Ingérence dans la vie privée du salarié : les conditions de sa validité face aux règles de nommage prévues par la charte informatique de l’autorité publique qui l’emploie.
Un salarié, en raison de sa mise en examen pour dénonciation calomnieuse après avoir dénoncé à sa direction le comportement d’un collègue, avait été provisoirement suspendu de ses fonctions.
La personne le remplaçant avait constaté sur son poste de travail la présence de documents qui avaient attiré son attention et en avait informé sa hiérarchie.
Ces documents, de fausses attestations et 1562 fichiers à caractère pornographique, étaient stockés dans un dossier dénommé « données personnelles ».
Ingérence dans la vie privée et règles de nommage prévues par la charte
Ces règles de nommage précisent que pour être identifiés comme relevant de la vie privée de l’utilisateur, les documents ou fichiers privés doivent être identifié comme « privés » et qu’il en est de même pour les répertoires recevant ces informations.
La procédure disciplinaire décidée par l’employeur a abouti au licenciement de ce salarié.
Tant le Conseil des prud’hommes d’Amiens que la Cour d’appel d’Amiens avaient constaté le caractère justifié de son licenciement.
L’ancien salarié a alors formé un pourvoi en cassation, fondé notamment sur le premier alinéa de l’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales.
La Cour de cassation a rejeté ce pourvoi, considérant que le salarié avait fait un usage abusif de son ordinateur professionnel et contraire aux règles en vigueur chez son employeur.
L’ancien salarié a alors porté l’affaire devant la Cour européenne des droits de l’homme, fondant sa requête sur une violation des articles 6, §1, et 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales. Il considérait que cette ingérence dans la vie privée n’était pas justifiée
Sa requête a été rejetée par la CEDH dans un arrêt du 22 février 2018 (1).
Le caractère d’autorité publique d’un établissement tel que la SNCF
L’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales précise que :
1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.
S’appuyant sur les dispositions tant du premier que du deuxième alinéas de cet article, le requérant soutenait avoir été victime d’une violation de sa vie privée par une ingérence non justifiée d’une autorité publique dans celle-ci, soutenant le caractère d’autorité publique de la SNCF.
Le gouvernement français affirmait que la SNCF n’était pas une autorité publique au sens de cet article et soutenait, à titre subsidiaire, qu’en tout état de cause une telle ingérence était prévue par les textes, visant pour ce faire les articles L.1121-1 et L.1321-3 du Code du travail.
A ce sujet, la Cour ne se dit pas convaincue par les arguments du gouvernement français qui soutient l’absence d’ingérence et renvoie notamment aux affaires Renfe c/ Espagne (2) et C. c/ Royaume-Uni (3) dans lesquelles elle s’était prononcée sur les cas dans lesquels il est possible de reconnaitre la présence d’une autorité publique et le cadre dans lequel peut être établi l’ingérence d’une telle autorité dans la vie privée et familiale d’un individu.
Reconnaissant le caractère d’autorité publique de la SNCF, La Cour distingue ainsi ce cas de l’affaire B. c Roumanie qui concernait des faits relevant exclusivement du secteur privé.
L’obligation qui s’impose à l’Etat français en l’espèce, est donc négative et il ne pouvait y avoir ingérence dans la vie privée du salarié, sauf si celle-ci était prévue par la loi et que cette ingérence s’avérait nécessaire dans une société démocratique.
Ingérence dans la vie privée du salarié : quelle validité ?
La possibilité d’une ingérence dans la vie privée du salarié était ainsi prévue par la loi, son cadre étant défini par les articles L.1121-1 et L.1321-3 du Code du travail et précisé par la jurisprudence de la Cour de cassation.
Elle précise par ailleurs que cette ingérence vise la protection des droits de l’employeur qui, comme elle l’avait déjà précisé dans l’arrêt B. c/ Roumanie (4), a un intérêt à assurer le bon fonctionnement de l’entreprise et poursuit de ce fait un but légitime.
Afin de s’assurer de la nécessité de la présence d’une telle ingérence dans une société démocratique, la Cour rappelle qu’elle doit, à la lumière des faits et de la procédure, s’assurer que cette ingérence correspond à un besoin social impérieux et proportionné au but légitime recherché, en l’espèce la protection des droits de l’employeur.
L’obligation de respecter les règles de nommage prévues par la charte interne
La charte de l’utilisateur pour l’usage du système d’information de la SNCF précise notamment que :
Les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment). Il en est de même des supports recevant ces informations (répertoire ‘‘PRIVÉ’’).
Le requérant soutenait avoir utilisé le terme « personnel » conformément à la jurisprudence de la Cour de cassation et que le caractère non professionnel de ces fichiers se déduisait de ce terme, sans qu’il ne puisse être reproché au salarié de ne pas avoir utilisé le mot « privé » prévu par la charte.
La Cour rejette cet argument, et précise que :
Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui que l’on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l’employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme étant « personnels » (…). Toutefois, au regard de l’appréciation de compatibilité des mesures litigieuses avec l’article 8 de la Convention qu’il revient à la Cour d’effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait que la charte de l’utilisateur pour l’usage du système d’information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu’]il en est de même des supports recevant ces informations (répertoire ‘‘PRIVÉ’’) ».
Ainsi, et sous réserve du respect des conditions déjà exposées, la Cour affirme en substance que l’employeur peut ouvrir les fichiers du salarié qui ne sont pas identifiés comme privés selon les règles de nommage prévues par la charte informatique.
Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Droit pénal numérique
(1) CEDH du 22 février 2018, Affaire Monsieur L. c/ France, n° 588/13.
(2) CEDH du 8 septembre 1997, Affaire Renfe (Sté de chemins de fer) c/ Espagne, n° 35216/97.
(3) CEDH du 3 avril 2007, Affaire Mademoiselle C. c/ Royaume-Uni, n° 62617/00.
(4) CEDH du 5 septembre 2017, Affaire Monsieur B. c/ Roumanie, n° 61496/08.