CEDH, 22 février 2018, Libert c. France, n° 588/13.
Lorsqu’un salarié a fait usage, à des fins personnelles, de l’ordinateur mis à sa disposition pour son travail par son employeur, il est considéré que, en l’absence de mention explicite du caractère privé de certains fichiers enregistrés sur le disque dur de cet appareil, ceux-ci sont présumés être de nature professionnelle. En conséquence, l’employeur est, même en l’absence de l’intéressé, autorisé à les ouvrir et à en contrôler le contenu. Tel est l’enseignement de l’arrêt de la Cour européenne des droits de l’homme (CEDH), du 22 février 2018, Libert c. France.
En cette affaire, le salarié, se prévalant d’une atteinte à sa vie privée, contestait le contrôle que, pour en décider, son employeur avait effectué en son absence. Les juridictions nationales ne lui ayant pas donné satisfaction, l’intéressé saisit la CEDH.
Pour comprendre et apprécier les raisons et la portée de la présente espèce, il convient de considérer le droit français, puis le droit européen, au regard desquels elle a été considérée.
Droit français
L’employeur ayant procédé à l’ouverture de certains fichiers figurant sur le disque dur de l’ordinateur mis, par lui, à des fins professionnelles, à la disposition de l’intéressé, ce dernier, considérant qu’il avait été porté atteinte à sa vie privée, contesta l’accès qui a été fait à des fichiers qu’il estimait comme étant à caractère personnel. En conséquence, il saisit les juridictions nationales.
Considérant que, telle que réalisée, la mesure de contrôle du contenu de l’ordinateur professionnel était justifiée, le conseil de prud’hommes rejeta la demande. La cour d’appel confirma le jugement.
Pour rejeter le pourvoi, la Cour de cassation considéra que « les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels », et que « la Cour d’appel, qui a retenu que la dénomination « données personnelles » du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » […] pouvaient être régulièrement ouverts par l’employeur ». C’est de cette décision, en l’occurrence, que la Cour européenne des droits de l’homme fut saisie.
Droit européen
Devant la Cour européenne, le requérant s’est « plaint d’une violation de son droit au respect de sa vie privée résultant du fait que son employeur a ouvert, en dehors de sa présence, des fichiers personnels figurant sur le disque dur de son ordinateur professionnel ». Admettant « avoir utilisé à des fins personnelles l’ordinateur mis à sa disposition par son employeur », il soutient cependant que l’ingérence « n’était pas prévue par la loi » ; qu’elle « ne s’inscrivait pas dans la poursuite d’un but légitime » et qu’elle « ne saurait passer pour proportionnée ».
À l’inverse, le représentant du gouvernement français a fait valoir qu’il « n’y a pas eu d’ »ingérence » […] dans le droit au respect de la vie privée du requérant dans la mesure où ce dernier n’avait pas correctement indiqué que les fichiers ouverts par sa hiérarchie étaient privés ». Selon lui, « l’ingérence était prévue par la loi (les articles L. 1121-1 et L 1321-3 du Code du travail, complétés par la jurisprudence de la Cour de cassation), poursuivait des buts légitimes et était nécessaire dans une société démocratique ».
La Cour européenne, quant à elle, constate que la Haute Juridiction française avait déjà jugé que « les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence ». Elle en déduit que l’employeur pouvait « ouvrir les fichiers figurant sur l’ordinateur professionnel d’un employé ».
La Cour fait mention de son arrêt du 5 septembre 2017, Barbulescu c. Roumanie, dans lequel elle a considéré que « l’employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate ». Elle ne rappelle cependant pas la condition, considérée alors comme essentielle, de la nécessité, pour l’employeur, d’avoir préalablement informé son personnel de la possibilité d’une telle surveillance (voir La rem n°44, p.9).
De tout cela, la Cour européenne arrive à la conclusion que, en cette affaire, « il n’y a donc pas eu violation de l’article 8 de la Convention » relatif au droit au respect de la vie privée.
Sources :
- « L’employeur, le salarié et l’usage privé de sa messagerie professionnelle » (à propos de CEDH, 5 septembre 2017, Barbulescu c. Roumanie), Emmanuel Derieux, Dalloz IP/IT, p.548-552, octobre 2017.
- Droit européen des médias, Emmanuel Derieux, Bruylant, 2017.