CEDH, 22 février 2018, requête n°588/13 : l’employeur peut consulter les fichiers informatiques du salarié non identifiés comme privés
Libertés fondamentales

CEDH, 22 février 2018, requête n°588/13 : l’employeur peut consulter les fichiers informatiques du salarié non identifiés comme privés

Le 22 février 2018, la Cour Européenne des Droits de l’Homme a validé le fait qu’un employeur puisse consulter les fichiers de l’ordinateur professionnel d’un salarié lorsqu’ils ne sont pas dûment identifiés par ce dernier comme étant « privés » ou « personnels ».

Plan :

  1. RAPPEL DES FAITS ET DE LA PROCÉDURE
  2. SOLUTION DE LA CEDH
  3. EXPLICATION

I. RAPPEL DES FAITS ET DE LA PROCÉDURE

  1. Un ressortissant de l’Etat français, Eric Libert (ci-après, le « Salarié » ou le « Requérant »), employé de la SNCF depuis 1976 en tant qu’adjoint au chef de la brigade de surveillance de la Région d’Amiens, a été suspendu temporairement en 2007 en raison de sa mise en examen.
  2. Le jour de sa réintégration, le 17 mars 2008, il a constaté que son ordinateur professionnel avait été saisi.
  3. Convoqué par sa hiérarchie, il fut informé, le 5 avril 2008, que le disque dur de cet ordinateur avait été analysé et que l’on y avait trouvé des « attestations de changement de résidence rédigées à l’entête de la brigade SUGE de Lille et au bénéfice de tiers », ainsi que de nombreux fichiers contenant des images et des films de caractère pornographique.
  4. Une demande d’explications écrites a été adressée au Salarié le 7 mai 2008. Il répondit qu’en 2006, à la suite de problèmes affectant son ordinateur personnel, il avait transféré le contenu de l’une de ses clés USB sur son ordinateur professionnel. Il ajouta que les fichiers à caractère pornographique lui avaient été envoyés par des personnes qu’il ne connaissait pas, par le biais de l’Intranet de la SNCF.
  5. Le Salarié a été radié le 17 juillet 2008.
  6. Le 10 mai 2010, le conseil des prud’hommes a jugé que cette décision de radiation était justifiée.
  7. Le 15 décembre 2010, la cour d’appel d’Amiens a confirmé pour l’essentiel cette décision (CA Amiens – 15 décembre 2010 – n° 10/02179).

« Attendu qu’il ressort du rapport de la SEF que les photos et vidéos pornographiques ont été trouvées dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D :/ données personnelles » ;

Attendu que la SNCF explique sans être contredite que le disque « D » est dénommé par défaut «D :/ données » et sert traditionnellement aux agents à stocker leurs documents professionnels ;

Attendu qu’un salarié ne peut utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé ; que la SNCF était donc en droit de considérer que la désignation 
« données personnelles » figurant sur le disque dur ne pouvait valablement interdire l’accès à cet élément ; qu’en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de sa vie privée ; que tel était d’ailleurs le cas, l’analyse du disque dur ayant fait apparaître de nombreux documents de nature professionnelle ( fichier « photos LGV » « photos entrepôts.. » ;

Attendu par ailleurs que le terme « rires » ne confère pas d’évidence au fichier ainsi désigné un caractère nécessairement privé (…) »

  1. Le 4 juillet 2012, la Cour de cassation a rejeté le pourvoi du Salarié (Cour de cassation, civile, Chambre sociale, 4 juillet 2012, 11-12.502, Inédit) :

« Mais attendu que si les fichiers créés par le salarié à l’aide de l’outil informatique mis à sa disposition par l’employeur pour les besoins de son travail sont présumés avoir un caractère professionnel, de sorte que l’employeur est en droit de les ouvrir en dehors de sa présence, sauf s’ils sont identifiés comme étant personnels, la dénomination donnée au disque dur lui-même ne peut conférer un caractère personnel à l’intégralité des données qu’il contient ; que la cour d’appel, qui a retenu que la dénomination “D:/données personnelles” du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant “privés” selon les préconisations de la charte informatique, pouvaient être régulièrement ouverts par l’employeur ;

Et attendu que la Cour d’appel, qui a relevé que le salarié avait stocké 1562 fichiers à caractère pornographique représentant un volume de 787 mégaoctets sur une période de quatre années, et qu’il avait également utilisé son ordinateur professionnel pour confectionner de fausses attestations, a justement retenu que cet usage abusif et contraire aux règles en vigueur au sein de la SNCF de son instrument de travail constituait un manquement à ses obligations contractuelles ; que le moyen n’est pas fondé »

  1. Le 27 décembre 2012, le Requérant a saisi la Cour Européenne des Droits de l’Homme (ci-après, la « Cour ») au motif que l’ouverture par son employeur, en dehors de sa présence, de fichiers figurant sur le disque dur de son ordinateur professionnel a emporté violation de l’article 8 de la Convention de sauvegarde des Droits de l’Homme et des Libertés fondamentales (ci-après, la « Convention »).

Article 8 – Droit au respect de la vie privée et familiale

1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.

II. SOLUTION DE LA CEDH

  1. La CEDH commence par préciser qu’elle considère l’ingérence de la SNCF dans la vie privée du Salarié comme étant le fait d’une autorité publique.
  2. La CEDH admet que l’ingérence visait à garantir la protection des droits d’autrui. Il s’agit des droits de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la réglementation applicable.
  3. La CEDH constate que le droit positif français contient un dispositif visant à la protection de la vie privée du salarié.
Le principe en droit français est en effet que, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé.
  1. La Cour constate que les juridictions internes ont fait application de ce principe en l’espèce.
  2. Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l’employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels ».
    Toutefois, au regard de l’appréciation de compatibilité des mesures litigieuses avec l’article 8 de la Convention qu’il revient à la Cour d’effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l’utilisateur pour l’usage du système d’information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu’]il en est de même des supports recevant ces informations (répertoire « PRIVÉ ») ».
  3. La CEDH conclut en disant que les autorités internes n’ont pas excédé leur marge d’appréciation et qu’il n’y a pas eu violation de l’article 8 de la Convention.

RÉSUMÉ : La consultation des fichiers litigieux par l’employeur a répondu à un but légitime de protection de ses droits.

Le droit français contient un principe relatif à la protection de la vie privée du salarié selon lequel si l’employeur peut ouvrir les fichiers professionnels, il ne peut subrepticement ouvrir ceux qui sont identifiés comme étant personnels. Il ne peut procéder à leur ouverture qu’en présence du salarié.

Les juridictions internes n’ont pas excédé la marge d’appréciation dont elles disposaient en admettant que l’employeur puisse ouvrir le fichier « Données Personnelles » du Salarié et les fichiers litigieux qui n’étaient pas identifiés comme privés ou personnels et en jugeant que le Requérant avait contrevenu à la règlementation interne de la SNCF.

Par conséquent, il n’y a pas eu violation de l’article 8 de la Convention.

III. EXPLICATION

Pour se prononcer, la CEDH rappelle la jurisprudence de la Cour de cassation :

  1. Dans un arrêt du 2 octobre 2001, la chambre sociale de la Cour de cassation a jugé que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée, celle-ci impliquant en particulier le secret des correspondances.
    Elle en a déduit que l’employeur ne pouvait prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, même dans le cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur (Cour de Cassation, Chambre sociale, du 2 octobre 2001, 99-42.942, Publié au bulletin).
  2. Dans un arrêt du 17 mai 2005, elle a précisé que, « sauf risque ou événement particulier, l’employeur ne [pouvait] ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé » (Cour de Cassation, Chambre sociale, du 17 mai 2005, 03-40.017, Publié au bulletin).
  3. Dans un arrêt du 18 octobre 2006, elle a ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence (Cour de Cassation, Chambre sociale, du 18 octobre 2006, 04-48.025, Publié au bulletin).

La CEDH confirme ainsi la position qu’elle a adoptée dans l’affaire Barbulescu (Bărbulescu c/ Roumanie, n° 61496/08 du 5 septembre 2017). Dans cette affaire, un salarié roumain a été licencié pour avoir utilisé, pendant son temps de travail, pour des échanges personnels, son compte de messagerie instantané professionnel créé pour échanger avec des clients.
La CEDH a jugé qu’il y avait violation de l’article 8 de la Convention, considérant que les autorités roumaines n’ont pas protégé de manière adéquate le droit du requérant au respect de sa vie privée et de sa correspondance.

Sources :

– Cour Européenne des Droits de l´Homme, Section 5, Arrêt du 22 février 2018, Requête nº 588/13
– CA Amiens – 15 décembre 2010 – n° 10/02179
– Cour de cassation, civile, Chambre sociale, 4 juillet 2012, 11-12.502, Inédit
– Cour de Cassation, Chambre sociale, du 2 octobre 2001, 99-42.942, Publié au bulletin
– Cour de Cassation, Chambre sociale, du 17 mai 2005, 03-40.017, Publié au bulletin
– Cour de Cassation, Chambre sociale, du 18 octobre 2006, 04-48.025, Publié au bulletin
– Bărbulescu c/ Roumanie, n° 61496/08 du 5 septembre 2017

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *