Est-il possible de surveiller les communications numériques de ses salariés ? Selon la CEDH, la réponse est oui, mais non sans condition.
Les faits de l’arrêt Barbulescu c/ Roumanie de la grande chambre de la Cour européenne des droits de l’homme (CEDH) en date du 5 septembre 2017, sont simples. Un salarié avait été licencié suite à une surveillance de ses communications électroniques en temps réel. En effet, il avait envoyé des mails à sa fiancée et à son frère via son poste de travail. Le licenciement avait été décidé sur le fondement du règlement intérieur, qui prohibait l’utilisation des ressources de l’entreprise à des fins personnelles.
Le salarié a alors contesté cette sanction. Il a été débouté tant par les juridictions nationales (qui avaient jugé que cette surveillance était le seul moyen de preuve possible), qu’une première fois devant la CEDH le 12 janvier 2016. La CEDH avait alors jugé « qu’il n’est pas déraisonnable pour un employeur de vouloir vérifier que des employés réalisent leurs tâches professionnelles pendant les heures de travail ».
En l’espèce, il est jugé que bien qu’il puisse y avoir une surveillance des communications électroniques, celle-ci doit être encadrée, sous peine de violer le droit au respect de la vie privée et familiale, du domicile et de la correspondance (article 8 de la Convention européenne de sauvegarde des droits de l’homme).
Tout d’abord, il est reproché aux juridictions nationales de ne pas avoir vérifié si le salarié avait été averti par son employeur de la possibilité que ses communications soient surveillées, et de la nature ainsi que de l’étendue de la surveillance, et donc du degré d’intrusion dans sa vie privée. Autrement dit, il s’agit de préserver le principe de la loyauté de la preuve. De plus, les juridictions n’ont pas déterminé les raisons de cette surveillance, ni si l’employeur aurait pu utiliser des mesures moins intrusives pour la vie privée du salarié. Ainsi, il n’est pas forcément utile d’avoir accès au contenu du mail. Le stockage de certaines données, telles que la date d’envoi du mail, l’émetteur, et le destinataire peuvent suffire. Il est également possible de simplement vérifier le bon déroulement des tâches confiées aux salariés.
En France, il est à noter que depuis un arrêt de la chambre social du 16 mai 2013, les courriels adressés par le salarié grâce à l’outil informatique mis à sa disposition par l’employeur sont présumés avoir un caractère professionnel. De ce fait, en cas de litige, l’employeur devra être en mesure de prouver que ce n’est pas le cas de manière loyale. De plus, selon un arrêt de cette même juridiction en date du 26 février 2013, une utilisation abusive d’Internet pour des raisons personnelles pendant les heures de travail est constitutive d’une faute grave, justifiant un licenciement. Mais encore faut-il réussir à caractériser de façon adéquate cet abus, via le règlement intérieur de l’entreprise.
Enfin, la Commission nationale de l’informatique et des libertés impose une consultation et une information des salariés sur les dispositifs mis en place, les modalités du contrôle et la durée de conservation des données de connexion.
Aux États-Unis, la correspondance des employés est protégée par l’Electronic Communications Privacy Act (1986). Selon ce texte, bien que l’employeur puisse légalement écouter les conversations téléphoniques et lire les courriers électroniques de ses salariés, ces derniers doivent en avoir été avertis. De même, en droit anglais, en vertu du Data Protection Act (1998), la surveillance des salariés doit être connue des salariés, et éliminer les informations personnelles « inutiles ou excessives ».
Cet arrêt est donc important à l’heure où une large partie de la population est désormais connectée, notamment au travail. S’il reconnait la légitimité d’un contrôle par l’employeur, il fixe un cadre juridique pour éviter des dérives. Il s’agit donc d’une limitation du contrôle des courriers électroniques, mais celle-ci n’est pas forcément problématique pour les employeurs. En effet, il est simplement nécessaire de prévenir les salariés du contrôle et de son étendue, ainsi que de la raison de celui-ci. De plus, les effets de cette surveillance ne doivent pas être excessifs, et les droits des salariés doivent être respectés. Par exemple, il pourrait être accepté l’envoi de courriers électroniques tant qu’il s’agit d’un envoi raisonnable n’impactant pas la productivité des salariés. Cependant, la difficulté proviendrait alors de la difficulté de la définition de cette notion. Enfin, il est techniquement possible de surveiller les courriers électroniques des salariés en ne recueillant que certaines données, telles que le destinataire et le sujet du message, qui peuvent être suffisantes. Il serait également possible de simplement s’assurer de la bonne exécution de tâches effectuées dans l’entreprise.
Cyril AUFRECHTER
Sources :
http://hudoc.echr.coe.int/fre-press?i=003-5825425-7419359
http://actu.dalloz-etudiant.fr/a-la-une/article/ne-surveille-pas-qui-veut/h/c8a8d34b2f44fc1f3410875e20f3a4da.html