Discussion :

[francis60]

Bonjour à tous,

J'administre une application professionnelle et je souhaite "historiser" les actions des collègues utilisateurs ( telles que Mr X a sauvegardé/ouvert/modifié un fichier de travail nommé Y à telle heure) pour avoir des statistiques de trafic.

Est-ce autorisé ?
Y-a-t-il nécessité légale de prévenir l'utilisateur de ce traçage ?

Merci pour votre aide

Francis

[francis60]

Comment demander l’assentiment de l'utilisateur sans le harceler de fenêtres à valider ?

Mettre un bouton "private" dans la barre de menu comme sur Firefox, ça me semble plutôt lourdingue au vue de l'enjeu.
L'utilisation du logiciel de constitue pas la tâche quotidienne de l'utilisateur, loin de là (entre 3 et 15 jours de travail annuellement tout au plus)
Ici le tracking ne constituerait pas un flicage, les données recueillies sont déconnectées la performance des utilisateurs mais pour le principe je comprends que ça puisse déranger.

Je pense que la plupart des applications d’entreprise collectent des tonnes de données sur le trafic sans alerter (example: SAP, outlook) c'est quasiment implicite.
une remarque: mon appli est soutenue par VBA sous Excel et dans ce contexte l'utilisateur n'est pas habitué à ce qu'un suivi centralisé de ces actions soit possible.

[francis60]

Une idée proposer une visualisation anonymisée du trafic à l'utilisateur

Ainsi il serait informé de facto en toute transparence.
Problème c'est encore plus de développement qu'ajouter un simple bouton "Private"

[gangsoleil]

Bonjour,

Vaste question que le respect de la vie privée.

Peux-tu anonymiser les données ? Si oui, c'est probablement une piste à étudier, car elle te permettrait de collecter tes données pour statistiques sans permettre de remonter à l'utilisateur.

Attention, je ne veux pas dire remplacer le login par un numéro unique, car cela revient au même, mais plutôt ne pas collecter le login, ou encore mieux agréger les données, par exemple par groupe de 5 utilisateurs.

[Carhiboux]

( telles que Mr X a sauvegardé/ouvert/modifié un fichier de travail nommé Y à telle heure) pour avoir des statistiques de trafic.

Tu peux avoir des statistiques de trafic sans loguer que c'est Mr X qui à fait l'action...

Si le but est de loguer le trafic, alors il suffit de loguer "Un utilisateur à sauvegardé/ouvert/modifié un fichier de travail nommé Y à telle heure".

Je veux bien croire que tu es de bonne foi et que tu n'as aucunement l'idée de fliquer tes collègues, mais comme pour toute application, si tu donnes la possibilité de le faire, quelqun finira fatalement par le faire.

Pour ce qui est du "droit", je pense que ton employeur à le droit de surveiller puisque c'est lui qui mets les outils à dispositions. Maintenant, est-ce que ça ne serait pas quand même à déclarer à la CNIL, je sais pas.

Dans tous les cas, sache que c'est un terrain glissant, et que tu dois bien faire attention à rester dans ce que tu as BESOIN et ne rien collecter au delà sous peine que ton outil soit détourné de son usage. (et là, tes collègues vont t'aimer pour le coup! )

[francis60]

Le nom de l'utilisateur serait plus pratique pour moi dans l'immédiat, mais il n'est pas indispensable et vu les complications possibles je vais m'en passer, de toute façon l'idée - même légale - ne me plaisait pas trop.

Comme j'ai effectivement la possibilité de collecter le nom du pays ou de la ville ce qui sera plus pertinent, je vais suivre votre conseil et anonymiser les données de trafic.

merci à vous tous, cette petite discussion m'a sorti de l'ornière

[NVCfrm]

J'ajouterais que tout dépend en premier de la politique interne de l'entreprise sur les droits d'utilisation de ses outils.
Donc sur ce point il ne doit pas y avoir débat en terme de jurisprudence sur la question de la légalité du traçage des actions.

Par contre quelque part (ou ?), l'entreprise a le devoir moral d'avertir sur la collecte de données d'utilisation et s’interdire toute exploitation de données personnelles de ces dernières dans le cas ou, et dans les limites prévues par la loi, comme un mandat de perquisition qui pourrait des fois ne pas viser qu'un utilisateur, mais l'entreprise dans sa totalité.
C'est une protection minimale en cas de fuite de données préjudiciables a l'utilisateur pouvant engendrer une poursuite de ce dernier.

Si la collecte de données n'a pas pour objectif des statistiques individuelles sur l'action de chaque utilisateur, il vaut mieux anonymiser la collecte au max comme dit plus haut.
Des besoins de discernement dans une statistique feront qu'il sera difficile de ne pas avoir des éléments associées qui facilitent alors l'identification de l'utilisateur par un tiers.

Ensuite rendre le programme de collecte intelligent. Pas ce genre de programme qui enregistre bêtement toute action de l'utilisateur sur une appli.
C'est a dire si le traçage ne vise que des fichiers connus, ne pas enregistrer l'action Mr x a ouvert fichier type_non_cible, encore moins enregistrer les actions sur ce fichier. Cela réduit non seulement le flot d'informations inutiles à enregistrer, et protège un peu l'utilisateur.

Tant pis pour l’employé qui aime secrètement la secrétaire inaccessible en privé. Et qui a trouve génial de glisser un mot doux dans un fichier cible via l'appli surveillée.
Mais j’espère vainement que le programme de synthèse en avant saura filtrer ces informations qui n'intéressent pas les statistiques d'utilisation du fichier et sauver le secret de nos deux amoureux.