webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Contenus illicites / E-réputation
 

IKEA France, le procès d’une surveillance à échelle industrielle par la collecte illicite de données à caractère personnel

Délibéré prévu le 15 juin 2021 (tribunal correctionnel de Versailles)

Après 8 ans d’enquête, quinze dirigeants de Ikea France – et notamment son Directeur de la sécurité – ont fait l’objet d’une ordonnance de renvoi devant le tribunal correctionnel de Versailles pour « collecte de données à caractère personnel dans un fichier par un moyen frauduleux », « détournement de la finalité d’un traitement de données à caractère personnel », « divulgation illégale volontaire de données à caractère personnel », « violation du secret professionnel ». La particularité de ce procès qui s’est ouvert en mars 2021 est l’importance accordée à la protection des données personnelles au vu des faits rapportés.



Débuté le 22 mars 2021 devant le tribunal correctionnel de Versailles, le procès contre le géant suédois de l’ameublement aura duré deux semaines et s’est achevé le 1er avril 2021 par les plaidoiries du défendeur. Le délibéré est attendu pour le 15 juin 2021.

En substance, Ikea est accusée d’avoir mis en place un système illégal de surveillance généralisée de ses employés, de candidats, et de clients entre 2009 et 2012. Ikea aurait ainsi eu recours à une société d’investigations privées pour obtenir des informations sur les antécédents judiciaires ou le patrimoine de ses employés. La société d’investigations aurait notamment eu accès à des fichiers de police pour remplir sa mission.

Par son ordonnance, le juge d’instruction a renvoyé ces 15 dirigeants devant le tribunal correctionnel de Versailles pour pas moins de 81 chefs d’accusation et notamment la « collecte de données à caractère personnel, par un moyen frauduleux, déloyal ou illicite » et le détournement de finalité.

Au vu des faits allégués, la problématique des données personnelles a été au centre des débats. Cette affaire rappelle ce qui est interdit en matière de traitement de données personnelles.

Ainsi nous pouvons relever :

  • Au niveau de l’information : les personnes concernées – c’est-à-dire les salariés d’Ikea, des clients, des candidats à l’embauche – n’ont pas été correctement informées sur ce traitement de leurs données personnelles. La collecte en elle-même apparaît donc bien illicite au sens de la réglementation applicable à la protection des données personnelles.
  • S’agissant de la minimisation, la question se pose de savoir si les données traitées, donc les données concernant des informations financières ou des condamnations, étaient effectivement nécessaires au traitement envisagé.
  • Par ailleurs, un tel traitement, qui porte nécessairement atteinte aux droits des personnes concernées, devrait faire l’objet d’une analyse d’impact préalable.

Mais en réalité, les débats qui ont animé pendant deux semaines le tribunal correctionnel de Versailles se sont concentrés sur la connaissance des dirigeants d’Ikea de ce système de surveillance et ont survolé la question du respect de la protection des données personnelles.

Il faut dire qu’au moment des faits incriminés, entre 2009 et 2012, le Règlement Européen sur la Protection des Données, le RGPD, n’était pas encore entré en application, cette dernière datant du 25 mai 2018. En revanche, la loi informatique et libertés qui date de 1978 était quant à elle déjà en vigueur, comme le rappelle d’ailleurs la présidente du tribunal. Or, cette loi comportait déjà un grand nombre des principes édictés par le RGPD.

Quoi qu’il en soit, cette problématique de la collecte illicite de données à caractère personnel pour établir une surveillance quasi industrielle méritait d’être traitée et ainsi l’importance du respect de la mise en conformité au RGPD dans les entreprises.

Il faudra donc attendre le résultat du délibéré du tribunal correctionnel de Versailles prévu pour le 15 juin pour découvrir si la problématique des données personnelles sera remise à la place centrale qu’elle mérite dans ce procès.

A rapprocher : Espionnage chez Ikea : le parquet confirme un système « à grande échelle » (Le Monde, 14 mars 2018) ; Espionnage à Ikea : la procureure dénonce la lâcheté de la direction et veut une « peine exemplaire » (Libération, 30 mars 2021)

VOIR AUSSI

Condamnation du site internet « signal­arnaques.com » en raison de termes dénigrants dans un article qu’il publie et des commentaires qu’il héberge

TC Paris, 15ème ch., jugement du 16 décembre 2019

- Vu : 2553

Le choix des termes dénigrants utilisés dans un article publié par le site internet www.signal­arnaques.com, outrepassant le droit de libre critique, et le maintien de commentaires manifestement dénigrants malgré une notification de contenu illicite engagent la responsabilité du site.

> Lire la suite

Contrefaçon sur internet : le caractère licite de la collecte des données des présumés contrefacteurs est le préalable incontournable

TGI Paris, ordonnance de référé du 2 août 2019, Mile High Distribution / Orange

- Vu : 993

L’absence du caractère licite du traitement des adresses IP de présumés contrefacteurs est un empêchement légitime à la communication, par un fournisseur d’accès internet, des données permettant d’identifier les titulaires de ces adresses IP.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 7997
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 7101
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5451
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 5335
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©