Ce site est optimisé pour les standards Internet mais il reste accessible à tous les navigateurs Internet

 


Si vous souhaitez déposer un article une brève, votre mémoire ou toutes autres contributions personnelles concernant le droit des NTIC.

Juristic vous propose d’utiliser le formulaire de dépôt d’articles sur ce lien : Formulaire de soumission

La mise en ligne de votre contribution se fera après consultation par nos rédacteurs sous réserve qu’elle corresponde à notre ligne éditoriale.


Vous êtes ici : Fiches > Le salarié surfe au travail oui, mais...

Le salarié surfe au travail oui, mais...

par webmaster - JurisTIC
- lundi 8 septembre 2003. vu par 17615 visiteur(s)
Popularité :(16)%
]

D’un point de vue juridique, aucune disposition du code du travail ne donne un droit d’accès au réseau internet pour le salarié depuis son poste de travail. Néanmoins, bon nombre de salariés utilisent internet de manière quotidienne pour trouver des informations techniques, juridiques, économiques ou pour communiquer par mail avec leurs collègues ou clients.

Or, internet peut être très facilement utilisé à des fins non-professionnelles (consultations de sites de voyage, de transport, envoi de méls privés etc.).

Dans ces conditions, l’usage à titre privé de l’internet au travail a été admis sous réserve que cet usage devait être raisonnable afin de ne pas nuire à l’efficacité du travail et ne pas porter préjudice à l’entreprise. L’employeur pouvait donc légitimement fixer des règles de conduite et mettre en place des moyens de contrôle dans le respect des dispositions légales.

Pour ce faire, des dispositions spéciales doivent être intégrées en annexe du règlement intérieur de l’entreprise après une concertation préalable avec les institutions représentatives du personnel, voire une négociation si les partenaires le souhaitent.

Pour un petit rappel des différents principes à respecter lors de la mise en place d’une solution de surveillance de l’activité des salariés voir l’article sur "la surveillance du salarié"

LA SURVEILLANCE DU COURRIER ÉLÉCTRONIQUE

S’agissant d’une application informatique on pourrait intégrer cette rubrique au sein de la surveillance de l’ordinateur de l’employé. Mais l’E-mail ou le courriel, fait l’objet d’une discussion spécifique qui justifie une présentation particulière. La messagerie électronique peut être interceptée au moyen de différentes techniques. Si l’entreprise dispose de son propre serveur de messageries, il est évident qu’étant administrateur celle-ci peut aussi contrôler les messages. Par contre si les salariés utilisent un service de messageries mis à disposition sur le Web, l’interception devient plus difficile pour l’employeur. Néanmoins, dès lors que le message emprunte le réseau local de l’entreprise il laissera des traces sur le serveur où sont stockés les messages ou sur le pare-feu (fire-wall) qui peut les filtrer pour raison de sécurité.

La surveillance du courrier électronique est problématique car les messageries sont utilisées à des fins professionnelles et à des fins privées. Dès lors l’intrusion dans la vie privée du salarié peut constituer un risque réel qu’il convient de prévenir. Les principes de base trouvent à s’appliquer mais des développements spécifiques méritent d’être apportés en la matière.

1/ Le cadre juridique de la surveillance du courrier électronique :

  Obligation d’information :

La transparence prévaut en la matière. Le droit à l’information est un principe récurrent dans le droit des personnes car il permet d’éveiller l’attention de ceux qui sont concernés et par là même de favoriser leur protection. L’article L 121-8 du code du travail dispose en la matière qu’aucune information concernant personnellement un salarié ou un candidat à un emploi ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié ou d’un candidat à un emploi. Si l’on en croit les arrêts de la chambre sociale de la Cour de cassation du 22 mai 1995 et du 14 mars 2000 n°98-42.090, sans cette information préalable, l’employeur ne pourrait se prévaloir d’un enregistrement présenté en vue de prouver la faute d’un salarié.

L’information joue également ici un rôle préventif qui doit inciter les salariés à ne pas utiliser les boites de messageries à des fins personnelles, dès lors que ces dernières constituent un outil essentiel de l’entreprise.

  Exigence de proportionnalité :

Les principes de base exigent que le procédé de surveillance soit proportionné avec le but recherché. L’article L 422-1-1 du code du travail dispose que si un délégué du personnel constate, notamment par l’intermédiaire d’un salarié, qu’il existe une atteinte aux droits des personnes ou aux libertés individuelles dans l’entreprise qui ne serait pas justifiée par la nature de la tâche à accomplir ni proportionnée au but recherché, il en saisit immédiatement l’employeur.

L’employeur ou son représentant est tenu de procéder sans délai à une enquête avec le délégué du personnel afin de prendre les dispositions nécessaires pour remédier à cette situation.

Dans son rapport de mars 2001 sur la cybersurveillance des salariés, la CNIL recommande, dans l’hypothèse où les messageries personnelles sont interdites dans l’entreprise, de trouver un équilibre intelligent entre le contrôle légitime de l’entreprise et le respect des droits des salariés. A ce titre, en cas de sanctions prises à l’encontre d’un salarié, la Commission précise qu’un contrôle de proportionnalité entre le mode de surveillance et le respect de la vie privée doit être exercé par le juge, et ce, quand bien même l’entreprise aurait imposé des règles restrictives ne laissant aucune ou peu de place à la vie privée. Parallèlement la CNIL précise dans son rapport que l’usage des messageries à des fins personnelles doit être permis : « l’usage des messageries à des fins non-professionnelles doit être permis. » Toutefois la CNIL y apporte une limite puisque cette utilisation doit « être raisonnable ». L’appréciation de ce que représente la limite du raisonnable se fera devant le juge au cas par cas.

  Le respect de la vie privée du salarié :

La surveillance qui n’est pas par principe interdite doit se combiner néanmoins avec le respect de la vie privée de l’employé. Ce principe ressort bien évidemment de l’article 9 du code civil qui consacre le droit au respect de la vie privée de chacun. L’article L 120-2 du code du travail vient préciser et relativiser cette exigence : Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient justifiées par la nature des tâches à accomplir, ni proportionnées au but recherché. Ainsi, comme le précise la CNIL dans son rapport, l’employeur peut interdire l’utilisation de messageries de type « Yahoo » ou « Hotmail » pour des raisons de sécurité. Mais comme il reste possible en général pour les salariés d’utiliser deux messageries (celle de l’entreprise) et une personnelle extérieur au système de l’entreprise, un problème peut se poser quant à l’utilisation de ces messageries privées.

2/ Le courrier électronique constitue-t-il une correspondance privée ?

La question est essentielle car dans l’affirmative la loi du 10 juillet 1991 sur le secret des correspondances par voie de télécommunication doit s’appliquer, entraînant une interdiction de contrôle du courriel.

Dans cette hypothèse il faut donc s’interroger sur le caractère privée d’un mail envoyé ou reçu dans une entreprise. La question demeure subtile car les salariés peuvent disposer d’une adresse professionnelle et d’une autre personnelle. De plus l’adresse professionnelle peut être utilisée à la fois pour des messages professionnels et pour des courriers privés. En la matière le droit n’apporte pas encore de solutions franches.

Néanmoins quelques éléments permettent d’apporter des éléments de réponse :

  La chambre criminelle de la Cour de cassation considère que le secret des correspondances ne s’applique pas aux courriers professionnels. Mais un courrier privé reçu sur une adresse professionnel constitue-t-il un courrier professionnel ?

  Un arrêt de la 17ème chambre correctionnelle du TGI de Paris a pris parti pour une extension de la qualification de correspondance privée le 17 novembre 2000. Pour arriver à cette solution le tribunal a considéré que la loi du 10 juillet 1991 sur le secret des correspondances émises par la voie des télécommunications s’appliquait « à toutes communications à distances actuellement connues » y incluant par là même le réseau Internet. Ainsi la messagerie électronique de l’intéressé est protégée par le secret des correspondances.
  S’en tenant à sa jurisprudence traditionnelle, le Conseil d’Etat constate que le courrier électronique ne peut revêtir un caractère privé quand il fait l’objet d’un envoi à plusieurs personnes. Acquérant ainsi un caractère public le courriel envoyé à un groupe ne saurait être protégé par le secret des correspondances. (références ? voir abstract Bibent pour jurisprudence trad) Remarque :

Il n’est pas toujours facile pour l’employeur de savoir à l’avance si le message qu’il va consulter sur la messagerie professionnelle de l’employé est privé ou non. C’est pourquoi dans son rapport d’étude la CNIL précise que le sujet du mail (ou du courriel )doit être un indicateur permettant de déduire le caractère privé ou non du message. Elle recommande ainsi de préciser la caractère privé de la correspondance électronique dans le sujet du mail établi par voie électronique de l’entreprise. Lorsque c’est le cas l’employeur ne pourrait donc consulter le message sans porter atteinte au secret des correspondances. Afin que le sujet personnel ou professionnel du courriel soit aisément identifiable, l’employeur a donc intérêt à mettre en œuvre cette recommandation de la CNIL en informant au préalable ses salariés de la possibilité de contrôle de leurs messagerie professionnelle.

Le cas du courrier électronique

S’agissant d’une application informatique cette rubrique s’intègre au sein de la surveillance de l’ordinateur de l’employé. Mais l’E-mail (ou le courriel), fait l’objet d’une discussion spécifique qui justifie une présentation particulière.

La messagerie électronique peut être interceptée au moyen de différentes techniques. Si l’entreprise dispose de son propre serveur de messageries, il est évident qu’étant administrateur celle-ci peut aussi contrôler les messages. Par contre si les salariés utilisent un service de messageries mis à disposition sur le Web, l’interception devient plus difficile pour l’employeur. Néanmoins, dès lors que le message emprunte le réseau local de l’entreprise il laissera des traces sur le serveur où sont stockés les messages ou sur le pare-feu (fire-wall) qui peut les filtrer pour raison de sécurité.

La surveillance du courrier électronique est problématique car les messageries sont utilisées à des fins professionnelles et à des fins privées. Dès lors, l’intrusion dans la vie privée du salarié peut constituer un risque réel qu’il convient de prévenir. Les principes de base trouvent à s’appliquer mais des développements spécifiques méritent d’être apportés en la matière.

Le cadre juridique de la surveillance du courrier électronique est toujours guidé par une obligation d’information. La transparence prévaut en la matière, le droit à l’information est un principe récurrent dans le droit des personnes car il permet d’éveiller l’attention de ceux qui sont concernés et par là même de favoriser leur protection.

L’information joue également ici un rôle préventif qui doit inciter les salariés à ne pas utiliser les boites de messageries à des fins personnelles, dès lors que ces dernières constituent un outil essentiel de l’entreprise.

Parfois cette obligation, fait l’objet de charte régulant l’utilisation des E-mail .

Les principes de base exigent que le procédé de surveillance soit proportionné avec le but recherché. Dans son rapport de mars 2001 sur la cybersurveillance des salariés , la CNIL recommande, dans l’hypothèse où les messageries personnelles sont interdites dans l’entreprise, de trouver un équilibre intelligent entre le contrôle légitime de l’entreprise et le respect des droits des salariés.

A ce titre, en cas de sanctions prises à l’encontre d’un salarié, la Commission précise qu’un contrôle de proportionnalité entre le mode de surveillance et le respect de la vie privée doit être exercé par le juge, et ce, quand bien même l’entreprise aurait imposé des règles restrictives ne laissant aucune ou peu de place à la vie privée.

Parallèlement la CNIL précise dans son rapport que « l’usage des messageries à des fins non-professionnelles doit être permis. » Toutefois la CNIL y apporte une limite puisque cette utilisation doit « être raisonnable ».

L’appréciation de ce que représente la limite du raisonnable se fera devant le juge au cas par cas. On assiste donc, à l’émergence du respect de la vie privée du salarié. La surveillance qui n’est pas par principe interdite doit se combiner néanmoins avec le respect de la vie privée de l’employé.

Ainsi, comme le précise la CNIL dans son rapport, l’employeur peut interdire l’utilisation de messageries de type « Yahoo » ou « Hotmail » pour des raisons de sécurité. Mais comme il reste possible en général pour les salariés d’utiliser deux messageries, celle de l’entreprise et une personnelle extérieure au système de l’entreprise, un problème peut se poser quant à l’utilisation de ces messageries privées.

En effet, l’utilisation des messageries a fait couler beaucoup d’encre s’agissant de rattacher cette utilisation à la correspondance privée . La question est essentielle car dans l’affirmative la loi du 10 juillet 1991 sur le secret des correspondances par voie de télécommunication doit s’appliquer, entraînant une interdiction de contrôle du courriel.

Dans cette hypothèse il faut donc s’interroger sur le caractère privé d’un mail envoyé ou reçu dans une entreprise. La question demeure subtile car les salariés peuvent disposer d’une adresse professionnelle et d’une autre personnelle. De plus l’adresse professionnelle peut être utilisée à la fois pour des messages professionnels et pour des courriers privés.

En la matière le droit n’apporte pas encore de solutions franches.

Néanmoins quelques éléments permettent d’apporter des bases de réponse :

La chambre criminelle de la Cour de cassation considère que le secret des correspondances ne s’applique pas aux courriers professionnels. Mais un courrier privé reçu sur une adresse professionnelle constitue-t-il un courrier professionnel ?

Un arrêt du TGI de Paris a pris parti pour une extension de la qualification de correspondance privée. Pour arriver à cette solution le tribunal a considéré que la loi du 10 juillet 1991 sur le secret des correspondances émises par la voie des télécommunications s’appliquait « à toutes communications à distances actuellement connues » y incluant par là même le réseau Internet. Ainsi la messagerie électronique de l’intéressé est protégée par le secret des correspondances. Se faisant le tribunal a donné la définition de la correspondance désignant « toute relation par écrit existant entre deux personnes identifiables, qu’il s’agisse de lettre, de message ou de pli fermé ou ouvert ». L’E-mail étant un message et un courrier qui a pour spécificité d’être électronique, il entre donc dans le champ d’application de la loi du 10 juillet 1991.

S’en tenant à sa jurisprudence traditionnelle, le Conseil d’Etat constate que le courrier électronique ne peut revêtir un caractère privé quand il fait l’objet d’un envoi à plusieurs personnes. Acquérant ainsi un caractère public le courriel envoyé à un groupe ne saurait être protégé par le secret des correspondances.

Il apparaît très nettement que deux conditions doivent être remplies pour que le message ait le caractère d’une correspondance privée :

D’une part, l’émetteur et le récepteur doivent être clairement identifiés et de l’autre l’objet du message doit être individualisé .

Enfin, un arrêt de la Cour de Cassation du 2 octobre 2001 , a constitué un coup de semonce pour les employeurs qui souhaitent vérifier et contrôler l’utilisation des messageries personnelles par les salariés.

En effet, « Même au temps et lieu de travail, le salarié a droit au respect de l’intimité de sa vie privée, qui inclut en particulier le secret des correspondances. L’employeur ne peut dès lors, sans porter atteinte à cette liberté fondamentale, prendre connaissance des messages personnels émis par le salarié ou reçus par lui grâce à un outil informatique mis à sa disposition pour son travail ; et ceci même au cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur », au visa très porteur affublé des articles 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales de l’article 9 du code civil, de l’article 9 du nouveau code de procédure civil, et de l’article L. 120-2 du code du travail, cette arrêt sonne le glas.

Il semble formuler une interdiction absolue pour l’employeur de contrôler les messages personnels. Cet arrêt doit inciter les entreprises à réviser et mettre en place des normes d’utilisation des outils informatiques suivant un principe de proportionnalité et d’équilibre entre le respect de la vie privée des salariés et celle de l’entreprise. Il doit servir de référence afin d’améliorer dans le cadre des relations de travail, les règles d’utilisation des moyens informatiques fournis par l’employeur.

Le but n’est pas d’interdire toute utilisation privée, mais au contraire de recommander une utilisation sous couvert du respect des normes d’utilisation fixées par l’employeur. La mention personnelle d’un message électronique, émis ou reçu par un salarié, laisse subsister un risque pour l’employeur de se voir engager sa responsabilité civile ou pénale vis-à-vis des tiers .

C’est pour cela, qu’il parait indispensable pour l’entreprise de mettre en place des normes d’utilisation afin d’éviter, par exemple qu’un salarié sous couvert de la mention « personnel » émette ou reçoive des contenus susceptibles de porter atteinte à l’employeur ou à des tiers.

L’arrêt du 2 octobre 2001, n’exclut pas une interdiction absolue des messageries à usage privé. Si l’entreprise le souhaite, elle pourra la faire figurer dans son règlement intérieur.

L’employeur en qualité de maître du système d’information de l’entreprise, est libre d’organiser les conditions d’utilisation d’un outil professionnel mis à la disposition de ses salariés . L’employeur bien qu’il ne soit pas autoriser à lire le contenu des messages de ses salariés portant la mention « personnel », pourra les sanctionner pour avoir utilisé la messagerie de l’entreprise à des fins personnelles.

Cependant, tout comme l’utilisation du téléphone, il parait inconcevable d’un point de vue pratique, de mettre en place une telle prohibition, en vertu notamment du nécessaire respect de la liberté du salarié. En vertu de l’article L 432-3 du code du travail, l’employeur en collaboration avec les représentant du personnel peut fixer les conditions d’utilisation de la messagerie, pourra ainsi, interdire toute émission de message comportant des fichiers joints de type son, image, ou vidéo afin d’éviter un encombrement du réseau. Des logiciels pourront bloquer les messages n’ayant pas le format ou la taille convenus. Il n’est pas toujours facile pour l’employeur de savoir à l’avance si le message qu’il va consulter sur la messagerie professionnelle de l’employé est privé ou non.

C’est pourquoi dans son rapport d’étude la CNIL précise que le sujet du mail (ou du courriel) doit être un indicateur permettant de déduire le caractère privé ou non du message. Elle recommande ainsi de préciser le caractère privé de la correspondance électronique dans le sujet du mail établi par voie électronique de l’entreprise.

Lorsque c’est le cas l’employeur ne pourrait donc consulter le message sans porter atteinte au secret des correspondances.

Afin que le sujet personnel ou professionnel du courriel soit aisément identifiable, L’employeur a donc intérêt à mettre en œuvre cette recommandation de la CNIL en informant au préalable ses salariés de la possibilité de contrôle de leur messagerie professionnelle.

On le voit, la messagerie électronique est un gage de liberté pour le salarié, qui dans cet espace, peut, par malveillance intentionnelle, l’utiliser, sans contrôle fiable de son employeur, afin de transférer des informations vitales pour l’entreprise.




Article précédent : La surveillance du salarié

 

 

Warning: preg_split() [function.preg-split]: Compilation failed: POSIX named classes are supported only within a class at offset 13 in /public_html/ecrire/inc/syndic.php on line 145

Warning: preg_match_all() [function.preg-match-all]: Compilation failed: POSIX named classes are supported only within a class at offset 14 in /public_html/ecrire/inc/syndic.php on line 166