Dans l'arrêt Barbulescu c. Roumanie du 12 janvier 2016, la Cour Européenne des Droits de l'Homme s'est prononcée sur la question de savoir si la surveillance des conversations d'un travailleur via messagerie instantanée constitue une violation de l'article 8 de la Convention européenne des droits de l'homme (ci-après "CEDH"). Cet arrêt constitue une application de la délicate balance des intérêts entre le droit de contrôle de l'employeur d'une part et le droit à la protection de la vie privée du travailleur d'autre part, en cas de contrôle des moyens de communication en ligne pendant les heures de travail.
Faits
Le 1er août 2007, un employeur roumain du secteur privé licencie un de ses travailleurs. Il semblait que le travailleur, en contrariété avec le règlement interne de l'entreprise concernant l'utilisation de l'internet, avait utilisé à des fins personnelles, pendant les heures de travail, un compte Yahoo Messenger, créé à la demande de l'employeur pour pouvoir fournir des renseignements aux clients. Le travailleur prétendait au départ qu'il n'avait utilisé ce messenger qu'à des fins professionnelles, mais il fut rapidement confronté par l'employeur à une transcription de 45 pages contenant ses conversations personnelles avec son frère et sa fiancée. Le travailleur fut licencié pour violation du règlement interne de l'entreprise, violation démontrée par la transcription.
Estimant que son licenciement était basé sur une violation de son droit à la correspondance privée et de son droit à la vie privée et que ce licenciement était donc entaché de nullité, le travailleur contesta son licenciement devant les tribunaux locaux roumains.
Sa demande fut à chaque fois rejetée par les tribunaux roumains qui ont estimé qu'en Roumanie, l'employeur a le droit de contrôler l'usage de l'internet par ses travailleurs. Par ailleurs, les tribunaux roumains ont constaté que le travailleur avait été dûment informé par le règlement interne de l'interdiction concernant l'usage privé de l'internet au travail.
L'arrêt de la Cour Européenne des Droits de l'Homme du 12 janvier 2016
Le recours introduit par le travailleur devant la Cour Européenne des Droits de l'Homme, fondé sur le fait que la surveillance de Yahoo Messenger engendrait une violation de l'article 8 de la CEDH, fut également vain.
La Cour estime en effet, dans son arrêt du 12 janvier 2016, que la surveillance par l'employeur des conversations du travailleur, réalisées via un compte Yahoo Messenger, ne viole pas l'article 8 de la Convention européenne.
Dans son arrêt, la Cour a en particulier pris en compte trois éléments:
Premièrement, la Cour relève avant tout que l'employeur a contrôlé l'usage de l'internet suite aux prétentions du travailleur d'avoir utilisé messenger uniquement à des fins professionnelles. Le droit du travail roumain autorise les employeurs à surveiller la manière dont les travailleurs exercent leurs activités professionnelles, de sorte que l'employeur a donc agi, selon la Cour, conformément à son pouvoir disciplinaire.
En outre, la Cour a constaté que les juges roumains n'ont pas attaché une importance décisive au contenu de la transcription. La transcription des conversations personnelles en tant que tel a uniquement servi de preuve de l'utilisation du messenger à des fins personnelles et à la constatation de l'infraction disciplinaire par le travailleur, sans qu'il soit tenu compte du contenu des conversations.
Enfin, la Cour estime que le fait que l'employeur n'a en l'espèce pas démontré l'existence d'un dommage n'est pas pertinent dès lors qu'il n'est pas déraisonnable qu'un employeur veuille vérifier si ses travailleurs exercent leurs activités professionnelles pendant les heures de travail.
L'importance de cet arrêt pour votre entreprise
Cet arrêt démontre encore une fois l'importance d'une police (règlement interne) d'entreprise claire, écrite et suffisamment publiée concernant le contrôle et l'utilisation des instruments d'entreprise pendant les heures de travail et le cybermonitoring, en particulier concernant l'utilisation des ordinateurs d'entreprise, de l'internet et des emails, instant messaging, BYOD, …
En Belgique, les règles applicables en la matière sont consacrées dans la CCT n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau et doivent être concrétisées en ayant à chaque fois bien égard à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.