La Plateforme Nationale Juridique est un outil d'information, d'échange et de partage dans le champ général du droit de la sécurité civile. Cette plateforme assure une veille juridique, apporte des commentaires tant sur les textes que sur les décisions de justice.

Actualité

La surveillance du salarié

Bulletin d’information de la Cour de cassation n° 787 du 15 septembre 2013

16/09/13

Les Rencontres de la chambre sociale se veulent un lieu privilégié d’échanges entre les magistrats, à l’origine de la jurisprudence, et les professeurs, à l’origine de la doctrine. Le thème numéro 4 de ces rencontres fut consacré à la surveillance du salarié. Eu égard à l'influence du droit du travail sur le droit de la fonction publique, il paraît intéressant de faire figurer un extrait de ces échanges sur le PNRS.

La lecture de la délibération du 22 avril 2010 de la commission nationale informatique et libertés (CNIL) permet de prendre connaissance des éléments de faits suivants1 :

"Une délégation de la CNIL a procédé à un contrôle sur place auprès de la société le 2 mars 2010, successivement dans les locaux de l’agence principale […] puis dans les locaux du siège social […]. Ce contrôle avait notamment pour objet de vérifier les conditions de mise en œuvre du système de vidéosurveillance installé en 2006, et la mise en œuvre des engagements pris par la société dans son courrier en date du 11 décembre 2009.

Les constats effectués à l’agence principale :
La délégation a constaté la présence de quatre caméras dans ces lieux. Deux caméras filment le bureau "exploitation", comprenant des postes de travail de salariés, et deux caméras sont installées sur le parking de la société.
La société a indiqué que la finalité du dispositif était de protéger les salariés travaillant la nuit et le week-end, ainsi que de sécuriser l’accès au bureau. Cependant, lors de ce contrôle, la délégation de la CNIL a constaté que les caméras fonctionnaient en permanence, et non seulement la nuit. La délégation a également constaté que, telles qu’orientées, les deux caméras situées dans le bureau "exploitation" filmaient l’ensemble des postes de travail des salariés de ce bureau.
Elle a par ailleurs relevé qu’aucune note d’information individuelle n’avait été communiquée aux salariés et que les affichettes consistaient en un simple autocollant comportant le dessin d’une caméra et le mot "vidéo".
Trois personnes ont accès aux images transmises par le dispositif de vidéosurveillance :

- le gardien du site, qui dispose d’une console, située dans le poste de gardiennage, qui permet de visualiser et d’enregistrer les images transmises par les caméras ;

- le président de la société, qui peut accéder aux images depuis son bureau [au siège], les données étant également enregistrées sur un serveur au siège social ;

- enfin, la directrice technique de la société, qui peut visualiser les images par le biais d’un navigateur internet.

Les images transmises par les caméras du bureau "exploitation" peuvent en effet être visualisées à distance en temps réel, depuis le réseau local de la société. L’accès, qui nécessite simplement la saisie de l’adresse IP de la caméra dans le navigateur internet, n’est pas limité par la saisie d’un identifiant et d’un mot de passe.
La délégation, qui a accédé à la console du poste de gardiennage, a constaté que la société conservait des enregistrements vidéo datant du 25 décembre 2009, soit de plus de deux mois.

Les constats effectués au siège social.

La délégation a constaté dans ces lieux la présence d’un poste informatique dédié à la vidéosurveillance dans le bureau du président de la société. Un logiciel installé sur ce poste informatique permet de gérer le dispositif de vidéosurveillance et d’accéder aux images. Aucune authentification n’est nécessaire pour accéder au système d’exploitation et au logiciel de gestion de la vidéosurveillance. La délégation a également constaté qu’au moment du contrôle, la fonction "enregistrement" des deux caméras installées dans le bureau "exploitation" de M. était désactivée et qu’aucun enregistrement d’images captées par ces deux caméras n’apparaissait sur le serveur de B. Toutefois, après avoir exécuté un logiciel de récupération […], la délégation a constaté que des fichiers émanant des caméras précitées avaient été effacés. En particulier, elle a constaté l’effacement d’un enregistrement vidéo datant du jour même à 10 h 25, soit 25 minutes après le début du contrôle sur le site".

Cet exposé des faits, notamment la possibilité pour le président de la société de visionner en temps réel les salariés, rappelle la séquence des "Temps Modernes" où Charlot, après avoir pointé, se rend dans les toilettes pour fumer une cigarette et se fait rappeler à l’ordre par son directeur, qui dispose, déjà, d’un système de surveillance lui permettant, au surplus, d’apparaître directement dans les toilettes. Charlot, dûment chapitré, après avoir de nouveau pointé, reprend son travail. Cette brève séquence était donc pour le moins prémonitoire.

La question de la surveillance des salariés est loin d’être marginale si on en juge au seul critère du nombre des affaires publiées au Bulletin de la chambre et dont le titre comprend les termes : "Employeur - Pouvoir de direction - Étendue - Contrôle et surveillance des salariés - Procédés de surveillance - Validité – Condition".Le nombre conséquent d’arrêts publiés atteste que la surveillance est placée… sous surveillance. Cette surveillance par le juge appelle de multiples questions :

- quel est l’objet de la surveillance ?
- quelles sont ses modalités ?
- quels procédés peuvent être utilisés ?
- quels sont les "agents de surveillance" ?

Bien que strictement encadrée tant sa finalité que dans ses modalités, la surveillance dont le salarié peut faire l’objet est rendue omniprésente par l’infaillibilité des machines et la "bienveillance" des hommes.

I. la surveillance dont le salarié fait l’objet est légalement strictement encadrée tant sa finalité que dans ses modalités

Admis dans son principe même, le droit pour l’employeur de contrôler et de surveiller l’activité de ses salariés a fait l’objet d’un encadrement largement inspiré des règles assurant la protection des libertés publiques.

1.1 Un contrôle admis dans son principe

Le principe a été affirmé par la chambre sociale - "L’employeur a le droit de contrôler et de surveiller l’activité de ses salariés pendant le temps de travail" (Soc., 14 mars 2000, pourvoi n° 98-42.090, Bull. 2000, V, n° 101) - et réaffirmé : "l’employeur a le pouvoir de contrôler et de surveiller l’activité de son personnel pendant le temps de travail" (Soc., 4 juillet 2012, pourvoi n° 11-30.266, Bull. 2012, V, n° 208).

En principe, c’est bien l’activité du salarié qui est surveillée, et non sa personne. Mais est-il possible de dissocier l’homme, le travailleur, et son travail ? Qu’en est-il de l’homme et du citoyen ? Qu’en est-il du travailleur en dehors de sa vie professionnelle et du travailleur qui, dans sa vie professionnelle, exerce un mandat syndical ou des fonctions représentatives ? Quelle est la surveillance licite et celle qui ne l’est pas ?

La transposition au sein du code du travail du référentiel du contrôle exercé par le juge administratif sur les mesures de police de l’État, opérée par le législateur à la suite du rapport rédigé en 1992 par le professeur Gérard Lyon-Caen2 , permet de définir les conditions cumulatives auxquelles est subordonnée légalement la mise en place d’un système de surveillance au regard des critères de justification et de proportionnalité.

1.2. Le droit de contrôle borné à la surveillance de l’activité du salarié

La surveillance n’est licite que si elle est justifiée par la nature de la tâche à accomplir. La nécessité d’une justification légitime est imposée tant par le code du travail3 que par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés4 .

Dans certaines situations, non seulement l’employeur peut, mais il doit surveiller l’activité du salarié.

Ainsi, selon la nature des travaux à accomplir et du risque inhérent à l’activité, le salarié fera l’objet non seulement d’une surveillance médicale spécifique, mais également d’une surveillance de son exposition au risque (surveillance radiologique) donnant lieu à la tenue d’une fiche d’exposition qui porte la trace de cette surveillance. De manière générale, dans le cadre de son devoir de prévention, l’employeur peut être amené à décider de mesures de surveillances destinées notamment à permettre une intervention rapide des secours dans les situations d’urgence. Pour la réalisation de certains travaux, présentant des risques particuliers et graves, le code du travail peut également imposer une étude de sécurité spécifique devant déboucher sur des mesures de sécurité particulières. Tel est le cas pour les travaux sur les ascenseurs, qui doivent être précédés d’une étude sur les risques nés d’une intervention isolée5 . La surveillance est alors au nombre des mesures de sécurité qui doivent être définies et mises en œuvre.

A ce titre, est admise par la CNIL la protection assurée par un système d’empreintes d’une zone spécifique à l’intérieur d’une installation nucléaire de base ou de certains sites classés SEVESO II. La finalité est de protéger des installations comportant un risque élevé d’explosion ou de diffusion de matières dangereuses ou de détournement de celles-ci par des tiers non autorisés, et d’assurer la protection de personnes exposées à des risques particuliers en raison de ces activités6 .

Le principe selon lequel seule l’activité du salarié doit être l’objet de la surveillance emporte plusieurs conséquences

En premier lieu, est prohibée la surveillance du salarié dans sa vie personnelle et, a fortiori, dans sa vie privée. L’employeur n’a pas à surveiller les opinions de son salarié, son mode de vie, et encore moins s’enquérir de ce qui relève de ces sphères.

La protection de la vie personnelle se comprend tant en dehors de l’exécution du contrat de travail que pendant :

- en dehors de l’exécution du contrat de travail :

Ainsi, par un arrêt du 23 janvier 2013, il a été jugé que caractérise un manquement suffisamment grave de l’employeur à ses obligations, justifiant la prise d’acte du salarié, le fait pour un employeur de faire irruption brutalement dans le club de bridge où se trouvait son salarié, qui bénéficiait d’un arrêt maladie, et de tenir à son encontre en public des propos agressifs et véhéments au sujet de cet arrêt de travail pour maladie (Soc., pourvoi n° 11-20.356, Bull. 2010, V, n° 16).

- pendant l’exécution du contrat de travail et sur le lieu de travail, la surveillance de l’employeur ne peut le conduire à s’immiscer dans la vie personnelle de son salarié.

Ainsi, il a été jugé en chambre mixte que même si l’ouverture d’un pli destiné au salarié et qui est adressé dans son entreprise est licite, faute d’indication apparente quant à son caractère personnel, l’employeur ne peut, sans méconnaître le respect dû à la vie privée du salarié, se fonder sur le contenu de cette correspondance privée pour sanctionner son destinataire (chambre mixte, 18 mai 2007, pourvoi n° 05‑40.803, Bull. 2007, Ch. mixte, n° 3).

C’est la protection de la vie privéequi justifie que,sauf risque ou événement particulier, l’employeur ne puisse ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé (Soc., 17 mai 2005, pourvoi n° 03‑40.017, Bull. 2005, V, n° 165). Pour la même raison, la CNIL veille ainsi à ce que le dispositif de "géolocalisation" puisse être "désactivé" lorsque le salarié est autorisé à utiliser le véhicule de l’entreprise à des fins personnelles7 .

Deuxième conséquence du principe, l’employeur n’a pas à surveiller ses salariés pour déterminer leurs préférences syndicales, ni leur choix lors des élections professionnelles. Non seulement il n’a pas à surveiller le salariés, mais ceux-ci doivent être protégés contre toute éventuelle intrusion. La liberté de vote ne peut être assurée que si le salarié ne craint pas que, par une voie quelconque, l’employeur ait connaissance de son choix.

Ce raisonnement a conduit la chambre sociale à rappeler que le système de vote électronique doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l’adressage des moyens d’authentification, de l’émargement, de l’enregistrement et du dépouillement des votes. Elle a jugé, le 27 février 2013, que ne répond pas à une telle exigence l’envoi aux salariés-électeurs de leurs codes personnels d’authentification sur leur messagerie professionnelle, sans autre précaution destinée notamment à éviter qu’une personne non autorisée puisse se substituer frauduleusement à l’électeur (Soc., 27 février 2013, pourvoi n° 12-14415, Bull. 2013, V, n° 60).

Troisième conséquence, l’employeur n’a pas à surveiller son salarié lorsque ce dernier exerce, tant dans l’entreprise qu’en dehors de celle-ci, un mandat syndical ou des fonctions représentatives.

Un système de bon de délégation peut être mis en place, mais il ne peut avoir pour objet de contrôler a priori l’utilisation par le représentant du personnel de ces heures de délégation. Plus généralement, dans l’exercice de ses fonctions représentatives, le salarié doit être soustrait à toute surveillance effective ou potentielle de la part de son employeur.

La chambre sociale a rappelé, à ce titre, que, pour l’accomplissement de leur mission légale et la préservation de la confidentialité qui s’y attache, les salariés protégés doivent pouvoir disposer sur leur lieu de travail d’un matériel ou procédé excluant l’interception de leurs communications téléphoniques et l’identification de leurs correspondants. Elle a censuré le juge fond qui avait débouté le salarié protégé de sa demande de résiliation judiciaire alors qu’il avait constaté que l’examen par l’employeur des relevés téléphoniques du téléphone mis à disposition du salarié permettait l’identification des correspondants de celui-ci (Soc., 4 avril 2012, pourvoi n°10-20.845, Bull. 2012, V, n° 117).

1.3. Il existe donc en quelque sorte donc des "zones interdites", qui sont placées hors champ de la surveillance de l’employeur. Mais, pour être licite, il ne suffit pas que le système de surveillance porte sur l’activité professionnelle : encore faut-il qu’il soit justifié par la nécessité de contrôler l’activité des salariés

Il s’ensuit que si les salariés disposent, dans leur travail, d’une autonomie qui leur a été accordée par l’employeur, ce dernier ne peut utiliser un dispositif de "géolocalisation" qui a pour objet de contrôler l’activité quotidienne de ses salariés, ces derniers devant respecter un programme d’activité fixé et rédiger un compte‑rendu journalier précis et détaillé (Soc., 3 novembre 2011, pourvoi n°10‑18.036, Bull. 2011, V, n° 247). Dans un tel cas de figure, où le juge du fond a constaté que le dispositif était utilisé à d’autres fins que celles qui avaient été portées à la connaissance du salarié, sont sanctionnés tant le défaut de justification que le détournement de pouvoir8 .

De même, la CNIL a ordonné la suspension d’un système de vidéosurveillance mis en place uniquement dans la salle de repos du salarié. Si un tel système peut être mis en place, il ne peut viser que la seule protection des biens, et non la surveillance de tout le local salarié9 .

Le souci de prévenir un "détournement de pouvoir" est évident dans la délibération récente de la CNIL du 3 janvier 2013 par laquelle a été infligée une sanction pécuniaire à un syndicat de propriétaires, à la suite d’un contrôle sur place ayant mis en évidence qu’un système de vidéosurveillance, mis en place dans un immeuble pour assurer la sécurité des biens et des personnes, était utilisé, compte tenu du nombre, de la disposition et de l’orientation des caméras et de la possibilité d’écoute du son, pour surveiller les salariés de l’entreprise de sécurité10 .

1.4. Le droit de contrôle est soumis à des conditions de mise en place destinées à assurer l’information des salariés et de leurs représentants

Il ne suffit pas que la surveillance se rattache à l’activité professionnelle et soit justifiée pour qu’elle soit licite. Encore faut-il que soit respectée une procédure, laquelle se rattache, en quelque sorte - pour reprendre une classification usuelle du contentieux administratif, à la légalité "externe" de la mesure de surveillance.

Cette procédure s’impose avec d’autant plus de force et de rigueur qu’il ne s’agit pas pour le juge de concilier des principes agissant en sens contraire mais, tout au contraire, de veiller au respect de principes qui se confortent les uns les autres, et au nombre desquelles on peut citer :

- la protection des données personnelles (article 8 de la CEDH et article L. 1222-4 du code du travail11 ) ;
- le principe de loyauté dans l’administration de la preuve (article 9 du code de procédure civile) ;
- le droit, à tout le moins, à l’information des représentants du personnel posé par le code du travail.

Le code du travail impose :

- l’information du comité d’entreprise avant l’utilisation des techniques de recrutement ou l’introduction de traitements automatisés de gestion du personnel ;
- sa consultation "préalablement à la décision de mise en œuvre dans l’entreprise [de] moyens ou [de] techniques permettant un contrôle de l’activité des salariés"12 .

S’agissements des données personnelles, leur collecte est soumise à une information préalable du salarié prévue par le code du travail (article L. 1222-4), renforcée par les dispositions spécifiques de la loi du 6 janvier 1978 quant à l’information du salarié sur les caractéristiques du traitement (article 32).

Le non-respect de ces procédures a un effet radical qui rejaillit sur le bien-fondé de la mesure prise par l’employeur au vu des éléments de preuve qu’il a réunis. La démarche du juge judiciaire s’est ainsi - et ce n’est pas un hasard - "publicisée" : de même qu’une irrégularité de procédure, en principe, entache d’illégalité la décision prise par l’autorité administrative à l’issue de cette procédure, le licenciement prononcé sur la base d’éléments de preuve obtenus de manière illicite est privé de cause réelle et sérieuse13 .

A titre d’illustration, peut être cité, parmi de nombreux arrêts, celui du 15 mai 2001 par lequel la chambre sociale juge que : "ayant relevé que la société avait fait appel, à l’insu du personnel, à une société de surveillance extérieure à l’entreprise pour procéder au contrôle de l’utilisation par ses salariés des distributeurs de boissons et sandwichs, la cour d’appel a décidé à bon droit que le rapport de cette société de surveillance constituait un moyen de preuve illicite [et] ayant constaté que le licenciement pour faute grave des salariés reposait exclusivement sur le rapport de la société de surveillance, la cour d’appel […] en a justement déduit que le licenciement était dépourvu de cause réelle et sérieuse"(Soc., 15 mai 2001, pourvoi n° 99-42.219, Bull. 2001, V, n° 167).

Ainsi :

- sauf circonstances exceptionnelles, l’employeur ne peut procéder à l’ouverture des sacs appartenant aux salariés pour en vérifier le contenu qu’avec leur accord et à la condition de les avoir avertis de leur droit de s’y opposer et d’exiger la présence d’un témoin (Soc., 11 février 2009, pourvoi n° 07-42.068, Bull. 2009, V n°40).
- l’employeur ne peut procéder à l’ouverture de l’armoire individuelle d’un salarié que dans les cas et aux conditions prévus par le règlement intérieur et en présence de l’intéressé ou celui-ci prévenu (Soc., 11 décembre 2001, pourvoi n° 99-43.030, Bull. 2001, V, n° 377 : cassation de l’arrêt jugeant que le licenciement repose sur une faute grave au motif qu’il retient qu’il résulte des attestations produites que trois cannettes de bière ont été trouvées dans l’armoire personnelle du salarié, faute pour le juge du fond de rechercher quelles étaient les dispositions du règlement intérieur alors que la fouille, effectuée hors la présence de l’intéressé, n’était justifiée par aucun risque ou événement particulier) ;
- la clause du règlement intérieur selon laquelle "la direction se réserve le droit de faire ouvrir à tout moment ... afin d’en contrôler l’état et le contenu" les vestiaires ou armoires individuelles mis à la disposition de chaque salarié pour ses vêtements et ses objets personnels, faute de prévoir l’information préalable des salariés concernés, excède l’étendue des restrictions que l’employeur peut légalement apporter aux droits des personnes et aux libertés individuelles en vue d’assurer l’hygiène et la sécurité dans l’entreprise (Conseil d’État, 12 juin 1987, n° 72388, société Gantois, au Recueil Lebon).
- l’enregistrement d’une conversation téléphonique réalisé à l’insu de l’auteur des propos tenus constitue un procédé déloyal rendant irrecevable sa production à titre de preuve (assemblée plénière, 7 janvier 2011, pourvoi n° 09-14.667, Bull. 2011, Ass. plén., n° 1) ;
- si l’employeur a le droit de contrôler et de surveiller l’activité de ses salariés pendant le temps de travail, tout enregistrement, quels qu’en soient les motifs, d’images ou de paroles à leur insu constitue un mode de preuve illicite (Soc., 20 novembre 1991, pourvoi n° 88-43.120, Bull. 1991, V, n° 519 :"Une cour d’appel ne peut, sans violer l’article 9 du nouveau code de procédure civile, retenir à l’encontre d’une salariée l’existence d’une faute grave, en se fondant sur un enregistrement effectué par l’employeur, au moyen d’une caméra, du comportement et des paroles de la salariée, tandis qu’il résulte du procès-verbal de transport sur les lieux effectué par les juges du second degré que la caméra était dissimulée dans une caisse, de manière à surveiller le comportement des salariés sans qu’ils s’en doutent").

Ce qui est déterminant, c’est moins l’objet affiché du système de surveillance mis en place que son utilisation : ainsi, dès lors que le système de vidéo mis en place dans une grande surface commerciale pour surveiller la clientèle est également utilisé par l’employeur pour contrôler ses salariés, il doit, préalablement à son introduction, faire l’objet d’une information et d’une consultation du comité d’entreprise. A défaut, le moyen de preuve est illicite (Soc., 7 juin 2006, pourvoi n° 04-43.866, Bull. 2006, V, n° 206).

Plus généralement, est condamné tout "stratagème"qui disqualifie, en le rendant illicite, le moyen de preuve ainsi obtenu, tel que l’utilisation par La Poste de lettres piégées à l’insu du personnel et destinées à le piéger (Soc., 4 juillet 2012, pourvoi n° 11-30.266, Bull. 2012, V, n° 208).

L’employeur a donc intérêt à constater que le système de surveillance mis en place ne soit pas ou ne reste pas inconnu des salariés : une cour d’appel, se fondant sur des photos de vidéosurveillance, peut retenir que des faits se trouvent ainsi établis conformément à la loi après avoir relevé que, selon constat un d’huissier de justice, l’avertissement de l’existence des caméras figurait sur trois panneaux placés dans les lieux concernés, tant à l’intérieur qu’à l’extérieur de l’immeuble (1re Civ., 24 septembre 2009, pourvoi n° 08-19.482, Bull. 2009, I, n° 182).

A été reconnu au délégué du personnel, sur le fondement des dispositions de l’article L. 2313-2 du code du travail, qui instituent un "droit d’alerte" en vue d’assurer la protection des droits des personnes, le pouvoir d’agir en justice à l’effet de réclamer le retrait d’éléments de preuve obtenus par l’employeur par des moyens frauduleux qui constituent une atteinte aux droits des personnes et aux libertés individuelles (Soc., 10 décembre 1997, pourvoi n° 95-42.661, Bull. 1997, V, n° 434). Et, en raison des pouvoirs ainsi reconnus aux délégués du personnel, une cour d’appel peut ordonner à l’employeur d’organiser une enquête avec ces délégués sur les conditions dans lesquelles avaient été consultées et exploitées les messageries de dix-sept salariés après l’envoi de lettres anonymes à la direction, et notamment de rechercher si des messages qualifiés de personnels avaient été ouverts (Soc., 17 juin 2009, pourvoi n° 08-40.274, Bull. 2009, V, n° 153).

Mais, a contrario, si les salariés et leurs représentants ont été informés, l’employeur est en droit :

- d’écouter les conversations téléphoniques des salariés et d’utiliser les écoutes comme mode de preuve valable (Soc., 14 mars 2000, pourvoi n° 98-42.090, Bull. 2000, V, n° 101 : pour un salarié recruté par une société de bourse fournissant des informations financières sur le monde entier et ayant pour activité de recevoir et de transmettre au téléphone des ordres d’achats en bourse et licencié pour faute grave, au motif qu’il se livrait pendant le temps du travail, en utilisant le matériel, à des jeux de hasard avec des tiers, tels que paris sur l’élection présidentielle et sur les matches de football) ;
- d’ouvrir un coffre mis à la disposition des agents pour le dépôt des fonds mis à leur disposition, le règlement intérieur précisant que la hiérarchie est autorisée à procéder à son contrôle à tout moment (Soc., 21 octobre 2008, pourvoi n° 07-41.513, Bull. 2008, V, n° 193).

Deux réserves :

- l’employeur est libre de mettre en place des procédés de surveillance des entrepôts ou autres locaux de rangement dans lesquels les salariés ne travaillent pas, et une cour d’appel, ayant constaté que le système de vidéosurveillance avait été installé par l’employeur dans un entrepôt de marchandise et qu’il n’enregistrait pas l’activité de salariés affectés à un poste de travail déterminé, a pu retenir, à l’appui de sa décision, ce moyen de preuve (Soc., 31 janvier 2001, pourvoi n° 98-44.290, Bull. 2001, V, n° 28) ;
- de même, l’employeur n’est pas tenu de divulguer l’existence de procédés installés par les clients de l’entreprise, et une cour d’appel, ayant constaté que la mise en place d’une camera décidée par un client n’avait pas pour but de contrôler le travail des salariés mais uniquement de surveiller la porte d’accès d’un local dans lequel ils ne devaient avoir aucune activité, a pu décider que les enregistrements vidéo litigieux constituaient un moyen de preuve licite (Soc., 19 avril 2005, pourvoi n° 02-46.295, Bull. 2005, V, n° 141). En revanche, si la caméra est installée chez le client pour contrôler les heures d’arrivée et de départ sur le lieu du travail des salariés, une cour d’appel doit rétracter l’ordonnance sur requête par laquelle elle avait désigné un huissier de justice aux fins de visionner les enregistrements, dès lors que les salariés n’avaient pas été informés de l’installation de ces caméras (Soc., 10 janvier 2012, pourvoi n° 10-23.482, Bull. 2012, V, n° 2).

Enfin, ne sont pas soumis aux obligations procédurales les mesures qui ne sont pas regardées comme étant au nombre des dispositifs de contrôle de l’activité des salariés telles que l’audit mis en œuvre pour apprécier, à un moment donné, l’organisation d’un service(Soc., 12 juillet 2010, pourvoi n° 09-66.339, Bull. 2010, V, n° 168).

1.5. Un droit de contrôle des salariés … soumis à un contrôle de proportionnalité

Certains procédés, en raison de leur nature, ne peuvent passer avec succès le "test de proportionnalité".

Il en est ainsi des filatures organisées à l’insu du salarié visé.

En effet, il est jugé qu’organisée par l’employeur pour surveiller l’activité d’un salarié, elle constitue en tant que telle un moyen de preuve illicite dès lors qu’elle implique nécessairement une atteinte à la vie privée de ce dernier, insusceptible d’être justifiée, eu égard à son caractère disproportionné, par les intérêts légitimes de l’employeur (Soc., 26 novembre 2002, pourvoi n° 00-42.401, Bull. 2002, V, n° 352).

Les comptes-rendus de filature constituent, par suite, un moyen de preuve illicite (Soc., 22 mai 1995, pourvoi n° 93-44.078, Bull. 1995, V, n° 164) dans leur intégralité, sans qu’il soit possible pour le juge de considérer certaines parties du compte-rendu comme une attestation émanant d’un sachant (Soc., 4 février 1998, pourvoi n° 95‑43.421, Bull. 1998, V, n° 64).

Il en est ainsi quelle que soit la nature des griefs faits au salarié et la gravité de la faute alléguée par l’employeur (Soc., 23 novembre 2005, pourvoi n° 03-41.401, Bull. 2005, V, n° 333 : licenciement pour faute lourde d’un commis de bar, six rapports de deux détectives privés engagés par l’employeur établissant les dates et la réalité de l’absence d’enregistrement des consommations dont il s’appropriait le montant).

A noter, toutefois, la décision de la cour administrative d’appel de Versailles du 20 octobre 2011 admettant comme licite la preuve obtenue par la filature d’un agent public placé en congé de longue maladie14 : la circonstance que les enquêteurs ne soient intervenus que sur la voie publique suffit-elle à justifier la solution retenue de même que l’objet de leurs investigations, à savoir l’activité de l’agent public dans la société gérée par son épouse, en violation des règles applicables au cumul d’activités ?

Le recours à d’autres procédés de surveillance, tels que les caméras, les relevés biométriques15 ou l’installation de logiciels de cybersurveillance16 , donnent lieu à la mise en œuvre par la CNIL d’un test "in concreto" de proportionnalité.
Ainsi, est censuré par la CNIL un dispositif de surveillance par caméras qui a pour effet "de placer les salariés sous la surveillance constante de leur employeur" par son plan d’implantation et l’orientation des caméras, la taille des caches mis en place et le déclenchement du système dès lors qu’un mouvement est détecté permettant ainsi de connaître le moment précis auquel un salarié s’absente de son poste de travail et y revient17 .

De même, est refusée l’autorisation de mise en place d’un système de traitement de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès à ses locaux, dès lors que ce contrôle n’a pas pour objet de sécuriser l’accès à une zone représentant un enjeu majeur dépassant l’intérêt strict de l’entreprise et que d’autres techniques peuvent être utilisées qui ne comportent pas le risque d’une "captation frauduleuse des empreintes", rendue facile par l’évolution des techniques et qui permettrait soit l’identification d’une personne à son insu par rapprochement avec un fichier d’empreintes digitales, soit l’usurpation de l’identité d’une personne, par exemple pour frauder un dispositif reposant sur la reconnaissance de l’empreinte digitale. La CNIL recommande, par suite, "un système reposant sur un badge, ou via des dispositifs reposant sur la reconnaissance d’autres données biométriques telles que le contour de la main ou le réseau veineux du doigt de la main, qui, en l’état actuel de la technique, ne sont pas susceptibles d’être capturées à l’insu des personnes et, dès lors, ne comportent pas de risques particuliers pour les libertés et les droits fondamentaux des personnes"18 .

Le "test de proportionnalité" n’est pas une exclusivité du juge français : il est pratiqué par la Cour européenne des droits de l’homme (2 septembre 2010, Uzun c/ Allemagne, D. 2010, p. 724, note H. Matsopoulou : conventionnalité au regard de l’article 8 d’un dispositif de géolocalisation19 ).

II - Nonobstant cet encadrement juridique, le salarié fait l’objet d’une surveillance rendue omniprésente par l’infaillibilité des machines et la bienveillance des hommes.

Le salarié a toujours travaillé sous le regard de ses collègues de travail et de ses supérieurs hiérarchiques. Ce regard est plus ou moins bienveillant, mais, à n’en pas douter, cette bienveillance permet à l’employeur d’être informé du comportement de son salarié, tant dans son activité professionnelle que dans sa vie personnelle, voire dans sa vie privée. De même, dans le cadre de la mise en place du travail industriel, le respect des horaires a été contrôlé d’abord visuellement par "le chef", voire les collègues, puis mécaniquement, grâce aux fiches de pointage. Faut-il en déduire que la surveillance exercée sur le salarié n’est pas substantiellement modifiée et que, désormais juridiquement mieux encadrée, elle s’est quelque peu "relâchée", desserrant ainsi "l’étau de la subordination", pour reprendre l’expression de Simone Weil ? Une telle conclusion serait peut être un peu hâtive et on peut raisonnablement se demander si la diffusion des nouvelles technologies, combinées au contrôle social, ne rendent pas finalement plus prégnante la surveillance du salarié.

2.1. La surveillance des hommes par les machines

De multiples supports peuvent être utilisés pour surveiller le salarié. On peut ainsi mentionner :

- 1. les relevés téléphoniques il est admis qu’une entreprise puisse procéder à la vérification de ses communications téléphoniques, à partir d’un relevé fourni par France Télécom, et que ce procédé ne constitue pas un procédé de surveillance des salariés illicite pour n’avoir pas été préalablement porté à leur connaissance (Soc., 15 mai 2001, pourvoi n° 99-42.937, Bull. 2001, V, n° 168) ;

- 2. les écoutes des conversations téléphoniques ;

- 3. le relevé des connexions : en effet, les connexions établies par un salarié sur des sites internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence (Soc, 9 juillet 2008, pourvoi n° 06-45.800, Bull. 2008, V, n° 150) ;

- 4. les messages émis reçus et stockés sur des messageries électroniques et qui ne sont pas identifiés comme des messages personnels (Soc., 2 octobre 2001, pourvoi n° 99-42.942, Bull. 2001, V, n° 291) ;

- 5. les fichiers qui ne sont pas identifiés comme personnels, et la seule indication "mes documents"donnée à un fichier ne lui confère pas un caractère personnel et il peut donc être ouvert en dehors de la présence du salarié (Soc., 10 mai 2012, pourvoi n° 11-13.884, Bull. 2012, V, n° 135), y compris si ces fichiers sont stockés sur une "clé USB" : dès lors qu’elle est connectée à un outil informatique mis à la disposition du salarié par l’employeur pour l’exécution du contrat de travail, elle est présumée utilisée à des fins professionnelles (Soc., 12 février 2013, pourvoi n° 11‑28.649, Bull. 2013, V, n° 34). De même, ne constitue pas une identification du caractère personnel des fichiers la simple indication des initiales du salarié (Soc., 21 octobre 2009, pourvoi n° 07-43.877, Bull. 2009, V, n° 226) ;

- 6. Le disque "dur" lui-même de l’ordinateur mis à la disposition du salarié, le juge du fond pouvant confier à un huissier de justice la mission de prendre copie, en présence du salarié ou celui-ci dûment appelé, des messages échangés avec des personnes identifiées comme étant susceptibles d’être concernées par les faits de concurrence déloyale (Soc., 10 juin 2008, pourvoi n° 06-19.229, Bull. 2008, V, n° 129).

Substantiellement, la surveillance dont peut faire l’objet le salarié est modifiée : elle devient à la fois plus aisée, plus fiable, quasiment sans limites de capacités. Cette surveillance potentiellement de tous les instants de l’homme au travail se combine avec celle du travail lui-même. L’informatique permet précisément de connaître "en temps réel", de manière complète et exhaustive, l’activité du salarié. Le "brouillard" dans lequel le salarié pouvait se réfugier s’est dissipé : immédiatement, l’employeur peut connaître l’état de l’activité d’un salarié et la comparer à celle de ses collègues. Tout fléchissement de l’activité peut être instantanément repéré. La généralisation des méthodes de surveillance de l’activité des salariés au secteur des services a largement favorisé le mouvement d’intensification du travail repéré par les ergonomes. Il est impossible de ne pas faire le lien entre ce mouvement et la question des risques psycho-sociaux.

La surveillance par les machines ne doit pas faire oublier celle née du regard des hommes.

2.2. La surveillance des hommes par les hommes

Les "agents de surveillance" sont multiples. L’employeur peut faire appel, en effet, à des sociétés extérieures ou aux salariés de l’entreprise, affectés ou non à des tâches de surveillance et de contrôle de leurs collègues. L’employeur peut également faire appel à "la surveillance" des tiers, clients, usagers ou organismes de contrôle. Il peut, enfin, faire appel à l’auto-surveillance du salarié.

2.2.1. Le recours à la surveillance des sociétés de surveillance

Ainsi, il a été jugé qu’un employeur ne peut faire appel, à l’insu du personnel, à une société de surveillance extérieure à l’entreprise pour procéder au contrôle de l’utilisation par ses salariés des distributeurs de boissons et sandwichs (Soc., 15 mai 2001, pourvoi n° 99-42.219, Bull. 2001, V, n° 167). A contrario, sous réserve du respect de la procédure d’information des salariés, le recours à une telle société est admis.

2.2.2. Le recours aux agents de sécurité employés dans l’entreprise

Il a été admis que l’employeur pouvait, après consultation du comité d’entreprise, imposer l’ouverture des sacs du personnel par des agents de sécurité, à l’entrée de l’entreprise, qui a fait l’objet d’alertes à la bombe à une époque où une série d’attentats avaient eu lieu, et que cela ne dispensait pas un salarié, fût-il protégé, de se soumettre à cette mesure justifiée par des circonstances exceptionnelles et des exigences de sécurité, et proportionnée au but recherché, puisqu’elle excluait la fouille des sacs (Soc., 3 avril 2001, pourvoi n° 98-45.818, Bull. 2001, V, n° 115).

2.2.3. Le recours à la surveillance par le responsable hiérarchique

Fallait-il le rappeler ? En tout état de cause, la chambre l’a fait par un arrêt du 26 avril 2006 : la simple surveillance d’un salarié faite sur les lieux du travail par son supérieur hiérarchique, même en l’absence d’information préalable du salarié, ne constitue pas en soi un mode de preuve illicite (Soc., 26 avril 2006, pourvoi n° 04‑43.582, Bull. 2006, V, n° 145).

2.2.4. Le recours à la surveillance des collègues de travail

- la surveillance peut être "spontanée" : le contentieux soumis à la chambre révèle que des salariés peuvent enregistrer, à l’insu de leurs collègues, leur conversation à l’aide d’un dictaphone (Soc., 23 mai 2012, pourvoi n° 10-23.521, Bull. 2012, V, n° 156). L’employeur, en l’espèce, avait commis "l’erreur" de ne pas écouter l’enregistrement en présence du salarié et l’avait détruit.

L’arrêt de la première chambre civile du 16 octobre 2008 illustre cette "bienveillance" : est jugée régulière la procédure disciplinaire diligentée contre une avocate et fondée sur la communication faite au bâtonnier par un de ses associés, chargé de l’ouverture et de la répartition du courrier reçu dans le cabinet, des relevés des prestations sociales que cette avocate avait perçues alors même qu’elle poursuivait son activité professionnelle. L’arrêt précise que ces relevés ne portaient aucune indication sur les affections dont elle souffrait ni aucun renseignement sur l’état de ses comptes et ne faisaient que rappeler ses arrêts de travail notoires, de sorte que l’associé n’avait commis aucune atteinte à la vie privée en informant l’autorité ordinale de ce qui était susceptible de constituer un manquement déontologique (pourvoi n° 07-11.810, Bull. 2008, I, n° 225).

- la surveillance peut aussi être commandée : a été cassé l’arrêt qui s’était fondé, pour retenir une faute du salarié, sur des rapports dressés par d’autres agents mandatés par un supérieur hiérarchique pour se rendre dans le restaurant exploité par l’épouse de l’intéressé afin de vérifier si celui-ci y travaillait pendant ses heures de service, en se présentant comme de simples clients, sans révéler leurs qualités et le but de leur visite (Soc., 18 mars 2008, pourvoi n° 06-45.093, Bull. 2008, V, n° 64).

- la surveillance peut aussi être organisée : l’entreprise peut vouloir mettre en place un système dit "d’alerte professionnelle". Cette pratique est loin d’être négligeable : pour l’année 2011, la CNIL avait enregistré dans ce domaine 357 déclarations de conformité à l’autorisation unique et plus de 2 000 depuis 200520 .

A la suite de l’arrêt de la chambre sociale du 8 décembre 2009 ayant cassé l’arrêt par lequel une cour d’appel avait admis qu’un dispositif d’alerte, ayant fait l’objet d’une autorisation unique délivrée par la CNIL, pouvait avoir un objet plus large que celui visant à établir des procédures de contrôle interne dans les domaines financier, comptable, bancaire et de lutte contre la corruption (Soc., 8 décembre 2009, pourvoi n° 08-17.191, Bull. 2009, V, n° 276), la CNIL, après avoir procédé à une série d’auditions d’organisations syndicales et patronales, d’institutions publiques et de grandes entreprises, a décidé, le 14 octobre 2010, la mise en place de deux régimes d’autorisations.

Le premier régime - dit d’engagement de conformité au regard de la délibération n° 2005-305 du 8 décembre 2005 "d’autorisation unique"21 - concerne uniquement les alertes professionnelles signalant des manquements graves en rapport avec les domaines comptable, financier, bancaire et de lutte contre la corruption. Relèvent également de ce régime les manquements aux règles en matière de concurrence.

Le second régime - dit d’autorisation individuelle - est applicable aux systèmes d’alerte couvrant d’autres domaines.

Ainsi, par une délibération du 15 décembre 2011, la CNIL a autorisé une société spécialisée dans le recrutement et le conseil à déposer un dossier de demande d’autorisation pour la mise en œuvre d’un dispositif d’alerte professionnelle permettant aux salariés et aux candidats à un emploi de signaler des faits de discriminations dont ils pensent être victimes, après avoir relevé que : "[…] l’utilisation du dispositif d’alerte doit demeurer facultative et complémentaire par rapport aux autres voies légales de remontée de réclamations des salariés, notamment les instances représentatives du personnel qui sont habilitées par le code du travail à recueillir les réclamations des salariés […] l’obligation de s’identifier pour la personne à l’origine de l’alerte est de nature à limiter les risques de mise en cause abusive ou disproportionnée de l’intégrité professionnelle, voire personnelle, des personnes concernées […] le dispositif ne permet pas d’émettre des signalements anonymes. L’émetteur de l’alerte doit nécessairement s’identifier. Son identité est par la suite traitée de façon confidentielle par les personnes chargées du recueil des alertes […] il est clairement rappelé que l’utilisation abusive de ce dispositif peut exposer son auteur à des sanctions disciplinaires, ainsi qu’à des poursuites judiciaires"22 .
Le champ du dispositif d’alerte est apprécié par la CNIL en fonction de considérations générales et de considérations propres à l’activité de l’entreprise. S’agissant d’EDF, elle a admis que soient englobés les domaines suivants :
- "les accusations de harcèlement moral ou sexuel, de violences morales ou verbales, les mesures altérant fortement les conditions de vie au travail ;
- les comportements de discrimination ;
- la divulgation d’informations strictement confidentielles ;
- les situations de conflits d’intérêts tels que définis dans le mémento éthique d’EDF ;
- les actes de pollutions directes et indirectes ayant des conséquences importantes sur l’environnement"23 .

A été autorisé un dispositif d’alerte concernant le non-respect de la législation en matière d’hygiène et la sécurité24 .

Certaines autorisations ont été accordées alors même que les domaines visés sont entendus de manière large, incluant les manquements graves aux droits de l’homme, tels que visés dans la Déclaration des droits de l’homme adoptée par l’Assemblée générale des Nations unies le 10 décembre 1948 ou au respect de la vie privée et à la protection des informations à caractère personnel, conformément à la loi du 6 janvier 197825 .

S’agissant des modalités, les points les plus discutés sont les suivants :
- le caractère obligatoire du dispositif ;
- la possibilité de signalements anonymes.

La CNIL manifeste une grande réserve, compréhensible, lorsque le dispositif autorise des signalements anonymes26 . Elle cherche à éviter que le dispositif d’alerte ne favorise un "système généralisé de délation grâce au recueil et au traitement de signalements anonymes"27 .

Au final, on a quand même le sentiment que l’arrêt de 2009 a eu un effet contraire à l’objectif poursuivi, si on en juge par les domaines très vastes et très vagues des dispositifs d’alertes ayant donné lieu à une autorisation spécifique de la CNIL.

2.2.5. Le recours à la surveillance par des tiers

Ceux-ci peuvent être des clients, des usagers, voire des organismes officiels, témoins du comportent du salarié ou destinataires de correspondances du salarié portés ensuite à la connaissance de l’employeur et utilisés par ce dernier à l’appui d’une procédure de licenciement.

Ainsi, il a été jugé que dès lors que seuls les courriers à caractère privé étant couverts par le secret des correspondances, les lettres adressées à des organismes sociaux et professionnels pour dénoncer le comportement de l’employeur dans la gestion de l’étude ne revêtaient pas ce caractère et pouvaient être retenues au soutien d’une procédure disciplinaire (Soc., 15 décembre 2009, pourvoi n° 07‑44.264, Bull. 2009, V, n° 284).

Le salarié, recruté en qualité de personnel médical dans un cabinet, soumis à une obligation de discrétion absolue en application des clauses de la convention collective, peut se voir reprocher les propos tenus en public "dans une agence bancaire ou dans des fonds de commerce du quartier" ou auprès de patients qui ne sont étayés par aucun élément et ont pour but de "ruiner la réputation" du médecin qui l’emploie (Soc., 7 octobre 1997, pourvoi n° 93-41.747, Bull. 1997, V, n° 303).

2.2.6. Le recours à la surveillance par les autorités judiciaires

Les agissements du salarié susceptibles de constituer des infractions pénales peuvent justifier, dans les conditions prévues par le code de procédure pénale, la mise en œuvre de mesures telles que la surveillance de l’intéressé - la filature - ou l’interception de ses correspondances émises par la voie des télécommunications, pour que soient établis la matérialité des faits allégués28 . Ces mesures sont bien évidemment mises en place à l’insu de la personne visée.

C’est ainsi que le salarié peut se trouver faire l’objet de filatures ou d’écoutes dans le cadre de la politique de lutte contre le travail dissimulé ou à la suite de signalement dans les institutions sociales et médico-sociales de cas de maltraitance, d’abandon ou d’absence de soins des personnes hébergées, ou encore les agressions sexuelles.

2.2.7. Le recours à l’auto-surveillance du salarié lui-même

Notamment quand le salarié est soumis à des règles déontologiques. Le respect de ces règles impose un auto-contrôle et, à tout le moins, le respect d’un principe de précaution. Le salarié doit veiller à ne pas se placer dans certaines situations.

Le moniteur d’atelier d’un centre accueillant des jeunes gens fragilisés par un handicap doit savoir "garder une distance nécessaire" à leur égard, y compris lorsque le jeune, devenu majeur, a quitté le centre (Soc., 28 novembre 2002, pourvoi n° 11-20.070). Le comportement, en l’espèce, a été jugé comme constituant une faute de nature à justifier le licenciement du salarié pour faute grave, en raison de "la violation des règles éthiques et déontologiques". La violation de ces règles est donc regardée comme un manquement aux obligations contractuelles, ce qui autorise l’employeur à sanctionner sur le terrain disciplinaire un fait relevant de la vie personnelle.

De même, peut faire l’objet d’une sanction disciplinaire la méconnaissance par un éducateur des dispositions du règlement intérieur de l’institution qui l’emploie, spécialisée dans l’accueil des mineures en difficulté, qui interdisent aux salariés "de laisser les enfants ou adolescents, en séjour dans l’établissement ou pris en charge, pénétrer son appartement, son studio ou sa chambre, ou dans des locaux réservés aux adultes" (Soc., 13 janvier 2009, pourvoi n° 07-43.282, Bull. 2009, V, n° 3 : l’arrêt de la cour d’appel, qui avait annulé la mise à pied au motif que les faits reprochés au salarié, qui relevaient de sa vie personnelle, ne pouvaient constituer une faute, a été cassé). La cour a estimé que,s’agissant d’un établissement spécialisé dans l’accueil des mineures en difficulté, l’interdiction faite aux membres du personnel éducatif de recevoir à leur domicile des mineurs placés dans l’établissement était une sujétion professionnelle pouvant légalement figurer dans le règlement intérieur, cette restriction à la liberté du salarié, justifiée par la nature du travail à accomplir et proportionnée au but recherché, était légitime.

Un comportement méconnaissant des règles déontologiques peut également entraîner des sanctions pénales (Crim., 6 décembre 2000, pourvoi n° 00-83.386).

En conclusion, quels enseignements tirer de la dialectique du fait et du droit ?

L’encadrement juridique de la surveillance du salarié a été posé. Les lignes directrices de la jurisprudence sont connues ainsi que son référentiel bâti sur les critères de justification et de proportionnalité.

Est-il temps alors de relâcher la surveillance de la surveillance ? Ce n’est pas certain. La règle de droit "court" toujours derrière la technique. Surtout, certaines évolutions ne peuvent manquer d’inquiéter. Pour les salariés qui disposent d’une réelle autonomie dans l’organisation de leur travail, le contrôle exercé sur l’activité peut être finalement perçu comme la nécessaire contrepartie de leur autonomie. L’essentiel est que le travail soit fait et bien fait. En revanche, lorsqu’à la surveillance individuelle et constante de l’activité professionnelle s’ajoute celle de la personne - le travailleur ne pouvant être dissocié de son travail -, le principe selon lequel le salarié ne doit pas faire l’objet d’une surveillance permanente n’est-il pas effectivement méconnu ?

Finalement, G. Orwell n’avait-il pas, malheureusement, raison : « Big brother is watching you ! » ?

1. Délibération n° 2010-112 du 22 avril 2010 de la formation restreinte, décidant l’interruption d’un traitement mis en œuvre par la société X…

2. Les libertés publiques et l’emploi, La Documentation Française, 1992.

3. Article L. 1121-1 du code du travail.

4. Article 6 : "Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : 1° Les données sont collectées et traitées de manière loyale et licite ; 2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. […] ; 3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs […]".

5. Voir H. Lanouzière, Prévenir la santé et la sécurité au travail, vol. 2, p. 307, éd. Lamy, 2012.

6. Communication de la CNIL relative à la mise en œuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données.

7. CNIL, notice "La géolocalisation des véhicules", janvier 2013.

8. Dans sa délibération n° 2006-06 du 16 mars 2006, portant adoption d’une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d’un organisme privé ou public, la CNIL a retenu que la géolocalisation “n’était admissible que dans le cadre des finalités suivantes :
- la sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge (travailleurs isolés, transports de fonds et de valeurs, etc.) ;
- une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, (interventions d’urgence, chauffeurs de taxis, flottes de dépannage, etc.) ;
- le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule (ramassage scolaire, nettoyage des accotements, déneigement routier, patrouilles de service sur le réseau routier, etc.) ;
- le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens”.

9. Voir sur cette question E. Wolton et S Pompey, "Données à caractère personnel et droit du salarié", Chronique, RJS 4/13, p. 215-220.

10. Délibération n° 2012-475 du 3 janvier 2013.

11. "Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance”.

12. Article L. 2323-32 du code du travail.

13. CE, Ass., 23 décembre 2011, n° 335.033 : "si les actes administratifs doivent être pris selon les formes et conformément aux procédures prévues par les lois et règlements, un vice affectant le déroulement d’une procédure administrative préalable, suivie à titre obligatoire ou facultatif, n’est de nature à entacher d’illégalité la décision prise que s’il ressort des pièces du dossier qu’il a été susceptible d’exercer, en l’espèce, une influence sur le sens de la décision prise ou qu’il a privé les intéressés d’une garantie […]".

14. CAA Versailles, 20 octobre 2011, n° 10VE01892, Commune de Jouy-en-Josas, AJDA 2012, p. 1412, note S. Guérard.

15. Communication de la CNIL relative à la mise en œuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données.

16. Fiche pratique CNIL : "Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs".

17. CNIL, délibération n° 2010-112 du 22 avril 2010.

18. Délibération n° 2011-259 du 21 septembre 2011 refusant la mise en œuvre par la société SWEDSPAN d’un traitement de données à caractère personnel reposant sur la reconnaissance des empreintes digitales et ayant pour finalité le contrôle de l’accès à ses locaux

19. Dans sa délibération n° 2006-06 du 16 mars 2006, portant adoption d’une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d’un organisme privé ou public, la CNIL a retenu que la géolocalisation “n’était admissible que dans le cadre des finalités suivantes :
- la sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge (travailleurs isolés, transports de fonds et de valeurs, etc.) ;
- une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, (interventions d’urgence, chauffeurs de taxis, flottes de dépannage, etc.) ;
- le suivi et la facturation d’une prestation de transport de personnes ou de marchandise ou d’une prestation de services directement liée à l’utilisation du véhicule (ramassage scolaire, nettoyage des accotements, déneigement routier, patrouilles de service sur le réseau routier, etc.) ;
- le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens”.

20. CNIL, Rapport 2001.

21. Délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d’alerte professionnelle - Autorisation unique n° AU-004. Son article premier précise que "Seuls peuvent faire l’objet d’un engagement de conformité par référence à la présente décision unique les traitements mis en œuvre par les organismes publics ou privés dans le cadre d’un dispositif d’alerte professionnelle répondant à une obligation législative ou réglementaire de droit français visant à l’établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire et de la lutte contre la corruption. Conformément à l’article 7-5° de la loi du 6 janvier 1978 modifiée, entrent également dans le champ de la présente décision : 1. les traitements mis en œuvre dans les domaines précités par les entreprises concernées par la section 301(4) de la loi américaine dite "Sarbanes-Oxley" du 31 juillet 2002, ainsi que par la loi japonaise "Financial Instrument and exchange Act" du 6 juin 2006, dite "Japanese SOX". 2. les traitements mis en œuvre pour lutter contre les pratiques anticoncurrentielles au sein de l’organisme concerné".

22. Délibération n° 2011-405 du 15 décembre 2011 autorisant la société ROBERT HALF à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle.

23. Délibération n° 2011-345 du 10 novembre 2011 autorisant la société EDF SA à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle.

24. Délibération n° 2011-346 du 10 novembre 2011 autorisant la société THALES à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle.

25. Délibération n° 2012-395 du 8 novembre 2012 autorisant la société l’Oréal à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle.

26. Pour un exemple : délibération n° 2011-406 du 15 décembre 2011 autorisant la société AGGREKO FRANCE SARL à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la mise en place d’un dispositif d’alerte professionnelle : "La Commission considère que l’obligation de s’identifier pour la personne à l’origine de l’alerte est de nature à limiter le risque de mise en cause abusive ou disproportionnée de l’intégrité professionnelle, voire personnelle des personnes concernées. L’émetteur de l’alerte professionnelle est invité à s’identifier. Son identité est traitée de façon confidentielle par les personnes chargées de la gestion des alertes. A titre exceptionnel, le prestataire peut être amené à recueillir une alerte anonyme. Dans ce cadre, l’alerte sera traitée dans les conditions suivantes : le traitement des alertes anonymes doit être entouré de précautions particulières, telles qu’un examen préalable, par son premier destinataire, de l’opportunité de sa diffusion dans le cadre du dispositif ; l’organisme ne doit pas inciter les personnes ayant vocation à utiliser le dispositif à le faire de manière anonyme. En ce sens, la publicité faite sur l’existence du dispositif doit en tenir compte. La procédure doit être conçue de façon à ce que les employés s’identifient auprès de l’organisation chargée de la gestion des alertes".

27. Rapport CNIL 2001, p. 55.

28. Voir F. Desportes et L. Lazergues-Couquer, Traité de procédure pénale, Economica, 2009, §, 2246 et suivants.

Yves Struillou

Publié le 16/09/13 à 14:25