La difficile mission des CIL face aux réseaux sociaux

Philippe Boucher n'a rien perdu de sa verve, ni de son acuité. En 1974, ce journaliste publiait à la une du Monde le papier « Safari ou la chasse aux Français », qui dénonçait les dangers d'un projet visant à centraliser les renseignements sur les citoyens. Le débat public qui s'ensuivait allait donner naissance 4 ans plus tard à la Cnil (Commission nationale de l'informatique et des libertés). 

Jeudi dernier, en fin d'après-midi, il était invité à la cérémonie de remise des diplômes de la troisième promotion du Mastère spécialisé Management et protection des données à caractère personnel, promotion baptisée Philippe Boucher. 

C'est sous des applaudissements nourris qu'il a terminé la lecture d'un discours sans concessions, au cours duquel il a dévoilé la source à l'origine de son article, un service informatique, avant de pointer les dangers actuels.

La Cnil, pas toujours d'un grand secours

Les nombreux CIL (correspondants informatique et libertés) et chargés de la protection des données personnelles présents dans la salle sont sensibilisés à ces enjeux qui investissent de plus en plus le champ de l'entreprise.

La matinée avait mis en évidence les difficultés à remplir leur rôle. L'AFCDP (Association française des correspondants à la protection des données à caractère personnel) tenait la première réunion du groupe de travail consacré aux réseaux sociaux d'entreprise (RSE). 

Sur la quarantaine de participants, nombre d'entre eux ont fait part des questions auxquelles ils sont confrontés : comment gérer le droit à l'oubli ? Quelle sont les responsabilités des salariés ? Le code de bonne conduite est-il suffisant ? Comment gérer l'expression des salariés dans un groupe international avec des différences culturelles marquées ? Quid des réseaux sociaux ouverts aux partenaires de l'entreprise ?

Pour toutes ces questions, la Cnil ne s'avère pas toujours d'un grand secours lorsqu'elle est sollicitée : absence de réponses aux questions posées, informations fournies contradictoires, site web qui ignore les problématiques liées aux RSE...

Des CIL et les ressources humaines prises de vitesse

Et dans le même temps, les entreprises avancent, déploient les réseaux sociaux d'entreprise, repoussant bien souvent à plus tard la question des données personnelles. Les CIL et les ressources humaines sont débordés par les directions à l'origine de la mise en place des RSE et autres plates-formes sociales. 

« Je me suis rendu compte que la gestion des données personnelles n'intéressait personne », déplore un participant. Un autre témoigne : « J'ai fait des recommandations qui n'ont pas été suivies. »

Le tableau n'est cependant pas complètement noir. Des CIL bien installés dans leur entreprise sont désormais régulièrement consultés avant la mise en place des projets informatiques. 

Pour autant, l'ambition des réseaux sociaux d'entreprise soulève de nouvelles difficultés. L'absence de finalités clairement établies en fait partie. A la question, « Qu'a-t-on le droit de faire ? », un CIL n'a eu d'autre choix de répondre que « Qu'est-ce que vous voulez faire ? ».  

Ce besoin de cadrer types de données collectées et finalité a amené un CIL a désactiver de nombreuses options du logiciel, quitte à rogner sur sa dimension sociale. Ne serait-ce que pour se mettre en conformité avec les contraintes légales, les entreprises ne peuvent faire l'économie d'une réflexion poussée sur les enjeux d'un réseau social. 

 

Promo Newsletter