Un salarié peut-il faire un usage privé de l'accès internet qui lui est fourni dans le cadre de son travail ? C'est tout l'enjeu d'un arrêt que vient de rendre la Cour européenne des droits de l'homme. En l'occurrence, elle considère que l'employeur était en droit de surveiller ce que son employé faisait. Notre avocate Jacqueline Cortès a décortiqué cette décision.
Une décision récente (arrêt de chambre du 12 janvier 2016) de la Cour européenne des droits de l’homme mérite d’être remarquée. L’affaire se passe en Roumanie : un ingénieur en charge des ventes avait ouvert à la demande de son employeur un compte Yahoo Messenger pour répondre aux demandes des clients. Le 13 juillet 2007, il a été informé par son employeur que ses communications par Yahoo Messenger avaient été surveillées du 5 au 13 juillet 2007 et que les enregistrements montraient qu’il avait utilisé internet à des fins personnelles et il s’est vu présenter un relevé de ses communications, notamment des transcriptions de messages échangés avec son frère et sa fiancée portant sur des questions personnelles telles que sa santé et sa vie sexuelle. Le 1er août 2007, l’employeur a licencié le salarié pour infraction au règlement intérieur interdisant l’usage des ressources de celle-ci à des fins personnelles.
M. Bărbulescu a saisi la Cour européenne des droits de l’homme (CEDH). Invoquant l’article 8 de la convention il a souligné que la décision de son employeur de mettre un terme à son contrat reposait sur une violation de sa vie privée. En vain !
En effet la CEDH ne trouve pas abusif qu’un employeur souhaite vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail, et relève que l’employeur a accédé au compte de M. Bărbulescu en pensant qu’il contenait des communications de celui-ci avec ses clients et qu’il n’y a pas eu violation de l’article 8.
La solution de la CEDH dans cette affaire (arrêt non définitif pour l’instant) n’est pas vraiment nouvelle.
En effet, dans une affaire précédente (arrêt COPLAND), la Cour n’excluait pas que la surveillance de l’usage que fait un employé du téléphone, du courrier électronique ou de l’Internet sur le lieu de travail puisse passer pour "nécessaire, dans une société démocratique" dans certains cas dès lors qu’un but légitime est poursuivi. Cependant, elle estimait que l’information du salarié quant à l’existence d’une possible surveillance devait être préalable, relevant que l’employeur dans cette affaire "ne cherche pas à démontrer l’existence au moment des faits d’une quelconque règle, tirée soit du droit interne général soit des textes statutaires du collège, qui aurait régi les cas dans lesquels les employeurs pouvaient surveiller l’usage par leurs employés du téléphone, du courrier électronique et de l’Internet. Il est manifeste, de surcroît, que le règlement de 2000, pris en vertu de la loi de 2000 et énonçant des règles de ce type, n’était pas en vigueur à l’époque des faits".
Or, on relève dans l’arrêt BARBULESCU que le salarié n’avait pas été informé préalablement par son employeur de l’existence d’une possible surveillance de sa messagerie électronique. Il est simplement fait mention d’un règlement intérieur qui prohibe l’usage du matériel de l’entreprise à des fins personnelles mais rien concernant l’existence de cas dans lesquels l’employeur pouvait surveiller la messagerie électronique.
Est ce à dire que désormais, selon la CEDH, tout employeur pourrait désormais surveiller sans informer préalablement ? A suivre !
Et en France ?
Le code du travail impose à l’employeur d’informer les salariés de l’existence d’un dispositif de collecte d’information (article L.1222-4 du Code du travail selon lequel : "aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance" et le recours à la vidéosurveillance doit respecter, le principe énoncé à l’article L.1121-1 du Code du travail selon lequel nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.
Donc, lorsque l'entreprise met en place des logiciels permettant de surveiller les connexions des salariés (sites visités, temps passé, messages envoyés), ils doivent être déclarés à la CNIL et les salariés doivent en être informés.
Mais qu’en est-il du contrôle, en dehors de tout logiciel spécique, de l’activité par l’outil informatique ? Autrement dit de la cyber surveillance ?
Il faut savoir que tout est présumé…professionnel et donc contrôlable par l’employeur !
• Consultations de sites Internet pendant le temps de travail et grâce à l'outil informatique(Cass. soc., 9 juillet 2008; Cass. soc., 9 février 2010).
• Création de fichiers stockés sur le disque dur et même sur une clef USB (Cass. soc., 8 décembre 2009; Cass. soc., 8 décembre 2009; Cass. soc., 10 mai 2012; Cass. soc., 17 mai 2005; Cass. soc., 12 février 2013).
• Messages envoyés à une personne extérieure ou interne à l'entreprise et transitant par le système informatique de l’entreprise (Cass. soc., 15 décembre 2010).
Il vaut mieux le savoir quand même.
Jacqueline CORTES
Avocate associée
PMR-AVOCATS.com
M. Bărbulescu a saisi la Cour européenne des droits de l’homme (CEDH). Invoquant l’article 8 de la convention il a souligné que la décision de son employeur de mettre un terme à son contrat reposait sur une violation de sa vie privée. En vain !
En effet la CEDH ne trouve pas abusif qu’un employeur souhaite vérifier que ses employés accomplissent leurs tâches professionnelles pendant les heures de travail, et relève que l’employeur a accédé au compte de M. Bărbulescu en pensant qu’il contenait des communications de celui-ci avec ses clients et qu’il n’y a pas eu violation de l’article 8.
La solution de la CEDH dans cette affaire (arrêt non définitif pour l’instant) n’est pas vraiment nouvelle.
En effet, dans une affaire précédente (arrêt COPLAND), la Cour n’excluait pas que la surveillance de l’usage que fait un employé du téléphone, du courrier électronique ou de l’Internet sur le lieu de travail puisse passer pour "nécessaire, dans une société démocratique" dans certains cas dès lors qu’un but légitime est poursuivi. Cependant, elle estimait que l’information du salarié quant à l’existence d’une possible surveillance devait être préalable, relevant que l’employeur dans cette affaire "ne cherche pas à démontrer l’existence au moment des faits d’une quelconque règle, tirée soit du droit interne général soit des textes statutaires du collège, qui aurait régi les cas dans lesquels les employeurs pouvaient surveiller l’usage par leurs employés du téléphone, du courrier électronique et de l’Internet. Il est manifeste, de surcroît, que le règlement de 2000, pris en vertu de la loi de 2000 et énonçant des règles de ce type, n’était pas en vigueur à l’époque des faits".
Or, on relève dans l’arrêt BARBULESCU que le salarié n’avait pas été informé préalablement par son employeur de l’existence d’une possible surveillance de sa messagerie électronique. Il est simplement fait mention d’un règlement intérieur qui prohibe l’usage du matériel de l’entreprise à des fins personnelles mais rien concernant l’existence de cas dans lesquels l’employeur pouvait surveiller la messagerie électronique.
Est ce à dire que désormais, selon la CEDH, tout employeur pourrait désormais surveiller sans informer préalablement ? A suivre !
Et en France ?
Le code du travail impose à l’employeur d’informer les salariés de l’existence d’un dispositif de collecte d’information (article L.1222-4 du Code du travail selon lequel : "aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance" et le recours à la vidéosurveillance doit respecter, le principe énoncé à l’article L.1121-1 du Code du travail selon lequel nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché.
Donc, lorsque l'entreprise met en place des logiciels permettant de surveiller les connexions des salariés (sites visités, temps passé, messages envoyés), ils doivent être déclarés à la CNIL et les salariés doivent en être informés.
Mais qu’en est-il du contrôle, en dehors de tout logiciel spécique, de l’activité par l’outil informatique ? Autrement dit de la cyber surveillance ?
Il faut savoir que tout est présumé…professionnel et donc contrôlable par l’employeur !
• Consultations de sites Internet pendant le temps de travail et grâce à l'outil informatique(Cass. soc., 9 juillet 2008; Cass. soc., 9 février 2010).
• Création de fichiers stockés sur le disque dur et même sur une clef USB (Cass. soc., 8 décembre 2009; Cass. soc., 8 décembre 2009; Cass. soc., 10 mai 2012; Cass. soc., 17 mai 2005; Cass. soc., 12 février 2013).
• Messages envoyés à une personne extérieure ou interne à l'entreprise et transitant par le système informatique de l’entreprise (Cass. soc., 15 décembre 2010).
Il vaut mieux le savoir quand même.
Jacqueline CORTES
Avocate associée
PMR-AVOCATS.com
