Dès le mois d’octobre prochain, il sera expressément interdit pour les employeurs du Nevada de réclamer le mot de passe du compte Facebook d’un de leurs salariés ou d’un éventuel candidat à l’embauche. Les autorités de cet État fédéré américain viennent en effet d’approuver une législation protégeant les identifiants et mots de passe des différents comptes en ligne des employés.
Déposé devant l’Assemblée du Nevada le 1er mars 2013, la proposition de loi « AB181 » portant sur la protection des mots de passe des employés a finalement été approuvée au début du mois dernier. Le gouverneur de l’État, Brian Sandoval, a ensuite apposé sa signature au texte le 13 juin. Il entrera donc en vigueur le 1er octobre prochain.
Mais qu’est-ce que va changer ce texte de loi ? Les parlementaires ont décidé qu'il deviendrait bientôt interdit pour un employeur « d’exiger, de demander, de suggérer ou de provoquer, que ce soit manière directe ou indirecte, à un employé ou candidat à l’embauche de dévoiler un identifiant, mot de passe ou n’importe quelle autre information permettant d’accéder à un de ses comptes personnel en ligne ». Autrement dit, les patrons seront clairement dans l’illégalité dès lors qu’ils tenteront ou réussiront à faire pression sur un membre de leur personnel afin que celui-ci leur laisse accéder à son compte Facebook, ses mails personnels, une session Skype, etc.
Le périmètre d’application du texte se veut d’ailleurs très large, puisqu’il est précisé qu’il s’étendra notamment (mais la liste n’est pas limitative) à tous les comptes relatifs aux photos ou vidéos, aux blogs, à la messagerie instantanée, aux courriels, etc. La loi adoptée le mois dernier ne prévoit néanmoins pas de punition spécifique applicable à l’employeur qui contreviendrait à de telles règles.
Un sujet qui perce uniquement au niveau des États fédérés
D’autre part, est également prévu d’interdire aux employeurs de prendre toute mesure disciplinaire ou discriminatoire envers un employé ayant refusé de se plier aux injonctions d’un supérieur s’agissant d’un mot de passe ou d’un identifiant relatif à un compte personnel en ligne. De telles interdictions sont cependant levées au cas où les données réclamées sont relatives au système d’information ou à un ordinateur mis à la disposition du salarié dans le cadre de son travail.
L’adoption de ce texte par les autorités du Nevada permet de rappeler que des propositions de mesures destinées à améliorer la protection des internautes américains se trouvent sur le devant de la scène depuis l’année dernière, suite à plusieurs faits divers illustrant les dérives de certains employeurs ou établissements universitaires. Si le Congrès des États-Unis n’a pour l’heure pas réussi à porter à son terme un texte de loi au niveau national, différents États fédérés se dotent progressivement de législations spécialement adaptées en la matière. On pourra ainsi citer le Maryland, le Delaware, l’Illinois, la Californie, ou plus récemment le Michigan.
