Update: 06.11.2017

Arrêt de Strasbourg au sujet de la protection de la sphère privée au travail

La Cour européenne des droits de l'homme (CrEDH) a rendu, le 5 septembre 2017, un jugement important tant pour les employé-e-s que pour les employeurs/employeuses. Dans l’affaire Bărbulescu c. Roumanie, les juges sont arrivés à la conclusion que l'employeur doit informer son employé d'une manière appropriée des éventuelles mesures de surveillance sur son lieu de travail. Si l'employeur néglige son devoir d'information, la surveillance de l'employé représente une violation du droit au respect de la vie privée et familiale (art. 8 CEDH).

Les faits

Le ressortissant roumain Bogdan Bărbulescu (ci-après le plaignant) a travaillé en tant qu'ingénieur d'août 2004 à août 2007 dans une entreprise privée roumaine. Son employeur lui a demandé de se créer un compte Yahoo Messenger, qui devait servir pour ses communications avec les clients. Le travailleur signa de plus un règlement interne de l'entreprise le 20 décembre 2006, qui lui interdisait expressément l'utilisation privée de l'ordinateur, du téléphone, de la photocopieuse et du télécopieur mis à disposition par l'employeur.

Par courrier du 3 juillet 2007, l'entreprise a rappelé au travailleur que l'utilisation à titre privé de l'infrastructure interne de l'entreprise était interdite et que son travail était surveillé. Il était également indiqué qu'un collaborateur avait déjà été licencié en raison de l’ usage privé qu’il faisait d'internet.

L'employeur a ensuite confronté le plaignant le 13 juillet 2017 avec une transcription de 45 pages des messages Yahoo Messenger que ce dernier avait envoyé pendant la semaine. Ceux-ci étaient adressés à son frère ainsi qu'à sa fiancée et contenaient notamment des messages intimes.

L'employeur résilia le contrat de travail du plaignant le 1er août 2017, après que ce dernier l'ai rendu attentif au fait que de telles mesures de surveillance étaient potentiellement illégales.

Le plaignant allégua sans succès devant les instances nationales que la surveillance de ses communications constituait une violation de son droit à la vie privée et familiale au sens de l'art. 8 CEDH.

Arrêt de la Cour

Après que la Chambre de la Cour européenne des droits de l’homme (CrEDH) ait tout d'abord exclu une violation de l'art. 8 CEDH le 12 janvier 2016, la Grande Chambre de la CrEDH jugea en faveur du plaignant le 5 septembre 2017.

La Cour soutient dans son jugement que la surveillance de la correspondance privée constitue une violation de l'art. 8 CEDH. L'employeur peut certes limiter le droit à la sphère privée et le caractère confidentiel des communications sur le lieu de travail, mais il ne peut les réduire à zéro. La CrEDH ne s'est pourtant pas prononcée sur la question de savoir si un software permettant à l'employeur de surveiller le contenu des communications de ses employés violait dans tous les cas l'art. 8 CEDH.

Elle s'est demandé si l'Etat avait respecté son devoir de protection positif. Selon celui-ci, les autorités sont obligées de faire une pesée des intérêts entre l'intérêt du plaignant au respect de sa vie privée et familiale et l'intérêt de l'entreprise (par ex. garantie de la bonne gestion de l'entreprise). Dans le cas d'espèce, la Cour arrive aux conclusions suivantes:

Les tribunaux nationaux se sont abstenus d'examiner si le plaignant avait été suffisamment informé des mesures de surveillance et de leur étendue. Selon l'appréciation de la CrEDH, cela n'était pas le cas. Le plaignant n'avait en particulier pas été informé que l'employeur pouvait obtenir le contenu des messages qu'il envoyait.

Les tribunaux nationaux ont de plus omis de déterminer s'il existait un soupçon suffisant qui aurait pu justifier la surveillance des communications du plaignant. D’après la CrEDH, un tel soupçon n’existait pas dans le cas d’espèce. Pour être en conformité avec l’art. 8 CEDH, la surveillance des communications électroniques qui se fait indépendamment de tout soupçon ne peut que s’effectuer sous une forme anonymisée.

Les tribunaux roumains n’ont par ailleurs pas examiné s’il existait un moyen moins intrusif pour garantir les intérêts de l’entreprise. Ils n’ont de plus pas pris en compte la gravité de l’atteinte à l’art. 8 CEDH ainsi que les conséquences de la surveillance (le licenciement).

Au vu de ces considérations, la CrEDH a admis qu’il y avait eu une violation de la vie privée et familiale au sens de l’art. 8 CEDH. L’atteinte ne se fonde toutefois pas sur la mesure de surveillance en tant que telle, mais plutôt sur le manque d’information préalable du plaignant au sujet de ces mesures.

Opinion dissidente

Six des dix-sept juges de la Grande chambre n’ont néanmoins pas soutenu ce jugement. Ils ont défendu l’opinion selon laquelle le plaignant n’avait pas été atteint dans son droit à la vie privée et familiale.

Leur position se fonde notamment sur le fait que les tribunaux nationaux auraient procédés à une pesée des intérêts suffisante entre l’intérêt du plaignant au respect de sa sphère privée et les intérêts de l’entreprise. De leur point de vue, le plaignant aurait de plus été suffisamment informé des mesures de surveillances.

Situation en Suisse

En Suisse, les systèmes de surveillance qui visent à contrôler le comportement des travailleurs/travailleuses sont interdits (art. 26 de l’Ordonnance 3 relative à la loi sur le travail).

Cette interdiction ne vaut pourtant pas de manière absolue et peut être restreinte sous certaines conditions. Parmi celles-ci, il y a notamment la bonne et due information préalable des travailleurs/travailleuses, la proportionnalité des mesures de surveillance ou encore l’existence d’un soupçon d’abus concret.

Les mesures de surveillance qui rendent les données récoltées anonymes avant leur exploitation sont en principes admises. De telles méthodes sont utilisées par de nombreuses entreprises, par exemple pour garantir leur sécurité informatique.

Documentation

Informations complémentaires

© humanrights.ch / MERS - Hallerstr. 23 - CH-3012 Bern - Tel. +41 31 302 01 61