bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à le 14 avril 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Internet et email : la Cnil britannique délimite la surveillance furtive des salariés
Dixit : ZDNet.

La Cnil britannique préconise aux employeurs d’éviter, sauf dans des cas vraiment extrêmes et justifiés, la surveillance de leurs salariés, dans leur usage d’internet et du courrier électronique sur le lieu de travail.

Les entreprises qui surveillent l’usage que font leurs salariés de leur messagerie et d’internet, à leur insu, peuvent enfreindre potentiellement la loi, d’après le commissariat britannique à la protection des données (Information Commission).

Dans une première version de sa directive sur la surveillance des salariés, "The use of personal data in employer/employee relationships", le commissariat indique qu’il est difficile de trouver des prétextes pour justifier cette pratique. « La surveillance des agissements de personnes à leur insu ne peut être justifiée que dans un nombre de cas très limité ; par exemple, si le fait de tout dire à des employés peut porter préjudice à la prévention ou la détection de crimes, ou à l’appréhension ou la poursuite de criminels », indique le commissariat.

La surveillance ne sera donc légale que si une activité d’ordre criminel a été repérée. Dans ce cas, elle peut permettre de réunir des preuves, mais le procédé risque d’être difficile à expliquer aux salariés. En outre, les employeurs doivent définir sa durée, car elle ne peut pas être effectuée ad vitam eternam.

Si une majorité de questions (collecte et utilisation des données de trafic transitant sur un réseau privé) sont régies par la loi sur la protection des données (Data Protection Act) de 1998, la surveillance des communications est, en revanche, régie par le Regulation of Investigatory Powers Act (RIPA) voté en 2000. Ce texte stipule qu’il est illégal pour un employeur d’intercepter des communications en cours sur un réseau de télécommunications privé, à moins que certaines conditions soient réunies. Ce que reprend le commissariat aux données dans sa directive : « Il est contraire à la loi pour un employeur de surveiller les appels téléphoniques, emails, et l’accès à internet de ses employés ».

L’interception est seulement autorisée lorsque les deux parties sont consentantes ou lorsqu’elle se limite aux communications professionnelles ayant un rapport direct avec l’activité de l’entreprise.

Dans ce cas, lorsqu’il s’agit d’emails, les entreprises peuvent avoir recours à la surveillance, uniquement si les archives de trafic et/ou du sujet des emails ne sont pas suffisantes pour lui permettre de se développer selon ses objectifs. Et lorsque cela est possible, elles doivent limiter la surveillance des emails envoyés à certains de ses employés. Il ne doit s’agir que des messages que ces personnes ont reçus et archivés. Les emails dont la nature est clairement d’ordre personnel ne doivent pas être ouverts.

Quoi qu’il en soit, les entreprises ont l’obligation de définir une politique interne claire concernant l’usage du web, d’internet et du téléphone, et informer leur personnel de toute surveillance effectuée, stipule le commissariat aux données.

Enfin, concernant l’accès à internet, le commissariat stipule qu’une surveillance, quelle qu’elle soit, doit être une mesure proportionnelle aux risques encourus par l’employeur. « Elle doit autant que possible permettre de prévenir, et non de repérer une utilisation inappropriée » du net. Et si la surveillance est justifiée pour dégager l’employeur de toute responsabilité criminelle, dans des cas de téléchargement de données à caractère pornographique, conclut la directive, il faudra encore prouver qu’une telle activité a bien cours.