Comment
trouver l'équilibre entre la volonté d'assurer
l'intégrité des systèmes d'information
de l'entreprise et le respect des libertés individuelles
des salariés ? Quelles règles pour
encadrer l'utilisation de la messagerie électronique
dans une entreprise ? Après
leur ouvrage "Internet et protections des données
personnelles", édité en 2000
chez Litec, Gérard Haas et Marie-Pierre Fennol
Trousseau, professeurs à l'ESCP (Ecole supérieure
de Commerce de Paris), publient "La cybersurveillance
dans l'entreprise et le droit", également
chez Litec. Rencontre avec Gérard Haas, également
avocat au Barreau de Paris.
En
publiant un ouvrage sur la cybersurveillance en entreprise,
à qui vous adressez-vous ? Aux salariés ?
Aux employeurs ?
Gérard Haas. Notre
ouvrage s'adresse à la fois aux salariés
et aux entreprises,
mais aussi aux
partenaires sociaux.
Il faut aujourd'hui sensibiliser
les employés aux nouvelles règles qui
encadrent l'utilisation des instruments de travail que
sont le Web et l'e-mail. Il
est nécessaire d'une part de prévenir
les usages abusifs et d'autre part de concilier cet
objectif avec les règles liées aux libertés
publiques. L'employeur doit
également savoir, par exemple, qu'il ne peut
pas mettre en oeuvre un outil de contrôle des
salariés sans les avertir au préalable
et à condition de respecter une procédure
rigoureuse. L'action à mener en matière
de cybersurveillance des salariés doit à
la fois permettre de prévenir les problèmes,
de les détecter et bien-sûr de répondre
aux abus.
Quelle
est la portée de la "charte Internet"
adoptée dans de nombreuses entreprises ?
C'est un excellent moyen de répondre
à ces problèmes, mais la cour de cassation
a récemment précisé la hiérarchie
des normes dans l'entreprise. Cela signifie que la charte
ne peut, en aucun cas, attenter aux libertés
publiques fondamentales. Le salarié a le droit
au respect de sa vie privée, y compris dans son
entreprise. Même si la charte Internet prévoit
que la messagerie électronique est réservée
à un usage professionnel, l'employeur ne peut
pas s'appuyer sur un message personnel, voire sur un
message mixte professionnel-personnel, pour sanctionner
un salarié.
La
fonction générale de la charte est très
large. Elle doit permettre de réguler les rapports
liés à l'usage de l'Internet, préserver
la sécurité des systèmes d'information,
fixer les règles de l'utilisation de la connexion
professionnelle pour éviter les abus. Mais elle
doit prévoir aussi le respect des droits des
tiers en matière de propriété intellectuelle
et aussi les droits des institutions représentatives
du personnel.
Par ailleurs, l'article L122.34 du Code du travail dispose
que c'est le règlement intérieur de l'entreprise
qui fixe le cadre disciplinaire. La charte doit donc
être annexée à ce règlement
intérieur si l'employeur veut pouvoir réprimer
les infractions.
Parmi
les nouveaux problèmes que provoque l'utilisation
de l'Internet en entreprise, quels
sont ceux qui restent encore entièrement posés ?
La question de l'utilisation des tracts électroniques
par les organisations syndicales demeure par exemple
entière. Actuellement les tracts doivent être
diffusés à l'extérieur de l'entreprise.
Or les organisations syndicales souhaitent pouvoir diffuser
des informations via la messagerie de l'entreprise.
Mais si l'employeur permet à une organisation
syndicale de communiquer par cette voie, il doit offrir
la même possibilité à l'ensemble
des syndicats présents dans l'entreprise. De
plus, la question de la constitution des listes de diffusion
des tracts numériques par le syndicat est également
posée. Un salarié pourrait tout à
fait se considérer comme victime de spam s'il
reçoit un message numérique non sollicité
de la part du syndicat.
|