Avocats Businesslawnet Nouveauté

Non, le disque dur nommé ‘Données personnelles’ n’est pas privé

Écrit par NautaDutilh

Pour de multiples raisons, des employeurs peuvent avoir le souhait ou le besoin de vérifier des documents sur l’ordinateur d’un employé. D’un point de vue légal, cela peut être délicat : les lois sur la protection de la vie privée peuvent imposer des restrictions.

Dans Libert v France du 22 février 2018 (https://www.e-nautadutilh.com/56/3179/uploads/affaire-libert-c.-france.pdf), la Cour européenne des Droits de l’Homme a décidé que des employeurs ont le droit d’accéder à des documents sur l’ordinateur d’un employé qui ne sont pas clairement marqués comme « privé », sans violer l’article 8 de la Convention européenne des Droits de l’Homme. Cela implique que des documents qui ne sont pas marqués comme privés sont considérés comme des documents professionnels, qui peuvent librement être consultés par l’employeur.

Les faits

On peut résumer les faits de ce cas comme suit.

Un employé de la société ferroviaire française (SNCF) a été licencié après la découverte de documents pornographiques (1562 fichiers) ainsi que des fausses déclarations, fabriquées pour des tiers. L’employé avait sauvegardé ces fichiers sur son disque dur, sous le faux nom « données personnelles ». L’employé a contesté son licenciement devant les cours nationales, qui ont pris parti pour l’employeur.

Le raisonnement de la CEDH

Compte tenu d’une possible violation du droit au respect de la vie privée, la CEDH est d’avis qu’accéder aux documents sur l’ordinateur d’un employé dans son absence et sans informer celui-ci est une invasion de la vie privée de l’employé.

Cependant, dans ce cas particulier, la CEDH est d’avis que l’interférence est acceptable. La Cour a suivi le raisonnement de la Cour d’Appel d’Amiens, c’est-à-dire que les fichiers n’étaient pas clairement marqués comme « privés ».

En effet, les documents se trouvaient dans un dossier intitulé « Rires » sur le disque D, qui portait le nom « données personnelles ». Les fausses déclarations se trouvaient dans différents dossiers, sous les noms de « Fred [P.] », « Socrif » et « Catherine ».

Le disque D est, en règle générale, destiné aux documents professionnels des employés de la SNCF. La Cour d’Appel a décidé qu’un employé ne peut pas considérer, ni ne nommer un disque dur comme « privé » et que le terme « données personnelles » peut également faire référence à des documents professionnels, traités personnellement par l’employé, ce qui implique qu’il n’est pas clair que les données sont privées. Qui plus est, la politique d’utilisation acceptable de la SNCF précise que les documents privés doivent être marqués comme tels.

Voilà pourquoi la CEDH a jugé que le droit au respect de la vie privée n’a pas été violé.

Commentaires

Nous sommes d’accord qu’en règle général, un employeur devrait être capable de surveiller les activités de ses employés et, dans ce but, d’accéder aux documents professionnels. Seul les dossiers et les fichiers individuels (et non pas un disque dur entier), qui sont clairement marqués comme « privés » ne peuvent pas être examinés par l’employeur. La politique concernant la technologie informatique doit également indiquer des règles précises sur l’utilisation acceptable des ressources IT par les employés.

En ce qui concerne les courriels, la situation est la suivante :

  • similaire au Luxembourg, à condition que le message soit marqué comme « PRIVÉ » et « CONFIDENTIEL » (toutefois, la Cour d’Appel luxembourgeoise a décidé que « Privé-Drink Nouvel An » ne suffit pas) ; et
  • légèrement plus compliquée sous la loi belge. La loi relative aux communications électroniques exige le consentement si l’employeur souhaite accéder à des courriels qui ne sont pas envoyés par ou destinés à lui. Cela est valable pour des courriels professionnels ainsi que privés.

Heidi WaemSenior Associate
Anne-Sophie MorvanAssociate
Vincent WellensPartner
Thierry DuquesneLocal partner

Cliquez ici pour lire plus d’articles de cet auteur.

NautaDutilh

Postez un commentaire

X