L’open access, un risque pour les recruteurs
Carnet de bureau. Les recruteurs doivent être très prudents dans leurs recherches en ligne. S’ils réfléchissent aujourd’hui aux moyens d’optimiser leur quête de la « perle rare », voire du « mouton à cinq pattes », grâce aux nouvelles possibilités offertes par l’intelligence artificielle (IA), une récente décision de la Cour de cassation leur rappelle que tous les moyens ne sont pas bons et, en premier lieu, que les données personnelles n’appartiennent qu’à leur propriétaire.
Un arrêt de la Cour de cassation du 30 avril vient en effet de casser l’appel de la condamnation d’un détective à un an de prison avec sursis et 20 000 euros d’amende pour avoir collecté des données à caractère personnel libres d’accès sur Internet, mais de manière déloyale.
Cet arrêt est le dernier épisode de l’affaire dite d’« espionnage des salariés d’Ikea », qui avait abouti, en 2021, à une condamnation de 1 million d’euros d’amende pour la filiale française de l’entreprise de meubles suédoise et à des peines d’emprisonnement pour treize de ses dirigeants. L’enseigne avait alors mis en place, dans plusieurs de ses magasins, un système d’enquête de ses salariés et des candidats à l’embauche dans les années 2000 puis dans les années 2010.
Dans sa procédure d’appel, le détective incriminé se défendait du caractère « déloyal » de la collecte de données personnelles, puisqu’en réponse à la demande de la société commanditaire, il avait recensé « des informations rendues publiques par voie de presse ou des informations diffusées publiquement par une personne sur un réseau social (données en open source) ».
« A l’insu des personnes concernées »
Ses recherches concernaient des informations telles que des antécédents judiciaires, des renseignements bancaires et téléphoniques, des véhicules, des propriétés, la qualité de locataire ou de propriétaire, la situation matrimoniale, la santé, le déplacement à l’étranger. Un profilage qui allait bien au-delà des informations échangées habituellement lors d’un entretien d’embauche.
Googliser une future recrue n’est toutefois pas interdit, mais la transmission de ses informations au responsable des ressources humaines est précisément encadrée et les données doivent être « collectées et traitées de manière loyale et licite », précise la loi informatique et libertés. C’est sur ce point que s’est prononcé la Cour de cassation, qui a qualifié le moyen de collecte de « déloyal dans les rapports employeur-employé ».
Toutes les informations des salariés étaient certes issues de sites publics, tels que des sites Web, des annuaires, des forums de discussion, des réseaux sociaux, des sites de presse régionale, comme le prévenu l’a lui-même exposé lors de ses interrogatoires, mais elles « ont fait l’objet d’une utilisation sans rapport avec l’objet de leur mise en ligne et ont été recueillies à l’insu des personnes concernées, ainsi privées du droit d’opposition institué par la loi informatique et libertés », précise l’arrêt du 30 avril.
Il vous reste 10.03% de cet article à lire. La suite est réservée aux abonnés.