Art 3 de la loi Informatique et Liberté : « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens ».

→ le responsable du traitement peut donc être la société ou encore un service de sa société. Le nom du dirigeant n’apparaîtra pas nécessairement en tant que responsable du traitement.

Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail d’un salarié, ne constitue pas en soi un usage abusif affectant le travail et justifiant son licenciement, ce comportement peut, néanmoins, être sanctionné si la Charte Informatique, intégrée dans le règlement intérieur de l’entreprise, le prévoit.

Dans cet arrêt, la Cour de Cassation a approuvé l’arrêt de la Cour d’Appel de METZ qui avait considéré que l’utilisation par un salarié de la messagerie électronique de l’entreprise pour la réception et l’envoi d’un nombre conséquent de documents pornographiques et leur conservation sur son disque dur, constituait un manquement répété à l’interdiction posée par la Charte en question et donc, une faute grave de nature à justifier son licenciement immédiat.

A l’inverse, dans une autre affaire dans laquelle aucune Charte n’avait été signée, la Cour de Cassation a considéré que le licenciement intervenu était abusif.

Recommandation: Il convient de vérifier les usages interdits au titre de la Charte, afin de pouvoir sanctionner ce type de comportement.

Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour objet l’emploi de la messagerie électronique, d’Internet et, plus généralement, des fichiers matériels et logiciels utilisés par les salariés dans le cadre de l’accomplissement de leurs fonctions.

L’adoption d’une charte informatique se justifie par le rappel des droits et obligations des salariés en la matière et vise la recherche d’un équilibre entre vie privée du salarié et protection des intérêts légitimes de son employeur.

La particularité des règles applicables aux traitements de données à caractère personnel, suffit à légitimer l’adoption d’un document distinct de la Charte Informatique, dans lequel seront rappelés les principes essentiels applicables à la collecte, au traitement et à la conservation de données à caractère personnel.

La loi Informatique et Libertés n° 78-17 du 6 janvier 1978, modifiée le 6 août 2004, définit une donnée à caractère personnel comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Qu’il s’agisse de la création d’un fichier destiné à gérer la relation client, d’un traitement mis en place afin d’assurer la paie des salariés ou encore de la collecte d’adresse de courrier électronique à des fins d’envoi d’une newsletter, l’ensemble des traitements de données à caractère personnel mis en œuvre dans l’entreprise, sont assujettis aux règles résultant de la loi Informatique et Libertés et peuvent utilement faire l’objet d’un code de bonne conduite, imposé par l’employeur à ses salariés.

Annexée au règlement intérieur, la Charte Informatique et Libertés se dote, alors, de l’objectif de sensibiliser son personnel sur les sanctions pénales et administratives applicables au non respect des prescriptions légales en la matière et leur rappelle les conditions de conformité des traitements effectués.

Ainsi, des aspects relatifs à la finalité, aux destinataires du traitement, pourront être rappelés, de même que le nécessaire respect de la durée de conservation des données traitées, et l’information des personnes concernées sur leurs droits d’accès de modification et de suppression des données les concernant.

La Charte Informatique et Libertés doit également aborder la problématique du transfert des données à caractère personnel en dehors de l’Union Européenne, notamment envers des états n’assurant pas une protection suffisante de ces données.

La Charte Informatique et Libertés est également le support approprié pour rappeler la politique suivie par l’employeur en matière de traitement de données à caractère personnel.

Ainsi, dans les entreprises dotées d’un correspondant Informatique et Libertés, la Charte sera l’occasion de rappeler son existence et les conditions de son intervention et de son indépendance.

Plus généralement, l’adoption d’une telle Charte, inscrit entreprises et organismes publics, dans une démarche plus professionnelle de traitement des données à caractère personnel.

La multiplication des contrôles effectués par la CNIL, comme le renforcement des pouvoirs de sanction confiés à celle-ci, risquent de donner raison à ceux ayant fait le choix d’une sensibilisation claire de leurs salariés sur le plan des principes essentiels à respecter, des sanctions pénales et administratives applicables comme sur celui du rappel des règles de déontologie et de sécurité à respecter.

En effet, la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, prévoit « que toute personne utilisatrice des réseaux de communication électronique doit être informée de manière claire et complète par le responsable du traitement ou son représentant :

de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;

des moyens dont elle dispose pour s’y opposer.

Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur. »

Ainsi, il peut s’agir d’ajouter la mention suivante :

« Pour le bon fonctionnement du site, des cookies sont installés sur le disque dur de l’ordinateur de l’Utilisateur. Ces cookies permettent de vous identifier à chacune de vos connections sur le site et de vous fournir des services personnalisés adaptés vos besoins ou de servir à ___ [l’éditeur du site] à des fins statistiques pour étudier l’usage du site par les internautes.
L’Utilisateur peut s’opposer à l’enregistrement de cookies ou être prévenu avant d’accepter les cookies, en configurant son ordinateur de la manière suivante :

a)Pour Microsoft Internet Explorer 6.0 et 7.0 :
Choisir le menu « Outils » (ou « Tools »), puis « Options Internet » (ou « Internet Options »).
Cliquer sur l’onglet « Confidentialité » (ou « Confidentiality »).
Sélectionner le niveau souhaité à l’aide du curseur ou cliquez sur le bouton « avancé » pour personnaliser votre gestion des cookies.
b)Pour Microsoft Internet Explorer 5 :
Choisir le menu « Outils » (ou « Tools »), puis « Options Internet » (ou « Internet Options »).
Cliquer sur l’onglet « Sécurité » (ou « Security »).
Sélectionner « Internet » puis « Personnaliser le niveau » (ou « CustomLevel »).
Repérez la rubrique « cookies » et choisir l’option qui convient.
c)Pour Mozilla Firefox 1.5.X et 2.0.X :
Choisir le menu « Outils », puis « Options… ».
Cliquer sur l’icône « Vie privée » puis sur l’onglet « Cookies » ou « Afficher les cookies… ».
Personnaliser les options qui conviennent.
Toutefois le refus de l’implantation de cookies sur l’ordinateur de l’Internaute est susceptible d’altérer les fonctionnalités du site voire de l’empêcher d’accéder à son espace personnalisé. »

En effet, nombreuses sont les personnes qui découvrent qu’une condamnation dont elles ont fait l’objet est mentionnée sur internet par une simple recherche sous leur nom.

1 – La difficile conciliation de la vie privée et de la liberté d’information

La Commission Nationale Informatique et Liberté (CNIL) a, dans sa délibération N° 01-057 du 29 novembre 2001, rappelé le problème soulevé par la diffusion sur Internet d’articles de presse rendant compte du déroulement d’une instance judiciaire, par rapport aux impératifs de protection de la vie privée et de droit à l’oubli, dans la mesure où, du fait notamment du développement des moteurs de recherche sur Internet, il suffit désormais qu’un justiciable soit cité une fois dans un journal pour que la numérisation et la mise sur Internet de journal, rappelle à jamais les circonstances dans lesquelles la personne concernée a eu à faire avec la justice.

La difficulté réside dans la conciliation entre le droit à la vie privée et les règles régissant la liberté d’expression protégeant les organes de presse.

La CNIL a, en conséquence, appelé l’attention des organismes de presse sur l’intérêt s’attachant à ce que la mise en ligne, sur des sites web en accès libre, de comptes-rendus de procès ou de décisions de justice citant les personnes physiques parties ou témoins au procès, suscite une réflexion d’ordre déontologique en concertation avec la CNIL, lorsque, la liberté d’information ne paraît pas nécessiter la désignation nominative des personnes concernées.

Si certaines dispositions spéciales font interdiction de mentionner, à l’occasion de la diffusion de certaines décisions de justice, le nom des parties (en matière de filiation, divorce, avortement, mineurs, etc.), rien de tel n’existe pour les infractions de droit commun, dont le contentieux est abondant.

Ce manque de protection est d’autant plus étonnant que le juge lui-même dispose de la faculté, pour certains contentieux déterminés, d’ordonner l’affichage ou la diffusion des décisions qu’il rend, pour une durée limitée dans le temps, étant précisé qu’une telle mesure constitue une peine complémentaire (article 131-10 du code Pénal).

En conclusion, même si du point de vue ethique et déontologique, il est contestable que le nom d’un prévenu soit divulgué dans la presse, aucune disposition juridique ne s’y oppose toutefois.

2 – Le recours à la loi Informatique et Libertés

L’article 26 de la Loi Informatique et Libertés du 6 janvier 1978 permet à toute personne dont les données à caractère personnel sont utilisées, le droit de s’opposer, pour des raisons légitimes, au traitement mis en œuvre.

Ce droit d’opposition pourrait être revendiqué, par exemple, à l’égard des moteurs de recherche, d’autant plus que les données relatives aux infractions, condamnations et mesures de sureté, ne peuvent, en application de l’article 9 de la Loi Informatique et Libertés, être traitées que par les juridictions, autorités publiques, personnes morales gérant un service public, auxiliaires de justice, et personnes privées limitativement désignées par la Loi.

En conséquence, il n’existe pas de fondement explicite justifiant, de façon formelle, une interdiction de publier le nom d’une personne dans un article de presse,

Par ailleurs, la loi Informatique et Libertés du 6 janvier 1978 permet à toute personne dont les données à caractère personnel sont utilisées de s’opposer, pour des raisons légitimes, au traitement ainsi mis en œuvre.

Ce droit trouve ici un écho particulièrement favorable, dans la mesure notamment où, en application de l’article 9 de la loi précitée, les données relatives aux infractions, condamnations et mesures de sureté, ne peuvent être traitées que par les juridictions, autorités publiques, personnes morales gérant un service public, auxiliaires de justice et personnes privées limitativement désignées par la Loi.

Ainsi, une première limite pourrait être trouvée dans ce texte.

Toutefois, il me semble que, de façon générale, l’article 9 du Code Civil pourrait trouver application dans la mesure où la gêne occasionnée cause, dans la durée, une atteinte injustifiée à la personne physique concernée et, alors même, que l’information en tant que telle ne présente plus un fait d’actualités (plusieurs mois ou années ont pu s’écouler).