En matière de surveillance des salariés, quatre questions peuvent être posées au regard de l’actualité juridique :

Question 1.
Courriers et dossiers électroniques, personnels ou non : dans quels cas et comment l’employeur peut-il en prendre connaissance ?

Question 2.
Que peut contrôler l’employeur sans porter atteinte au secret de la correspondance ou à la vie privée ?

Question 3.
Quelle évolution sur l’information préalable du salarié (Cass. soc. 29.01.08), sur l’information-consultation du CE (Cass. soc. 10.04.08) ?

Question 4.
Comment l’employeur peut-il contrôler les connexions Internet sur le temps de travail (Cass.soc. 9.07.08)?

Les réponses a ces questions seront données le 24 mars 2009.

Ce petit déjeuner débat sera animé par Maître Gérard Haas et Maître Stéphane Astier.

Informations pratiques

Dates :  mardi 24 mars 2009

Horaires : 8h30 – 10h

Lieu : HAAS Société d’Avocats
87 Bd de Courcelles
75008 Paris
Tél : 01 56 43 68 80

Métro : Ternes (ligne 2)

Nombre de places limité.

Nous pouvons également organiser pour vous une session en intra, ou des formations sur mesure, adaptés aux spécificités de votre entreprise. Nous contacter.

La CNIL s’inquiète de deux décisions de la Cour d’appel de Paris considérant que l’adresse IP n’est pas une donnée à caractère personnel

Dans ces arrêts relatifs à des actes de contrefaçon commis à l’aide de logiciels permettant la mise à disposition de fichiers musicaux sur internet, la cour a considéré que les adresses IP collectées à l’occasion de la recherche et de la constatation des actes de contrefaçon sur internet ne permettent pas d’identifier, même indirectement, des personnes physiques et que, dès lors, elles ne constituent pas des données à caractère personnel.

Pourtant l’ensemble des autorités de protection des données des Etats membres de l’Union européenne a  rappelé, dans un avis du 20 juin 2007 relatif au concept de données à caractère personnel, que l’adresse IP attribuée à un internaute lors des ses communications constituait une donnée à caractère personnel.

En outre, la Cour de justice des Communautés européennes est actuellement saisie d’une affaire relative aux conditions dans lesquelles le rapprochement entre une adresse IP et l’identité des internautes peut s’effectuer et il pourrait être opportun, dans ce contexte, de lui adresser une question préjudicielle concernant la nature des adresses IP.

Aussi la CNIL s’inquiète des répercussions qu’une telle jurisprudence pourrait avoir sur la protection de la vie privée et des libertés individuelles sur internet. En conséquence, elle a demandé au Garde des Sceaux d’examiner la possibilité d’intenter un pourvoi dans l’intérêt de la loi contre ces deux arrêts.

Dans un contexte où le gouvernement projette de tripler le nombre des caméras de vidéosurveillance dans les lieux publics d’ici deux ans, la Commission nationale informatique et libertés (CNIL) a le 8 avril 2008 rendu une note publique qu’elle a adressée au ministre de l’Intérieur dans lequel elle préconise, principalement, le renforcement des droits des personnes en attribuant à la CNIL le contrôle de tous les systèmes de vidéosurveillance, quel que soit leur lieu d’implantation (lieu privé ou lieu public).

Cette note fait suite à l’annonce par le gouvernement de son intention d’installer plus de 30.000 caméras de vidéosurveillance. Or, la CNIL a, en 2007, reçu près de 1400 déclarations (contre 300 en 2005) et le nombre de plaintes est en augmentation constante au cours de cette même période. Conformément à sa mission, la CNIL a procédé à de nombreux contrôles sur place et prononcé plusieurs mises en demeure à l’encontre d’organismes ayant mis en œuvre des systèmes de vidéosurveillance sans avoir respecté les formalités prévues par la loi. C’est pourquoi elle estime nécessaire de clarifier rapidement le régime juridique de la vidéosurveillance.

Car deux régimes juridiques actuellement cohabitent :
 La loi du 21 janvier 1995 soumet à l’autorisation du préfet les dispositifs installés dans les lieux ouverts au public. 
 Celle de 1978, modifiée en 2004, confie à la CNIL les dispositifs qui contrôlent des lieux non ouverts au public, comme les entreprises.

Cette distribution serait claire si la CNIL n’avait aussi le pouvoir d’intervenir sur les systèmes dont les enregistrements font l’objet de “traitements automatisés”. En effet, ce qualificatif s’applique à tous les systèmes de vidéosurveillance, dès lors qu’ils sont numériques. Contrairement aux bandes analogiques, de moins en moins utilisées, un enregistrement numérique permet d’extraire des images pour les comparer à des photos stockées dans un fichier d’identité ou de leur appliquer des logiciels de reconnaissance faciale. Aussi, logiquement les nouveaux systèmes numériques de vidéosurveillance des lieux publics, devraient relever du contrôle de la CNIL et non de celui des préfets.

Cette question est lourde de conséquences puisque le fait de mettre en œuvre un fichier, sans que les formalités auprès de la CNIL aient été accomplies, est puni d’une peine de 5 ans d’emprisonnement et de 300 000 euros d’amende en application de l’article 226-16 du code pénal.

L’acter mettrait fin à une concurrence entre deux régimes juridiques dans un domaine touchant aux libertés fondamentales, un problème dont le Président de la Cnil  Alex Türk a souligné “l’extrême gravité”. Pour lui, la CNIL est la mieux à même d’assurer cette mission. Il souligne que la Commission nationale de la vidéosurveillance, créée le 15 mai 2007 et placée auprès du ministre de l’intérieur, ne peut prétendre à l’indépendance requise. De plus, cet organisme consultatif est sans pouvoir de contrôle. En attendant d’y voir plus clair, la CNIL a confié à IPSOS la réalisation d’une étude sur l’opinion des Français à l’égard de la vidéosurveillance.

Références :

Communiqué de presse de la CNIL du 8 avril 2008 – “Vidéosurveillance : la CNIL demande un contrôle indépendant” – Voir le document
Note de la CNIL relative au système de surveillance – Voir le document
Loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité – Voir le document
Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Voir le document

En savoir plus :

http://www.cnil.fr/index.php?id=2413
http://www.cnil.fr/index.php?id=1302
http://www.lemonde.fr/societe/article/2008/04/08/la-cnil-veut-controler-la-videosurveillance-des-lieux-publics_1032098_3224.html?xtor=RSS-3208
http://news-video.blogspot.com/2008/04/les-rgles-de-la-vido-surveillance.html
http://www.universalpressagency.com/Videosurveillance-La-CNIL-souhaite-un-controle-independant_a15745.html
http://www.artesi.artesi-idf.com/public/article.tpl?id=15486

La Commission nationale informatique et libertés (CNIL) a rendu publique le 8 avril 2008 une note qu’elle a adressé au ministre de l’Intérieur.
 
Ce document préconise, principalement, le renforcement des droits des personnes en attribuant à la CNIL le contrôle de tous les systèmes de vidéosurveillance, quel que soit leur lieu d’implantation (lieu privé ou lieu public).
 
Cette note fait suite à l’annonce par le gouvernement de son intention d’installer plus de 30.000 caméras de vidéosurveillance.
 
Or, la CNIL a déjà constaté un accroissement des déclarations, des demandes de conseil mais aussi des plaintes en cette matière. C’est pourquoi elle estime nécessaire de clarifier rapidement le régime juridique de la vidéosurveillance.
 
En effet, deux régimes juridiques cohabitent à l’heure actuelle : la loi du 21 janvier 1995 qui soumet à l’autorisation du préfet les dispositifs installés dans les lieux ouverts au public et la loi de 1978 qui confie à la CNIL le contrôle de ces dispositifs dans les lieux privés tels que les entreprises.
 
Par ailleurs, la CNIL a confié à IPSOS la réalisation d’une étude sur l’opinion des Français à l’égard de la vidéosurveillance.

Références :

Communiqué de presse de la CNIL du 8 avril 2008 – “Vidéosurveillance : la CNIL demande un contrôle indépendant” – Voir le document
Note de la CNIL relative au système de surveillance – Voir le document
Loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité – Voir le document
Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Voir le document

En savoir plus :

http://www.cnil.fr/index.php?id=2413
http://www.cnil.fr/index.php?id=1302
http://www.lemonde.fr/societe/article/2008/04/08/la-cnil-veut-controler-la-videosurveillance-des-lieux-publics_1032098_3224.html?xtor=RSS-3208
http://news-video.blogspot.com/2008/04/les-rgles-de-la-vido-surveillance.html
http://www.universalpressagency.com/Videosurveillance-La-CNIL-souhaite-un-controle-independant_a15745.html
http://www.artesi.artesi-idf.com/public/article.tpl?id=15486

La question de la collecte par des employeurs de données à caractère personnel concernant leurs salariés devient une préoccupation de premier plan pour la CNIL.

Malgré le droit absolu au respect de l’intimité de la vie privée reconnu aux salariés par la chambre sociale de la Cour de cassation en octobre 2001, dans le cadre de l’utilisation de leur messagerie électronique professionnelle, cette même Cour a autorisé le 17 mai 2005, sous certaines conditions, l’employeur à accéder aux fichiers personnels de ses salariés, contenus dans le disque dur. Il doit exister un risque ou un évènement particulier justifiant un tel contrôle. Par conséquent l’employeur doit respecter le principe de proportionnalité mais également celui de finalité.

En outre, on assiste depuis plusieurs années au développement de projets de surveillance des employés via des dispositifs biométriques : relevé des empreintes digitales, du contour de la main, de l’iris, etc. La mise en place de tels systèmes est strictement réglementée par la loi Informatique et Libertés du 6 janvier 1978, modifiée en août 2004 : elle est subordonnée à une demande d’autorisation ou de déclaration auprès de la CNIL compte tenu des importants risques d’atteintes à la vie privée et aux libertés individuelles.

La CNIL apprécie la validité de ces dispositifs au cas par cas ; toutefois elle a, au fil de ses décisions, émis plusieurs lignes directrices :

la CNIL privilégie le stockage des données sur un support individualisé (carte à puce individuelle ou clef USB par exemple). Le recours à une base de données centralisée suscite de réelles réticences. La commission a émis des avis défavorables à la mise en œuvre de ce type de traitement. On part ainsi du principe que la centralisation des données biométriques présente des risques de détournement.

la Commission tend à favoriser les dispositifs biométriques « sans trace » car ces procédés ne laissent pas de traces susceptibles d’être utilisées à des fins étrangères à la finalité recherchée par le responsable du traitement, contrairement aux dispositifs « avec traces » tels les empreintes digitales.

dans le cas des biométries « avec trace », la CNIL met en relation le mode de stockage des données (fichier ou support individuel) avec l’existence ou non d’un impératif particulier de sécurité.

En savoir plus :

http://www.lesechos.fr/management/actu/4665606.htm

http://www.cnil.fr/index.php?id=2363

Suite à la modification de la loi du 6 janvier 1978 en août 2004 larticle 3 de la loi n°2004-801 du 6 août 2004), la CNIL peut être saisie d’une demande de délivrance d’un label en faveur de produits ou de procédures tendant à la protection des données, après un contrôle de la conformité de ceux-ci à la loi. Cette nouveauté, qui ne pourra être mise en œuvre qu’après l’adoption d’un décret d’application, constitue selon la CNIL « un vecteur essentiel de diffusion des règles « Informatique et Libertés » issues de la loi de 1978.
Lors de la remise du rapport annuel de la CNIL en octobre 2007, son président, M. Alex Türk a rappelé qu’il souhaitait voir la publication rapide du décret définnissant les modalités d’application de cette procédure de labeliisation prévue par le législateur.

 En savoir plus :  

http://www.libertysecurity.org/article1689.html

http://www.cnil.fr/index.php?id=2166

“Globale Paranoïa – Formes & puissance de la surveillance contemporaine”. Colloque conçu et organisé par Éric Sadin

L’accélération technologique, la menace terroriste, l’agressivité marketing forment une nouvelle et implacable triade favorable à la formation d’un “continuum” ininterrompu de dispositifs de surveillance. L’entrecroisement récent et toujours plus dynamique de facteurs hétérogènes produit une sorte de “bouillon de culture” composé “d’ingrédients idéaux”, qui ne cesse de resserrer les mailles de la matrice globale. Ces éléments peuvent être décomposés et précisément identifiés : généralisation de l’interconnexion, de la géolocalisation, de la vidéosurveillance ; expansion de bases de données ; développement de la biométrie, de logiciels d’analyses comportementales ; miniaturisation des dispositifs ; présence de plus en plus fréquente de capteurs et d’étiquettes radio (RFID) ; traque informationnelle contre le terrorisme ; stratégies marketing fondées sur le tracking et l’individualisation des profils. C’est l’ensemble de ces couches que nous examinerons au cours de notre rencontre, chacune envisagée dans ses spécificités, autant que dans leurs complexes interactions.
Ce sont notamment la nature de leur extension, leur structuration technique leur efficacité et leur précision, les cadres légaux qu’elles perturbent, le droit à la vie privée qu’elles peuvent menacer, qui constituent autant de questions que nous envisagerons. Les formes actuelles et en devenir de la surveillance se situent au coeur de nombreuses interrogations et problématiques actuelles ; elles appellent de saisir la nature composite des dimensions en jeu, d’ordre technique, économique, politique, social, juridique, éthique, culturel, esthétique. Un des objets de ce colloque consiste encore à développer une posture active, à encourager des effets de conscience et de lucidité relativement aux puissances computationnelles de captation et d’analyse des comportements quotidiens. Notre entreprise envisage l’exploration du champ de la surveillance comme un prisme d’observation privilégié de notre environnement contemporain, en la tenant comme un enjeu anthropologique majeur de notre temps.
Éric Sadin

Vendredi 11 avril

Techniques biométriques / Documents d’identité biométriques / Questions juridiques / Techniques de renseignement high-tech

18H30 : Gérard Haas : “Coup d’État technologique et vertiges juridiques”.

En ce début de 3ème millénaire, le cyberespace est l’enjeu d’une véritable tentative de prise de pouvoir de la sécurité sur la liberté où les traces disséminées par chacun revêtent désormais autant d’importance que l’inscription des individus au sein de fichiers. C’est pourquoi, le droit est saisi d’un tournis puisqu’il sert à la fois de rempart contre les dangers nés de l’informatique et de bouclier face aux menaces faites aux libertés publiques. Le professionnel du droit doit alors se demander si sous l’angle juridique les nouvelles technologies sont un nouvel espace de résistance, d’égarement, de censure, de liberté ou encore de responsabilité ?

Programme du colloque