L’employeur doit-il garder la trace des connexions de ses salariés ?
Parce qu’une entreprise offre un accès Internet à ses collaborateurs, la justice considère qu’elle a les mêmes obligations qu’un fournisseur d’accès.
Dans la réglementation, rien ne dit que l’employeur a l’obligation de collecter et de conserver le détail des connexions Internet de ses salariés. Néanmoins, les fournisseurs d’accès (FAl) doivent, eux, stocker et communiquer les données qui permettent d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
Faits atypiques. La question est donc de savoir si une entreprise, parce qu’elle met à disposition de ses salariés un accès à Internet, peut être assimilée à un FAI. La cour d’appel de Paris, dans un arrêt du 4 février 2005, a répondu positivement.
Les faits ayant donné lieu à cette décision sont atypiques. Une société souhaitait identifier le ou les auteurs de deux courriels anonymes lui ayant causé préjudice. Après une enquête, elle avait découvert que les messages litigieux avaient été envoyés depuis des postes informatiques situés dans les locaux de la banque BNP Paribas. Seule l’adresse IP unique du réseau de cette entreprise avait pu être identifiée. Pas celle des ordinateurs concernés.
Verdict embarrassant. La société avait donc sommé la banque de lui communiquer les informations permettant de confondre le ou les auteurs de ces messages. La cour d’appel a considéré que l’établissement bancaire avait bien pour activité « d’offrir un accès à des services de communication en ligne autres que des correspondances privées ». En cette qualité, il était donc bien tenu « d’une part, de détenir et conserver les données de nature à permettre l’identification de toute personne ayant contribué à la création d’un contenu proposé par l’établissement et, d’autre part, de communiquer ces informations sur réquisition judiciaire ».
Cette décision a plongé les commentateurs dans l’embarras. De toute évidence, la volonté initiale du législateur visait uniquement les sociétés dont l’activité habituelle est d’offrir un accès à des services de communication en ligne. Cependant, il faut bien constater que le texte ne fait pas état de ce caractère habituel. Le décret du 25 février 2011, dont l’objet était de définir les données à stocker par lesdits prestataires, aurait pu être l’occasion de préciser le champ d’application du texte et s’il concernait bien toute entreprise procurant un service d’accès Internet à ses salariés. Mais cette chance n’a malheureusement pas été saisie.
A propos de l’auteur
Alexis Vichnievsky, avocat spécialisé dans le droit de la propriété intellectuelle et droit d’auteur. Il intervient en matière de conseils, rédactions d’actes, négociations et contentieux notamment dans le domaine des droits d’auteur et droits voisins des droits d’auteur, droit des bases de données, droit des marques, des dessins & modèles et des brevets, montages contractuels informatiques et appliqués aux technologies de l’information, droit de la publicité, droit du sport, concurrence déloyale et parasitisme.
Questions juridiques parues dans la revue O1 Business du 25 avril 2013
Soumettre un commentaire