mail_outline Lettre d'informations search Rechercher
Ulys logo
Ulys logo
menu MENU

Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Accueil keyboard_arrow_right Actualités keyboard_arrow_right Detail

L’employeur peut consulter les fichiers d’un ordinateur professionnel s’ils ne sont pas identifiés « privés »

Publié le par - 6151 vues

Les employeurs français sont soulagés : la CEDH a validé la présomption de professionnalité des fichiers qu’un travailleur stocke sur l’ordinateur professionnel mis à sa disposition par l’employeur. Si ces fichiers ne sont pas clairement estampillés « privé », ils sont supposés être professionnels et accessibles en cas de contrôle. Une voie à suivre désormais pour d’autres pays ?

Dans son arrêt de chambre rendu ce 22 février dans l’affaire L. c. France (requête no 588/13), la Cour européenne des droits de l’homme dit, à la majorité, que le droit français ne viole pas l’article 8 (droit au respect de la vie privée et familiale), de la Convention européenne des droits de l’homme.

L’affaire concerne le licenciement d’un employé de la SNCF après que la saisie de son ordinateur professionnel a révélé le stockage de fichiers à caractère pornographique et de fausses attestations réalisées au bénéfice de tiers.

La Cour constate que la consultation des fichiers par l’employeur de M. L. répondait à un but légitime de protection des droits de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition en conformité avec leurs obligations contractuelles et la réglementation applicable.

La Cour observe que le droit français contient un principe visant à la protection de la vie privée suivant lequel si l’employeur peut ouvrir les fichiers professionnels, il ne peut subrepticement ouvrir les fichiers identifiés comme étant personnels. Il ne peut procéder à leur ouverture qu’en présence de l’employé. Les juridictions internes ont jugé que ce principe ne faisait pas obstacle à ce que l’employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés.

La Cour considère enfin que les juridictions internes ont correctement examiné le moyen du requérant tiré d’une violation de son droit au respect de sa vie privée et estime que la décision de ces juridictions se fonde sur des motifs pertinents et suffisants

Les faits

Le requérant, M. Éric L. est un ressortissant français.

M. L. travaillait à la SNCF depuis 1976 où il exerçait en dernier lieu les fonctions d’adjoint au chef de la brigade de surveillance de la Région d’Amiens. Il fut suspendu temporairement en 2007. Lors de sa réintégration en mars 2008, il constata la saisie de son ordinateur professionnel. Convoqué par sa hiérarchie, il fut informé qu’on y avait trouvé entre autres des attestations de changement de résidence rédigées à l’entête de la brigade et au bénéfice de tiers et de nombreux fichiers contenant des images et des films de caractère pornographique. Il fut révoqué le 17 juillet 2008.

M. L. saisit le conseil des prud’hommes d’Amiens mais celui-ci jugea que la décision de le radier des cadres était justifiée. La cour d’appel d’Amiens confirma pour l’essentiel ce jugement. Le pourvoi en cassation du requérant fut rejeté. La Cour de cassation releva, comme l’avait fait la cour d’appel, que les fichiers créés par le salarié à l’aide de l’outil informatique mis à disposition par l’employeur sont présumés avoir un caractère professionnel sauf s’ils sont identifiés comme étant « personnels ».

L’arrêt rendu

En ce qui concerne l’applicabilité de l’article 8, la Cour peut admettre que, dans certaines circonstances, des données non professionnelles, par exemple des données clairement identifiées comme étant privées et stockées par un employé sur un ordinateur mis à sa disposition par son employeur pour l’accomplissement de ses fonctions, sont susceptibles de relever de sa « vie privée ». Elle note que la SCNF tolère que ses agents utilisent ponctuellement à titre privé les moyens informatiques mis à leur disposition tout en précisant des règles à suivre.

Le Gouvernement ne conteste pas que des fichiers du requérant ont été ouverts sur son ordinateur professionnel sans qu’il en ait été informé ou ne fût présent. Il y a donc eu ingérence dans le droit de M. L. au respect de sa vie privée. La SNCF est une personne morale de droit public placée sous la tutelle de l’État, dont la direction est nommée par lui, qui assure un service public, qui détient un monopole et qui bénéficie d’une garantie implicite de l’État. Ces éléments lui confèrent la qualité d’autorité publique au sens de l’article 8. La présente affaire se distingue donc de l’affaire Bărbulescu dans laquelle l’atteinte à l’exercice du droit au respect de la vie privée et de la correspondance était le fait d’un employeur relevant strictement du secteur privé. L’ingérence étant le fait d’une autorité publique, il convient d’analyser le grief non sous l’angle des obligations positives de l’État mais sous celui des obligations négatives.

À l’époque des faits, il ressortait du droit positif que l’employeur pouvait ouvrir les fichiers figurant sur l’ordinateur professionnel d’un employé sauf s’ils étaient identifiés comme personnels. L’ingérence avait donc une base légale et le droit positif précisait suffisamment en quelles circonstances et sous quelles conditions une telle mesure était permise. L’ingérence visait donc à garantir la protection des « droit (…) d’autrui », soit ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition en conformité avec leurs obligations contractuelles et la réglementation applicable.

Le droit français contient un dispositif visant à la protection de la vie privée : si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels ; il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci a été dûment appelé. Les juridictions internes ont fait application de ce principe. Elles ont jugé que, en l’espèce, ce principe ne faisait pas obstacle à ce que l’employeur ouvre les fichiers litigieux, ceux-ci n’ayant pas été dûment identifiés comme étant privés.

La cour d’appel s’est fondée sur le constat que les photographies et les vidéos litigieuses figuraient dans un dossier contenu sur un disque dur nommé par défaut « D:/données » qui servait aux agents à stocker leurs documents professionnels et qui, sur l’ordinateur du requérant, était dénommé « D:/données personnelles ». Elle a ensuite considéré qu’un salarié ne pouvait utiliser l’intégralité d’un disque dur censé enregistrer des données professionnelles pour un usage privé et que le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas explicitement des éléments relevant de la vie privée. La cour d’appel a retenu l’argument de la SNCF selon lequel la charte d’utilisateur prévoyait que les informations à caractère privé devaient être clairement identifiées comme telles « (option « privée » dans les critères outlook) » et qu’il en allait de même des « supports recevant ces informations (répertoire « privé ») ». De plus, la cour d’appel a estimé que la mesure de radiation des cadres prise contre M. L. n’était pas disproportionnée étant donné que l’intéressé avait massivement contrevenu au code déontologique de la SNCF et aux référentiels internes. Selon la cour d’appel, ces agissements étaient d’autant plus graves que sa qualité d’agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

La Cour observe donc que les juridictions internes ont dûment examiné le moyen du requérant tiré d’une violation de son droit au respect de la vie privée et ces motifs sont pertinents et suffisants.

Certes, en faisant usage du mot « personnel » plutôt que du mot « privé », M. L. a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle un employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels ». Toutefois, cela ne suffit pas à mettre en cause la pertinence des motifs retenus par les juridictions internes, du fait que la charte de l’utilisateur indiquait spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles ».

Les autorités internes n’ont pas excédé la marge d’appréciation dont elles disposaient et il n’y a donc pas eu violation de l’article 8 de la Convention.

Commentaire

Il y a un an, lors de l’arrêt dans l’affaire Barbulescu, nous étions de ceux qui y voyaient un « à tout le moins un premier arrêt vers une doctrine de principe de la Cour ».

L’histoire confirme ce sentiment.

Dans Barbulescu, la Cour avait eu cet attendu sur le dommage subi par le travailleur, estimant qu’indépendamment de la question du dommage, il n’est pas déraisonnable pour un employeur de vouloir vérifier que les employés consacrent leur temps de travail à effectuer des tâches professionnelles.

Cette fois, la Cour pose très clairement une doctrine.

L’arrêt aura somme toute peu de répercussions dans les pays qui, à l’instar de la France, connaissent et pratiquent depuis longtemps les contrôles raisonnables, souples et proportionnés. La France peut se le permettre grâce à une Cour de cassation qui s’est voulue proactive depuis l’arrêt Nikon et ceux qui ont suivi. La Cour valide le système français.

L’arrêt aura par contre des répercussions beaucoup plus importantes dans les pays qui connaissent un régime plus strict.

La Belgique par exemple fait partie des pays susceptibles d’être impactés plus fortement. La question est actuellement réglée par une convention collective de travail de 2002 rendue obligatoire par arrêté royal. Le système créé est relativement lourd et difficile à manipuler et le contrôle de la boîte email professionnelle pose encore difficultés surtout s’il contient des emails privés.

Les arrêts Barbulescu et L. risquent bien d’y changer la donne …

Plus d’infos en lisant l’arrêt rendu, disponible en annexe.

Droit & Technologies

Annexes

AFFAIRE LIBERT c. FRANCE

file_download Télécharger l'annexe

Publié dans

Thèmes
Tags #######

Auteurs

Etienne Wery

 Suivez-moi sur LinkedIn

Lui écrire Ses 1324 contributions

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK