Contrôle de l’usage de l’e-mail et de l’accès Internet vs droit au respect de la vie privée : que peut faire l’employeur ?

Auteur: Catherine Mairy
Temps de lecture: 7min
Date de publication: 13/08/2018 - 13:19
Dernière mise à jour: 03/04/2019 - 12:57

Un arrêt rendu, ce 5 septembre 2017, par la Cour européenne des droits de l’homme nous donne l’occasion de rappeler, de manière succincte, les principes applicables en Belgique lors d’un contrôle de l’utilisation faite, par le travailleur, de l’e-mail et de l’accès Internet mis à sa disposition par l’employeur.

Arrêt de la Cour européenne des droits de l’homme

La Cour européenne des droits de l’homme a considéré, dans l’arrêt du 5 septembre 2017, que les communications électroniques d’un travailleur sur son lieu de travail sont couvertes par les notions de « vie privée » et de « correspondance » au sens de l’article 8 de la convention européenne des droits de l’homme et des libertés fondamentales.

Dans le cas d’espèce soumis à la Cour, un employeur avait licencié un travailleur après avoir surveillé ses communications électroniques et constaté, à cette occasion, qu’il avait utilisé l’accès Internet à des fins privées. Or, un tel usage était interdit par le règlement intérieur de l’entreprise dont le travailleur avait été informé.

Pour la Cour, le droit du travailleur au respect de sa vie privée et de sa correspondance n’a cependant pas été protégé de manière adéquate et ce, dans la mesure où les juridictions nationales (roumaines) n’ont notamment pas :

  • vérifié s’il avait été averti préalablement par son employeur de la possibilité que ses communications soient surveillées ;
  • tenu compte du fait qu’il n’avait été informé ni de la nature et de l’étendue de cette surveillance, ni de la possibilité que l’employeur ait accès au contenu de ses messages ;
  • déterminé les raisons justifiant la mise en place des mesures de surveillance ;
  • déterminé si l’employeur aurait pu faire usage de mesures moins intrusives pour la vie privée et la correspondance.

Quid en Belgique ?

De nombreux employeurs fournissent à leurs travailleurs une adresse e-mail et/ou un accès Internet afin non seulement de faciliter la communication au sein de l’entreprise/avec des tiers mais également d’améliorer la productivité et la qualité du travail.

Conditions d’utilisation

Si ces outils sont réservés, en principe, à un usage exclusivement professionnel, l’employeur tolère également, en règle générale, une utilisation exceptionnelle à des fins privées sous certaines conditions (ex. obligation d’utiliser l’accès Internet à des fins privées durant les temps de pause).

Attention ! En l’absence de disposition légale/réglementaire en la matière, l’employeur veillera en effet à prévoir, par écrit (de préférence, dans le règlement de travail), les principes et règles d’utilisation de l’e-mail et de l’accès Internet.

Modalités de contrôle

Si l’employeur souhaite contrôler l’usage privé de l’e-mail et de l’accès Internet, il sera tenu de respecter la convention collective de travail (C.C.T.) n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des communications électroniques en réseau.

Principe de finalité

L’employeur peut procéder à des contrôles globaux portant sur l’utilisation, par le travailleur, de l’e-mail et de l’accès Internet à des fins privées lorsqu’une ou plusieurs des finalités suivantes sont poursuivies :

  • la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autrui (ex. actes de piratage informatique) ;
  • la protection des intérêts économiques, commerciaux et financiers de l’entreprise présentant un caractère confidentiel et la lutte contre toute pratique contraire à ces intérêts (ex. divulgations de fichiers) ;
  • la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de l’entreprise (en ce compris, le contrôle des coûts y afférents) et la protection physique des installations de l’entreprise ;
  • le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprise.

Principe de proportionnalité

Dans le cadre de ce contrôle, seules les données de communication électroniques en réseau à caractère privé, adéquates, pertinentes et non excessives par rapport à la finalité poursuivie peuvent être collectées. Il doit s’agir de données globales (ex. nombre d’e-mails transmis par poste de travail).

Principe de transparence

L’employeur qui souhaite installer un contrôle des données de communication électroniques en réseau doit en informer préalablement les travailleurs (de préférence, via le règlement de travail) et leurs représentants.

Individualisation des données collectées

Lorsque, suite à un contrôle, l’employeur détecte une anomalie, il peut procéder, sous certaines conditions, à une individualisation des données collectées en vue d’identifier le travailleur auteur de cette anomalie.

Attention ! La prise de connaissance du contenu même des données de communication électroniques est interdite, sauf si (notamment) tous les participants y ont consenti.

En pratique

L’arrêt de la Cour européenne des droits de l’homme s’inscrit, nous semble-t-il, dans le même courant que plusieurs décisions rendues par les juridictions du travail belges.

Une utilisation ‘anormale’ par le travailleur de l’e-mail/de l’accès Internet mis à sa disposition pourra, en effet et sous réserve du pouvoir souverain d’appréciation des juridictions du travail, donner lieu au licenciement de ce travailleur :

  • s'il existe, dans l’entreprise, des règles d’utilisation de l’e-mail/de l’accès Internet à des fins privées ;
  • si le travailleur en a eu connaissance préalablement (au contrôle) ;
  • et si leur non-respect a été constaté au cours d’un contrôle et suite à une individualisation des données effectués conformément au prescrit de la C.C.T. n° 81.

Sources : convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électroniques en réseau (A.R. 12.06.02 – M.B. 29.06.02), http://www.cnt-nar.be ; arrêt du 5 septembre 2017 de la Cour européenne des droits de l’homme, Bărbulescu c. Roumanie, requête n° 61496/08, http://www.echr.coe.int.

Auteur : Catherine Mairy

20-09-2017

Le site web de Partena Professional est un canal permettant de rendre les informations accessibles sous une forme compréhensible aux membres affiliés et aux non-membres. Partena Professional s'efforce d'offrir des informations à jour et ces informations sont compilées avec le plus grand soin (y compris sous forme d'infoflash). Cependant, la législation sociale et fiscale étant en constante évolution, Partena Professional décline toute responsabilité quant à l'exactitude, la mise à jour ou l'exhaustivité des informations consultées ou échangées via ce site web. D'autres dispositions peuvent être lues dans notre clause de non-responsabilité générale qui s'applique à chaque consultation de ce site web. En consultant ce site web, vous acceptez expressément les dispositions de cette clause de non-responsabilité. Partena Professional peut modifier unilatéralement le contenu de cette clause de non-responsabilité.