Je suis un des responsables d'une association gérant un club
informatique dans une Cité Universitaire.
Notre but est de fournir des services informatiques (Acces Internet,
Impression, ... ) à nos membres.
Nous permettons à chaque membre de stocker des fichiers personnels dans
un repertoire qui est dans notre serveur.
Il se trouve que plusieurs membres téléchargent des fichiers médias (via
des logiciels Peer To Peer) et stockent ces fichiers dans le disque dur
du serveur (qui appartient à l'association).
J'aimerai savoir si notre association est responsable du respect de la
loi des fichiers qui sont dans ses disques durs (même si ce sont les
membres qui les ont mis), et si elle peut se permettre, via un script de
recherche, de supprimer les fichiers dont elle soupconne l'illégalité.
Quelques précisions :
L'accés aux repertoires personnels est soumis à une authentification.
Les données personnelles sont aussi accessibles via un serveur ftp
(soumis à authentification) disponible sur l'Internet.
Aucun contrat ne nous lie à nos adhérents en ce qui concerne
l'hebergement de leurs données.
Il nous est techniquement possible de lister les fichiers susceptibles
d'être illégaux et de demander une "preuve" aux adhérents.
> et si elle peut se permettre, via un script de > recherche, de supprimer les fichiers dont elle soupconne l'illégalité.
Excellente question également. Non vous ne le pouvez pas. Tout d'abord, chacun a droit au respect de ses biens. Si vous supprimez un contenu qui n'était pas contrefait (par exemple si le locataire dispose de
l'original),
et qu'il agit en justice, votre responsabilité civile et pénale (abus de confiance et atteinte à la vie privée) peut être engagée.
Je n'ai pas fini ma phrase... :-)
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Si vous ne voulez plus de ce contenu (pour une raison ou pour une autre), contactez-les et demandez-leur de retirer certains fichiers avec telle ou telle extension. S'ils n'obtempèrent pas, supprimez-les, mais disposez d'un commencement de preuve au-cas en leur envoyant une lettre, un courriel... Ensuite, le robot pourra supprimer ces fichiers-là.
-- Bruno Cinelli
"Bruno Cinelli" <bruno.nospam@lexretis.com> a écrit...
> et si elle peut se permettre, via un script de
> recherche, de supprimer les fichiers dont elle soupconne l'illégalité.
Excellente question également. Non vous ne le pouvez pas. Tout d'abord,
chacun a droit au respect de ses biens. Si vous supprimez un contenu qui
n'était pas contrefait (par exemple si le locataire dispose de
l'original),
et qu'il agit en justice, votre responsabilité civile et pénale (abus de
confiance et atteinte à la vie privée) peut être engagée.
Je n'ai pas fini ma phrase... :-)
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu
serait une atteinte à sa vie privée, tout comme il est interdit de
vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous
ne disposez pas des prérogatives (sous certaines conditions) du chef
d'entreprise en la matière.
Si vous ne voulez plus de ce contenu (pour une raison ou pour une autre),
contactez-les et demandez-leur de retirer certains fichiers avec telle ou
telle extension. S'ils n'obtempèrent pas, supprimez-les, mais disposez d'un
commencement de preuve au-cas en leur envoyant une lettre, un courriel...
Ensuite, le robot pourra supprimer ces fichiers-là.
> et si elle peut se permettre, via un script de > recherche, de supprimer les fichiers dont elle soupconne l'illégalité.
Excellente question également. Non vous ne le pouvez pas. Tout d'abord, chacun a droit au respect de ses biens. Si vous supprimez un contenu qui n'était pas contrefait (par exemple si le locataire dispose de
l'original),
et qu'il agit en justice, votre responsabilité civile et pénale (abus de confiance et atteinte à la vie privée) peut être engagée.
Je n'ai pas fini ma phrase... :-)
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Si vous ne voulez plus de ce contenu (pour une raison ou pour une autre), contactez-les et demandez-leur de retirer certains fichiers avec telle ou telle extension. S'ils n'obtempèrent pas, supprimez-les, mais disposez d'un commencement de preuve au-cas en leur envoyant une lettre, un courriel... Ensuite, le robot pourra supprimer ces fichiers-là.
-- Bruno Cinelli
manu
Bruno Cinelli wrote:
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Bruno Cinelli <bruno.nospam@lexretis.com> wrote:
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu
serait une atteinte à sa vie privée, tout comme il est interdit de
vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous
ne disposez pas des prérogatives (sous certaines conditions) du chef
d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu,
d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il
n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que
je me pose depuis longtemps: si lors d'une operation de maintenance on
tombe sur des choses illegales, que doit on faire?
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Francois Petillon
On Fri, 16 Jan 2004 08:56:10 +0100, Emmanuel Dreyfus wrote:
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
Cela dépend des choses illégales. Soit elles sont couvertes par les articles 434.1 et 434.3 du Nouveau Code Pénal : ---- "Le fait pour quiconque ayant connaissance d'un crime dont il est encore possible de prévenir ou de limiter les effets, ou dont les auteurs sont susceptibles de commettre de nouveaux crimes qui pourraient être empêchés, de ne pas en informer les autorités judiciaires ou administratives, est puni de 3 ans d'emprisonnement et de 300 000 francs d'amende. ---- Le fait pour quiconque ayant eu connaissance de mauvais traitements ou privations infligés à un mineur de 15 ans ou à une personne qui n'est pas en mesure de se protéger en raison de son âge, d'une maladie, d'une infirmité, d'une déficience physique ou psychique ou d'un état de grossesse, de ne pas informer les autorités judiciaires ou administratives est puni de 3 ans d'emprisonnement et de 300 000 francs d'amende. ---- et le professionnel doit les dénoncer, soit elles sont couvertes par l'article 62 du Code Pénal (obligation de dénonciation) et l'usage semble laisser la prise de décision à l'appréciation du professionnel.
François
On Fri, 16 Jan 2004 08:56:10 +0100, Emmanuel Dreyfus wrote:
Ben l'administrateur du système va pouvoir surveiller le contenu,
d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il
n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que
je me pose depuis longtemps: si lors d'une operation de maintenance on
tombe sur des choses illegales, que doit on faire?
Cela dépend des choses illégales. Soit elles sont couvertes par les
articles 434.1 et 434.3 du Nouveau Code Pénal :
----
"Le fait pour quiconque ayant connaissance d'un crime dont il est encore
possible de prévenir ou de limiter les effets, ou dont les auteurs sont
susceptibles de commettre de nouveaux crimes qui pourraient être
empêchés, de ne pas en informer les autorités judiciaires ou
administratives, est puni de 3 ans d'emprisonnement et de 300 000 francs
d'amende.
----
Le fait pour quiconque ayant eu connaissance de mauvais traitements ou
privations infligés à un mineur de 15 ans ou à une personne qui n'est
pas en mesure de se protéger en raison de son âge, d'une maladie, d'une
infirmité, d'une déficience physique ou psychique ou d'un état de
grossesse, de ne pas informer les autorités judiciaires ou
administratives est puni de 3 ans d'emprisonnement et de 300 000 francs
d'amende.
----
et le professionnel doit les dénoncer, soit elles sont couvertes par
l'article 62 du Code Pénal (obligation de dénonciation) et l'usage
semble laisser la prise de décision à l'appréciation du professionnel.
On Fri, 16 Jan 2004 08:56:10 +0100, Emmanuel Dreyfus wrote:
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
Cela dépend des choses illégales. Soit elles sont couvertes par les articles 434.1 et 434.3 du Nouveau Code Pénal : ---- "Le fait pour quiconque ayant connaissance d'un crime dont il est encore possible de prévenir ou de limiter les effets, ou dont les auteurs sont susceptibles de commettre de nouveaux crimes qui pourraient être empêchés, de ne pas en informer les autorités judiciaires ou administratives, est puni de 3 ans d'emprisonnement et de 300 000 francs d'amende. ---- Le fait pour quiconque ayant eu connaissance de mauvais traitements ou privations infligés à un mineur de 15 ans ou à une personne qui n'est pas en mesure de se protéger en raison de son âge, d'une maladie, d'une infirmité, d'une déficience physique ou psychique ou d'un état de grossesse, de ne pas informer les autorités judiciaires ou administratives est puni de 3 ans d'emprisonnement et de 300 000 francs d'amende. ---- et le professionnel doit les dénoncer, soit elles sont couvertes par l'article 62 du Code Pénal (obligation de dénonciation) et l'usage semble laisser la prise de décision à l'appréciation du professionnel.
François
Florian Lavrard
Faire signer un charte d'utilisation est stipulant : - pas de fichier illégaux - votre droit à supprimer sans avertissement préalable tous contenu potentielment illégal. (ou un truc du genre) et une mention du genre "l'usage de ce service implique l'acceptation de cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre vers l'utilisateurs...
C'est à mon avis une mesure de base. Florian
Faire signer un charte d'utilisation est stipulant :
- pas de fichier illégaux
- votre droit à supprimer sans avertissement préalable tous contenu
potentielment illégal.
(ou un truc du genre)
et une mention du genre "l'usage de ce service implique l'acceptation de
cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre vers
l'utilisateurs...
Faire signer un charte d'utilisation est stipulant : - pas de fichier illégaux - votre droit à supprimer sans avertissement préalable tous contenu potentielment illégal. (ou un truc du genre) et une mention du genre "l'usage de ce service implique l'acceptation de cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre vers l'utilisateurs...
C'est à mon avis une mesure de base. Florian
Bruno Cinelli
"Emmanuel Dreyfus" a écrit...
> Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le
contenu
> serait une atteinte à sa vie privée, tout comme il est interdit de > vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc
vous
> ne disposez pas des prérogatives (sous certaines conditions) du chef > d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
Ici c'est une situation différente, le droit du travail a des implications. Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de filtrer les mails, de les contrôler et de prendre les mesures, si cela est justifié par les besoins de sécurité. L'administrateur n'a pas le droit de communiquer le contenu des mails à autrui.
Vous parlez de "contenu", mais la CA est plus précise, elle parle de "correspondances privées". Cela ne concerne donc pas tout le contenu. Il faut être prudent avec cette arrêt, car permettre une surveillance sur le contenu, même pour des besoins de sécurité, est une atteinte à la vie privée. Je ne sais s'il s'agit d'une décision définitive...
Ensuite, il faut que l'objectif de l'administrateur réseau doit être la recherche de la sécurité informatique. En l'espèce (cas de RedOne), ce n'est pas le cas.
-- Bruno Cinelli
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit...
> Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le
contenu
> serait une atteinte à sa vie privée, tout comme il est interdit de
> vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc
vous
> ne disposez pas des prérogatives (sous certaines conditions) du chef
> d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu,
d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il
n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que
je me pose depuis longtemps: si lors d'une operation de maintenance on
tombe sur des choses illegales, que doit on faire?
Ici c'est une situation différente, le droit du travail a des implications.
Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de
filtrer les mails, de les contrôler et de prendre les mesures, si cela est
justifié par les besoins de sécurité. L'administrateur n'a pas le droit de
communiquer le contenu des mails à autrui.
Vous parlez de "contenu", mais la CA est plus précise, elle parle de
"correspondances privées". Cela ne concerne donc pas tout le contenu. Il
faut être prudent avec cette arrêt, car permettre une surveillance sur le
contenu, même pour des besoins de sécurité, est une atteinte à la vie
privée. Je ne sais s'il s'agit d'une décision définitive...
Ensuite, il faut que l'objectif de l'administrateur réseau doit être la
recherche de la sécurité informatique. En l'espèce (cas de RedOne), ce n'est
pas le cas.
> Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le
contenu
> serait une atteinte à sa vie privée, tout comme il est interdit de > vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc
vous
> ne disposez pas des prérogatives (sous certaines conditions) du chef > d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu. C'est une question que je me pose depuis longtemps: si lors d'une operation de maintenance on tombe sur des choses illegales, que doit on faire?
Ici c'est une situation différente, le droit du travail a des implications. Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de filtrer les mails, de les contrôler et de prendre les mesures, si cela est justifié par les besoins de sécurité. L'administrateur n'a pas le droit de communiquer le contenu des mails à autrui.
Vous parlez de "contenu", mais la CA est plus précise, elle parle de "correspondances privées". Cela ne concerne donc pas tout le contenu. Il faut être prudent avec cette arrêt, car permettre une surveillance sur le contenu, même pour des besoins de sécurité, est une atteinte à la vie privée. Je ne sais s'il s'agit d'une décision définitive...
Ensuite, il faut que l'objectif de l'administrateur réseau doit être la recherche de la sécurité informatique. En l'espèce (cas de RedOne), ce n'est pas le cas.
-- Bruno Cinelli
Roland Garcia
Emmanuel Dreyfus a écrit :
Bruno Cinelli wrote:
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu.
Vu .... fortuitement, seulement.
Roland Garcia
Emmanuel Dreyfus a écrit :
Bruno Cinelli <bruno.nospam@lexretis.com> wrote:
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu
serait une atteinte à sa vie privée, tout comme il est interdit de
vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous
ne disposez pas des prérogatives (sous certaines conditions) du chef
d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu,
d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il
n'aura pas le droit de divulguer ce qu'il a vu.
Ensuite, il s'agit d'un espace réservé au dépositaire. Surveiller le contenu serait une atteinte à sa vie privée, tout comme il est interdit de vidéosurveiller les chambres d'hôtel... Vous êtes une association, donc vous ne disposez pas des prérogatives (sous certaines conditions) du chef d'entreprise en la matière.
Ben l'administrateur du système va pouvoir surveiller le contenu, d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il n'aura pas le droit de divulguer ce qu'il a vu.
Vu .... fortuitement, seulement.
Roland Garcia
Mimi
Mais comment pourait-il les voir, puisqu'il sont dans un espace privé, auquel il ne peut avoir accés.
Le seul fait de regarder ce qui existe dans cet espace privé me semble illégal.
Le seul fait de dire qu'il l'a fait .....
Mimi
Florian Lavrard () à écrit le ven. 16 janv. 2004 14:03:05 :
Faire signer un charte d'utilisation est stipulant : - pas de fichier illégaux - votre droit à supprimer sans avertissement préalable tous contenu potentielment illégal. (ou un truc du genre) et une mention du genre "l'usage de ce service implique l'acceptation de cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre vers l'utilisateurs...
C'est à mon avis une mesure de base. Florian
Mais comment pourait-il les voir, puisqu'il sont dans un espace privé,
auquel il ne peut avoir accés.
Le seul fait de regarder ce qui existe dans cet espace privé me semble
illégal.
Le seul fait de dire qu'il l'a fait .....
Mimi
Florian Lavrard (flavrardnospam@free.fr) à écrit le ven. 16 janv. 2004
14:03:05 :
Faire signer un charte d'utilisation est stipulant :
- pas de fichier illégaux
- votre droit à supprimer sans avertissement préalable tous contenu
potentielment illégal.
(ou un truc du genre)
et une mention du genre "l'usage de ce service implique l'acceptation
de cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre
vers l'utilisateurs...
Mais comment pourait-il les voir, puisqu'il sont dans un espace privé, auquel il ne peut avoir accés.
Le seul fait de regarder ce qui existe dans cet espace privé me semble illégal.
Le seul fait de dire qu'il l'a fait .....
Mimi
Florian Lavrard () à écrit le ven. 16 janv. 2004 14:03:05 :
Faire signer un charte d'utilisation est stipulant : - pas de fichier illégaux - votre droit à supprimer sans avertissement préalable tous contenu potentielment illégal. (ou un truc du genre) et une mention du genre "l'usage de ce service implique l'acceptation de cette charte."
Ensuite sivous avez des problêmes vous pourrez retourner la foudre vers l'utilisateurs...
C'est à mon avis une mesure de base. Florian
manu
Roland Garcia wrote:
> Ben l'administrateur du système va pouvoir surveiller le contenu, > d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il > n'aura pas le droit de divulguer ce qu'il a vu.
Vu .... fortuitement, seulement.
Certes, mais sauf rares exceptions, les admins ont d'autres chats à fouetter que d'espionner les boites aux lettres des gens.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Roland Garcia <roland-garcia@wanadoo.fr> wrote:
> Ben l'administrateur du système va pouvoir surveiller le contenu,
> d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il
> n'aura pas le droit de divulguer ce qu'il a vu.
Vu .... fortuitement, seulement.
Certes, mais sauf rares exceptions, les admins ont d'autres chats à
fouetter que d'espionner les boites aux lettres des gens.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Ben l'administrateur du système va pouvoir surveiller le contenu, > d'après l'arret de la cours d'appel de Paris du 17/12/2001, mais il > n'aura pas le droit de divulguer ce qu'il a vu.
Vu .... fortuitement, seulement.
Certes, mais sauf rares exceptions, les admins ont d'autres chats à fouetter que d'espionner les boites aux lettres des gens.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Bruno Cinelli wrote:
Ici c'est une situation différente, le droit du travail a des implications. Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de filtrer les mails, de les contrôler et de prendre les mesures, si cela est justifié par les besoins de sécurité. L'administrateur n'a pas le droit de communiquer le contenu des mails à autrui.
La reponse juste au dessus cite des cas où ne pas dénoncer est puni par la loi (articles 434.1 et 434.3 du code penal)
Vous parlez de "contenu", mais la CA est plus précise, elle parle de "correspondances privées". Cela ne concerne donc pas tout le contenu. Il faut être prudent avec cette arrêt, car permettre une surveillance sur le contenu, même pour des besoins de sécurité, est une atteinte à la vie privée.
Justement, cet arret retablit bien l'equilibre entre le respect de la vie privée des gens, et la capacité de l'employeur a faire tourner le système informatique.
Si un matin le serveur de messagerie est HS avec toutes les boites saturées, il faudra bien que l'admin aille voir dedans pour prendre les mesures adequates afin de remettre en route le système: est-ce un virus? Un mail-bombing? Comment filtrer pour que le problème ne re-apparaisse pas quand on l'aura reglé? etc...
Avant cet arret de CA, la jurisprudence interdisait cette inspection, rendant la tâche impossible. On aurait pu avoir ce dialogue: - la messagerie est en panne. - je sais. - quand remarchera-t-elle? - Jamais, je n'ai pas le droit de toucher à ce qu'il y a dedans.
En interdisant à l'administrateur de divulguer ce dont il peut prendre connaissance, en particulier à son employeur, cet arret preserve la vie privée des usagers.
Je ne sais s'il s'agit d'une décision définitive...
Oui: Dans cette affaire, le ministere public avait demandé confirmation de la peine, et la peine a été confirmée, avec simplement une requalification. La defense seule pouvait donc faire un pourvoi en cassation, et elle ne l'a pas fait.
En attendant que la LEN ou une directive europeenne revienne en arrière sur cette jurisprudence, bien sur.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Bruno Cinelli <bruno.nospam@lexretis.com> wrote:
Ici c'est une situation différente, le droit du travail a des implications.
Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de
filtrer les mails, de les contrôler et de prendre les mesures, si cela est
justifié par les besoins de sécurité. L'administrateur n'a pas le droit de
communiquer le contenu des mails à autrui.
La reponse juste au dessus cite des cas où ne pas dénoncer est puni par
la loi (articles 434.1 et 434.3 du code penal)
Vous parlez de "contenu", mais la CA est plus précise, elle parle de
"correspondances privées". Cela ne concerne donc pas tout le contenu. Il
faut être prudent avec cette arrêt, car permettre une surveillance sur le
contenu, même pour des besoins de sécurité, est une atteinte à la vie
privée.
Justement, cet arret retablit bien l'equilibre entre le respect de la
vie privée des gens, et la capacité de l'employeur a faire tourner le
système informatique.
Si un matin le serveur de messagerie est HS avec toutes les boites
saturées, il faudra bien que l'admin aille voir dedans pour prendre les
mesures adequates afin de remettre en route le système: est-ce un virus?
Un mail-bombing? Comment filtrer pour que le problème ne re-apparaisse
pas quand on l'aura reglé? etc...
Avant cet arret de CA, la jurisprudence interdisait cette inspection,
rendant la tâche impossible. On aurait pu avoir ce dialogue:
- la messagerie est en panne.
- je sais.
- quand remarchera-t-elle?
- Jamais, je n'ai pas le droit de toucher à ce qu'il y a dedans.
En interdisant à l'administrateur de divulguer ce dont il peut prendre
connaissance, en particulier à son employeur, cet arret preserve la vie
privée des usagers.
Je ne sais s'il s'agit d'une décision définitive...
Oui: Dans cette affaire, le ministere public avait demandé confirmation
de la peine, et la peine a été confirmée, avec simplement une
requalification. La defense seule pouvait donc faire un pourvoi en
cassation, et elle ne l'a pas fait.
En attendant que la LEN ou une directive europeenne revienne en arrière
sur cette jurisprudence, bien sur.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ici c'est une situation différente, le droit du travail a des implications. Selon la Cour d'appel reconnaît le droit à l'administrateur réseau de filtrer les mails, de les contrôler et de prendre les mesures, si cela est justifié par les besoins de sécurité. L'administrateur n'a pas le droit de communiquer le contenu des mails à autrui.
La reponse juste au dessus cite des cas où ne pas dénoncer est puni par la loi (articles 434.1 et 434.3 du code penal)
Vous parlez de "contenu", mais la CA est plus précise, elle parle de "correspondances privées". Cela ne concerne donc pas tout le contenu. Il faut être prudent avec cette arrêt, car permettre une surveillance sur le contenu, même pour des besoins de sécurité, est une atteinte à la vie privée.
Justement, cet arret retablit bien l'equilibre entre le respect de la vie privée des gens, et la capacité de l'employeur a faire tourner le système informatique.
Si un matin le serveur de messagerie est HS avec toutes les boites saturées, il faudra bien que l'admin aille voir dedans pour prendre les mesures adequates afin de remettre en route le système: est-ce un virus? Un mail-bombing? Comment filtrer pour que le problème ne re-apparaisse pas quand on l'aura reglé? etc...
Avant cet arret de CA, la jurisprudence interdisait cette inspection, rendant la tâche impossible. On aurait pu avoir ce dialogue: - la messagerie est en panne. - je sais. - quand remarchera-t-elle? - Jamais, je n'ai pas le droit de toucher à ce qu'il y a dedans.
En interdisant à l'administrateur de divulguer ce dont il peut prendre connaissance, en particulier à son employeur, cet arret preserve la vie privée des usagers.
Je ne sais s'il s'agit d'une décision définitive...
Oui: Dans cette affaire, le ministere public avait demandé confirmation de la peine, et la peine a été confirmée, avec simplement une requalification. La defense seule pouvait donc faire un pourvoi en cassation, et elle ne l'a pas fait.
En attendant que la LEN ou une directive europeenne revienne en arrière sur cette jurisprudence, bien sur.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jérôme Blion
Mimi a écrit :
Mais comment pourait-il les voir, puisqu'il sont dans un espace privé, auquel il ne peut avoir accés.
Un administrateur a toujours accès à tout sur les machines qu'il administre... Pas de zone non accessible.
Le seul fait de regarder ce qui existe dans cet espace privé me semble illégal.
Par contre, quid des robots qui vont rechercher tout ce qui se balade ? Là, ce n'est plus humain...
Le seul fait de dire qu'il l'a fait .....
Nul ne peut invoquer ses propres turpitudes... (ou un truc du genre)
Mimi a écrit :
Mais comment pourait-il les voir, puisqu'il sont dans un espace privé,
auquel il ne peut avoir accés.
Un administrateur a toujours accès à tout sur les machines qu'il
administre... Pas de zone non accessible.
Le seul fait de regarder ce qui existe dans cet espace privé me semble
illégal.
Par contre, quid des robots qui vont rechercher tout ce qui se balade ?
Là, ce n'est plus humain...
Le seul fait de dire qu'il l'a fait .....
Nul ne peut invoquer ses propres turpitudes... (ou un truc du genre)
