E-mails sous haute surveillance

La nouvelle législation sud-africaine autorise les employeurs à accéder aux e-mails et aux communications téléphoniques de leurs employés. La mesure provoque un tollé chez les organisations de défense des libertés individuelles et ouvre le débat sur la surveillance électronique.

Avant, tout était simple. La loi s’appelait Interception of Communication Act, elle datait de 1992, et personne, en Afrique du Sud ou ailleurs, n’y trouvait rien à redire. On pouvait alors envoyer des e-mails avec n’importe quoi dedans, de n’importe où, en toute discrétion. Mais les temps changent et les alinéas n’en finissent pas de s’ajouter. Depuis le 22 janvier dernier, date de sa dernière modification, la loi se dote d’un nom à rallonge (Regulation of Interception of Communications and Provision of Communication Related Informations Act)… et s’attire les foudres des associations de défense des libertés individuelles.

Des amendes pour les curieux

C’est l’article 4, surtout, qui pose problème. Il autorise un employeur à avoir accès aux e-mails et aux communications téléphoniques personnelles de ses employés.  » Tout le monde focalise sur cet aspect de la loi. On exagère le phénomène. La législation n’a pas été réformée pour donner plus de pouvoir aux patrons : elle a pour but de combattre le crime. Nous nous sommes simplement rendus compte que les criminels utilisaient de plus en plus les nouvelles technologies « , insiste Paul Setsetse, porte-parole du ministère de la Justice sud-africain.

Et de rappeler que la loi ne donne pas tout pouvoir aux employeurs. Pour avoir accès aux e-mails de leurs salariés, ces derniers devront d’abord faire une demande écrite et justifiée auprès d’un juge spécialement désigné pour répondre à ces requêtes. Histoire de calmer les curieux, les employeurs qui se croiraient autorisés à inspecter le courrier électronique de leurs employés sans autorisation encourent une amende de 2 millions de rands (218 069 euros).

Vie privée et surveillance électronique

Malgré ces précautions, Privacy International mène le combat. L’association de défense des libertés individuelle fait remarquer, dans un communiqué adressé au gouvernement, la pauvreté de la législation et les abus qui peuvent en résulter. Car si des lois semblables existent déjà aux Etats-Unis, en Australie ou en Hollande, l’accès aux e-mails personnels d’un individu, que ce soit depuis son lieu de travail ou ailleurs, y est suspendu à la gravité du crime dont on le soupçonne. Exemple : en Hollande, la loi prévoit que seul le courrier électronique d’une personne soupçonnée d’un crime pouvant justifier d’au moins quatre ans de prison peut être examiné. Or, la législation sud-africaine laisse ces questions dans le flou et s’en remet à la seule appréciation du juge…

Essayant de voir le côté positif des choses, certains professionnels de l’informatique relèvent que le débat autour de cette loi a au moins le mérite d’informer les salariés des abus possibles de leurs employeurs.  » Beaucoup de gens ne se rendaient même pas compte jusque-là que leur patron pouvait pirater leurs e-mails en toute illégalité « , se console, philosophe, le Professeur Van der Merwe, du département informatique de l’Université d’Afrique du Sud. Mais, comme nombre de ses collègues, il rappelle aussi que la constitution sud-africaine garantit le droit à la vie privée, et qu’il serait bon qu’elle soit respectée.

Voir le site de Privacy International