A. L’identité numérique (IDN)
Elle peut être définie comme un lien technologique entre une entité réelle (personne, organisme ou entreprise) et des entités virtuelles (sa ou ses représentations numériques). Le développement et l’évolution des moyens de communication, au travers notamment de la multiplication des blogs et des réseaux sociaux, changent le rapport de l’individu à autrui.
L’identité numérique permet l’identification de l’individu en ligne et la mise en relation de celui-ci avec l’ensemble des communautés virtuelles présentes sur le Web. L’identité numérique est l’ensemble des traces numériques qu’une personne ou une collectivité laisse sur Internet.
Toutes ces informations, laissées au fil des navigations, sont collectées par moteurs de recherche, comme Google, et sont rendues publiques. Une identité numérique peut être constituée par un pseudo, un nom, des images, des vidéos, adresses IP, des favoris, des commentaires, etc.
Cette identité sur Internet a donc une influence sur l’e-réputation, façon dont internautes perçoivent une personne. L’émergence d’une identité numérique pose des problèmes juridiques nouveaux et nécessite l’usage de bonnes pratiques l’internaute.
B. Les données à caractère personnel
Toute personne doit être prévenue dès que des informations sur elles sont vées sur des fichiers par tout type d’organisation (association, entreprise, société). Elle peut accéder à ces fichiers pour les faire rectifier ou pour faire supprimer les informations qui la concernent. Elle bénéficie du droit de déréférencement qui Permet d’obtenir d’un moteur de recherche de ne plus proposer de pages Web associées à la personne.
Le Règlement Générat sur la Protection des Données (RGPD) constitue le texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
Les technologies de l’information et de la communication (TIC) transforment les rapports de travail. Le salarié peut travailler de chez lui et utiliser la messagerie électronique de l’entreprise à titre personnel sans autorisation, même dans le cadre d’une activité professionnelle complémentaire, Il bénéficie de droits fondamentaux concernant sa vie privée, sa liberté d’expression, sa liberté de correspondance et sa liberté d’utiliser des TIC.
L’entreprise est tenue :
- de ne pas apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ;
- d’encadrer l’utilisation des moyens informatiques par une charte négociée avec les représentants du personnel, Cette charte porte sur les raisons des contrÔleS, les sanctions possibles, les limites de l’utilisation d’Internet, les modes de collecte et de surveillance informatique, les outils bloquant (filtrage de sites), la durée de conservation des données individuelles ou collectives, Vaccès aux données ;
- de collecter des données personnelles uniquement pour des finalités déterminées, explicites et légitimes, qu’il s’agisse de données relatives à l’embauche (les candidats doivent être avertis de l’existence de ces données) ou de celles concernant les salariés dans l’entreprise et de ne pas les traiter ultérieurement, même pour des raisons légitimes ;
- de permettre aux salariés d’accéder à ces données pour vérifier que leur contenu entre bien dans les limites légales (respect de la vie privée) et les faire modifier ou effacer en cas d’erreurs manifestes ;
- de prévenir la CNIL de l’existence de toutes les données personnelles informatiques qu’elle recueille et de faire apparaître les droits des salariés sur l’Intranet.
dossiers (fichiers) personnels ne peuvent pas être ouverts par le chef d’entreprise à condition qu’ils soient désignés explicitement comme personnels. Le simple fait de mettre des initiales ne suffit pas. Si le chef d’entreprise désire les ouvrir, il doit le faire en présence du salarié ou celui-ci dûment appelé : s’il ne se présente pas, (employeur peut ouvrir les fichiers sans avoir à demander l’autorisation du juge.
En cas de risque dangereux et imminent pour l’entreprise (espionnage industriel, pédophilie, terrorisme…) ou d’un évènement particulier (intervention de la police, perquisitions…), l’employeur peut exceptionnellement ouvrir les dossiers.
Le surf sur Internet est toléré mais il peut être limité dans le temps (suivant le poste occupé). L’accès à certains sites peut être interdit, filtré ou contrôlé. Les sanctions sont possibles, elles dépendent des circonstances. Il n’existe pas de règles précises. la jurisprudence étudiant les problèmes au cas par cas tout en admettant une certaine tolérance préconisée par la CNIL.
Le téléchargement (de films ou de musique) peut être autorisé sur des sites légaux.
Les e-mails professionnels peuvent être contrôlés par l’entreprise mais la confidentialité des e-mails personnels est préservée car l’employeur ne peut pas lire ni se servir des éléments contenus dans le courrier électronique personnel d’un salarié.
Avec la jurisprudence Facebook, la Cour de cassation a condamné l’utilisation abusive de Facebook et, par conséquent, celle de tous les réseaux sociaux utilisés par des salariés qui avaient mis en ligne des informations (textes, photos, commentaires) Portant préjudice à l’image de L’entreprise dans lesquels ils travaillaient. Ils ont été licenciés. Il est donc important de mesurer les informations que les salariés font circuler sur le net, notamment à travers ses réseaux.
Si les TIC facilitent la surveillance des salariés (cybersurveillance), l’employeur doit respecter le principe de loyauté et la vie privée du salarié. Il se doit d’établir la preuve d’agissements interdits pour les sanctionner. Il en va de même pour d’autres types de surveillance (téléphone, vidéo, géolocalisation).
De plus, suivant ce même principe de loyauté, l’employeur doit invertir les salariées et les représentants du personnel, ainsi que la CNIL, de l’existence de ces moyens de surveillance qui, sinon, n’ont aucune valeur juridique à l’encontre des salariés.