Dans un arrêt du 22 février 2018, la Cour européenne des droits de l’homme a confirmé qu’un employeur peut consulter les fichiers d’un salarié, en son absence, s’ils ne sont pas identifiés comme étant privés. Le salarié avait pourtant utilisé les termes « données personnelles » très proches du mot « personnel » lié à la jurisprudence de la Cour de cassation. Mais la CEDH s’est appuyée sur la charte de l’utilisateur qui tolère un usage personnel ponctuel et raisonnable de la messagerie et de l’internet, à condition que les informations à caractère privé soient identifiées précisément comme « privé » dans Outlook et dans les répertoires. La Cour européenne a donc estimé que la cour d’appel d’Amiens, confirmée en cassation, n’avait pas excédé son pouvoir d’appréciation en jugeant que l’employeur avait régulièrement ouvert les fichiers du salarié et avait ainsi jugé que la radiation de cet employé des cadres n’était pas disproportionnée.
Alors qu’un de ses employés avait été provisoirement suspendu de ses fonctions, son employeur la Sncf avait accédé à son poste de travail et y avait découvert, dans un répertoire « données personnelles », une fausse attestation en vue de l’obtention d’un logement mais aussi 1 562 fichiers pornographiques représentant 787 Mo. Suite à sa radiation des cadres au motif que ces faits seraient contraires à l’obligation d’exemplarité particulière liée à sa fonction, l’employé a saisi le conseil des prud’hommes d’Amiens pour que son licenciement soit déclaré dénué de toute cause réelle et sérieuse. Le conseil a cependant estimé que la décision de radiation était justifiée, et a jugé qu’il n’y avait pas atteinte à sa vie privée, les fichiers n’ayant pas été dûment identifiés comme « privé » en référence à la charte d’utilisation. La Cour d’appel et la Cour de cassation ne le contrediront pas.
Le requérant a ensuite demandé à la Cour européenne des droits de l’homme de juger que l’ouverture par son employeur, en dehors de sa présence, de fichiers figurant sur le disque dur de son ordinateur professionnel violait l’article 8 de la convention européenne des droits de l’homme qui prévoit que toute personne a droit au respect de sa vie privée. Ce texte énonce aussi qu’il ne peut y avoir aucune ingérence d’une autorité publique dans l’exercice de ce droit, sauf si elle est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire, notamment à la protection des droits et libertés d’autrui.
La CEDH commence par reconnaître que la Sncf est une autorité publique au sens de la convention. Mais elle juge que, dans cette affaire, l’ingérence a une base légale, rappelant la jurisprudence de la Cour de cassation française qui avait fixé les conditions d’ouverture de fichiers de salariés. Elle considère également que la Sncf a poursuivi un but légitime visant à garantir la protection des droits d’autrui. « Il s’agit de ceux de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition pour l’exécution de leurs fonctions en conformité avec leurs obligations contractuelles et la règlementation applicable. Elle rappelle à cet égard qu’elle a indiqué dans l’arrêt Bărbulescu précité (§ 127) que l’employeur a un intérêt légitime à assurer le bon fonctionnement de l’entreprise, ce qu’il peut faire en mettant en place des mécanismes lui permettant de vérifier que ses employés accomplissent leurs tâches professionnelles de manière adéquate et avec la célérité requise. », rappelle la Cour. Enfin, cette dernière s’est assurée que les mesures de surveillance mises en place par la Sncf s’accompagnent de garanties adéquates et suffisantes contre les abus. « La Cour constate que le droit positif français contient un dispositif visant à la protection de la vie privée. Le principe est en effet que, si l’employeur peut ouvrir les fichiers professionnels qui se trouvent sur le disque dur des ordinateurs qu’il met à la disposition de ses employés dans le cadre de l’exercice de leurs fonctions, il ne peut, « sauf risque ou événement particulier », ouvrir subrepticement les fichiers identifiés comme étant personnels. Il ne peut procéder à l’ouverture de fichiers ainsi identifiés qu’en présence de l’employé concerné ou après que celui-ci ait été dûment appelé. »