Eco Soc Informatique Vie Privée Courrier Electronique

economie-sociale.gif

Respect de la vie privée et courrier électronique

Par Philippe Allard

En dehors des lois déjà citées en matière de respect de la vie privée, on rappellera la loi belge du 21 mars 1991 qui prohibe la prise de connaissance du contenu des communications (109 ter D) sauf accord préalable de toutes les parties concernées. L'article 314 bis du Code pénal consacre le secret de la correspondance.

La jurisprudence a hésité à donner raison à l'employeur ou au travailleur en cas de conflit, tenant compte de la protection de la vie privée ou de la nécessité de lutter contre les abus. En général, il est interdit de lire le contenu des courriers électroniques dits personnels mais il est possible pour l'employeur de s'assurer que le travailleur ne commet pas d'abus lorsqu'il utilise l'Internet.

Pour assurer une certaine sécurité juridique et en l'absence de prise de position du législateur, les organismes représentatifs des travailleurs et des employeurs ont signé la convention collective de travail n°81 (26 avril 2002) relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau. Elle a été rendue obligatoire par arrêté royal du 12 juin 2002.

L'objectif de cette CCT n'est pas de réglementer l'accès et/ou l'utilisation par le travailleur des moyens de communication électroniques en réseau au sein de l'entreprise. Cette prérogative est du ressort de l'employeur. L'objectif de la convention collective de travail est de garantir le respect de la vie privée sur le lieu de travail lorsqu'une collecte de données de communication électronique est organisée dans le but d'opérer un contrôle de celle-ci.

L'employeur peut exercer un contrôle individualisé des données des communications électroniques, sans autre formalité, lorsqu'il poursuit une des finalités suivantes :

  • prévenir des faits illicites ou contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d'autrui;
  • protéger les intérêts économiques, commerciaux et financiers de l'entreprise (par exemple pour vérifier si les données transmises ne sont pas des données à caractère confidentiel ou de concurrence déloyale);
  • assurer la sécurité et/ou le fonctionnement technique de l'ensemble des systèmes informatiques;
  • respecter la bonne foi des principes et des règles d'utilisation des technologies en réseau fixés dans l'entreprise.

Lorsque le but du contrôle consiste à veiller au respect de la bonne foi quant aux règles d'utilisation et principes d'utilisation des technologies fixées dans l'entreprise, l'employeur doit respecter une procédure dite de sonnette d'alarme. Celle-ci sert à informer les travailleurs d'une anomalie et d'une individualisation en cas de récurrence (c'est-à-dire de récidive). Le travailleur est informé de l'anomalie d'utilisation et il aura alors l'occasion de s'expliquer quant à son utilisation des moyens de communication électronique. Le contrôle doit revêtir un caractère adéquat, pertinent, non excessif par rapport aux finalités poursuivies. Ce contrôle ne peut constituer une ingérence dans la vie privée du travailleur. A titre d'exemple, on précise que le contrôle de sites web est possible (c'est-à-dire la durée des connexions par poste de travail) mais l'individualisation doit faire l'objet d'une procédure supplémentaire.

En ce qui concerne le contrôle de l'usage du courrier électronique, la collecte de données du nombre et de volume de courrier sortant par poste de travail est possible, mais la phase d'identification du travailleur fait l'objet d'une procédure supplémentaire. La convention prévoit les procédures d'information et de consultation des travailleurs lors de l'installation du système de contrôle. L'employeur qui souhaite installer un système de contrôle des données de communication électroniques en réseau doit en avertir le conseil d'entreprise (à défaut le comité pour la prévention et la protection au travail ou, à défaut la délégation syndicale ou, à défaut, les travailleurs). Il doit également avertir les travailleurs concernés de l'existence de ce contrôle. L'employeur décide des modalités d'exécution de son obligation d'information (circulaires, avis affichés, mentions dans le règlement du travail ou dans le contrat de travail, messages sur le poste de travail).

L'information collective ou individuelle porte sur la politique de contrôle ainsi que les prérogatives de l'employeur et du personnel de surveillance; la ou les finalités poursuivies, le fait que des données personnelles soient ou non conservées et le lieu et la durée de conservation, le caractère permanent ou non du contrôle.

L'information individuelle porte plus particulièrement sur l'utilisation de l'outil mis à la disposition des travailleurs pour l'exécution de leur travail, les droits et devoirs, obligations des travailleurs, les interdictions éventuelles de l'utilisation des moyens de communication électronique, les sanctions prévues dans le règlement du travail en cas de manquement.

Lorsque les données collectées ont un caractère professionnel non contesté, l'employeur pourra les consulter sans respecter une procédure particulière.

La procédure d'individualisation devra être respectée uniquement en ce qui concerne les données de nature privée. Par individualisation des données de communication électroniques en réseau, la convention collective de travail vise l'opération qui consiste à traiter les données de communication électronique en réseau collectées lors d'un contrôle afin de les attribuer à un travailleur particulier. Cette individualisation a lieu soit dans le cadre d'une procédure directe, soit d'une procédure indirecte (dite indirecte car précédée d'une phase d'information). Elle doit avoir lieu en conformité avec la finalité poursuivie.

L'individualisation directe peut avoir lieu lorsque le contrôle poursuit l'une des 3 premières finalités mentionnées plus haut. L'employeur qui constate une anomalie dans l'utilisation des moyens de communication électroniques peut procéder à l'individualisation immédiatement et ainsi retrouver l'identité des travailleurs responsables de l'anomalie.

L'individualisation indirecte a lieu lorsque le contrôle poursuit la 4e finalité. Dans ce cas, elle pourra avoir lieu moyennant le respect d'une phase préalable d'information. Cette information consiste à prévenir les travailleurs qu'une anomalie a été repérée et qu'une individualisation aura lieu lorsqu'une seconde anomalie de même nature aura été constatée. Une fois que cette individualisation aura eu lieu, le travailleur aura un entretien avec l'employeur. Il pourra ainsi se justifier avant toute décision le concernant.

Adresse nominative ou de service

"Lorsque l’employeur n’attribue pas d’adresse e-mail au nom d’un membre du personnel, il n’y a pas de communication entre personnes qui doive être protégée parce que la communication se fait au nom des services et échappe donc à la notion de vie privée (…). La détermination des personnes en droit de prendre connaissance d’une communication ou information particulière à l’intérieur d’une entreprise relève alors non pas de la vie privée mais bien de la circulation de l’information au sein de l’entreprise. La situation est fondamentalement différente lorsque les travailleurs ont reçu de leur employeur une adresse e-mail personnelle. En effet, dans ce cas, il existe un espace dans lequel des individus peuvent communiquer entre eux et donc un espace de vie privée".
De Corte R., "Les e-mails sont-ils tabous pour l’employeur ou pas ?", in De Juristenkrant

Ce document est soumis à la Licence De Libre Diffusion Des Documents -- Philippe Allard

Category Belgique Category Usages Tic
Edu Wiki Wiki Pédagogique
Economie Sociale Economie Sociale Table Des Matières

Dernière modification le vendredi 14 novembre 2003 15:25:51

Éditer HistoriqueDeLaPage Diff  InfosSurLaPage