Respecter la vie privée de son salarié : A partir de quand superviser rime avec espionner?

This article is reproduced from the original, for which click here.

 

La question du contrôle des correspondances au bureau est un équilibre fragile et délicat entre la volonté du chef d’entreprise d’éviter les distractions au travail en s’assurant que les équipements mis à la disposition de ses salariés sont utilisés à bon escient et celle de l’employé qui est en droit d’exiger le respect de sa vie privée même sur son lieu de travail.

La Cour Européenne des Droits de l’Homme vient de rendre une décision à ce sujet, Barbulescu V Romania (Application no 61496/08) (2017) ECHR 742.

A la demande de son employeur, M. Barbescu, avait installé sur son ordinateur un compte de messagerie instantanée à des fins professionnelles. A l’insu de son employeur, M Barbarescu utilisait également ce compte à des fins personnelles en contactant sa fiancée et son frère.

Or l’employeur de M. Barbescu avait un règlement intérieur très strict, communiqué à tous ses salariés. Celui-ci interdisait notamment l’utilisation du réseau internet de la société à des fins privées. Cependant cette police interne ne précisait pas que l’employeur se réservait le droit de lire les messages qui passaient par son système internet.

L’employeur de Mr Barbulescu avait donc accès aux messages envoyés par son employé de son compte professionnel.
Mr Barbulescu fut licencié pour avoir utilisé le réseau internet de son employeur à des fins personnelles ce qui était interdit par le règlement intérieur de sa société.

Mr Barbulescu a dans un premier temps saisi la CEDH, pour contester son licenciement et l’espionnage de ses communications par son employeur, en violation du droit au respect de la vie privée et de la correspondance, protégés par l’article 8 de la Convention Européenne des Droits de l’Homme.

Il fut débouté en janvier 2016 et fit appel. La Cour accepta un réexamen de sa décision.

Les juges de la Grande Chambre, l’instance suprême de la CEDH lui donnèrent finalement raison. Ils ont en effet considéré que « les autorités nationales [roumaines] n’ont pas correctement protégé le droit de Monsieur Barbulescu au respect de sa vie privée et de sa correspondance et n’ont donc pas ménagé un juste équilibre entre les intérêts en jeu »

La Grande Chambre a donné sept critères selon lesquels cette surveillance est légale:

• information du salarié préalable et claire quant à la nature du système ;
• étendue de la surveillance opérée et degré d’intrusion dans la vie privée ;
• motifs légitimes justifiant la surveillance ;
• possibilité de mettre en place un système moins intrusif ;
• conséquences de la surveillance pour le salarié qui en a fait l’objet ;
• garanties adéquates offertes au salarié ;
• accès du salarié à une voie de recours juridictionnelle.

 

Reste maintenant à voir comment les pays membres vont interpréter cette décision.

En Angleterre par exemple le Information Commissioner’s Office (ICO) a publié un guide expliquant quelles sont les règles à respecter lors du contrôle des e-mails sur le lieu de travail.

Selon l’ICO il est important que les employés soient au courant du règlement intérieur régissant l’utilisation d’internet, et cela était bien le cas dans l’entreprise de Monsieur Barbulescu. Mais il est aussi nécessaire que l’employé soit au courant des moyens mis en place pour respecter cette procédure.

Par ailleurs Monsieur Barbulescu a souligné que le fait d’imprimer ses correspondances étendait ainsi leurs accès à un grand nombre de personnes de l’entreprise, c’est pourquoi l’ICO souligne l’importance dans ce cas de limiter l’accès à ces informations à seulement un petit nombre de personnes. On peut noter également que la surveillance systématique par l’employeur est plus encadrée que celle qui serait occasionnelle car limitée dans le temps.

Enfin l’ICO préconise que les employeurs ne devraient avoir accès qu’aux correspondances professionnelles et que dès lors que la mention personnelle est apposée, l’employeur n’est pas autorisé à lire le courrier. Le système de contrôle mis en place par l’employeur doit donc se conformer à cette règle.

Ainsi, dans notre affaire, si M. Barbulescu avait été informé par son employeur que celui-ci se réservait le droit de contrôler l’usage de son réseau internet par ses salariés, il aurait pris soin de catégoriser ses messages personnels et aurait ainsi évité une intrusion dans sa vie privée. Toutefois, comme le règlement intérieur était clair sur l’obligation de ne pas utiliser le réseau internet de l’employeur à des fins personnelles, son employeur, ayant démontré que des messages personnels avaient été envoyés de sa messagerie professionnelle et M Barbulescu ayant enfreint cette règle, une sanction disciplinaire se justifiait.

Suivre les conseils de l’ICO s’avère donc être une pratique judicieuse et peut aider les employeurs à faire respecter leurs intérêts tout en préservant les droits de leurs salariés. L’idée principale étant de faire régner dans l’entreprise un climat de confiance.

Nous pouvons vous conseiller dans l’élaboration de votre règlement intérieur en Angleterre et en France pour assurer, non seulement qu’il soit conforme aux règles de l’ICO et de la CNIL mais aussi pour assurer sa cohérence pour les salariés des deux côtés de la Manche.

Contactez-nous à Paris ou à Londres.

Pour plus d’information sur des questions de droit anglais contactez le French Desk:

Emmanuelle Ries, Associée, Solicitor

ebl miller rosenfalck

e: er@millerrosenfalck.com  

t: +44 20 7553 9938