library_books Articles menu_book Ouvrages event Événements collections_bookmark Collections info A propos search login
tune Recherche avancée
article Articles book Ouvrages event Événements collections_bookmark Collections info À propos favorite Nous soutenir
tune Recherche avancée login
Vie privée et droit du travail à l'ère numérique
01 Mai 2009
Par Paul Hébert
Collections liées
folder Lettres Présaje folder Révolution Numérique: Enjeux et Perspectives
Non catégorisé
La digitalisation de la société et de l'entreprise n'est pas sans enjeux pour la protection des données personnelles des salariés et le du droit du travail. Paul Hébert analyse les contrôles mis en place par les employeurs, l'impact de l'identité numérique sur le recrutement et les limites de la vie privée à l'ère des réseaux sociaux.

L'utilisation de plus en plus fréquente des technologies de l'information dans les entreprises soulève des problématiques juridiques et crée de nouveaux risques pour les employeurs et les salariés.

Pour une part croissante de salariés, internet constitue à la fois un outil de travail quotidien et un mode de communication et d'expression personnelle au travers notamment des blogs, des réseaux sociaux (Facebook, Myspace, etc.) ou des réseaux professionnels (Linkedin, Viadeo, etc.).

Des raisons légitimes conduisent les entreprises encadrer l'utilisation des technologies (internet, messagerie, PDA, portables...). L'employeur doit pouvoir vérifier que ses employés exécutent correctement leurs missions et interdire les utilisations illicites ou dommageables. Les agissements fautifs d'un salarié sont en effet susceptibles d'engager sa responsabilité ainsi que celle de la société.

Toutefois, les restrictions et contrôles opérés par l'employeur ne peuvent porter atteinte à la vie privée des salariés et à la protection de leurs données personnelles (loi "informatique et libertés"). Il est donc nécessaire de trouver un équilibre entre les intérêts en présence, ce qui n'est pas toujours aisé compte tenu de l'évolution rapide des technologies et de l'apparition de nouvelles pratiques.

Le contrôle de l'utilisation des outils informatiques mis à la disposition du salarié

L'encadrement de l'utilisation de ces outils a été précisé au fil de l'eau par la jurisprudence. Après avoir rappelé que tout salarié a le droit au respect à sa vie privée et notamment au secret de ses correspondances (arrêt Nikon), la Cour de cassation s'est efforcée de déterminer dans quels cas un employeur pouvait accéder à des documents détenus par un salarié.

Ainsi, elle a précisé que les courriers électroniques et les fichiers détenus par un salarié étaient librement accessibles par l'employeur sauf si ceux-ci ont été identifiés comme personnels. Cette présomption de caractère professionnel des courriers électroniques et des fichiers est notamment justifiée par le fait que l'employeur doit pouvoir librement accéder aux informations professionnelles détenues par un salarié pour permettre à l'entreprise d'exercer normalement son activité.

La Cour de cassation a récemment étendu ce raisonnement aux traces de connexion à Internet que chaque salarié laisse lorsqu'il utilise le réseau à des fins professionnelles ou privées. Ainsi, dans un arrêt du 9 juillet 2008, la Cour de cassation a précisé que les connexions Internet établies par un salarié pendant son temps de travail grâce à l'outil informatique mis à sa disposition par son employeur sont présumées avoir un caractère professionnel. En conséquence, l'employeur peut librement inspecter l'ordinateur de son salarié, même hors sa présence, pour vérifier la nature professionnelle ou non des sites visités.

Il convient toutefois de rappeler que le code du travail prévoit qu'aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n'a pas été porté préalablement à sa connaissance. De même les applications destinées à analyser les traces de connexion et à détecter d'éventuels abus doivent faire l'objet d'une déclaration auprès de la CNIL et d'une information des personnes notamment sur la finalité du traitement.

Dans un arrêt récent du 18 mars 2009, la Cour de cassation a considéré que le fait de se connecter de façon importante à internet sur son lieu de travail, et à des fins non professionnelles, constituait une faute grave.

L'identité numérique du salarié : des contours à définir ?

Depuis l'essor des services dit Web 2.0, chaque internaute peut être facilement producteur de contenu. Réseaux sociaux, blogs, wikis, plateformes d'échanges sont autant d'endroits où les salariés et les candidats à un emploi peuvent laisser des données à caractère personnel et dévoiler une partie de leur vie privée.

Ces données accessibles le plus souvent par des moteurs de recherche peuvent être collectées par un employeur, par exemple, préalablement à un entretien d'embauche.

Elles constituent une partie de l'identité numérique de la personne et peuvent révéler des informations relatives notamment à la situation familiale, à la vie privée, aux opinions politiques et religieuses.

Si ces informations sont le plus souvent mises en ligne par les intéressés eux-mêmes, il est fréquent que ceux-ci ne soient pas informés de leurs droits et des possibilités techniques existantes pour limiter l'accès à ces données personnelles. La CNIL a ainsi rappelé aux internautes qu'une vigilance accrue s'imposait concernant la nature des données mises en ligne sur les réseaux sociaux et le choix des personnes qui pourront y accéder.

Toute personne qui procède à un recrutement doit collecter des informations de manière loyale et ne pas pratiquer de discrimination à l'embauche. Les données collectées doivent être pertinentes et avoir pour finalité d'apprécier la capacité d'un candidat à occuper un emploi et évaluer ses aptitudes professionnelles. La collecte d'informations relatives à la vie personnelle d'un candidat sans lien direct avec l'emploi proposé est donc en principe interdite. On mesure facilement les limites de cette interdiction dès lors que ces informations sont librement accessibles sur Internet.

Les données relatives à l'identité numérique d'un salarié peuvent également conduire à licencier un salarié. Récemment, une utilisatrice de Facebook a ainsi été licenciée par son employeur suisse pour avoir utilisé Facebook durant son congé maladie. Selon ce dernier, la salariée était en arrêt maladie pour cause de migraine, l'obligeant à rester dans le noir et l'empêchant de travailler sur écran. L'employeur n'aurait pas apprécié de la voir se connecter sur son compte Facebook, et l'a licenciée.

La possibilité pour l'employeur d'accéder à des données relatives à l'identité numérique des personnes pose de nouvelles problématiques et oblige peut-être à repenser la notion même de vie privée. Il est en tout cas devenu essentiel d'être en mesure de contrôler son identité numérique pour éviter toute mauvaise surprise. Ce contrôle passe avant tout par l'information des personnes et par la mise en place de politiques de confidentialité des données à caractère personnel par les principaux acteurs concernés.

En savoir plus : cnil.fr