Imprimer cet article


Email et internet: le contrôle par l´employeur

Par P. Beyens & V. Vermeulen

Mercredi 09.12.09

PREMIERE PARTIE


1. Principes généraux et règles particulières :

En ce qui concerne les principes généraux applicables en la matière, rappelons que ce sont les articles 8 de la Convention européenne des Droits de l'Homme et 22 de la Constitution belge qui assurent tous deux le respect de la vie privée (et familiale).

Ce principe n’est toutefois pas absolu.

Il est tempéré par des exceptions permettant de l’écarter face à d’autres valeurs considérées comme plus essentielles pour autant que le recours à l’exception soit nécessaire à l’effet de les sauvegarder. La doctrine retient donc deux exigences indispensables pour qu’une atteinte à la vie privée soit admise : une exigence de finalité et une exigence de proportionnalité.

Ce principe s’applique également aux relations de travail. « L’espace professionnel fait également l’objet de la protection garantie par les articles 8 de la CEDH et 15 (22) de la Constitution dans la mesure où les activités qui y sont développées revêtent un caractère privé et où la correspondance confidentielle y est préservée. » (Cass. 19 févr. 2002, arrêt cité dans Cour Tr. Liège, 7 août 2007, R.G. 8041/2006, inédit).

D’autres règles plus spécifiques viennent également compléter le tableau juridique : Entre autre, citons l'article 109 ter D de la loi du 21 mars 1991 qui prohibe la prise de connaissance du contenu des communications sauf accord préalable de toutes les parties concernées ; et l'article 314 bis du Code pénal qui consacre le secret de la correspondance et qui érige en infraction toute violation de ce principe.

A la lecture de ces dispositions, on se rend compte d'une chose : le contrôle des communications des travailleurs par l'employeur est en principe illégal, sauf accord des intéressés, c'est-à-dire destinataires et destinateurs. En effet, le secret de la correspondance et le respect de la vie privée empêchent en principe tout contrôle, ce qui pourrait porter préjudice, en cas d'abus commis par le travailleur, au bon fonctionnement de l’entreprise.


2. Jurisprudence en la matière :

Il est particulièrement malaisé de procéder à l'analyse de la jurisprudence existant en la matière.

En effet, de plus en plus, les litiges relatifs au licenciement d'un travailleur en raison de l'utilisation abusive des moyens de communication électronique (Web et mail) foisonnent.

Les décisions donnent raison tantôt à l'employeur, tantôt au travailleur selon qu'elles accordent la primauté à la protection de la vie privée ou à la nécessité de lutter contre les abus, ce qui ne permet pas d’assurer la sécurité juridique en la matière (surtout pour l’employeur qui ne sait pas dans quelle mesure il peut consulter ou non les emails de ses travailleurs).

Se référant aux écrits de F. LAGASSE (« La vie privée et le droit au travail », Chr. Dr. Soc. 1997, p 417), la Cour du travail de Liège a récemment considéré que « lorsque le travailleur se trouve sur son lieu de travail, il ne peut en principe se prévaloir du droit au respect de la vie privée. Celle-ci tend à garantir la personne et son cadre familial contre toute ingérence d’un tiers ; elle ne constitue pas un sauf-conduit qui permettrait à un salarié de faire obstacle au droit qu’a son employeur de contrôler son emploi du temps et la manière dont il exécute son contrat de travail. »

Suivant cette même décision, il faut opérer la distinction entre ce qui ressort du strict domaine de la vie privée sur le lieu de travail, qui est protégé et ce qui est ou devrait être du ressort de l’activité professionnelle, qui ne l’est pas.

Ainsi, suivant la Cour, l’employeur serait en principe en droit de contrôler le courrier entrant (sauf adressé en nom personnel à l’employé) et sortant (aux frais de l’entreprise) parce qu’il revêt un caractère professionnel (C. Tr. Liège, 7 août 2007, R.G. 8041/2006, inédit).



DEUXIEME PARTIE



3. La Convention collective de travail n°81 du 26/04/2002

A défaut de prise de position claire du législateur, les organismes représentatifs des travailleurs et des employeurs ont signé le 26 avril 2002 une convention collective de travail portant le numéro 81 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau.

La convention collective de travail rappelle dans son rapport d'introduction que son objectif n'est pas de réglementer l'accès et/ou l'utilisation par le travailleur des moyens de communication électroniques en réseau au sein de l'entreprise. En effet, il s'agit d'une prérogative attribuée à l'employeur.

L'objectif de la convention collective de travail est de garantir le respect de la vie privée sur le lieu de travail lorsqu'une collecte de données de communication électronique est organisée dans le but d'opérer un contrôle de celle-ci.

Afin de réaliser au mieux cet objectif, certains principes de base doivent être respectés:


a) Principe de finalité

L'employeur peut exercer un contrôle individualisé des données des communications électroniques, sans autre formalité, lorsqu'il poursuit l’une des finalités suivantes :

• prévenir des faits illicites ou contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d'autrui ;

• protéger les intérêts économiques, commerciaux et financiers de l'entreprise (par exemple pour vérifier si les données transmises ne sont pas des données à caractère confidentiel ou de concurrence déloyale) ;

• assurer la sécurité et/ou le fonctionnement technique de l'ensemble des systèmes informatiques ;

• respecter la bonne foi des principes et des règles d'utilisation des technologies en réseau fixés dans l'entreprise.

Dans le dernier cas, lorsque le but du contrôle consiste à veiller au respect de la bonne foi quant aux règles d'utilisation et principes d'utilisation des technologies fixées dans l'entreprise, l'employeur doit respecter une procédure dite de sonnette d'alarme. Celle-ci sert à informer les travailleurs d'une anomalie et d'une individualisation en cas de récurrence / "récidive". Le travailleur est ainsi informé de l'anomalie d'utilisation et il aura l'occasion de s'expliquer sur l'utilisation qu'il fait des moyens de communication électronique.


b) Principe de proportionnalité

Le contrôle doit revêtir un caractère adéquat, pertinent, non excessif par rapport aux finalités poursuivies. Ce contrôle ne peut donc constituer une ingérence dans la vie privée du travailleur. A titre d'exemple, on précise que le contrôle de sites Internet est possible (c'est-à-dire la durée des connexions par poste de travail), mais l'individualisation doit faire l'objet d'une procédure supplémentaire.

En ce qui concerne le contrôle de l'usage du courrier électronique, la collecte de données du nombre et de volume de courrier sortant par poste de travail est possible, mais la phase d'identification du travailleur fait l'objet d'une procédure supplémentaire.

Au regard de ce principe de proportionnalité, il paraît indispensable dès lors de procéder par étape. Identification de l’anomalie dans un premier temps, identification de l’auteur dans un second temps.


c) Principe de transparence

La convention prévoit les procédures d'information et de consultation des travailleurs lors de l'installation du système de contrôle.

D'une part est mis en place un système d'information collective :

L'employeur qui souhaite installer un système de contrôle des données de communication électroniques en réseau doit en avertir le conseil d'entreprise, à défaut le comité pour la prévention et la protection au travail, à défaut la délégation syndicale ou, enfin, à défaut les travailleurs.

D'autre part est mis en place un système d'information individuelle :

L'employeur qui installe un système de contrôle des données de communication électroniques en réseau devra également avertir les travailleurs concernés de l'existence de ce contrôle. L'employeur décide des modalités d'exécution de son obligation d'information. Par exemple, il peut s'agir de circulaires, d'avis affichés, de mentions dans le règlement du travail ou dans le contrat de travail ou encore de messages qui s'afficheraient à chaque utilisation de l'outil (à l'allumage du poste de travail par exemple).

L'information collective ou individuelle porte sur la politique de contrôle ainsi que les prérogatives de l'employeur et du personnel de surveillance; la ou les finalités poursuivies; le fait que des données personnelles soient ou non conservées et le lieu et la durée de conservation; le caractère permanent ou non de contrôle.

Et plus particulièrement, l'information individuelle porte sur l'utilisation de l'outil mis à la disposition des travailleurs pour l'exécution de leur travail, les droits et devoirs, obligations des travailleurs, les interdictions éventuelles de l'utilisation des moyens de communication électronique, les sanctions prévues dans le règlement du travail en cas de manquement.


d) Modalités d'individualisation des données de communication électroniques en réseau

Lorsque les données collectées ont un caractère professionnel non contesté, l'employeur pourra les consulter sans respecter de procédure particulière.

La procédure d'individualisation devra être respectée uniquement en ce qui concerne les données de nature privée.

Par individualisation des données de communication électroniques en réseau, la convention collective de travail vise l'opération qui consiste à traiter les données de communication électronique en réseau collectées lors d'un contrôle afin de les attribuer à un travailleur particulier. Cette individualisation a lieu soit dans le cadre d'une procédure directe, soit d'une procédure indirecte (dite indirecte car dans ce cas-là, il y a une phase préalable d'information).

Quoi qu'il arrive, l'individualisation doit avoir lieu en conformité avec la finalité poursuivie.

L'individualisation directe peut avoir lieu lorsque le contrôle poursuit l'une des 3 premières finalités mentionnées ci-dessus. Donc l'employeur qui constate une anomalie dans l'utilisation des moyens de communication électroniques peut procéder à l'individualisation immédiatement et ainsi retrouver l'identité des travailleurs responsables de l'anomalie.

L'individualisation indirecte a lieu lorsque le contrôle poursuit la 4ème finalité. Dans ce cas, elle pourra avoir lieu moyennant le respect d'une phase préalable d'information. Cette information consiste à prévenir les travailleurs qu'une anomalie a été repérée et qu'une individualisation aura lieu lorsqu'une seconde anomalie de même nature aura été constatée.

Une fois que cette individualisation aura eu lieu, le travailleur aura un entretien avec l'employeur. Cet entretien lui permettra de se justifier avant que toute décision le concernant ne soit prise et ceci dans le but d'éviter d'éventuels malentendus.

Cette convention collective de travail a le mérite de poser les grands principes applicables quant à l'utilisation du mail et du Web sur le lieu de travail afin d'assurer la sécurité juridique de tous.





Pierre Beyens
Avocat au barreau de Bruxelles - van Cutsem Wittamer Marnef & Partners

Valéry Vermeulen
Avocat au barreau de Bruxelles - van Cutsem Wittamer Marnef & Partners



Consultez toutes les Fiches Pratiques en droit du travail


Source : DroitBelge.Net - Fiches Pratiques


Imprimer cet article (Format A4)

Bookmark and Share  

Abonnez-vous gratuitement à la newsletter de DroitBelge.Net ! / Les titres des actualités juridiques sur votre site

   
Recherchez gratuitement dans les archives