Droit au respect de la vie privée - La protection des données inform…nateur professionnel du salarié au titre du droit au...

- Lexis 360® 08/04/2018 10(45

Retour au document Masquer la barre de navigation en haut

1 sur 1

Droit au respect de la vie privée - La protection des données informatiques stockées

sur l'ordinateur professionnel du salarié au titre du droit au respect de la vie privée -
Note sous arrêt par Fabien Marchadier

Document

La Semaine Juridique Edition Générale n° 15, 9 Avril 2018, 433

La protection des données informatiques stockées sur l'ordinateur professionnel du salarié

au titre du droit au respect de la vie privée

Note sous arrêt par Fabien Marchadier professeur de droit privé, faculté de droit et des sciences sociales de Poitiers (ERDP)

Droit au respect de la vie privée

Accès au sommaire

La Cour européenne des droits de l'homme admet que, dans certaines circonstances, des données non professionnelles, par exemple des
données clairement identifiées comme étant privées et stockées par un employé sur un ordinateur mis à sa disposition par son employeur pour
l'accomplissement de ses fonctions, sont susceptibles de relever de sa « vie privée ». Cependant, leur consultation par l'employeur, sans en
informer le salarié, était en l'espèce justifiée car leur caractère privé n'avait pas été dûment établi.

CEDH, 5e sect., 22 févr. 2018, n° 588/13, Libert c/ France : JurisData n° 2018-002784

LA COUR EDH - (…)

I. Sur la violation alléguée de l'article 8 de la convention

• 20. Le requérant se plaint d'une violation de son droit au respect de sa vie privée résultant du fait que son employeur a ouvert en-dehors de sa présence des
fichiers personnels figurant sur le disque dur de son ordinateur professionnel. Il invoque l'article 8 de la Convention, aux termes duquel

(…)

A. Sur la recevabilité

• 23. (…) [La] Cour estime (…) pertinent de se prononcer sur l'applicabilité de l'article 8 en l'espèce. Elle rappelle à cet égard, qu'elle a déjà eu l'occasion de préciser
que des appels téléphoniques non professionnels d'une personne depuis son lieu de travail pouvaient relever des notions de « vie privée » et de «
correspondance », au sens de l'article 8 § 1 de la Convention (Halford c. Royaume-Uni, 25 juin 1997, §§ 44-46, Recueil des arrêts et décisions 1997 III ; voir aussi
Amann c. Suisse [GC], no 27798/95, § 44, CEDH 2000 II). Dans l'affaire Halford, la Cour a précisé que la requérante pouvait raisonnablement croire au caractère
privé de ce type d'appels ; cette attente se trouvait renforcée par le fait qu'en sa qualité de contrôleur général, elle disposait d'un bureau réservé à son usage,
équipé de deux téléphones, dont un était spécialement destiné à ses communications privées. De plus, en réponse à un mémorandum de sa part, elle avait reçu
l'assurance qu'elle pouvait se servir de ses téléphones de bureau dans le cadre de la procédure qu'elle avait intentée pour discrimination fondée sur le sexe.

• 24. Des messages électroniques envoyés depuis le lieu de travail, des éléments recueillis au moyen d'une surveillance de l'usage qu'une personne fait de
l'Internet sur son lieu de travail (Copland c. Royaume-Uni, no 62617/00, § 41, CEDH 2007I), et des données électroniques constituées de messageries
électroniques ou de fichiers informatiques (voir, mutatis mutandis, Vinci Construction et GTM Génie Civil et Services c. France (nos 63629/10 et 60567/10, §§ 69-
70, 2 avril 2015) ; les circonstances de cette affaire sont toutefois différentes de celles de l'espèce ; il s'agissait en effet de sociétés qui dénonçaient, pour
l'essentiel, la fouille et la saisie de données électroniques, constituées de fichiers informatiques et des messageries électroniques de certains de leurs employés,
comprenant notamment des messages relevant de la confidentialité qui s'attache aux relations entre un avocat et son client), peuvent également relever de
l'article 8.

• 25. La Cour peut donc admettre que, dans certaines circonstances, des données non professionnelles, par exemple des données clairement identifiées comme
étant privées et stockées par un employé sur un ordinateur mis à sa disposition par son employeur pour l'accomplissement de ses fonctions, sont susceptibles
de relever de sa « vie privée ». En l'espèce, comme l'a relevé l'arrêt rendu le 15 décembre 2010 par la cour d'appel d'Amiens en la cause du requérant, la SNCF
tolère que ses agents utilisent ponctuellement à titre privé les moyens informatiques mis à leur disposition, tout en précisant, à cet égard, les règles à suivre (voir,
mutatis mutandis, Barbulescu, précité, § 80).

B. Sur le fond

(…)

Appréciation de la Cour

a) Sur l'existence d'une « ingérence d'une autorité publique » et sur la question de savoir si l'affaire concerne une obligation négative ou
une obligation positive

(…)

• 40. La présente affaire se distingue donc de l'affaire Barbulescu précitée (§§ 108-111), dans laquelle l'atteinte à l'exercice du droit au respect de la vie privée et
de la correspondance dénoncée par un employé était le fait d'un employeur relevant strictement du secteur privé.

• 41. L'ingérence étant le fait d'une autorité publique, il convient d'analyser le grief non sous l'angle des obligations positives de l'État, comme dans l'affaire
Barbulescu précitée, mais sous celui des obligations négatives.

• 42. Pareille ingérence méconnaît l'article 8 sauf si, « prévue par la loi », elle poursuit un ou des buts légitimes au regard du second paragraphe de cette

https://www-lexis360-fr.ressources.univ-poitiers.fr/Docview.a…2:%22433%22,%22docId%22:%22PS_SJG_201815SOMMAIREPS_2_0KTZ%22} Page 1 sur 4

Droit au respect de la vie privée - La protection des données inform…nateur professionnel du salarié au titre du droit au... - Lexis 360® 08/04/2018 10(45

disposition et est « nécessaire dans une société démocratique » pour les atteindre.

b) Prévue par la loi

(…)

• 44. Le Gouvernement renvoie aux articles L. 1121-1 et L. 1321-3 du code du travail, qui se bornent toutefois à indiquer de manière générale qu'au sein de
l'entreprise, nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature
de la tâche à accomplir ni proportionnée au but recherché, et que le règlement intérieur établi par l'employeur ne peut contenir des dispositions apportant aux
droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni
proportionnées au but recherché (paragraphe 17 ci-dessus). La Cour constate cependant que la Cour de cassation – saisie d'un grief tiré de l'article 8 – avait déjà
jugé à l'époque des faits de la cause que, sauf risque ou événement particulier, l'employeur ne pouvait ouvrir les fichiers identifiés par le salarié comme
personnels contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou après que celui-ci ait été dûment appelé. Elle avait
ajouté que les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur pour l'exécution de son travail étaient
présumés, sauf si le salarié les identifiait comme étant personnels, avoir un caractère professionnel, de sorte que l'employeur pouvait y avoir accès hors sa
présence (paragraphe 18 ci-dessus). La Cour en déduit qu'à l'époque des faits de la cause, il ressortait du droit positif que l'employeur pouvait dans cette limite
ouvrir les fichiers figurant sur l'ordinateur professionnel d'un employé. Elle admet en conséquence que l'ingérence dénoncée par le requérant avait une base
légale et que le droit positif précisait suffisamment en quelles circonstances et sous quelles conditions une telle mesure était permise pour qu'il puisse être
considéré qu'elle était « prévue par la loi ».

c) But légitime

(…)

• 46. La Cour admet en revanche que, comme le soutient aussi le Gouvernement, l'ingérence visait à garantir la protection des « droits (...) d'autrui ». Il s'agit de
ceux de l'employeur, qui peut légitimement vouloir s'assurer que ses salariés utilisent les équipements informatiques qu'il met à leur disposition pour l'exécution
de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard qu'elle a indiqué dans l'arrêt
Bărbulescu précité (§ 127) que l'employeur a un intérêt légitime à assurer le bon fonctionnement de l'entreprise, ce qu'il peut faire en mettant en place des
mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise.

d) Nécessité dans une société démocratique

(…)

• 51. La Cour rappelle tout d'abord que c'est au premier chef aux autorités nationales, et notamment aux cours et tribunaux, qu'il incombe d'interpréter le droit
interne ; sous réserve d'une interprétation arbitraire ou manifestement déraisonnable (voir, par exemple, AnheuserBusch Inc. c. Portugal [GC], no 73049/01, § 86,
CEDH 2007I), son rôle se limite à vérifier la compatibilité avec la Convention des effets de pareille interprétation (voir, par exemple, Waite et Kennedy c.
Allemagne [GC], no 26083/94, § 54, CEDH 1999I, et Rohlena c. République tchèque [GC], no 59552/08, § 51, CEDH 2015). Elle observe ensuite que, pour parvenir à
la conclusion résumée ci-dessus, la cour d'appel d'Amiens (paragraphe 14-15 ci-dessus) s'est fondée sur le constat que les photographies et vidéos
pornographiques litigieuses figuraient dans un fichier dénommé « rires » contenu dans un disque dur dénommé « D:/données personnelles », et sur l'explication
de la SNCF selon laquelle « le disque « D » [était] dénommé par défaut « D:/données » et ser[vai]t traditionnellement aux agents à stocker leurs documents
professionnels ». Elle a ensuite considéré qu'un salarié ne pouvait « utiliser l'intégralité d'un disque dur, censé enregistrer des données professionnelles, pour un
usage privé » et qu' « en tout état de cause, le terme générique de « données personnelles » pouvait se rapporter à des dossiers professionnels traités
personnellement par le salarié et ne désignait donc pas de façon explicite des éléments relevant de la vie privée ». Plus spécifiquement, la cour d'appel a retenu
que « le terme « rire » ne conf[érait] pas d'évidence au fichier ainsi désigné un caractère nécessairement privé, cette désignation [pouvant] se rapporter à des
échanges entre collègues de travail ou à des documents professionnels, conservés à titre de « bêtisier », par le salarié ». La cour d'appel a de plus jugé pertinent
l'argument de la SNCF selon lequel la « charte utilisateur prévoyait que « les informations à caractère privé [devaient] être clairement identifiées comme telles
(option « privée » dans les critères outlook) » et qu'il en allait de même des « supports recevant ces informations (répertoire « privé ») ». Elle a de plus estimé que
la mesure prise contre le requérant – sa radiation des cadres – n'était pas disproportionnée, étant donné que le requérant avait « massivement contrevenu » au
code de déontologie de la SNCF et aux référentiels internes, qui rappellent que les agents doivent utiliser les moyens informatiques mis à leur disposition à des
fins exclusivement professionnelles, une utilisation ponctuelle à titre privée étant seulement tolérée. Selon la cour d'appel, les agissements du requérant étaient
d'autant plus graves que sa qualité d'agent chargé de la surveillance générale aurait dû le conduire à avoir un comportement exemplaire.

• 52. La Cour, qui observe que les juridictions internes ont ainsi dûment examiné le moyen du requérant tiré d'une violation de son droit au respect de sa vie
privée, juge ces motifs pertinents et suffisants. Certes, en usant du mot « personnel » plutôt que du mot « privé », le requérant a utilisé le même terme que celui
que l'on trouve dans la jurisprudence de la Cour de cassation, selon laquelle l'employeur ne peut en principe ouvrir les fichiers identifiés par le salarié comme
étant « personnels » (paragraphe 18 cidessus). Toutefois, au regard de l'appréciation de compatibilité des mesures litigieuses avec l'article 8 de la Convention qu'il
revient à la Cour d'effectuer, cela ne suffit pas pour mettre en cause la pertinence ou la suffisance des motifs retenus par les juridictions internes, eu égard au fait
que la charte de l'utilisateur pour l'usage du système d'information de la SNCF indique spécifiquement que « les informations à caractère privé doivent être
clairement identifiées comme telles (option « Privé » dans les critères OUTLOOK, notamment) [et qu']il en est de même des supports recevant ces informations
(répertoire « PRIVÉ ») ». La Cour conçoit en outre qu'ayant constaté que le requérant avait utilisé une partie importante des capacités de son ordinateur
professionnel pour stocker les fichiers litigieux (1 562 fichiers représentant un volume de 787 mégaoctets), la SNCF et les juridictions internes aient jugé
nécessaire d'examiner sa cause avec rigueur.

• 53. En conséquence, la Cour, qui rappelle par ailleurs qu'il lui faut considérer les décisions critiquées à la lumière de l'ensemble de l'affaire, estime que les
autorités internes n'ont pas excédé la marge d'appréciation dont elles disposaient, et qu'il n'y a donc pas eu violation de l'article 8 de la Convention.

II. Sur la violation alléguée de l'article 6 § 1 de la convention

(…)

Par ces motifs, la Cour :

• 1. Déclare, à l'unanimité, la requête recevable pour autant qu'elle concerne l'article 8 de la Convention, et irrecevable pour le surplus ;

• 2. Dit, par six voixcontre une, qu'il n'y a pas eu violation de l'article 8 de la Convention. (… )

Angelika Nußberger, prés., Erik Møse, André Potocki, Yonko Grozev, Síofra O'Leary, Martinš Mits, Gabriele Kucsko-Stadlmayer, juges ; Me Pascal Bibard, av.

L'affaire Libert (n° 588/13 : JurisData n° 2018-002784 ; JCP G 2018, act. 290, obs. F. Sudre ; JCP S 2018, 1108, note G. Loiseau) s'inscrit dans la problématique
classique du respect de la vie privée du salarié. Elle n'en est pas moins originale. Il n'est pas question de la prise en compte des éléments de la vie privée du
salarié dans le contexte de sa vie professionnelle (CEDH, 23 sept. 2010, n° 425/03, Obst c/ Allemagne : RTDH 2011, n° 86, p. 375 note G. de Beco. - CEDH, 23 sept.
2010, n° 1620/03, Schüth c/ Allemagne : JCP G 2010, act. 1006, obs. M. Levinet) ou du respect de sa correspondance (sur celle-ci voir le récent et important arrêt
de la Grande chambre rendu dans l'affaire Barbulescu c/ Roumanie – CEDH, gr. ch., 5 sept. 2017, n° 61496/08 : JurisData n° 2017-016884). Est en cause, plus
frontalement, l'existence même d'une vie privée et d'une intimité au temps et au lieu de travail. Déterminer en quelles circonstances et sous quelles conditions
un employeur peut ouvrir et consulter les fichiers contenus dans l'ordinateur professionnel d'un employé est au cœur de l'affaire. Le requérant ne discute pas
l'équilibre général auquel est parvenue la Cour de cassation dans son interprétation des articles 9 du Code civil, L. 1121-1 du Code du travail et 8 de la
Convention EDH ( Cass. soc., 17 mai 2005, n° 03-40.017 : JurisData n° 2005-028449 ; Dr. soc. 2005, p. 789, spéc. p 793, note J.-E. Ray), mais sa mise en œuvre à son
égard. Ne sont donc pas discutées la possibilité pour l'employeur de consulter les fichiers personnels du salarié en sa présence ou après qu'il a été dûment
appelé ni même la présomption selon laquelle les dossiers et fichiers créés par un salarié grâce à l'outil informatique mis à sa disposition par son employeur
pour l'exécution de son travail ont un caractère professionnel. Le requérant conteste la façon dont les juridictions internes ont apprécié le

https://www-lexis360-fr.ressources.univ-poitiers.fr/Docview.a…:%22433%22,%22docId%22:%22PS_SJG_201815SOMMAIREPS_2_0KTZ%22} Page 2 sur 4

Droit au respect de la vie privée - La protection des données inform…nateur professionnel du salarié au titre du droit au... - Lexis 360® 08/04/2018 10(45

caractère professionnel de ses documents informatiques. L'employeur pouvait-il, sans méconnaître l'article 8 de la Convention, considérer que la
dénomination d'un disque dur « D :/données personnelles » était impuissante à renverser la présomption de professionnalité, l'autorisant en conséquence à
mener des investigations en l'absence du salarié et sans l'en informer ?

La réponse positive de la Cour européenne des droits de l'homme apparaîtra bien sévère, tout particulièrement au regard de son récent arrêt Barbulescu (préc.)
dont les meilleurs spécialistes de la jurisprudence européenne (chron. F. Sudre : JCP G 2018, doctr. 34, spéc. p. 51. - égal. note J.-P. Marguénaud et J. Mouly, De
l'accès des salariés à internet à la rationalisation de l'influence de la Cour EDH sur les relations individuelles de travail : JCP G 2017, 1169, spéc. p. 1996) estiment
qu'il contraint la Cour de cassation à reprendre et à affiner sa jurisprudence en revenant à l'esprit de son emblématique arrêt Nikon ( Cass. soc., 2 oct. 2001,
n° 99-42.942, SA Nikon c/ ONOF : JurisData n° 2001-011137 ; D. 2001, p. 3148 note P.-Y. Gautier ; D. 2002, p. 2296, obs. C. Caron ; RTD civ. 2002, p. 72, obs.
J. Hauser). Bien qu'il soit difficile de tirer des enseignements généraux de l'arrêt Libert, tant les circonstances sont particulières et la question posée à la Cour
étroitement circonscrite, il traduit davantage un recul de la protection du salarié (ou tout au moins il ne la consolide pas) qu'il n'instaure un équilibre entre la vie
privée du salarié (y compris dans sa dimension sociale) et l'intérêt de l'employeur « à assurer le bon fonctionnement de l'entreprise (…) en mettant en place des
mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise » (Libert,
§ 46). L'affirmation de l'existence d'une vie privée du salarié manque en effet d'assurance (1) et le constat de non-violation repose principalement sur un motif
donnant les plus larges pouvoirs à l'employeur (2) (2).

1. L'existence d'une vie privée dans l'exercice de la profession

La Cour de Strasbourg demeure très floue sur les contours de la vie privée du salarié. Elle cite sa jurisprudence relative aux communications du salarié, mais elle
n'est pas immédiatement transposable au cas d'espèce qui concerne l'examen, par l'employeur, du matériel informatique professionnel. Même si les affaires
Barbulescu et Libert se rapportent l'une et l'autre à l'intrusion d'un employeur dans la vie privée d'un salarié, leur contexte est très différent. Dans le premier cas,
l'employeur avait secrètement surveillé l'ensemble des correspondances du salarié, sans distinguer celles qui revêtaient un caractère privé et celles qui relevaient
de l'exercice de la profession. Dans le second, l'employeur souhaitait accéder aux fichiers enregistrés sur l'ordinateur professionnel de son salarié qu'il n'identifiait
pas comme personnels ou privés, conformément au droit national. Or, en matière de communication, les arrêts Copland ( CEDH, 3 avr. 2007, n° 62617/00,
Copland c/ Royaume-Uni, § 41 : JCP G 2007, I, 182, n° 7, obs. F. Sudre ; RTDH 2009, n° 79, p. 779, note F. Kéfer et S. Cornélis), Halford ( CEDH, 25 juin 1997,
n° 20605/92, § 45) et Barbulescu (préc.) rappellent que la correspondance protégée n'est pas précisément spécifiée et ne se limite pas à la correspondance privée
(Barbulescu, § 72). Il appartient alors à l'employeur d'avertir le salarié dans quelle mesure et à quelle fin elle est susceptible d'être surveillée. C'est une
présomption inverse que la Cour de cassation française développe à l'égard du contenu des ordinateurs mis à la disposition du salarié par l'employeur. Il est
censé avoir un caractère professionnel. Sa protection dépend d'une démarche du salarié. En indiquant clairement la nature intime et privée de certaines
données, elles ne sont plus immédiatement accessibles à l'employeur (sans pour autant qu'elles échappent à son contrôle). Toutefois, la Cour de Strasbourg ne
tire aucune conclusion radicale de cette construction jurisprudentielle. Dans tous les cas, la situation ne relève pas exclusivement de la vie professionnelle et les
salariés ne sont pas déchus de la possibilité d'opposer à leur employeur, public ou privé, le droit au respect de leur vie privée.

Elle s'oppose ainsi à une tendance qui consiste à définir le domaine d'application de la Convention à partir des qualifications nationales (V. encore récemment,
Cass. 3e civ., 21 déc. 2017, n° 16-21.017 et 16-21.145, inédit, déniant à l'auteur de l'empiétement le droit d'invoquer les dispositions de l'article 1 du Protocole
additionnel 1 de la Convention EDH dès lors que l'ouvrage méconnaît le droit au respect des biens de la victime de l'empiétement). Ce type de raisonnement est
biaisé, car il suppose résolue la question qui est précisément posée : le droit interne est-il compatible avec la Convention en ne protégeant pas la situation des
requérants ? L'illicéité ne délimite pas la question, elle est la question elle-même. En l'espèce, le Gouvernement cherche à soustraire la situation du domaine de la
protection en ne considérant que la qualification des faits par les juridictions internes. Dès lors que les fichiers n'étaient pas, par leur dénomination,
suffisamment rattachés à la vie privée, ils ne pouvaient relever de la protection de l'article 8 de la Convention EDH. Ils étaient en conséquence librement
accessibles à l'employeur. Mieux, leur consultation ne s'analysait même pas en une ingérence dans la vie privée du salarié.

La Cour de Strasbourg récuse avec justesse cette analyse dans un paragraphe qui cependant manque singulièrement de souffle. Elle énonce simplement, dans
une formule tautologique, qu'elle peut « admettre que, dans certaines circonstances, des données non professionnelles […] sont susceptibles de relever » de la
vie privée ! Outre qu'elle ne précise pas la nature de ces circonstances ni même si elles sont réunies en l'espèce, elle se trompe de question. Que des données a
priori privées relèvent de la vie privée semble évident. En revanche, déterminer la mesure dans laquelle l'usage d'un matériel professionnel relève de la vie privée
l'est beaucoup moins. La vie professionnelle exclut-elle la vie privée ou la vie professionnelle, compose-t-elle nécessairement avec une part irréductible de vie
privée ? La Cour aurait été mieux inspirée de convoquer plus nettement les jurisprudences Niemietz ( CEDH, 16 déc. 1992, n° 13710/88 :
GACEDH, n° 44 ; AFDI 1992, p. 629, obs. V. Coussirat-Coustère ; RTDH 1993, n° 15, p. 467, P. Lambert et F. Rigaux) et Barbulescu (préc.) en affirmant, par
principe, que les temps et lieux de travail ne tracent pas les frontières de la vie privée du salarié (comp. l'affirmation de la chambre sociale dans
son arrêt Nikon, préc. : « le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée »). C'est en toute circonstance qu'il peut
raisonnablement s'attendre au respect de sa vie privée. Aucun employeur, public ou privé, ne peut déjouer cette attente et supprimer cet espace d'intimité. Or,
en l'espèce, la Cour semble admettre l'applicabilité de l'article 8 du bout des lèvres en notant, après la cour d'appel d'Amiens, que l'employeur tolérait de ses
agents un usage ponctuel à titre privé des moyens informatiques mis à leur disposition (Libert, § 25). Le domaine de la vie privée ne devrait pas dépendre d'une
tolérance de l'employeur ni de l'utilisation des données recueillies à l'occasion de la surveillance du salarié (en ce sens, pourtant, CEDH, déc., 5 oct. 2010, n°
420/07, Köpke c/ Allemagne). La Cour a manqué de prolonger sa jurisprudence relative aux communications du salarié en généralisant la protection de sa vie
privée. La référence molle (« voir, mutatis mutandis », Libert, § 25 in fine) au paragraphe 80, pourtant aussi essentiel que décisif, de l'arrêt Barbulescu est à cet
égard insuffisante (« les instructions d'un employeur ne peuvent pas réduire à néant l'exercice de la vie privée sociale sur le lieu de travail. Le respect de la vie
privée et de la confidentialité des communications [continuant] à s'imposer même si ces dernières peuvent être limitées dans la mesure du nécessaire »).

Fondamentalement, il n'appartient pas aux États de fixer les limites de leurs engagements au titre de la Convention. En l'espèce, la dénomination du fichier par le
requérant est un élément d'appréciation de la proportionnalité de l'ingérence dans sa vie privée. Dès lors qu'un ordinateur est susceptible d'une utilisation
privée, toute consultation des fichiers qu'il contient met potentiellement en cause les droits fondamentaux de son utilisateur et constitue automatiquement une
ingérence dont la légalité, la légitimité et la nécessité doivent être éprouvées.

2. La surveillance de la vie privée dans l'exercice de la profession

Le débat sur la nature juridique de l'employeur, public et privé, détermine si l'affaire intéresse les obligations positives de l'État ou ses obligations négatives
(Libert, § 38-41). Même si les contrôles mis en œuvre présentent certaines similitudes, leur structure est différente. En outre, le contrôle de la Cour est moins
rigoureux sur le fondement des obligations positives(V. F. Sudre (dir.), Les grands arrêts de la Cour européenne des droits de l'homme : PUF, coll. Thémis, 2017, 8e
éd., spéc. p. 30). Surtout, dans un cas, la Cour recourt à un principe de proportionnalité privatisé, mettant en balance les intérêts individuels en conflit.
L'ingérence alors reprochée à l'État n'est pas d'avoir porté atteinte au droit du salarié, mais d'avoir permis cette atteinte par l'employeur, en l'organisant ou en ne
la sanctionnant pas. Dans l'autre cas, l'ingérence est directement imputable à l'État. L'arrêt Libert, après d'autres, n'est pas un exemple de cohérence, et semble
mêler approche verticale et horizontale. Si l'employeur est une autorité publique, comment comprendre que l'ingérence puisse être justifiée par le respect des
droits et libertés d'autrui, l'autorité publique employeur protégeant ses propres prérogatives et non celles d'autrui (Libert, § 46). Cette finalité n'a de sens que
dans une perspective horizontale, le droit national autorisant une personne privée d'adopter, dans son propre intérêt, un comportement limitant les droits
fondamentaux d'une autre personne privée (contra J.-P. Marguénaud et J. Mouly, préc., spéc. p. 1993 et s.). Si bien que, en l'espèce, en l'absence d'une référence
générale à la défense de l'ordre ou à la protection de la morale, la légitimité de l'ingérence est contestable.

Pour apprécier la nécessité, la Cour se réfère à sa jurisprudence Barbulescu qu'elle résume à une exigence de proportionnalité et de garanties procédurales
contre l'arbitraire (Libert, § 47). Cependant, elle ne vérifiera pas dans le détail en quoi consistaient les garanties offertes au salarié. Ce qui surprend à peine dans
la mesure où l'affaire Libert est sensiblement différente (employeur privé dans un cas et obligation positive, employeur public dans l'autre et obligation négative).
La Cour se borne à évaluer la pertinence des motifs avancés par les juridictions internes pour justifier la consultation des données informatiques du salarié et la
sanction qui en a découlé (Libert, § 51). La Cour de Strasbourg cite largement la motivation de la cour d'appel et considère que celle-ci a suffisamment examiné
l'argument tiré de la violation du droit au respect de la vie privée. Ainsi, en ce qui concerne la dénomination des données, la juridiction européenne estime
raisonnable d'avoir accordé une importance décisive à la terminologie définie l'employeur dans la charte de l'utilisateur, invitant à se servir de l'expression
« privé » plutôt que « personnel » (Libert, § 52). Est-ce réellement l'élément le plus pertinent de la motivation ? L'essentiel ne réside-t-il pas dans la volonté du
salarié d'identifier certains documents ? L'analyse sémantique des juridictions françaises ne suscite aucune objection ou observation de la Cour alors qu'elle

https://www-lexis360-fr.ressources.univ-poitiers.fr/Docview.a…:%22433%22,%22docId%22:%22PS_SJG_201815SOMMAIREPS_2_0KTZ%22} Page 3 sur 4

Droit au respect de la vie privée - La protection des données inform…nateur professionnel du salarié au titre du droit au... - Lexis 360® 08/04/2018 10(45

inspire un sentiment au mieux réservé (V. à cet égard, au § 51 de l'arrêt Libert, les observations relatives du fichier du requérant dénommé « rire » ; comp. Cass.
soc., 10 mai 2012, n° 11-13.884 : JurisData n° 2012-009432 ; RDT 2012, p. 428 note M. Keim-Bagot, cassation car « la seule dénomination « Mes documents »
donnée à un fichier ne lui confère pas un caractère personnel (…) » ; le prénom du salarié. – Cass. soc., 8 déc. 2009, n° 08-44.840 : JurisData n° 2009-050763 ; RDT
2010, p. 235, note Y. Leroy. – ou ses initiales – Cass. soc., 21 oct. 2009, n° 07-43.877 : JurisData n° 2009-049999 ; JCP S 2010, p. 1026 note B. Bossu ; D. 2009,
p. 2614 ; RDT 2010, p. 172 obs. H. Guyader. – ne sont pas suffisamment précis pour renverser la présomption de professionnalité).

Plutôt que de discuter sur les mots, n'aurait-il pas été préférable d'insister sur le détournement de la protection offerte à la vie privée ?
En l'espèce, ce ne sont pas quelques fichiers isolés dont la dénomination prêtait à discussion, mais l'intégralité du disque dur normalement destiné à recueillir les
données professionnelles. La manœuvre du salarié aboutissait à verrouiller l'accès à son ordinateur professionnel. Il est difficilement imaginable qu'un tel
résultat aurait été accepté si le salarié avait recouru à la terminologie suggérée par l'employeur. La Cour concède d'ailleurs que l'examen de la cause par les
autorités internes était particulièrement rigoureux, mais qu'il demeurait en rapport avec l'ampleur du détournement du matériel informatique professionnel à
des fins privées. Le choix d'un nom pour un fichier n'est peut-être donc pas aussi décisif.

Compte tenu des circonstances, le constat de non-violation n'est pas si surprenant. Cependant, il n'est pas l'aboutissement d'un raisonnement soulignant la
protection des intérêts du salarié, quant au respect de sa vie privée et de son intimité sur le lieu et le temps de travail et dans l'utilisation des outils mis à sa
disposition par l'employeur.

Mots clés : Cour européenne des droits de l'homme. - Droit au respect de la vie privée et familiale. - Surveillance des communications
électroniques des salariés par l'employeur. - Non-violation de Conv. EDH, art. 8

Textes : Conv. EDH 4 nov. 1950, art. 8

Encyclopédies : Communication, Fasc. 1192, par Laurent Drai ; Europe Traité, Fasc. 6524, par Frédéric Sudre

Autres publications LexisNexis : Fiche pratique n°114 : Dispositifs de contrôle d'activité des salariés et protection des données : Obligations de
l'employeur, par Guillaume Desgens-Pasanau ; Fiche pratique n° 2156 : Respecter l'obligation de sécurité et de confidentialité des données, par Guillaume
Desgens-Pasanau ; Fiche pratique n° 2934 : Agir contre une atteinte à la vie privée, par Olivia Flipo.

© LexisNexis SA

A propos Formation Assistance

À propos de LexisNexis Formations webinaires 01 71 72 47 70
Conditions de vente Vidéos de formation assistance.internet@lexisnexis.fr
Conditions générales d'utilisation Formations dans nos locaux Internet
Mentions légales Formations téléphoniques Aide en ligne
Politique de confidentialité et
cookies
Plan du site

Copyright © 2018 LexisNexis. Tous droits réservés.

https://www-lexis360-fr.ressources.univ-poitiers.fr/Docview.a…:%22433%22,%22docId%22:%22PS_SJG_201815SOMMAIREPS_2_0KTZ%22} Page 4 sur 4