"Discussion et transparence
pour permettre le développement d'un climat de loyauté
et de confiance dans les entreprises". C'est en substance
le message adressé à la Cnil
aux entreprises et à leurs salariés à
l'occasion de la publication de son premier rapport sur "La
cybersurveillance des salariés dans l'entreprise".
|
|
Sur un sujet à la fois
sensible et épineux, la Cnil s'est livré à
un travail approfondi qui fait le point sur les différentes
stratégies adoptées par les entreprises. Qu'il
s'agisse de l'utilisation de la messagerie électronique
de l'entreprise à des fins privées ou de la
navigation sur le Web sur des sites de jeux ou autres pour
un usage personnel, la Cnil dont le rapport se limite à
des recommandations rappelle la notion de "limites raisonnables."
La commission rappelle
notamment que les mêmes préoccupations avaient
été manifestées par les entreprises avec
l'apparition du Minitel, beaucoup plus coûteux pour
elles en terme de connexions. Or l'expérience pratique
dans les entreprises a montré qu'une saine tolérance,
non exclusive de sanctions en cas d'abus, suffisait à
garantir les intérêts des entreprises et de leurs
salariés. Le support propriétaire qu'est le
minitel a toutefois un usage naturellement plus limité
qu'Internet potentiellement présent sur l'outil de
travail de nombreux salariés.
La Cnil émet par ailleurs
des réserves sur la tendance des entreprises à
édicter des chartes de nature quasi-contractuelles
"car l'ignorance des principes ou la précipitation
ont conduit à faire de ces textes des sommes de prohibitions
de toute sorte éloignées du principe de confiance."
La Cnil rappelle d'ailleurs que,
lorsqu'il est saisi de litiges sur ces questions, le juge
procède
à un contrôle de la proportionnalité entre
le manquement reproché au salarié et la sanction
prononcée, indépendamment de l'éventuelle
charte édictée unilatéralement par l'employeur.
Le rapport remarque même que la formulation de certaines
de ces chartes est tellement restrictive que les manquements
sont quasiment inévitables.
La Cnil évoque la nécessaire appréciation
de la situation par l'employeur "en bon père de
famille".
Parmi
les préconisations formulées la Commission considère
par exemple qu'en cas d'installation d'un pare-feu (ou fire-wall)
l'employeur doit informer ses employeurs de la nature des
informations stockées et de leur durée de conservation.
De même
les salariés devraient, selon ce rapport, être
informés de l'identité des cadres habilités
à demander aux administrateurs réseaux la mise
en place de mesure de surveillance particulières. En
revanche, et cette prise de position peut surprendre, la Cnil
considère qu'une entreprise peut légitimement
interdire à ses employés l'utilisation d'un
service de mail gratuit depuis leur poste de travail compte
tenu des risques d'infection virale pour l'entreprise.
Ce premier
rapport
téléchargeable sur le site a été
transmis aux syndicats et aux principales organisations professionnelles
pour avis. Une adresse mail spécifique a été
créée sur le site pour recevoir les contributions
des internautes. "L'ensemble de ces consultations devrait
donner lieu à la publication d'un deuxième rapport
pour le mois de septembre prochain sur le sujet", indique
Thierry Jarlet, directeur de l'administration et de la communication
de la commission.
|