La Cour a fait droit aux demandes de l’internaute, en se fondant à la fois sur l’atteinte à la vie privée résultant de l’article 9 du Code civil, mais également sur l’article 38 de la loi Informatique et Libertés prévoyant un droit d’opposition au traitement de données personnelles, et enfin de l’article 6 I 8 de la loi pour la Confiance dans l’Economie Numérique permettant au juge de prescrire à l’hébergeur toute mesure propre à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

En fournissant les moyens permettant de traiter les données des membres du réseau et en déterminant la manière dont ces données peuvent être utilisées à de fins publicitaires ou commerciales, y compris la publicité fournie par des tiers, le site en question assume la qualité de responsable du traitement des données, conformément à la loi Informatique et Libertés du 6 janvier 1978.

L’avis n° 5/2009 adopté par le groupe de travail « article 29 » sur la protection des données relativement aux réseaux sociaux en ligne, rappelle qu’il leur appartient de garantir la mise en place de paramètres par défaut respectueux de la vie privée afin de limiter l’accès des données personnelles des membres aux contacts choisis par ceux-ci.

Aussi, il est nécessaire dans les conditions générales d’utilisation proposées d’indiquer aux internautes la politique appliquée à cet égard.

Il appartient également au réseau social d’assurer un niveau de sécurité approprié des données traitées, tant au moment de la conception du système de traitement, qu’au moment même du traitement.

Dans l’hypothèse où les données des membres seraient utilisées à des fins de marketing direct, ou que les données seraient partagées ou communiquées avec des tiers, ou encore dans le cas de traitement de données sensibles, il s’agira d’informer les membres de ces aspects.

Les données sensibles ne peuvent, en outre, être traitées sans le consentement explicite des membres concernés.

Par ailleurs, il appartient également au réseau social de mettre en garde les membres contre les risques d’atteinte à leur vie privée et à celle des autres, lorsqu’ils mettent des informations, images ou idées, en ligne sur le réseau social.

Aussi, il peut également être recommandé de leur conseiller de ne pas mettre en ligne des photos ou informations concernant d’autres personnes sans le consentement de celles-ci.

La page d’accueil devra également présenter un lien vers un contact à même de recevoir les réclamations des membres, relativement à la protection de leurs données.

Enfin, un délai maximal de conservation des données des membres inactifs pourrait être prévu, au delà duquel les comptes correspondants seraient supprimés.

Les membres doivent, enfin, être autorisés à prendre un pseudonyme dans leur communication via le réseau social mis en place.

Il conviendra également de procéder aux formalités préalables déclaratives auprès de la CNIL.

A cette fin, il me sera indispensable que le responsable du traitement ait une vision claire et exhaustive de l’ensemble des données traitées dans le cadre du réseau social mis en place, ainsi que des destinataires d’éventuels transferts à l’étranger et sous-traitants auxquels il peut avoir recours dans la mise en œuvre de ces traitements.

L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place.

Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

Cette obligation de confidentialité doit être rappelée dans leurs contrats de travail ainsi que dans la charte informatique.

Dès lors que les contrôles effectués par l’administrateur réseaux font ressortir un risque pour le fonctionnement ou la sécurité pour le système informatique, ou une atteinte aux intérêts de l’employeur, l’administrateur réseaux peut, dans un premier temps, avertir le salarié concerné du résultat des contrôles effectués et lui proposer des solutions afin d’éviter le renouvellement de ces incidents.

Dans un second temps, l’employeur devra être informé du non-respect par un salarié donné des directives résultant de la charte informatique, afin d’envisager la prise, en application du règlement intérieur de l’entreprise, de sanctions à son encontre.

A cet effet, il peut être fait recours à une ordonnance autorisant un huissier de Justice à accéder aux fichiers ou courriers électroniques litigieux. La Cour de Cassation s’est prononcée, dans son arrêt du 10 juin 2008 (CCass, Ch. Soc., 10 juin 2008, n° pourvoi 06-19229), sur la question, en rappelant que « le respect de la vie personnelle du salarié ne constitue pas en lui-même un obstacle à l’application de l’article 145 du Code de Procédure Civile, dès lors que le juge constate que les mesures qu’il ordonne procède d’un motif légitime et sont nécessaires à la protection des droits de la partie qui les a sollicitées ».

En l’espèce, un simple soupçon d’acte de concurrence déloyale commis par le salarié semblait devoir constituer un motif légitime au sens de l’article 145 du Code de Procédure Civile qui dispose que « s’il existe un motif légitime de conserver ou d’établir, avant tout procès, la preuve de fait dont pourrait dépendre la solution d’un litige, les mesures d’instruction légalement admissible peuvent être ordonnées à la demande de tout intéressé sur requête ou en référé ». Une solution similaire a été retenue dans l’arrêt de la Cour de Cassation du 23 mai 2007 (CCass, Ch. Soc., 23 mai 2007, n° pourvoi 05-17818).

Par ailleurs, il doit en tout état de cause être fait application des règles posées par la jurisprudence, relatives à l’ouverture de fichiers ou courriers électroniques identifiés comme personnels (CCass, Ch. Soc., 17 mai 2005, n° pourvoi 03-40017). Ainsi, la présence du salarié est exigée. Il doit à tout le moins avoir été dûment averti de la démarche mise en œuvre.

Ces règles peuvent être contournées en cas de risque ou événement particulier. A cet égard, il a été jugé que la découverte de photos érotiques dans le tiroir du bureau d’un salarié ne constituait pas un tel risque ou événement particulier.

FORUM TELMI’11
Lille, Mardi 29 Mars 2011

Comment gérer sa e-réputation sur le Web ?
www.forum-telmi.fr

Dans sa troisième édition, le forum professionnel Telmi s’intéresse à un thème de grand intérêt : l’E-réputation et l’Entreprise (indices, indicateurs, identité). Cette manifestation est organisée conjointement par l’Université Charles de Gaulle Lille3 (UFR IDIST et Laboratoire GERiiCO) et la Chambre de Commerce et d’Industrie de Région Nord-Pas de Calais (ARIST), avec le soutien du GFII (Groupement Français de l’Industrie de l’Information) et d’autres partenaires institutionnels et de presse (ABD-BVD, ADBS, Aproged, Archimag, EuraTechnologies, InfoNord, Veille magazine…). Elle aura lieu le mardi 29 mars 2011, de 08h à 18h30, dans les locaux de la CCI-Grand Lille.
Le forum TELMI (Technologies Linguistiques et Management d’Information) demeure un carrefour de spécialistes du monde professionnel, institutionnel et académique concernés par les questions du management de l’information stratégique en entreprise, notamment les questions relatives à l’analyse d’opinions, à la réputation numérique, à sa régulation, aux apports de l’intelligence économique, aux démarches à même d’accroître le trafic et la visibilité sur le Web ou d’identifier les menaces et le buzz négatif sur les réseaux sociaux.

En marge des Conférences-débats et des Ateliers de témoignages, des acteurs professionnels et institutionnels exposeront leurs outils en démonstration dans une douzaine de stands (consulter le Programme).
L’entrée au Forum est gratuite mais l’inscription est obligatoire pour pouvoir disposer d’un badge.

Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail d’un salarié, ne constitue pas en soi un usage abusif affectant le travail et justifiant son licenciement, ce comportement peut, néanmoins, être sanctionné si la Charte Informatique, intégrée dans le règlement intérieur de l’entreprise, le prévoit.

Dans cet arrêt, la Cour de Cassation a approuvé l’arrêt de la Cour d’Appel de METZ qui avait considéré que l’utilisation par un salarié de la messagerie électronique de l’entreprise pour la réception et l’envoi d’un nombre conséquent de documents pornographiques et leur conservation sur son disque dur, constituait un manquement répété à l’interdiction posée par la Charte en question et donc, une faute grave de nature à justifier son licenciement immédiat.

A l’inverse, dans une autre affaire dans laquelle aucune Charte n’avait été signée, la Cour de Cassation a considéré que le licenciement intervenu était abusif.

Recommandation: Il convient de vérifier les usages interdits au titre de la Charte, afin de pouvoir sanctionner ce type de comportement.

Dans ce contexte, on peut s’interroger sur la légitimité des suggestions faites par Google quand on tape le nom d’une personne connue, suggestion présentant un caractère intime, religieux etc.
Après les litiges relatifs au dénigrement des produits ou de sociétés, à quand une réelle protection de la vie privée ?
Il me semble trop facile de considérer qu’aucune réponse ne peut être apportée à partir du moment où la suggestion est traitée automatiquement par un robot…

Ainsi, l’article 226-1 du Code Pénal punit d’un an d’emprisonnement et de 45 000 € d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui notamment en fixant, enregistrant ou transmettant l’image d’une personne se trouvant dans un lieu privé sans son consentement.

C’est cette qualification juridique qui avait été utilisée dans l’affaire opposant les héritiers du Président François MITTERAND au journal PARIS MATCH, qui avait diffusé des photographies de l’ancien Président sur son lit de mort, prises clandestinement à l’insu de la famille. La Cour d’Appel de PARIS, dans sa décision du 02 juillet 1997, a condamné les défenderesses à une peine d’amende et à indemniser les parties civiles.

La mise en œuvre de cet article nécessite toutefois que la personne victime de l’infraction considérée se trouve dans un lieu privé, conçu comme un endroit qui n’est ouvert à personne, sauf autorisation de celui qui l’occupe, d’une manière permanente ou temporaire.

Est au contraire qualifié de lieu public celui qui est accessible à tous sans autorisation spéciale de quiconque, que l’accès en soit permanent et inconditionnel ou subordonné à certaines conditions.

Si les photographies prises dans la rue ne peuvent, logiquement, tomber sous le coup de l’article 226-1 du Code Pénal, au contraire, il a été jugé qu’un bateau, une chambre d’hôpital ou encore le bureau d’une entreprise devaient être considérés comme des lieux privés susceptibles de recevoir application de l’article précité.

De la même manière, le Tribunal Correctionnel de Lille, dans un jugement du 13 septembre 2007, a relaxé du chef d’atteinte à l’intimité de la vie privée par fixation ou transmission de l’image d’une personne, un prévenu comparaissant pour avoir photographié avec son téléphone portable « sous les jupes des filles » dans des supermarchés, en rappelant qu’il ne s’agissait pas d’un lieu privé.

Plus récemment, la Cour de Cassation a condamné sur ce fondement une personne ayant profité d’une opportunité technique pour filmer une scène se déroulant à l’intérieur de la salle des délibérations d’une Cour d’Assise, lieu où quiconque ne peut pénétrer sans l’autorisation de l’occupant et dans laquelle un des jurés avait été ainsi filmé à son insu, vu et reconnu par des téléspectateurs.

Si l’intérêt d’une action pénale n’est pas à démontrer, sur le plan notamment dissuasif par rapport aux sanctions qu’elle comporte, il convient toutefois de rappeler que l’action civile fondée sur l’article 9 du Code Civil permet plus de libertés à la victime d’une exploitation sans son autorisation de son image, dans la mesure où aucune condition restrictive en terme notamment de lieu de situation de la personne représentée n’est imposée. A partir du moment où celle-ci est identifiable et qu’elle subit, du fait de la divulgation en cause, un préjudice, il lui est loisible de solliciter la réparation de celui-ci devant les juridictions compétentes.

Le juge des référés saisi à cet effet peut prescrire toutes mesures telles que séquestre, saisie et autres mesures propres à empêcher ou faire cesser l’atteinte à l’intimité de la vie privée ainsi subie.

Il convient tout d’abord d’informer les instances représentatives du personnel par lettre recommandée avec accusé de réception avant toute notification à la CNIL.

Un courrier doit être adressé au représentant de votre personnel.

La CNIL doit ensuite être informée par courrier recommandé avec demande d’avis de réception, de la désignation du correspondant, à l’aide du formulaire que vous trouverez également joint à ce pli.

La désignation prendra effet un mois après la date de réception de la notification par la CNIL.

Toute modification substantielle affectant les informations mentionnées dans la désignation précédemment notifiée, devra être portée à la connaissance de la CNIL par LRAR, de même qu’un remplacement du correspondant.