Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Au travail, les fichiers personnels doivent être marqués "privés", selon la CEDH

Cette semaine, l'avocat Eric Caprioli revient sur la réglementation en matière de surveillance des fichiers des salariés suite à un arrêt du 22 février de la Cour européenne des droits de l’homme (CEDH).
Twitter Facebook Linkedin Flipboard Email
×

Au travail, les fichiers personnels doivent être marqués privés, selon la CEDH
Au travail, les fichiers personnels doivent être marqués "privés", selon la CEDH © cc flickr G4LL4iS

Avec la généralisation du numérique, le contrôle par l’employeur des ordinateurs qu’il met à la disposition de ses salariés est un sujet qui a suscité une jurisprudence abondante depuis le célèbre arrêt Nikon du 2 octobre 2001. Alors que les dossiers, messages et fichiers conservés sur les postes informatiques des salariés sont censés être professionnels, il est courant que ces derniers conservent également des écrits ou des images de nature personnelle. Pourtant, depuis plus de douze ans, une tendance très nette de la jurisprudence française se dessine : elle présume le caractère professionnel des mails et fichiers non marqués privés. C’est en ce sens que vient de se prononcer la Cour européenne des droits de l’homme (CEDH).

 

La surveillance au regard de l’article 8 de la Convention européenne des droits de l’homme

A l’occasion d’une décision du 5 septembre 2017 (Barbulescu c/ Roumanie ), la Cour a jugé que les autorités nationales doivent prendre les mesures nécessaires à un juste équilibre entre les droits du salarié conformément à l’article 8 de la Convention et les intérêts de l’employeur. Elle a estimé que les juridictions roumaines "ont failli à déterminer quelles raisons concrètes avaient justifié la mise en place des mesures de surveillance, deuxièmement, si l’employeur aurait pu faire usage de mesures moins intrusives pour la vie privée et la correspondance du requérant et, troisièmement, si l’accès au contenu des communications avait été possible à son insu". Autrement dit, les mesures de surveillance ne respectaient pas le principe de proportionnalité.

 

La jurisprudence française face aux fichiers privés

Selon la Cour de cassation (chambre sociale) dans son arrêt Cathnet du 17 mai 2005, "sauf risque ou événement particulier, l'employeur ne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou celui-ci dûment appelé". La Cour de cassation a confirmé cette position à propos des courriers électroniques figurant sur l’ordinateur du salarié (cass. soc. 17 juin 2009). De plus, la chambre sociale de la Cour a décidé le 18 octobre 2006 que "les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail sont présumés, sauf si le salarié les identifie comme étant personnels, avoir un caractère professionnel de sorte que l'employeur peut y avoir accès hors sa présence".

 

Une décision de la Cour européenne des droits de l’homme

Un nouvel arrêt de la Cour européenne des droits de l'Homme en date du 22 février 2018 a débouté un cadre de la SNCF qui avait été licencié à la suite de la découverte de fichiers de fausses attestations au bénéfice de tiers émanant de son service et pornographiques sur l’ordinateur mis à sa disposition. La CEDH a jugé qu’il n’y avait pas de violation du droit au respect de la vie privée du salarié concerné, conformément à l’article 8 de la Convention européenne des droits de l’homme.

Dans cette affaire, la découverte résultait de la saisie de l’ordinateur du salarié alors qu’il avait été suspendu de ses fonctions. Dans sa décision du 4 juillet 2012 (attaquée devant la CEDH), la Cour de cassation avait énoncé : "attendu que si les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels, la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l’intégralité des données qu’il contient ; que la cour d’appel, qui a retenu que la dénomination "D:/données personnelles" du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » selon les préconisations de la charte informatique, pouvaient être régulièrement ouverts par l’employeur."

D’après la CEDH, la consultation des fichiers par l’employeur répondait à un but légitime de protection de ses droits. L’employeur a le droit de s’assurer que ses salariés utilisent les équipements informatiques mis à leur disposition conformément à leurs obligations contractuelles et la réglementation applicable (y compris la charte informatique). La Cour observe que le droit français prescrit que l’employeur ne peut procéder à l’ouverture des fichiers (privés) qu’en présence de l’employé et que les juridictions françaises ont jugé que ce principe ne faisait pas obstacle à ce que l’employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés. En effet, la charte mentionnait une labellisation des fichiers "privés" et non comme l’avait fait le salarié en dénommant "D:/données personnelles" le disque dur de son ordinateur. En effet, la charte de la SNCF indiquait clairement que « les informations à caractère privé doivent être clairement identifiées comme telles (option "Privé" dans les critères OUTLOOK, notamment). Il en est de même des supports recevant ces informations (répertoire "PRIVÉ").» Aussi, la CEDH a-t-elle estimé que les juridictions françaises ont correctement examiné le moyen du requérant tiré d’une violation de son droit au respect de sa vie privée et fondé leurs décisions sur des motifs pertinents et suffisants.

Ainsi, dès lors que les fichiers n’étaient pas identifiés comme étant "privés", il n’y a de violation de l’article 8 de la Convention et l’employeur pouvait les consulter.

Cependant, les parties disposent d’un délai de trois mois pour demander un réexamen de l'affaire devant la Grande chambre de la CEDH comme dans l’affaire Barbulescu. Donc, affaire à suivre …

 

Eric A. CAPRIOLI, Avocat à la Cour, Docteur en droit, Vice-Président du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN)

Société d’avocats membre du réseau JurisDéfi

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale