Forum Clubic

Droit informatique

Un de mes chefs m’a interpelé sur le fait que le service informatique avait accès à tous les fichiers des salariés, en me disant que c’était du non-respect de la vie privée. J’aimerai bien avoir votre opinion sur ce point…

il me semble avoir déjà entendu parler du fait que les fichiers contenus dans l’ordi d’une personne au boulot relèvent malgré tout du droit privé mais j’ai pas les documents officiels pour appuyer mon post

Tout est sur :

http://www.juriscom.net/pro/1/priv19990810.htm

et surtout sur :

http://nicolas.chazot.free.fr/main.php?page=.%2Fdroit_msg

Celà dit, les “informaticiens” on le droitd’avoir accès à celà pour des raisons d’intégrité, de sécurité et de maintenance du système.

Mais ces liens ne parlent que du sujet du mail… Tu n’as pas pareil pour les fichiers perso, stockés soit sur nos serveurs de fichiers, soit en local.

et après on va dire que c’est nous qui recevons mal les nouveaux [:eveden]

lit le post d’après :o

Je ne pense avoir été incorrect dans mes propos… Je demande simplement si tu as à dispositions les mêmes infos sur les fichiers, et non sur les courriers électroniques.

De quel post il s’agit???

Celà dit, les “informaticiens” on le droit d’avoir accès à celà pour des raisons d’intégrité, de sécurité et de maintenance du système.

(mais n’on absoluement pas le droit de divulguer les informations à qui que ce soit, ni même la direction)

C’est ce qu’il me semblait, mais je cherche le texte de loi qui dit ça, pour appuyer mes propos… C’était ma question lol

j’entend bien…
mais cherche sur les site dont je t’ai donné un liens…
cherche aussi “charte d’utilisation du système d’informations” dans google…

Ok, je vais regarder ça. Merci pour tous ces renseignements

. Tres simple rien n’est définitif en cette matiere:

  • ppes:
    . en raison du pv de direction l’employeur peut controler et surveiller l’activité de ses salariées/ tps de W. Mais le moyen de surveillance doit être connu du salarié.
    . Le sal. a droit au respect de sa vie privée eet fam., de son domicile et sa correspondance.
    . interdiction d’apporter aux dt et libertés indiv. et collectives du sal. des restriction qui ne seraient pas justifiées par la nature de la tache à accomplir ni proportionnée au but recherché.

_ Pour la question des documents (pas des emails):
L’employeur ne peut ouvrir les fichiers identifers par le sal comme personnels contenus sur le disque dur… du pc mis à sa disposition que en présence du sal ou duement appelé (dans ce cas l’employeur a interet a en garder une trace).
L’arret du 17 mai 2005 donne à l’employeur la possibilité d’acceder sous certaines conditions aux fichiers perso sur le dd.
il faut une justification précise pout tout acces aux fichiers perso. (tout fondé suer l’art L 120-2code du W).

Par extrapolation d’un arret de 2001, on pense que l’employeur peut passer outre ces regles en raison de circonstances exceptionnelles. (en l’espece fouille en raison d’une alerte a la bombe). Par extrapolation, on se permet de penser qu’un employeur peut en raison de probleme grave sur le reseau, ou de forts soupcons d’infractions graves du sal (pédophile…), acceder au contenu du PC.
A titre perso je suis moins optimiste sur le fait de pouvoir passer outre la regle vue plus haut, depuis l’arret ayant démontré l’obligation des entreprises de stocker les informations de connexion au net pour eventuellement et dans une cadre juridique retrouver les éléments de preuves qu’un salarié a commis une infraction via le reseau de l’entreprise. La décision impose un stockage non directement nomminatif, le rapprochement entre l’activité sur le poste et le sal. usagé ne pouvant se faire normalement que par un croisement dans un 2° temps realisé par l’autorité judiciare, l’employeur grosso modo n’ayant que le log de l’activité du poste d’un coté (connexion au net…), et de l’autre une liste des sessions sur le poste. Cette bizarrerie est l’oeuvre de l’emploi du terme “indirect” dans la décision (tres critiqué).

Le probleme de savoir si le fait de creer un dossier perso protége, est difficile a dire, il est preferable de faire une charte informatique dans l’entreprise, pour déterminer, en respectant la législation, une procédure sur l’ouverture de tels dossiers.

_ pour la question des emails perso:
s’ajoute à la protection vue plus haut.
La problématique de la cybersurveillance, le “log” de l’acitivité courriel lui ne pose pas de probleme, mais ne doit pas stocker le contenu des messages (arret nikon 2001), et meme si il l’usage perso du mail est interdit, l’employeur ne peut pas prendre connaissance du contenu (s’ajoutent les art 226-15 et alinea 1° du code penal).
La possibilité est peut-etre de faire désigner par le juge des requetes un huissier de justice qui lui peut faire la constation du contenu.

Reste le probleme de comment savoir si l’email est perso, selon 2 arrets de CA (lyon, Toulouse), le destinataire et le titre sont peut-etre des moyens que peut utiliser l’employeur pour le déterminer (pas toujours gagné)

Les problemes sont pas encore clairement tranchés par la jcp, il reste qu’une charte informatque (bien que sa nature juridique ne soit pas encore déterminée) et modification du reglement sont une bonne solution (il faut respecter les procedures).
l’objet du controle ,et comment il est fait, sont tres important.
Ne pas oublier que l’introduction dans l’entreprise de nvelles techno demande de suivre une procédure précise (Avis CE…, information du sal sur le comment et pourquoi…), et que tout controle de l’activité du sal doit etre justifié, proportion., et informer le sal, et ne pas porter une atteinte injustifiée a ses libertés et droits.

ps: j’ai deja fait 3 chartes (dont 2 dans des grandes entreprises), le mieux reste d’établir tout avec les institutions représentatives (lorsqu’il y en a), les salariés, employeurs, les responsables du reseau (ex-administrateur reseau), et clairement définir les objectifs visés par le controle inforamtique (seulement protection du systeme info et de son bon usage, et/ou controle de l’activité, dans ce cas bcp plus lourd, et procédure précise a respecter (et souvent inclure des modifications du reglement, et donc la procedure allant avec).

ps-bis: eviter les modeles de chartes sur le net, bcp se tompent totalement…