Licenciement pour usage “privé” de l’ordinateur professionnel : pas de violation du droit au respect de la vie privée (Eubelius)

Arbeid & Sociale zekerheid, Privacy & Gegevensbescherming | 19 juni 2018

Auteurs: Véronique Pertry et Sophie Vantomme (Eubelius)

Date de publication: 15/06/2018

Cinq mois après son arrêt dans l’affaire Bărbulescu, la Cour Européenne des Droits de l’Homme a rendu un autre arrêt concernant la vie privée au travail. Le requérant, monsieur Libert, s’était plaint que son ancien employeur, la Société nationale des chemins de fer français (la SNCF), avait violé son droit au respect de la vie privée, en ouvrant des fichiers qu’il avait stockés sur son ordinateur professionnel. La Cour a réaffirmé les lignes directrices Bărbulescu, qu’elle avait formulées dans le contexte d’occupation par une société privée, et a jugé – contrairement à l’affaire Bărbulescu – qu’il n’y avait pas eu de violation de la vie privée. L ‘arrêt n’est toutefois pas encore définitif étant donné qu’un renvoi de l’affaire devant la Grande Chambre a été demandé.

L’affaire Libert c. France de la CEDH

M. Libert, ex-adjoint au chef d’une brigade régionale de surveillance de la SNCF, s’était plaint auprès de la Cour Européenne des Droits de l’Homme que la SNCF avait ouvert, en dehors de sa présence, des fichiers personnels stockés sur le disque dur de son ordinateur professionnel, ce qui avait mené à son licenciement. M. Libert alléguait que son droit au respect de la vie privée, tel que consacré par l’article 8 de la Convention Européenne des Droits de l’Homme, avait été violé de ce fait. Les fichiers personnels comprenaient, entre autres, 1.562 fichiers avec des images et films à caractère pornographique.

La Cour a ajourné son examen de l’affaire jusqu’au prononcé de l’arrêt de la Grande Chambre dans l’affaire Bărbulescu, qui a eu lieu le 5 septembre 2017. Pour un sommaire de cet arrêt, nous nous référons à notre analyse antérieure (Eubelius Spotlights septembre 2017).

L’arrêt dans l’affaire Libert a finalement été rendu le 22 février 2018 (no 588/13).

La Cour a premièrement observé que, tandis que l’affaire Bărbulescu impliquait un employeur privé commercial, l’employeur dans l’affaire Libert était la SNCF, qui est une autorité publique au sens de la Convention Européenne. Dès lors, contrairement à l’affaire Bărbulescu, la Cour n’a pas analysé l’affaire Libert sous l’angle de l’obligation positive de l’Etat d’assurer le respect de la vie privée, mais sous l’angle de l’obligation négative de l’Etat de s’abstenir lui-même de violations de l’article 8 de la Convention.

La Cour a confirmé l’application des principes de l’arrêt Bărbulescu à l’affaire Libert. La Cour a dès lors réaffirmé qu’un employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire par une surveillance de l’utilisation de l’équipement informatique, pour autant que cette surveillance s’accompagne de garanties adéquates et suffisantes contre les abus et l’arbitraire.

La charte de l’utilisateur pour l’usage du système d’information de la SNCF dispose que le système d’information est destiné à l’usage professionnel, l’usage privé n’étant toléré que de manière limitée, et que l’information à caractère privé ainsi que les supports recevant ces informations doivent être clairement identifiés comme “privés”.

M. Libert avait stocké le matériel pornographique dans un fichier dénommé “rires” contenu dans un disque dur sur son ordinateur professionnel. Il avait renommé ce disque dur “D:/données personnelles”, la dénomination par défaut étant “D:/données”.

Selon la jurisprudence française, les données sur un ordinateur professionnel sont présumées avoir un caractère professionnel, de sorte que l’employeur est en droit de les consulter, sauf si elles sont identifiées comme étant personnelles. Dans l’affaire de moniseur Libert, les juridictions internes avaient jugé qu’il ne pouvait pas réserver l’intégralité d’un disque dur pour un usage privé, et que le fait d’avoir renommé le disque dur en précisant qu’il s’agissait de données “personnelles” ne conférait pas un caractère “privé” aux données qui y étaient contenues. Les juridictions internes ont observé que “données personnelles” est un terme générique qui peut également se rapporter à des dossiers professionnels traités personnellement par le salarié, et qui ne désigne donc pas en soi de façon explicite des éléments relevant de la vie privée.

La Cour Européenne a validé l’arrêt des juridictions internes, en mettant en exergue les prescriptions claires de la charte SNCF ainsi que le nombre important de fichiers litigieux que M. Libert avait stocké sur son ordinateur professionnel. La Cour a donc jugé que les autorités nationales n’ont pas excédé leur marge d’appréciation, et qu’il n’y donc pas eu violation du droit au respect de la vie privée.

Récemment, le renvoi de la présente affaire devant la Grande Chambre a été demandé. La Grande Chambre peut accepter ce renvoi si l’affaire soulève une question grave relative à l’interprétation ou à l’application de la Convention Européenne, ou encore concerne une question grave de caractère général. Dans ce cas la Grande Chambre rendra un arrêt final dans cette affaire.

Enseignements à tirer

Dans cet arrêt Libert, la Cour Européenne a examiné si les juges français avaient dûment jugé la plainte de monisuer Libert. Dans son examen, la Cour Européenne a tenu compte de la jurisprudence de la Cour de Cassation française et de la marge d’appréciation qui revient à l’Etat français pour l’application de la Convention. La Cour Européenne a également fait référence à l’arrêt de la Grande Chambre dans l’affaire Bărbulescu.

De cet arrêt Libert, des leçons peuvent être tirées qui intéressent les employeurs en Belgique et ce sous réserve d’une réforme éventuelle de l’arrêt par la Grande Chambre.

La Cour Européenne n’a pas suivi l’argumentation selon laquelle lorsqu’un travailleur intitule un espace de stockage sur son ordinateur professionnel en tant que « personnel », les données et fichiers qui y sont stockés perdraient de ce fait leur caractère professionnel.

Un travailleur n’a pas le droit de réserver l’intégralité de l’espace de travail sur un ordinateur destiné à un usage professionnel, à un usage privé. La Cour Européenne a également confirmé qu’un employeur peut s’appuyer sur une politique d’entreprise qui prescrit d’identifier les informations privées stockées sur l’ordinateur professionnel explicitement et séparément en tant que privées.

Le droit au respect de la vie privée n’est pas absolu. Les intérêts du travailleur doivent être balancés avec les intérêts de l’employeur. L’utilisation par le travailleur de l’ordinateur professionnel en violation de la politique d’entreprise jouera comme élément négatif dans son chef lors de cette appréciation.

Le droit au respect de la vie privée tel que consacré par l’article 8 de la Convention Européenne n’est toutefois pas la seule norme qui doit être respectée. Les employeurs en Belgique doivent être particulièrement attentifs aux règles strictes interdisant l’accès aux communications telles que des emails envoyés ou reçus par des tiers, aux règles protégeant les données à caractère personnel ainsi que, dans le secteur privé, à la CCT n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électroniques (email et internet).

La consultation par un employeur de données et fichiers stockés sur l’ordinateur professionnel du travailleur requiert dès lors une approche prudente, sage et proportionnelle, en conformité avec le droit au respect de la vie privée, tel qu’appliqué par la Cour Européenne, ainsi que les autres règles obligatoires. Les employeurs qui ont mis en place une politique d’entreprise claire déterminant les règles et limites concernant l’utilisation de leur équipement informatique, sont bien mieux placés dans ce délicat exercice d’équilibre.

Nous suivrons avec attention si la Grande Chambre de la Cour Européenne se prononcera ou non dans cette affaire …