Les interventions de la CNIL
de réseaux et systèmes peuvent avoir connaissance dans l’exercice de leurs fonctions
ne saurait être opérée, d’initiative ou sur ordre hiérarchique.
De même, les administrateurs de réseaux et systèmes, tenus au secret professionnel, ne doivent pas divulguer des informations qu’ils auraient été amenés à
connaître dans le cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par le secret des correspondances ou relèvent de la vie privée des utilisateurs
et ne mettent en cause ni le bon fonctionnement technique des applications, ni leur
sécurité, ni l’intérêt de l’entreprise. Ils ne sauraient non plus être contraints de le faire,
sauf disposition législative particulière en ce sens.
F. Sécurité renforcée en cas d’utilisation des technologies
de l’information et de la communication par les instances
représentatives du personnel
Les entreprises et administrations négocient quelquefois les conditions dans
lesquelles la messagerie de l’entreprise peut être utilisée par les instances représentatives du personnel ou pour l’exercice d’un mandat syndical.
Lorsque les instances représentatives du personnel disposent d’un compte de
messagerie dédié, des mesures de sécurité particulières devraient être définies ou
mises en œuvre afin d’assurer la confidentialité des informations échangées.
Les modalités d’utilisation des technologies de l’information et de la communication de l’entreprise par les représentants syndicaux pour exercer leur mandat
devraient également être précisées.
G. Deux propositions concrètes
UN BILAN ANNUEL « INFORMATIQUE ET LIBERTÉS »
La Commission estime que les mesures de sécurité qui conduisent à conserver trace de l’activité des utilisateurs ou de l’usage qu’ils font des technologies de l’information et de la communication ou qui reposent sur la mise en œuvre de traitements
automatisés d’informations directement ou indirectement nominatives devraient faire
l’objet d’un bilan annuel « informatique et libertés » à l’occasion de la discussion du
bilan social soumis au comité d’entreprise ou au comité technique paritaire ou à toute
autre instance équivalente. En tout état de cause, des initiatives de ce type seraient
de nature à préserver la confiance de l’entreprise ou de l’administration à l’égard
des nouvelles technologies.
LA DÉSIGNATION D’UN DÉLÉGUÉ À LA PROTECTION
DES DONNÉES
Dans le même esprit, la Commission souhaite que les entreprises ou les administrations pourraient désigner, dès lors que leurs effectifs et leur mode d’organisa-
e
CNIL 22 rapport d'activité 2001
61