Un ex-salarié de la SNCF qui a vu son dossier informatique "personnel" fouillé en son absence, sans information préalable, et dont le contenu a été retenu contre lui pour motiver un licenciement vient de se voir refuser, pour la quatrième fois, la reconnaissance d’une violation de son droit au respect de la vie privée (CEDH, Affaire Libert c. France, 22 février 2018, n°588/13).

On sait pourtant depuis l’arrêt Nikon que "le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée" (Soc, 2 oct. 2001, n°99-42.942).

La CEDH a elle même consacré cette liberté fondamentale au rang de droit par le biais de l’application de l’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales (arrêt Copland, 3 avr.2007, n°62617/00).
On sait aussi que sont illicites les procédés de contrôle et de surveillance des salariés mis en œuvre à leur insu (Soc, 03 nov. 2011, n°10-18.036).
Comment, alors, expliquer cette décision ?

Le droit à l’ingérance et à la surveillance de l’employeur.

Pour rejeter la demande, l’ensemble des juridictions s’est appuyé sur la possibilité reconnue à l’employeur d’accéder aux fichiers non identifiés comme personnels. Ce contrôle a été autorisé eu égard d’une "présomption de professionnalité", notamment celui d’une clé USB personnelle connectée à l’outil informatique mis à la disposition du salarié et ce, hors sa présence (Soc, 12 févr. 2013, n° 11-28.649). Le droit de l’employeur à ingérer dans les documents ou correspondances du salarié sans porter atteinte à sa vie privée peut être justifié par l’intérêt de l’employeur. C’est en tous cas ce qu’avait déclaré la CEDH dans l’arrêt Bărbulescu en 2016. Dans cette affaire, un salarié avait usé à titre privé du système Yahoo Messenger mis en place à des fins professionnelles alors que le règlement intérieur l’interdisait.
La CEDH avait alors admis qu’ « il n’est pas abusif qu’un employeur souhaite vérifier que ses salariés accomplissent leurs tâches professionnelles pendant les heures de travail » (12 jan. 2016, n°61496/08). La tolérance de cette surveillance était assise sur l’existence de dispositions réglementaires internes jugées légitimes et proportionnelles au but recherché.

L’importance de normes réglementaires internes.

Dans la présente affaire, la SNCF a fait valoir qu’elle avait prescrit, via une charte informatique, d’utiliser le terme "privé" pour identifier les informations à caractère strictement personnel.
De plus, les juges ont retenu que les documents consultés se trouvaient dans un dossier servant "traditionnellement" aux agents à stocker leurs documents professionnels.

Attendu qu’un salarié ne pourrait "utiliser l’intégralité d’un disque dur, censé enregistrer des données professionnelles, pour un usage privé", l’employeur a été déclaré "en droit de considérer que la désignation « données personnelles » figurant sur le disque dur ne pouvait valablement interdire l’accès à cet élément" (paragraphe 51 de l’arrêt).
En d’autres termes, l’usage et les dispositions internes ont été considérés comme prévalant sur celles issues du droit français et communautaire.

La légalité du dispositif de surveillance.

Cette solution est d’autant plus surprenante que la CEDH était préalablement revenue sur sa première décision dans l’affaire Bărbulescu. Réunie en Grande Chambre, elle a finalement jugé le 5 septembre 2017 que l’employeur avait violé le droit à la vie privée et l’Etat roumain manqué à son obligation de protéger ce droit. Pour ce faire, la Cour a déclaré illégal le système de surveillance utilisé pour aménager la preuve de la faute du salarié.

A cette occasion, la proportionnalité et les garanties procédurales contre l’arbitraire ont été déclaré éléments essentiels du droit à la vie privée.
La Cour a ainsi listé sept facteurs dont les autorités nationales doivent tenir compte :
 information du salarié préalable et claire quant à la nature du système ;
 étendue de la surveillance opérée et degré d’intrusion dans la vie privée ;
 motifs légitimes justifiant la surveillance ;
 possibilité de mettre en place un système moins intrusif ;
 conséquences de la surveillance pour le salarié qui en a fait l’objet ;
 garanties adéquates offertes au salarié ;
 accès du salarié à une voie de recours juridictionnelle (paragraphe 121 de l’arrêt).

Comment expliquer le non-recours à cette méthode d’analyse dans l’affaire Libert/SNCF ?

Pour répondre à cette question, il convient d’observer ce qui distinguent les deux affaires.

Comparaison avec l’affaire Bărbulescu.

Premièrement, la première affaire porte sur des correspondances. L’arrêt se réfère en partie à des normes spécifiquement dédiées à la protection des correspondances. Consulter des fichiers et consulter des correspondances relèvent-ils de deux modalités d’ingérence si éloignées l’une de l’autre ?
Quoiqu’il en soit le Code du Travail prévoit un cadre général relatif à l’exercice du pouvoir de contrôle des salariés. L’employeur doit en effet transmettre au salarié un certain nombre d’informations sur les dispositifs mis en place (L1222-4) mais aussi consulter les représentants du personnel (L2323-47 lors des faits, devenu L2312-37 depuis l’ordonnance du 22 septembre 2017 n°2017-1386).

Deuxièmement, l’arrêt du 5 septembre 2017 implique un employeur de droit privé alors que celui du 22 février 2018 concerne une autorité publique. Cependant le contrat de travail était de droit privé. Les dispositions du Code du Travail étaient donc applicables.

Maître Blandine Allix propose de distinguer les dispositifs de surveillance des prises de connaissance ponctuelles [2].

Quand bien même nous appliquerions cette hypothèse pour expliquer la différence de traitement, peut-on considérer l’analyse d’un disque dur comme un événement ponctuel ne nécessitant pas d’être soumis à un encadrement visant à respecter la vie privée du salarié ?

Une autre hypothèse serait d’admettre que les juges ont été emportés par la nature des faits constatés. En effet, dans l’affaire Bărbulescu, les faits retenus comportaient 45 pages de transcription de communications entretenues avec le frère et la fiancée du salarié dont le contenu n’a pas été divulgué.
On sait ici que le salarié détenait précisément trois faux documents, dont l’arrêt rend compte du contenu, et 1.562 fichiers à caractère pornographique, dont certains à caractère zoophile ou scatophile, représentant un volume total de 787 mégaoctets.