Ordinateur

Notion et définition : ordinateur au sens juridique

Ein Ordinateur désigne couramment un dispositif électronique destiné au traitement et au stockage de données. Du point de vue juridique, le terme ordinateur englobe tout appareil qui traite, stocke, transmet et restitue des informations sur la base d’opérations de calcul programmables. Des définitions juridiques existent notamment en droit pénal, protection des données, droit d’auteur ainsi qu’en droit de la sécurité informatique.

Selon l’article § 202a al. 2 StGB, tout dispositif servant au traitement automatisé de données est par exemple considéré comme un ordinateur. Le terme est souvent utilisé comme synonyme d’ordinateur ou d’installation de traitement de données, et inclut aussi bien des composants matériels individuels que des réseaux complexes.

Cadre juridique

Ordinateur en droit pénal

Protection des systèmes informatiques

Le législateur protège les systèmes informatiques contre l’accès non autorisé, la manipulation et l’abus de données. Les principales normes applicables sont notamment :

• § 202a StGB (Espionnage de données) : Ceci vise l’obtention non autorisée d’un accès à des données particulièrement protégées, qui ne sont pas destinées à l’auteur et qui sont traitées ou stockées électroniquement. Tout type d’ordinateur peut constituer un système cible.
• § 303a StGB (Altération de données)/§ 303b StGB (Sabotage informatique) : L’objectif de protection vise dans chaque cas le fonctionnement et l’intégrité des ordinateurs et de leurs données.
• § 263a StGB (Fraude informatique) : La norme protège le patrimoine d’autrui en sanctionnant la manipulation de traitements de données par le biais d’ordinateurs.

La configuration technique précise d’un ordinateur (serveur, poste de travail, système embarqué) est indifférente pour le champ d’application des dispositions ; ce qui importe est l’aptitude au traitement automatisé de données.

Aspects liés à la preuve

Les contenus électroniques créés ou traités par un ordinateur font partie de l’administration de la preuve et de l’informatique légale. La sauvegarde et l’analyse de telles données sont soumises à des exigences juridiques strictes, notamment en matière de protection des données et d’intégrité des preuves.

Ordinateur en droit de la protection des données

Les systèmes informatiques constituent des éléments centraux du droit de la protection des données. Selon le Règlement général sur la protection des données (RGPD), chaque ordinateur est considéré comme une « unité de traitement » sur laquelle des données à caractère personnel peuvent être traitées.

Exigences en matière de sécurité des données

L’article 32 du RGPD oblige les responsables à mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Cela inclut la protection contre l’accès non autorisé aux systèmes informatiques, par exemple via le chiffrement, les restrictions d’accès et la traçabilité.

Obligations de notification en cas d’incidents de sécurité

En cas d’incident de protection des données impliquant un ordinateur (par ex. piratage, perte de données), il existe des obligations de notification immédiate envers l’autorité de contrôle ainsi que, selon la gravité, envers les personnes concernées.

Ordinateur en droit d’auteur

Protection du matériel et des logiciels

Le droit d’auteur protège les logiciels informatiques (programmes) en tant que « programmes d’ordinateur » selon les §§ 69a et suivants UrhG, ainsi que, dans certains cas, des bases de données et des interfaces graphiques. Le matériel n’est protégé que dans certaines circonstances par le droit des dessins et modèles ou le droit des brevets.

Droits d’utilisation et de licence

L’utilisation licite d’ordinateurs exige en règle générale une autorisation d’utilisation valide pour les logiciels installés. La reproduction, la diffusion et la mise à disposition publique de programmes d’ordinateur ne sont pas autorisées sans licence. La portée de la protection reste pertinente également dans le cloud computing.

Ordinateur en droit de la sécurité informatique

Obligations et normes selon la loi sur la sécurité informatique

La loi sur la sécurité informatique et les normes qui en découlent imposent aux exploitants d’« infrastructures critiques » de prendre des mesures adéquates pour protéger leurs systèmes informatiques. D’autres entreprises, telles que celles du secteur des télécommunications, sont également tenues de respecter les normes de sécurité (§ 109 TKG).

Responsabilité en cas de failles de sécurité

Les responsables de systèmes informatiques doivent assurer leur sécurité afin de prévenir les attaques, les pertes de données et les pannes de système. En cas de négligence avérée ou d’omission de mesures de protection, des droits à réparation peuvent naître.

Ordinateur et droit des contrats

Achat, location et maintenance d’ordinateurs

Le contrat de vente d’un ordinateur est soumis aux dispositions du BGB. L’accent est mis sur la garantie des défauts matériels et les droits à la garantie. Les modèles de location ou de bail sont soumis aux particularités du droit contractuel respectif, notamment les obligations de maintenance et de mise à jour.

Licences logicielles liées au matériel

Les systèmes informatiques sont souvent vendus avec des logiciels préinstallés. Les conditions de licence peuvent prévoir des restrictions concernant les droits d’utilisation, la revente ou l’installation sur d’autres appareils.

Ordinateur en droit du travail

Utilisation des ordinateurs professionnels

L’utilisation des ordinateurs sur le lieu de travail est soumise aux règles de l’entreprise et au droit de cogestion du comité d’entreprise (§ 87 al. 1 n° 6 BetrVG). Les aspects liés à la protection des données, notamment la surveillance de l’utilisation des ordinateurs, nécessitent une évaluation minutieuse entre les intérêts de l’entreprise et les droits de la personnalité des salariés.

Ordinateur en droit administratif

Gestion électronique des dossiers et procédures administratives

Les autorités utilisent des ordinateurs pour la gestion électronique des dossiers (e-dossier), la communication et les procédures administratives (e-gouvernement). Les bases juridiques correspondantes se trouvent dans la loi sur l’administration électronique et les règlements administratifs des Länder.

Aspects internationaux

Applicabilité des réglementations transfrontalières

Les systèmes informatiques font souvent partie de flux internationaux de données. Les cadres juridiques européens et internationaux, tels que le RGPD ou la Convention de Budapest sur la cybercriminalité, déterminent les exigences juridiques. Des dispositions sur le contrôle des exportations peuvent également s’appliquer, notamment en cas de composants haute performance.

Définition en évolution : développement des notions juridiques

La notion d’ordinateur est en constante évolution en raison du progrès technologique et social. Des appareils modernes tels que les smartphones ou les systèmes connectés (Internet des objets, IoT) sont de plus en plus considérés, au sens juridique, comme des ordinateurs dès lors qu’ils traitent des données de manière automatisée.

Résumé et perspectives

La notion d’ordinateur occupe une place centrale en droit et englobe tout appareil destiné au traitement automatisé de données. La réglementation concerne le droit pénal, la protection des données, le droit d’auteur, la sécurité informatique, le droit des contrats, le droit du travail, le droit administratif ainsi que les réglementations internationales. Législateur et jurisprudence sont continuellement contraints d’adapter la notion et ses domaines d’application à l’état de la technique et à l’évolution de la société.

Questions fréquentes

Qui est responsable en cas de défaut logiciel ayant causé un dommage à l’ordinateur ?

La responsabilité des défauts logiciels est régie en Allemagne principalement par le droit des contrats du Code civil allemand (BGB) ainsi que, le cas échéant, par la loi sur la responsabilité du fait des produits défectueux (ProdHaftG). Si un logiciel défectueux est vendu, le vendeur peut être tenu responsable conformément au § 434 BGB dans le cadre de la garantie des défauts, à condition qu’un défaut préexistant se soit présenté lors du transfert du risque. Outre les droits contractuels, des droits extracontractuels en dommages-intérêts peuvent être pertinents selon le § 823 BGB si un dommage patrimonial est causé par faute lourde ou intention. Pour les produits de masse, la loi sur la responsabilité des produits s’applique si une faute de logiciel constitue un « défaut de produit » au sens de la loi, provoquant un préjudice corporel, sanitaire ou matériel. Il convient de noter que les dommages purement patrimoniaux, tels que la perte de données, ne relèvent généralement pas de la loi sur la responsabilité des produits.

Les employeurs sont-ils autorisés à surveiller l’utilisation des ordinateurs par leurs employés ?

Le droit de contrôle de l’employeur concernant l’utilisation des ordinateurs sur le lieu de travail est strictement limité par les dispositions relatives à la protection des données, en particulier par le RGPD et la loi fédérale sur la protection des données (BDSG). Une surveillance permanente et généralisée, telle que l’enregistrement de toutes les frappes au clavier (keylogging) ou la consignation complète de l’utilisation d’Internet et des e-mails, est en règle générale interdite. Des exceptions ne sont prévues qu’en cas de suspicion concrète de manquement grave à ses obligations, mais le principe de proportionnalité doit toujours être respecté. Avant toute introduction de mesures techniques de surveillance, un droit de codécision existe en présence d’un comité d’entreprise, conformément au § 87 al. 1 n° 6 de la loi sur la constitution des entreprises (BetrVG).

Quelle est la situation juridique concernant le téléchargement de programmes protégés par le droit d’auteur ?

Le téléchargement de logiciels protégés par le droit d’auteur sans l’autorisation du titulaire des droits constitue une violation du droit d’auteur selon la loi sur le droit d’auteur (UrhG). Cela inclut également les téléchargements de programmes provenant de sources illégales telles que les réseaux d’échange ou les plateformes de partage. En cas de violation, le titulaire des droits peut faire valoir des droits civils à injonction ou à indemnisation (§§ 97 et suiv. UrhG). Par ailleurs, une poursuite pénale selon le § 106 UrhG est possible, allant d’une amende jusqu’à une peine d’emprisonnement. L’utilisation de logiciels issus de sources légales, telles que l’open source, est quant à elle autorisée, sous réserve de respecter les conditions de licence applicables.

Qui est responsable des logiciels malveillants sur les ordinateurs d’entreprise ?

La responsabilité pour les dommages causés par des logiciels malveillants dans le contexte de l’entreprise incombe en principe à l’employeur ou à la société. Il leur appartient de mettre en place des mesures appropriées de sécurité informatique, telles que pare-feux, antivirus et mises à jour régulières. Si un dommage survient malgré tout, il conviendra d’examiner d’éventuels recours contre le fabricant du logiciel de sécurité, contre les employés pour faute lourde ou contre des tiers pour dommages-intérêts. En cas de non-respect par des employés des règles internes IT de l’entreprise, des conséquences disciplinaires comme un avertissement ou un licenciement peuvent survenir si un comportement gravement fautif ou intentionnel est avéré.

Les règles de protection des données doivent-elles être respectées lors de l’élimination ou de la transmission d’un ordinateur ?

Oui, conformément à l’art. 17 RGPD (« droit à l’effacement ») et à la loi fédérale sur la protection des données (BDSG), la gestion des données à caractère personnel implique des obligations particulières de prudence. Avant la mise au rebut, la cession ou la vente d’un ordinateur, toutes les données à caractère personnel doivent être supprimées de manière complète et irréversible. La simple suppression des fichiers ne suffit pas, ceux-ci pouvant être récupérés par des outils spécifiques. Il est recommandé d’utiliser des procédures de suppression certifiées (par exemple selon DIN 66399) ou la destruction physique des supports de données. Les entreprises doivent pouvoir en apporter la preuve dans le cadre de leur obligation de traçabilité, tandis que les particuliers peuvent être tenus responsables en cas de manquement et de violation des règles de protection des données.

L’accès aux ordinateurs et aux réseaux d’entreprise peut-il être restreint pour des raisons de sécurité ?

D’un point de vue juridique, l’employeur est habilité à restreindre l’accès aux ordinateurs professionnels et aux réseaux si cela sert la protection des intérêts de l’entreprise et de la sécurité des données. De telles mesures doivent toutefois être annoncées de façon transparente et rester proportionnées. Dans les entreprises dotées d’un comité d’entreprise, un droit de codécision s’applique (§ 87 al. 1 n° 6 BetrVG). Les restrictions ne doivent pas constituer une discrimination ou un harcèlement illicite, et doivent être compatibles avec la législation sur la protection des données et le droit du travail. Par ailleurs, pour les données sensibles, il convient de respecter les dispositions de la loi BSI et les exigences sectorielles de conformité.

Quelles sont les exigences légales applicables à l’utilisation de postes informatiques en télétravail ?

L’utilisation de postes informatiques en télétravail est soumise aux dispositions du droit du travail, de la protection des données et du droit de la santé et sécurité au travail. L’employeur doit garantir que la protection des données et la sécurité informatique sont assurées en dehors de l’entreprise (RGPD, BDSG). Cela inclut notamment des connexions chiffrées (VPN), des mots de passe sécurisés et l’utilisation d’équipements autorisés. Selon la loi sur la sécurité et la santé au travail (ArbSchG) et le décret sur les lieux de travail (ArbStättV), l’employeur est également tenu de veiller à l’ergonomie et à la protection de la santé sur les postes informatiques, ce qui s’applique également au télétravail. En matière de suivi du temps de travail et de protection des données, des règles internes claires sont recommandées et souvent prévues au contrat de travail.