Un ingénieur roumain fut renvoyé en août 2007 par son entreprise pour avoir utilisé l’Internet au travail à des fins privées.
Il contesta son licenciement devant les tribunaux, alléguant que la décision de mettre un terme à son contrat était entachée de nullité car son employeur aurait porté atteinte à son droit à la correspondance en consultant ses communications en violation de la Constitution et du Code pénal.
Le tribunal départemental de Bucarest donna raison à son ex-employeur : les employeurs étant en droit de fixer des règles pour l’utilisation d’Internet.
L’ingénieur perdit ensuite en appel en juin 2008.
Mardi 5 septembre 2017, la Cour européenne des droits de l’homme (CEDH) casse ces décisions et donne raison au plaignant (Arrêt de la Grande Chambre Bärbulescu-c-Roumanie, requête no 61496/08) : son entreprise était en violation de l’article 8 de la Convention européenne des droits de l’homme, qui proclame le droit de toute personne au respect « de sa vie privée et familiale, de son domicile et de sa correspondance ».
Cette décision, qui est juridiquement contraignante, pourrait largement influencer la jurisprudence des 47 États membres du Conseil de l’Europe.
Si la CEDH reconnaît le droit des entreprises à fixer un règlement sur l’utilisation d’Internet, de renvoyer un employé en violation de ce règlement, et même de surveiller ses communications électroniques, ce règlement et cette surveillance ne doivent pas enfreindre l’article 8.
La Cour précise donc les critères que doivent appliquer les autorités nationales lorsqu’elles apprécient si une mesure donnée est proportionnée au but poursuivi et si l’employé concerné est protégé contre l’arbitraire :
- Si l’employé a été informé de la possibilité que son employeur puisse prendre des mesures pour surveiller sa correspondance et ses autres communications, ainsi que de la mise en place de telles mesures.
Pour que ces mesures puissent être jugées conformes aux exigences de l’article 8 de la Convention, la notification doit indiquer clairement la nature de la surveillance et être faite à l’avance ; - L’étendue de la surveillance effectuée par l’employeur ainsi que le degré d’intrusion dans la vie privée de l’employé.
Il convient d’opérer une distinction entre la surveillance du flux des communications et celle de leur contenu. Il importe également de se demander si toutes les communications ou seulement une partie d’entre elles ont été surveillées, et de déterminer si la surveillance a été limitée dans le temps ou concernant le nombre de personnes ayant accès aux résultats ; - Si l’employeur a indiqué des raisons légitimes pour justifier la surveillance des communications et l’accès à leur contenu même.
La surveillance du contenu des communications constituant une méthode nettement plus intrusive, elle requiert une justification plus sérieuse ; - S’il avait été possible de mettre en place un système de surveillance reposant sur des moyens et des mesures moins intrusifs que l’accès direct au contenu des communications de l’employé.
Les autorités devraient apprécier à la lumière des circonstances propres à chaque affaire si l’employeur aurait pu atteindre le but qu’il poursuivait sans prendre directement connaissance de l’intégralité du contenu des communications de l’employé ; - Les conséquences de la surveillance pour l’employé concerné ainsi que l’utilisation qui a été faite par l’employeur des résultats de l’opération de surveillance, et en particulier si ces résultats ont servi à atteindre le but déclaré de la mesure en cause ;
- Si le salarié a bénéficié de garanties adéquates, en particulier lorsque les opérations de surveillance mises en œuvre par l’employeur présentaient un caractère intrusif.
Ces garanties devraient en particulier permettre d’empêcher que l’employeur puisse accéder au contenu même des communications concernées sans que l’employé n’ait été préalablement averti d’une telle éventualité.