telephone mobie et clavier d'ordinateur portable

Une réglementation unifiée pour un usage serein

Le confinement aura montré l’intérêt des outils de communication alternatifs qui garantissent les conditions de travail efficaces. Mais le confort apporté à l’utilisateur ne doit pas se faire au détriment d’une régulation adaptée.

Sur le même sujet
Oct 2020
Par Frédéric Forster, directeur du pôle Télécoms du cabinet Alain Bensoussan Avocats Lexing

Les sociétés ont bien compris l’importance de l’intégration des services de communications d’entreprise, comme la messagerie instantanée, la voix, les services de mobilité, les conférences audio et vidéo, ou le partage de bureau et de données. Ces services intégrés et unifiés sont souvent disponibles dans un ensemble de produits qui offrent une interface utilisateur cohérente uniforme, accompagnée d’une expérience utilisateur sur plusieurs appareils ou types de média. Ainsi, non seulement les applications ont tendance à être regroupées dans des interfaces sinon uniques, du moins unifiées¹, mais aussi les réseaux historiques de télécommunications disparaissent au profit d’Internet, 4G, et demain 5G, en privilégiant les solutions de type cloud sur les développements maison. Des services UCaaS sont donc apparus. Le confinement et le travail à distance engendré en ont favorisé l’usage. Les collaborateurs reclus chez eux ont accédé aux réseaux, dans des conditions hétérogènes en termes de débit et de connectivité. Sur le plan juridique, ces évolutions sont conséquentielles. En effet, d’une vision des lois et réglementations applicables structurée par familles de technologies, il convient d’appliquer une lecture davantage horizontale, transversale, des problématiques que posent les comms unifiées.

ÉVITER LA CONFUSION DANS LA FUSION

Par exemple, alors que la régulation du secteur des communications électroniques se soucie des opérateurs de réseaux et des fournisseurs de services de communications électroniques, elle ne s’intéresse encore que très peu aux fournisseurs dits de services à valeur ajoutée, tels que les éditeurs des logiciels de visioconférence (Zoom, Google Meet, Teams, etc.) Alors même que, vu de l’utilisateur, les services proposés ressemblent à ceux auxquels le bon vieux téléphone donne accès. Or, dans une approche unifiée des besoins en communications, il est étonnant de constater que certains éléments de la chaîne de valeur sont réglementés, et pas d’autres. Ainsi donc, si la fusion des outils de communication représente un pas de géant pour le confort des utilisateurs et leur productivité, elle ne doit pas être source de confusion dans les règles juridiques et les réglementations à appliquer. Celles-ci doivent être revisitées par les entreprises, afin de créer des conditions sereines de mise en oeuvre et d’utilisation.

1 Google vient d’intégrer dans Gmail les applications de messagerie instantanée et de visioconférence.

Des chantiers que les entreprises avaient peut-être trop vite refermés
  • Révision de la charte informatique et administrateur, pour y intégrer les nouveaux outils et leurs spécificités. Exemple : qui dit comms unifiées, dit neutralité des outils par rapport aux terminaux, privés ou professionnels, qui donnent accès à ces moyens au collaborateur où qu’il soit, et à partir de tout terminal.
  • Prise en compte de la RGPD, notamment pour la localisation des serveurs sur lesquels sont hébergés les outils et les données. Rappelons que la Commission européenne a décidé que les transferts de données à caractère personnel réalisés à destination des États-Unis sous couvert du dispositif du Privacy Shield n’étaient plus possibles, sauf à revoir leurs conditions contractuelles d’encadrement².
  • Gestion de la protection des informations stratégiques et de protection des droits des personnes, au travers du droit à l’image, que la visioconférence écornerait, ou du secret professionnel.
  • Problématiques de droit du travail, liées par exemple, au respect de la législation sur le temps de travail, et au droit à la déconnexion.

2 CJUE, 16 juillet 2020, affaire C-311/18, Data Protection Commissioner/Maximillian Schrems et Facebook Ireland