-
 La
cybersurveillance du poste de travail
-
|
- Publié le :
30 novembre 2008
|
- Auteur :
Julien Brochard
|
 |
Autres articles du même auteur :
|
-
|
|
-
Depuis la fin des
années 90, force est de constater que l’essor des Nouvelles Technologies
de l’Information et de la Communication (NTIC) s’est ressenti au sein du
monde entrepreneurial. La mise à disposition de nouveaux outils aux
salariés tels que les messageries ou encore Internet en a développé leur
utilisation à des fins professionnelles mais également personnelles.
L’adoption du néologisme cybersurveillance en est la preuve. Le débat
fondamental de la surveillance du salarié en entreprise repose sur
l’arbitrage entre pouvoir de surveillance de l’entreprise, dans un cadre
de contrôle relatif au lien de subordination inhérent au contrat de
travail, et le respect de la vie privée du salarié.
|
-
|
-
|
-
-
La cybersurveillance dans la législation
communautaire
-
Tout d’abord, utile est de
rappeler que la convention pour la protection des personnes à l’égard du
traitement automatisé des données à caractère personnel fut ouverte à la
signature des pays membre du Conseil de l’Europe le 28 janvier 1981 et
applicable le 1er octobre 1985. Cette convention dite 108
propose ainsi un encadrement international en délimitant l’utilisation
des données personnelles des personnes via un traitement automatisé,
tout en réglementant de tels échanges entre Etats.
-
La Directive européenne n°95/46 du 24
octobre 1995, relative à la protection des personnes physiques à l’égard
du traitement des données à caractère personnel et à la libre
circulation de ces données, n’établit pas de véritable distinction entre
vie personnelle et vie professionnelle des personnes. En effet, la
Directive précise que seule la jurisprudence a la qualité pour définir
le champ d’application, qu’il soit professionnel ou privé, de telles
données.
-
Une autre Directive européenne du 12
juillet 2002, concernant le traitement des données à caractère personnel
et la protection de la vie privée dans le secteur des communications
électroniques, vise plus particulièrement les données à caractère
personnel dans le secteur des télécommunications.
-
-
La
cybersurveillance bien encadrée en France
-
Le cadre législatif français,
quant à lui, délimite les moyens de l’employeur en termes de contrôle et
de surveillance de ses salariés via la loi « Informatique et Libertés »
du 31 décembre 1992 et d’articles issus du Code du travail.
-
-
Au niveau national, la loi du 6 janvier
1978 modifiée par la loi du 6 août 2004 relative à l’informatique, aux
fichiers et aux libertés rappelle le droit d’information du salarié lors
de collectes d’informations nominatives. Le salarié doit donc être
informé des moyens de traitement de données mis en place (déclarés à la
CNIL) et que ce dernier puisse aussi avoir accès aux informations le
concernant. La surveillance des réseaux internes des entreprises
s’inscrit dans le droit de contrôle et de surveillance du salarié au
travail dont dispose l’employeur. Cette loi posait donc déjà les limites
de la surveillance en entreprise en imposant une transparence totale de
l’employeur vis-à-vis de son salarié. Certains ajouts ont été réalisés à
propos notamment de la surveillance téléphonique.
-
Le principe de
transparence
de l’employeur au vu de telles pratiques est relatif à l’article
L.1222-4 du Code du travail qui prévoit « qu'aucune information
concernant personnellement un salarié ou un candidat à un emploi ne peut
être collectée par un dispositif qui n'a pas été porté préalablement à
la connaissance du salarié (...) ». C’est au Comité d’Entreprise
qu’appartient de veiller à la réglementation en vigueur à ce sujet, car
c’est à lui qu’incombe au préalable, par consultation avec l’employeur,
la mise en œuvre du contrôle de l’activité des salariés.
-
L’article L.2323-13 du Code du travail
précise ainsi que le Comité d’ Entreprise se doit de connaître tout «
projet important d'introduction de nouvelles technologies, lorsque
celles-ci sont susceptibles d'avoir des conséquences sur l'emploi, la
qualification, la rémunération, la formation ou les conditions de
travail » constituant le principe de négociation collective. A
défaut de communication d’un tel dispositif aux salariés et au Comité
d’Entreprise, l’employeur ne pourra l’utiliser comme un moyen de preuve
et s’exposera à des sanctions pénales au titre du Code du travail.
-
La Loi du 31 décembre
1992 quant à elle, reprenant largement les principes énoncés, a permis
de compléter certaines dispositions à l’aide du Rapport d’étude et de
consultation publique sur « La cybersurveillance des salariés dans
l’entreprise » publié en 2001 par la CNIL, et a donné naissance au
principe de proportionnalité. Ce principe de proportionnalité
prévoit ainsi que « nul
ne peut apporter aux droits des personnes et aux libertés individuelles
et collectives de restrictions qui ne seraient pas justifiées par la
nature de la tâche à accomplir ni proportionnées au but recherché »,
selon l’article L.1121-1 du Code du travail.
-
-
Une jurisprudence riche et des arrêts
références
-
Face à de nouvelles méthodes
de contrôle dans les entreprises, le droit du travail s’évertue à faire
face à de nouveaux enjeux. L’illustration de l’Arrêt de la Chambre
Sociale de la Cour de Cassation du 7 novembre 1995 démontre les
évolutions qui ont été faites dans ce sens, en citant que l’utilisation
du téléphone au sein de l’entreprise « de façon continuelle et
journalière à des fins privées » peut être jugée par la
jurisprudence comme une faute réelle et sérieuse pouvant menée au
licenciement de l’individu concerné.
-
Néanmoins, le salarié n’est pas sans
protection car la jurisprudence existe bel et bien dans les domaines
fondamentaux du cybertravail. Pour l’utilisation de sa messagerie
électronique, le salarié est protégé par l’arrêt Nikon du 2 octobre 2001
qui interdit l’employeur de consulter les messages à titre personnel
reçus et émis par l’employé. En effet, la cour a considéré qu’en vertu
de l’article 9 du Code civil et de l’article 8 de la Convention
européenne de sauvegarde des droits de l’Homme et des libertés
fondamentales, « le salarié a droit, même au temps et au lieu de
travail, au respect de sa vie privée ; […] celle-ci implique en
particulier le secret des correspondances ; […] l’employeur ne peut dès
lors sans violation de cette liberté fondamentale prendre connaissance
des messages personnels émis par le salarié et reçus par lui grâce à un
outil informatique mis à sa disposition pour son travail et ceci même au
cas où l’employeur aurait interdit une utilisation non professionnelle
de l’ordinateur ».
-
Par ailleurs, l’arrêt Techni-Soft du 18
octobre 2006 a permis de compléter la jurisprudence issue de l’arrêt
Nikon. En effet, l’employeur dispose de droits de contrôle sur les
messageries électroniques à partir du moment où
« les fichiers et dossiers […] sont
présumés, sauf si le salarié les identifie comme étant personnels, avoir
un caractère professionnel de sorte que l’employeur peut y avoir accès
hors sa présence ». Cependant,
le caractère personnel des messageries est rappelé par l’arrêt Cathnet
du 17 mai 2005 qui indique que « l’employeur ne peut ouvrir les
fichiers identifiés par le salarié comme personnels contenus sur le
disque dur de l’ordinateur mis à sa disposition qu’en présence de ce
dernier ou celui-ci dûment appelé ». Mais comme l’avait affirmé
l’ancien vice-président de la CNIL, la jurisprudence n’est pas arrêtée
dans ce domaine en constante évolution, ce qui génère un débat sur la
protection des salariés et laisse la porte ouverte aux abus.
-
Il est donc délicat de
trouver un équilibre entre l’objectif sécuritaire des employés et le
respect de la vie privée des salariés. La cybersurveillance est
difficile à réglementer car elle touche aux droits fondamentaux des
salariés. Cependant, les conditions d’exercice de cybersurveillance sur
le poste de travail sont posées notamment par l’information préalable
des salariés ou encore l’information du CE. Dialogues entre employeur et
employés s’avèrent donc indispensables afin de trouver un équilibre
entre cybersurveillance des activités au travail et cybersurveillance de
la vie privée au travail.
-
Julien Brochard
|
-
SOURCES
- BIBLIOGRAPHIE
|
-
|
-
|
-
Netographie :
-
http://www.netpme.fr/nouvelles-technologies/117-cybersurveillance-salaries-dans-entreprise-quels-sont-droits-employeur.html
, La cybersurveillance des salariés dans l'entreprise:
quels sont les droits de l'employeur ?, Me Martine Ricouart-Maillet
Texte officiel :-
Ø
Rapport d’étude et de
consultation publique sur la cybersurveillance des salariés dans
l’entreprise, CNIL, mars 2001
-
Ø
Rapport de la
cybersurveillance sur les lieux de travail, CNIL, février
2004
-
Ø
Convention 108 -
Convention pour la protection des personnes à l'égard du traitement
automatisé des données à caractère personnel, Conseil de
l’Europe, janvier 1981
|
-
ANNEXES
|
-
|
- Cet article a été lu
 fois
|
|
-
-
|
