Il s’agissait d’un travailleur roumain qui utilisait son adresse e-mail professionnelle à des fins privées et qui a été licencié pour cette raison. La décision de la Grande Chambre est entrée en force. Elle pourrait influencer la jurisprudence des 47 Etats membres du Conseil de l’Europe, dont la Suisse.
Comment se présente actuellement la situation du point de vue juridique en Suisse?
Il n’existe en principe aucun droit à l’Internet à la place de travail. De nos jours cependant, on ne peut plus se passer d’Internet, que ce soit à titre professionnel ou privé. L’utilisation d’Internet peut être un instrument de travail de valeur, mais elle cache aussi des risques non négligeables pour l’employeur. Pensons à la capacité d’enregistrement si l’on « surfe » ou « maile » de façon exagérée, au gaspillage du temps de travail, à la sécurité des données, aux abus, etc. Et qu’en est-il de la surveillance de l’usage d’Internet ? Cet aspect non plus ne doit pas être négligé. Une description précise et sans équivoque de l’usage d’Internet dans un règlement d’utilisation faisant partie intégrante du contrat de travail est par conséquent recommandable.
Que doit-on faire figurer dans le règlement d’utilisation?
Se fondant sur son droit de donner des instructions (art. 321d CO), l’employeur définit de quelle manière l’Internet peut être utilisé à la place de travail. Il faudrait en particulier régler la question de savoir si et comment l’Internet et la correspondance électronique peuvent aussi être utilisés à des fins non professionnelles. En règle générale, l’employeur autorise l’usage privé d’Internet et des e-mails dans une certaine mesure ne limitant pas les obligations découlant du contrat de travail. Mais «envoyer des mails» ou «surfer» à titre privé peuvent aussi être totalement interdits suivant le domaine de travail. Cependant, dans le cas d’une interdiction totale, la mise en pratique et le contrôle de l’interdiction peuvent être très complexes.
Plus le règlement d’utilisation est précis, plus les travailleurs savent ce qui est admis et/ou interdit. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a élaboré à ce sujet un modèle de règlement. Vous le trouverez sur la page d’accueil du PFPDT dans l’annexe B du «Guide relatif à la surveillance de l’utilisation d’Internet et du courrier électronique au lieu de travail (économie privée)».
Quelle surveillance de l’utilisation d’Internet est admissible?
Comme déjà mentionné, il faut considérer en particulier la réglementation de la surveillance. Chaque passage dans l’Internet laisse des traces. Ces activités dans l’Internet sont généralement signalées par exemple par des serveurs. Des « logfiles » sont établis, qui à leur tour sont en principe des données personnelles au sens de la loi fédérale sur la protection des données (LPD). Si ces « logfiles » sont traités, par exemple surveillés, les dispositions de la LPD doivent être respectées. Celles-ci sont en particulier: légalité, proportionnalité, utilité et transparence du traitement.
Dans le cas d’une interdiction totale de l’utilisation privée d’Internet, l’employeur peut procéder à des contrôles ciblés sur la personne. Une évaluation personnelle permanente des «logfiles» pour la surveillance de l’utilisation d’Internet continue cependant à ne pas être permise, car la surveillance du comportement des travailleurs selon l’art. 26 al. 1 de l’ordonnance 3 de la loi sur le travail est interdite.
De nos jours, il est plutôt courant qu’une utilisation privée raisonnable soit autorisée. L’utilisation d’Internet peut alors être contrôlée par l’employeur en permanence et anonymement sans être ciblée sur une personne. En cas de suspicion, il peut être procédé à des contrôles de l’utilisation d’Internet visant une personne. Une telle manière de procéder doit cependant être mentionnée au préalable et sans équivoque dans le règlement d’utilisation.
Dans quelle direction va l’évolution?
En tenant compte du fait que les appareils IT actuels ont énormément simplifié l’accès à une utilisation privée, cela devrait aussi entraîner un assouplissement de l’utilisation des règles de contrôle des e-mails professionnels. Le travailleur aurait en effet la liberté de choix de gérer ses e-mails privés sur un autre canal que professionnel.
Quoi qu’il en soit, il est conseillé de régler aussi la surveillance de l’utilisation d’Internet et la façon d’y procéder au préalable de façon claire et détaillée dans le règlement d’utilisation.
La surveillance semble, dans le jugement de la CEDH, avoir joué un rôle essentiel, c’est-à-dire que l’employeur n’aurait pas informé suffisamment et complètement au préalable le travailleur sur la possibilité et le volume des contrôles.
Il reste à observer quel effet l’arrêt de la Cour européenne aura à l’avenir sur la jurisprudence.
Cette contribution s’appuie sur des explications du PFPDT. Vous trouverez d’autres informations et de précieux commentaires et exemples sur sa page d’accueil.
Pour toute question, Madame Barbara Zimmermann-Gerster, cheffe de secteur, Politique patronale (044 384 42 10), se tient volontiers à la disposition des membres de Swissmem.