How to be a good Big Brother?
Transcription
How to be a good Big Brother?
How to be a good Big Brother Quelle surveillance des outils de communication? 2 juin 2015 Deux sets de droits en présence a priori antagonistes et leur appréhension au niveau juridique Salarié 3 aspects Vie privée sur le lieu de travail Protection des données Employeur Diverses lois (vie privée, protection des données) Conditions imposées par la CNPD dans l’autorisation Principes jurisprudentiels dégagés Liberté d’entreprendre Contrôle de la force de travail 2 La vie privée au travail, un concept jurisprudentiel Loi du 11 août 1982 Article 8, CEDH Principe: secret des correspondances / secret des communications privées Exception: consentement S’applique également dans le domaine du droit du travail: « Le salarié a droit, même au temps et au lieu de travail, au respect de l’intimité de sa vie privée ; […] celle-ci implique en particulier le secret des correspondances » (Cass. Soc. FR, 2 octobre 2001, Nikon) Solution reprise en droit luxembourgeois 3 Employeur Contrôle des subordonnés Bonne marche de l’entreprise Salarié Vie privée (correspondances, etc.) Données Mise en balance des intérêts La protection des données, un concept protéiforme Loi du 2 août 2002 Loi du 30 mai 2005 Réglementation de la surveillance sur le lieu de travail Réglementation de la surveillance dans le secteur des communications électroniques Conditions de légitimité restrictives : • Pour les besoins de sécurité et de santé des salariés; ou Principe: interdiction de la surveillance des communications électroniques • Pour les besoins de protection des biens de l’entreprise; ou • Pour le contrôle du processus de production portant uniquement sur les machines; ou • Pour le contrôle temporaire de production ou des prestations du salarié, lorsqu’une telle mesure est le seul moyen pour déterminer le salaire exact; ou • Dans le cadre d’une organisation de travail selon l’horaire mobile. Exception: consentement Exception: enregistrement de communications dans le cadre de transactions/communications commerciales Autorisation préalable Information 4 Qu’est ce que la surveillance? « Toute activité qui, opérée au moyen d’instruments techniques, consiste en l’observation, la collecte ou l’enregistrement de manière non occasionnelle des données à caractère personnel d’une ou de plusieurs personnes, relatives à des comportements, des mouvements, des communications ou à l’utilisation d’appareils électroniques et informatisés » (loi de 2002) Signification de « non occasionnelle » ? Non régulier ou fortuit? 5 Base de légitimité: guidelines restrictives de la CNPD Que couvre la « protection des biens »? OK! Protection des biens Biens meubles/immeubles clairement identifiables Sécurité/bon fonctionnement technique des SI + Protection physique des installations Biens incorporels (droits de PI, secrets d’affaires, informations confidentielles ou soumises au secret bancaire) Protection des biens (Risques de) préjudice économique Prévention de comportements illicites Contrôle de la charte informatique Protection de l’image de marque/réputation de l’entreprise Les autorisations de la CNPD ajoutent-elles des critères à la loi? e.g. : violation secret bancaire couverte, mais pas violation de toute autre loi. 6 NOT OK! Quid, si non respect? Sort du document Actions du salarié • Déloyauté et illégalité dans la collecte de la preuve Irrecevabilité du moyen de preuve • Atteinte à la vie privée • Violation de la loi sur la protection des données Sanctions pénales + Dommages-intérêts 7 Etat de la jurisprudence Toutes les jurisprudences, jusqu’à celle du 28 avril 2015, se basent sur la notion de vie privée, non sur la protection des données Pas de jurisprudence sur la notion de surveillance au sens de la loi de 2002 8 Minute Quizz Que dit la jurisprudence? 9 I. E-mails 1er cas: quand est-ce qu’un e-mail privé est privé? 3 e-mails arrivés sur la boîte professionnelle d’une employée E-mail sans objet E-mail avec l’objet « Privé, Drink Nouvel An » E-mail avec l’objet « PRIVATE CONFIDENTIAL » L’employée invoque : atteinte à la vie privée + surveillance illégale QUID? 10 I. E-mails 1er cas: quand est-ce qu’un e-mail privé est privé? 3 e-mails arrivés sur la boîte professionnelle d’une employée E-mail sans objet E-mail avec l’objet « Privé, Drink Nouvel An » E-mail avec l’objet « PRIVATE CONFIDENTIAL » 11 I. E-mails 1er cas: quand est-ce qu’un e-mail privé est privé? 3 e-mails arrivés sur la boîte professionnelle d’une employée E-mail sans objet E-mail avec l’objet « Privé, Drink Nouvel An » E-mail avec l’objet « PRIVATE CONFIDENTIAL » 12 I. E-mails 1er cas: quand est-ce qu’un e-mail privé est privé? 3 e-mails arrivés sur la boîte professionnelle d’une employée E-mail sans objet E-mail avec l’objet « Privé, Drink Nouvel An » E-mail avec l’objet « PRIVATE CONFIDENTIAL » Critère retenu par le tribunal: destinataire unique de l’email « PRIVATE CONFIDENTIAL » alors que présomption de relations professionnelles pour les deux autres e-mails CA Luxembourg, 28 avril 2015, Vistra 13 A noter: sanction sur le fondement de la protection des données; exit vie privée I. E-mails 2ème cas: l’utilisation de la boîte e-mail privée sur un ordinateur professionnel est-elle privée? Ordinateur portable professionnel duquel l’employé envoie des emails depuis sa boîte privée Envoi d’une pièce jointe « Brainstorming » sur d’autres boîtes privées d’autres salariés Suppression de la pièce jointe de l’ordinateur portable L’employé invoque : atteinte à la vie privée Pièce admissible? QUID? 14 I. E-mails 2ème cas: l’utilisation de la boîte e-mail privée sur un ordinateur professionnel est-elle privée? Ordinateur professionnel portable duquel l’employé envoie des emails depuis sa boîte privée Envoi d’une pièce jointe « Brainstorming » sur d’autres boîtes privées d’autres salariés Suppression de la pièce jointe de l’ordinateur portable Pièce admissible? « La formulation trop absolutiste de l’arrêt Nikon pourrait ne pas laisser de place à l’atteinte licite » CA Luxembourg, 3 mars 2011 15 Mais dans ce cas, tout le contenu d’une boîte privée ouverte sur un ordinateur professionnel est accessible à l’employeur? I. E-mails / Internet – Autres cas 3ème cas: e-mail privé communiqué volontairement par le destinataire à l’employeur 4ème cas: vérification du contenu d’un e-mail privé « par hasard » suite à un blocage du SI 5ème cas: contrôle de la fréquence d’utilisation des outils professionnels à des fins privées Logs de connexion 16 II. Clefs USB L’employeur peut-il consulter les fichiers d’une clef USB appartenant au salarié, mais branchée sur un ordinateur professionnel? Ordinateur professionnel Clef USB privée 17 II. Clefs USB L’employeur peut-il consulter les fichiers d’une clefs USB appartenant au salarié, mais branchée sur un ordinateur professionnel? Clef USB privée présumée professionnelle quand branchée sur ordinateur professionnel, sauf fichiers identifiés privés Ordinateur professionnel Solution devrait être la même en droit luxembourgeois Clef USB privée Cass. Soc. FR, 12 février 2013, Société PBS 18 III. Messagerie instantanée d’entreprise L’employeur peut-il consulter le contenu des logs de messagerie instantanée interne de ses salariés? Logs de conversations 19 III. Messagerie instantanée d’entreprise L’employeur peut-il consulter le contenu des logs de messagerie instantanée interne de ses salariés? Oui, à moins que logs identifiés comme privés Solution devrait être la même en droit luxembourgeois Logs de conversations CA Paris, 6 octobre 2011, Etablissements Labeyrie 20 IV. Téléphone professionnel (SMS) L’employeur peut-il consulter les SMS reçus par les salariés sur leur téléphone professionnel ? SMS/MMS 21 IV. Téléphone professionnel (SMS) L’employeur peut-il consulter les SMS reçus par les salariés sur leur téléphone professionnel ? Oui, SMS émis et reçus, sauf si identifiés comme personnels Solution devrait être la même en droit luxembourgeois Mais dans ce cas, l’employeur peut consulter les photos, vidéos, autres messages de type Whatsapp, etc. contenus sur un téléphone professionnel ? SMS/MMS Cass. Soc. FR, 10 février 2015, GFI 22 Merci pour votre attention Héloïse Bock Partner IP, Commercial & Technology Tel : +352 40 78 78 321 Email : [email protected] Louis Berns Partner Employment law, Pensions, Benefits Tel : +352 40 78 78 240 Email : [email protected]