• Français -fr 

Blog Archives

Médecins : comment préserver votre e-réputation

Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.

Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous trouverez ci-dessous quelques conseils, non exhaustifs, et qui devront être adaptés à chaque cas.

Premier conseil : faire de la veille (sur les principaux moteurs de recherche, en tapant ses nom et prénom, sur les réseaux sociaux, en créant un compte permettant, le cas échéant, de répondre directement aux propos gênants). Cette vigilance régulière permet également de s’assurer qu’il n’a pas été créé, sans votre accord, de fiche vous concernant sur des outils tels que « Google my Business ».

Deuxième conseil : conserver la trace des messages, commentaires ou propos litigieux en les faisant, le cas échéant, constater par un huissier de justice. Ca pourra servir en cas de contentieux judiciaire.

Troisième conseil : réagir vite. En effet, le délai de prescription en matière d’infractions relevant du droit de la presse (injures, diffamation…) est de 3 mois à compter de la publication! Néanmoins, il faut conserver à l’esprit que, parfois, la meilleure défense peut être le silence, afin de laisser « le soufflet » retomber.

Retrouvez plus de détails dans le guide pratique publié par l’Ordre national des Médecins pour « préserver sa e-réputation ».

Est-il possible d’interdire l’usage des réseaux sociaux par les salariés dans l’entreprise ?

1. Sur l’autorisation de l’usage des réseaux sociaux

L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.

Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.

2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles

La Cnil a précisé que l’employeur peut contrôler et limiter l’utilisation d’internet (dispositifs de filtrage de sites, détection de virus…) et de la messagerie (outils de mesure de la fréquence des envois et/ou de la taille des messages, filtres « anti-spam ») (Fiche pratique – les outils informatiques au travail – octobre 2016).

Ce contrôle a pour objectif :
– d’assurer la sécurité des réseaux qui pourraient subir des attaques (virus, cheval de Troie…) ;
– de limiter les risques d’abus d’une utilisation trop personnelle d’internet ou de la messagerie (consultation de sa messagerie personnelle, achats de produits, de voyages, discussions sur les réseaux sociaux…).

Les instances représentatives du personnel doivent être informées ou consultées avant la mise en œuvre d’un dispositif de contrôle de l’activité.

En outre, chaque employé doit être notamment informé :
• Des finalités poursuivies,
• Des destinataires des données,
• De son droit d’opposition pour motif légitime,
• De ses droits.

La Cnil a également eu l’occasion de rappeler que « l’utilisation à des fins personnelles du téléphone au travail est tolérée si elle reste raisonnable et ne porte pas préjudice à l’employeur. Ce dernier peut contrôler l’usage non abusif des lignes à partir de deux sources d’informations : les standards téléphoniques et les relevés d’appels ». (Guide téléphonie de le Cnil – édition 2012).

L’encadrement de l’usage à des fins personnelles des réseaux peut se faire au moyen d’une charte, annexée ou non au règlement intérieur, d’une note individuelle ou d’une note de service.

3. L’amendement de la charte informatique
La charte informatique semble l’outil adapté pour encadrer l’usage des réseaux à des fins personnelles.

A titre d’exemple, il est possible d’encadrer leurs usages de la manière suivante :

L’usage des outils d’échanges de fichiers et de communication instantanée, tout comme les sites de réseaux sociaux ou les forums de discussions sans vocation professionnelle, sera toléré à condition qu’il se limite à un usage strictement raisonnable et à ce qu’il ne porte pas atteinte ou préjudice aux intérêts de l’employeur. Le salarié s’engage aussi à ne pas y tenir de propos diffamatoires envers sa hiérarchie, des collègues, des clients, des fournisseurs ou des prestataires.

Ainsi, le salarié peut se voir interdire de communiquer, à des fins autres que strictement professionnelles, la moindre information sur son activité professionnelle, ses conditions de travail, l’organisation générale, les activités de la société.

Le salarié peut s’engager à ne pas s’inscrire avec son adresse mail professionnelle à des newsletters personnelles (Exemples : Vente Privée, Amazon.fr, etc.) ainsi qu’à des réseaux sociaux pour un usage non professionnel (Facebook, Twitter, Instagram, WhatsApp, etc.).

Dans le cadre d’un usage personnel, le salarié peut s’engager à communiquer exclusivement en son nom propre en rappelant, le cas échéant, que ses propos n’engagent que lui et ne traduisent pas la position officielle de l’entreprise.

Il doit également s’engager à respecter les conditions générales d’utilisation des réseaux sociaux ainsi que les lois applicables.

Une recommandation doit enfin lui être faite afin qu’il utilise les règles de paramétrage de confidentialité des réseaux sociaux afin de limiter la diffusion des informations aux seules personnes devant en connaître.

Blandine POIDEVIN

Enseignants, établissements scolaires : formez vos élèves à la protection des données personnelles!

Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.

Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation de leur intimité.

Qu’est ce qu’une donnée à caractère personnel? Comment fonctionne l’environnement numérique? Quelles sont les règles essentielles de la protection des données? Comment exercer ses droits? Comment maîtriser les paramètres de sécurité et de confidentialité des comptes et applications utilisés?

Il s’agit, en promouvant l’éducation à la protection des données dans les programmes scolaires, de « former de vrais citoyens numériques, responsables de leurs données et respectueux de celles des autres ».

Réseaux sociaux : attention à la collecte (parfois involontaire) de données sensibles

Il arrive parfois, dans le cadre de l’utilisation des réseaux sociaux, que des informations sensibles (vie sexuelle, santé, origine ethnique, croyance religieuse…) soient spontanément divulguées par les utilisateurs.
Dans cette situation, l’éditeur du réseau social est ainsi amené à traiter, parfois involontairement, des données sensibles au sens de l’article 8 de la loi Informatique et Libertés du 6 janvier 1978.

L’article 8 I de la loi précitée prohibe la collecte et le traitement des données à caractère personnel dites « sensibles ». L’éditeur d’un réseau social, qui collecte des données sensibles, ne peut donc le faire que parce que les personnes concernées ont donné leur « consentement exprès » en vertu de l’exception énoncée par l’article 8 II 1°.

 

Dans ce cadre, le consentement peut-il être considéré comme obtenu par la validation en ligne de conditions générales d’utilisation (CGU), dès lors que celles-ci sont explicites, détaillées et claires? Faute de quoi le consentement exprès ne pourrait être juridiquement caractérisé, ce qui rendrait le traitement illicite…

La CNIL vient de prendre deux décisions de sanctions précisant qu’il convient désormais de recueillir le consentement exprès des personnes concernées par la mise en place d’une case à cocher dédiée à l’autorisation de traitement de telles données sensibles.

 

 

NTIC, projet interclubs APM, 20/05/2015

J’aurai le plaisir de participer au projet interclubs APM sur les NTIC le mercredi 20 mai 2015.

Les thèmes abordés principaux seront : 

1.Comment les nouvelles technologies ont changé les données juridiques ?
2.Comment se protéger des atteintes ?
3.Comment manager sa e-réputation ? 

Quelques conseils pour préserver votre e-réputation

Sur le web, rien ne se perd. Toutes les données qui vous concernent sont potentiellement accessibles par tous. Qu’il s’agisse des photographies de votre vie étudiante festive, des archives du blog que vous aviez tenu lors d’un voyage à l’étranger, de votre participation sur la liste électorale d’un parti politique sulfureux lors d’élections locales ou encore du jugement relatant une condamnation pénale : vous laissez des traces.

Celles-ci peuvent se révéler encombrantes. Comment faire pour qu’elles soient déréférencées des moteurs de recherche et ainsi rendues inaccessibles ?

Tout d’abord, il peut être utile de consacrer quelques minutes au paramétrage de la confidentialité de son compte sur les réseaux sociaux, afin de préserver le caractère privé de ses publications. Ceux-ci ne seront alors pas accessibles par le biais des moteurs de recherche mais réservés à vos amis et relations.

Dans le cas où le contenu visé est publié sur un site web tiers, tel qu’un éditeur de presse, un blog ou un forum de discussion, il est possible de demander sa suppression en s’adressant directement à l’éditeur du site concerné ou, lorsque celui-ci ne réagit pas ou n’a pu être identifié, à l’hébergeur (qui assure le stockage du site sur ses serveurs).

En cas d’échec de cette démarche, les moteurs de recherche pourront être sollicités au titre du droit à l’oubli, par le biais des différents formulaires qu’ils proposent désormais[1].

Les principaux refus opposés par les moteurs de recherche sont justifiés par le fait que l’information litigieuse est toujours d’actualité, qu’elle ne concerne pas une personne physique, que l’internaute est un personnage public ou que le plaignant est un personnage public.

En dernier recours, le Tribunal compétent pourra être saisi. Attention toutefois, le juge saisi analyse en détail la demande présentée afin de s’assurer qu’elle ne porte pas atteinte à la liberté d’information du public. Ainsi, le Tribunal de grande instance de Paris a rejeté une demande de suppression et de désindexation d’un article en ligne du quotidien 20 Minutes[2]. L’article litigieux, accessible sur le site internet du quotidien, intitulé « Un cavalier accusé de viol », relatait le placement en garde à vue d’un cavalier de niveau international soupçonné d’être impliqué dans le viol d’une stagiaire.

Les juges ont rejeté la demande de droit à l’oubli, en faisant prévaloir la liberté d’information et l’intérêt légitime à divulguer des informations visant une personne exerçant une profession faisant appel au public et encadrant une activité proposée, notamment, à des enfants.

Au contraire, dans une décision précédente, la même juridiction avait ordonné à la société Google de retirer de ses résultats de recherche un lien vers un article du Parisien évoquant la condamnation, datant de 2006, d’une internaute pour escroquerie à une peine de trois ans de prison dont trois mois ferme. La plaignante, à la recherche d’un emploi, s’était tournée vers la justice à la suite du refus préalablement opposé par le géant américain.

Lorsque votre demande est rejetée par le tribunal saisi, il reste possible de faire appel à des structures spécialisées qui tenteront de renvoyer au-delà de la troisième page de résultats, le contenu qui vous gêne.

A l’heure où de plus en plus de plateformes proposent aux internautes de redevenir propriétaires de leurs données personnelles et de gagner de l’argent en louant leurs profils[3] aux marques et annonceurs, il est plus que jamais important de permettre aux internautes de retrouver la maîtrise de leur e-réputation.

Protéger ses données personnelles sur internet après sa mort, CIL CNRS

« Protection de ses données personnelles sur internet après sa mort ? »

L’article de « Notre Temps » consacré à cette question, au sujet de laquelle j’avais été consultée, a été repris par le CIL du CNRS.

Cliquez ici pour lire l’article