transfert.net./ Aux Pays-Bas, la surveillance ça se discute

Le Registratiekamer, l’équivalent de la CNIL aux Pays-Bas (Commission nationale de l’informatique et des libertés) a rédigé une recommandation sur la surveillance numérique (e-mails et Internet) des salariés au travail. Même si cet avis n’a pas de valeur contraignante, il tente de définir des règles de conduite pour les entreprises comme pour les employés...Malgré tout, le résultat semble un peu confus.

"Bien travailler en réseau"

Intitulé "Goed werken in netwerken", l’équivalent de "Bien travailler en réseau", le texte rappelle, dans son préambule, un certain nombre de principes fondamentaux : si l’employé consent à certaines atteintes à sa vie privée dans son cadre de travail, la surveillance ne doit cependant pas être exercée de façon systématique. Une surveillance de routine pouvant avoir des conséquences extrêmement néfastes, rappelle benoîtement la commission néerlandaise. Si le texte autorise le contrôle des e-mails, celui-ci doit être effectué dans des cas bien précis, déterminés au préalable par l’entreprise avec les syndicats : "Ces mesures doivent être raisonnables et en accord avec les intérêts des employés. Après tout, les salariés n’utilisent pas seulement leur messagerie pour leur travail mais aussi pour eux-mêmes. L’employé doit pouvoir disposer du droit d’accomplir son travail à sa manière, sans pour autant sentir constamment le regard de ses chefs par-dessus son épaule." La commission énumère ensuite dans le désordre 17 règles de bonne conduite, à destination des employés comme des employeurs, qui viennent largement contredire les beaux principes énoncés au début du document (voir encadré). Le conseil n°14, "éviter la surveillance autant que possible", est par exemple accolé à une série de 8 situations très diverses qui peuvent servir à légitimer un contrôle systématique. Il ne reste plus qu’à espérer que les entreprises néerlandaises jouent le jeu en respectant les recommandations de prudence énoncées par la commission. Pourtant, la commission elle-même semble ne pas trop y croire : pourquoi en effet conseiller aux employés d’"éviter les échanges de messages avec des délégués syndicaux ou le médecin de l’entreprise", si la surveillance exercée par l’entreprise est censée être limitée ?

Un manuel de bonne conduite

Général :

1. Le travail en ligne doit être traité de la même façon que le travail off line

2. Garantir un règlement interne en accord avec les syndicats

3. Publier ce règlement pour qu’il soit accessible à tous les employés

4. Déterminer dans quelle limite l’usage privé est permis et quels logiciels de filtrage sont utilisés par l’entreprise

5. Rendre impossible les utilisations interdites par l’utilisation d’un logiciel

6. Les rapports (d’utilisation, NDLR) et les statistiques doivent garantir l’anonymat

7. Prendre en considération les données sauvegardées par le système

8. Garantir l’intégrité des responsables du réseau dans l’entreprise

9. Discuter des éventuels conflits avec la personne concernée aussi vite que possible

10. Surveiller l’inspection des données

11. Revoir le règlement périodiquement

E-mail/Internet

12. Faire en sorte de bien séparer les e-mails privés des e-mails de travail. Si impossible, éviter les messages privés au bureau

13. Limiter le contrôle à des objectifs spécifiques qui peuvent être :

- Les évaluations individuelles

- Preuves et fichiers

- La protection du système informatique

- Assurer les secrets de l’entreprise

- Prévention de la publicité négative

- Contrer le harcèlement sexuel

- L’observation des accords sur les utilisations prohibées

- ...valuer les coûts et l’utilisation du matériel

14. Limiter la surveillance autant que possible

15. Limiter l’utilisation des logiciels utilisés pour les messageries électroniques et le surf sur Internet

16. Ne pas conserver les fichiers plus longtemps que nécessaire

E-mail : 1 mois ; Internet : 1 mois

17. ...viter les échanges d’informations avec des représentants syndicaux et le médecin de l’entreprise

Page not found