Suite à un renvoi exceptionnel en vertu de l’article 43 de la Convention européenne des droits de l’Homme (la Convention), la Cour de Strasbourg a tenu le mercredi 30 novembre 2016 une audience de Grande Chambre dans l’affaire Bărbulescu contre Roumanie (requête n° 61496/08).
Ce renvoi remet au goût du jour la question de la surveillance par l’employeur de l’utilisation faite par ses salariés de l’outil informatique – notamment Internet – mis à leur disposition durant leur temps de travail.
Depuis que les technologies de l’information et de la communication (TIC) se sont introduites dans l’entreprise, de nombreuses questions relatives à la vie privée des salariés ne cessent d’être soulevées. Confronté à ces nouvelles problématiques, le juge cherche à trouver un juste milieu entre le contrôle de l’exécution de la prestation de travail et le respect des droits fondamentaux.
La Grande Chambre a délibéré mais n’a pas encore rendu sa décision. Si cet arrêt sera définitif, il n’empêche que la question de la cybersurveillance des salariés ne sera jamais vraiment résolue, tant la doctrine est divisée sur la question et tant les technologies de la communication ne cessent d’évoluer.
M. Bărbulescu, salarié d’une entreprise privée, a ouvert un compte de messagerie à la demande de son employeur, afin de répondre aux demandes des clients. En 2007, son employeur l’a informé que ses communications électroniques avaient été surveillées pendant une semaine et que les enregistrements prouvaient qu’il avait utilisé Internet à des fins personnelles. L’employeur a donc mis fin au contrat de travail du salarié pour infraction au règlement intérieur de la société qui interdisait l’usage des ressources de l’entreprise à des fins personnelles. M. Bărbulescu a contesté la décision de son employeur devant les tribunaux. Selon lui, son licenciement était nul, du fait que son employeur ait violé son droit à la correspondance en consultant ses mails en violation de la Constitution et du code pénal. Sa plainte a été rejetée au motif que l’employeur avait respecté la procédure de licenciement prévue par le code du travail et que le requérant avait été informé du règlement de la société. Le salarié a fait appel de la décision et a soutenu que le courrier électronique était protégé par l’article 8 de la Convention (droit au respect de la vie privée […] et de la correspondance). Par une décision en date du 17 juin 2008, la Cour d’appel l’a débouté de sa demande. Selon elle, le comportement de l’employeur avait été raisonnable et la surveillance des communications du salarié était le seul moyen d’établir l’infraction disciplinaire.
La requête a été introduite devant la Cour européenne des droits de l’Homme (CEDH) le 15 décembre 2008. Par un arrêt de chambre en date du 12 janvier 2016, la CEDH a conclu, par six voix contre une, à la non-violation de l’article 8 de la Convention. Selon la Cour, les juridictions internes avaient trouvé un juste équilibre entre les droits du requérant et les intérêts de son employeur. Si la chambre a considéré que la vie privée et la correspondance de M. Bărbulescu avaient bien été mises en jeu, elle a néanmoins estimé que la surveillance de ses communications par son employeur avait été raisonnable dans le contexte d’une procédure disciplinaire.
L’importance de la question de la surveillance des e-mails par l’employeur
L’article 43 de la Convention prévoit que, dans un délai de trois mois à compter de la date de l’arrêt d’une chambre, toute partie à l’affaire peut, dans des cas exceptionnels, demander le renvoi de l’affaire devant la Grande Chambre de la Cour (composée de 17 membres). Dès lors, un collège de cinq juges examine si l’affaire soulève une question grave de caractère générale ou relative à l’interprétation ou à l’application de la Convention. Si tel est le cas, la Grande Chambre statue par un arrêt définitif.
En l’espèce, la CEDH a donc considéré que la question posée par Monsieur Bărbulescu était grave et justifiait un nouvel examen.
Effectivement, la question de savoir si la surveillance des courriels par l’employeur est, ou non, contraire à l’article 8 de la CEDH est très complexe car elle en soulève beaucoup d’autres. Un employeur peut-il « espionner » ses salariés sans conditions ? La vie privée des salariés est-elle plus menacée depuis que les entreprises utilisent Internet ? Dans quel cas le fait d’utiliser sa messagerie professionnelle à des fins personnelles entraine-t-il un risque de licenciement ? Utiliser sa messagerie personnelle sur l’ordinateur de la société est-il autorisé ? Comment différencier un mail privé d’un mail professionnel ? Un salarié qui discute de sa vie privée avec ses collègues à la machine à café s’expose-t-il moins à un risque de licenciement que celui qui prends quelques minutes pour répondre à ses messages ?
La réponse de la CEDH du mois de janvier dernier mérite donc un bref rappel de la jurisprudence française, afin d’essayer de deviner quelle sera la position de la Grande Chambre suite au délibéré du 30 novembre 2016.
La possible surveillance des e-mails présumés professionnels
On peut se demander si le renvoi devant la Grande Chambre mènera à une solution différente étant donné que la jurisprudence française rend des décisions similaires depuis quelques années. Attention, cela ne signifie pas qu’un employeur puisse s’immiscer dans la vie privée de ses salariés, fouiller dans leurs conversations privées et s’en servir à titre de preuve contre eux.
Si les contenus créés à l’aide des outils informatiques mis à la disposition du salarié sont présumés professionnels et peuvent de ce fait être contrôlés par l’employeur, ils ne le sont pas lorsqu’ils sont identifiés comme personnels (Cass. soc., 2 oct. 2001, n° 99-42942). Ce principe est reconnu depuis plusieurs années pour les documents et dossiers et a été étendu aux courriers électroniques.
Cependant en l’espèce, le salarié n’avait pas pris le soin de titrer ses correspondances. L’employeur pouvait donc contrôler les échanges avec les clients afin de s’assurer de la bonne exécution de la prestation de travail. Le contenu des messages n’ayant pas fondé la décision des juges nationaux et l’employeur n’ayant consulté la messagerie que parce qu’il pensait y trouver des messages professionnels, la Cour a estimé qu’il n’y avait pas d’atteinte à la vie privée.
Pour autant, dès lors qu’une mesure risque de porter atteinte à un droit fondamental, les juges doivent se soumettre à un contrôle de proportionnalité.
Le nécessaire respect du principe de proportionnalité
Même lorsqu’il s’agit de garantir la bonne exécution de la prestation de travail par le salarié, tous les modes de preuves ne sont pas autorisés. Une preuve doit donc en principe être exclue si elle a été obtenue en violation d’un droit fondamental protégé par la Convention européenne des droits de l’Homme. Dès lors, une atteinte au respect de la vie privée et au secret des correspondances ne peut être justifiée que si elle est proportionnelle au but recherché. En l’espèce, la Cour relevait que l’employeur n’avait consulté que la messagerie et aucun autre fichier présent sur l’ordinateur, ce qui démontrerait le caractère limité et proportionné de sa surveillance.
Mais l’intérêt de l’entreprise était-il plus fort que le droit à la vie privée en l’espèce ? Doit-on traiter de la même manière un salarié qui s’accorde une pause pour envoyer un mail et celui qui se connecte 41 heures dans le mois pour son usage privé ? La pause à la machine à café n’aurait-elle pas été remplacée aujourd’hui par une « pause Facebook » ou autre navigation Internet ? Un salarié qui envoie un mail pendant les heures de travail accomplie-t-il forcément mal sa mission ? Pour la Commission nationale de l’informatique et des libertés (CNIL), l’utilisation de l’outil informatique de la société à des fins autres que professionnelles est généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la sécurité des réseaux ou la productivité de l’entreprise.
Pour les Professeurs Jean-Pierre Marguénaud et Jean Mouly « l’arrêt se cantonne au surplus à un contrôle de proportionnalité particulièrement restreint ». On peut donc se poser la question de l’avenir de cette décision.
L’avenir de la décision après un renvoi en Grande Chambre
L’arrêt de chambre de la CEDH du 12 janvier 2016 avait toutefois été rendu à six voix contre une. Lionel Costes rappelle, dans son article « CEDH : utilisation de Yahoo Messenger à des fins personnelles constitutive de licenciement », que le juge portugais avait une opinion dissidente. Selon Pinto De Albuquerque, la Cour n’aurait pas vérifié avec assez de rigueur si l’entreprise avait bien prévenu de l’existence de moyens de surveillance internes sur les réseaux, ce qui est incontournable. Le principe de loyauté qui gouverne l’administration de la preuve dans les relations de travail implique, d’ailleurs, que ne sont pas recevables les preuves obtenues par des procédés probatoires frauduleux ou fondés sur des artifices ou des subterfuges. Dès lors, les salariés doivent être informés des dispositifs mis en place et des modalités de contrôle de l’utilisation d’internet. La CNIL rappelle que si des procédures disciplinaires sont susceptibles d’être engagées sur la base de ces fichiers, les salariés doivent en être explicitement informés, par exemple au moyen d’une charte. Lorsque l’entreprise met en place un dispositif de contrôle individuel des salariés destiné à produire un relevé des connexions ou des sites visités, poste par poste, le traitement ainsi mis en œuvre doit être déclaré à la Commission.
Par ailleurs, le juge dissident relève que l’employeur avait également enregistré quelques messages issus du compte de messagerie privée du salarié, ce que la Cour n’a pas relevé. Selon lui, « le sentiment clair donné par le dossier est que les tribunaux locaux ont volontairement approuvé le fait que l’employeur saisisse l’opportunité d’un abus d’Internet comme justification pour la suppression d’un employé non désiré ».
Pour les Professeurs Jean-Pierre Marguénaud et Jean Mouly, la Grande Chambre devrait rendre une décision contraire à celle rendue en janvier dernier.
La réponse de la Grande Chambre est donc très attendue. Entre temps, il n’est pas excessif de rappeler aux « employeurs-Big Brother » que tout contrôle n’est pas permis et que l’utilisation des TIC au travail nécessite de prendre les précautions nécessaires afin de garantir la vie privée des salariés.
Sources :
CAPRIOLI (E.), « La CEDH valide le contrôle des messages professionnels », CCE, avril 2016, n°4, pp. 43-44.
BAREGE (A.) et BOSSU (B.), « Les TIC et le contrôle de l’activité du salarié », JCP S, octobre 2013, n°41, pp. 13-23.
COSTES (L.), « CEDH : utilisation de Yahoo Messenger à des fins personnelles constitutive de licenciement », RLDI, février 2016, n° 123, p. 28.
CNIL, « Le contrôle de l’utilisation d’internet et de la messagerie électronique », cnil.fr, publié le 1er décembre 2015, consulté le 17 décembre 2016, <https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique>.
MARGUÉNAUD (J.-P.) et MOULY (J.), « Big Boss is watching you – Alerte sur le contrôle des activités électroniques du salarié », rtdh.eu, consulté le 17 décembre 2016, <http://www.rtdh.eu/article.php?id=1084>.