en se connectant en utilisant le compte d'un tiers sans l'autorisation de ce dernier).

2. Les informations obtenues peuvent-elles justifier un licenciement ?

En principe, un employeur ne peut licencier un salarié pour des faits qui relèvent de sa vie privée.

Mais il peut procéder à une telle sanction disciplinaire si les faits reprochés causent un "trouble caractérisé à l'entreprise".

Exemple de licenciement justifié : Une salariée qui fait de fausses déclarations pour bénéficier de prestations d'une caisse d'allocatiions familailes alors que son travail au sein d'une autre caisse consiste à poursuivre ces agissements.

Exemple de licenciement injustifié : La secrétaire d'un concessionnaire Renault qui fait l'acquisition d'un véhicule Peugeot.

En résumé, il vaut mieux y réfléchir à deux fois avant de faire figurer photos, vidéos et messages sur son compte Facebook.

Par sanjay.navy le 07/09/09

La société DIRECTANNONCES offre un service de vente, à des professionnels, de données d'annonces immobilières passées par des particuliers sur Internet.

Elle s'est récemment vue infligée une amende de 40.000 € par la CNIL.

En cause, la façon dont cette société collectait ses données.

En effet, suite à plusieurs plaintes, la CNIL a constaté que la Société DIRECTANNONCES " « aspirait » des annonces immobilières sur des sites internet dédiés à des particuliers, en vue de les compiler dans des « piges » et de les vendre".

Les particuliers concernés n'avaient connaissance ni de la collecte, ni de la vente des données les concernant...

Toutefois, la CNIL précise que, depuis, la Société DIRECTANNONCES a revu son mode de fonctionnement pour se conformer à ses préconisations.

A tel point qu'aujourd'hui, sur son site, après avoir décrit sa nouvelle politique de collecte des données, la Société DIRECTANNONCES se targue d'être "la seule société de pige immobilière pouvant (...) garantir une telle sécurité juridique".

Il est à souhaiter que toutes les personnes qui se feront condamner par la CNIL deviendront d'aussi fervents zélateurs de la loi Informatique et Libertés.

CNIL : http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/40-000-euros-damende-pourdirectannonces/

Page sécurité juridique de la Société DIRECTANNONCES

http://www.directannonces.com/secu_juridique.php