L’employeur peut contrôler les communications électroniques des travailleurs, mais à certaines conditions

Le 20 sept 2017International

Dans son arrêt du 5 septembre 2017, la Cour européenne des Droits de l'homme valide le principe d’une surveillance des communications électroniques sur le lieu de travail, mais moyennant le strict respect des conditions de finalité, proportionnalité et transparence.

Les faits

Les faits soumis à l’appréciation de la Cour se déroulent en Roumanie. Un travailleur y est engagé par une société privée comme ingénieur chargé des ventes. À la demande de son employeur, il crée un compte de messagerie instantanée Yahoo Messenger, pour faciliter certaines communications professionnelles.

Le règlement intérieur de l’employeur prohibe toute utilisation privée des outils électroniques de l’entreprise, mais ne comporte aucune mention relative à la possibilité pour l’employeur de surveiller les communications des employés.

Du 5 au 13 juillet 2007, l’employeur enregistre en temps réel les communications électroniques de Monsieur BARBULESCU, sans l’en informer préalablement.

Le 13 juillet 2007, l’employeur transmet à Monsieur BARBULESCU un document de 45 pages contenant la retranscription de communications avec son frère et sa fiancée, lors de la période de surveillance. La retranscription comporte des discussions privées, voire intimes touchant notamment à la santé et à la vie affective du travailleur. Le document contient également cinq messages envoyés par Monsieur BARBULESCU à sa fiancée, depuis son compte Yahoo Messenger personnel.

Le 1er août 2007, l’employeur met fin au contrat de travail de Monsieur BARBULESCU, en raison de l’utilisation privée de la messagerie « professionnelle », sur le lieu de travail.

Le travailleur conteste son licenciement auprès des juridictions nationales roumaines et, suite aux rejets successifs de ses recours, saisit la Cour européenne des droits de l’homme, invoquant que la décision de son employeur de rompre son contrat reposait sur une violation de sa vie privée et donc, de l’article 8 de la Convention européenne des droits de l’homme.

La première décision de la chambre de la Cour

Dans son arrêt de chambre du 12 janvier 2016 la Cour a conclu à la non-violation de l’article 8 de la Convention, jugeant que les juridictions internes avaient ménagé un juste équilibre entre le droit de Monsieur BARBULESCU au respect de sa vie privée et de sa correspondance et les intérêts de son employeur. La chambre a estimé en particulier que la vie privée et la correspondance de Monsieur BARBULESCU avaient été mises en jeu. Toutefois, la surveillance de ses communications par son employeur avait été raisonnable dans le contexte d’une procédure disciplinaire.

Le 6 juin 2016, l’affaire a été renvoyée devant la Grande Chambre de la Cour, à la demande de Monsieur BARBULESCU, pour y être jugée une nouvelle fois (dans le cadre d’une procédure s’apparentant à un appel).

La décision de la Grande Chambre de la Cour

Dans son arrêt du 5 septembre 2017, la Cour n’interdit pas aux employeurs de surveiller les communications de leurs employés, ni de les licencier pour avoir utilisé Internet à des fins personnelles sur le lieu de travail, ni même de les licencier sur base d’éléments récoltés par la surveillance des communications.

En revanche, la Cour met en avant l’obligation des Etats de veiller à ce que, lorsqu’un employeur prend des mesures de surveillance des communications de ses employés, ces mesures s’accompagnent de garanties adéquates et suffisantes contre les abus.

Ces garanties sont :

  • L’information préalable du travailleur quant à la possibilité de mise en place et d’utilisation par l’employeur d’un dispositif de surveillance des communications ;

 

  • La détermination de l’étendue de la surveillance de l’employeur et du degré d’intrusion dans la vie privée de l’employé. À cet égard, une distinction doit être faite entre la surveillance du flux des communications et celle de leur contenu. Il faut également prendre en compte les questions de savoir si la surveillance des communications a porté sur leur intégralité ou seulement sur une partie d’entre elles et si elle a ou non été limitée dans le temps ainsi que le nombre de personnes ayant eu accès à ses résultats ;

 

  • La justification par l’employeur des motifs légitimes qui justifient la surveillance de ces communications et l’accès à leur contenu même. La surveillance du contenu des communications étant de par sa nature une méthode nettement plus invasive, elle requiert des justifications plus sérieuses ;

 

  • L’appréciation des conséquences de la surveillance pour l’employé qui en a fait l’objet et voir de quelle manière l’employeur a-t-il utilisé les résultats de la mesure de surveillance, notamment apprécier si ces résultats ont-ils été utilisés pour atteindre le but déclaré de la mesure ;

 

  • La possibilité de mettre en place un système de surveillance reposant sur des moyens et des mesures moins intrusifs que l’accès direct au contenu des communications de l’employé.  À cet égard, il convient d’apprécier en fonction des circonstances particulières de chaque espèce le point de savoir si le but poursuivi par l’employeur pouvait être atteint sans que celui-ci n’accède directement et en intégralité au contenu des communications de l’employé ;

 

  • L’existence de garanties, notamment lorsque les mesures de surveillance de l’employeur ont un caractère intrusif. Elles doivent permettre d’empêcher que l’employeur n’ait accès au contenu même des communications en cause sans que l’employé n’ait été préalablement averti d’une telle éventualité.

 

Dans le cas d’espèce, la Cour estime que l’employeur n’avait pas suffisamment informé ses travailleurs sur l’existence et les modalités du contrôle de leurs communications électroniques. Elle relève également que le contrôle a été exercé de manière disproportionnée, en ce que toutes les communications du travailleur avaient été contrôlées durant un certain laps de temps. Enfin, elle s’interroge sur la finalité poursuivie par l’employeur, qui ne touchait pas à la protection des intérêts fondamentaux de l’entreprise (confidentialité ou secrets d’affaires, par exemple).

Elle en déduit que l’article 8 de la Convention n’a pas été respecté par l’employeur et que les juridictions roumaines n’en ont pas assuré une correcte application dans leurs décisions.

Que retenir ?

Cet arrêt confirme tout d’abord qu’un contrôle des communications électroniques des travailleurs est possible, pour peu que les conditions traditionnelles à une ingérence dans la « vie privée » soient respectées : finalité, proportionnalité et transparence.

En Belgique, les dispositions de la Convention collective de travail n°81 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électronique en réseau (ci-après CCT n°81) reprennent déjà les principes dégagés par l’arrêt commenté.

L’employeur qui se conforme strictement aux dispositions de la CCT 81 lorsqu’il décide d’exercer un contrôle, ne se situera donc vraisemblablement pas en marge des principes dégagés par la Cour pour légitimer une ingérence dans les communications électroniques du travailleur. Le tout restant bien entendu soumis à l'appréciation du juge saisi d'un litige à cet égard.

Source :

Cour eur. dr. h., Gde ch., arrêt Barbulescu c. Roumanie, 5 septembre 2017.