Depuis que l’usage d’Internet s’est banalisé au sein des entreprises, différents logiciels et moyens techniques ont été développés pour permettre aux employeurs de limiter l’accès de leurs salariés à certains sites, de contrôler leur temps de connexion sur Internet et d’identifier les sites qu’ils visitent. Les employeurs peuvent donc suivre, avec une précision redoutable, les pérégrinations quotidiennes de leur personnel sur le web.
- Dessin de Ham (Argentine) tiré de « Un nouveau monde ? D’un siècle à l’autre en 300 dessins de la presse étrangère » aux Éditions La Martinière.
En mettant ces techniques de surveillance en œuvre, les employeurs entendent préserver la sécurité de leurs informations confidentielles, prévenir leur responsabilité à l’égard des tiers et garantir la productivité [1]. Préoccupations légitimes, mais qui peuvent potentiellement porter gravement atteinte au respect de la vie privée de leurs employés. En droit, la surveillance de l’usage d’Internet et des courriers électroniques s’assimile en effet à la prise de connaissance des conversations d’autrui. Pour être légale, une telle prise de connaissance doit être autorisée par la loi ou préalablement acceptée par l’ensemble des participants à la conversation. Il est pourtant rare qu’un employeur invite son personnel à lui donner l’autorisation de scruter son utilisation du net ou d’examiner le contenu de ses courriers électroniques. Et pourtant, lorsqu’elles permettent de « pister » les employés sur la Toile, les méthodes de surveillance conduisent à la collecte d’informations relevant de la vie privée des employés. On imagine aisément les conclusions, pas nécessairement pertinentes, d’un patron constatant qu’un de ses salariés s’est connecté à plusieurs reprises au site web du Front National ou qu’un autre fréquente un forum de discussion sur les droits des homosexuels.
Malgré toutes les difficultés qu’il pose, le contrôle de l’usage d’Internet et des courriers électroniques n’était pas, jusqu’il y a peu, spécifiquement réglementé en Belgique. L’absence d’un cadre légal spécifique était une source d’incertitude à la fois pour les employés, souvent surveillés à leur insu sans connaître les droits dont ils disposaient, et pour les employeurs, qui ignoraient quels étaient les types de contrôle qu’il leur était permis d’effectuer. Quant aux tribunaux, ils devaient adapter des dispositions légales générales au contrôle de l’usage d’Internet et des courriers électroniques, ce qui n’était pas sans poser des problèmes. Ainsi, en mai 2000, un salarié, travaillant pour un huissier, a été licencié pour faute grave parce qu’il avait envoyé à une collègue, sur une période de 11 jours, plus de 600 courriers électroniques à caractère privé. Saisi par l’employé congédié, le tribunal du travail de Bruxelles a considéré qu’il ne lui était pas nécessaire de prendre connaissance du contenu des mails. Le juge estimant qu’il était suffisant que l’employeur prouve le nombre, la taille et la date des courriers électroniques pour apprécier si l’employé avait, ou non, commis un abus dans l’usage des courriers électroniques. Ce n’est qu’au mois d’avril 2002 que le Conseil national du Travail, une organisation professionnelle rassemblant des représentants syndicaux et des employeurs, a adopté la Convention collective n° 81 « relative à la protection de la vie privée des employeurs à l’égard du contrôle des données de communication électroniques en réseau ». Cette convention est le résultat d’une négociation entre les représentants des associations de travailleurs et d’employeurs et a été rendue obligatoire par arrêté royal. Elle a pour objet de réaliser une balance d’intérêts entre, d’une part, les préoccupations des travailleurs relatives au respect de leur vie privée et, d’autre part, les intérêts des employeurs. Un vide juridique enfin comblé La convention collective reconnaît que les employés ont droit au respect de leur vie privée sur leur lieu de travail. Elle considère également que les employeurs ont, dans certains cas, des raisons légitimes de surveiller l’usage que font leurs employés d’Internet et des courriers électroniques de ceux-ci. Depuis l’adoption de la convention collective, un employeur peut seulement contrôler l’usage d’Internet et les courriers électroniques pour des raisons bien précises, énumérées de façon limitative dans la convention collective. Un contrôle peut être opéré pour prévenir la survenance de faits illicites ou portant atteinte à la dignité d’autrui, comme l’envoi de courriers électroniques incitant à la haine raciale ou contenant des images pornographiques. En outre, l’employeur peut contrôler le respect des directives relatives à l’utilisation d’Internet applicables au sein de l’entreprise. Ces directives peuvent, par exemple, exclure l’usage d’Internet à des fins privées en dehors des pauses ou interdire la visite de certains sites. La convention collective contient également un certain nombre de garanties pour les employés. Tout d’abord, elle prévoit que les employés doivent être informés individuellement et par le biais des organes représentatifs des travailleurs de l’entreprise de l’installation d’un système de surveillance. De plus, le contrôle de l’usage d’Internet et des courriers électroniques doit être limité à la collecte des informations strictement nécessaires au contrôle. Selon Anne-Christine Lacoste, de la Commission belge pour la protection de la vie privée, « il est rarement nécessaire d’opérer un contrôle permanent de l’Internet et des courriers électroniques des employés ». En effet, d’autres moyens techniques, plus respectueux de la vie privée, peuvent être utilisés pour éviter les abus, comme des filtres rejetant les courriers électroniques trop volumineux ou bloquant certains sites Internet. En principe, la surveillance de l’usage d’Internet et des courriers électroniques doit, dans un premier temps, être réalisée à l’échelle de l’ensemble de l’entreprise, sans identifier les employés. Ce n’est que lorsqu’une anomalie est détectée que l’employeur peut procéder à l’identification de l’employé(e) ayant commis un abus. Dans certains cas, l’employeur doit d’abord prévenir l’ensemble des employés qu’un comportement anormal a été constaté et que les coupables seront identifiés dans le cas où le comportement anormal était à nouveau constaté. L’adoption d’un cadre légal spécifique au contrôle de l’usage d’Internet et des courriers électroniques représente un réel progrès en faveur de la protection des droits fondamentaux des travailleurs sur le lieu de travail. Issu de la concertation sociale, le cadre légal belge a pris en considération les intérêts des employeurs sans pour autant sacrifier ceux des employés.
