Gazenergie

La CEDH arbitre entre sécurité et vie privée dans l'entreprise

Zürich, 05.09.2017

 

Jusqu'où un employeur peut-il aller dans la surveillance des communications électroniques? Les juges de la Grande chambre, l'instance suprême de la Cour européenne des droits de l'Homme de Strasbourg, doivent rendre mardi une décision très attendue pour l'équilibre entre la sécurité de l'entreprise et la vie privée des salariés.

La décision des 17 juges de la Grande Chambre, dont l'annonce est prévue en matinée, fera jurisprudence pour les 47 Etats membres du Conseil de l'Europe dont les approches sont très différentes. Elle est très attendue par les syndicats européens et par les Etats qui, comme la France, encadrent la surveillance de l'internet.

La CEDH a été saisie par Bogdan Mihai Barbulescu, un ingénieur roumain de 38 ans. Son employeur l'avait licencié en 2007 après avoir constaté, en surveillant ses communications électroniques, qu'il avait utilisé la messagerie de la société à des fins personnelles, en infraction du règlement intérieur.

M. Barbulescu avait dénoncé l'espionnage de ses communications par son employeur. Il s'estimait victime d'une violation du droit au respect de la vie privée et de la correspondance, protégé par l'article 8 de la convention européenne des droits de l'Homme.

Les tribunaux roumains l'avaient débouté. Ils avaient jugé que la conduite de l'employeur avait été raisonnable, et que la surveillance des communications avait constitué le seul moyen d'établir qu'il y avait infraction disciplinaire.

Surveillé en permanence

La CEDH a confirmé cette approche en janvier 2016, validant la possibilité pour un employeur de surveiller l'usage de l'internet de la société dans le cadre d'une procédure disciplinaire. M. Barbulescu a fait appel et la CEDH a accepté de réexaminer sa décision.

Les juges ont forgé leur réflexion lors d'une audience le 30 novembre 2016. Ils ont entendu les arguments exposés par le gouvernement français et la Confédération européenne des syndicats (CES), associés à la demande en tant que tiers intervenants.

"Il est indispensable que l'essence du droit au respect de la vie privée soit effectivement protégée par la Cour", a confié un expert de la CES. "Sinon, le salarié risque d'être surveillé en permanence à son poste de travail. Une telle approche serait contraire à la dignité humaine", a-t-il souligné.

La connexion de l'entreprise est mise à la disposition des salariés pour leurs activités professionnelles. La surveillance permet à l'employeur de protéger son entreprise contre le piratage de données, les virus informatiques et les utilisations interdites.

Surveillance encadrée

La France estime qu'il y a nécessité d'encadrer cette surveillance et d'en informer les salariés. La CNIL (Commission nationale de l'informatique et des libertés) impose en France une consultation et une information des salariés sur les dispositifs mis en place, les modalités du contrôle et la durée de conservation des données de connexion.

Elle oblige en outre l'employeur à respecter le secret des correspondances électroniques privées. L'employeur ne peut accéder aux dossiers identifiés comme personnels hors présence du salarié. L'employeur doit s'appuyer sur une décision de justice pour établir la preuve de la faute et la violation du secret de ces correspondances est considérée comme une infraction pénalement sanctionnée.

La CES insiste enfin sur la nécessaire proportionnalité de la sanction. Un avertissement verbal devrait être la première mesure contre le salarié en faute. Le licenciement ne devrait intervenir que pour les infractions répétées ou les violations graves de l'utilisation de l'internet professionnel, a insisté la CES lors de son intervention.