Keylogger et vie privée des salariés : la CNIL sévit...
La Cnil intervient encore une fois à propos du respect de la vie privée des salariés et condamne l'utilisation de dispositifs de cybersurveillance trop intrusifs.
Les logiciels dénommés « keylogger » sont des méthodes permettant de surveiller l'activité des salariés depuis leur poste informatique. Ces dispositifs de surveillance, parfois téléchargeables gratuitement depuis le web, se lancent automatiquement à chaque démarrage de la session de l'utilisateur, à son insu.
Une fois lancés, ils permettent, selon les versions, d'enregistrer toutes les actions effectuées par les salariés sur leur poste informatique sans que ceux-ci s'en aperçoivent. Toute frappe saisie sur le clavier ou tout écran consulté est enregistré avec un horodatage. Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.
Un employeur peut fixer des conditions et des limites à l'utilisation des outils informatiques, notamment par un filtrage des sites non autorisés ou une interdiction de télécharger ou d'installer des logiciels. Mais la surveillance exercée sur les salariés ne doit pas porter une atteinte disproportionnée à leurs droits.
Or, ce type de logiciel conduit celui qui l'utilise à pouvoir exercer une surveillance constante et permanente sur l'activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique. Ainsi, les données enregistrées peuvent concerner aussi bien les courriels émis ou reçus, les conversations de messageries instantanées ou des informations personnelles sensibles telles qu'un numéro de carte bancaire ou les mots de passe des salariés lorsqu'ils accèdent, pendant leur temps de pause, à leur compte d'adresse électronique personnelle.
La CNIL précise que l'installation et l'utilisation d'un tel logiciel ne saurait se justifier en l'absence d'un fort impératif de sécurité (lutte contre la divulgation de secrets industriels, par exemple), accompagné d'une information spécifique des personnes concernées et estime que ce dispositif porte une atteinte excessive à la vie privée des salariés concernés, ce qui le rend illicite au regard de la loi "informatique et libertés » n° 78-17.
La Commission rappelle, en outre, que la loi n° 2011-267 d'orientation et de programmation pour la performance de la sécurité intérieure du 14 mars 2011 punit dorénavant de 5 ans d'emprisonnement et de 300 000 € d'amende l'utilisation, mais aussi la vente, de certains dispositifs de captation de données informatiques à l'insu des personnes concernées (JO 15 mars 2011, p. 4582).
Il est plus fréquent de voir un annonceur rompre un contrat de sponsoring en raison d’une conduite inappropriée du sportif qu’il soutient financièrement ou pour des faits de dopage dans le but de préserver l’image de sa marque. L’inverse semble s’être produit en Ligue 1. En déplacement à Montpellier, les joueurs de l’OL […]
Veber Avocats souhaitent une belle émission pour le 1er prime de DALS saison 8 à Katrina Patchett, Denitsa Ikonomova, Maxime Dereymaez et Christaine Millette que le cabinet conseille.
Comment assurer la preuve de l’antériorité de ses créations au titre du droit d’auteur ? C’est une question souvent posée. La SCAM apporte une réponse pratique avec le site “clicdépôt” qui permet depuis le 6 janvier 2015 un dépôt en ligne. Un dépôt est possible par scellement électronique horodaté avec un stockage […]
“Créée et présidée par Alain BENSOUSSAN, avocat, l’Association du droit des robots (ADDR) est une association fondée pour promouvoir et développer le droit des robots. L’ADDR offre un cadre d’échanges et de travaux en commun à tous ceux qui s’intéressent à la création d’un cadre spécifique à la robotique : universitaires, magistrats, juristes […]
Une réforme importante du e-commerce est intervenue au cours de l’année 2014 avec l’adoption de la loi HAMON. Le décret d’application n° 2014-1061 du 17 septembre 2014 relatif aux obligations d’information précontractuelle et contractuelle des consommateurs et au droit de rétractation est paru. Ce décret vise des obligation notamment pour les professions réglementées […]