Dans son arrêt du 22 février 2018, la Cour européenne des droits de l’homme précise la notion de “privé”. Les explications d’Antoine Chéron, Avocat associé, www.acbm-avocats.com.
L’article L.1121-1 du Code du travail formule le principe selon lequel « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ».
Ce principe trouve notamment un sens concernant l’utilisation par l’employeur des fichiers stockés par les salariés sur les outils qui sont mis à leur disposition sur le lieu de travail.
Le droit au respect de la vie privée est sous-jacent à cette problématique, et les réponses apportées par le droit national sont désormais reprises et précisées par la Cour européenne des droits de l’homme.
Dans le droit national, l’arrêt de la Cour de cassation n°07-43877 du 21 octobre 2009 avait déjà précisé que les fichiers créés par un salarié via l’outil informatique que l’employeur met à sa disposition pour les besoins de son travail sont présumés avoir un caractère professionnel, sauf si le salarié les identifie comme étant personnels.
L’employeur dispose donc sur ces outils d’un pouvoir de direction, et peut librement consulter tous les fichiers de ses salariés stockés sur l’ordinateur de travail, même hors la présence du salarié, car la Cour de cassation considère qu’ils sont de nature professionnelle.
Mais il arrive que le salarié y conserve aussi des documents ou des photos de nature personnelle.
La question qui se pose alors réside dans l’utilisation par l’employeur des données qui y sont contenues lorsque celles-ci sont utilisées à titre de preuve pour justifier, par exemple, le licenciement du salarié.
Dès lors, le risque qui pèse sur l’employeur est que faute d’avoir pris connaissance d’un fichier personnel en la présence et avec l’autorisation du salarié, le licenciement fondé sur le caractère illicite des contenus découverts soit dénué de cause réelle et sérieuse.
En effet, l’ouverture par l’employeur, en dehors de la présence du salarié, de fichiers figurant sur le disque dur de son ordinateur professionnel viole l’article 8 de la Convention européenne des droits de l’homme, laquelle prévoit que toute personne a droit au respect de sa vie privée.
De manière constante, la Cour de cassation pose en effet la condition essentielle à l’interdiction d’ouverture des fichiers privés par l’employeur : ceux-ci doivent impérativement porter la mention « Personnel » ou « Privé ».
C’est dans ce contexte que la Cour européenne des droits de l’homme a été saisie à l’occasion d’un litige opposant la SNCF à son salarié ayant stocké des fichiers à caractère pornographique sur son poste de travail. Le salarié se fondait sur l’irrégularité de l’utilisation qui était faite par l’employeur de ses fichiers personnels pour contester sa radiation.
Dans son arrêt du 22 février 2018, la Cour européenne des droits de l’homme s’est non seulement rangée à la position de la Cour de cassation, en estimant qu’il n’y avait pas eu de violation du droit au respect de la vie privée et familiale de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme, mais elle a en outre renforcé son interprétation du fichier « privé » ou « personnel ».
Dans un premier temps, la Cour a dû déterminer la qualité de la SNCF, employeur ou autorité publique, pour tracer les contours de sa décision.
En effet, la Cour admet une ingérence à la vie privée d’une personne, si cette ingérence, prévue par la loi, est le fait d’une autorité publique et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire, notamment à la protection des droits et libertés d’autrui.
Dans l’affaire en question, le juge européen estime que la SNCF, en consultant et en utilisant les fichiers de son employé sans son autorisation, a poursuivi un but légitime visant à garantir la protection des droits d’autrui. « Il s’agit de ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard […] que l’employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise ».
La Charte de l’utilisateur de la SNCF pour l’usage des outils informatiques indique clairement que « les informations à caractère privé doivent être clairement identifiées comme telles ».
Si la jurisprudence nationale considère comme étant des informations à caractère privé tant les fichiers estampillés « Privé » que « Personnel », la Cour européenne des droits de l’homme va plus loin dans les exigences pesant sur les salariés, en restreignant le type de fichiers protégés.
Le juge européen fait une appréciation stricte de la notion de données privées, qui ne se suffit pas de l’emploi du terme « personnel », insuffisant à garantir au salarié la confidentialité de ses données. C’est justement ce qui était contesté dans la présente affaire, le salarié ayant nommé le fichier en question « données personnelles ».
Le salarié aurait dû y inscrire la mention « Privé » et uniquement celle-ci, ce qui constitue pour la Cour européenne des droits de l’homme une garantie suffisante contre les abus.
Dès lors, n’est pas considérée comme une atteinte à la vie privée l’utilisation par l’employeur de fichiers du salarié qui ne sont pas dûment identifiés comme privés.