Archives des forums MMO/MMORPG > Forums divers > La Taverne > [droit] un appel aux juristes ;)
[droit] un appel aux juristes ;)
Par Eklaan le 11/2/2003 à 20:56:47 (#3217312)
voici une question qu'un ami m'à posé. alors messieurs les juristes, votre avis m'interesse :)
Par Kirshtan le 11/2/2003 à 21:00:37 (#3217333)
Par Darla Rakar le 11/2/2003 à 21:02:37 (#3217350)
Si l'entreprise en question n'a rien fait signé à ton ami, comme quoi l'ordinateur était "fliqué" ou avait des possibilités d'accès à des informations d'ordre privées sur ce dernier, le patron de ce dernier est dans l'illégalité.
Il y a une feuille qui doit être signée par l'employé, stipulant qu'il a bien prit connaissance qu'un tiers pouvait avoir accès a des informations qui sont sur sa machine professionnelle.
A confirmer par un juriste.
Par Actarus78 le 11/2/2003 à 21:14:12 (#3217425)
A quel espace privé a-t-on le droit sur le disque dur d'une machine qui ne nous appartient pas et comment distinguer le contenu privé du contenu professionnel.
A-t-on le droit de stocker du contenu non professionnel sur un outil de travail,et sinon,la société propriétaire de cet outil peut elle obliger à sa suppression ?
Re: [droit] un appel aux juristes ;)
Par LoneCat le 11/2/2003 à 22:17:23 (#3217792)
Provient du message de Eklaan
Monsieur x travaille dans une grosse societé et il a lhabitude depuis des années démettre sur chacun de ses clients, des remarques dordre privé et fort désagréables, quil consigne sur son disque dur. suite à la mise en place dun intranet dans lentreprise, son directeur prend connaissance des fiches tenues par Monsieur x et lui demande de les supprimer car il sagit dune atteinte à la vie privée des clients. Monsieur x répond que son fichier est privé et que personne ne peut prendre connaissance de son contenu sans son autorisation. A t il raison ou tort ?
voici une question qu'un ami m'à posé. alors messieurs les juristes, votre avis m'interesse :)
Son directeur devrait le virer sur le champ pour faute grave. En tant qu'employeur il est responsable des agissements de son employé. Le fichier n'est absolument pas privé puisqu'il comporte des données relatives à la clientèle, sur son poste de travail.
De plus par sa réponse monsieur X prouve que c'est un sale con.
Prenons un exemple: l'employé travaille chez Minisoft, imaginons comment les personnes considèreraient l'existence d'un fichier contenant des données telles que "utilise Kazaa", "utilise Mozilla", "poste des Hoax sur Palladium dans des forums", "utilise Linux" et plein d'autres conneries relatives à la vie privée des personnes ? Je pense que ça serait mal pris :)
Enfin, ça n'est que mon avis et je ne suis pas juriste.
Ciao,
LoneCat
=)
Par Azandar le 11/2/2003 à 22:26:04 (#3217843)
==> www.cnil.fr
Par Qu'un Oeil le 11/2/2003 à 23:02:45 (#3218072)
Le patron peux virer monsieur X pour faute grave, et monsieur X peut poursuivre son patron et obtenir des dommages et intérêts pour atteinte à la vie privée...
Les deux sont en tord.
Je précise pour monsieur X. Il n'a pas le droit dans son cadre professionnel de récolter des données relative à la vie privée de ses clients.
Re: =)
Par LoneCat le 11/2/2003 à 23:17:27 (#3218183)
Provient du message de Azandar
Les lois de la CNIL protégeront monsieur X contre son patron. Quoique comporte le fichier de son ordinateur, son patron n'a pas à y entrer sans en avoir donné de préavis...
==> www.cnil.fr
Bien sur que non et heureusement :)
Première idée fausse : l'ordinateur personnel mis à la disposition des utilisateurs surleur lieu de travail serait, en tant que tel, protégé par la loi "informatique et libertés" et relèverait de la vie privée du salarié
Source (page 9)
Il n'en est rien. Un ordinateur mis à la disposition d'un salarié ou d'un agent public dans le cadre de la relation de travail est la propriété de l'entreprise ou de l'administration et ne peut comporter que subsidiairement des informations relevant de l'intimité de la vie privée. Il peut être protégé par un mot de passe et un login, mais cette mesure de sécurité est destinée à
éviter les utilisations malveillantes ou abusives par un tiers ; elle n'a pas pour objet de transformer l'ordinateur de l'entreprise en un ordinateur à usage privé.
Aussi, les impératifs de l'entreprise et le nécessaire respect de la vie privée des salariés doivent-ils être conciliés, grâce à la discussion collective et à la formation des utilisateurs à la sécurité
informatique.
Deuxième idée fausse : une information préalable des personnels suffirait
De nombreuses entreprises imaginent qu'une information préalable des salariés suffirait à se prémunir de tout problème et à autoriser l'emploi de tous les modes de surveillance et de contrôle. Dans le souci de se garantir contre tout aléa, elles peuvent quelque fois être tentées de déclarer à la CNIL leur schéma de sécurité d'ensemble.
Une telle manière de procéder n'est pas suffisante dès lors que les finalités seraient mal définies ou mal comprises. Elle peut nourrir, à tort, le sentiment des utilisateurs qu'ils se trouveraient sous un contrôle constant de l'organisation alors que les mesures prises, dans bien des cas, se bornent à assurer la sécurité du système ou celles des applications et non pas un contrôle individuel ou nominatif de leur activité.
Elle peut conforter l'entreprise ou l'administration dans l'idée qu'une déclaration à la CNIL de l'ensemble de son système de sécurité l'autoriserait à porter des atteintes à ce que commande le respect de l'intimité de la vie privée et de la liberté personnelle résiduelle du salarié sur son lieu de travail, alors qu'il appartient, en dernière instance, aux juridictions administratives ou judiciaires
d'en apprécier la régularité et, compte tenu des circonstances de fait ou de droit de l'espèce, la proportionnalité.
La CNIL insiste beaucoup sur la notion de proportionnalité, à juste titre. En l'occurrence, le directeur ne fait pas de flicage particulier, il n'y a pas d'outil de recherche ou de surveillance automatique : il tombe par hasard sur un fichier, et malheureusement ce fichier n'est absolument pas légal.
Il est donc de son devoir de demander à l'employé de l'effacer (s'il ne le faisait pas ce serait encore plus grave à mon avis).
La réponse de l'employé me semble erronée: le PC n'est pas privé et le fichier ne concerne pas la vie privée de l'employé.
On peut noter que le document de la CNIL que j'ai déjà quoté (La cybersurveillance sur les lieux de travail) indique aussi:
4. Le rôle des administrateurs de réseaux
Les administrateurs qui doivent veiller à assurer le fonctionnement normal et la sécurité des réseaux et systèmes sont conduits par leurs fonctions même à avoir accès à l'ensemble des informations relatives aux utilisateurs (messagerie, connexions au internet, fichiers "logs" ou de
journalisation, etc.) y compris celles qui sont enregistrées sur le disque dur du poste de travail. Un tel accès n'est contraire à aucune disposition de la loi du 6 janvier 1978.
De même, l'utilisation encadrée de logiciels de télémaintenance qui permettent de détecter et réparer les pannes à distance ou à prendre le contrôle, à distance, du poste de travail d'un salarié
("prise de main à distance") ne soulève aucune difficulté particulière au regard de la loi du 6 janvier 1978 à condition que les mesures de sécurité nécessaires à la protection des données soient mises en uvre.
Toutefois, aucune exploitation à des fins autres que celles liées au bon fonctionnement et à la sécurité des applications des informations dont les administrateurs de réseaux et systèmes peuvent avoir connaissance dans l'exercice de leurs fonctions ne saurait être opérée, d'initiative ou sur ordre hiérarchique.
De même, les administrateurs de réseaux et systèmes, tenus au secret professionnel, ne doivent pas divulguer des informations qu'ils auraient été amenés à connaître dans le cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par le secret des correspondances ou relèvent de la vie privée des utilisateurs et ne mettent en cause ni le bon fonctionnement technique des applications, ni leur sécurité, ni l'intérêt de l'entreprise.
Ils ne sauraient non plus être contraints de
le faire, sauf disposition législative particulière en ce sens.
On voit bien que l'administrateur réseau est tenu au secret professionnel, en particulier lorsque les information relèvent de la vie privée, et ne mettent pas en cause le bon fonctionnement de l'entreprise.
Dans le cas présent, les informations ne relèvent absolument pas de la vie privée, et mettent gravement en cause le bon fonctionnement de l'entreprise. Selon moi, l'administrateur réseau serait parfaitement en droit d'informer le responsable (idem en cas de tout autre contenu illicite pouvant nuire à l'image de l'entreprise) lequel est parfaitement en droit d'exiger l'effacement des données concernées.
Idem, ce n'est que mon avis personnel, et je ne suis pas juriste :)
Ciao,
LoneCat
Par Qu'un Oeil le 11/2/2003 à 23:24:32 (#3218236)
Il faudrait connaitre la nature exacte des fichiers pour pouvoir se prononcer.
Par LoneCat le 11/2/2003 à 23:29:01 (#3218264)
Provient du message de Qu'un Oeil
Il faudrait connaitre la nature exacte des fichiers pour pouvoir se prononcer.
Bah ce sont des fiches, lisibles en clair sur l'Intranet. Donc des machins Word, Excel ou base de donnée quelconque.
C'est toujours au cas par cas que ça s'étudie de toute façon, et dans ce cas là Monsieur X me semble particulièrement mal barré (avis perso).
Ciao,
LoneCat
Par Qu'un Oeil le 11/2/2003 à 23:31:29 (#3218281)
Provient du message de LoneCat
Bah ce sont des fiches, lisibles en clair sur l'Intranet. Donc des machins Word, Excel ou base de donnée quelconque.
C'est toujours au cas par cas que ça s'étudie de toute façon, et dans ce cas là Monsieur X me semble particulièrement mal barré (avis perso).
Ciao,
LoneCat
C'est étrange, c'est exactement ce que je me disais sur l'avenir professionnel de monsieur X dans cette entreprise :D
Par Tigonnea le 11/2/2003 à 23:32:44 (#3218291)
1- Son fichier n'est pas privé mais professionnel
2- Son fichier est illégal (que dirait-on si un employeur consignait de telles données sur ses salariés?)
3- ne lui en déplaise, le disque dur appartient à son employeur, si les données personnelles sont, dans une certaine mesure, protégées, il n'est est pas de même lors ces données sont illégales (Cf. jurisprudence sur les images pédophiles) et a fortiori pour la constitution de fichiers professionnels...
Il est trop tard pour que je farfouille dans le Code du Travail et la Jurisprudence pour étayer ma première lecture de juriste
Par Qu'un Oeil le 11/2/2003 à 23:39:20 (#3218333)
Par FautVoir le 11/2/2003 à 23:52:30 (#3218430)
J'ai lu un truc à ce sujet il n'y a pas longtemps, mais j'ai oublié où. C'était à propos du mail, et il me semble que la règle, suite à une jurisprudence, était que les mails personnels doivent être stockés dans un dossier intitulé "Personnel" ou "Privé", ou quelque chose dans le genre. Ce qui est assez logique. Si un employé tombe malade, comment fait-on ? On est bien obligé d'aller sur son disque dur pour y repêcher le doc sur lequel il bossait, relever le mail pour voir si la commande attendue est bien arrivée la veille etc. La boîte ne va pas s'arrêter de fonctionner parce que l'employé n'a pas donné l'autorisation d'explorer son disque dur.
Par Tigonnea le 11/2/2003 à 23:59:02 (#3218474)
Pour les mails à caractère privé , il est donc conseillé de les stocker dans un répertoire "privé" ou "personnel" pour éviter tout intrusion délibérée.
En revanche, pour les e-mails a caractère professionnels, ils doivent être conservés dans les dossiers professionnels (ou tout simplement sa messagerie professionnelle).
Par Runeless le 12/2/2003 à 0:19:50 (#3218587)
dans le cas contraire le detenteur du fichier s'expose à des poursuites si l'une des personnes appartenant à se fichier porte plainte :)
maintenant je peu me gourer :)
Par Eklaan le 12/2/2003 à 5:13:31 (#3219468)
Par Dahna Lyhrel le 12/2/2003 à 7:25:59 (#3219587)
C'est une faute professionnelle qui peut aller jusqu'au licenciement.
Monsieur X n'est pas embauché et payé pour faire des fiches sur les gens sur son temps de travail.
Utilisation du matériel de l'entreprise à des fins personnelles.
Tenue de ce genre de fichiers illégale.
Refus d'exécuter une consigne de l'employeur.
Ceci dit, l'employeur est en droit d'effacer le contenu du PC.
Pour ce qui est des mails dont j'ai vu parler dans certaines réponses, un employeur n'est pas tenu d'autoriser la lecture et reception des mails sur le temps de travail, ni d'ailleurs d'utiliser le matériel de l'entreprise en dehors du temps de travail.
Par Ezechiel Fey Lya le 12/2/2003 à 8:50:02 (#3219703)
il a établit des fiches sur bases des clients de l'entreprise, ça relève du vol de donnée (selon moi).
De plus, son fichier n'est pas privé et est lisible sur intranet.
Par Dwelfigor le 12/2/2003 à 12:15:37 (#3221062)
L'utilisation abusive de l'outil de travail informatique ne peut etre consideré comme une faute grave (tant qu'il ne porte pas directement prejudice a la societé).
J'en veux pour preuve l'affaire General Electric Power Energy a Belfort ou 3 personne s'envoyant un email contenant de photos a caractere ... charmant dirais-je (que celui qui n'en a jamais reçut me jette la premiere pierre) et qui ont inclus par erreur une directrice de CBS (Groupe GE)
Apres la plainte a la direction de la directrice les personnes ont ete blamées mais n'ont pas put etre licenciée pour faure grave ...
j'ai pas mal d'exemples dans le meme cas du reste ...
Par Qu'un Oeil le 12/2/2003 à 12:31:17 (#3221175)
Provient du message de Dahna Lyhrel
Pour ce qui est des mails dont j'ai vu parler dans certaines réponses, un employeur n'est pas tenu d'autoriser la lecture et reception des mails sur le temps de travail, ni d'ailleurs d'utiliser le matériel de l'entreprise en dehors du temps de travail.
Autorisation ou pas, la lecture de toute correspondance est une atteinte à la vie privée, que la correspondance soit informatique ou non.
JOL Archives 1.0.1
@ JOL / JeuxOnLine