La Surveillance des Employés par la Technologie

Relu et revu par La Mine de Graphite

La surveillance des employés se généralise à mesure que les avancées technologiques gagnent du terrain dans les entreprises.

Ce sujet est particulièrement sensible car la plupart des collaborateurs ne savent pas toujours ni ce que les entreprises surveillent, ni dans quel but elles le font...

Quelques chiffres : 📊

🌍 S’il est difficile d’estimer le nombre d’entreprise faisant appel à des outils de surveillances des employés tant ceux-ci sont banalisés, il nous est possible de nous questionner quant aux dérives que celles-ci ont pu engendrer via un biais assez efficace. Les rapports de la Commission Nationale de l'Informatique et des Libertés (CNIL). La commission a reçu 12 193 plaintes sur l’année 2022, dont 663 reposaient sur des technologies explicitement en dehors du Règlement général sur la protection des données (RGPD). [1]

✉️ Sur une enquête menée par ExpressVPN, conjointe à Pollfish, 73% des employeurs, emploient les emails, les registres d'appels téléphoniques, sms, ou les vidéos des employés pour établir leurs bilans de performances. [2]

⏱ Mais cette étude va beaucoup plus en profondeur. Voici quelques chiffres supplémentaires, bien alarmants, concernant la surveillance du temps de travail des employés par les entreprises :

📱 L'enquête nous explique qu'à la date de l'étude, 78% des employeurs surveillaient le temps de travail de leurs employés à l'aide d'applications de suivi électronique ;

📆 57% des employeurs interrogés avaient déclaré avoir installé des logiciels de suivi électronique pour superviser les heures de travail de leurs employés ;

🤥 Tandis que 46% des employeurs déclaraient avoir déjà renvoyé un employé pour avoir falsifié des feuilles de temps.

Que dit la Loi ? ⚖️

🇪🇺 Le Règlement général sur la protection des données (RGPD) de l'Union européenne réglemente la collecte, le traitement et la conservation des données personnelles, notamment celles collectées auprès des employés.

En effet, le RGPD prévoit le respect des principes de minimisation des données et de proportionnalité (article 25). Cela signifie que les entreprises ne peuvent collecter et traiter que les données utiles à la réalisation d'un objectif précis. Par ailleurs, le RGPD prévoit que les mesures mises en place soient proportionnelles au dit objectif. Cela résulte fréquemment au recrutement d'un Data Protection Officer, dans le but de réguler les différentes instances ayant accès aux données personnelles (article 37).

🇺🇸 Aux États-Unis, il n'y a pas de loi fédérale réglementant la surveillance des employés à proprement parler. Néanmoins, d'autres lois fédérales comme la loi sur la protection des données électroniques (Electronic Communications Privacy Act), la loi sur la discrimination en matière d'emploi (Title VII of the Civil Rights Act) ou encore la loi sur les relations de travail (National Labor Relations Act) peuvent s'appliquer à la surveillance électronique des employés. Certains états ont tout de même adopté des lois réglementant la surveillance des employés. C'est le cas, par exemple, de la Californie. Une loi contraint les employeurs à informer les employés d'une éventuelle surveillance électronique en cours si tant est que cette dernière soit effectuée pour des raisons de sécurité ou pour des activités liées à la production. [3]

🇨🇦 Au Canada, les employeurs sont tenus de fournir une justification raisonnable pour toute forme de surveillance. Ils doivent également obtenir le consentement des employés lorsqu'ils mettent en place une quelconque forme de surveillance électronique sauf lorsqu'il s'agit d'une surveillance nécessaire pour protéger la sécurité ou la propriété de l'entreprise. [4]

🇨🇳 On constate un renforcement graduel des dispositifs de contrôle de la data en Chine depuis 2017 :

La Data Security Law, imposant la nomination de l’équivalent d’un DPO au sein de chaque entreprise, en plus du stockage locale de toutes les données récoltées en interne [5].

La Personal Information Protection Law (PIPL) de 2021 vient s’instaurer comme un véritable équivalent du RGPD en Europe, s'étendant aux partenaires commerciaux à l'international [6]. Cette loi permet la récupération des données collectées par exemple. En revanche, il paraît important de noter que cette loi ne concerne que les entreprises et les particuliers - non pas l’état, contrairement au RGPD. [7] [8]

Quel modèle alternatif ? 🔭

Dans une logique de créer un rapport de confiance entre les collaborateurs et les entreprises, voici trois mesures qui pourraient se substituer à la surveillance technologique et qui permettraient, tout de même, aux entreprises d’assurer un haut niveau de productivité :

1️⃣ Évaluer les collaborateurs exclusivement sur les résultats et sur les moyens mis en œuvre pour atteindre ces derniers. Les résultats et les moyens utilisés devraient alors être clairs et mesurables ;

2️⃣ Éradiquer la culture du présentéisme en déculpabilisant les collaborateurs qui partent « tôt , ceux qui arrivent « tard » ou encore ceux qui « prennent trop de pauses » ;

3️⃣ Mettre en place des formations sur la gestion du temps. Les entreprises pourraient sensibiliser les collaborateurs à la façon dont on peut optimiser son temps au travail. Cela permettrait aux employés à la fois de réaliser leurs objectifs de la façon la plus efficiente possible, mais aussi, de bénéficier de plus de temps libre.

La réduction de la surveillance des employés par la technologie passe avant tout par un changement de culture quant au temps de présence effective des employés sur leurs lieux de travail ou encore au temps de connexion sur leurs ordinateurs professionnels. Le principal enjeu est de convaincre les entreprises que la seule atteinte des objectifs justifie en elle-même de ne pas espionner les employés. Pour cela, il est important d’apprendre dès le début de carrière à optimiser son temps afin de gérer au mieux son agenda…