Discussion :

[Stéphane le calme]

UE : parcourir le compte Facebook d'un potentiel candidat durant le processus de recrutement sans son aval
pourrait vous valoir une poursuite

Des enquêtes suggèrent que les employeurs utilisent de plus en plus les médias sociaux pour examiner les candidats. Aux États-Unis, 70 % des employeurs utilisent les médias sociaux dans le cadre du processus de sélection, selon un sondage récent sur plus de 2300 gestionnaires d'embauche et professionnels des ressources humaines qui a été effectué par CareerBuilder. Une tendance qui s’observe également en Europe, mais qui est susceptible de changer. En effet, un groupe de travail sur la protection des données de l'UE a statué que les employeurs devraient évoquer des « motifs juridiques » avant de procéder à une analyse des comptes de médias sociaux des candidats. Même si ces recommandations ne sont pas contraignantes, il n’est pas exclu qu’elles aient une influence sur les modifications à venir des lois de protection des données.

Dans les lignes directrices du groupe de travail Article 29, il est suggéré que toute donnée recueillie à partir d'une recherche sur Internet de candidats potentiels doit être nécessaire et pertinente pour l'exécution du travail. Les règles exigent que les employeurs émettent une clause de non-responsabilité avant de vérifier les comptes en ligne des candidats qu’il s’agisse de Facebook, Instagram, Snapchat, Twitter ou même LinkedIn. Si les candidats ne reçoivent pas d'avertissement, la société pourrait alors enfreindre les règles de protection des données de l'Union européenne.

Fast Company, le magazine d’affaires américain, a expliqué que bien qu'il existe de nombreuses raisons commerciales pour l'utilisation des médias sociaux dans les analyses préemploi, cet exercice peut comporter quelques pièges. Parmi ces pièges, le magazine cite l'obtention d'informations qui deviennent illégales dès lors qu’elles sont prises en considération dans le processus de l’emploi comme la race, la religion, l'origine nationale, l'âge, le statut de la grossesse, l'état civil, le handicap, l'orientation sexuelle.

Pour minimiser le risque d’être poursuivi pour discrimination, Fast Company recommande aux employeurs d'assigner une personne qui n'est pas impliquée dans le processus d'embauche et qui sera alors chargée d’examiner les sites de médias sociaux (conformément à une politique de recherche écrite standard) afin de filtrer et transmettre toute information qui sera pertinente pour l’exécution du travail.

Peter Church, spécialiste en technologie du cabinet d'avocats Linklaters, a déclaré à la BBC que le Royaume-Uni avait déjà des lignes directrices sur l'utilisation par les employeurs des médias sociaux. « Demander des mots de passe ou faire une demande d'ami est inacceptable, mais la situation est plus délicate quand il s'agit d'informations publiques » , a-t-il déclaré. « Les règles générales sont que les employeurs devraient informer les candidats s'ils examinent les profils des réseaux sociaux et leur donner l'occasion de commenter. Les recherches devraient également être proportionnées au travail demandé. » Il a ajouté que le réseau social LinkedIn était un « jeu équitable », car il a été mis en place comme un moyen de vous faire connaître en tant qu'employé potentiel.

La mise en œuvre du GDPR pourrait renforcer l'application de ces lignes directrices. « En théorie, tous les employeurs devraient suivre ces règles de base, mais, en pratique, je ne suis pas sûr qu’ils vont le faire. Le GDPR pourrait forcer les employeurs à être un peu plus diligents quant au respect des règles », a déclaré Church.

Les employeurs qui décident de donner à leurs employés des dispositifs portables comme Fitbit ne seront pas autorisés à collecter les données de ces appareils. Ils ne seront pas autorisés à travailler avec des tiers qui peuvent posséder les données. Les entreprises ne devraient pas non plus fournir à leurs clients des informations détaillées sur le personnel. Par exemple, une entreprise de livraison est autorisée à envoyer un courriel à un client lui indiquant qu'un livreur est en chemin, mais elle n’est pas autorisée à inclure dans le courriel le nom ou la photo de l'employé.

Source : lignes directrices d'Article 29 (au format PDF) , BBC, CNN, Fast Company

Et vous ?

Qu'en pensez-vous ?

[Michel]

Autant je suis d'accord sur le fond, autant je crois qu'il sera difficile de vérifier le respect de cette règle !
Je pense qu'elle pourrait même poser un sérieux problème dans le dernier cas cité

une entreprise de livraison est autorisée à envoyer un courriel à un client lui indiquant qu'un livreur est en chemin, mais elle n’est pas autorisée à inclure dans le courriel le nom ou la photo de l'employé.

Avec les vols commis par de faux policiers et de faux livreurs, je pourrais légitimement refuser d'ouvrir ma porte à un inconnu qui se prétend envoyé par la société X

[Invité]

Avec les vols commis par de faux policiers et de faux livreurs, je pourrais légitimement refuser d'ouvrir ma porte à un inconnu qui se prétend envoyé par la société X

Je doute quand même sur cette partie.

Par quel canal (téléphone, courrier, sms, mail, ... ) peut-on penser qu'il est légitime d'être prévenu de la venue d'une personne que l'on attend pas forcement ? Je vais même plus loin, comment être certain que ces informations destinées à nous prévenir ne font pas déjà partie de l'arnaque dont on cherche à se prémunir ? A mon sens, ce type de solution ne fait que déplacer le problème mais ne le résoud pas. Par contre, cela expose inutilement des données personnelles des employés concernés.

[Alvaten]

Les règles exigent que les employeurs émettent une clause de non-responsabilité avant de vérifier les comptes en ligne des candidats qu’il s’agisse de Facebook, Instagram, Snapchat, Twitter ou même LinkedIn. Si les candidats ne reçoivent pas d'avertissement, la société pourrait alors enfreindre les règles de protection des données de l'Union européenne.

Il y a quand même quelque chose que je trouve étrange. Quand on crée une page facebook publique, on sait en théorie qu'on expose ce que l'on y met au grand public. Pourquoi consulter ces données serai alors une infraction selon le contexte ? Je ne suis pas sur les réseaux sociaux, justement pour protéger ma vie privée, mais il existe des possibilités de restriction non ? genre ne laisser que ses "amis" voir nos données et donc pas un futur employeur.

En tant que particulier, je peux très bien aller consulter le profil d'une vendeuse que j'aurai trouvé sympathique par exemple en cherchant le nom sur son badge employé non ? Je ne vois pas pourquoi un patron ne pourrai pas faire la même chose avec un futur employé. Pour moi c'est aux gens de faire attention à ce qu'il exposent sur le net, et aux organisations de faire de la sensibilisation du grand public.

Parmi ces pièges, le magazine cite l'obtention d'informations qui deviennent illégales dès lors qu’elles sont prises en considération dans le processus de l’emploi comme la race, la religion, l'origine nationale, l'âge, le statut de la grossesse, l'état civil, le handicap, l'orientation sexuelle.

Exploiter ces informations relève de la discrimination mais je ne vois pas le lien avec les réseaux sociaux. Entre le CV et un entretien en tête à tête. l'employeur obtiendra de toute façon une bonne partie de ces infos. A lui alors de ne pas en tenir compte.

[Invité]

Est-il encore possible de créer un profil Facebook sous pseudo ? Il ne me semble pas que ce soit possible, donc malheureusement, une telle proposition est tout simplement inapplicable.
A l'inverse par exemple, si mon pseudo ici peut éventuellement renvoyer vers ma vraie identité, on peut plus difficilement arriver à mes divers pseudos à partir de mon identité et pas certain qu'un recruteur potentiel se donne la peine de le faire.

[23JFK]

Est-il encore possible de créer un profil Facebook sous pseudo ? Il ne me semble pas que ce soit possible, donc malheureusement, une telle proposition est tout simplement inapplicable.
A l'inverse par exemple, si mon pseudo ici peut éventuellement renvoyer vers ma vraie identité, on peut plus difficilement arriver à mes divers pseudos à partir de mon identité et pas certain qu'un recruteur potentiel se donne la peine de le faire.

Créer un nom bidon pour un profil reste possible pourvu que les censeurs jugent le nom plausible. Initialement j'avais un nom avec des caractères spéciaux, facebook dans sa crise de totalitarisme a décidé de me bloquer mon compte jusqu'à ce que je lui donne un nom plausible, je leur ai fait une dizaine de propositions à la con avant qu'ils ne lâche l'affaire et débloque mon profile pour un pseudo qui sonne local, ça a durée des semaines... Par principe, je n'irai jamais donner ma véritable identité sur un réseau, c'est intrinsèquement liberticide et inégalitaire soit l'exact opposé de l'idée fondatrice de l'internet.

[phili_b]

Pour facebook il "suffit" limiter aux maximum les droits de visualisations par les hors contacts.

Mais 80% des gens ne le font pas car les interfaces de droits de visualisation sont très mal conçues et sans doute à dessein pour compliquer la vie de ceux voulant protéger leur vie privée.

Mais de toute façon il faut avoir en tête que quelque soit le niveau de droits de visualisation, toute donnée peut potentiellement être vue sur les réseaux sociaux et donc ne pas mettre ce qu'on ne veut pas voir connu, même parmi les contacts car rien n'indique qu'eux protègent bien leurs accès ou leurs données.

[Invité]

En effet, un groupe de travail sur la protection des données de l'UE a statué que les employeurs devraient évoquer des « motifs juridiques » avant de procéder à une analyse des comptes de médias sociaux des candidats.

Évoquer auprès de qui ? On se soumet pas à un audit quand on recrute. En dehors du fait que ce sont des infos publiques (un candidat qui ne sait pas sécuriser son profil sur les réseaux sociaux c'est plutôt un mauvais point quand je recrute), un processus de recrutement est purement interne. On ne rend de comptes à personne, on n'a pas à justifier un refus. Le seul cas c'est si on est poursuivis pour discrimination à l'embauche.

[Paul75j]

Bonjour,

@Gastiflex a raison, tout candidat est censé savoir sécuriser son profil sur les réseaux sociaux. S'il laisse des photos ou informations compromettantes en public c'est qu'il veut que tout le monde les voient. Dans ce cas, les employeurs ne doivent pas évoquer des "motifs juridiques" puisque les informations sont accessibles par tout le monde.
Et comme l'as dit également @Gastiflex le refus d'un candidat ne doit en aucun cas être obligatoirement justifié, sauf s'il y a une poursuite.