1. En matière d’utilisation d’outils technologiques mis à la disposition des salariés, les règles de transparence et de proportionnalité sont-elles constatées dans les faits ? Quid des frontières vie professionnelle/vie personnelle ? Et que préconisez-vous ?
L’employeur dispose du pouvoir de contrôle sur les outils de travail à charge pour lui de respecter les deux règles que vous évoquez : la transparence (l’information des employés et du comité d’entreprise lorsqu’il en existe un) et la proportionnalité (le dispositif de contrôle doit être justifié par la nature de la tâche à effectuer et proportionné au but recherché).
Dans la pratique, le respect de ces principes est vérifié et sanctionné tant par les juges qui vont écarter les moyens de preuve obtenus à partir de dispositifs de contrôle clandestin, que par la CNIL qui peut condamner la société à une amende lorsqu’elle utilise un dispositif de contrôle de l’activité de ses salariés sans les en avoir préalablement informés.
Mais il convient toutefois de signaler cet arrêt de la Cour de cassation en date du 29 janvier 2008 qui a admis que les relevés d’appels téléphoniques produits par l’employeur pouvaient justifier le licenciement de l’employé pour utilisation abusive de son téléphone professionnel, alors même que les salariés n’avaient pas été spécifiquement informés de ce procédé de contrôle. Le salarié a vainement tenté de se prévaloir de l’irrecevabilité de la preuve produite. La Haute juridiction a considéré que la simple vérification des relevés de la durée, du coût et des numéros des appels téléphoniques passés à partir de chaque poste, édités au moyen de l’autocommutateur téléphonique de l’entreprise, ne constitue pas un procédé de surveillance illicite pour ne pas avoir été préalablement porté à la connaissance du salarié. Une réserve doit toutefois être apportée puisque la question de la conformité à la loi informatique et libertés de la collecte de données personnelles des employés au travers des relevés téléphoniques n’a pas été soulevée en l’espèce.
Plus généralement, on observe que si le principe selon lequel chaque employé dispose d’une zone de liberté individuelle est acquis, la jurisprudence procède à une analyse sévère. La Cour d’appel de Limoges a ainsi considéré que « si l’employeur met (la messagerie) à la disposition des salariés, c’est à l’évidence dans l’intérêt exclusif de l’entreprise et pour l’exécution des tâches qui leur sont confiées et dès lors l’appelant ne peut donc pas se prévaloir de ce que l’usage de cette installation à des fins personnelles n’aurait pas été expressément interdit » (CA Limoges, ch. soc., 23 févr. 2009). De même, la Cour de cassation considère que les connexions internet effectuées par un salarié depuis son poste et durant ses horaires de travail sont présumées avoir un caractère professionnel (Soc. 9 juillet 2008).
En termes de préconisation, il m’apparaît donc indispensable de préciser les droits et obligations de l’employé concernant l’utilisation des outils technologiques mis à sa disposition. Cette information se fait classiquement dans le règlement intérieur ou encore par la voie d’une charte, voire dans le contrat de travail. Les tribunaux n’hésitent plus aujourd’hui à donner à la charte une valeur juridique contraignante pour l’employé.
2. Quels pourraient être les points clés d’une charte d’utilisation des réseaux sociaux en entreprise ? Et finalement un réseau social interne à l’entreprise est-il l’approche complémentaire nécessaire à l’utilisation d’autres réseaux sociaux ouverts à tous ?
Avant de définir les points clés d’une charte d’utilisation des réseaux sociaux, il faut définir la politique de l’entreprise. Il est intéressant de noter que la plupart des entreprises adoptent la politique du « laisser-faire », autorisant ainsi implicitement la connexion aux réseaux sociaux personnels via la connexion professionnelle. Or, une telle politique peut engager la responsabilité de l’entreprise, par exemple, s’il est établi qu’une information préjudiciable a été diffusée via la connexion professionnelle.
Certaines entreprises, notamment dans le domaine bancaire, choisissent d’interdire l’accès aux réseaux sociaux à partir du poste de travail. Cette approche est possible, à charge bien sûr de se conformer aux règles précédemment évoquées : la transparence et la proportionnalité. Dans ce cas, la charte pourrait énoncer le principe de l’interdiction et organiser les conditions dans lesquelles l’employeur pourrait contrôler le respect de l’interdiction.
D’autres entreprises voient un intérêt dans les réseaux sociaux de leurs employés et encouragent ceux-ci à les utiliser, par exemple pour élargir le nombre de prospects, via les réseaux d’associations d’anciens élèves. Dans ce cas, la charte pourrait encadrer les conditions d’utilisation, en précisant peut-être la finalité ou en interdisant les connexions à d’autres fins que celles visant l’activité professionnelle. Les éléments clés consisteront à délimiter le mieux possible ce qui est autorisé et ce qui est interdit.
Je pense que le développement du réseau interne communautaire est de plus en plus souvent le résultat d’un constat : l’entreprise ne pourra jamais avoir la maîtrise des données qui circulent via les réseaux sociaux de ses employés. Le réseau interne est avant tout le moyen de sécuriser et de se réapproprier l’outil. L’entreprise peut notamment contrôler son image en communiquant par exemple sur ses nouvelles activités, sur ses marques, ses engagements sociaux et environnementaux. Mais c’est aussi un moyen de mieux maîtriser les échanges internes, par exemple dans le domaine de la recherche où le partage communautaire est habituel. Il y a aussi beaucoup d’autres avantages : faciliter la communication entre employés et services, mieux visualiser les domaines de compétences de chacun, permettre un partage de connaissances et expériences, mobiliser les acteurs autour de projets stratégiques…
3. Que pensez-vous des dernières prises de position relatives au « droit à l’oubli » sur Internet ? Et enfin, la loi « Informatique et Libertés » doit-elle être actualisée avec le développement du Web 2.0 ?
Internet a deux particularités : une mémoire d’éléphant et une capacité impressionnante de dissémination à l’échelle internationale. Cela peut provoquer des dégâts considérables. L’un de mes clients s’est retrouvé dans une situation délicate : alors qu’il a été relaxé des faits pour lesquels il a été poursuivi il y a plus de dix ans, des articles de presse continuent à être accessibles sur Internet, rappelant les faits pour lesquels il a été poursuivi. Une recherche sur son nom via les moteurs de recherche permet de retrouver les articles de journaux publiés au moment de son arrestation et les incriminations dont il a été victime. Les demandes de suppression de ces articles se sont heurtées à une fin de non-recevoir au nom de la « liberté d’expression ».
Autre exemple : un étudiant qui a fait le clown pour fêter ses résultats d’examen doit-il supporter toute sa vie les photos prises à cette occasion qui le mettent dans une situation impossible face aux recruteurs ?
Je considère qu’il est indispensable d’imposer le droit à l’oubli et j’y suis donc extrêmement favorable, d’autant que la prescription est un principe fondamental de notre droit.
Quant à la loi informatique et libertés, le texte fondateur résiste très bien depuis plus de 30 ans aux évolutions des technologies. Il ne faut pas oublier que la Commission nationale informatique et libertés émet des avis et recommandations qui font autorité et que, par ce biais, elle a pu s’exprimer au fil des ans et des évolutions technologiques sur tous les sujets.
Ce n’est pas tant la loi informatique et libertés qu’il faudrait revoir que la loi pour la confiance dans l’économie numérique qui n’est plus adaptée au web 2.0. Cette loi avait permis de dresser une ligne claire entre le régime d’exonération de responsabilité des fournisseurs d’accès, le régime dérogatoire de responsabilité des fournisseurs d’hébergement et le régime de responsabilité éditoriale des fournisseurs de contenus. Le web 2.0 a fait exploser ces lignes avec la multiplication des sites de partage. La jurisprudence n’en finit pas d’osciller entre les différentes qualifications comme l’illustre cet arrêt récent de la Cour de cassation du 14 janvier 2010. La Haute Juridiction a estimé que la société qui offre à un utilisateur de créer ses pages personnelles à partir de son site et qui propose aux annonceurs d’y afficher de la publicité doit être reconnue comme éditeur du contenu et ne peut prétendre au régime dérogatoire de responsabilité des hébergeurs. La Cour a en effet considéré que « les services fournis excédaient les simples fonctions techniques de stockage ». Cette jurisprudence n’est pas sans jeter le trouble parmi les praticiens du droit. Elle contredit en effet la jurisprudence récente (TGI Paris, 3e ch., 13 mai 2009, Temps Noir et autres / YouTube et autres ; CA Paris, 4e ch., 6 mai 2009, S.A. Dailymotion c/ M. C. C., Société Nord-Ouest Production et S.A. UGC Images ; TGI Paris, 15 avril 2008, Jean-Yves Lafesse c/ Dailymotion), qui considérait que le simple formatage de la page web et la mise à disposition d’espaces publicitaires ne remettent pas en cause la qualité d’hébergeur.
25 janvier 2010
Christiane Féral-Schuhl est avocat associé du cabinet Féral-Schuhl Sainte-Marie, spécialisé en droit des technologies de l’information. Elle est par ailleurs Présidente du Conseil d’Administration de l’ADIJ (Association du Droit de l’Informatique Juridique). Elle est l’auteur de l’ouvrage Cyberdroit : le droit à l’épreuve de l’Internet.
Commentaires récents