Un arrêt important a été rendu le 5 septembre 2017 par la Cour européenne des droits de l’homme au sujet de l’utilisation de l’internet au travail à des fins personnelles.
Dans certaines conditions, un licenciement motivé par les communications personnelles d’un salarié constitue une atteinte au droit au respect de sa vie privée. Telle est la portée de l’arrêt de la Cour européenne des droits de l’homme (CEDH) du 5 septembre 2017 « Barbulescu c/ Roumanie ». Il existe donc bel et bien un droit au respect de la vie privée au travail. Cependant, des licenciements justifiés par l’utilisation par les salariés de leur messagerie à des fins personnelles demeurent possibles. Il suffit que l’employeur ait averti a priori ses salariés de la mise en œuvre de moyens de surveillance. Alors que la généralisation des nouvelles technologies de communication contribue à brouiller la frontière entre vie privée et vie professionnelle, cet arrêt était attendu en Roumanie, mais aussi dans les quarante-six autres États membres du Conseil de l’Europe, dont les régimes juridiques en la matière sont très différents les uns des autres.
Les salariés français perdraient en moyenne une heure et quinze minutes par jour de leur temps de travail en utilisant les moyens de communication électronique à des fins personnelles (étude de l’éditeur Olfeo menée en 2015). Cela signifie que plus d’un mois par an – 58 % du temps d’utilisation de l’internet au bureau – serait personnel. La productivité et la compétitivité des entreprises peuvent donc se trouver fortement entamées par les nouvelles technologies de communication ; et les employeurs peuvent être tentés de mettre en place des dispositifs visant à encadrer et limiter l’usage de l’internet au travail. Mais est-il possible d’aller jusqu’à licencier un employé au motif qu’il a excessivement profité de son temps de travail pour s’adonner à des activités personnelles, sans rapport avec l’entreprise ? Et, dans l’affirmative, quel mode de preuve utiliser si le salarié conteste les faits allégués ?
Faits et procédure
En Roumanie, en 2007, M. Bogdan Mihaï Barbulescu avait créé, à la demande de son entreprise, une adresse de courriel professionnelle. Or, s’il l’a utilisée afin de contacter des clients, il s’en est surtout servi pour rester en contact tout au long de la journée avec sa fiancée et sa famille. Aussi a-t-il été licencié en raison de cet usage inapproprié de l’internet au travail. Et, M. Barbulescu niant les faits lui étant reprochés, son employeur a produit, au moment de la procédure préalable au licenciement, un document long de 45 pages transcrivant le contenu des échanges personnels. Le salarié avait donc été espionné et ses communications enregistrées.
M. Barbulescu a contesté devant la justice roumaine son licenciement, mais celle-ci a toujours refusé de lui donner raison, bien que la violation du secret des correspondances soit une infraction pénale en Roumanie. Il a alors saisi une première fois la Cour européenne des droits de l’homme, qui n’a pas vu d’atteinte à ses droits et libertés fondamentaux dans son arrêt du 12 janvier 2016. Selon la Cour, « la surveillance des communications par l’employeur a été raisonnable dans le contexte d’une procédure disciplinaire ». Mais la CEDH a accepté de reprendre ce dossier et de le soumettre cette fois à sa Grande Chambre, c’est-à-dire à sa formation la plus solennelle. Cette procédure a abouti à l’arrêt du 5 septembre 2017. Cette fois, les juges européens ont estimé que la Roumanie avait porté atteinte à l’un des droits fondamentaux de M. Barbulescu : son droit au respect de la vie privée. La CEDH reconnaît ainsi l’existence d’une vie privée au travail et d’un droit à sa protection. Elle juge que la Roumanie (à travers sa législation et sa justice) n’a pas convenablement concilié le droit à la vie privée du requérant et les intérêts légitimes de la société qui l’employait.
La proportionnalité des moyens de surveillance électroniques des salariés utilisés
La Cour, en premier lieu, retient l’entière applicabilité de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme (article consacrant le droit au respect de la vie privée et familiale, du domicile et de la correspondance). Déjà dans son arrêt « Copland c/ Royaume-Uni » du 3 avril 2007, elle avait retenu que la vie privée peut exister en dehors du domicile et notamment sur le lieu de travail.
Ensuite, elle fait observer combien il n’existe pas de consensus entre les États membres du Conseil de l’Europe sur la question de la protection des communications privées des salariés. Des États comme l’Autriche, la Grèce, la Pologne ou la Slovaquie autorisent explicitement, quoique sous certaines conditions, la surveillance des courriels des employés. Aussi la CEDH a-t-elle l’habitude de laisser une large marge d’appréciation aux États et de ne sanctionner que les atteintes clairement disproportionnées.
L’apport de l’arrêt « Barbulescu » est de préciser les grands principes que les États doivent respecter afin de proposer un cadre juridique équilibré. La Grande Chambre énonce ainsi les conditions dans lesquelles un employeur peut surveiller les communications électroniques d’un salarié et utiliser leur contenu dans le cadre d’une procédure disciplinaire.
Tout d’abord, les juges rappellent, à la suite de l’arrêt « Palomo Sanchez c/ Espagne » du 12 septembre 2011, combien la bonne tenue des relations de travail dépend de la confiance réciproque entre employeurs et salariés, ce qui s’oppose a priori à toute surveillance des uns par les autres. Ensuite, en cas de licenciement, puis de procédure judiciaire, les magistrats nationaux doivent rechercher si les moyens de surveillance utilisés confinaient à l’espionnage et si l’employeur aurait pu recourir à des technologies moins intrusives. Dans le cas de M. Barbulescu, son employeur aurait pu se borner à constater que son salarié passait beaucoup de temps à échanger des messages avec l’extérieur à des fins personnelles, ce qui aurait suffi à établir la violation du règlement intérieur de l’entreprise ; mais il est allé jusqu’à consulter le contenu des messages échangés. Il aurait pu seulement contrôler les flux de données et leurs destinataires en enregistrant le contenu des conversations privées de son employé ; il a donc agi de manière disproportionnée.
L’information des salariés surveillés
Par ailleurs, la CEDH insiste sur l’obligation pour l’employeur d’informer précisément et a priori ses salariés de l’usage qu’ils peuvent faire des équipements informatiques mis à leur disposition par l’entreprise. De même, si des contrôles des communications sont mis en œuvre, les employés doivent en être avertis. En l’occurrence, M. Barbulescu avait signé le règlement intérieur, lequel contenait un paragraphe très explicite sur l’interdiction d’utiliser son temps de travail à des fins personnelles. En revanche, rien n’était écrit concernant la possible surveillance permanente et l’enregistrement des conversations. Tel est le principal élément retenu par la Cour afin de sanctionner la Roumanie. Pourtant, dès lors que le règlement intérieur d’une entreprise interdit l’utilisation de l’internet à des fins privées, le travailleur ne doit-il pas implicitement comprendre que le respect de cette interdiction est susceptible de faire l’objet d’un contrôle ? Peut-il exister une norme sans moyens de s’assurer de son respect ? Une norme de conduite ne s’accompagne-t-elle pas inéluctablement de normes tacites de contrôle et de sanction ? Ce sont ces questions que certains juges de la Grande Chambre ont posées dans leurs opinions dissidentes.
La surveillance des communications des salariés par les employeurs est donc possible en Europe, mais à condition que ces premiers en soient précisément informés et que les moyens utilisés ne soient pas disproportionnés par rapport à l’enjeu consistant à préserver les intérêts de l’entreprise. Les employés doivent savoir à quoi s’attendre afin d’adapter leur comportement, autrement l’entreprise risque de porter atteinte au droit au respect de la vie privée tel qu’il est protégé par l’article 8 de la Convention européenne des droits de l’homme.
Le droit à la vie privée au travail : une problématique juridique clivante et mouvante
Six des dix-sept juges de la Grande Chambre de la CEDH ont formulé des opinions différentes, jugeant que la Roumanie avait suffisamment ménagé le droit au respect de la vie privée de M. Barbulescu. Cela témoigne de la difficulté à trancher pareil litige, de la difficulté à placer le curseur, à trouver l’équilibre entre protection des salariés et protection des entreprises. Les nouvelles technologies menacent chaque jour un peu plus la vie privée et, en même temps, le droit à une vie privée au travail est malaisé à préciser.
Les connexions internet de l’entreprise sont mises à la disposition des salariés pour leurs activités professionnelles, et la surveillance de l’usage qui en est fait doit permettre de se prémunir contre le piratage de données, les virus informatiques et les usages illégaux, mais aussi de protéger le secret industriel en s’assurant qu’un employé ne trahira pas son employeur en divulguant des informations confidentielles. Dès lors que des moyens de communication électronique sont mis à disposition par un employeur, l’utilisation qui en est faite est présumée être d’ordre professionnel, ce qui autorise les contrôles.
En France, cette surveillance des communications des salariés n’en est pas moins encadrée, la CNIL exigeant une information précise et a priori des salariés concernant les technologies utilisées, les modalités de contrôle et la durée de conservation des données de connexion. De plus, l’entreprise doit garantir le secret des correspondances électroniques privées. Lorsqu’un salarié identifie expressément un dossier comme personnel (avec la mention « personnel » ou « privé »), l’employeur ne peut l’ouvrir qu’en sa présence. S’il n’existe pas de législation en la matière, telle est la solution retenue par la chambre commerciale de la Cour de cassation à l’occasion d’un arrêt du 10 février 2015.
Sources :
- CEDH, 5 sept. 2017, n° 61496/08, « Barbulescu c/ Roumanie ».
- « La CEDH fixe les conditions à respecter pour surveiller les mails de l’employé par l’entreprise », Julien Lausson, Numerama.com, 5 septembre 2017.
- « Surveillance des emails des employés : la CEDH rend un arrêt de principe », Etienne Wery, Droit-Technologie.org, 11 septembre 2017.