datum 01/2012

Sommaire

Editorial

Chers lecteurs, chères lectrices,

Depuis la dernière parution de datum, des mois se sont écoulés, durant lesquels de nouveaux sujets ont fait l'actualité. Maintenant, nous sommes de retour, et nous vous proposons de passer sans tarder au premier sujet, qui explique toute l'importance que revêt aujourd'hui la protection des données pour ceux qui en douteraient encore. Le deuxième article apporte un éclairage sur un phénomène relativement nouveau mais dont l'évidence ne vous échappera pas: l'intérêt des l'employeurs pour les informations que les employés et les candidats à un poste publient sur la toile. Puis, nous passerons selon l'usage aux brèves accompagnées de conseils, aux nouvelles tirées de la presse et aux infos sous la rubrique à propos.

Bonne lecture

Eliane Schmid
Responsable de la communication

Thèmes

La protection des données. Un luxe inutile? Première micro tempête de tweets contre le PFPDT

Un jeune député au Grand Conseil a récemment ironisé sur twitter en se demandant s'il n'existait rien de plus inutile que le Préposé fédéral à la protection des données. Réponse:

Les médias sociaux n'ont pas été les premiers à s'interroger sur la nécessité de protéger les données. De tous temps, des citoyens ont mis en doute ce besoin et prétendu que toute personne qui avait la conscience nette n'avait rien à craindre ajoutant souvent la formule usuelle «Je n'ai rien à cacher». Or sauf à soupçonner les partisans de la protection des données de vouloir dissimuler des choses inavouables, ces gens sont à coté de la plaque.

Quelque chose à cacher

Tout individu a quelque chose à cacher. L'erreur c'est de penser que le monde n'est intéressé qu'aux données des personnes qui ont quelque chose à se reprocher ou de penser que seules ces personnes pourraient avoir des secrets. En fait, la réalité est tout autre et ce pour diverses raisons:

  • La majorité des gens distingue plus ou moins une information personnelle, qui peut être livrée à son supérieur ou à ses collègues de celle qui est communiquée à un cercle intime d'amis ou encore de l'information qui ne sera partagée qu'avec son conjoint ou pas révélée du tout. La communication d'informations privées est donc, plus ou moins, une question d'appréciation.
  • En usant de ses propres données avec quelques précautions, on se prémunit des messages indésirables ou des démarchages intempestifs par courriel, par poste ou par téléphone. Des acteurs très divers sont, en effet, intéressés à disposer (du plus grand nombre possible) de données personnelles, que ce soit pour mener une campagne publicitaire ciblée, qui leur permet d'éviter une dispersion des efforts, ou pour déterminer le comportement d'achat ou la solvabilité d'une personne. Ceci explique que le commerce de données personnelles, allant bien au-delà de la simple liste d'adresses, est aujourd'hui en plein essor.
  • Celui qui fait usage de ses données personnelles avec modération et observe certaines précautions sur la toile s'exposera moins au risque de subir des agressions en ligne ou de se faire voler ses données voire son identité. Point n'est besoin de s'étendre ici sur les désagréments liés au piratage d'un compte e-mail ou facebook, ou à l'utilisation abusive de données financières confidentielles ou du contenu d'un disque dur.
  • De plus, les informations sensibles concernant par exemple l'état de santé d'une personne (et peut-être un jour son profil génétique) pourraient très bien compromettre sa vie professionnelle ou privée.
  • Enfin, n'oublions pas que la discrimination pour divergence d'opinion est un phénomène vieux comme le monde. De tous temps, les dissidents ont été brimés ou mis au ban, raison pour laquelle il est capital que chacun d'entre nous garde la haute main sur les informations qui le concernent.

Ce que nous révélons de nous structure dans une large mesure nos rapports avec notre environnement et la forme que nous entendons donner à ces rapports doit rester de notre ressort. Il peut, certes, être très commode de se voir proposer, par internet, des livres, des voyages ou des biens de consommation qui répondent à des souhaits que nous avons déjà exprimés. Mais parallèlement il est un peu angoissant de penser que les échanges opérés sur la toile et on ne sait quels algorythmes sont susceptibles de déterminer ce qui devra nous être proposé. Les gens et leurs intérêts changent et l'espoir de trouver ce que l'on cherche au milieu d'une montagne d'informations maintient l'esprit en éveil et ouvre des possibilités de développement. Plus les maisons de vente en savent sur nous, sur notre mode de consommation, nos loisirs ou sur nos opinions, mieux elles peuvent nous manipuler, ce dont nous ne sommes pas toujours conscients.

Que celles et ceux qui pensent que tout ceci n'est que du vent et que tout doit être parfaitement transparent soient rassurés: dans le «monde 2.0» chacun peut se profiler jusqu'à la webcam dans la chambre à coucher et internet est une excellente plateforme pour étaler ses données dans le monde entier et pour l'éternité. Les autres prendront simplement plus de précautions. Le PFPDT, pour sa part, entend également faire un usage - réfléchi - des possibilités offertes par les nouveaux médias, en plus de son site internet, et attirer l'attention sur ses news via twitter. Les intéressés le trouveront sous @derBeauftragte et pourront s'y abonner. Cf aussi la rubrique à propos.

Sources:

Les employeurs et les réseaux sociaux

Les quantités d'informations personnelles qui sont publiées par les utilisateurs sur les réseaux sociaux ont attiré l'attention des employeurs, ce qui n'est guère surprenant. Les expériences faites en Suisse et à l'étranger révèlent que l'utilisation de ces réseaux ne va pas sans poser certains problèmes tant pour les employés que pour les responsables des ressources humaines.

Ces derniers mois, on a pu lire que plusieurs apprentis ou stagiaires avaient été licenciés, en Suisse et dans des régions limitrophes, parce qu'ils s'étaient laissés aller à des commentaires déplacés, sur des réseaux sociaux. En même temps, on apprend que les entreprises américaines sont de plus en plus nombreuses à exiger des candidats que ceux-ci leurs remettent les données d'accès afin de consulter les données qu'ils ont publiées sur des réseaux sociaux. De cette façon, les entreprises sont en mesure de vérifier les déclarations des candidats mais aussi d'obtenir des réponses à des questions qu'elles ne sont pas habilitées à poser lors d'un entretien d'embauche, comme celles concernant l'orientation sexuelle, les opinions politiques ou la religion. Dans beaucoup de pays du monde occidental, ces questions ne peuvent, en principe, pas être posées lors d'une procédure d'engagement, mais une simple consultation du profil sur un réseau social permet parfois d'obtenir la réponse.

Qualification des informations

Dans ce contexte, nous pensons qu'il faut distinguer les informations accessibles au public des informations protégées par une configuration adéquate du compte. Les premières, qui peuvent être trouvées par une simple recherche sur internet, ne peuvent être cachées à l'employeur. Or ce sont précisément de tels sites qui ont fait perdre leur poste aux apprentis et stagiaires susmentionnés. Ceci confirme encore une fois, si besoin est, que la responsabilité des déclarations et des réglages de profil relevant de la sphère privé publiés sur la toile repose sur leurs auteurs. Toutefois, si l'employeur «tombe», lors de recherches sur internet, sur des informations embarrassantes pour le candidat, il devra, dans tous les cas, lui donner l'occasion de s'en expliquer.

En ce qui concerne les informations protégées qui ne sont rendues accessibles qu'à un cercle restreint d'amis, l'auteur des informations exprime explicitement par ses réglages de profil son souhait de rester dans une sphère privée et de préserver la confidentialité de ses données. Révéler son mot de passe et ses données d'accès à son domaine le plus intime à un employeur, par exemple, équivaut à lui donner les clefs de sa propre maison voire son journal. Or rien ne permet à un employeur de justifier son intérêt de connaître de telles informations sur un candidat, d'autant plus qu'elles se trouvent la plupart du temps sur des réseaux sociaux dont la vocation première n'est pas de contribuer à la recherche d'emplois. L'accès à ces données permet certes aux responsables des ressources humaines d'obtenir des réponses à des questions qu'ils ne sont pas autorisés à poser lors d'un entretien d'embauche. Mais on ne voit pas pour quelle raison ils seraient habilités à se les procurer par ce canal. Si en sus l'employeur se permettait de pénétrer dans le cercle d'amis d'un candidat sous une fausse identité, il contreviendrait aux principes de la transparence et de la proportionnalité, ce qui constituerait une violation de la loi sur la protection des données.

Stade de la procédure

Dans ce contexte, il faut tenir compte, en outre, de l'état de la procédure d'embauche. Dans le cadre d'une telle procédure, le candidat sera porté à se dévoiler parce qu'il souhaite obtenir le poste. Or pour établir si le candidat convient pour occuper le poste et pour travailler en équipe, l'employeur peut requérir et traiter davantage de données sur le candidat que sur ses collaborateurs. Les références fournies par un candidat ne sont, aujourd'hui, plus prises en considération. Il n'en demeure pas moins que, comme le prescrit le code des obligations, «l'employeur ne peut traiter des données concernant le (futur) travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l'exécution du contrat de travail», ce qui est valable tant avant qu'après la conclusion du contrat. A cet effet, l'employeur peut consulter des sites en ligne comme les réseaux d'affaires tels que Linkedln ou Xing. Ces informations doivent bien sûr être obtenues dans le cadre de l'offre d'emploi.

Déontologie des responsables des ressources humaines (DRH)

A l'attention de ceux qui en douteraient encore, tous les DRH de la planète naviguent sur la toile à la recherche d'informations sur des candidats. Les utilisateurs n'ont donc pas d'autre choix que d'assumer leurs responsabilités lorsqu'ils publient des messages sur la toile et être bien au fait sur ce qu'ils ne voudraient pas avoir à justifier lors d'un entretien d'embauche. Il faut espérer que les utilisateurs de twitter ou de facebook comprennent cela très vite.

Les DRH devraient, de leur côté, faire preuve de retenue, en ce sens qu'ils devraient juger les candidats sur la base des informations qui ont été livrées avec le dossier de candidature et non pas en fonction de données découvertes sur internet, qui sont d'ailleurs rarement déterminantes pour le poste offert et sur lesquelles le candidat ne peut même pas s'expliquer. L'utilité de telles informations pour les DRH n'est aucunement avérée sachant que les informations qui circulent sur la toile ne font l'objet d'aucun contrôle de qualité.

Aux Etats-Unis, des politiques et des juristes ont émis de violentes critiques à l'égard des entreprises qui exigent des collaborateurs ou des candidats à un emploi l'accès à leur compte facebook. Certains Etats envisagent de légiférer pour interdire cette pratique. Les informations qui ne peuvent être demandées dans un entretien ne pourront pas être obtenues par internet.

Sources:

  • FAZ du 28.3.2012
  • TA du 27.3.2012
  • Le Temps du 13.01.2012
Conseil

Comment limiter les dommages

Il y a belle lurette que nos portables ne servent plus seulement à passer des coups de fil. Avec le temps, en effet, nous avons accumulé sur nos appareils un nombre considérable de données qui risquent d'être perdues avec le vol ou la perte de l'appareil. Précaution à prendre: installez un dispositif de blocage de l'écran à l'aide d'un code fiable (pas de date de naissance) pour que les personnes non autorisées ne puissent consulter vos données. Veillez également à sécuriser régulièrement les données, par exemple sur votre ordinateur. D'autres possibilités sont proposées en ligne, la plupart du temps gratuitement, par les fabricants de smartphones; elles permettent de stocker vos données chez un fournisseur de système d'exploitation. L'accès à vos données personnelles sera du ressort du fournisseur. Avant de vous décider pour une telle solution veillez à ce que les dispositions régissant la protection des données soient respectées.

TagesAnzeiger du 25.06.2012

Lu dans la presse

Méfiez vous des marches populaires

Participer à des manifestations sportives, toujours plus nombreuses, peut parfois laisser un goût amer. Il n'est pas rare en effet dans les semaines qui suivent que vous soyez appelé au téléphone par des gens qui vous proposent une nouvelle assurance-maladie ou que vous trouviez dans votre boîte aux lettres des catalogues d'articles de sport ou des formulaires d'inscription à des marches populaires dont vous n'avez jamais entendu parler; pire, que vous découvriez votre photo sur la toile vous montrant sous un jour pas très favorable, transpirant, les traits tirés.

L'organisateur est évidemment habilité à traiter les données personnelles des participants pour tout ce qui touche au déroulement de la manifestation (p. ex. pour l'établissement des listes de départ et d'arrivée). Il doit toutefois requérir l'autorisation du participant s'il entend les utiliser à d'autres fins comme la communication à des sponsors, à des assurances-maladie, à des photographes ou à d'autres tiers. Il doit en outre clairement signaler ce qu'il adviendra des données, à qui elles seront transmises et doit donner la possibilité au participant de s'opposer à de tels usages.

Pour plus d'infos consultez nos commentaires à l'adresse: http://www.edoeb.admin.ch/datenschutz/00627/00781/01018/index.html?lang=dfr

Sources:

  • Der Bund du 23.06.2012
  • K-Tipp du 18.04.2012

A propos

Le Préposé sur twitter - sous le nom @derBeauftragte

Le PFPDT a décidé d'utiliser twitter pour étendre les moyens de communiquer ses observations. A l'adresse @derBeauftragte, il tiendra la communauté twitter au courant de ses avis, des communiqués qui émanent de ses services, des manifestations et des nouveaux contenus de son site. L'adresse est déjà en service.

Révision de l'ordonnance sur la Poste

Le PFPDT s'est penché, au début des années 2000 déjà, sur les frais résultant d'un changement d'adresse que la Poste imputait aux clients qui ne voulaient pas que leur nouvelle adresse soit communiquée à des tiers. A cette époque, il avait obtenu de la Poste, avec le soutien du DETEC, qu'elle ne facture que le double des frais supplémentaires résultant de ces changements.

La révision de l'ordonnance sur la Poste a pris effet le 1er octobre 2012. Il faut saluer ici la conformité de ses dispositions avec celles qui régissent la protection des données. Ainsi, les prestataires doivent clairement décrire l'usage qu'il sera fait des données personnelles et en informer les personnes concernées. Cette obligation ressort déjà de la loi sur la protection des données mais elle est aujourd'hui explicitement mentionnée dans cette ordonnance. L'échange des données concernant une adresse ou leur transmission à un tiers n'est autorisée dorénavant qu'avec l'assentiment de la personne concernée (ceci vaut également pour les prestataires qui font un petit chiffre d'affaires). L'obligation d'informer décrit de manière plus précise les catégories des destinataires des données, soit des tiers. Si la personne concernée s'oppose à une transmission de son adresse, aucun frais ne peut lui être imputé; autrement dit, l'ordre de dévier la correspondance à sa nouvelle adresse ne lui coûtera pas plus cher, qu'elle ait refusé la transmission de ses données ou non. D'ailleurs, qu'un ordre de dévier la correspondance ait été donné ou non, la transmission des données peut être refusée de même qu'un accord donné précédemment peut être retiré conformément à la liberté individuelle d'information telle qu'elle figure dans la Constitution.

«datum» est une publication du Préposé fédéral à la protection des donnés et à la transparence. Elle paraît deux fois par an.

Les contributions à «datum» sont libres de droits.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/newsletter/datum-01-2012.html