Dalila Madjid avocat

L'actualité en droit du travail & en droit de la Propriété intellectuelle

La CEDH : Confirme que les fichiers du salarié non identifié comme « privé » peuvent être consultés par l’employeur

mars 4, 2018
Dalila Madjid

1- RAPPEL DES FAITS

Un salarié-cadre employé par la SCNF avait constaté que son ordinateur professionnel avait été saisi et le disque dur de cet ordinateur avait été analysé.

Convoqué à un entretien disciplinaire, le directeur régional de la SNCF décide de sa radiation des cadres et de son licenciement, aux motifs que, l’analyse des fichiers dénommés « données personnelles »  du disque dur de son ordinateur professionnel, utilisé dans le cadre de ses fonctions contenait de fausses attestations et 1562 fichiers contenant des images et des films à caractère pornographique (zoophilie et scatophilie) représentant un volume de 787 mégaoctets sur une période de 4 années. Ces faits ont été jugés par sa direction, comme contraires à « l’obligation d’exemplarité particulière liée aux fonctions qu’il occupait ».

2- LA DECISION DE LA COUR D’APPEL 

Le salarié a saisi le conseil de prud’hommes puis la Cour d’appel, pour soutenir que la SNCF a porté atteinte à sa vie privée en ouvrant en son absence des éléments identifiés comme personnels dans son ordinateur.

Le conseil des prud’hommes juge que la décision de radiation du requérant des cadres était justifiée et, en conséquence, rejète ses demandes.

La cour d’appel confirme ce jugement. Elle juge qu’il est de règle que les documents détenus par le salarié dans le bureau de l’entreprise sont, sauf lorsqu’il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l’employeur peut y avoir accès hors sa présence.

Que les photos et vidéos pornographiques ont été trouvées dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D:/données personnelles ».

Elle ajoute qu’un salarié ne peut utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé. Ainsi, la SNCF était donc en droit de considérer que la désignation « données personnelles » figurant sur le disque dur ne pouvait valablement interdire l’accès à cet élément et qu’en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de sa vie privée.

La Cour explique aussi que le terme « rires » ne confère pas d’évidence au fichier ainsi désigné un caractère nécessairement privé. Que cette désignation peut se rapporter à des échanges entre collègues de travail ou à des documents professionnels, conservés à titre de « bêtisier », par le salarié.

Il est fait allusion et ce qui a toute son importance dans la dénomination des fichiers par les salariés, à la charte de utilisateur de la société qui prévoit que « les informations à caractère privé doivent être clairement identifiées comme telles (option « privée » dans les critères outlook) » et qu’il en va de même des « supports recevant ces informations (répertoire « privé »). Que le premier juge a donc considéré à juste titre que le fichier n’était pas identifié comme personnel.

La cour d’appel juge en outre que la radiation n’était pas disproportionnée.

Elle souligne à cet égard que tant le code de déontologie de la SNCF que les référentiels internes rappelaient que les agents devaient utiliser les moyens informatiques mis à leur disposition à des fins exclusivement professionnels, une utilisation ponctuelle à titre privée étant seulement tolérée. Or, constata-t-elle, le requérant avait « massivement contrevenu à ces règles, n’hésitant pas au surplus à utiliser son matériel professionnel pour confectionner un faux document ». Selon elle, ces agissements étaient d’autant plus graves que sa qualité d’agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

3- LA DECISION DE LA COUR DE CASSATION

Le salarié s’est pourvu en cassation. Il soutient notamment que l’article 8 de la Convention avait été violé.

La chambre sociale de la Cour de cassation rejète le pourvoi et reprend les arguments de la Cour d’appel, en l’occurence,

« (…)  que la cour d’appel, qui a retenu que la dénomination « D:/données personnelles » du disque dur de l’ordinateur du salarié ne pouvait lui permettre d’utiliser celui-ci à des fins purement privées et en interdire ainsi l’accès à l’employeur, en a légitimement déduit que les fichiers litigieux, qui n’étaient pas identifiés comme étant « privés » selon les préconisations de la charte informatique, pouvaient être régulièrement ouverts par l’employeur. »

4- LA DECISION DE LA CEDH

Le salarié a saisi en dernier ressort la Cour européenne des droits de l’homme.

Il se plaint d’une violation de son droit au respect de sa vie privée résultant du fait que son employeur a ouvert en dehors de sa présence des fichiers personnels figurant sur le disque dur de son ordinateur professionnel. Il se fonde sur l’article 8 de la Convention européenne de sauvegarde des droits de l’homme, aux termes duquel :

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »

Pour confirmer qu’un employeur peut consulter les fichiers d’un salarié, en son absence, s’ils ne sont pas clairement identifiés comme étant « privés », la Cour européenne s’est appuyée sur le droit positif français en la matière et la charte informatique de la SNCF, à savoir :

  • Article L. 1121-1 du Code du travail : 

« Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché. »

  • Article L. 1321-3 du Code du travail :

« Le règlement intérieur ne peut contenir : (…)  Des dispositions apportant aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché (…). »

  • Dans un arrêt du 2 octobre 2001, la chambre sociale de la Cour de cassation a jugé que le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée, celle-ci impliquant en particulier le secret des correspondances. Elle en a déduit que l’employeur ne pouvait prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, même dans le cas où l’employeur aurait interdit une utilisation non professionnelle de l’ordinateur (Bulletin 2001 V No 291 p. 233).
  • Dans un arrêt du 17 mai 2005, elle a précisé que, « sauf risque ou événement particulier, l’employeur ne [pouvait] ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé » (Bulletin 2005 V No 165 p. 143). Dans un arrêt du 18 octobre 2006, elle a ajouté que les dossiers et fichiers créés par un salarié grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail étaient présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l’employeur pouvait y avoir accès hors sa présence (Bulletin 2006 V No 308 p. 294).

 

  • LA CHARTE DE L’UTILISATEUR POUR L’USAGE DU SYSTEME D’INFORMATION DE LA SNCF

La charte de l’utilisateur pour l’usage du système d’information de la SNCF précise notamment ce qui suit :

« (…) Accès aux ressources

L’utilisation des ressources du système d’information de la SNCF n’est possible que dans le cadre de l’activité professionnelle des personnels, défini par leur fonction et dans les limites des délégations qui leur sont accordées. Un usage personnel ponctuel et raisonnable de la messagerie et de l’Internet est néanmoins toléré en aide à la vie pratique ou familiale dès lors qu’il n’est pas susceptible d’affecter la qualité du service associé. Les informations à caractère privé doivent être clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment). Il en est de même des supports recevant ces informations (répertoire « PRIVÉ »). Cette utilisation est soumise à une autorisation strictement personnelle qui ne peut, en aucune manière, être cédée, même temporairement, à un tiers sans engager la responsabilité du titulaire. Elle peut être révoquée à tout instant et prend fin en cas de suspension momentanée ou définitive de l’activité professionnelle qui l’a justifiée. (…) »

– La décision de la CEDH : 

La Cour européenne considère qu’il n’y a pas eu de violation de l’article 8 de la convention. Mais elle considère également que la Sncf a poursuivi un but légitime visant à garantir la protection des droits d’autrui. « Il s’agit de ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard qu’elle a indiqué dans l’arrêt Bărbulescu précité (§ 127) que l’employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise. ».

Enfin, la Cour s’est assurée que les mesures de surveillance mises en place par la Sncf s’accompagnent de garanties suffisantes contre les abus. « La Cour constate que le droit positif français contient un dispositif visant à la protection de la vie privée. Le principe est en effet que, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé. « 

(Arrêt Cour européenne des droits de l’homme du 22 février 2018, section 5, M X. C/ France)

Abus de confiance: détournement de données confidentielles au préjudice de l’employeur

novembre 23, 2014
Dalila Madjid

Un arrêt de la Cour de d’appel de Bordeaux a condamné un salarié à 10 000 euros d’amende pour abus de confiance.

Un salarié avait informé son employeur un cabinet de courtage d’assurances de son intention de démissionner de son emploi de chargé de clientèle en vue de rejoindre un autre cabinet de courtage.

Pendant son préavis, un contrôle avait été effectué et il s’est avéré que le salarié démissionnaire avait capté un grand nombre de données issues d’une base informatisée à usage interne de la société.

Or, ces données étaient protégées par une charte de confidentialité signée par tous les salariés.

En effet, une « charte pour l’utilisation des ressources informatiques et des services Internet » rappelait l’interdiction d’extraire des données confidentielles ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation normale à des fins personnelles.

Le salarié démissionnaire est alors poursuivi pour avoir détourné au préjudice de son employeur plus de trois cents fichiers informatiques qui ne lui avaient été remis qu’à charge d’en faire un usage déterminé, conforme à la charte informatique interne proscrivant l’extraction de ces documents de l’entreprise.

La Cour d’appel a soulevé qu’ :  » en dépit de son ancienneté et les liens de confiance l’unissant à son employeur, ledit salarié s’était délibérément abstenu de solliciter des responsables de la société l’autorisation d’extraire ces données et de les conserver à des fins privées, sans doute conscient du refus qui lui serait opposé en raison de la date programmée de son départ et du risque de leur exploitation au bénéfice d’un concurrent ».

Les Juges du fond précisent ainsi : »que ces pratiques de captation clandestine déployées en violation de l’engagement écrit qu’il avait souscrit suffisaient à caractériser l’abus de confiance. »

La Cour de cassation confirme l’arrêt de la Cour d’appel en retenant la culpabilité du salarié pour abus de confiance aux motifs que :

« Le prévenu a, en connaissance de cause, détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mis à sa disposition pour un usage professionnel, la cour d’appel, qui a caractérisé en tous ses éléments, tant matériel qu’intentionnel, le délit d’abus de confiance, a justifié sa décision ».

En somme, sous le visa de l’article 314-1 du Code pénal, qui dispose que :

« L’abus de confiance est le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé.

L’abus de confiance est puni de trois ans d’emprisonnement et de 375 000 euros d’amende », la Cour de cassation ainsi que les Juges du fond ont assimilé une donnée confidentielle à un bien.

(Cass. Chambre Criminelle du 22 octobre 2014 n°13-82630)

Propulsé par WordPress.com.
%d blogueurs aiment cette page :