Système de géolocalisation de salariés : conditions de mise en place

Système de géolocalisation de salariésLe 19 décembre 2018 (1), la Cour de cassation a annulé un arrêt de la Cour d’appel de Lyon dans ayant considéré qu’un système de géolocalisation de salariés, en vue du contrôle du temps de travail de postiers, était licite puisque justifié par le travail à accomplir et proportionné au but recherché.

Un système de géolocalisation de salariés à La Poste

La société Mediapost, filiale du groupe La Poste et qui distribue des publicités ciblées en boite aux lettres, a mis en place le système « Distrio » qui enregistre la localisation des postiers toutes les dix secondes au moyen d’un boîtier mobile qu’ils portent sur eux lors de leur tournée et qu’ils activent eux-mêmes.

Si, selon Mediapost, ce système de géolocalisation de salariés a pour but d’enregistrer et de contrôler le temps de travail des postiers, le syndicat Sud PTT considère que ce système est illicite et assigne ainsi la société Mediapost.

Relevons tout d’abord, même si cette question n’est pas abordée dans l’arrêt commenté, que ce type de litige relève bien de la compétence exclusive du conseil des prud’hommes (Code du travail, art. L.1411-1), lequel connait de tous les litiges qui peuvent s’élever à l’occasion de tout contrat de travail entre l’employeur et ses salariés.

Données personnelles et système de géolocalisation de salariés

Il convient de souligner que le service des plaintes de la Cnil peut également être saisi dès lors que la mise en place d’un système de géolocalisation de salariés contrevient, par exemple, aux dispositions du règlement n°2016/679, dit règlement général sur la protection des données (RGPD).

Dans cet arrêt, la Cour de cassation reproche à la Cour d’appel de Lyon d’avoir considéré licite le système de géolocalisation, «sans caractériser que le système de géolocalisation mis en œuvre par l’employeur était le seul moyen permettant d’assurer le contrôle de la durée du travail de ses salariés».

Cet arrêt est en effet l’occasion pour la Cour de cassation de rappeler les conditions dans lesquelles un employeur peut géolocaliser ses salariés.

Mise en place d’un système de géolocalisation de salariés licite

Selon l’article L.1121-1 du Code du travail, des restrictions ne peuvent être apportées aux droits des personnes et aux libertés individuelles et collectives qu’à deux conditions cumulatives :

  • elles doivent être justifiées par la nature de la tâche à accomplir ;
  • elles doivent être proportionnées au but recherché.

La Cour de cassation rappelle également que deux conditions supplémentaires sont nécessaires si l’employeur décide de recourir à un système de géolocalisation qui contrôle de la durée du travail. En effet, pour être licite, ce système de géolocalisation doit être l’unique moyen de contrôle possible. Il convient ainsi de vérifier s’il existe un autre moyen, «fût-il moins efficace que la géolocalisation». Par ailleurs, l’utilisation d’un tel système n’est pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail.

En considération de ce qui précède, la Cour de cassation a cassé et annulé l’arrêt de la Cour d’appel de Lyon.

Virginie Bensoussan-Brulé
Lexing Contentieux numérique

(1) Cass. soc. 19 décembre 2018, n° 17-14631.




Données de géolocalisation: mises en demeure FIDZUP et SINGLESPOT

données de géolocalisation

La Cnil clôt les mises en demeure prononcées à l’encontre des sociétés FIDZUP et SINGLESPOT collectant des données de géolocalisation à des fins de ciblage publicitaire.

Le 29 novembre 2018, la Cnil (Commission nationale de l’informatique et des libertés) a levé les mises en demeure prononcées à l’encontre des sociétés FIDZUP et SINGLESPOT, prononcées respectivement les 19 juillet et 23 octobre 2018, lesquelles avaient manqué à leur obligation de recueillir le consentement des utilisateurs des applications mobiles fournies par leurs partenaires et par lesquelles elles collectent des données de géolocalisation à des fins de ciblage publicitaire.

Les sociétés FIDZUP et SINGLESPOT proposent des services pour la réalisation de campagnes publicitaires mobiles grâce aux données de géolocalisation recueillies par leurs logiciels SDK (« Software Development Kit ») intégrés dans ces applications mobiles. Les données de géolocalisation collectées sont ensuite croisées avec les points d’intérêts (les magasins de partenaires et de concurrents fréquemment visités) de l’utilisateur du smartphone, afin d’obtenir son profil personnalisé. Cet utilisateur recevra, par la suite, et grâce à ce système, des publicités ciblées.

L’information des personnes concernées quant à la mise en place d’un traitement de données de géolocalisation à des fins de ciblage publicitaire

Au regard du caractère particulièrement intrusif des traitements de données de géolocalisation à des fins de ciblage publicitaire dans la vie privée des utilisateurs, il est nécessaire de recueillir le consentement de ces derniers avant de procéder à de tels traitements. Cela peut se formaliser par la mise en place d’une fenêtre contextuelle (« pop-up ») ou une bannière contenant une information claire et une case à cocher ou bien un bouton permettant à l’utilisateur de refuser que ses données soient traitées à des fins de géolocalisation. Ce consentement n’était pas valablement collecté par les sociétés en cause, premier point sur lequel la Cnil a demandé à ces sociétés de se conformer, à l’occasion de ses mises en demeure. La Cnil a, dans sa décision du 29 novembre 2018, constaté que les modèles de bannières et de pop-ups mis en place par les sociétés FIDZUP (1) et SINGLESPOT (2) sont désormais conformes aux dispositions de l’article 7 du Règlement Général sur la Protection des données (RGPD) (3).

Cette clôture des mises en demeure permet à la Cnil de rappeler à nouveau les critères de validité du consentement, à savoir qu’il soit exprimé de façon libre, spécifique, éclairé et univoque. Les contrôles de la Cnil ont révélé que les utilisateurs des applications mobiles sont peu informés quant aux finalités d’une telle collecte, de ses destinataires et encore moins de la présence d’un SDK (outil permettant de collecter les données de géolocalisation) dans l’application. En effet, l’esprit du RGPD vise à remettre l’utilisateur au cœur de la maîtrise de ses données. Ce dernier doit avoir le choix d’opter pour une ou plusieurs finalités de traitement. L’utilisateur doit également être informé des droits qu’il peut exercer concernant le traitement de ses données à caractère personnel par le responsable du traitement ou tout autre destinataire de ses données.

La mise en place de garanties pour la sécurité des données à caractère personnel collectées auprès des utilisateurs

Afin de minimiser les risques de pertes en cas de violation de données, il convient, notamment, d’établir une durée de conservation adéquate des données concernées et de mettre en place une purge des données pertinente. Cette politique de durée de conservation et de purge des données n’était pas valablement mise en place par la société SINGLESPOT, second point sur lequel la Cnil a demandé à cette société de se conformer lors de sa mise en demeure du 23 octobre 2018. La Cnil a ainsi, dans sa décision du 29 novembre 2018, relevé que la société SINGLESPOT a mis en place une politique de durée de conservation des données appropriée. Toutefois, la Cnil ne précise pas, à l’occasion de cette décision, les règles à respecter en matière de durée de conservation, en particulier des données de géolocalisation, et notamment lorsque les données sont traitées à des fins publicitaires. A titre d’exemple, la Cnil a indiqué, à l’occasion d’une recommandation du 25 juillet 2018, que les données de géolocalisation des véhicules de salariés ne doivent pas être conservées plus de deux mois par le responsable du traitement (4). Dans l’attente d’autres recommandations de la Cnil à ce sujet, il convient de mettre en place des durées de conservations adéquates et limitées au regard des finalités prévues pour le traitement concerné.

En outre, la société SINGLESPOT a pris des mesures de sécurité en interne. Elle a, notamment, mis en place un système d’authentification par mots de passe, afin d’accéder aux bases de données contenant des données à caractère personnel. La société SINGLESPOT a également prévu l’anonymisation des données à caractère personnel conservées dans ses bases de développement.

La conformité du traitement de données de géolocalisation à des fins de ciblage publicitaire réside, ainsi, dans une plus grande transparence de la part des responsables du traitement à l’égard des personnes concernées et la possibilité de donner à l’utilisateur un rôle déterminant dans la gestion de ses données.

Virginie Bensoussan-Brulé
Debora Cohen
Lexing Contentieux numérique

(1) Décision n°2MED-2018-023 du 29 novembre 2018 clôturant la décision n°MED-2018-023 du 25 juin 2018 mettant en demeure la société FIDZUP
(2) Décision n°2MED-2018-043 du 29 novembre 2018 clôturant la décision n°MED-2018-043 du 8 octobre 2018 mettant en demeure la société SINGLESPOT
(3) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
(4) Cnil, Post du 25 juillet 2018 sur la géolocalisation des véhicules des salariés




Une balise de géolocalisation posée sur un parking privé

balise de géolocalisation

Une balise de géolocalisation peut être valablement déposée sur un véhicule stationné sur le parking d’un hôtel. Le parking d’un hôtel n’est pas une habitation au sens de l’article 230-34 du Code de procédure pénale. Partant, il n’est pas nécessaire de disposer d’une autorisation préalable du juge des libertés et de la détention pour poser une balise de géolocalisation sur une voiture qui y stationne.

Pose d’une balise de géolocalisation : les faits de l’espèce

Les forces de l’ordre, disposant du renseignement selon lequel un véhicule devait se rendre en Seine-Saint-Denis afin d’y charger une importante quantité de cocaïne, avait informé le parquet de la surveillance de ce véhicule puis avait posé une balise de géolocalisation sur ce véhicule, en stationnement sur le parking d’un hôtel.

Pose d’une balise de géolocalisation : les textes applicables

L’article 230-34 du Code de procédure pénale distingue trois types de lieux privés :

  • ceux destinés ou utilisés à l’entrepôt de véhicules, fonds, valeurs, marchandises ou matériel, ou dans un véhicule situé sur la voie publique ou dans de tels lieux ;
  • ceux qui ne constituent pas des lieux d’entrepôt ou des lieux d’habitation, tels que les locaux d’une administration, d’une banque ou d’une entreprise ;
  • les lieux d’habitation.

Chacun de ces lieux fait l’objet d’un régime procédural spécifique pour la mise en œuvre d’opérations de géolocalisation en temps réel pour suivi dynamique prévues par les dispositions de l’article 230-32 du Code de procédure pénale (1).

Les lieux habitation sont les seuls, aux termes de l’article 230-35 du Code de procédure pénale au sein desquels, même en cas d’urgence, une autorisation préalable du juge des libertés et de la détention pour la mise en œuvre d’une opération de géolocalisation effectuée dans le cadre d’une enquête préliminaire ou de flagrance est nécessaire.

Pose d’une balise de géolocalisation : rejet de la contestation de la régularité de la procédure

Par un arrêt du 23 mai 2017 (2), la Cour d’appel de Paris n’a pas fait droit à l’argument des prévenus selon lequel le parking d’un hôtel entre dans la catégorie des lieux d’habitation au sens des dispositions de l’article 230-34 du Code de procédure pénale.

Par conséquent, la pose d’une balise de géolocalisation sur un véhicule garé dans un tel parking n’a pas à faire l’objet d’une autorisation préalable du juge des libertés et de la détention.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Contentieux numérique

(1) Voir notre article : « Distinction entre géolocalisation en temps réel et différé« , Alain-Bensoussan.com 12-1-2017.
(2) Cass. crim., 23-5-2017, n° 16-87323, publié au bulletin.




Distinction entre géolocalisation en temps réel et différé

Distinction entre géolocalisation en temps réel et différéLa reconstitution a posteriori des déplacements d’un individu n’est pas une mesure de géolocalisation en temps réel.

Par un arrêt du 2 novembre 2016, la Cour de cassation a clarifié la distinction qui existe entre géolocalisation en temps réel et mesures de géolocalisation en temps différé.

Une perquisition a été effectuée lors de l’interpellation d’un individu suspecté, dans le cadre d’une enquête préliminaire, d’avoir notamment organisé un trafic de stupéfiants.

Un téléphone a été saisi dans le cadre de cette procédure.

Le procureur de la République a requis, auprès d’opérateurs téléphoniques, les fadettes de ce téléphone. Il s’est pour cela appuyé sur les dispositions de l’article 77-1-1 (1) du Code de procédure pénale.

L’étude du listing des fadettes a posteriori n’est pas un suivi en temps réel

Ces fadettes ont permis de retracer les déplacements de l’individu sur quatre mois précédents son interpellation.

L’individu a déposé une requête en annulation d’acte en souhaitant faire valoir qu’il avait fait l’objet d’une géolocalisation régie par les dispositions de l’article 230-32 (2) du Code de procédure pénale.

La chambre criminelle de la Cour de cassation a rejeté son interprétation et suivi l’analyse de la chambre de l’instruction qui a considéré que :

  • la mesure ne consiste qu’en l’étude du listing des lieux ou son téléphone a borné ;
  • aucun suivi en temps réel n’a été opéré.
Le rappel des distinctions entre les dispositions de l’art. 77-1-1 et celles de l’art. 230-32 du Code de procédure pénale

La Cour de cassation a par conséquent rappelé la distinction entre les dispositions de l’art. 77-1-1 du Code de procédure pénale et celles de l’art. 230-32 du Code de procédure pénale :

  • l’art. 230-32 du Code de procédure pénale s’applique aux mesures consistant en une géolocalisation en temps réel pour suivi dynamique du mis en cause ;
  • l’art. 77-1-1 du Code de procédure pénale est applicable aux mesures de géolocalisation en temps différé pour reconstitution ultérieur du parcours d’une personne suspectée.

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit presse et pénal numérique

(1) « Le procureur de la République ou, sur autorisation de celui-ci, l’officier de police judiciaire, peut, par tout moyen, requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l’enquête, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, de lui remettre ces informations, notamment sous forme numérique, sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel. Lorsque les réquisitions concernent des personnes mentionnées aux articles 56-1 à 56-5, la remise des informations ne peut intervenir qu’avec leur accord.
En cas d’absence de réponse de la personne aux réquisitions, les dispositions du second alinéa de l’article 60-1 sont applicables.
Le dernier alinéa de l’article 60-1 est également applicable. »

(2) « Il peut être recouru à tout moyen technique destiné à la localisation en temps réel, sur l’ensemble du territoire national, d’une personne, à l’insu de celle-ci, d’un véhicule ou de tout autre objet, sans le consentement de son propriétaire ou de son possesseur, si cette opération est exigée par les nécessités :
1° D’une enquête ou d’une instruction relative à un délit prévu au livre II ou aux articles 434-6 et 434-27 du code pénal, puni d’un emprisonnement d’au moins trois ans ;
2° D’une enquête ou d’une instruction relative à un crime ou à un délit, à l’exception de ceux mentionnés au 1° du présent article, puni d’un emprisonnement d’au moins cinq ans ;
3° D’une procédure d’enquête ou d’instruction de recherche des causes de la mort ou de la disparition prévue aux articles 74, 74-1 et 80-4 ;
4° D’une procédure de recherche d’une personne en fuite prévue à l’article 74-2.
La géolocalisation est mise en place par l’officier de police judiciaire ou, sous sa responsabilité, par l’agent de police judiciaire, ou prescrite sur réquisitions de l’officier de police judiciaire, dans les conditions et selon les modalités prévues au présent chapitre. »




Ecoconduite : droits et devoirs des employeurs et salariés

L'ObsDans L’Obs, Alain Bensoussan fait le point sur les droits et les devoirs des employeurs et salariés en matière d’écoconduite.

Quels sont les droits et devoirs, en matière d’écoconduite, des employeurs et salariés utilisateurs de voitures de fonction ? C’est sur ce point qu’Alain Bensoussan a été interrogé par L’Obs (1) à propos des Flottes automobiles  (2).

Aux cadres performants, les voitures intelligentes !

Equipés du meilleur de la technologie, les véhicules de fonction sont plus que jamais une manière de choyer les collaborateurs. Mais aussi de chercher à faire des économies en sachant tout de leur conduite. Comme le souligne le journaliste Thiery Lormon, les voitures de fonction font remonter un nombre d’informations de plus en plus important. Pour inciter à l’écoconduite, un seul objectif : assister le collaborateur pour optimiser sa conduite. La rendre plus fluide et, ainsi, faire baisser les coûts de carburant et d‘entretien.

Données personnelles et écoconduite

Pour encadrer cette évolution, la CNIL a mis en place une procédure au travers de la norme simplifiée n°51. « A défaut d’utiliser cette norme, précise Alain Bensoussan, une société qui veut géolocaliser ses salariés doit faire une déclaration préalable à la CNIL et à son comité d’entreprise. La Commission va vérifier si les équilibres sont respectés. Et, notamment, si le dispositif envisagé prévoit et autorise un droit à la déconnexion et que les données ne soient pas conservées plus d’un an ».

De la même façon, « à partir du moment où le dirigeant ou le gestionnaire va avoir la possibilité d’extraire les données pour établir le type de conduite d’un conducteur, cela relève de cette norme, que le système utilise la géolocalisation, les données du véhicule ou la carte carburant ».

Licenciement et éconconduite

Mais, ajoute Alain Bensoussan,  les mesures pourront également être de nature coercitive. « Un salarié peut très bien être licencié pour n’avoir pas respecté la politique d’écoconduite mise en œuvre au sein de son entreprise, si les conditions d’information du salarié ont bien été respectées ».

Eric Bonnet
Directeur du département Communication juridique

(1) Site internet de L’Obs.
(2) Interview Alain Bensoussan  « On peut être licencié pour défaut d’écoconduite ».




Géolocalisation : condamnation du loueur de véhicules

Géolocalisation : condamnation du loueur de véhiculesUne société de location de véhicules est responsable du traitement de géolocalisation installé dans ses véhicules.

Une société de location de véhicules de luxe avait déclaré à la Cnil le dispositif de géolocalisation présent dans ses véhicules mis en location en réalisant un engagement de conformité à la norme simplifiée n° 51.

Cet engagement de conformité ne pouvait toutefois couvrir le traitement concerné, dans la mesure où la norme simplifiée n° 51 est relative à la géolocalisation des véhicules des salariés, alors qu’en l’espèce les véhicules étaient loués sans chauffeur. La Cnil reprochait notamment à la société de location de véhicules de n’avoir pas accompli les formalités déclaratives pour le traitement en cause.

Devant le Conseil d’Etat, la société de location de véhicules contestait sa qualification en tant que responsable de traitement et, par suite, son obligation de déclaration du dispositif de géolocalisation à la Cnil, au motif qu’elle n’était pas propriétaire de l’ensemble des 36 véhicules constitutifs du parc automobile mis en location et objet du contrôle.

Le Conseil d’Etat a rejeté cet argument dans sa décision du 18 décembre 2015 (1). En effet, il a relevé le faisceau d’indices suivants, indiquant que la société de location de véhicules déterminait les finalités et les moyens du traitement et devait donc être considérée comme responsable de traitement :

  • le contrat de location à l’origine de la plainte reçue par la Cnil était signé par la société de location de véhicules ;
  • l’ensemble des données de géolocalisation des véhicules concernés était accessible depuis un seul poste de travail, dont l’épouse du gérant de la société détenait le mot de passe ;
  • la société de location de véhicules a agi en tant que responsable de traitement en réalisant l’engagement de conformité à la norme simplifiée n° 51.

Le Conseil d’Etat en conclut que la société de location de véhicules doit être considérée comme responsable de traitement et qu’elle n’est donc pas fondée à demander l’annulation de la délibération de la Cnil la condamnant à une sanction pécuniaire d’un montant de 5 000 euros et à la publicité de la décision.

Cette décision rappelle ainsi l’obligation incombant à chaque responsable de traitement de vérifier la conformité de son dispositif de géolocalisation et de réaliser auprès de la Cnil les formalités déclaratives.

Chloé Torres,
Julie Schwartz
Lexing, Droit Informatique et libertés

(1) CE. 10ème / 9ème SSR 18-12-2015, n° 384794, Loc Car Dream.
(2) Délib. Cnil du 22-7-2014, n° 2014-294.




Les beacons dans une stratégie digitale in store

Les beacons dans une stratégie digitale in storeLes beacons sont des balises de géolocalisation Bluetooth avec batterie installées notamment dans un point de vente.

Selon la technologie utilisée, ils détectent l’application téléchargée par le visiteur. Les beacons, grâce au Bluetooth low energy émettent et transportent de petites quantités de données pour les smartphones. C’est la réception par le smartphone et l’application qui déclenche une action.

Pour plus d’efficacité, le recours aux beacons nécessite d’accéder à une plateforme de gestion des beacons pour programmer les actions et utiliser un système de gestion de contenu.

Schéma balises beacons

Des utilisations marketing. Les utilisations marketing sont nombreuses. La technologie Beacon permet ainsi sous réserve que les clients aient téléchargé l’application du point de vente de détecter un client qui passe devant le point de vente et l’inviter à entrer, à pousser aux clients à l’intérieur du point de vente des coupons de réduction ou simplement des notifications ou encore du contenu.

Les beacons peuvent également permettre de retargetter un client qui sort du magasin à l’instar des techniques de retargetting on line.

Ces actions sont rendues possibles dans la mesure où les iBeacons qui disposent d’un identifiant unique composé de la marque/enseigne, d’un identifiant correspondant par exemple au magasin puis au rayon peuvent être paramétrés à 1 m, 15 m ou 30 mètres.

Ce paramétrage permet ainsi d’adapter l’action réalisée et de déployer une stratégie cross canal gagnante.

Des contraintes juridiques. Juridiquement, la technologie beacon permet d’identifier si une personne est dans un périmètre géographique à portée de la balise.

Ce périmètre est restreint, mais il n’en demeure pas moins que cela permet une certaine localisation des personnes. La technologie permet de savoir que le Client Monsieur X est entré dans le magasin et lui envoyer sous réserve qu’il ait téléchargé l’application et que le Bluetooth soit activé, une information personnalisée sur la promotion du jour par exemple.

Néanmoins pour déterminer quelles sont les contraintes juridiques qui s’imposent dans le cadre d’un projet « beacon », il est nécessaire de déterminer le qui fait quoi entre notamment l’application et la balise.

Schéma beacon application mobile

Ainsi, contrairement à la technologie des cookies, les balises n’installent rien dans l’équipement terminal du client. En revanche, sauf s’il était démontré que dans le cadre d’un projet, les données traitées notamment via l’application étaient parfaitement anonymisées au sens de la Cnil, les projets « beacon » nécessitent de gérer :

  • la problématique de la protection des données ;
  • de gérer les conditions d’utilisation de l’application téléchargée par le client et qui va recevoir par exemple les push.

Dans ces deux cas, l’information des clients devra être parfaitement claire, précise et explicite. A titre d’exemple, les conditions d’utilisation devront préciser que le client pourra être géolocalisé, comment faire s’il ne le souhaite pas ou plus, quel type de notifications il recevra et bien évidemment comment ces données, par exemple en cas d’interactions seront exploitées par le commerçant.

D’aucuns présentent les beacons comme une innovation majeure permettant une approche omnicanale (digitale, store…). Néanmoins, pour profiter pleinement de tous les bénéfices attendus d’un projet beacon, il est nécessaire que les développeurs d’applications mobiles prennent en compte, dès la conception de l’application interagissant avec les beacons, les contraintes juridiques relatives à la protection des données et qu’ils adoptent une démarche de privacy by design.

Cette démarche notamment respectueuse de la protection des données, permettra également, dès la conception, d’identifier les développements et fonctionnalités nécessaires à la conformité, ce qui sera de nature à éviter d’avoir à développer, en fin de processus de création, des fonctions supplémentaires.

Dans le cadre du processus de création d’une application, les principes suivants devront être respectés, selon les recommandations du groupe de l’article 29 et de la Cnil :

  • proposer une politique de confidentialité lisible et compréhensible, accessible notamment depuis le magasin et au sein de l’application ;
  • respecter le principe de minimisation des données en collectant uniquement les données nécessaires à la réalisation de la finalité ;
  • déterminer une durée de conservation des données en tenant compte de la durée nécessaire à la réalisation de la finalité poursuivie et permettre à l’utilisateur de paramétrer les durées selon les données ;
  • mettre en place une procédure permettant à l’utilisateur de désinstaller l’application ;
  • informer le consommateur, conformément à l’article 32 de la loi Informatique et libertés, notamment des finalités poursuivies par les traitements de données et les destinataires de ces données ;
  • mettre en œuvre une procédure permettant à l’utilisateur d’exercer effectivement les droits qu’il détient de la loi Informatique et libertés sans frais et de manière simple ;
  • prendre des mesures adaptées pour assurer la sécurité des données et veiller à ce que les prestataires, tels que les hébergeurs, garantissent la sécurité et la confidentialité des données confiées.

En tout état de cause, l’objectif est également d’adopter des comportements et des conditions d’utilisation propices à instaurer et maintenir la confiance des utilisateurs, sans laquelle il sera difficile de pérenniser le succès des beacons.

Céline Avignon
Lexing, Droit Informatique et libertés Contentieux




Les nouveaux enjeux de la géolocalisation

Les nouveaux enjeux de la géolocalisationLa géolocalisation permet, grâce à différents moyens techniques, de localiser en temps réel une position géographique.

Tant les techniques que les applications et finalités de la géolocalisation ont évoluées au fil des années.

Si la géolocalisation servait initialement les intérêts de l’armée, cette technologie a largement été ouverte au grand public à la fin des années 90, notamment à travers des applications de navigation routière.

Les moyens techniques de géolocalisation ont évolué avec l’ensemble des outils communicant, des réseaux et des technologies.

La géolocalisation a d’abord été utilisée sous forme de puce électroniques RFID utilisant des circuits d’identification par radiofréquence (notamment utilisés par les codes-barres, passeports, cartes de transport ou de paiement sans contact).

Les systèmes de géolocalisation des smartphones, en particulier, sont nombreux et de plus en plus précis. Ils fonctionnent souvent grâce aux smartphones connectés à internet et utilisent d’autres techniques de repérage soit par satellite (GPS) soit par l’émission d’ondes via les antennes GSM, le Wi-Fi et les adresses IP, les ultra-sons ou encore la lumière (la lumière LED étant capable d’identifier la position et l’orientation des personnes).

Ces systèmes ont fait entrer la géolocalisation dans les entreprises et dans la vie quotidienne des citoyens pour leur utilisation personnelle.

La géolocalisation est néanmoins accompagnée de problématiques juridiques nombreuses et que l’on retrouve, pour les principales, à l’égard de tous les acteurs mettant en œuvre cette technologie. Il s’agit notamment de la protection de l’innovation mais aussi, du côté de l’utilisateur, du respect de la vie privée de la personne géolocalisée et de la nécessaire maîtrise et protection de ses données à caractère personnel.

La géolocalisation est de plus en plus présente dans le monde de l’entreprise. D’après le bilan d’avril 2015 de la Cnil (1), 14% des plaintes reçues en 2014 concernait la gestion des ressources humaines et notamment la géolocalisation des salariés. Mais les problématiques juridiques issues de cette technologie explosent de par son développement dans des secteurs d’activité de plus en plus variés. Il se pourrait donc que ces plaintes se multiplient dans d’autres domaines que les ressources humaines et notamment au regard du développement de leur activité commerciale.

En effet, tant les industriels que les institutions publiques offrent de plus en plus de services à leurs clients et utilisateurs mettant en œuvre des systèmes de géolocalisation sur mobiles. Pour exemples :

  • le commerce de détail (applications de localisation des points de vente les plus proches, services de promotions ciblées dans les rayons) ;
  • le bien-être et le sport (application de running, balise de sécurité pour les sports extrêmes) ;
  • les transports (l’application Uber, le fonctionnement des futures villes intelligentes) ;
  • la culture (audioguide associant un système de géolocalisation, ou le téléchargement d’application d’audioguide sur équipements mobiles) ;
  • le tourisme (services de check-in, jeux de pistes) ;
  • les rencontres amoureuses (application permettant de retrouver les personnes croisées dans la rue notamment).

L’ensemble de ces nouveaux services, encore infinis, deviennent parfois de vraies nécessités pour l’utilisateur. L’activité principale de certains acteurs est basée exclusivement sur un service de géolocalisation ce qui crée chez ces acteurs une véritable dépendance technique donnant à cette technologie un enjeu économique fondamental. Il est donc indispensable de protéger son utilisation tant d’un point de vue technique que juridique, en protégeant tant le caractère innovant du service que la licéité du process et de l’utilisation faite des données traitées par le système.

Pour cela, il est essentiel de procéder au cadrage d’un projet avant sa mise en œuvre et d’analyser le parcours complet à mettre en œuvre auprès du public ou des personnes concernées.

Polyanna Bigle
Alexia Chameroy
Lexing Droit Sécurité des systèmes d’information

(1) Cnil, Actualité du 16-4-2015.




Juristendances « Informatique et libertés » n°64 – 2015

Juristendances Informatique et libertés n°64-2015L’édito de la Lettre juristendances Informatique et libertés de juillet-août porte sur le management de la sécurité des SI.

Il traite de l’appréciation des risques à la détermination de solutions garantissant la sécurité des données.

Le responsable de traitements, tenu d’une obligation générale de sécurité en vertu des dispositions de l’article 34 de la loi Informatique et libertés, doit en effet s’assurer de la préservation de l’intégrité et de la confidentialité des informations, sous peine de lourdes sanctions (300 000 euros d’amende et 5 ans de prison). Il dispose pour ce faire d’un référentiel normatif et documentaire, constitué de normes ISO et AFNOR ainsi que du référentiel de labellisation des audits édicté par la Cnil et révisé en 2015.

La Lettre appelle également l’attention des entreprises sur une nouvelle délibération édictée par la Cnil le 4 juin 2015, en matière de géolocalisation des véhicules utilisés par les salariés. Un FAQ sur ce thème est également proposé dans ce numéro.

Cette délibération vient compléter une norme du 16 mars 2006, relative aux conditions d’octroi du bénéfice du régime de la déclaration simplifiée. Il revient aux entreprises ayant effectué une déclaration simplifiée en référence à la précédente norme, de se mettre en conformité avec les nouvelles conditions posées par la Cnil d’ici le 17 juin 2016.

Lettre juristendances Informatique et libertés n°64 Juillet-Août 2015

 




La nouvelle délibération Cnil sur la géolocalisation des salariés

La nouvelle délibération Cnil sur la géolocalisation des salariésFace à l’évolution des pratiques en matière de géolocalisation des véhicules utilisés par les salariés, la Cnil a adopté une nouvelle délibération n°2015-165 du 4 juin 2015 (1).

Cette norme vient compléter la norme du 16 mars 2006 relatives aux conditions permettant de bénéficier du régime de la déclaration simplifiée.

Les finalités du traitement – La géolocalisation ne peut être mise en œuvre que pour tout ou partie des finalités suivantes :

  • le respect d’une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de géolocalisation en raison du type de transport ou de la nature des biens transportés ;
  • le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule, ainsi que la justification d’une prestation auprès d’un client ou d’un donneur d’ordre ;
  • la sûreté ou la sécurité du salarié lui-même ou des marchandises ou véhicules dont il a la charge, en particulier la lutte contre le vol du véhicule ;
  • une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, notamment pour des interventions d’urgence ;
  • le contrôle du respect des règles d’utilisation du véhicule définies par l’employeur ;
  • à titre accessoire uniquement, le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par un autre moyen et que les salariés ont été dûment informés de sa finalité.

La période transitoire – Les entreprises ayant déjà effectué une déclaration simplifiée en référence à la précédente norme ont jusqu’au 17 juin 2016 pour se mettre en conformité avec les nouvelles conditions posées par la Cnil.

Les données collectées –

  • l’identification du salarié (nom, prénom, coordonnées professionnelles, matricule interne, numéro de plaque d’immatriculation du véhicule) ;
  • les données relatives à ses déplacements (données de localisation, historique des déplacements effectués) ;
  • les données complémentaires associées à l’utilisation du véhicule (vitesse de circulation du véhicule, nombre de km parcourus, durées d’utilisation du véhicule, temps de conduite, nombre d’arrêts), sachant toutefois que, sauf si une disposition légale le permet, le traitement de la vitesse maximale ne peut pas s’effectuer ;
  • la date et l’heure d’une activation et d’une désactivation du dispositif de géolocalisation pendant le temps de travail.

Les limites – La géolocalisation ne peut permettre de :

  • collecter des données de localisation en dehors du temps de travail du salarié, dont ceux résultant des trajets domicile – lieu de travail ou pendant ses temps de pause ;
  • suivre le temps de travail du salarié sauf si ce suivi ne peut être réalisé par un autre moyen, et que ces derniers ont été dûment informés, ainsi que les institutions représentatives du personnel.

La sécurité des données – La CNIL pose également certaines recommandations concernant la préservation de la sécurité des données et leur durée de conservation.

On ne peut que recommander :

  • d’auditer des dispositifs de géolocalisation ;
  • de vérifier l’existence d’une déclaration à la Cnil, l’information des salariés et IRP ;
  • de vérifier la conformité du dispositif déclaré à la nouvelle délibération de la Cnil.

Emmanuel Walle
Lexing Droit Travail numérique

(1) Délib. 2015-165 du 4-6-2015, JO du 17-6-2015.




Sms privés sur un portable professionnel : quels risques ?

Sms privés sur un portable professionnel : quels risques ?Sms, méls, appels personnels passés à l’aide des outils de l’entreprise. Aussi étonnant qu’il soit, il est possible d’utiliser l’ordinateur, la tablette ou le téléphone fourni par l’entreprise à des fins privées, sous certaines conditions.

Alain Bensoussan répond aux questions de Sandrine Chauvin pour Capital.fr. « Vous avez droit à une vie privée résiduelle au bureau », commente Alain Bensoussan, avocat spécialisé en droit de l’informatique et de l’internet, et ce, depuis un arrêt de la Cour de cassation du 2 octobre 2001, dit « arrêt Nikon« . Pas question évidemment d’y passer tout son temps. L’utilisation des outils informatiques à des fins autres que professionnelles est le plus souvent tolérée, si elle reste raisonnable et si elle n’affecte pas la sécurité des réseaux, la productivité de l’entreprise ou de l’administration concernée, précise la Cnil.

Pour que l’employeur puisse surveiller les SMS envoyés depuis un téléphone professionnel, la règle est très simple : « Les messages écrits, envoyés ou reçus par le salarié au moyen du téléphone mis à sa disposition par l’employeur pour les besoins de son travail, sont présumés avoir un caractère professionnel. » C’est ce que rappelle l’arrêt rendu par la Cour de cassation du 10 février 2015. Concrètement, cela signifie que votre employeur peut consulter tous les SMS que vous envoyez ou que vous recevez sur le téléphone fourni par l’entreprise, et ce, sans demander votre aval. Sauf si vous avez clairement indiqué la mention « personnel » ou « privé », précise Maître Bensoussan. Cette règle est aussi valable pour les emails ou les fichiers stockés sur son ordinateur.

L’usage privé abusif des outils professionnels peut être sanctionné par « Un licenciement pour cause réelle et sérieuse », prévient Maître Alain Bensoussan. Evidemment, il peut y avoir des journées exceptionnelles, dans le cas d’un proche malade par exemple, mais la règle est de traiter de façon limitée ses affaires privées au bureau.

L’employeur ne peut pas surveiller les salariés à leur insu. Ces derniers doivent être informés des dispositifs mis en place pour contrôler l’utilisation d’internet et de la durée de conservation des données.

Enfin, si l’entreprise n’a pas mis en place de charte numérique, tous les dossiers, les mails, les SMS sont considérés comme « privés » même si le salarié utilise le matériel de l’entreprise, souligne Maître Bensoussan. L’employeur a en effet l’obligation d’organiser le droit à une vie privée résiduelle durant le temps de travail.

Alain Bensoussan pour Capital.fr, le 23 février 2015.

 




Le recours à la géo localisation doit être déclaré à la Cnil

localisationL’utilisation d’un système de géo localisation des salariés, pour le contrôle de leur horaire de travail, n’est licite que lorsque le contrôle de leur horaire de travail ne peut être assuré par un autre moyen et que les salariés ont été dûment informés de sa finalité.

Un système de géo localisation qui n’a pas fait l’objet d’une déclaration à la Cnil ne peut être opposé aux employés

Face au développement des contentieux relatifs à l’utilisation d’un matériel de géo localisation, la jurisprudence a défini le régime applicable sur le fondement de l’article L.1121-1 du code du travail : « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».

Ainsi, dans un arrêt du 3 novembre 2011 publié au bulletin, la Cour de cassation a affirmé que « l’utilisation d’un système de géo localisation pour assurer le contrôle de la durée du travail, (..) n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen » (1).

En outre, elle a précisé « qu’un système de géo localisation ne peut être utilisé par l’employeur pour d’autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l’informatique et des libertés, et portées à la connaissance des salariés ».

Elle en déduit que l’utilisation d’un tel dispositif pour assurer le contrôle de la durée du travail est illicite lorsque le salarié est libre d’organiser son activité selon un horaire de 35 heures, à charge pour lui de respecter le programme d’activité fixé et de rédiger un compte-rendu journalier faisant preuve de l’activité du salarié.

L’arrêt du 7 mai 2014 de la Cour d’appel de Reims s’inscrit dans le prolongement de la jurisprudence de la Cour de cassation (2).

Dans cette affaire, un employeur avait licencié un salarié au motif que le matériel de géo localisation faisait apparaître qu’il ne réalisait pas ses horaires de travail.

La Cour d’appel conclut au recours illicite au matériel de géo localisation au motif que :

  • le contrôle des horaires du salarié était d’ores et déjà assuré par le biais de « fiches de chantier » ;
  • l’employeur n’apportait pas la preuve d’une déclaration régulière réalisée auprès de la CNIL ;
  • la finalité indiquée aux salariés était « d’organiser au mieux et de faciliter l’ensemble de leur déplacement professionnel », de sorte qu’ils ne pouvaient avoir connaissance du fait que ce matériel servirait à contrôler leurs horaires de travail.

Il en résulte que le licenciement du salarié, fondé sur un usage illicite de la géo localisation, est dépourvu de cause réelle et sérieuse.

Emmanuel Walle
Priscilla Guettrot
Lexing Droit Travail numérique

(1) Cass. soc. arrêt n°10-18036, 3-11-2011.
(2) CA Reims, ch. soc., n° 13-00776, 7-5-2014.




Déclaration Cnil d’un matériel de contrôle d’activité obligatoire

Déclaration Cnil d’un matériel de contrôle d'activité obligatoireTout système de surveillance de l’activité des salariés comportant l’enregistrement de données personnelles doit faire l’objet d’une déclaration Cnil.

Cependant, la chambre sociale de la Cour de cassation apporte une nuance à cette règle s’agissant de l’utilisation d’un matériel de contrôle dont la mise en place est rendue obligatoire par une réglementation spécifique.

Dans un arrêt rendu par la chambre sociale le 14 janvier 2014 (1), la Cour de cassation a précisé qu’en vertu des dispositions du règlement européen n° 3821/85 du 20 décembre 1985 (en vigueur à l’époque des faits) (2), d’application directe, l’employeur est tenu, sous peine de sanctions pénales, d’assurer la mise en place et l’utilisation d’un chronotachygraphe (« mouchard »), instrument de mesure et d’enregistrement servant à contrôler la vitesse, l’horaire et la distance parcourue.

Les tachygraphes peuvent en outre, être équipés d’une interface avec les systèmes de transport intelligents enregistrant des données relatives à la géolocalisation.

Lorsque l’employeur est tenu, en vertu d’une réglementation obligatoire, d’assurer la mise en place et l’utilisation d’un matériel de contrôle, une absence de déclaration Cnil de l’emploi de ce matériel ne peut le priver de la possibilité de se prévaloir, à l’égard du salarié, des informations fournies par ce matériel.

Dans cette affaire, un chauffeur routier avait été licencié pour faute grave pour avoir falsifié les données du chronotachygraphe installé dans son véhicule afin de falsifier son temps de travail et donc sa rémunération. Il contestait son licenciement et affirmait que les données enregistrées par l’appareil lui étant propres et permettant de l’identifier, pouvaient être considérées comme des données personnelles, entrant dans le champ de la loi informatique et libertés du 6 janvier 1978.

La cour d’appel avait considéré le licenciement sans cause réelle et sérieuse, en retenant que les enregistrements effectués par suivi satellitaire et chronotachygraphe des déplacements du salarié ne pouvaient être opposés à celui-ci, faute de déclaration de ces dispositifs à la Commission nationale de l’informatique et des libertés. La Cour de cassation n’a pas suivi la cour d’appel.

Elle a considéré que la cour d’appel avait violé le règlement européen, d’application directe, l’employeur étant tenu, sous peine de sanctions pénales, d’assurer la mise en place et l’utilisation d’un chronotachygraphe. De sorte qu’une absence de déclaration Cnil de l’emploi de cet appareil ne saurait le priver de la possibilité de se prévaloir, à l’égard du salarié, des informations fournies par ce matériel de contrôle, dont le salarié ne pouvait ignorer l’existence.

Emmanuel Walle
Lexing Droit Travail numérique

Isabelle Pottier
Lexing Droit Informatique

(1) Cass. soc 14-1-2014 n° 12-16218.
(2) Règlement CE 165-2014 du 04 02 2014 remplaçant le règlement 165/2014 du 20-12-1985.




Dispositif de géolocalisation : preuve d’un licenciement

Dispositif de géolocalisation : preuve d'un licenciementUn dispositif de géolocalisation peut-il servir de moyen preuve d’un licenciement ? Quelles sont les conditions et limites ?

Un agent de sécurité employé par la société d’exploitation du périphérique de Lyon ayant notamment pour mission la surveillance du tunnel de Fourvière s’était vu notifier son licenciement pour avoir, à plusieurs reprises, quitté son poste de surveillance pendant ses heures de travail. L’employeur avait eu connaissance des faits reprochés au moyen du système de géolocalisation installé sur le véhicule de service du salarié.

Contestant son licenciement, ce dernier a saisi le conseil de prud’hommes de Lyon arguant notamment du fait que les institutions représentatives du personnel n’avaient pas été consultées et informées préalablement à l’installation du système de géolocalisation, et que lui-même n’en avait pas été avisé à titre individuel. Il en déduisait alors que le mode de preuve utilisé pour motiver son licenciement devait être considéré comme illicite.

Le conseil de prud’hommes ayant débouté le salarié de ses demandes, ce dernier a saisi la Cour d’appel qui a infirmé le jugement de première instance, après avoir rappelé les principes applicables en matière de dispositifs de géolocalisation ainsi que la doctrine de la Cnil s’y rapportant.

En effet, les magistrats ont en premier lieu relevé que la société, au moment de l’installation du système de géolocalisation, n’était pas soumise à l’information et à la consultation des institutions représentatives du personnel (l’effectif de la société au moment de l’instauration du système n’atteignant pas le seuil légal de la mise en place de ces institutions). Elle avait en outre effectué des formalités préalables auprès de la Cnil, un récépissé lui ayant été délivré.

En second lieu, s’agissant de l’information des salariés, la Cour d’appel relève qu’une note de service visant à les informer de la mise en place du dispositif de géolocalisation avait été affichée. Cette note visait l’installation du système de géolocalisation à des fins de qualification et de quantification des interventions, ainsi que de gestion des itinéraires ou encore en vue de l’établissement de tableaux de bord des activités de la société. Aussi, la Cour d’appel relève que cette note ne visait que la finalité purement commerciale de la géolocalisation et non le suivi de l’activité des employés, but qui doit être justifié au regard de l‘activité de l’employé et qui n’était pas mentionné au titre des finalités poursuivies.

Les magistrats ont alors conclu que, du fait du détournement de finalité du dispositif de géolocalisation par rapport à celle qui avait été portée à la connaissance des salariés, ce moyen de preuve devait être considéré comme illicite et le licenciement comme privé de cause réelle et sérieuse.

Lexing Droit Marketing électronique

CA Lyon 13-3-2013




Espionnage au travail : légitimité et proportionnalité

espionnageEspionnage au travail – Alain Bensoussan est intervenu à l’émission de Capital consacrée à l’espionnage au travail et diffusée sur M6 le 2 juin 2013.
Espionnage des mails, des ordinateurs et des téléphones, géolocalisation des salariés en déplacement, badgeage, harcèlement, intrusion dans l’intimité de la vie des salariés… pour Alain Bensoussan, les deux maîtres mots sont « légitimité et proportionnalité ».

Il faut trouver un point d’équilibre entre le droit à la sécurité qui permet d’assurer la protection des locaux et des personnes et le droit à la vie privée « résiduelle » des salariés. Quoi qu’il en soit :

  • le salarié doit être informé des dispositifs de surveillance préalablement à leur mise en place (droit à l’information).
  • il ne peut y avoir de système d’écoute, de visualisation, d’espionnage ou de surveillance occulte en l’état de notre droit (droit à la transparence)
  • le salarié a droit au respect de sa vie privée à l’extérieur comme à l’intérieur de l’entreprise

En ce qui concerne l’usage des téléphones professionnels à des fins privées, c’est la charte des systèmes d’information qui doit fixer les règles de proportionnalité et les limites à ne pas franchir.

Le premier mûr qui encadre ces pratiques est l’article 1er de la loi Informatique, fichiers et libertés qui pose un principe de base : l’informatique doit être au service du citoyen.

Les dérapages peuvent être sanctionnés au plan civil (dommages et intérêts pour atteinte à la vie privée), pénal (amende et emprisonnement pour interception de correspondances privées) et administratif (avertissement Cnil et sanction pécuniaire pour non respect des formalités déclaratives).

Emission du dimanche 2 juin 2013 à 20h50 – Capital M6




Illicéité d’un système de géolocalisation d’un salarié

Illicéité d’un système de géolocalisation d’un salariéDans un arrêt du 3 novembre 2011, la Cour de cassation a précisé les conditions dans lesquelles un système de géolocalisation pouvait être mis en place afin de contrôler le temps de travail d’un salarié.

En l’espèce, le contrat de travail d’un salarié prévoyait que celui-ci bénéficiait d’une liberté d’organisation, dans la mesure où le programme d’activité fixé était respecté et qu’un compte rendu journalier était effectué.

Par la suite, son employeur a notifié l’installation sur son véhicule d’un système de géolocalisation afin de permettre l’amélioration de la production et une meilleure optimisation des visites effectuées tout en omettant de préciser la finalité du contrôle du temps de travail.

Constatant que la durée de travail n’était pas respectée, l’employeur a réduit la rémunération du salarié, lequel a alors pris acte de la rupture de contrat, considérant que le système de géolocalisation était illicite. La Cour de cassation valide la position du salarié en ce que la mise en place de ce dispositif était illicite et qu’elle constituait un manquement suffisamment grave justifiant la prise d’acte de la rupture du contrat de travail aux torts de l’employeur. A cette occasion, la Cour pose quatre conditions à respecter pour qu’un système de géolocalisation permettant de contrôler le temps de travail soit licite.

Au visa de l’article L.1121-1 du Code du travail, l’utilisation d’un tel dispositif :

  • est illicite si ce contrôle peut être fait par un autre moyen ;
  • n’est pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail.

Par ailleurs et en référence à la loi Informatique et libertés, l’arrêt précise que la géolocalisation ne peut être utilisée par l’employeur pour d’autres finalités que celles qui ont été déclarées auprès de la Cnil et portées à la connaissance du salarié.

En l’espèce, la Cour de cassation constate, d’une part, un détournement de finalité au regard de celles qui avaient été portées à la connaissance du salarié et d’autre part, que ce système était incompatible avec la liberté du salarié dans l’organisation de son travail. Dès lors, c’est à juste titre que le salarié a pris acte de la rupture de son contrat de travail qui s’analyse en un licenciement sans cause réelle et sérieuse dans ses conséquences.

Cass soc 3-11-2011 n° 10-18036




Vidéo Webex Supinfo : la géolocalisation


Géolocalisation. Alick Mouriesse, Président de SUPINFO International University a interviewé Maître Alain Bensoussan dans le cadre du rendez-vous des experts organisé par Supinfo University, le 20 septembre 2011.