Les pratiques de certains employeurs, qui demandaient par exemple à des candidats de divulguer leur mot de passe Facebook dans le but d’avoir accès à plus d’informations à leur sujet, sont désormais interdites au Michigan. L’État fédéré américain vient en effet d’adopter une loi en ce sens.

Le gouverneur républicain du Michigan, Rick Snyder, a apposé vendredi sa signature au « House Bill 5523 », après que cette proposition de loi a obtenu l’approbation du Parlement. Le huitième État fédéré des États-Unis se dote ainsi d’un texte qui rend illégal pour un employeur ou un établissement scolaire d'obliger ou de contraindre un étudiant ou un employé à divulguer des informations relatives à ses identifiants de connexion à un compte personnel en ligne, tel que celui dont disposent des millions d’américains sur Facebook, Gmail ou Twitter.

Amende maximale de 1 000 dollars 

Concrètement, les pratiques visant à « demander à un employé ou à un candidat à l’embauche qu’il accorde l’accès à un compte personnel en ligne, qu’il permette l’observation [de ce compte], ou qu’il divulgue des informations permettant cet accès ou cette observation » sont désormais prohibées. Le texte protège tout particulièrement les noms d’utilisateur, les mots de passe, ainsi que toute autre donnée permettant d’accéder à un compte personnel en ligne. Les sanctions qui découleraient d’un éventuel refus de l’employé ou de celui qui postule à un emploi deviennent également contraires à la loi.

Du côté des écoles, ces règles sont transposées pour les étudiants ou les personnes qui souhaiteraient être acceptées dans un établissement scolaire. Les entités visées sont très vastes, puisqu’elles vont des écoles maternelles et primaires aux universités, en passant par les collèges et lycées, qu’ils soient publics ou privés. Les jardins d’enfants sont même concernés par ces dispositions.

La peine en cas de manquement à ces règles ? Une amende d’un montant maximum de 1 000 dollars, soit environ 760 euros.

Vers une loi au niveau national ?

L’adoption de cette loi par les autorités du Michigan permet de rappeler que des propositions de mesures destinées à améliorer la protection des internautes américain se trouve sur le devant de la scène depuis plusieurs mois. En mars dernier, le sénateur du Connecticut Richard Blumenthal s’était ainsi alarmé des pratiques de certains employeurs, qui demandaient par exemple à des candidats de divulguer leur mot de passe Facebook, comme le relevait le New York Times. Si la personne se soumettait, l’entreprise pouvait alors accéder aux diverses informations contenues sur le profil de l’utilisateur du réseau social, ce qui lui permettait d'apprécier sa candidature sous un angle bien différent. L’élu avait d’ailleurs porté une proposition de loi en ce sens devant le Sénat des États-Unis en mai dernier (voir notre article).

Notons enfin qu'en bannissant ces pratiques, le Michigan s’inscrit dans les pas d’États fédérés américains tels que le Maryland - qui fut le premier à légiférer sur la question en avril dernier - le Delaware, l’Illinois et la Californie, comme le note The Verge.