E-réputation et RGPD

La réputation est l’opinion (plus techniquement, l’évaluation sociale) du public envers une personne, un groupe, ou une organisation. La réputation est un facteur important dans de nombreux domaines, tels que l’éducation, le commerce, le réseautage social ou le statut social. La réputation est un instrument fondamental de l’ordre social basé sur un contrôle social distribué et spontané[1].

1. Identité numérique et e-réputation :

L’identité numérique est définie comme l’ensemble des contenus publiés sur Internet qui permettent de définir un individu. L’identité numérique regroupe aujourd’hui des contenus mis en ligne sur divers espaces, notamment les avis d’internautes publiés sur Google ou sur des sites spécialisés, les informations relatives à votre exercice professionnel publiées en ligne, les articles publiés sur des blogs, des messages ou discussions sur des réseaux sociaux : blogs personnels, profils sur les réseaux sociaux, contenus partagés, commentaires…

On distingue généralement deux types de contenus :

  • ceux maîtrisés par la personne concernée (publiés par elle)
  • et ceux non-maîtrisés par la personne concernée (publiés par un tiers).

L’e-réputation, c’est l’image renvoyée par la perception de ces contenus. L’e-réputation est une résultante et une composante de l’identité numérique.

2. Définition de l’e-réputation

Selon les termes de la Commission nationale de l’informatique et des libertés (CNIL), « l’e -réputation est l’image numérique d’une personne sur Internet. Cette e-réputation est entretenue par tout ce qui concerne cette personne et qui est mis en ligne sur les réseaux sociaux, les blogs ou les plateformes de partage de vidéos »[2].

Avant toute chose, il est essentiel de comprendre que la liberté d’expression et d’opinion est un droit fondamental[3], et maîtriser son e-réputation ne veut pas dire empêcher la liberté d’expression et d’opinion. Toute personne est libre de penser comme elle l’entend, et d’exprimer librement ses idées et opinions par les moyens qu’elle souhaite, même si ces dernières ne sont pas majoritaires ou acceptées.

Cependant, la liberté d’expression ne peut permettre à tout personne ou tout internaute de diffuser sans restriction des propos visant d’autres personnes ou entreprises. Les abus pourront faire l’objet de sanctions. Les personnes visées par certains commentaires négatifs ou inappropriés disposent en effet de différents moyens d’actions juridiques afin de limiter l’atteinte subie et d’obtenir réparation de leur préjudice.

3. Qui est concerné ?

Les atteintes à la e-réputation recouvrent l’usurpation d’identité, le dénigrement, l’injure ou la diffamation, les citations hors contexte, l’e-médisance des usagers mécontents, etc.

Ainsi, les particuliers, les groupes, les institutions et les entreprises, dès lors qu’ils sont présents sur le web 2.0, ont une identité numérique, une image de marque et par conséquent une e-réputation. Or aujourd’hui, qu’on en soit à l’origine ou non nous sommes presque inévitablement présents sur internet, nous avons donc une réputation en ligne, l’e-réputation.

4. Comment se protéger ?

Dans cette partie, nous nous concentrerons sur l’e-réputation des organisations, associations, institutions et entreprises.

  • L’anticipation :

Comme souvent, l’anticipation est une des meilleures protections. SILEXO vous propose une prévention en 3 axes :

Sensibiliser :

La mise en place de chartes de bonne conduite, de BYOD[4] au sein de l’entreprise afin de sensibiliser les salariés sur l’importance de l’e-réputation et les dangers d’une mauvaise communication.

Sécuriser :

La mise en place d’un processus de data compliance et de sécurité informatique destinés à assurer la confidentialité et la sécurité des données de l’entreprise, et notamment de ses fichiers clients-prospects.

Informer :

La rédaction de mentions légales et de conditions générales de vente, d’utilisation ou de service respectueux de la règlementation en vigueur, notamment en matière de droit de la consommation.

Check-list des procédures ou actions à réaliser :

  • Définir une politique de gestion de l’e-réputation
  • Veille active sur internet et les réseaux sociaux
  • Data compliance et sécurité informatique
  • Chartes de bonne conduite, BYOD
  • Conformité des sites web et transparence
  • Protection de vos marques et noms de domaine

L’anticipation n’évite pas le danger ! Malgré les actions et procédures que vous avez mis en place, vous ne serez jamais à l’abri de l’usurpation d’identité, du dénigrement, de l’injure ou de la diffamation… Etape suivante : le dialogue.

  • Le dialogue
  1. Le droit de réponse, permet, en France, à toute personne, physique ou morale, « nommée ou désignée » dans un média de faire publier sa version des faits[5].
  2. Négociations amiables, la résolution d’un conflit peut être trouvée de manière rapide, efficace et plus sûre grâce aux modes amiables de résolution des différends, en évitant les aléas d’un procès.
  3. Notifications de contenus illicites, un site internet hébergeur de contenus ne peut voir sa responsabilité engagée pour les informations illicites qu’il met à disposition que s’il en a eu connaissance. Pour cela, une notification contenant l’ensemble des éléments prévus par la loi doit lui être adressée.

Si malgré l’intention de régler votre litige par le dialogue et la négociation votre préjudice persiste, il sera venu le temps de l’action en justice.

  • L’action que s’avérer être le seul moyen de parvenir à faire cesser un préjudice.

Dans ce cas il convient de faire appel à un professionnel, des avocats ou cabinets spécialisés en droit du numérique. Leur démarche consistera à :

  1. Qualifier des faits (délits de presse, dénigrement…)
  2. Identifier des auteurs et fixer le litige
  3. Entreprendre une action en responsabilité civile et pénale

[1]https://fr.wikipedia.org/wiki/R%C3%A9putation

[2]https://www.cnil.fr/fr/nos-conseils-pour-mieux-maitriser-votre-reputation-en-ligne

[3] Art. 10 Convention de sauvegarde des droits de l’homme et des libertés fondamentales ; Art. 19 Déclaration universelle des droits de l’homme ; Art. 10 et 11 Déclaration des droits de l’homme et du citoyen.

[4] BYOD, abréviation de l’anglais « bring your own device », en français, PAP pour « prenez vos appareils personnels » ou AVEC pour « apportez votre équipement personnel de communication », est une pratique qui consiste à utiliser ses équipements personnels dans un contexte professionnel.

[5] Ce droit existe en France, en fonction des médias, depuis la loi sur la liberté de la presse du 29 juillet 1881, prévu à l’article 131, depuis la loi de 1974 sur la communication audiovisuelle, via l’article 6 de sa version remaniée en 1982, et depuis Loi pour la confiance dans l’économie numérique et ses décrets d’application de 2007.

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaites réserver un appel !