Réseau social

Le rôle du CIL face aux réseaux sociaux d'entreprise reste pour partie à préciser

D'ici quelques mois, les correspondants informatique & libertés (CIL) disposeront d'un vade-mecum auquel se référer lors de la mise en place d'un réseau social d'entreprise. C'est l'objectif du groupe de travail qui a été créé en mars 2011 par l'AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).

Christine Paix, juriste spécialisée informatique et libertés, et Anne Bahr, directrice adjointe à la protection des données personnelles R&D chez Sanofi, présentaient vendredi dernier, lors de la 6e Université des CIL, les résultats des travaux du groupe. 

Une série de recommandations et de questionnements a été établie. Une partie des réponses reste toutefois en suspens et fera l'objet de nouvelles réunions.

D'ores et déjà, l'un des premiers enjeux pour le CIL est d'identifier les finalités d'un réseau social d'entreprise, comme pour n'importe quel traitement informatique. Sa mise en pratique n'est cependant pas si commode tant les usages d'un réseau social d'entreprise sont multiples

Prendre en compte les multiples finalités d'un réseau social d'entreprise

Sur le plan professionnel, ils servent à renforcer la collaboration, partager des connaissances, identifier des expertises, recueillir des opinons, soutenir l'innovation, fluidifier la communication, outiller le dialogue social... Et bien souvent, ils mordent en outre sur la sphère personnelle en hébergeant des communautés extra-professionnelles.

Trancher ces points a nécessité au préalable de s'entendre au sein du groupe de travail sur la définition et le champ d'application d'un réseau social d'entreprise. Le droit n'apporte pas de réponse précise puisqu'il le considère comme un système de réseautage social au même titre qu'un réseau grand public comme Facebook ou un réseau professionnel comme LinkedIn.

Les obligations légales à remplir font également l'objet de discussions au sein du groupe de travail. Si une déclaration auprès de la Cnil (Commission nationale de l'informatique et des libertés) est nécessaire, en revanche la demande d'autorisation fait débat. « Nous avons prévu d'auditionner la Cnil à ce sujet pour avoir sa position », précise Christine Paix.

Jusqu'où s'étend le domaine d'intervention du CIL ?

L'autre grand sujet de discussion interne au groupe de travail est lié au rôle du CIL. Doit-il se focaliser exclusivement sur les données à caractère personnel ou bien doit-il balayer plus large et avoir un regard sur tout ce qui touche aux libertés.

Si tel est le cas, alors le CIL doit alors s'intéresser à la liberté d'expression, au droit à l'image, au droit de la propriété intellectuelle... Ce qui l'amène, par exemple, à regarder le contenu de la charte et notamment les modes et les conditions d'application de la modération.

En dépit de ces quelques interrogations, auquel s'ajoute une réflexion à venir sur le droit à l'oubli, le groupe de travail a livré ses premières conclusions et recommandations. Le premier conseil donné au CIL est de bien anticiper la mise en place du réseau social d'entreprise. 

Ce qui nécessite de travailler de concert avec le responsable des traitements, le management, la direction informatique et le responsable sécurité, le service juridique, les ressources humaines et la communication. 

Le rôle de cette dernière est important notamment pour l'accompagnement et la communication autour de la charte d'utilisation du réseau social. Enfin, le groupe de travail préconise d'opter pour une mise en place progressive. Pas sûr que le CIL ait toujours son mot à dire concernant ce dernier point. 

Les points sur lesquels le CIL doit avoir un regard

• Les finalités du réseau social d'entreprise.

• Le contenu de la fiche profil.

• Les conditions d'accès au réseau social.

• La gouvernance, la charte et le comité de pilotage du réseau social.

• Les règles les contrôles d'accès aux données.

• Les types de modération (a posteriori ou a priori).

• Le lieu d'hébergement des données.

 

Promo Newsletter