Charte d’ (in)confidentialité

 

Lors du TO.TE.C 2011 réunissant le gratin international des nouvelles technologies et du tourisme – dont Jean-Michel Billault le fondateur du très prospectif Atelier BNP Paribas – NeoLex Avocats, représenté par son fondateur Fabrice Degroote, s’est fait fort de mettre en garde les entreprises pour qu’elles se responsabilisent au plus vite dans la gestion de leurs données et éviter ce qui pourrait devenir, un jour, le « Fukushima » de la donnée numérique.
Sans être arrivé à cette catastrophe, on peut néanmoins s’interroger sur l’irresponsabilité d’une des grandes banques françaises, le Crédit Mutuel-CIC, qui, pendant de longs mois, a permis aux journalistes des rédactions de 10 grands quotidiens régionaux d’avoir accès à des informations confidentielles des clients de ces mêmes banques.
En effet, quelle ne fut pas la surprise des journalistes du groupe de presse détenu par le Crédit Mutuel-CIC de découvrir des informations sensibles sur les clients de ces banques !
Comment cela est-il possible ? Rien de plus simple !
Un bug informatique, une erreur de programmation, un malencontreux partage de fichiers …  ont permis pendant près d’un an aux journalistes des Dernières Nouvelles d’Alsace, du Progrès, du Bien Public, du Dauphiné Libéré (et des quelques 6 autres quotidiens de ce groupe) de voir apparaître des icônes sur leurs écrans d’ordinateur qui leur donnaient accès en toute indiscrétion aux relevés bancaires, aux renseignements confidentiels, aux RIB, aux contrats d’assurance, aux courriels, aux rachats de titres … des clients du CIC, du Crédit Mutuel et de Cofidis !
Mais la note d’humour de cette histoire (qui aurait pu tomber entre les mains de hackers fort mal intentionnés) est à découvrir dans la Charte de Confidentialité du Crédit Mutuel : « Nous considérons que vos données personnelles constituent des données confidentielles. … En aucun cas ces informations ne seront transmises ou a fortiori commercialisées à des tiers » (sic !).
Une « Bombe informatique » à retrouver dans le Canard Enchainé du 28 décembre 2011 !
Par NeoLex Avocats le 30 décembre 2011

CATÉGORIE : Vie privée
Commentaires : aucun

e-réputation … quand votre réputation vous échappe

L’internet fait partie intégrante de notre vie sociale. Des présidentiables jusqu’à Monsieur Tout-le-Monde, de la multinationale jusqu’à la petite start-up, chacun développe sa « présence » sur le web.  Toutefois, l’information sur internet est difficilement contrôlable. L’e-réputation bien qu’elle s’avère un formidable outil concurrentiel peut être complexe à maîtriser.

Du bon usage …

Dans le « meilleur du net », une communauté solide de milliers d’internautes qui font part de leurs avis, supporte l’entreprise et ses produits. Pour les petites entreprises qui n’ont pas pignon sur rue, un « buzz » bien organisé peut permettre d’accéder à la notoriété. Les sociétés ont ainsi tout intérêt à développer des interactions individuelles avec les consommateurs. A cet égard, les réseaux sociaux s’avèrent un outil puissant, dès lors que les internautes « contaminés » par la fièvre du produit véhiculent eux-mêmes une image positive. Le marketing devient viral.

… à la perte de contrôle !

L’e-réputation peut rapidement tourner au cauchemar, car l’internaute sait se montrer créatif et user des outils performants pour faire « un mauvais buzz ». L’attaque virtuelle peut tout aussi bien être l’œuvre d’un consommateur mécontent, d’un internaute qui ne reçoit pas l’attention escomptée, d’un concurrent déloyal … Lorsque rien ne va plus, tout peut très vite s’enchaîner : des blogs, des groupes facebook, des logos détournés ou encore des vidéos peuvent apparaître, entachant la réputation du concerné. La rumeur se propage à vitesse virtuelle ! mais les « dégâts » peuvent être bien réels sur la notoriété de l’entreprise ou du produit.

Quid des responsabilités ?

La diffamation, l’injure ou le dénigrement (même lorsqu’ils sont du domaine du virtuel) ne pourront être qualifiés que si les propos sont préjudiciables à autrui. Ainsi, en dehors de toute exception juridique et notamment de l’exception de vérité ou d’information, tous propos illicites engagent la responsabilité de la personne qui les a proférés et, éventuellement, la responsabilité de celui qui assume la responsabilité éditoriale. C’est ainsi que la responsabilité de  l’hébergeur de l’information peut être recherchée si celui-ci a connaissance du caractère illicite des propos, ou bien n’est pas rapidement intervenu pour retirer ou rendre l’accès impossible au contenu litigieux. La qualification des statuts juridiques Hébergeur/Editeur conditionne donc la responsabilité des acteurs de l’Internet. Toutefois cette qualification s’avère parfois complexe dans le cadre du web 2.0 où fourmillent réseaux sociaux, forums et blogs.

Comment arrêter cette infamie ?

Face à une diffamation, dénigrement ou toute autre atteinte, il est impératif, dans un premier temps, d’adresser à l’hébergeur une notification de retrait du contenu illicite en bonne et due forme afin de permettre le retrait de l’information. Sur des sites influents, certains souhaiteront faire valoir leur droit de réponse en ligne.  User de cette prérogative, qu’il conviendra de mettre adroitement en œuvre, peut être une manière de répondre directement et efficacement aux critiques. En cas d’urgence, il peut s’avérer pertinent de demander au juge des référés de prendre toutes mesures propres à prévenir ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.  C’est ainsi que le 14 octobre dernier, dans l’affaire Copwatch qui illustre les prérogatives élargies du juge, il a été ordonné à six fournisseurs d’accès Internet de bloquer l’accès au site qui diffusait des films de violences policières. En tout état de cause, toute demande devra s’appuyer sur une preuve valablement collectée par un huissier. Cette étape s’avère impérative pour espérer le succès judiciaire.

Derrière l’écran se trouve toujours un auteur (bien réel)

Il est également possible de s’adresser au juge afin d’identifier la personne à l’origine du préjudice. Le président du tribunal peut ainsi, sur requête, ordonner des mesures aux fins d’identifications auprès de l’hébergeur (pour déterminer l’IP) puis du FAI (pour associer IP avec une personne physique ou morale).

Agir (vite) en justice pour obtenir réparation

Si la diffusion n’a pas cessé ou si la victime demande des dommages et intérêts, le retrait forcé et l’indemnisation des préjudices subis peuvent être obtenus en saisissant le tribunal compétent. En matière de délits de presse, les faits sont prescrits au bout de 3 mois à compter de leur publication. Il conviendra donc d’agir rapidement et d’organiser une veille régulière pour ne pas risquer la « mauvaise réputation ».

Par NeoLex Avocats le 19 décembre 2011

CATÉGORIE : Internet
Commentaires : aucun

« Articles suivants