Condamnation par les juges pour usurpation d’identité sur Facebook

Deux personnes déposaient plainte avec constitution de partie civile pour usurpation d’identité.

La plainte précisait que F. Z. et V. P. vivaient en couple depuis 2010, que F. Z. avait rencontré une autre femme, A. S., sur son lieu de travail, qu’il avait entretenu une relation avec celle-ci qui avait cessé en février 2012.

Par suite, F. Z. avait constaté, le 28 février 2012, la disparition de son téléphone portable de son lieu de travail.

Le 14 mars 2012, F. Z. avait en outre découvert, sur le réseau social Facebook, la présence d’un profil public usurpant son identité, créé sous ses nom et prénom et comportant plusieurs photographies personnelles qui se trouvaient sur le téléphone portable dérobé, représentant F. Z. et V. P. en petites tenues, surtout cette dernière alors enceinte.

Une instruction avait été ouverte, l’affaire avait été envoyée devant la 17e chambre du Tribunal correctionnel de Paris.

Les juges en ont décidé qu’:

« En application des dispositions de l’article 226-4-1 du code pénal, le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 euros d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

En l’espèce, il y a lieu de rappeler que, pour se venger de F. Z., A. S. et K. G. ont créé le faux profil Facebook.

La matérialité des faits n’est pas contestée par les deux prévenus, qui ont non seulement usurpé l’identité de F. Z. mais ont aussi mis en ligne des photographies de celui-ci et de V. P., le tout accompagné de termes vulgaires, en vue de troubler leur tranquillité et de leur nuire.

Ainsi, le délit poursuivi est parfaitement constitué.

Il y a donc lieu de déclarer A. S. et K. G. coupable des faits qui leur sont reprochés ».

Les deux prévenus ont ainsi été condamnés à 4000 euros et 3000 euros d’amende assortis d’un sursis; ainsi qu’à 5000 euros à titre de dommages et intérêts en réparation pour le préjudice moral subi par les victimes.

(Jugement de la 17e chambre correctionnelle de Paris du 24 mars 2015)

Le traitement des données à caractère personnel dans le cadre de l’emploi: les recommandations

Le Conseil de l’Europe a adressé une recommandation, adoptée le 1er avril 2015, relative au traitement des données à caractère personnel des employés et des candidats à l’emploi dans les secteurs privé et public.

Le Conseil de l’Europe a tenu compte des changements intervenus à l’échelle internationale dans le monde du travail et les activités qui y sont liées, du fait de l’utilisation croissante des nouvelles technologies et des instruments de communication électronique dans les relations entre employeurs et employés.

Et il estime que l’utilisation de méthodes de traitement de données par l’employeur devrait être gouvernée par des principes protégeant les droits et les libertés fondamentales des employés, notamment leur droit à la vie privée, qui est déjà protégé par les dispositions de l’article 8 de la Convention européenne des droits de l’homme, comprenant les activités de nature professionnelle et/ou commerciale.

La recommandation est scindée en deux parties, la première est un rappel des principes généraux, et la seconde partie traite des formes particulières de traitement.

1- Les principes généraux

La recommandation s’applique à tout traitement de données à caractère personnel à des fins d’emploi dans les secteurs public et privé.

Il est fait un rappel des définitions de :

– « Données à caractère personnel » qui correspond à : »toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») » ;

– et de « Traitement de données » qui correspondant à : « toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, et notamment la collecte, l’enregistrement, la conservation, la modification, l’extraction, la communication, la mise à disposition, l’effacement ou la destruction des données, ou l’application d’opérations logiques et/ou arithmétiques aux données ; lorsqu’aucun procédé automatisé n’est utilisé, le traitement de données s’entend des opérations effectuées au sein d’un ensemble structuré établi selon tout critère qui permet de rechercher des données à caractère personnel « .

Par ailleurs, il est également rappelé que : »Le respect de la dignité humaine, de la vie privée et de la protection des données à caractère personnel devrait être garanti lors du traitement de données à des fins d’emploi, notamment pour permettre aux employés le développement libre de leur personnalité et afin de préserver la possibilité de relations sociales et individuelles sur leur lieu de travail »

La recommandation prévoit en outre des garanties pour assurer la protection des données et apporte des orientations relatives à leur collecte, à leur enregistrement ainsi qu’à leur communication par l’employeur.

Mais aussi, il est énoncé que les employés devraient avoir un droit d’accès, un droit de rectification et un droit d’opposition en cas d’inexactitude et/ou de violation du droit interne ou des principes énoncés dans la recommandation.

2- Formes particulières de traitement

La recommandation prévoit 8 garanties et notamment :

 – « 14- Sur l’utilisation de l’internet et des communications électroniques sur le lieu de travail »

Au paragraphe 14.1 de la recommandation il est précisé : »Les employeurs devraient éviter de porter des atteintes injustifiées et déraisonnables au droit au respect de la vie privée des employés. Ce principe s’étend à tous les dispositifs techniques et aux TIC utilisés par un employé ».

Concernant la messagerie électronique de l’employé il est indiqué :

« 14.4. En aucun cas le contenu, l’envoi et la réception de communications électroniques privées dans le cadre du travail ne devraient faire l’objet d’une surveillance. 

14.5. Lorsqu’un employé quitte son emploi, l’employeur devrait prendre des mesures techniques et organisationnelles afin que la messagerie électronique de l’employé soit désactivée automatiquement. Si le contenu de la messagerie devait être récupéré pour la bonne marche de l’organisation, l’employeur devrait prendre des mesures appropriées afin de récupérer son contenu avant le départ de l’employé et si possible en sa présence« .

– « 15- Systèmes et technologies de l’information pour le contrôle des employés, notamment la vidéosurveillance« 

« 15.2. Les systèmes et technologies de l’information qui contrôlent l’activité et le comportement des employés de façon indirecte devraient être spécialement conçus et placés de façon à ne pas porter préjudice à leurs droits fondamentaux. L’utilisation de la vidéosurveillance pour le contrôle de lieux ayant trait à la vie intime des employés n’est en aucun cas autorisée. »

(…)

« 18. Données biométriques »

« 18.1. La collecte et le traitement de données biométriques ne devraient être réalisés que lorsqu’ils sont nécessaires à la protection des intérêts légitimes des employeurs, des employés ou des tiers, uniquement lorsqu’il y a impossibilité d’utiliser d’autres méthodes alternatives de traitement moins intrusives pour la vie privée et lorsque le traitement s’accompagne de garanties appropriées, y compris les garanties prévues au principe 21 ».

« 19. Tests psychologiques, analyses et procédures analogues »

« 19.1. Le recours à des tests psychologiques, à des analyses et à des procédures analogues effectués par des professionnels spécialisés, soumis au secret médical, et destinés à évaluer le caractère ou la personnalité d’un employé ou d’un candidat à l’emploi ne devrait être permis que s’il est légitime et nécessaire au regard de la catégorie d’activité exercée dans l’emploi et si le droit interne prévoit des garanties appropriées.

19.2. L’employé ou le candidat à l’emploi devrait être informé au préalable des modalités d’utilisation des résultats de ces tests, analyses ou procédures analogues et, par la suite, de leur contenu. Les principes 11.1 et 11.2 s’appliquent en conséquence. »

source : Recommandation CM/Rec (2015) 5 – site du Conseil de l’Europe.