Contribution de temps-reels au PLNumérique

Créer un droit d’accès à des données numériques d’intérêt général dans le cadre du travail

La contribution sur le site du PLNumérique

Le principe de proportionnalité utilisé jusqu’à présent pour trouver par la jurisprudence le juste équilibre entre le pouvoir de l’employeur de contrôler et de surveiller l’activité de son personnel pendant le temps de travail et la préservation des données personnelles des salariés n’a pas été suffisant pour éviter de mettre gravement à mal la confidentialité de ces données.

Afin de sécuriser les informations échangées avec internet depuis leurs systèmes d’information des entreprises et des administrations peuvent utiliser des dispositifs techniques(*) qui se substituent au site visité tout en reproduisant son apparence afin de vérifier ou enregistrer ces informations et les déchiffrer sans difficulté. Le salarié pense être relié à un site sur internet alors qu’en réalité il dialogue avec ce dispositif intermédiaire qui enregistre les données saisies, dont ses codes d’accès. Dans l’autre sens, les données émises par le site sont elles aussi enregistrées. Si ce dispositif concourt à la sécurité des systèmes d’information, il n’est pas conforme à la protection des données personnelles que l’employeur accède ainsi aux données de son personnel, comme le contenu de dossiers médicaux, des écritures bancaires ou des informations révélant les opinions politiques ou les orientations sexuelles. Ce dispositif n’est pas aussi sans risques pour celui qui le met en place, un dysfonctionnement technique peut transmettre au salarié une information obsolète concernant par exemple une prescription médicale. Est il possible de simplement interdire ces dispositifs intermédiaires ? Non, les limites actuelles des techniques de sécurité conduirait légitimement les employeurs à fermer ou restreindre fortement l’accès à internet pour préserver les systèmes d’information, pénalisant l’adaptation de notre économie à la transition numérique. Par ailleurs la numérisation croissante des activités rend nécessaire l’accès à internet par les salariés, sans que cela perturbe leur travail, pour pouvoir par exemple réagir à une situation personnelle (médicale, juridique …) urgente.
Cette proposition vise à concilier ces contraintes de confidentialité des données personnelles des salariés, de sécurité des systèmes d’information, d’adaptation économique et personnelle à la transition numérique, en identifiant les sites de confiance pour lesquels les entreprises et les administrations doivent autoriser sans les vérifier ou les enregistrer les accès à internet, créant ainsi un droit d’accès à des données numériques d’intérêt général dans le cadre du travail.
(*)
https://fr.wikipedia.org/wiki/Attaque_de_l’homme_du_milieu
www.01net.com/actualites/comment-le-ministere-des-finances-espionne-le-trafic-web-de-ses-collaborateurs-610140.html

Proposition d’ajout au projet de loi pour une République numérique

Pour une liste de sites internet fixée par un texte réglementaire, résultant d’accords professionnels ou de demandes du salarié acceptées par l’employeur, l’accès par le salarié à ces sites ne passe pas par un dispositif technique intermédiaire mis en place par l’employeur pour vérifier ou enregistrer les informations échangées.