How to be a good Big Brother?

How to be a good Big Brother
Quelle surveillance des outils de communication?
2 juin 2015
Deux sets de droits en présence a priori antagonistes et
leur appréhension au niveau juridique
 Salarié
3 aspects
 Vie privée sur le lieu de travail
 Protection des données
 Employeur
Diverses lois (vie privée,
protection des données)
Conditions imposées par la
CNPD dans l’autorisation
Principes jurisprudentiels
dégagés
 Liberté d’entreprendre
 Contrôle de la force de travail
2
La vie privée au travail, un concept jurisprudentiel
Loi du 11 août 1982
Article 8, CEDH

Principe: secret des correspondances / secret des communications privées

Exception: consentement
 S’applique également dans le domaine du
droit du travail:
« Le salarié a droit, même au temps et au lieu de travail,
au respect de l’intimité de sa vie privée ; […] celle-ci
implique en particulier le secret des correspondances »
(Cass. Soc. FR, 2 octobre 2001, Nikon)
 Solution reprise en droit luxembourgeois
3
Employeur
Contrôle des
subordonnés
Bonne marche de
l’entreprise
Salarié
Vie privée
(correspondances,
etc.)
Données
Mise en balance des intérêts
La protection des données, un concept protéiforme
Loi du 2 août 2002
Loi du 30 mai 2005
Réglementation de la surveillance sur le lieu de travail
Réglementation de la surveillance dans le secteur des
communications électroniques

Conditions de légitimité restrictives :
• Pour les besoins de sécurité et de santé des salariés;
ou

Principe: interdiction de la surveillance des
communications électroniques
• Pour les besoins de protection des biens de
l’entreprise; ou
• Pour le contrôle du processus de production portant
uniquement sur les machines; ou
• Pour le contrôle temporaire de production ou des
prestations du salarié, lorsqu’une telle mesure est le
seul moyen pour déterminer le salaire exact; ou
• Dans le cadre d’une organisation de travail selon
l’horaire mobile.

Exception: consentement

Exception: enregistrement de communications dans le
cadre de transactions/communications commerciales

Autorisation préalable

Information
4
Qu’est ce que la surveillance?

« Toute activité qui, opérée au moyen d’instruments techniques, consiste
en l’observation, la collecte ou l’enregistrement de manière non
occasionnelle des données à caractère personnel d’une ou de plusieurs
personnes, relatives à des comportements, des mouvements, des
communications ou à l’utilisation d’appareils électroniques et
informatisés » (loi de 2002)
 Signification de « non occasionnelle » ? Non régulier ou fortuit?
5
Base de légitimité: guidelines restrictives de la CNPD
 Que couvre la « protection des biens »?
OK!



Protection des biens
Biens meubles/immeubles clairement
identifiables
Sécurité/bon fonctionnement technique des
SI + Protection physique des installations
Biens incorporels (droits de PI, secrets
d’affaires, informations confidentielles ou
soumises au secret bancaire)
Protection des biens

(Risques de) préjudice économique

Prévention de comportements illicites

Contrôle de la charte informatique

Protection de l’image de marque/réputation
de l’entreprise
Les autorisations de la CNPD
ajoutent-elles des critères à la
loi?
e.g. : violation secret bancaire
couverte, mais pas violation de
toute autre loi.
6
NOT
OK!
Quid, si non respect?
Sort du
document
Actions du
salarié
• Déloyauté et illégalité dans la collecte de la
preuve
 Irrecevabilité du moyen de preuve
• Atteinte à la vie privée
• Violation de la loi sur la protection des
données
 Sanctions pénales + Dommages-intérêts
7
Etat de la jurisprudence
 Toutes les jurisprudences, jusqu’à celle du 28 avril
2015, se basent sur la notion de vie privée, non sur
la protection des données
 Pas de jurisprudence sur la notion de surveillance
au sens de la loi de 2002
8
Minute Quizz
Que dit la jurisprudence?
9
I. E-mails
 1er cas: quand est-ce qu’un e-mail privé est privé?
 3 e-mails arrivés sur la boîte professionnelle d’une employée
 E-mail sans objet
 E-mail avec l’objet « Privé, Drink Nouvel An »
 E-mail avec l’objet « PRIVATE CONFIDENTIAL »
 L’employée invoque : atteinte à la vie privée + surveillance illégale
QUID?
10
I. E-mails
 1er cas: quand est-ce qu’un e-mail privé est privé?
 3 e-mails arrivés sur la boîte professionnelle d’une employée
 E-mail sans objet

 E-mail avec l’objet « Privé, Drink Nouvel An »
 E-mail avec l’objet « PRIVATE CONFIDENTIAL »
11
I. E-mails
 1er cas: quand est-ce qu’un e-mail privé est privé?
 3 e-mails arrivés sur la boîte professionnelle d’une employée
 E-mail sans objet

 E-mail avec l’objet « Privé, Drink Nouvel An »

 E-mail avec l’objet « PRIVATE CONFIDENTIAL »
12
I. E-mails
 1er cas: quand est-ce qu’un e-mail privé est privé?
 3 e-mails arrivés sur la boîte professionnelle d’une employée
 E-mail sans objet

 E-mail avec l’objet « Privé, Drink Nouvel An »

 E-mail avec l’objet « PRIVATE CONFIDENTIAL »

 Critère retenu par le tribunal: destinataire unique de l’email « PRIVATE CONFIDENTIAL » alors que présomption
de relations professionnelles pour les deux autres e-mails
CA Luxembourg, 28 avril 2015, Vistra
13
A noter: sanction sur
le fondement de la
protection des
données; exit vie
privée
I. E-mails
 2ème cas: l’utilisation de la boîte e-mail privée sur un ordinateur
professionnel est-elle privée?
 Ordinateur portable professionnel duquel l’employé envoie des emails depuis sa boîte privée
 Envoi d’une pièce jointe « Brainstorming » sur d’autres boîtes privées
d’autres salariés
 Suppression de la pièce jointe de l’ordinateur portable
 L’employé invoque : atteinte à la vie privée
 Pièce admissible?
QUID?
14
I. E-mails
 2ème cas: l’utilisation de la boîte e-mail privée sur un ordinateur
professionnel est-elle privée?
 Ordinateur professionnel portable duquel l’employé envoie des emails depuis sa boîte privée
 Envoi d’une pièce jointe « Brainstorming » sur d’autres boîtes privées
d’autres salariés
 Suppression de la pièce jointe de l’ordinateur portable
 Pièce admissible? 
 « La formulation trop absolutiste de l’arrêt Nikon pourrait ne pas
laisser de place à l’atteinte licite »
CA Luxembourg, 3 mars 2011
15
Mais dans ce cas, tout le
contenu d’une boîte privée
ouverte sur un ordinateur
professionnel est accessible
à l’employeur?
I. E-mails / Internet – Autres cas
 3ème cas: e-mail privé communiqué volontairement par le
destinataire à l’employeur 
 4ème cas: vérification du contenu d’un e-mail privé « par hasard »
suite à un blocage du SI 
 5ème cas: contrôle de la fréquence
d’utilisation des outils professionnels à
des fins privées 
Logs de
connexion
16
II. Clefs USB
 L’employeur peut-il consulter les fichiers d’une clef USB appartenant au
salarié, mais branchée sur un ordinateur professionnel?
Ordinateur professionnel
Clef USB privée
17
II. Clefs USB
 L’employeur peut-il consulter les fichiers d’une clefs USB appartenant au
salarié, mais branchée sur un ordinateur professionnel? 
 Clef USB privée présumée professionnelle quand branchée sur
ordinateur professionnel, sauf fichiers identifiés privés
Ordinateur professionnel
 Solution devrait être la même en droit luxembourgeois
Clef USB privée
Cass. Soc. FR, 12 février 2013, Société PBS
18
III. Messagerie instantanée d’entreprise
 L’employeur peut-il consulter le contenu des logs de messagerie
instantanée interne de ses salariés?
Logs de
conversations
19
III. Messagerie instantanée d’entreprise
 L’employeur peut-il consulter le contenu des logs de messagerie
instantanée interne de ses salariés?
 Oui, à moins que logs
identifiés comme privés
 Solution devrait être la même en
droit luxembourgeois
Logs de
conversations
CA Paris, 6 octobre 2011, Etablissements Labeyrie
20
IV. Téléphone professionnel (SMS)
 L’employeur peut-il consulter les SMS reçus par les salariés sur leur
téléphone professionnel ?
SMS/MMS
21
IV. Téléphone professionnel (SMS)
 L’employeur peut-il consulter les SMS reçus par les salariés sur leur
téléphone professionnel ?
 Oui, SMS émis et reçus, sauf
si identifiés comme personnels
 Solution devrait être la même en droit
luxembourgeois
Mais dans ce cas,
l’employeur peut consulter
les photos, vidéos, autres
messages de type
Whatsapp, etc. contenus sur
un téléphone professionnel ?
SMS/MMS
Cass. Soc. FR, 10 février 2015, GFI
22
Merci pour votre attention

Héloïse Bock
 Partner
 IP, Commercial & Technology
 Tel : +352 40 78 78 321
 Email : [email protected]

Louis Berns
 Partner
 Employment law, Pensions,
Benefits
 Tel : +352 40 78 78 240
 Email : [email protected]