Intranet : Notion de confidentialité?

[Portekoi]

Bonsoir,

Je développe actuellement un intranet pour ma société. En haut de chacune des pages, j'enregistre qui est la personne avec une action et la page visitée.

Ai je le droit d'exploiter les informations récoltées?

On m'a menacé de "Syndicat" et autre...

Merci

Portekoi

[Anonymus]

Tout dépend ce que tu entends par 'exploiter'.

Tu es probablement dans ton droit de stocker les accès à telle ou telle rubrique. De là à ressortir les 'mauvais salariés' (ceux qui passent moins de 7h55 sur le site), ca risque de provoquer des remoux, oui

[Cariboo]

Dans ma boîte, pour éviter ce genre de problèmes, j'ai fait annexer une "charte informatique" au règlement intérieur.

Cette charte établit toutes les règles et règles du jeu concernant les systèmes informatiques et l'utilisation du mail et d'internet.

Pour ton problème : dans l'absolu, on enregistre ce que l'on veut quasiment sur l'activité des salariés, la règle, c'est de prévenir les salariés qu'une surveillance est possible et que leur activité est contrôlée.

Quand à une exploitation à des fins techniques : elle est possible, reconnue par les tribunaux comme indispensable, mais je l'ai mise noir sur blanc dans la charte informatique histoire d'être tranquille.

[Sebastien]

Il me semble que tout dispositif de surveillance des salarié doit leur être signalé, sans quoi la preuve ne serait pas recevable lors d'une action. Je n'ai cependant pas de référence précise. Bref autant jouer la transparence, c'est mieux pour tout le monde.

[glibre]

slt,

Dans ma boite, les utilisateurs doivent etre effectivement informes + le CE de l'entreprise.

[Portekoi]

Bonjour,

Y a t il un texte de loi qui pourrait me servir de référence?

Un admin m'a dis :

"Un intranet est un outil privé de la banque. Tu peux exploiter ce que tu veux. Par exemple pour les mails, si dans le réglement intérieur, il est indiqué que les mails à caractères personnel sont interdis, tu as alors le droit de consulter les mails de n'importe qui dans le cadre de l'entreprise."

Ca n'a pas l'air très clair tout ca...

Merci pour vos réponses

Portekoi

[Sebastien]

http://www.juriscom.net/pro/1/priv19990810.htm

Le Code du travail, tout dabord, précise en son article L. 121-8 " quaucune information concernant personnellement un salarié ou un candidat à lemploi ne peut être collectée par un dispositif qui na pas été porté préalablement à la connaissance du salarié ou du candidat à un emploi "

Voir aussi :

http://www.arobase.org/loi/entreprise.htm

http://www.atelier.fr/article.php?artid=29807&catid=21

Et un dossier de la CNIL sur la cybersurveillance des salariés :

http://www.cnil.fr/fileadmin/documents/app...urveillance.pdf

[glibre]

Seul l'administrateur messagerie/system est "autorisé" a consulter le contenu d'un message... et encore.

Il est meme strictement illegale de faire du filtrage/stat sur le contenu d'un mail adresse a une personne determinée.

mais encore une fois, l'interpretation et les textes des chartes ne permettent jamais d'etre toujours sur de ce qui est faisable ou non.

Informer les salariés ne suffit pas à permettre le recours à tous les modes de surveillance et de contrôle. C'est un préalable nécessaire  mais pas suffisant. Certaines sociétés remplissent de façon très détaillée, avec documents et schémas à l'appui, la déclaration obligatoire à la Cnil.

http://www.zdnet.fr/entreprise/management-...39230171,00.htm

Modifié 14 Février 2006 par glibre

[CarmenOLC]

Bonjour,

Concernant les chartes Internet, un article intéressant à lire:

http://www.net-iris.com/veille-juridique/d...hp?document=369

Pour aborder plus généralement la question des droits sur Internet: http://www.foruminternet.org/

Il est vrai que ta question porte à la fois sur le Droit Internet la LNEC et sur le Code du Travail.

Certains organismes sont tenus de conserver toutes les données de connexions (les FAI, par exemple), d'autres, non.

Concernant les données que tu récoltes, tout dépend de l'usage que tu en fais!

[xou]

Pour l'intranet il faut bien distinguer deux formes de surveillance:

. surveillance de la messagerie:

autorisée dans des cas particuliers de suspicion d'abus (cf: CNIL) seulement si le salarié en est informé

. surveillance de l'activité sur l'intranet:

authorisée mais l'administrateur se doit, tout comme un médecin, de respecter le secret professionel concernant certainnes informations senssibles concernant aussi bien l'entreprise (généralement l'entreprise aura prit les devant sur le contrat), que les employés. Et il n'y a aucune obligation de transparence !

Au delà de tout ça il ne faut pas tomber dans les excès car surveiller un employé au travail peut être gravement sanctionné, mais dans ces coups de temps là celà voudrais dire que ton intranet dépasse les fonctionnalités usuelles d'un intranet et s'assimile plus a un outil de supervision du personnel !