Surveillance de la correspondance électronique des salariés : un encadrement significatif par la Cour EDH (Réflexions à propos de l’arrêt Barbulescu c. Roumanie)

C’est un message fort qu’a adressé la Cour européenne des droits de l’homme aux entreprises privées, s’agissant de la surveillance qu’elles exercent sur la correspondance électronique de leurs salariés dans son arrêt Barbulescu C. Roumanie rendu le 5 septembre 2017 (req. n° 61496). La solution adoptée est appelée à avoir d’autant plus d’écho qu’elle a été rendue par la grande chambre, sur renvoi de l’affaire, après que la chambre saisie ait abouti, le 12 janvier 2016, à un constat de non violation de l’article 8 de la Convention européenne des droits de l’homme (CEDH), relatif à la protection de la vie privée.

  Crédit photo

   Les faits seraient a priori d’une redoutable banalité (usage à des fins personnelles des moyens de communication électronique mis à la disposition des salariés), s’ils n’avaient entraîné le licenciement du requérant. Celui-ci, M. Barbulescu, ressortissant roumain, était employé par une entreprise privée du 1^ier août 2004 au 6 août 2007 en tant qu’ingénieur en charge des ventes, poste pour lequel il ouvrit un compte Yahoo Messenger, afin de communiquer avec ses clients. Le 3 juillet 2007, l’entreprise informa son personnel par note interne qu’une employée venait d’être licenciée pour motif disciplinaire, pour avoir utilisé internet, téléphone et photocopieur à des fins personnelles. Le 13 juillet 2007, M. Barbulescu, convoqué par son employeur, apprit que ses communications sur Yahoo Messenger avaient été surveillées et qu’il était ainsi soupçonné d’utiliser internet à des fins personnelles. L’intéressé nia, par écrit. C’est alors que son entreprise lui fournit la transcription de 45 pages de ses communications, entre le 5 et le 12 juillet, révélant les échanges d’ordre privé, voire intime, avec sa fiancée et son frère. Le requérant fut alors licencié, le 1^ier août 2007, pour infraction au règlement intérieur de l’entreprise, qui interdisait l’usage à des fins privées des ressources de celle-ci.

Barbulescu porta l’affaire devant les tribunaux roumains, pour atteinte à son droit à la correspondance, la violation des dispositions de la Constitution et du code pénal entachant, selon lui, de nullité la procédure de licenciement. Toutefois, tant le tribunal départemental de Bucarest que la Cour d’appel rejetèrent tour à tour son recours, estimant que l’entreprise était en droit de fixer des règles quant à l’utilisation d’internet, et que le requérant avait été dûment informé du règlement intérieur de l’entreprise. Le comportement de l’entreprise a ainsi été jugée « raisonnable » et la surveillance de ses communications comme le seul moyen de prouver l’infraction disciplinaire.

Lire la suite

Accord PNR UE-Canada : validation par la CJUE du système PNR, des modalités à revoir ! ( réflexions sur l’avis 1/15 de la CJUE, 26 juillet 2017)

Crédit photo

La messe est dite ! Le très attendu avis 1/15 de la Cour de Justice de l’Union européenne relatif à l’accord PNR UE-Canada conclut enfin la très longue polémique suscitée par les accords PNR et la directive éponyme 2016/681 de l’UE du 27 avril 2016.

Après plusieurs arrêts historiques mettant au premier plan le droit fondamental à la protection des données (arrêts Digital Rights Ireland Ltd, C-293/12 & C-594/12, 8 avril 2014 et Schrems, C-362/14, 6 octobre 2015), la Cour de Justice, dans un contexte européen marqué par le terrorisme, a choisi la voie du juste milieu et valide ainsi le très controversé système PNR dans son principe – ce qui n’allait pas de soi – tout en censurant un certain nombre de ses modalités de mise en œuvre. C’est ainsi une décision équilibrée qu’elle rend aujourd’hui, dans la logique des conclusions de l’Avocat général Mengozzi (Conclusions du 8 septembre 2016, commentées ici-même). Dans la mesure où l’articulation de l’argumentation de la Cour ainsi que son contenu sont pour l’essentiel le reflet de ces conclusions, nous nous arrêterons ici sur quelques réflexions spécifiques sans souci d’exhaustivité, à savoir la validation du système PNR (I) et son encadrement par le juge (II).

Lire la suite 

Un coup de parapluie riche de conséquences : l’interdiction réitérée par le juge européen d’un fichage généralisé et indifférencié. Réflexions à propos de l’arrêt de la Cour EDH du 22 juin 2017, Ayçaguer c. France

Crédit photo

Les faits à l’origine de l’affaire Ayçaguer c. France (Req. 8806/12) pourraient prêter à sourire s’ils ne révélaient pas un exemple de plus de législations sécuritaires qui érodent lentement mais sûrement les libertés individuelles. La Cour européenne des droits de l’homme (CEDH) qui en a été saisie en profite opportunément pour rappeler, avec constance et clarté, la place éminente qu’occupe le droit à la protection des données personnelles aujourd’hui. Elle formule ce faisant, de façon réitérée, l’interdiction d’un fichage généralisé et indifférencié des personnes, rappel plus que nécessaire semble t-il à l’heure où de nombreuses lois antiterroristes, notamment, mettent en danger partout en Europe ce nouveau droit fondamental.

Le requérant, Jean-Michel Ayçaguer, participait le 17 janvier 2008 à un rassemblement organisé dans les Pyrénées atlantiques, par un syndicat agricole basque. Dans un contexte politique difficile, une bousculade s’ensuivit entre manifestants et forces de l’ordre. Le requérant, lors d’une procédure de comparution immédiate le 13 mars 2008 devant le tribunal correctionnel de Bayonne, fut condamné à deux mois d’emprisonnement avec sursis pour avoir donné des coups de parapluie aux gendarmes, sans entraîner d’incapacité de travail chez ces derniers (qui n’ont même pas été identifiés), ce qui fut analysé comme violences sur personnes dépositaires de l’autorité publique avec usage ou menace d’une arme, en l’occurrence le susdit parapluie…Convoqué le 24 décembre 2008, à la demande du Parquet de Bayonne, afin d’effectuer un prélèvement ADN aux fins de conservation dans le fichier FNAEG, sur la base des articles 706-55 et 706-56 du code de procédure pénale (CPP), le requérant, refusant de se soumettre à ce prélèvement, fut alors convoqué puis condamné par le tribunal de grande instance de Bayonne le 27 octobre 2009 à une amende de cinq cents euros. Ce jugement fut confirmé par la Cour d’Appel de Pau le 3 février 2011 et le pourvoi en cassation du requérant rejeté le 3 septembre 2011. Le requérant a alors dénoncé devant la Cour EDH une atteinte à son droit au respect de la vie privée, garanti par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, en raison de l’ordre reçu de se soumettre à un prélèvement biologique en vue de son inscription au FNAEG, son refus d’obtempérer lui ayant valu une condamnation pénale.

A l’heure où les nécessités sécuritaires, notamment de lutte contre le terrorisme, poussent les Etats européens à se doter d’arsenaux législatifs liberticides, s’appuyant pour bon nombre d’entre eux sur des fichages d’ampleur de délinquants, réels ou supposés, la Cour EDH vient rappeler une fois encore l’indispensable respect du droit fondamental à la protection des données à caractère personnel. Si cette dernière est nécessairement mise en balance avec les exigences de la sécurité publique, cet équilibre reste toutefois sous le contrôle du juge (I). Celui-ci réaffirme ainsi ici, et avec à propos, sa jurisprudence antérieure, interdisant le fichage généralisé et indifférencié (II).

Lire la suite