Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Surveillance des employés : la Cour Européenne des droits de l’homme estime le contrôle des emails légitime.

Publié le par

C’est un arrêt particulièrement intéressant qui a été rendu ce 12 janvier par la Cour européenne des droits de l’Homme (CEDH). Il pourrait en effet mettre fin à la languissante question de la licéité des contrôles des boîtes emails professionnelles par l’employeur. Sur cette question encore peu harmonisée, les lignes se déplacent.

Les faits

Le requérant, Mr Bărbulescu, est un ressortissant roumain. Il a travaillé pour une entreprise privée entre 2004 et 2007 en qualité d’ingénieur en charge des ventes. À la demande de ses employeurs, il a ouvert un compte Yahoo Messenger aux fins de répondre aux demandes des clients.

Le 13 juillet 2007, M. Bărbulescu fut informé par son employeur que ses communications par Yahoo Messenger avaient été surveillées du 5 au 13 juillet 2007 et que les enregistrements montraient qu’il avait utilisé internet à des fins personnelles via un ordinateur de la société et durant ses heures de travail.

M. Bărbulescu nie.

Il se voit alors présenter un relevé de ses communications, notamment des transcriptions de messages échangés avec son frère et sa fiancée et portant sur des questions personnelles telles que sa santé et sa vie sexuelle.

Le 1er août 2007, l’employeur mit fin au contrat de travail pour infraction au règlement intérieur de la société qui interdisait l’usage des ressources de celle-ci à des fins personnelles.

L’affaire fut portée devant les tribunaux roumains, M. Bărbulescu, alléguant une violation de son droit à la correspondance et de l’article 8 de la CEDH. Débouté par une Cour d’appel qui a considéré la conduite de l’employeur raisonnable, IL porte l’affaire devant la Cour.

L’intrusion dans la vie privée

Les faits sont particuliers en raison de l’interdiction (contestée par le plaignant qui dit ne pas l’avoir reçue, mais néanmoins alléguée) d’utilisation privée des ressources informatiques de l’employeur.

On pourrait en déduire qu’il n’y a par définition pas d’intrusion dans la vie privée puisqu’en raison de cette interdiction, l’employeur n’avait aucune raison de tomber sur du contenu privé lorsqu’il a effectué son contrôle. C’est d’ailleurs ce que l’employeur prétendait, estimant que l’affaire se positionne en dehors du champ d’application de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme.

L’arrêt refuse cette vision étriquée et apporte une réponse qui se base sur l’interprétation large qu’elle reconnaît à la notion de vie privée. Ce faisant, elle s’inscrit dans sa jurisprudence constante.

La Cour rappelle les nombreux arrêts confirmant que même sur le lieu de travail, l’être humain bénéficie d’un droit au respect de sa vie privée : « according to the Court’s case-law, telephone calls from business premises are prima facie covered by the notions of “private life” and “correspondence” for the purposes of Article 8 § 1 (see Halford, cited above, § 44, and Amann v. Switzerland [GC], no. 27798/95, § 43, ECHR 2000‑II). The Court further held that e-mails sent from work should be similarly protected under Article 8, as should information derived from the monitoring of personal Internet usage (see Copland). »

Le renvoi à l’affaire Copland n’est pas innocent car c’est dans cette affaire que la Cour a posé l’exigence de prévisibilité du contrôle.  (Dans Copland, la Cour a conclu à la violation de l’article 8 – droit au respect de la vie privée et de la correspondance – de la Convention. Elle a considéré que la collecte et la conservation d’informations personnelles relatives à la requérante dans le cadre de son utilisation du téléphone, de la messagerie électronique et d’internet avait porté atteinte à son droit au respect de la vie privée et de la correspondance et que cette ingérence n’était pas « prévue par la loi », étant donné que, à l’époque des faits, aucune disposition du droit interne ne réglementait cette surveillance. La Cour a admis qu’il pouvait parfois être légitime pour un employeur de surveiller et de contrôler l’utilisation faite par un employé du téléphone et d’internet, mais a considéré que, en l’espèce, il n’y avait pas lieu de déterminer si l’ingérence litigieuse était « nécessaire dans une société démocratique »).

La Cour, dans l’arrêt commenté, ne revient donc pas  sur sa jurisprudence antérieure, mais applique les mêmes principes  à des faits différents.

La Cour note expressément que : « It follows that the case is different, as suggested by the Government, from the Halford and Copland cases (cited above), in which the personal use of an office telephone was allowed or, at least, tolerated. The case must also be distinguished from the Peev case (cited above), in which the employer’s regulations did not forbid employees to keep personal belongings in their professional office. »

La Cour relève que le dossier est caractérisé par le fait que l’employeur avait adopté une position tranchée  : l’interdiction pure et simple de tout usage à titre privé du matériel informatique et des ressources mises à la disposition des salariés par la société. Cet élément n’entraîne pas à lui seul la conviction de la Cour.

Elle souligne également que la transcription des communications a été utilisée comme pièce probante dans un litige juridictionnel en droit du travail. Elle relève aussi que ces communications étaient, pour certaines d’entre elles manifestement privées puisqu’elles se rapportaient à des choses intimes.

La Cour déduit de ce qui précède que la vie privé et le secret des correspondances au sens de l’article 8 de la Convention sont en jeu  “Having regard to these circumstances, and especially to the fact that the content of the applicant’s communications on Yahoo messenger was accessed and that the transcript of these communications was further used in the proceedings before the labour courts, the Court is satisfied that the applicant’s “private life” and “correspondence” within the meaning of Article 8 § 1 were concerned by these measures (mutatis mutandis, Köpke v. Germany, (dec.), no. 420/07, 5 October 2010). It therefore finds that Article 8 § 1 is applicable in the present case.”

La légitimité du contrôle

L’ intrusion dans la vie privée de l’employé n’est pas nécessairement condamnable. Le droit à la vie privée n’est pas un droit absolu. Il coexiste avec les droits de l’employeur, à commencer par lcelui  de vérifier que les employés exécutent correctement les tâches qui leur sont confiées et qu’ils ne mettent pas en péril les intérêts de l’entreprise.

On assiste donc en cette matière à la recherche d’un équilibre.

Premier élément pris Cour en compte par la Cour dans son analyse : le fait que l’employeur pensait, lorsqu’il a accédé à la messagerie de son employé, que celle-ci contenait des messages professionnels.

Pour la Cour, il s’ensuit que l’employeur a agi dans le cadre normal de l’exercice de ses prérogatives hiérarchiques : « the Court notes that both the County Court and the Court of Appeal attached particular importance to the fact that the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients (see paragraphs 10 and 12 above). It follows that the employer acted within its disciplinary powers since, as the domestic Court found, it had accessed the Yahoo Messenger account on the assumption that the information in question had been related to professional activities and that such access had therefore been legitimate. The Cour sees no reason to question these findings. »

La Cour conclut qu’il n’est pas déraisonnable à ses yeux qu’un employeur veuille s’assurer que ses employés consacrent leur temps de travail à accomplir des tâches professionnelles.

La Cour va même plus loin puisqu’elle maintient cette conclusion alors même que l’employeur, en l’espèce, ne prétendait pas avoir subi un quelconque dommage en raison de l’utilisation privée de ses ressources : « While it is true that it had not been claimed that the applicant had caused actual damage to his employer (compare and contrast Pay v. United Kingdom, (dec.), no. 32792/05, 16 September 2008 where the applicant was involved outside work in activities that were not compatible with his professional duties, and Köpke (cited above), where the applicant had caused material losses to her employer), the Court finds that it is not unreasonable for an employer to want to verify that the employees are completing their professional tasks during working hours. ».

Par ailleurs, la Cour relève que ce n’est pas tellement le contenu des communications privées qui a été prises en compte par les juridictions nationales, que leur existence. Les juges nationaux n’ont eu d’intérêt pour le contenu des communications privées que pour vérifier le manquement à l’interdiction posée par l’employeur. Il y a donc un usage très limité des éléments privés, d’autant – souligne la Cour – que l’employeur s’est monté à la messagerie et n’a pas été fouiné ailleurs sur l’ordinateur pour prendre connaissance d’éléments privés.

La Cour considère dans ces conditions qu’il n’y a pas de violation de l’article 8.

Commentaires

Il est difficile de savoir si cet arrêt est un arrêt de principe ou un arrêt à la portée limitée au cas d’espèce.

En faveur de la portée limitée, il faut relever la spécificité des faits : une interdiction pure et simple de l’usage privé de l’ordinateur, et un employé qui conteste avoir outrepassé cette interdiction. Notons que de moins en moins d’employeurs adoptent encore une ligne aussi dure (parce qu’elle est la plupart du temps contre-productive). En outre, peu d’employés auraient la mauvaise idée de nier une question de fait aussi facilement vérifiable.

Nous pensons qu’il faut aller plus loin, et y voir à tout le moins un premier arrêt vers une doctrine de principe de la Cour. Nous nous autorisons cette conclusion en raison des éléments suivants :

  • Tout en soulignant l’importance des faits, la Cour écrit aussi que l’interdiction est contestée. Cela montre qu’elle ne s’arrête pas à ce seul élément pour trancher.
  • Par ailleurs, la Cour prend le soin de dater le contrôle dans le rappel des faits. Selon l’arrêt, le contrôle a eu lieu du 5 au 13 juillet, et ce n’est qu’à l’issue de ce contrôle que, le 13 juillet, l’employeur informe son employé d’une violation constatée de son interdiction. On peut légitimement en déduire qu’il n’avait pas encore de véritable débat au moment où l’employeur prend la décision d’effectuer un contrôle.
  • Ce qui précède est renforcé par le fait que dans un attendu, la Cour se positionne clairement au moment où l’employeur prend la décision d’effectuer le contrôle : « the employer had accessed the applicant’s Yahoo Messenger account in the belief that it had contained professional messages, since the latter had initially claimed that he had used it in order to advise clients ».
  • Enfin, il y a cet attendu sur l’absence de dommages qui ressemble bien à un attendu de principe. La Cour est d’avis qu’indépendamment de la question du dommage, il n’est pas déraisonnable pour un employeur de vouloir vérifier que les employés consacrent leur temps de travail à effectuer des tâches professionnelles.

L’arrêt aura somme toute peu de répercussions dans les pays qui, à l’instar de la France, connaissent et pratiquent depuis longtemps les contrôles raisonnables, souples et proportionnés. La France peut se le permettre grâce à une Cour de cassation qui s’est voulue proactive depuis l’arrêt Nikon et ceux qui ont suivi.

L’arrêt, s’il apparait comme étant de principe, aura par contre des répercussions beaucoup plus importantes dans les pays qui connaissent un régime plus strict.

La Belgique par exemple fait partie des pays susceptibles d’être impactés plus fortement. La question est actuellement réglée par une convention collective de travail de 2002 rendue obligatoire par arrêté royal. Le système créé est relativement lourd et difficile à manipuler et le contrôle de la boîte email professionnelle pose encore difficultés surtout s’il contient des emails privés. L’arrêt Barbulescu risque bien d’y changer la donne…

Droit & Technologies

Annexes

Arrêt rendu par la CEDH

file_download Télécharger l'annexe

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK