Arrêt de la CrEDH – Affaire Bărbulescu c. Roumanie (Requête no 61496/08) du 05.09.2017
Consultable ici : http://bit.ly/2gLhte3
Respect de la correspondance – Respect de la vie privée
Faits
Le requérant, né en 1979, fut employé d’une société commerciale roumaine de droit privé (« l’employeur »), du 01.08.2004 au 06.08.2007, comme ingénieur chargé des ventes. À la demande de son employeur, il créa, pour répondre aux questions des clients, un compte de messagerie instantanée Yahoo Messenger (service de messagerie en ligne offrant une transmission de texte en temps réel sur internet). Il avait déjà un autre compte Yahoo Messenger personnel.
Le règlement intérieur de l’employeur prohibait l’usage par les employés des ressources de l’employeur, en ces termes : « Il est strictement interdit de troubler l’ordre et la discipline dans les locaux de l’entreprise, et en particulier : (…) d’utiliser les ordinateurs, les photocopieurs, les téléphones, les téléscripteurs ou les télécopieurs à des fins personnelles. »
Ce règlement ne comportait par ailleurs aucune mention relative à la possibilité pour l’employeur de surveiller les communications de ses employés.
Le requérant avait été informé du règlement intérieur de l’employeur et l’avait signé, après avoir pris connaissance de son contenu, le 20.12.2006.
Le 03.07.2007, le bureau de Bucarest reçut et distribua à tous les employés une note d’information (« la note d’information ») rédigée et envoyée le 26.06.2007 par le bureau central de Cluj. L’employeur demanda aux employés qu’ils prennent connaissance de cette note et qu’ils la signent. En ses parties pertinentes, la note est ainsi rédigée : « 1. (…) Le temps passé dans l’entreprise doit être du temps de qualité pour tout le monde ! Venez au travail pour vous occuper des problèmes de l’entreprise, des problèmes professionnels, et pas de problèmes privés ! Ne passez pas votre temps à occuper les lignes d’internet, le téléphone ou le télécopieur avec des questions qui ne concernent ni le travail ni vos tâches. [L’éducation élémentaire], le bon sens et la loi vous y obligent ! L’employeur se voit dans l’obligation de vérifier et de surveiller le travail des employés et de prendre des mesures de sanction envers les personnes en faute ! Vos fautes seront attentivement surveillées et réprimées ! 2. En raison de fautes répétées [d’indiscipline commises] envers son supérieur, [ainsi que] de l’utilisation [qu’elle a faite] d’internet, du téléphone et du photocopieur à des fins privées, de sa négligence et du non-accomplissement de ses tâches, Melle B.A. a été licenciée pour motifs disciplinaires ! Tirez les leçons de cet exemple négatif ! Ne commettez pas les mêmes erreurs ! 3. Lisez attentivement la convention collective, le règlement interne de l’entreprise, le descriptif de votre poste et le contrat de travail que vous avez signé ! Ceux-ci sont la base de notre collaboration ! Celle entre l’employeur et l’employé ! (…) »
Le requérant prit connaissance de cette note et la signa entre le 03.07.2007 et le 13.07.2007.
Du 05.07.2007 au 13.07.2007, l’employeur enregistra en temps réel les communications du requérant sur Yahoo Messenger.
Le 13.07.2007 à 16h30, le requérant fut convoqué par son employeur. La convocation l’informait que ses communications sur Yahoo Messenger avaient été surveillées et qu’un certain nombre d’éléments indiquaient qu’il avait utilisé internet à des fins personnelles, contrairement au règlement intérieur. Y étaient joints des graphiques indiquant que son trafic internet était supérieur à celui de ses collègues. À ce stade, on ne l’informa pas si la surveillance de ses communications avait également visé leur contenu. La convocation était rédigée en ces termes : « Vous devrez expliquer pourquoi vous utilisez à des fins personnelles les ressources de la société (connexion internet, Messenger) pendant les heures de travail, comme le montrent les graphiques ci-joints. » Le requérant répondit par écrit à l’employeur qu’il n’avait utilisé Yahoo Messenger qu’à des fins professionnelles.
Le même jour, à 17h20, l’employeur le convoqua une seconde fois. La convocation était rédigée en ces termes : « Expliquez pourquoi toute la correspondance que vous avez échangée entre le 5 et le 12 juillet 2007 en utilisant l’identifiant du site [internet] de S. Bucarest poursuit des buts privés, comme le démontrent les 45 pages ci-jointes. » Les 45 pages mentionnées dans la convocation étaient la transcription de communications que le requérant avait eues avec son frère et sa fiancée pendant la période où il avait été surveillé ; ces communications portaient sur des questions privées et certaines avaient un caractère intime. La transcription comportait également cinq messages que le requérant avait échangés avec sa fiancée depuis son compte Yahoo Messenger personnel ; ces messages ne comportaient pas d’informations de nature intime.
Toujours le 13.07.2007, le requérant informa par écrit son employeur qu’il l’estimait responsable de la commission d’une infraction pénale, à savoir la violation du secret de la correspondance.
Le 01.08.2007, l’employeur mit fin au contrat de travail du requérant.
Le requérant contesta la décision de licenciement devant le tribunal départemental de Bucarest. Sur le fond, se fondant sur l’arrêt Copland c. Royaume-Uni (no 62617/00, §§ 43-44, CEDH 2007‑I), il arguait que les communications par téléphone ou par courrier électronique qu’un employé fait depuis son lieu de travail sont couvertes par les notions de « vie privée » et de « correspondance » et, dès lors, bénéficient de la protection de l’article 8 de la Convention. Il soutenait également que la décision de licenciement était illégale et qu’en surveillant ses communications et en accédant à leur contenu, son employeur avait enfreint la loi pénale.
Par un jugement du 07.12.2007, le tribunal départemental rejeta l’action du requérant et confirma la licéité de la décision de licenciement.
Le requérant contesta ce jugement devant la cour d’appel de Bucarest. Il répétait les arguments présentés devant la juridiction de premier ressort et soutenait en outre que celle-ci n’avait pas ménagé un juste équilibre entre les intérêts en jeu et avait injustement fait prévaloir l’intérêt de l’employeur à disposer discrétionnairement du temps et des ressources de ses employés. Il arguait également que ni le règlement intérieur ni la note d’information n’indiquaient que l’employeur pouvait surveiller les communications des employés.
La cour d’appel rejeta ce recours par un arrêt du 17.06.2008.
Cour européenne des droits de l’homme (CrEDH)
En droit – Article 8
a) Applicabilité
Le type de messagerie instantanée sur internet en question est une forme de communications faisant partie de l’exercice d’une vie privée sociale. Par ailleurs, la notion de « correspondance » s’applique à l’envoi et à la réception de messages, même depuis l’ordinateur de l’employeur.
Le requérant avait bien été informé de l’interdiction d’utiliser internet à des fins personnelles posée par le règlement intérieur de son employeur. Toutefois, il n’a pas été informé à l’avance de l’étendue et de la nature de la surveillance opérée par son employeur ni de la possibilité que celui-ci ait accès à la teneur même de ses communications.
Il n’est pas certain que les règles restrictives de l’employeur aient laissé au requérant une attente raisonnable en matière de vie privée. Cela étant, les instructions d’un employeur ne peuvent pas réduire à néant l’exercice de la vie privée sociale sur le lieu de travail. Le respect de la vie privée et de la confidentialité des communications continue à s’imposer, même si ces dernières peuvent être limitées dans la mesure du nécessaire.
Ainsi, les communications que le requérant a effectuées depuis son lieu de travail étaient couvertes par les notions de « vie privée » et de « correspondance ». Il s’ensuit que l’article 8 de la Convention est applicable en l’espèce.
b) Fond
Compte tenu des circonstances particulières de l’espèce, à la lumière de la conclusion relative à l’applicabilité de l’article 8 et compte tenu de ce que l’atteinte à l’exercice par le requérant de son droit au respect de sa vie privée et de sa correspondance a été le fait d’un employeur privé, il y a lieu d’analyser le grief sous l’angle des obligations positives de l’État.
Peu d’États membres ont encadré de manière explicite la question de l’exercice par les employés de leur droit au respect de leur vie privée et de leur correspondance sur leur lieu de travail. Ainsi, les États contractants doivent se voir accorder une marge d’appréciation étendue pour évaluer la nécessité d’adopter un cadre juridique régissant les conditions dans lesquelles un employeur peut adopter une politique encadrant les communications non professionnelles, électroniques ou autres, de ses employés sur leur lieu de travail.
Cependant, la proportionnalité et les garanties procédurales contre l’arbitraire sont des éléments essentiels. Dans ce contexte, les autorités nationales devraient tenir compte des facteurs suivants : L’employé a-t-il été informé de la possibilité que l’employeur prenne des mesures de surveillance de sa correspondance et de ses autres communications ainsi que de la mise en place de telles mesures ? Quels ont été l’étendue de la surveillance opérée par l’employeur et le degré d’intrusion dans la vie privée de l’employé ? L’employeur a-t-il fourni des raisons à l’appui de la surveillance des communications de l’employé ? Aurait-il été possible de mettre en place un système de surveillance reposant sur des moyens et des mesures moins intrusifs que l’accès direct au contenu des communications de l’employé ? Quelles ont été les conséquences de la surveillance pour l’employé qui en a fait l’objet ? L’employé s’est-il vu offrir des garanties adéquates, notamment lorsque les mesures de surveillance de l’employeur avaient un caractère intrusif ? Enfin, les autorités internes devraient veiller à ce que les employés dont les communications ont été surveillées puissent bénéficier d’une voie de recours devant un organe juridictionnel ayant compétence pour statuer, du moins en substance, sur le respect des critères énoncés ci-dessus ainsi que sur la licéité des mesures contestées.
Les juridictions nationales ont correctement cerné les intérêts en jeu, en se référant explicitement au droit du requérant au respect de sa vie privée, ainsi que les principes de droit applicables de nécessité, de finalité, de transparence, de légitimité, de proportionnalité et de sécurité énoncés dans la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données Les tribunaux internes ont en outre recherché si la procédure disciplinaire avait été menée dans le respect du principe du contradictoire et si le requérant s’était vu offrir la possibilité de présenter ses arguments.
Il n’apparaissait pas que l’intéressé eût été informé à l’avance de l’étendue et de la nature de la surveillance opérée par l’entreprise ni de la possibilité que celle‑ci ait accès au contenu même de ses communications. Les juridictions nationales ont omis de rechercher si le requérant avait été averti préalablement de la possibilité que l’employeur mette en place des mesures de surveillance ainsi que de l’étendue et de la nature de ces mesures. Pour pouvoir être considéré comme préalable, l’avertissement de l’employeur doit être donné avant que celui-ci ne commence son activité de surveillance, a fortiori lorsque la surveillance implique également l’accès au contenu des communications des employés.
La question de l’étendue de la surveillance opérée et du degré d’intrusion dans la vie privée du requérant n’a été examinée par aucune juridiction nationale, alors qu’il apparaît que l’employeur a enregistré en temps réel l’intégralité des communications passées par le requérant pendant la période de surveillance, qu’il y a eu accès et qu’il en a imprimé le contenu.
Les juridictions nationales n’ont pas suffisamment vérifié la présence de raisons légitimes justifiant la mise en place de la surveillance des communications du requérant. Par ailleurs, ni le tribunal départemental ni la cour d’appel n’ont examiné de manière suffisante la question de savoir si le but poursuivi par l’employeur aurait pu être atteint par des méthodes moins intrusives que l’accès au contenu même des communications du requérant.
De surcroît, ni l’un ni l’autre n’ont examiné la gravité des conséquences de la mesure de surveillance et de la procédure disciplinaire qui s’est ensuivie. À cet égard, le requérant avait fait l’objet de la mesure disciplinaire la plus sévère possible, à savoir un licenciement.
Les juges nationaux n’ont pas vérifié si, lorsqu’il a convoqué le requérant pour qu’il donne des explications sur l’usage qu’il avait fait des ressources de l’entreprise, et notamment d’internet, l’employeur n’avait pas déjà eu accès au contenu des communications en cause. Les autorités nationales n’ont nullement établi à quel moment de la procédure disciplinaire l’employeur avait eu accès à ce contenu. Admettre que l’accès au contenu des communications puisse se faire à n’importe quel moment de la procédure disciplinaire va à l’encontre du principe de transparence (Recommandation CM/Rec(2015)5 du Comité des Ministres aux États membres sur le traitement des données à caractère personnel dans le cadre de l’emploi).
Dans ces conditions, les juridictions nationales ont manqué, d’une part, à vérifier, en particulier, si le requérant avait été préalablement averti par son employeur de la possibilité que ses communications sur Yahoo Messenger soient surveillées et, d’autre part, à tenir compte du fait qu’il n’avait été informé ni de la nature ni de l’étendue de la surveillance dont il avait fait l’objet, ainsi que du degré d’intrusion dans sa vie privée et sa correspondance. De surcroît, elles ont failli à déterminer, premièrement, quelles raisons concrètes avaient justifié la mise en place des mesures de surveillance, deuxièmement, si l’employeur aurait pu faire usage de mesures moins intrusives pour la vie privée et la correspondance du requérant et, troisièmement, si l’accès au contenu des communications avait été possible à son insu.
Ainsi, nonobstant la marge d’appréciation étendue de l’État défendeur, les autorités internes n’ont pas protégé de manière adéquate le droit du requérant au respect de sa vie privée et de sa correspondance et, dès lors, n’ont pas ménagé un juste équilibre entre les intérêts en jeu.
La CrEDH conclut à une violation de l’article 8 de la Convention. Quant au dommage moral subi par le requérant, elle estime que le constat d’une violation constitue une satisfaction équitable suffisante.
Jugement (intégral) de la Cour européenne des droits de l’homme du 05.09.2017, Affaire Bărbulescu c. Roumanie (Requête no 61496/08), consultable ici : http://bit.ly/2gLhte3
Note d’information sur la jurisprudence de la Cour 210 consultable ici : http://bit.ly/2xdRUwH
