Utilisation de l’outil informatique et d’internet dans le cadre du travail : jurisprudence 2010
Selon la CNIL les questions portant sur la cybersurveillance ont augmenté de 35% entre 2007 et 2009. Sur 5 000 plaintes déposées en 2009, 200 portaient sur l’utilisation d’internet dans le cadre du travail. La jurisprudence à propos de ces questions est de plus en plus abondante.
Textes en vigueur
Mails et fichiers du salarié : caractère professionnel ou personnel ?
Sites internet visités durant le temps de travail, durée des connexions
Rôle du mot de passe sur un ordinateur ?
Textes en vigueur
Charte des droits fondamentaux de l’Union européenne
La charte des droits fondamentaux de l’Union européenne en vigueur précise dans son article 8 consacré à la protection des données à caractère personnel :
« Toute personne a droit à la protection des données à caractère personnel la concernant ».
Code du travail
Article L. 2313-2 du code du travail
« Si un délégué du personnel constate, notamment par l’intermédiaire d’un salarié, qu’il existe une atteinte aux droits des personnes, à leur santé physique et mentale ou aux libertés individuelles dans l’entreprise qui ne serait pas justifiée par la nature de la tâche à accomplir, ni proportionnée au but recherché, il en saisit immédiatement l’employeur. Cette atteinte peut notamment résulter de toute mesure discriminatoire en matière d’embauche, de rémunération, de formation, de reclassement, d’affectation, de classification, de qualification, de promotion professionnelle, de mutation, de renouvellement de contrat, de sanction ou de licenciement.
L’employeur procède sans délai à une enquête avec le délégué et prend les dispositions nécessaires pour remédier à cette situation.
En cas de carence de l’employeur ou de divergence sur la réalité de cette atteinte, et à défaut de solution trouvée avec l’employeur, le salarié, ou le délégué si le salarié intéressé averti par écrit ne s’y oppose pas, saisit le bureau de jugement du conseil de prud’hommes qui statue selon la forme des référés.
Le juge peut ordonner toutes mesures propres à faire cesser cette atteinte et assortir sa décision d’une astreinte qui sera liquidée au profit du Trésor. »
Mails et fichiers du salarié : caractère professionnel ou personnel ?
Ouverture des mails d’un salarié par un employeur
Normalement seuls les mails identifiés comme personnels, c’est à dire portant comme titre de mail « personnel » par un salarié relèvent de sa vie privée.[fin important]
Sauf risque ou événement particulier, l’employeur ne peut donc ouvrir les messages identifiés par le salarié comme personnel contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé. Mais un employeur peut bien demander au juge, sur la base de l’article 145 du code de procédure pénal une ordonnance sur requête autorisant un huissier à ouvrir des courriels personnels sur un ordinateur d’un salarié.
Ce point est précisé dans l’arrêt de la Cour de cassation du 23 mai 2007.
Dans certaines circonstances, la Cour de cassation considère même que l’employeur lui même est en droit d’ouvrir les fichiers et courriels, même identifiés comme personnels :
des précisions sont apportées par l’arrêt du 17 juin 2009.
Dans cette jurisprudence, l’employeur d’une entreprise classée Seveso avait reçu des lettres anonymes faisant état de mails ultraconfidentiels et verrouillés, donc de fuite d’informations confidentielles dans cette entreprise de chimie.. L’employeur avait alors demandé à l’administrateur réseau de l’entreprise de procéder à une enquête sur les ordinateurs des salariés, il avait ainsi bien pu avoir accès à des mails portant le titre « personnel ».
« qu’en cas de risque ou d’événement particulier, l’employeur est en droit d’ouvrir les fichiers et courriels, même identifiés par le salarié comme personnels, et contenus sur le disque dur de l’ordinateur mis à sa disposition. »
Un salarié peut-il stocker n’importe quel type de fichier sur l’ordinateur de l’entreprise ?
Certains salariés stockent sur leur ordinateur professionnel, des souvenirs de vacances, voire des photos coquines…
Une jurisprudence récente de la Cour de cassation, largement commentée à l’étranger, a jugé que des photos pornographiques pouvaient bien faire partie de la vie normale d’un employé dans son entreprise…
Précisions apportés par l‘arrêt du 8 décembre 2009
« la seule conservation sur son poste informatique de trois fichiers contenant des photos à caractère pornographique sans caractère délictueux ne constituait pas, en l’absence de constatation d’un usage abusif affectant son travail, un manquement du salarié aux obligations résultant de son contrat susceptible de justifier son licenciement »
Sites internet visités durant le temps de travail, durée des connexions
L’employeur peut contrôler quels sont les sites internet visités par le salarié y compris en son absence.
Ce point a été précisé par l’arrêt du 9 juillet 2008
« qu’il résulte de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, de l’article 9 du code civil, de l’article 9 du code de procédure civile et de l’article L. 120-2 du code du travail que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ».
« Mais attendu que les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence «
Par contre, un salarié peut être licencié pour faute grave si les connexions à des fins non professionnelles sont de très longues durée.
Extrait de l‘arrêt du 18 mars 2009 de la Cour de cassation
« le salarié avait usé de la connexion Internet de l’entreprise, à des fins non professionnelles, pour une durée totale d’environ quarante et une heures durant le mois de décembre 2004 ; qu’elle a pu décider que son comportement rendait impossible son maintien dans l’entreprise et était constitutif d’une faute grave «
Rôle du mot de passe sur un ordinateur ?
Le mot de passe qui verrouille un ordinateur professionnel ne permet pas de convertir tous les documents professionnels en documents personnels, puisque l’objectif du mot de passe c’est d’interdire à des tiers et non à l’employeur d’avoir accès aux documents.
La CNIL dans un avis rendu le 10 juillet 2010, a précisé que l’administrateur réseau n’a pas normalement à communiquer tous les logins et mot de passe des salariés à l’employeur. Mais dans certaines circonstances, l’employeur peut bien se faire communiquer le mot de passe et login du salarié.
« L’employeur peut avoir connaissance du mot de passe d’un salarié absent, si ce dernier détient sur son poste informatique des informations nécessaires à la poursuite de l’activité de l’entreprise et qu’il ne peut accéder à ces informations par d’autres moyens. »
Accéder à l’ordinateur d’un salarié durant ses congés : Avis de la CNIL
Pour éviter tout litige entre salariés et employeurs, l’idéal consiste à mettre en place une charte informatique qui liste les règles d’utilisation de l’outil informatique, connues de tous. Actuellement, ce sont souvent les entreprises qui se retrouvent en difficultés devant les juges puisqu’on leur reproche de ne pas avoir fait preuve de transparence en amont sur les règles d’utilisation de l’outil informatique au sein de l’entreprise.
Commentaires