Travail & droit informatique
Vendredi 28 septembre 2007 à 10 h 09
Ca fait maintenant kek'z'années que je bosse dans l'informatique, et comme je n'ai jamais vraiment eu de formation sur certains aspects qui mes semblent aujourd'hui essentiels, je me pose de plus en plus de question sur le droit dans les metiers de l'informatique et plus généralement des sciences et technologies de l'information.
Par exemple, mon boss, cherchant à promouvoir des spectacles culturels organisés par son association, m'a demandé de faire des exports d'un logiciel de prospection pour récupérer une liste d'adresse mail (37 000 adresses), ce que j'ai fais, tout en sachant que ces adresses seraient au final victimes d'un mail publicitaire les invitant à reserver des places pour ces spectacles. Mais cela me chiffonne quand même vachement.
Du moins, il y a trois choses qui me dérangent :
- Participer au spamming en faisant chier les gens avec des mails dont les 9/10eme se foutent totalement
- Saturer la bande passante et la charge sur le serveur de messagerie de la boite pour ce type de conneries
- Ma responsabilité, en tant que gestionnaire/administrateur, qui reste pour moi assez floue : est ce que, si une ou des victimes de ces pourriels venai(en)t à se retourner contre nous (ce qui reste ma foi fort peu probable, mais quand même), je serai juridiquement responsable ?
Il y a fort a parier que si une victime portait plainte et nous emmenait au tribunal, ce serait la société qui prendrait si les torts étaient reconnus, mais est ce que cela pourrait faciliter mon licenciement pour faute ?
Je me dis que comme c'est moi qui génère ce type de liste et qui appuit sur le bouton, même à la demande de mon patron, je dois fatalement etre responsable de quelque chose dans ce merdier. En même temps, est ce que j'ai le droit de refuser d'effectuer ce genre de tache ?
Toute la question est là, et ça m'amène à penser que de nos jours, alors que notre pays commence s'américaniser à un point où il y a des procès pour tout et n'importe quoi, il devrait obligatoirement y avoir des formations relativement approfondie sur le droit dans les métiers de l'informatique.
C'est d'ailleurs le cas dans les cursus d'ingénieurs, mais je pense que ça devrait l'être également - au même niveau, pour les titres de niveau III, c'est à dire en BTS, DUT... et même finalement en niveau IV (bac).
En tous cas les mails sont envoyés, et je suis quand même content de voir que 20% des mails ont été filtrés par des antispams. C'est toujours ça.
Par exemple, mon boss, cherchant à promouvoir des spectacles culturels organisés par son association, m'a demandé de faire des exports d'un logiciel de prospection pour récupérer une liste d'adresse mail (37 000 adresses), ce que j'ai fais, tout en sachant que ces adresses seraient au final victimes d'un mail publicitaire les invitant à reserver des places pour ces spectacles. Mais cela me chiffonne quand même vachement.
Du moins, il y a trois choses qui me dérangent :
- Participer au spamming en faisant chier les gens avec des mails dont les 9/10eme se foutent totalement
- Saturer la bande passante et la charge sur le serveur de messagerie de la boite pour ce type de conneries
- Ma responsabilité, en tant que gestionnaire/administrateur, qui reste pour moi assez floue : est ce que, si une ou des victimes de ces pourriels venai(en)t à se retourner contre nous (ce qui reste ma foi fort peu probable, mais quand même), je serai juridiquement responsable ?
Il y a fort a parier que si une victime portait plainte et nous emmenait au tribunal, ce serait la société qui prendrait si les torts étaient reconnus, mais est ce que cela pourrait faciliter mon licenciement pour faute ?
Je me dis que comme c'est moi qui génère ce type de liste et qui appuit sur le bouton, même à la demande de mon patron, je dois fatalement etre responsable de quelque chose dans ce merdier. En même temps, est ce que j'ai le droit de refuser d'effectuer ce genre de tache ?
Toute la question est là, et ça m'amène à penser que de nos jours, alors que notre pays commence s'américaniser à un point où il y a des procès pour tout et n'importe quoi, il devrait obligatoirement y avoir des formations relativement approfondie sur le droit dans les métiers de l'informatique.
C'est d'ailleurs le cas dans les cursus d'ingénieurs, mais je pense que ça devrait l'être également - au même niveau, pour les titres de niveau III, c'est à dire en BTS, DUT... et même finalement en niveau IV (bac).
En tous cas les mails sont envoyés, et je suis quand même content de voir que 20% des mails ont été filtrés par des antispams. C'est toujours ça.
Pourquoi que dans l'informatique ?
Personnellement, j'ai fait un DUT Informatique et j'ai eu des cours de droit pendant un semestre et je trouve aussi que ça devrait être obligatoire dans toutes les formations.
Sans parler de patron tout puissant ou de soumission, c'est toujours délicat de refuser de faire quelque chose à quelqu'un qui te file du boulot toute l'année. Dans la logique tu as totalement le droit de dire non, comme il a le droit de te dire non par la suite lorsque tu veux prendre un rtt, upgrader ton pc professionnel etc juste pour te rappeler qu'il a le pouvoir de t'emmerder.
Après tu vas me dire, "ouais, mais les patrons n'ont pas tous les droits", et là je te répondrai : "6 mai 2007".
Les articles l'article L. 33-4-1 du Code des Poste et Telecom et L. 121-20-5 du Code de la consommation, sont assez clairs, le principe étant qu'« est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen ».
Mais la prospection se définit selon l'article 22 de la loi du 6/08/2004 l'« envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l'image d'une personne vendant des biens ou fournissant des services ». Il vise tous les messages de nature commerciale. Hors la question est de savoir si les activités de l'association qui sont promus dans le mail sont de nature commerciale. Si la réponse est négative on se situe hors du champs de la loi. Si quelqu'un avait des précisions ou une jurisprudence sur le sujet ca serai bien pratique. (cf le =340&cHash=01850bd116]cas ump où on note l'absence de promotion biens ou de services et ou la cnil n'a fait que mettre en place des recommandations concernant la prospection à des fins politiques).
Cependant la manière dont les email ont pu être collecté peut aussi faire l'objet d'une sanction. Ainsi l'identification et l'utilisation d'adresses de courrier électroniques, rendues disponibles depuis l'« espace public » d'internet à l'insu de leurs titulaires, constitue une collecte déloyale au sens de l'article 226-18 du Code pénal et la base de donnée doit faire l'objet d'une déclaration à la cnil.
Sur le pouvoir de direction de ton boss:
En considérant qu'il y ai une infraction pénale qui est ici constituée ou qu'il y a risque d'entrainer la responsabilité civile d'une personne dans cette histoire.
L'employeur est responsable du fait de ses salariés. Cette responsabilité trouve son fondement dans l'article 1384, alinéa 5, du Code civil qui rend les maîtres et commettants (responsables) du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés.
La responsabilité de l'employeur sera engagée sans qu'il puisse s'exonérer en établissant qu'il n'a lui-même commis aucune faute ou qu'il n'a pu empêcher la réalisation du dommage.
Ce n'est que s'il est établi que le salarié a agi en dehors du cadre de ses fonctions sans autorisation et à des fins étrangères à ses attributions que l'employeur peut échapper à sa responsabilité.
Et de toute façon, investi par la loi du pouvoir de direction et de contrôle des salariés placés sous sa subordination juridique, l'employeur est tenu de garantir ses salariés à raison des actes ou faits qu'ils passent ou accomplissent en exécution du contrat de travail. Il lui appartient dès lors de prendre à sa charge les frais de justice exposés par un salarié poursuivi pour des faits commis dans l'exercice de ses fonctions (Cass. soc., 18 oct. 2006, no 04-48.612).
Si Seth est dans le coin il peut venir apporter ses corrections.
T'aurais du envoyer chier ton patron en lui expliquant que c'est interdit de faire ça. On n'a pas le droit de récupérer une base de données clients et d'en faire n'importe quoi avec. Ajoutons par dessus cela du spam. Si un seul se plainds t'es plutôt dans la merde. Là il s'agit d'une activité extra professionnelle et ta boite ne te couvrira pas quelque soit l'influence qu'a pu avoir ton boss, fallait que ce soit lui qui le fasse.
En cas de procès, le côté non lucratif et le fait que ce soit une demande de ton boss et donc qui dispose d'un moyen de pression sur toi, peut atténuer la sanction pour arriver à une sorte de 50/50. Par contre je sais pas trop ce que tu risques, faudrait un expert sur le sujet.
Dans ce cas précis, puisque ca a été fait pour une association culturel à but non lucratif, j'ai tendance à croire, comme aurelien.b le dit, que tout ca se situe hors du cadre commercial. Enfin, ca me semble effectivement logique en approfondissant la chose. Reste effectivement l'utilisation d'une base de données sans autorisation.
Accessoirement, la pub par FAX, qui coute du fric en cpp (cout par page) sur les systèmes d'impression et télécopie loués par des boites genre Xerox ou Ricoh me semble beaucoup plus préjudiable qu'un spam, même si je considère que le spam génère également des pertes pour la société en terme de productivité... enfin, c'est moins "palpable" comme perte.
Reste qu'il faudrait que je me trouve une formation sur les droits et obligations d'un gestionnaire de systèmes d'information.
Quelqu'un connait des boites qui proposent ce type de prestations ?
aussi: http://formation.journaldunet.com/formation/7897/le_droit_des_ntic_dans_un_milieu_professionnel_theorie_et_pratique_comprendre/
http://www.formaguide.com/formation/voila.php?stid=10459&tid=11
"Si un seul se plainds t'es plutôt dans la merde. Là il s'agit d'une activité extra professionnelle et ta boite ne te couvrira pas quelque soit l'influence qu'a pu avoir ton boss, fallait que ce soit lui qui le fasse."
-> reste que tout ceci se passe sur le lieu de travail, avec la base de donnée de la société, pour une association à laquelle son boss à l'air d'être lié et il a exécuté cette prestation en vertu du pouvoir de direction de son employeur. Autant dire que les agissements en l'espèce ne sont pas totalement étrangers au cadre de l'entreprise et ce genre de cas est évidemment appréhendé par la jurisprudence. D'autant qu'il revient à l'employeur de prouver que le salarié a agi en dehors du cadre de ses fonctions sans autorisation et à des fins étrangères à ses attributions pour qu'il puisse échapper à sa responsabilité ce qui sera pas évident pour lui sur le coup.
"Accessoirement, la pub par FAX, qui coute du fric en cpp (cout par page) sur les systèmes d'impression et télécopie loués par des boites genre Xerox ou Ricoh me semble beaucoup plus préjudiable qu'un spam, même si je considère que le spam génère également des pertes pour la société en terme de productivité... enfin, c'est moins "palpable" comme perte." -> je pense pas que la jurisprudence fasse une réelle distinction entre fax, email puisque même le spam par sms peut être sanctionné même si tes propos relèvent d'une certaine logique.
Oui, c'est sur le lieu de travail, c'est le patron qui a demandé de faire ça, mais d'un autre coté en tant qu'informaticien, qui plus est "gestionnaire/administrateur", ne pas connaître le droit informatique -de base- ça peut ne pas passer.
Et ton patron si il n'est pas informaticien, pourra se décharger en partie en prétextant que ce n'est pas son domaine de compétence et donc que c'était à toi de lui informer du côté non légale de la chose. D'autant plus qu'il ne t'as pas caché la finalité de la manoeuvre.
[/mode dramatique]
Mais c'est exact que dans l'histoire ton patron peut prendre l'intégralité ou presque des tords essentiellement du fait de sa position hiérarchique et de l'utilisation des outils de sa société à des fins personnelles.
(j'avais bien tout lu ce qu'a écrit aurelien.b, c'est juste que je considère qu'en tant qu'informaticien avec des responsabilités, ne pas connaître le droit informatique ne peut que te désservir. C'est une bonne initiative que tu prends la pour te remettre à niveau)
Je ne parle pas de jouer les connards et de dire non à tout ce qui n'est pas écrit noir sur blanc dans ton contrat, je te dis juste qu'il faut fixer des limites. Ton boss ne t'as pas demandé de rester Une heure plus tard que d'habitude pour réparer un serveur ou d'aller chez un client pour régler un pb, il t'as demandé de faire qqch d'illégal (de pas très moral en tout cas) pour son profit personnel. Qu'est-ce qu'il te demandera la prochaine fois ?
Alors OK, il peut t'emmerder la vie de mille et une façons si tu lui dis non, mais si tu ne lui fixe pas de limite il risque de te demander de plus en plus de "services" dans ce genre.
P.S. C'est le patron de ta boite, ou juste ton suppérieur hiérarchique ?
La c'est mon patron, je suis sous ses ordres directes, étant moi même comme qui dirait responsable info (bien que ce titre ne correspond absolument pas à mes fonctions).
@aurelien.b : J ai vu des UE sur le site du CNAM, ca tombe bien car je comptai reprendre le cursus ingé IRSM ou je l ai laissé :)
@mareek : Encore une fois je suis d'accord avec toi mareek, mais c etait l objet de ce post, à savoir ou s arrete la legalité pour un informaticien.