SMARTPHONES AU REGARD DU DROIT DES PERSONNES A LA VIE PRIVEE

Ces dernières années le monde de la téléphonie a connu une forte évolution, c’est ainsi que sont apparus les smartphones qualifiés de téléphones intelligents. Ces appareils permettent de télécharger de nombreuses applications pour démultiplier les facultés des Smartphones. Cependant, le Smartphone bien que pratique présente des risques pour la vie privée des personnes et la protection de leurs données personnelles.

Un smartphone, ou « téléphone intelligent » est un téléphone mobile disposant des capacités d’un téléphone portable habituel, mais aussi des fonctions d'un assistant numérique personnel. Il peut aussi fournir les fonctionnalités d'agenda, de calendrier, de navigation Web, de consultation de courrier électronique, de messagerie instantanée, de GPS, etc.

Aujourd’hui, les plus répandus sont les Iphones d’Apple, les Blackberrys de RIM, ou encore les « Androids » de Google. Les smartphones sont véritablement en vogue et proposent bien entendu des applications et des services variés, dont beaucoup ne se méfient pas.

Pour autant, il existe de nombreux risques pour la vie privée des personnes, mais également concernant les données à caractère personnels des titulaires de ces appareils.

La Cnil s’alarme désormais sur ce phénomène. La protection des données sur smartphone devient un problème prégnant. La Commission informatique et libertés liste d’ailleurs désormais les risques et les conseils pour se protéger. En l’occurrence, le pistage (géolocalisation GPS) et pertes de données inquiètent particulièrement la Cnil.

Alors, peut-on être pisté lorsqu'on utilise un smartphone ou certaines de ses applications ? Et comment protéger les consommateurs ?

A cet égard, il conviendra d’abord d’exposer les risques liés à l’utilisation d’un smartphone (1), pour ensuite en déduire des moyens de protection (2).

 

1. Géolocalisation et smartphone : l’obligation de vigilance de l’utilisateur

De plus en plus en vogue sur le marché de la téléphonie mobile, le smartphone propose de nouvelles fonctionnalités telles que la géolocalisation. Cet outil permettant de situer son téléphone à tout moment sur la planète peut aussi porter préjudice à l’utilisateur s’il n’est pas assez regardant. Chaque fois qu’une application nécessite de fonctionner avec la géolocalisation, elle demande l’autorisation à l’utilisateur. À ce sujet, la Cnil préconise de « faire attention aux applications que l'on installe sur son téléphone ; il faut aussi lire en détail les conditions d'utilisation des applications qui doivent préciser les données collectées et leur traitement. »

Quels sont donc les risques vis-à-vis de la vie privée du possesseur d’un smartphone (A) ? Et dans quelle mesure la vie privée peut-elle être limitée (B) ?

A. Les risques relatifs à la vie privée de l’utilisateur

Les Smartphones récents sont pratiquement tous équipés d'une puce GPS. Il est ainsi techniquement possible de pister un téléphone. Il existe par exemple des applications, nommées « trackers », permettant de localiser très précisément son téléphone en cas de perte, celui-ci transmettant des e-mails avec ses coordonnées GPS. La localisation permise est très précise. Néanmoins ces applications doivent être installées et activées par les utilisateurs, ce qui réduit le risque d'une utilisation malveillante. Reste que le smartphone est donc potentiellement un « mouchard » en tant que tel.

Il existe également un risque de vol d'informations personnelles (localisation, mails, contacts, pièces jointes, donnés bancaires …) si l'utilisateur installe des applications malveillantes qui accèdent aux données du téléphone. Ainsi en 2009 une entreprise suisse a vu l'une de ses applications retirées de l'Appstore Iphone car celle-ci transmettait les coordonnées téléphoniques des acheteurs de l'application qui étaient ensuite démarchés par téléphone.

Il existe également un risque « marketing », notamment en raison du concept de « réalité augmentée » qui prend de plus en plus de place dans notre société (voir article sur la réalité augmentée), en mêlant images virtuelles et réelles. Par exemple, on filme un monument avec un téléphone et apparaissent sur l'écran des informations sur les restaurants, musées ou stations de métro alentour, ou encore on passe à coté d’un magasin d’une enseigne, et on reçoit alors une publicité incitant à rentrer dans le magasin en question (promotions, soldes etc.).

Avec ces technologies dans lesquelles GPS et internet s’entrecroisent, il existe un risque réel d'être « pisté » du fait de l'utilisation de la géolocalisation. La Cnil reste donc pour l’instant très vigilante concernant la réutilisation des données à des fins marketings, et l’on pourra estimer que la démarche commerciale derrière de nouveaux types de jeux ou de services est parfois insidieuse. Aussi, bien que le « marketing ciblé » basé sur la géolocalisation ne soit pas interdit, il faudra veiller à ce que des personnes souscrivant à des services de géolocalisation aient conscience de la possible réutilisation de leurs données à des fins commerciales et qu'elles puissent s'y opposer.

Par ailleurs, les « trackers » (applications utilisant la géolocalisation pour « pister » un utilisateur via son numéro de mobile) sont sources d’autres conflits pour la vie privée des possesseurs de smartphones. D’abord du point de vue familial, mais également vis-à-vis de son employeur. Ainsi, il existe un risque potentiel qu’une personne puisse « suivre » son conjoint grâce au « tracker » placé dans son téléphone mobile à son insu. Dès lors il suffira de lancer l’application sur son propre téléphone, d’y inscrire le numéro de son conjoint, et de savoir, dans un rayon d’une centaine de mètres, où se trouve la personne concernée. Une bonne chose diront certains pour la vie de famille, mais une atteinte à la vie privée pour d’autres.

Enfin, il existe également un risque lié à l’employeur. En transposant la situation familiale, au monde de l’entreprise, il est parfaitement envisageable qu’un employeur utilise la géolocalisation du smartphone de l’un de ses collaborateurs pour savoir sa situation exacte, ce qu’il fait durant son temps de travail, s’il est bien à son poste ou non, ce qu’il peut faire en déplacement professionnel etc. Et si certaines sociétés utilisent déjà cette pratique pour des raisons de sécurité, et qu’il en découle une vie privée « limitée » du collaborateur salarié, il apparait malgré tout que cette pratique doit être encadrée.

B. La tolérance à l’égard des risques : la vie privée limitée au profit de la sécurité

Le recours à un système de géolocalisation ne doit pas contribuer à une filature électronique. Les dispositifs et logiciels de géolocalisation, tels les « trackers », permettent en effet une traçabilité des déplacements des conducteurs des véhicules professionnels. Ici encore, une entreprise suspectant des salariés commerciaux, amenés à effectuer de nombreux déplacements, pourrait être tentée de les « tracer » pour connaitre ainsi leurs moindres faits et gestes.

De tels dispositifs pouvant entraîner des risques d'atteinte à la vie privée des salariés, la CNIL a été conduite à encadrer leur mise en œuvre et a dégagé des conditions : désormais, la mise en place du système de géolocalisation peut faire l'objet d'une déclaration simplifiée si elle est conforme aux conditions posées par la norme n° 51 ; les personnes concernées doivent faire l'objet d'une information préalable ; et, la mise sous surveillance permanente des déplacements des salariés est justifiée lorsque l'activité du salarié est principalement itinérante.

A ce sujet, une surveillance systématique des déplacements du salarié via la mise en œuvre d'un dispositif de GPS/GSM peut être assimilée à une filature électronique disproportionnée par rapport aux intérêts légitimes de l'employeur. C'est ce qu'a indiqué, la Cour de cassation dans une décision du 26 novembre 2002 (Cass. soc., 26 nov. 2002, Montaigu Meret c/ SA Wieth-Lederle), faisant application de l'article L. 120-2 du Code du travail, en jugeant que la filature organisée par l'employeur pour contrôler et surveiller l'activité d'un salarié constitue un moyen de preuve illicite, sans faire de distinction selon que le salarié a été ou non informé de l'existence d'un tel contrôle.

L'employeur est tenu à une obligation de sécurité de résultat, qui lui impose de mettre en œuvre des moyens de protection du salarié qui soient parfaitement efficaces.

Il demeure que l’utilisation de tels moyens, pour obligatoire qu'elle soit, risque fort de porter atteinte aux libertés du salarié et particulièrement à sa vie privée. Une jurisprudence désormais établie considère en effet que ce dernier a droit au respect de sa vie privée au temps et au lieu de travail ; or, la sauvegarde de la sécurité du salarié peut entraîner la mise en place de mesures restreignant significativement sa vie privée. Dans une décision du 31 mai 2007 (CA Rennes, 31 mai 2007, ch. prud'h. 8, 31 mai 2007, Delmon c/ SA DCN Log), la cour d'appel de Rennes a considéré qu'était légal le licenciement d'un salarié, envoyé en mission en Arabie Saoudite, qui refusait de respecter les consignes de sécurité imposée par son employeur restreignant les conditions de séjour et de déplacement de ses salariés.

Le salarié considérait que de telles restrictions portaient atteinte à sa vie privée. Précisément, la cour a considéré que, compte tenu des menaces pesant sur la sécurité des personnes et de l'obligation de sécurité de résultat à laquelle est astreint l'employeur, ce dernier pouvait imposer au salarié, dans son contrat, des limites sévères à sa vie privée et à sa liberté de circulation, dans la mesure où celles-ci étaient « appropriées à la situation et proportionnées au but à atteindre face aux risques d'attentats ».

Dans ces conditions, l'obligation de sécurité semble clairement prendre le pas sur la vie privée du salarié. Pour autant, la sécurité n'autorise pas tout et les entreprises devront s'assurer que les droits des salariés soient scrupuleusement respectés, notamment en cas d'utilisation de dispositifs de sécurité électronique, de plus en plus utilisés.

Qu'il s'agisse de vidéosurveillance, d'outils de géolocalisation, ou de GPS, les dispositifs modernes de sécurité sont nombreux et leur utilisation strictement encadrée. Ainsi, les entreprises doivent veiller à ce que les salariés concernés soient clairement informés de l'utilisation de ces dispositifs, qu'ils soient déclarés dans les règles, que leur utilisation soit conforme à leur finalité déclarée et que les droits reconnus aux personnes sur leurs données personnelles soient respectés.

Les impératifs de sécurité peuvent donc permettre d’écarter la vie privée d’un salarié détenteur de smartphone. Aujourd’hui, les entreprises qui en fournissent à leurs collaborateurs sont légion. Il faudra donc veiller à ce que ce soit bien la sécurité qui mène à la surveillance des salariés, et non un but illégitime de contrôle de leurs activités et déplacements.

 

2. La nécessité de protéger le consommateur

La Cnil a rappelé en 2010 que les consommateurs détenteurs de smartphones devaient se prémunir contre les risques précédemment évoqués (A), et a particulièrement ciblé les Blackberrys concernant la sécurité (B).

A. La protection des utilisateurs de smartphones

Après avoir adopté, le 16 mars 2006, une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules utilisés par les employés des administrations et des entreprises, la Cnil a poursuivi sa réflexion générale sur les traitements de géolocalisation, envisageant notamment ceux qui sont opérés par liaisons avec des téléphones portables.

Pour se prémunir de les risques évoqués, le premier réflexe à avoir est de faire attention aux applications que l'on installe sur son téléphone ; il faut aussi lire en détail les conditions d'utilisation des applications qui doivent préciser les données collectées et leur utilisation. En cas d'utilisation dans un contexte professionnel, les administrateurs ont la possibilité de limiter l'installation des applications à celles autorisées par l'entreprise. Et surtout, tous les utilisateurs doivent garder à l'esprit qu'un téléphone portable peut facilement se perdre, et qu'il doit donc impérativement être protégé par un code de verrouillage, après une courte période d'inactivité. Le code PIN de la carte SIM ne suffit pas.

Aussi, les fabricants de Smartphones s'engagent désormais vis-à-vis des applications disponibles sur leurs systèmes car bien évidemment les contrats qui lient les développeurs d'applications et les fabricants encadrent les collectes de données personnelles. Apple par exemple analyse les applications avant diffusion sur l'Appstore et a la possibilité d'effacer les applications à distance en cas de besoin.

Par ailleurs, le droit fournit une protection supplémentaire à celle issue des règles concernant le respect dû à la vie privée des personnes, il s’agit du droit à l’oubli. Il résulte en effet de l'article 6, 5° de la loi du 6 janvier 1978, dite  Loi Informatique et Liberté, que les données qui seront conservées de façon légitime par l'employeur doivent être précises et actualisées et ne peuvent être conservées plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées. L'article 226-20 du Code pénal sanctionne par cinq ans d'emprisonnement et 300 000 € d'amende le fait de conserver les données au-delà de la durée prévue.

La Cnil préconise des durées différentes selon le type de données : les données de connexion doivent être conservées six mois. Pour les données de vidéosurveillance, la Cnil préconise un délai d'un mois maximum et pour les données de géolocalisation deux mois sont considérés suffisants par la norme simplifiée n° 51.

Cette durée de conservation devra être portée sur la déclaration ou l'autorisation.

Ainsi, la Cnil, consciente du « danger » entourant les smartphones, a agi avec pragmatisme en encadrant directement leur faculté à permettre la surveillance, le contrôle, voire même la filature de leurs utilisateurs.

Elle a néanmoins pointé particulièrement les Blackberrys comme « sujets à risques ».

B. Le Blackberry dans la ligne de mire de la Cnil

Les Blackberrys sont les téléphones les plus répandus dans le monde professionnel, par rapport aux autres Smartphones.

Ils sont très appréciés dans le monde de l'entreprise pour leur capacité à recevoir des mails en mode ‘push' : Ce mode de communication permet de recevoir des mails immédiatement après leur envoi, sans action manuelle. Ils permettent également la consultation de pièces jointes de façon efficace, car la plateforme Blackberry est capable de réduire la taille des documents afin de faciliter leur envoi sur le mobile. Pour cela, la plateforme fait transiter les informations par le réseau de RIM, qui est le fabricant de ces téléphones. Cette façon de faire est spécifique à RIM. En effet, les autres fabricants de smartphones ne font pas transiter les informations par leur réseau propre.

Les informations transmises depuis un BlackBerry transitent par les serveurs de leur fabricant. Une polémique a ainsi éclaté en 2007 sur le fait que RIM pouvait potentiellement accéder aux informations et même les transmettre à la NSA, l'agence de renseignement américaine en charge des communications électroniques. RIM a mis fin à la polémique en fournissant des informations sur le fonctionnement de son système, et en apportant des garanties sur les mécanismes de chiffrement mis en place afin de garantir la confidentialité des informations.

Néanmoins, la Cnil a cherché à pointer du doigt les manques de garantie du point de vue du respect de la vie privée des personnes. Et, lorsqu'un service sur téléphone mobile est assuré par une entreprise située en France, celle-ci doit se conformer à la loi Informatique et Libertés et la Cnil peut notamment contrôler cette entreprise. Bien évidemment, cela ne dispense pas l'utilisateur d'être vigilant à l'égard des applications qu'il utilise.

Parmi tous les smartphones du marché, seul le BlackBerry de RIM est pointé du doigt par la Cnil. À tort ou à raison, les avis sont partagés. Du côté du géant canadien, on joue la transparence, et on estime avoir « blanchi » le système. Curieuse accusation contre les BlackBerry alors que Windows Mobile, iPhone OS et Android ne manquent pas non plus de soulever des critiques sur leurs failles supposées…

LIENS CONNEXES

retour à la rubrique 'Autres articles'

Cet article a été rédigé pour offrir des informations utiles, des conseils juridiques pour une utilisation personnelle, ou professionnelle.

Il est mis à jour régulièrement, dans la mesure du possible, les lois évoluant régulièrement. Le cabinet ne peut donc être responsable de toute péremption ou de toute erreur juridique dans les articles du site.

Mais chaque cas est unique. Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, vous pouvez nous téléphoner au 01 43 37 75 63.

| Conditions d'utilisation du site: IDDN | | Contacts | Plan d'accès | English version |
| C G V | Sommaire | Plan | recherche | Internet | Vie des sociétés | Vie quotidienne | Services en ligne | Votre question? |
Connexion sécurisé ssl 256
Nous joindre - Tel : 0143377563
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Share Suivre: Facebook Avocat Paris Linkedin Avocat Paris Tumblr Avocat Paris Twitter Avocat Paris Google+ Avocat Paris App.net portage salarial RSS Valide!
Retour en haut