Accueil > ... > Forum 28416

Débats sur les conflits, le syndicalisme, le droit des salariés, les luttes ouvrières

18 juin 2015, 07:27

La justice interdit à Renault Trucks de pister ses salariés avec son logiciel…

En 2013, Renault Trucks avait vu sa demande d’autorisation placée sur une voie de garage par la CNIL. Pourtant les motivations du constructeur partaient d’un bien bon sentiment : « mettre en œuvre un traitement de recherche des infractions à caractère pédopornographique que pourraient commettre ses salariés ».
Pour traquer ces possibles infractions, l’entreprise avait dans son bahut un beau logiciel appelé « Net Clean », capable de rapprocher les consultations des sites et les téléchargements sur les postes des salariés avec le fichier d’empreintes numériques des contenus pédopornographiques géré par Interpol.
Un logiciel en coeur de réseau, un autre sur les postes des salariés
Selon les détails fournis par la délibération de la CNIL, ce logiciel est installé dans le cœur des serveurs de Volvo, en Suède, en liaison avec le fichier Interpol. « Un autre logiciel est déployé sur chacun des postes des salariés et scanne en temps réel les images et vidéos présentes dans les ordinateurs connectés au réseau de l’entreprise. La recherche s’effectue sur tout matériel connecté au réseau de l’entreprise : disques durs internes et externes, clés USB, CD-rom, DVD, navigateurs web, courriels, etc. Si le logiciel détecte une image à partir de son empreinte numérique, il envoie un message d’alerte auprès des serveurs centralisés et fournit des informations détaillées sur l’incident. Si des fautes étaient constatées, des sanctions disciplinaires pouvant aller jusqu’au licenciement pourraient être prises à l’encontre des salariés concernés. Des poursuites pénales pourraient également être engagées » avait expliqué la Commission.
Volvo avait rétorqué qu’il s’agissait pour elle de participer à la lutte contre la pédopornographie à l’échelle internationale, « dans le cadre de la politique éthique du groupe qui a pour but d’assurer le respect par les salariés de l’ensemble des règles d’origine légale, réglementaire, interne et déontologique, afin de garantir à ses sociétés un fonctionnement conforme aux règles de conduite applicables en la matière ».

La CNIL a cependant considéré que ce traitement est bien un traitement de données à caractère personnel, relevant donc de ses cordes. L’analyse, combattue par Renault Trucks, a été confortée par le Conseil d’État : « le rapprochement qu’opère le traitement en litige entre un contenu de poste informatique et l’identité de son utilisateur habituel constitue un traitement de données à caractère personnel » assène la juridiction administrative, qui fait notamment peu de cas que les données soient chiffrées. Opéré par la société, ce solide chiffrement peut en effet « être levé par celle-ci ».

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.