Votre employeur peut-il contrôler vos e-mails?

La Cour européenne des droits de l’homme s’est prononcée : une (fausse) révolution ?

contribution lecteur
Votre employeur peut-il contrôler vos e-mails?
©bortels

Une chronique d'Olivier Scheuer, avocat associé Thales Brussels.


Un arrêt récent de la Cour européenne des droits de l’homme du 12 janvier 2016 (affaire Barbulescu c/Roumanie) a relancé une nouvelle fois la question - très largement débattue dans la doctrine et dans la jurisprudence belges depuis des années - de la licéité du contrôle des communications Internet des travailleurs.

Les faits : un travailleur roumain crée à la demande de son employeur un compte Yahoo Messenger (une messagerie instantanée) pour répondre aux sollicitations des clients de son entreprise. A une demande de son employeur sur la nature de son utilisation du compte Yahoo Messenger, le travailleur certifie qu’il n’utilise ce service de messagerie qu’à des fins professionnelles. Dans le cadre d’un contrôle, l’employeur va toutefois constater que le travailleur l’utilise aussi pour des discussions privées. Pour le prouver, l’employeur fait état de quarante-cinq pages de retranscription d’échanges que le travailleur roumain a eus avec son frère et sa fiancée. Estimant qu’il s’agit d’une violation flagrante du principe (inscrit dans le règlement d’ordre intérieur de la société) selon lequel il est interdit de faire usage des ressources de l’entreprise à des fins privées, le travailleur roumain est licencié.

Le travailleur va contester son licenciement devant les juridictions roumaines en invoquant principalement le non-respect par son employeur de l’Article 8 de la Convention européenne des droits de l’homme qui proclame que "toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance" . Le travailleur est débouté en première instance et en appel. Les juridictions roumaines décident que l’employeur avait le droit de vérifier si le travailleur remplissait correctement ses tâches pendant son temps de travail et partant, que le licenciement opéré était parfaitement régulier.

Considérant que sa vie privée n’avait pas été suffisamment protégée par les juridictions de son pays, le travailleur décide, après avoir épuisé toutes les voies de recours internes, de saisir la Cour européenne des droits de l’homme (CEDH). Il se fonde, une fois encore, principalement sur la violation de l’Article 8 de la Convention européenne des droits de l’homme. Pour la CEDH, il faut examiner si la Roumanie a respecté un juste équilibre entre la protection de la vie privée des travailleurs et les intérêts des employeurs. La CEDH répond par l’affirmative décidant qu’il n’est pas déraisonnable pour un employeur de vouloir vérifier que ses employés font bien leur travail, pendant les heures de travail (peu importe, souligne la CEDH, qu’un dommage ait ou non été causé à l’employeur); que ce contrôle relève d’ailleurs de la compétence disciplinaire dont dispose tous les employeurs.

A propos du contrôle des communications sur le service de messagerie Yahoo, la CEDH relève que l’employeur a accédé au compte de messagerie en pensant légitimement que celui-ci contenait uniquement des communications professionnelles (la connaissance par le travailleur roumain de la règle interne d’interdiction d’usage privé était pourtant discutée en pratique); ce qui avait du reste été préalablement certifié par le travailleur lui-même. La CEDH souligne aussi que les tribunaux roumains "ont utilisé les relevés de ces communications uniquement dans la mesure où ils prouvaient que l’intéressé avait utilisé l’ordinateur de sa société à des fins privées, et l’identité des personnes avec lesquelles il a communiqué n’a pas été divulguée" ; que ce n’est donc pas ce que le contenu de ces communications privées a pu révéler qui a conduit au licenciement, mais uniquement le fait que ces communications étaient d’ordre privé, ce que le règlement intérieur de la société interdisait purement et simplement.

La CEDH conclut (1) que les tribunaux roumains ont trouvé le juste équilibre entre l’intérêt de l’employeur et le droit au respect de la vie privée du travailleur; qu’il n’y a par conséquent pas eu de violation de l’Article 8 de la Convention européenne des droits de l’homme. Contrairement à ce qu’on a pu lire ou entendre ici et là, cet arrêt n’a en réalité rien de révolutionnaire. Son principal intérêt est, il me semble, de consacrer, à un échelon international, l’argumentation selon laquelle un employeur peut, le travailleur ayant certifié utiliser l’outil informatique à des fins exclusivement professionnelles, légitimement vérifier la teneur (privée ou professionnelle ?) des courriers électroniques ou de la messagerie.

En revanche, ce que l’arrêt ne dit pas explicitement, et c’est sans doute cela le plus intéressant, c’est qu’un employeur peut contrôler et lire, quand bon lui semble, tous les e-mails de ses travailleurs. Par ailleurs, contrairement à l’employeur roumain dont il est question dans l’arrêt de la CEDH, les employeurs belges autorisent, dans la plupart des cas, l’utilisation (limitée) des e-mails ou la consultation d’Internet (aussi) à des fins privées. Il faut donc sérieusement relativiser la portée de l’arrêt de la CEDH.

En Belgique, le contrôle des moyens de communication dans le cadre des activités professionnelles demeure (principalement) soumis aux dispositions, souvent très contraignantes et pas toujours adaptées à la réalité des entreprises, de la convention collective de travail no81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électroniques en réseau. Trois principes fondamentaux à toujours respecter en cas d’immixtion dans la vie privée des travailleurs : légalité, finalité et proportionnalité.

(1) L’arrêt n’est pas définitif.