Le Forum des droits sur
l’internet
RAPPORT FINAL
17 septembre 2002
Contact :
SOMMAIRE
PREMIERE
PARTIE - LES TECHNOLOGIES DE L’INFORMATION MODIFIENT LE RAPPORT AU TRAVAIL
A. Les modalités du travail évoluent
B. Ces évolutions suscitent différentes interrogations
1°. Au regard du lien de subordination existant entre l’entreprise et les personnes qu’elle emploie
2°. Au regard des conditions de rémunération
3°. Au regard du temps de travail comme mesure de l’activité du salarié
II - L’interpénétration entre sphère professionnelle et sphère personnelle doit être encadrée
A. L’employeur et le salarié doivent convenir de règles précises pour le travail à domicile
DEUXIEME PARTIE - L’UTILISATION D’INTERNET PAR LES SALARIES SUR LE LIEU DE TRAVAIL
C. Un besoin de clarification entre les logiques des salariés et des employeurs
1°. Les salariés doivent distinguer le courrier personnel du courrier professionnel
2°. Le salarié doit distinguer ses fichiers personnels sur son disque dur
B. Des modalités de contrôle loyales et transparentes doivent être définies 16
1°. Un contrôle technique peut
toujours être exercé
2°. L’employeur peut également
exercer, s’il le souhaite, un contrôle en volume
3°. Le contrôle du contenu de
l’information doit être limité
C. L’administrateur réseau doit protéger la confidentialité des données personnelles
B. L’employeur doit informer les salariés des modalités de contrôle de l’utilisation d’internet
C. L’employeur doit respecter les
obligations de déclaration à la CNIL
TROISIEME PARTIE :
L’ENJEU EN TERME DE DIALOGUE SOCIAL
1°. L’accord doit être conclu pour une durée déterminée
3°. L'utilisation de ces outils ne doit pas entraver la bonne marche de l’entreprise
4°. L’interactivité intrinsèque de ces outils doit être maintenue
IV - Les consultations électroniques doivent être progressivement admises
Le déploiement des technologies de l'information et notamment
d’internet dans les entreprises est aujourd’hui en cours. Les médias s’en font
largement l’écho. Les conséquences de ce phénomène ne sont cependant pas encore
totalement maîtrisées, ni toujours bien comprises. L’appropriation par le
salarié et l’entreprise des potentialités nouvelles qu’offrent ces nouveaux
outils est loin d’être un processus achevé. Il reste que les technologies de
l'information modifient les conditions de travail quotidiennes du salarié et
les relations individuelles et collectives qui se nouent au sein de
l’entreprise.
Certes, les problématiques qu’elles suscitent ne sont pas entièrement
nouvelles : ainsi la question de l’utilisation personnelle d’internet pour
la consultation de sites ou l’envoi de méls n’est pas sans rappeler certaines
interrogations apparues lors de la mise en place du téléphone ou du
développement du minitel. Cependant, les technologies de l'information
représentent une rupture technologique majeure par rapport aux innovations
antérieures du fait de leurs spécificités : numérisation des données,
traçabilité et stockage des informations, accès facile à distance, mode de
travail en réseau, démultiplication de l’information… Elles ne peuvent donc
être simplement intégrées dans l’entreprise par un décalque des comportements
et usages liés aux technologies antérieures.
Evidemment, l’impact de l’internet sur les libertés individuelles et
collectives au sein de l’entreprise doit s’analyser au regard du cadre juridique
existant s'appliquant aux relations du travail et reposant, notamment, sur le
principe du lien de subordination qui unit le salarié ou le fonctionnaire à son
employeur.
La France n’est pas
le seul Etat à réfléchir à ces questions ; des pays comme l’Espagne,
l’Allemagne ou encore la Grande-Bretagne s’interrogent sur l’impact de
l’internet au sein de l’entreprise et la manière de reconnaître l’existence
d’une sphère personnelle sur son lieu de travail. La Belgique a même légiféré
en la matière ([1]).
Le Forum des droits
sur l'internet a souhaité apporter sa contribution sur ce thème car
l’entreprise constitue pour beaucoup de salariés un des lieux privilégiés
d’accès aux nouvelles technologies et en particulier à internet. Le Forum a
donc mis en place en juillet 2001 un groupe de travail intitulé « Relations
du travail et Internet ». Le travail de ce groupe poursuit pour partie
la réflexion entamée par la CNIL sur la surveillance des salariés http://www.cnil.fr
; il s’articule également avec les réflexions menées par les partenaires
sociaux ainsi qu’avec les dispositions prises par la fonction publique.
Le groupe de travail constitué par le Forum a auditionné de nombreuses personnalités qualifiées et a réuni l’ensemble des partenaires sociaux. Il a également recueilli les témoignages et les opinions des internautes lors de deux forums de discussion organisés à l’automne 2001 et au printemps 2002. En conséquence, la réflexion et les propositions attachés à cette recommandation ne sont pas un simple travail théorique mais le résultat d’un processus de concertation qui a été finalisé le 31 juillet 2002 par le conseil d’orientation du Forum après avis de l’ensemble des adhérents du Forum des droits sur l’internet, soit une cinquantaine d’entreprises, associations ou groupements, public ou privés, représentant la diversité des acteurs de l’internet.
Quelques préalables
…
Toute réflexion sur l'influence
des technologies de l’information sur les relations du travail doit prendre en
compte la grande diversité des organisations concernées. Tout d'abord, si ce
rapport prend comme base d’analyse le secteur privé, un certain nombre de
réflexions formulées trouve à s’appliquer au champ de la fonction publique.
Ensuite, les problématiques rencontrées divergent fortement en fonction de la
taille de l’entreprise : les PME ne sont souvent qu’au début de
l’introduction des technologies de l’information, alors que les grandes
entreprises ont désormais un recul de plusieurs années sur les pratiques liées
à celles-ci. Enfin, les problématiques sont sensiblement différentes selon le
type d’activité de la société : certaines entreprises, notamment dans le
secteur de la « nouvelle économie » ou encore dans le secteur
bancaire et financier, utilisent massivement les technologies de l’information
qui sont le support naturel de leur activité ; elles offrent donc à un
très grand nombre de leurs salariés un accès à ces outils, et notamment à
internet ; dans d’autres entreprises, au contraire, comme les entreprises
industrielles, un nombre important de salariés a, de fait, un usage très limité
de ces nouveaux outils.
En conséquence, et compte
tenu de ces différences d'usage, il ne saurait souvent être question de
proposer des solutions uniques ou trop théoriques. Le Forum pense que, dans un
tel contexte, l’expérimentation au cas par cas doit être
privilégiée et un dialogue approfondi doit être mené entre les
différents acteurs de l’entreprise afin de parvenir ensemble à un consensus sur
l’utilisation des technologies de l’information. En outre, le Forum a voulu
privilégier une approche pragmatique et opérationnelle visant, à partir d’une analyse
juridique approfondie, à proposer aux acteurs de l’entreprise des outils
concrets de mise en œuvre. Ces trois principes méthodologiques irriguent
l’ensemble des propositions qui figurent dans le rapport.
Dans une première
partie, le Forum a souhaité développer une vision prospective de l’influence
des technologies de l’information sur la définition du travail. Dans une
deuxième partie, le Forum veut répondre aux questions des salariés et des
entreprises sur le contrôle de l’utilisation d’internet sur le lieu de travail.
Enfin, dans une troisième partie, le Forum s’est intéressé aux possibilités
qu’offrent les technologies de l’information pour moderniser et renouveler le
dialogue social.
L’ensemble de
ces recommandations est attendu par la direction des relations du travail du
Ministère des affaires sociales, du travail et de la solidarité pour servir de
base aux discussions que la direction souhaite lancer avec les partenaires
sociaux à l’automne.
Les technologies de l’information exercent une
influence sur l’évolution générale du travail. L’enjeu stratégique qu’elles
représentent pour l’entreprise est d’ailleurs souligné par 78 % des salariés et
55 % des entreprises ([2]).
Elles ne sont pas seules en cause mais elles accompagnent, voire accélèrent,
des évolutions lentes des modes de fonctionnement des entreprises lesquelles
doivent être analysées au regard du cadre juridique et organisationnel
existant. Elles posent plus spécifiquement la question de l’interpénétration
des sphères professionnelles et personnelles des salariés.
Le travail salarié
est traditionnellement marqué par le rapport de subordination qui existe entre
le salarié et son employeur. Ce rapport d’autorité s’inscrit jusqu’à présent
dans un cadre strictement délimité autour du lieu et du temps de travail. Or,
les technologies de l’information modifient cette vision traditionnelle du
travail sur deux points principaux.
En premier lieu, le
développement de ces outils au sein de l’entreprise accompagne les changements
de fonctionnement de celle-ci et son éloignement du modèle taylorien.
L’activité de
nombreuses entreprises s’oriente de façon croissante vers la production d’un
capital immatériel lié à la connaissance. On pense en particulier à certaines
entreprises de hautes technologies. Le travail ne s’organise plus autour d’une
définition précise de tâches ou de missions à accomplir par le salarié mais
autour d’une logique de mobilisation de ses compétences dans le processus
productif. Cette évolution des exigences rend le travailleur plus autonome dans
son organisation et de moins en moins enserré dans une organisation pyramidale
et bureaucratique. En contrepartie, l’employeur attend de lui une plus forte
implication au sein de l’entreprise et souhaite qu’il réponde à une obligation
de résultats et pas seulement de moyens.
Par ailleurs, les
entreprises s’organisent de plus en plus en réseau, tant vis-à-vis de leurs
fournisseurs que de leurs clients. Certaines sociétés souhaitent même modifier leurs
conditions de fonctionnement avec leur force de travail afin de l’intégrer dans
cette logique du réseau et faire d’elle un fournisseur de services. Cette
évolution modifie le fonctionnement de l’entreprise vers un modèle plus
décentralisé par centres de profit. Elle peut même modifier sa structure
juridique par des opérations d’externalisation d’anciennes activités qu’elle
exerçait auparavant vers d’autres entités avec lesquelles elle conserve un lien
privilégié, voire exclusif. Les frontières de la firme deviennent donc plus
floues au fur et à mesure que se développe cette organisation en réseau.
Dans un certain
nombre d’entreprises, ces deux évolutions font éclater le modèle taylorien,
fondé sur la division des tâches et une organisation hiérarchique de type
pyramidal. Les nouvelles technologies peuvent accompagner le phénomène en
facilitant la réorganisation par un système d’information adapté et des outils
de mobilité. Ce constat doit certes être relativisé. Il existe des postes de
travail au sein des entreprises, y compris des emplois utilisant les
technologies de l’information, qui ne sont pas concernés par cette évolution et
demeurent marqués par une approche taylorienne. On peut penser ici aux centres
d’appel téléphoniques. Pour autant, un nombre de plus en plus élevé de
travailleurs est concerné par cette évolution caractérisée par plus d’autonomie
et de mobilité au profit du salarié.
En deuxième lieu,
les nouvelles technologies modifient le cadre du travail en rendant floues les
notions de temps et de lieu de travail.
Elles facilitent
d’un côté l’existence d’une vie personnelle au bureau pendant le temps de
travail. En effet, il devient aisé d’utiliser internet pour correspondre avec
des interlocuteurs non professionnels par méls ou pour consulter à des fins non
professionnelles des sites sur internet. Le phénomène n'est pas entièrement
nouveau : le téléphone ou le minitel dans les entreprises ont donné lieu
aux mêmes comportements. Cependant, internet amplifie les possibilités offertes
au salarié et pose donc la question de la limite, voire de l’encadrement, de
son utilisation, ce que nous verrons dans la deuxième partie de ce rapport.
Parallèlement, ces
nouveaux outils facilitent une intrusion de la vie professionnelle dans la
sphère personnelle. Ils permettent une poursuite du travail en dehors de
l’entreprise et donc en dehors de ce que l’on considérait traditionnellement
comme le temps de travail. Là encore, l’évolution n’est pas entièrement
nouvelle. Il a toujours été possible d’amener un dossier professionnel chez soi
pour travailler le soir ou le week-end. Mais les technologies de l’information
étendent ces possibilités. La version la plus visible de cette évolution est le
travail à distance où le domicile devient le lieu de travail. Mais de manière
plus importante, les technologies de l’information favorisent le développement
du travail « nomade ». Il devient possible de joindre le salarié à
tout moment et en tout lieu sur son téléphone mobile. Celui-ci peut également
transporter son bureau chez lui en travaillant sur son ordinateur portable. Il
peut même consulter à distance les messages reçus sur son adresse
professionnelle, en se connectant à distance au réseau interne de l’entreprise
lorsqu’un extranet a été mis en place. Des entreprises comme Vivendi en France
ou PeopleSoft aux Etats-Unis ont d’ailleurs pris l’initiative de financer,
totalement ou partiellement, l’équipement personnel informatique de leurs
salariés ([3]).
Il apparaît sur ce dernier point que les salariés britanniques sont parmi les
salariés européens les mieux équipés puisque 8% d’entre eux possèdent un
ordinateur portable mis à leur disposition par leur société ([4]).
Ce lien semble être
ébranlé à deux titres : d’une part, au regard du salariat qui est le cadre
juridique traditionnel du salarié au travail et, d’autre part, au regard de
l’émergence d’un nouveau modèle d’entreprise, l’entreprise en réseau.
En effet, le
développement de l’autonomie du salarié pose en premier lieu la question du
maintien du salariat. La presse s’est faite l’écho du
développement de cette catégorie des professionnels autonomes ([5]).
Le développement des « solos » dans les secteurs du conseil ou de
l’informatique est le signe le plus tangible de cette évolution ([6]).
L’autonomie de ces travailleurs ne permettrait pas de les considérer comme des salariés
soumis au lien de subordination. Leur compétence et leur expertise les
rapprochent de fait de la situation des travailleurs indépendants ayant des
liens économiques privilégiés avec l’entreprise. Ils semblent entrer dans une
zone grise entre indépendance et salariat ([7]).
Certes, la notion de
salarié est interprétée de manière extensive par le juge, indépendamment du
contrat qui lie le travailleur à son employeur. Le juge n’hésite pas ainsi à
requalifier des contrats d’entreprise (honoraires) en contrat de travail. Selon
la Cour de cassation, « l’existence d’une relation de travail ne dépend
ni de la volonté exprimée par les parties ni de la dénomination qu’elles ont
donnée à leurs conventions mais à des conditions de fait dans lesquelles est
exercée l’activité des travailleurs » ([8]).
Dès lors que le contrat est marqué par un lien de subordination juridique,
c’est à dire par le pouvoir de l’employeur de donner des ordres et des
directives, d’en contrôler l’exécution et de sanctionner les manquements de son
subordonné, le juge le requalifie en contrat de travail ([9]).
Le critère de subordination permet ainsi de qualifier de salariés des
travailleurs conservant une très grande autonomie dans leur travail mais
insérés dans un service organisé ([10]).
Par ailleurs, le
livre VII du code du travail fait entrer dans le domaine du contrat de travail
un certain nombre de catégories assez hétérogènes de professionnels. Il impose
parfois la qualification de contrat de travail au contrat qui les lie à leur
employeur, par exemple pour les VRP ([11])
ou organise une présomption de contrat de travail, par exemple pour les
journalistes ([12]). Pour
autant, dans de nombreux cas, ces catégories ne bénéficient pas de l’ensemble
des dispositions du code du travail, à la différence des salariés
traditionnels.
Cependant pour
certains auteurs, le cadre actuel du code du travail, même s’il permet de
prendre en compte des situations variées témoignant d’une autonomie croissante
des salariés, est inadapté pour saisir la réalité de cette fameuse zone grise,
que certains nomment la « parasubordination » ([13]).
Ces professionnels autonomes devraient faire ainsi l’objet d’une catégorie
juridique particulière, ainsi que certains pays européens
comme l’Allemagne ou l’Italie l’ont admis, laissant une place plus importante
au contrat pour régler les rapports entre eux-mêmes et leurs employeurs.
A l’opposé de cette
position, d’autres auteurs considèrent que le salariat est suffisamment souple
pour couvrir ce type de relations avec des professionnels autonomes qui
dépendent économiquement d’une seule entreprise. Ils considèrent, d’ailleurs,
qu’une vision trop atomisée du salariat n’offre pas les conditions d’une réelle
performance des entreprises. En effet, celles-ci doivent mettre en place une
réelle coopération collective pour être efficaces, notamment lorsque leur
production devient immatérielle. Ces acteurs considèrent que cette coopération
nécessaire interdirait, dans de nombreux cas, de limiter les relations avec les
travailleurs intellectuels à de simples relations clients-fournisseurs car cela
réduirait la performance de l’entreprise.
Au-delà de cette
question de l’autonomie croissante du salarié, le modèle de la grande
entreprise centralisée et intégrée cède la place à la notion de réseau d’entreprises.
Ainsi, le salarié, bien que lié juridiquement avec une entreprise, se retrouve
en fait dépendant de l’activité de l’ensemble du réseau. Certains auteurs ont relevé que le droit du travail ne prenait
pas suffisamment en compte l’existence de ces réseaux d’entreprises pour les
questions de santé et de sécurité ou de sous-traitance ([14]).
La question même de la conclusion de contrats entre le salarié et ces nouvelles
entités se pose. Elle apparaît déjà en filigrane dans le maintien des contrats
de travail lors d’opérations d’externalisation et donc de réorganisation de
l’entreprise. Pour l’heure, et en dépit de quelques initiatives ([15]),
les réseaux d’entreprises n’ont qu’une identité économique mais pas d’identité
sociale. Un salarié est lié à une entreprise du réseau mais pas au réseau en
lui-même. Cette contrainte juridique peut empêcher la mobilité du salarié au
sein du réseau d’entreprises. Elle peut également être contraire à la réalité
économique du réseau.
Le Forum considère
que ces questions sont cruciales, complexes et dépassent le simple cadre des
technologies de l’information qui ne sont, dans ce domaine, qu’un catalyseur
des évolutions. Les économistes, les sociologues et les
juristes seront amenés à les étudier de manière approfondie dans les prochaines
années. Le Forum a néanmoins la conviction que cette réflexion ne pourra partir
que de la pratique et notamment des besoins des entreprises et des
travailleurs. Les pouvoirs publics doivent contribuer à éclairer ce débat
par ces travaux dans des instances telles que le commissariat général au plan
ou le conseil économique et social.
La question du droit
des auteurs salariés de droit privé est une question qui suscite des
inquiétudes. En effet, très concrètement, aujourd’hui, bon nombre des contrats
de travail des auteurs salariés prévoient que ces derniers cèdent leurs droits
sur les œuvres créées pendant la durée du contrat de travail à leur employeur.
Dans le domaine spécifique de la presse, des accords d’entreprises ont été
conclus afin de prévoir des cessions de droits sur les œuvres futures des
journalistes. Or, ces pratiques apparaissent juridiquement incertaines au
regard du principe de la prohibition de la cession globale des œuvres futures
visée par l’article L. 131-1 du code de la propriété intellectuelle.
La commission sur
les droits des auteurs salariés de droit privé au sein du Conseil supérieur de
la propriété littéraire et artistique (CSPLA) s’est penchée sur cette question
mais n’a pu réunir les différentes parties autour d’une solution consensuelle.
En 1998, le Conseil d’Etat dans son rapport intitulé « Internet et les
réseaux numériques » avait abordé la question et évoqué un régime de
rémunération des salariés s’inspirant de celui prévu en matière de brevet (art.
L. 611-7 du code de la propriété intellectuelle).
Cette question devra
être résolue à l’occasion de la transposition de la directive du 22 mai 2001
sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins
dans la société de l'information.
L’économie
taylorienne s’est développée sur une évaluation précise de la performance
productive du travailleur physique, dans la fabrique ou l’usine. Mais comment
mesurer la production d’un travailleur intellectuel ? Comment distinguer
la part apportée par l’individu dans ce qui constitue de plus en plus une
production collective ? Comment s’assurer que l’individu met au service de
l’entreprise ses compétences de manière efficiente ? Assurer une mesure de
la production est beaucoup plus difficile quand celle-ci est principalement
immatérielle.
Dans ce contexte, le
critère du temps de travail apparaît souvent insuffisant pour mesurer la contribution
du salarié à la production immatérielle de l’entreprise. Ainsi, le temps de
travail ne pourrait plus être la seule mesure du salaire. La contrepartie du
salaire pourrait être, par exemple, la fixation d’un objectif à atteindre,
voire une prestation à fournir dans un délai fixé tout en laissant au salarié
une grande liberté d'organisation. A cet égard, la création récente de la
catégorie des cadres autonomes ([16])
et du forfait-jours par la loi du 19 janvier 2000 relative à la réduction
négociée du temps de travail est révélatrice de cette évolution.
Cependant, la
jurisprudence a fixé un certain nombre de principes. Ainsi, si elle admet que
l’employeur est en droit de définir unilatéralement le contenu des objectifs,
encore faut-il que ces derniers soient réalistes ([17]).
Ces objectifs doivent également être adaptés aux horaires de travail du salarié
et ne doivent pas le pousser à dépasser les durées maximales du travail, ni
empiéter sur le temps de repos. De plus, la simple insuffisance de résultats au
regard des objectifs fixés ne constitue pas en soi une cause de rupture du
contrat de travail ([18]).
Le juge est amené à apprécier si les mauvais résultats procèdent d’une
insuffisance professionnelle ou d’une faute imputable
au salarié ([19]) tout
en prenant en compte la situation du marché.
Ces évolutions vont de pair avec la question de la charge de travail. Cette question est essentielle pour la performance des entreprises qui doivent réussir à mobiliser leurs salariés tout en rendant la charge de travail acceptable pour eux. Elle peut remettre en question la définition même de l’organisation de la production.
Le Forum considère
que la définition de la charge de travail doit faire l’objet d’une large
discussion au sein de l’entreprise, non seulement avec les partenaires sociaux
mais aussi avec les salariés et ceci à tous les niveaux de l’entreprise. En
effet, la réalité de la charge de travail s’apprécie souvent à un niveau très
décentralisé.
Les technologies de
l’information rendent floues les frontières entre vie privée et vie
professionnelle. Cette interpénétration répond en partie à une volonté de
souplesse recherchée par l’entreprise mais aussi par certains salariés. Ainsi,
un salarié peut vouloir travailler à domicile pendant une période de sa vie
professionnelle (présence d'enfants en bas âge par exemple). Il peut également
utiliser les technologies de l’information pour travailler de manière nomade
afin de gagner un peu de souplesse d’organisation. Le salarié peut ainsi
décider de partir plus tôt et de terminer son travail à son domicile ou sur son
trajet.
Le Forum considère
que cette interpénétration facilitée par les nouvelles technologies n’est pas
condamnable en soi mais qu’elle doit être encadrée, dans le souci de protéger à
la fois l’entreprise et le salarié contre des comportements abusifs.
Il convient de
distinguer deux cas de figure : celui du travail à domicile et celui du
travail nomade. Dans le premier cas, il s’agit de faire du domicile un lieu de
travail habituel du salarié, soit de manière exclusive, soit de manière
partielle (par exemple, le salarié travaille deux jours par semaine dans
l’entreprise et trois jours à son domicile). Dans le second cas, le lieu de
travail habituel est l’entreprise mais le salarié décide de poursuivre son
travail en dehors de l’entreprise de manière ponctuelle.
En principe, la
relation de travail doit être exécutée dans un lieu déterminé et attribué par
l’employeur. Il peut s’agir des locaux de l’entreprise ou de ses annexes. En
tout état de cause, le lieu de travail doit être distingué du domicile du
salarié ([20]).
Toutefois, cette
distinction n’interdit pas de prévoir dans le contrat de travail que le
domicile puisse être un lieu de travail habituel du salarié. En revanche, quand
le travail à domicile n’est pas initialement prévu dans le contrat de travail,
l’employeur ne peut imposer unilatéralement un tel bouleversement dans les
conditions de vie du salarié. Comme l’a rappelé la Cour de cassation dans son
arrêt Abram du 2 octobre 2001, le salarié «n'est tenu ni d'accepter de
travailler à son domicile, ni d'y installer ses dossiers et ses instruments de
travail».
Le travail à
domicile doit donc s’effectuer sur la base du volontariat. D’ailleurs, les
entreprises qui pratiquent le travail à distance reconnaissent la nécessité
d'un volontariat du salarié pour que l'opération soit réellement un succès.
L’encadrement du salarié doit également se montrer favorable à ce type
d’organisation.
Partant de ce
constat, le Forum estime que la mise en œuvre du travail à domicile doit
s’accompagner de trois précautions essentielles :
- il est nécessaire de définir clairement un certain
nombre d’éléments parmi lesquels les horaires et le contrôle du travail, les
modalités d'assurance et d'aménagement du domicile, la prise en charge des frais
professionnels, etc. ;
- il convient également de prévoir une période à l’issue
de laquelle le salarié peut exercer un «droit au retour» afin de réintégrer les
locaux de l'entreprise ;
- enfin, il faut prévoir le maintien d'un lien entre le
salarié et la vie collective de l'entreprise en établissant des temps et des
lieux de rencontre entre le salarié et sa communauté de travail.
Ces principes ont
été reconnus dans l’accord-cadre sur le télétravail signé le 16 juillet 2002 au
niveau européen entre les représentants des employeurs, UNICE/UEAPME et la
CEEP, et la Confédération européenne des syndicats (CES) pour les employés.
Ces éléments doivent
figurer dans un avenant au contrat de travail.
Le travail nomade permet
la poursuite du travail en dehors de l’entreprise. Il est source d’une porosité
entre vie professionnelle et vie privée qui n’est pas sans risques tant pour le
salarié que pour l’entreprise.
Pour le salarié,
l'interpénétration de la vie professionnelle et de la vie personnelle ne doit
pas aboutir à une confusion des deux sphères. L'équilibre personnel de
l'individu nécessite qu'une frontière puisse être respectée entre travail et
repos. Le salarié ne peut être en situation de travail 24 heures sur 24, 7
jours sur 7 sans aucun moyen de se "déconnecter" de son milieu
professionnel. Le téléphone portable, nouvel instrument d'astreinte, qui permet
de joindre à tout moment et en tout lieu le salarié est à cet égard un bon
exemple de ce que certains appellent la « laisse électronique ». Le
corps social dans son ensemble, ne peut se satisfaire d'une trop grande
perméabilité entre espace public et espace privé. Afin de garantir un équilibre
de vie au salarié, la sphère de la famille et de l’intimité de la vie privée
doit être protégée. Cette sphère doit pouvoir se distinguer de la sphère
professionnelle où s’exercent les compétences du salarié.
L'entreprise a également
intérêt à bien distinguer vie professionnelle et vie personnelle. Elle court,
en effet, différents risques en feignant d’ignorer cette ligne de partage. Elle
peut apparaître moins attractive pour recruter les salariés qui aspirent à cet
équilibre entre vie professionnelle et vie personnelle. Elle pourrait également
encourir des risques juridiques en cas de conflit avec un salarié. En effet, ce
dernier pourrait tenter de faire valoir à l’encontre de son employeur un
empiètement du travail commandé en dehors du temps et du lieu de travail. Les
technologies de l’information représentent alors une arme redoutable aux mains
du salarié. Elles lui permettent en effet de garder des traces de son activité
: enregistrement du temps passé sur son ordinateur portable ou bien temps de
connexion à l'extranet de l'entreprise… L’employeur peut ainsi se voir infliger
des condamnations fortes pour non-paiement d'heures supplémentaires, voire
s'exposer à des poursuites pénales sur le fondement du travail dissimulé ([21]).
Ce constat d’une
interpénétration entre vie professionnelle et vie personnelle a conduit bon
nombre d’observateurs à évoquer la mise en place d’un véritable droit à la
déconnexion.
Le Forum constate
que le cadre légal matérialise ce droit à la déconnexion en instituant un droit
au repos.
L’employeur doit
prendre en compte le cadre légal du travail, notamment les dispositions
applicables au repos quotidien de 11 heures consécutives ([22])
et au repos hebdomadaire de 35 heures ([23]).
Pendant ce temps de repos, le salarié ne peut être ni en situation de travail
effectif, ni en situation d’astreinte ([24]).
Ces dispositions garantissent au salarié un temps pendant lequel il peut
librement vaquer à ses occupations ([25]).
Dans une décision du 10 juillet 2002, la Cour de cassation a estimé que le
temps de repos « suppose que le salarié soit totalement dispensé
directement ou indirectement, sauf cas exceptionnels, d’accomplir pour son
employeur une prestation de travail même si elle n’est qu’éventuelle ou
occasionnelle ». Le salarié peut donc s’appuyer sur ces garanties
légales pour bénéficier d’un réel droit à la déconnexion permettant de
sauvegarder le respect de sa sphère personnelle.
Néanmoins, les
technologies de l’information peuvent être utilisées pour réduire ce temps de
repos. Le salarié peut être joint à tout moment par le biais du téléphone
portable. Il peut également décider de faire transférer ses méls professionnels
vers son domicile. La convergence des techniques rendra cette évolution encore
plus inéluctable notamment lorsque le salarié pourra en tout lieu lire ses
messages professionnels sur son téléphone portable. Cette intrusion dans la
sphère personnelle se fait souvent de manière spontanée de la part de
l’employeur mais aussi des collègues du salarié. Ce dernier peut même être
parfois l’artisan de cette confusion.
Le Forum
estime qu’une discussion interne doit s’amorcer au sein des entreprises afin
d’assurer l’application effective de ce droit à la déconnexion par
l’instauration de règles claires.
L’appropriation de
ces outils par l’ensemble de la collectivité de travail permettra sans doute de
réduire les dérives les plus nettes. Pour autant, un débat doit s’engager pour
permettre la prise de conscience de la nécessité de fixer des règles
collectives afin d’éviter un débordement excessif de la sphère professionnelle
sur la sphère personnelle.
Cette discussion
rejoint celle relative à la définition de la charge globale de travail dont on a vu précédemment qu’elle doit pouvoir être assurée en
toute objectivité pendant le temps de travail afin d’éviter toute poursuite de
l’activité pendant le temps de repos.
Mais elle
doit également faire émerger des règles de « bonne » utilisation des
technologies de l’information.
Ainsi, il est nécessaire
de mettre au clair les conditions de reroutage des méls ou d’accès à distance
au réseau de l’entreprise. Il apparaît également nécessaire de bien définir les
règles d’utilisation du téléphone portable. Ces règles doivent assurer que les
facilités offertes par les modalités modernes de communication n’entraînent pas
un envahissement de la sphère personnelle du salarié. Elles peuvent passer par
des restrictions techniques limitant l’utilisation de ces outils en dehors du
temps de travail (par exemple, par une limitation des facultés d’accès à
l’extranet en dehors du temps de travail) dans l’intérêt bien compris des deux
parties au contrat.
Le Forum estime que
ces bons usages des technologies de l’information devraient être formalisés
dans des codes de bonne conduite établis par l’employeur avec les institutions
représentatives du personnel.
Un nombre de plus en plus important de salariés est connecté à
internet sur son lieu de travail. On estime ainsi que 20% des salariés français
disposent d'un accès internet professionnel ([26]).
L’entreprise est donc un lieu privilégié d’accès et d’usage de ces nouvelles
technologies. Aujourd’hui prévaut un certain flou dans les droits et devoirs
respectifs des différents acteurs de l’entreprise quant à l’utilisation de ces
technologies. Si celles-ci doivent devenir des éléments permanents et
quotidiens de la vie des entreprises, il devient nécessaire de définir un cadre
d’usage dans lequel elles peuvent se développer, dans le respect des intérêts des salariés et des employeurs.
Les technologies de
l’information et, en particulier internet, permettent au salarié d'accomplir
facilement et discrètement toute une série d'actes de la vie quotidienne. Il
peut ainsi de son poste et pendant son temps de travail, réserver un billet de
train, prendre des contacts avec l'administration ou communiquer par mél avec
un ami. Certes, ces possibilités existaient précédemment avec le téléphone et
le minitel. Néanmoins, avec internet, les possibilités sont plus larges. Passée
la phase de découverte, le salarié est tenté d'utiliser l'outil qui est mis à
sa disposition par l'employeur à des fins non-professionnelles.
De nombreux salariés
connectés considèrent que cette utilisation personnelle doit être acceptée par
l’employeur. Elle n’est d’ailleurs souvent que la contrepartie de
l’interpénétration entre vie personnelle et vie professionnelle. Si leur
employeur peut empiéter sur leur vie personnelle, par exemple en leur confiant
des ordinateurs portables pour pouvoir assurer leur activité de manière nomade
ou en les joignant sur leur téléphone portable, il apparaît logique qu’ils
puissent utiliser internet à des fins personnelles sur le lieu de travail.
Certains vont jusqu'à
considérer que cette utilisation est un droit que doit leur assurer
l’employeur. Pour ces salariés, l’entreprise devrait favoriser l’existence
d’une sphère personnelle au bureau et donc permettre à tous les salariés
d’avoir un accès aux technologies de l’information.
Sans aller aussi
loin, la plupart des salariés considèrent que l’employeur ne devrait pas
pouvoir accéder aux informations reçues, émises ou détenues provenant de son utilisation
personnelle d’internet. En effet, ils estiment que cette prise de connaissance
serait une atteinte à leur vie privée, protégée par l’article 9 du code civil
et les stipulations de l’article 8 de la convention européenne de sauvegarde
des droits de l’homme et des libertés fondamentales auxquelles la jurisprudence
de la Cour de cassation et de la Cour européenne des droits de l’homme donne un
effet dans les relations entre salariés et employeurs. Une question apparaît
particulièrement sensible à de nombreux salariés : la question de
l’ouverture des courriers électroniques que certains d’entre eux considèrent
comme couverts par le secret des correspondances, protégé à l’article 226-15 du
code pénal ([27]).
Or, on ne peut, dans
cette optique, méconnaître les particularités de l’outil internet qui ne permet
pas au salarié de faire disparaître ses actions personnelles sur le réseau. En
effet, l’information numérique est aisément stockable. Elle peut facilement
être retracée par l’employeur. Il est même dans la nature de ces nouveaux
outils de permettre le contrôle des traces laissées par les employés, faisant
craindre le spectre d’une cybersurveillance, plus insidieuse mais plus efficace
que les anciens contrôles exercés par l’employeur sur les salariés.
Compte tenu de leur
responsabilité de gestion de l’entreprise, les employeurs se doivent d’être
particulièrement vigilants par rapport aux risques pour l’entreprise que
soulève l’utilisation d’internet.
D’une part, l’utilisation
d’internet peut fragiliser l’intégrité des systèmes d’information de
l’entreprise qui sont devenus essentiels à son activité économique.
La sécurité des réseaux
peut être mise en danger par les données entrant dans l’entreprise, que ce soit
par voie de méls ou de téléchargement. De même, l’entreprise doit veiller à ce
que ses réseaux ne soient pas encombrés au risque de ralentir ou de paralyser
son activité, par exemple par des téléchargements de fichiers trop importants
ou par l’envoi de pièces jointes de taille excessive. L’utilisation personnelle
peut mettre en danger les réseaux de l’entreprise.
De plus, les employeurs
mettent en avant la possibilité de comportements nuisibles pour l’entreprise
liés à l’utilisation d’internet.
Tout d’abord,
l’entreprise peut voir sa responsabilité engagée pour une utilisation illicite
ou fautive d’internet sur le lieu de travail. En effet, civilement, l’employeur
est responsable, en tant que commettant de ses salariés, des fautes commises
par ceux-ci dans leur utilisation d'internet pendant le temps de travail, sur
le fondement de l’article 1384 alinéa 5 du code civil. Certes, l’employeur peut
s’exonérer de sa responsabilité si son préposé agit hors des fonctions
auxquelles il est employé, sans autorisation et à des fins étrangères à ses
attributions. Toutefois, sa responsabilité peut être largement recherchée. Sa
vigilance s’impose donc ([28]).
De plus, l’employeur
peut légitimement désirer ne pas voir se développer la consultation de sites
licencieux ou l'envoi de messages douteux depuis le lieu de travail. Dans ce
cadre, il peut souhaiter éviter tout dérapage, ne serait-ce que pour éviter des
retombées négatives en terme d'image.
L’employeur veut
éviter qu’un salarié déloyal utilise internet pour communiquer avec ses
concurrents et mette ainsi en danger les secrets de l’entreprise, par exemple
en envoyant par mél le fichier de clientèle.
Enfin, certains
employeurs souhaitent contrôler l’utilisation d’internet pour contrôler la
productivité de leurs salariés. Certes, le contrôle de l’activité du
salarié incombe en premier lieu à son supérieur hiérarchique direct ; si le
salarié passe un temps excessif en consultation de sites ou en envoi de méls,
son supérieur devrait constater que sa productivité n’est pas optimale.
Néanmoins, la difficulté dans certains cas de mesurer l’activité complique
cette mission. Certains employeurs souhaitent accompagner ce contrôle
managérial d’un contrôle de l’utilisation d’internet pour éviter le
développement d’un usage abusif sans aucun rapport avec l’activité
professionnelle.
On constate que les
logiques des employeurs et celle de salariés quant à l’utilisation des
nouvelles technologies ne sont pas toujours convergentes en théorie. En
pratique cependant, la conciliation prévaut souvent : la quasi-totalité des
employeurs ne peut que prendre acte de l’existence d’une utilisation
personnelle d’internet par les salariés. Ces pratiques avaient d’ailleurs déjà
été constatées avec l’utilisation du téléphone dans les entreprises. De même,
l’employeur n’a ni les moyens, ni la volonté de contrôler l’utilisation que
fait chaque salarié d’internet. Il souhaite uniquement pouvoir sanctionner
d’éventuels abus d’utilisation. Enfin, la quasi-totalité des salariés ont
conscience que le bureau reste un lieu de travail.
Dès lors, de
nombreux acteurs considèrent qu’un arrangement tacite, non écrit, suffit entre
salariés et employeurs sur cette utilisation. Une telle solution pose néanmoins
différents problèmes. Elle ne définit pas ce qui est permis et ce qui est
interdit. Elle laisse un flou qui rend plus difficile l’intervention de
l’employeur en cas de difficultés. Après tout, si aucune règle n’a été fixée,
quel contrôle peut-il mener et surtout quelles sanctions peut-il prendre en cas
d’usage excessif ou indélicat ? De manière symétrique, elle laisse la
porte ouverte à toutes les spéculations sur les pratiques réelles des
employeurs. Comment le salarié peut-il être sûr qu’il n’est pas soumis à un
contrôle systématique de l’employeur quand il envoie un message personnel ?
Dans l’hypothèse où
l’on souhaite véritablement que les nouvelles technologies se déploient dans
l’entreprise pour en devenir un outil quotidien, où l’on souhaite créer de la
confiance, ce type de réponse n’est plus acceptable. Il faut clarifier le cadre
d’usage et définir de façon précise les droits et devoirs respectifs des acteurs de l’entreprise quant à leur
utilisation d’internet.
L’utilisation
personnelle ne peut être considérée comme un droit du salarié. Rien n’impose à
l’employeur de fournir un accès internet au salarié pour lui permettre de
développer une utilisation personnelle de l’outil. En effet, l’accès est
d’abord conditionné à l’activité économique du salarié. Si cet accès ne lui est
pas nécessaire professionnellement, l’entreprise n’a aucune obligation de lui
en fournir un. De même, en cas d’abus, rien n’interdit à l’entreprise de priver
le salarié indélicat de l’accès à internet.
Certaines
entreprises ont décidé de mettre en place des bornes interactives afin de
permettre à leurs salariés d’accéder à la consultation de sites ou à des
messageries pendant leur temps de pause. De telles initiatives sont évidemment
très positives. Pour autant, elles demeurent un choix de l’entreprise et non
une obligation pour elle.
Une telle
interdiction de principe ne semble pas illégale. Le Forum estime que le
règlement intérieur qui l’édicterait ne serait pas pour autant illicite dès
lors qu’internet sur le lieu de travail reste un outil de l’employeur mis à
disposition des salariés à des fins uniquement professionnelles.
Mais cette
interdiction absolue est difficilement applicable juridiquement car
sa méconnaissance ne pourrait être automatiquement sanctionnée si un salarié
décidait, en dépit de l’interdiction, d’utiliser internet à des fins
personnelles.
En premier lieu,
toute sanction doit être proportionnée à la faute commise, en application de
l’article L. 122-43 du code du travail. Ce principe de proportionnalité
interdit une sanction en cas d’usage raisonnable par le salarié. Il serait en
effet difficile pour un employeur de mettre à pied un salarié pour un message
anodin échangé avec sa femme. La sanction serait considérée comme
disproportionnée par rapport à la faute commise.
En second lieu, il
restera difficile pour l’employeur d’apporter la preuve d’une utilisation personnelle
prohibée. Dans son arrêt Nikon du 2 octobre 2001 ([29]),
sur lequel nous reviendrons, la Cour de cassation a estimé que, même dans un
cas où une interdiction absolue de l’usage personnel a été édictée, l’employeur
ne peut prendre connaissance des messages personnels émis par le salarié ou
reçus par lui grâce à un outil informatique mis à sa disposition pour son
travail. Cette protection du secret de la correspondance empêchera, en
pratique, l’employeur d’apporter la preuve que l’interdiction a été méconnue.
En outre, cette
interdiction absolue apparaît socialement difficilement acceptable. Elle est en décalage avec les pratiques actuelles et surtout
futures des salariés. Quand un équipement avec un accès à internet est
installé, l’utilisation personnelle est quasiment induite et entre d’ailleurs
dans le processus d’appropriation de la technologie. L’interdiction posée est
donc méconnue et perd toute crédibilité. Elle est, de plus, contraire à la
volonté de l’employeur de demander au salarié d’être autonome et responsable.
L’entreprise doit
donc admettre une utilisation d’internet à des fins personnelles par les
salariés qui y ont accès. Mais cette utilisation personnelle doit demeurer
raisonnable. L’employeur est alors fondé à contrôler cette utilisation.
Le contrôle effectué par l’employeur
sur l’utilisation personnelle ne doit pas empiéter sur les libertés du salarié
qui s’exercent également sur le lieu de travail. Il doit donc s’exercer suivant
l’exigence de proportionnalité et de justification fixée à l’article L. 120-2
du code du travail qui prévoit que "Nul ne peut apporter aux droits des
personnes et des libertés individuelles ou collectives des restrictions qui ne
seraient pas justifiées par la nature de la tâche à accomplir ni proportionnée
au but recherché". Par ailleurs, il doit s’effectuer dans la loyauté
et la transparence afin de créer les conditions de la confiance entre l’employeur
et ses salariés.
Le Forum considère
que trois modalités essentielles doivent guider ce contrôle afin que celui-ci
soit pleinement efficace.
Sur le lieu de
travail, le salarié est d’abord considéré comme étant dans une situation
professionnelle. Ainsi, s’il dispose d’une boîte aux lettres électronique ou
d’un ordinateur, c’est d’abord en tant qu’agent économique de l’entreprise.
Ainsi, la quasi-totalité des méls qui lui sont adressés ou qu’il envoie sont
des méls professionnels qui concernent son activité. De même, la quasi-totalité
des fichiers qu’il stocke sur son disque dur sont des fichiers qui concernent
l’entreprise. Il n’utilise alors les outils qui sont mis à sa disposition que
pour le compte de l’entreprise. Il est normal que celle-ci puisse accéder à
l’ensemble des messages ou des fichiers qui concernent son activité dans le
cadre par exemple d’une absence maladie du salarié ou pour cause de réduction
du temps de travail.
En revanche, si le
salarié souhaite protéger les informations qu’il considère comme étant
personnelles, il doit les distinguer des informations professionnelles qui
peuvent toujours être lues par l’employeur et échappent au secret de la
correspondance.
Le secret de la
correspondance est une liberté publique protégée par les articles 226-15 et
432-9 du code pénal ([30]).
Il est également protégé par l’article 8 de la convention européenne de droits
de l’homme comme composante de la vie personnelle qui stipule que « toute
personne a droit au respect de sa vie privée et familiale, de son domicile et
de sa correspondance ».
Le juge français a
reconnu depuis fort longtemps l’existence d’un secret des correspondances au
profit des salariés ([31]).
L’employeur qui ouvre un pli adressé à son employé dans un but malveillant
commet un délit pénalement sanctionnable ([32]).
Or, il a été jugé qu’un courrier électronique personnel est assimilable à une
correspondance protégée par le code pénal ([33]).
La Cour de cassation, dans son arrêt Nikon précité, a également estimé que
l’employeur ne peut, sans violer le secret des correspondances, prendre
connaissance des messages personnels émis ou reçus par le salarié.
Mais la majorité des
courriers électroniques envoyés ou reçus par un salarié est en fait adressée à
l’entreprise pour laquelle il travaille. Et, la jurisprudence de la chambre
criminelle considère que lorsqu’une correspondance est adressée à un membre
d’une organisation avec son nom et son appartenance à cette organisation, sans
l’indication sur les enveloppes du caractère personnel de la correspondance, et
que le contenu de ces correspondances a été adressé à l’individu en sa qualité
de membre de l’organisme, ce dernier étant le véritable destinataire, il n’y
pas d’atteinte au secret des correspondances ([34]).
Le Forum considère
que cette interprétation du secret des correspondances doit s’appliquer au
courrier électronique reçu ou envoyé par le salarié dans l’entreprise, que ce
soit par internet ou par une messagerie interne à l’entreprise.
En l’absence de
toute indication, le message électronique doit être considéré comme un message
professionnel et non comme un message personnel. L’entreprise doit donc avoir
accès à ces courriers, ne serait-ce que pour répondre aux méls reçus pendant
l’absence du salarié. En conséquence, le salarié doit veiller à bien distinguer
les méls personnels des méls professionnels.
Cette distinction
peut être assurée de deux manières :
- le salarié peut décider d’envoyer et de recevoir ses
courriers personnels par une boîte personnelle hébergée sur un serveur externe
de messagerie. L’employeur aura alors accès en principe à l’intégralité des
messages présents sur la boîte professionnelle ;
- le salarié peut indiquer la mention
« personnel » dans l’objet de son message. Il marque ainsi sa volonté
que ce message soit considéré comme une correspondance personnelle, protégée
par le secret des correspondances, ce qui suppose que son employeur ne pourra
alors prendre connaissance de son contenu.
Néanmoins, si un
message est adressé au salarié sans que figure la mention
« personnel » en objet et que le contenu de celui-ci est en fait
personnel et donc protégé par le secret des correspondances, il appartiendra à
l’administrateur réseau qui serait amené à en prendre connaissance de le
requalifier en message personnel.
Le Forum considère
en revanche que la cryptologie ne peut apparaître comme une solution réaliste
pour assurer la confidentialité des messages personnels du salarié.
Tout d’abord, il y a
peu de chances pour que l’employeur laisse entrer sur son réseau des messages
cryptés qui pourraient éventuellement être porteurs de virus. Ensuite, les
limites de la cryptologie ne garantiraient pas, en tout état de cause,
l’inviolabilité du message. Rien n’empêche, en effet, de décrypter le message
dans l’hypothèse d’un cryptage peu puissant. La solution ne peut donc être
technologique. Elle passe d’abord par les conditions d’une confiance réciproque
entre les employeurs et les salariés.
Pour le disque dur,
cette distinction entre sphère personnelle et sphère professionnelle peut
passer par la création d’un répertoire intitulé « personnel » sur le
disque dur du salarié. Celui-ci pourra contenir les fichiers que le salarié
considère comme personnels.
La distinction entre
fichiers et messages personnels et professionnels permet de préserver la
confidentialité de la vie personnelle du salarié sur le lieu de travail. Elle
doit néanmoins passer par un engagement du salarié à ne pas qualifier des
informations professionnelles en informations personnelles. Cette obligation
doit être mentionnée dans le règlement intérieur. Elle découle du principe
selon lequel « le contrat de travail est exécuté de bonne foi »
([35]).
La confiance passe
par la définition de règles claires sur l’utilisation d’internet. Mais elle
nécessite également que l’employeur indique les contrôles qu’il effectue pour
s’assurer du respect de ces règles.
Le contrôle technique
fait partie du fonctionnement normal du système d’information de l’entreprise :
celle-ci doit pouvoir, par des logiciels appropriés, contrôler et rejeter
éventuellement des pièces jointes aux messages ou des fichiers téléchargés qui
contiendraient des virus informatiques. Elle doit également pouvoir empêcher le
téléchargement de fichiers trop volumineux (par exemple vidéos). Ce
contrôle, indispensable au respect de
la sécurité de l’entreprise ne s’exerce pas sur le contenu de l’information, il
s’agit d’un contrôle « aveugle » qui ne porte pas atteinte à la vie
privée du salarié.
Ce contrôle peut s’exercer en matière
de consultation de sites sur internet : nombre de pages consultées, temps
de connexion global etc. Il peut également s’exercer en matière de méls. Dans
ce cadre, l’employeur a accès au nombre de messages envoyés ou reçus ainsi qu’à
la taille et à la nature des pièces jointes.
Nul doute qu’un tel contrôle ne peut
être systématique pour l’ensemble des salariés, ne serait-ce que par la charge
de travail qu’il représente. Mais il n’en demeure pas moins qu’il est légal et
peut devenir légitime s’il s’agit de cerner des abus, comme un temps de
consultation excessif. Il peut également permettre de contrôler indirectement
que l’appellation « personnel » est utilisée à bon escient. Ainsi,
l’envoi d’un fichier client confidentiel de grosse taille sera détecté par ce
contrôle en volume même si le mél est indiqué comme étant personnel… De même,
le répertoire « personnel » sur le disque dur peut faire l’objet d’un
contrôle en volume (nombre de fichiers détenus, taille de ces fichiers, nature
de ces fichiers).
Compte tenu des principes
exposés ci-dessus, l’employeur ne pourra accéder, ni aux méls indiqués comme
personnels ou ainsi requalifiés par l’administrateur, ni aux fichiers contenus
dans l’espace personnel du disque dur. Il ne pourra accéder en principe qu’aux
informations de nature professionnelle.
Un tel dispositif
peut néanmoins être tempéré. Ainsi, il peut être nécessaire de prévoir un accès
de l’employeur à des messages ou à des fichiers personnels dans des cas
exceptionnels, par exemple, s’il existe des comportements pénalement
sanctionnables. Dans ce cas, on peut estimer que le principe de
proportionnalité, posé à l’article L. 120-2 du code du travail, ne serait pas
méconnu.
Le Forum estime
néanmoins que la mise en place d’une telle procédure exceptionnelle doit être
encadrée. Elle doit d’abord être décrite précisément dans l’annexe au règlement
intérieur relative à l’utilisation d’internet. Elle doit également prévoir des
garanties spécifiques pour le salarié. Ainsi, la divulgation par
l’administrateur réseau des informations sollicitées par l’employeur ne doit
pouvoir intervenir qu’après que le salarié a été averti du contrôle et que
celui-ci a été effectué en présence d’une tierce personne, comme par exemple,
un représentant du personnel.
En matière de consultation
de sites, le Forum estime que l’employeur peut mettre en place des logiciels
de filtrage qui permettent de régler l’essentiel des problèmes que
l'entreprise peut rencontrer en matière de consultation de sites préjudiciables
ou illicites ainsi qu’en matière d’encombrement du réseau en raison du
téléchargement de fichiers, comme par exemple des fichiers vidéos de taille
excessive (par exemple 2 Mo). Mais les institutions représentatives doivent
être informées des modalités du filtrage (catégories de filtres mises en place,
liste des mots-clés).
Le respect de la confidentialité des
données personnelles passe par l’utilisation de mots de passe. L’entreprise
doit prévoir leur mise en place afin que chaque salarié puisse protéger les
informations personnelles qui le concernent. En effet, il faut veiller à ce que
les salariés ne puissent accéder aux informations concernant leurs collègues
s’ils ne sont pas habilités à le faire. A titre d’illustration, un salarié
chargé d’établir les fiches de salaire ne doit pas pouvoir, s’il n’est pas
habilité à le faire, accéder au fichier de la notation des salariés.
Par ailleurs,
l’entreprise doit informer les salariés de la durée de conservation des données
de connexion recueillies dans le cadre du contrôle. Le Forum s’associe à la
préconisation émise par la CNIL de conserver les données de connexion pour une
durée maximale de 6 mois ([36]).
Les administrateurs
réseaux possèdent le mot de passe administrateur qui leur permet d’accéder aux
serveurs de fichiers, aux serveurs web et aux serveurs de messagerie. Ils
peuvent donc potentiellement prendre connaissance de l’ensemble des données
reçues, émises ou élaborées par un salarié.
La cour d'appel de
Paris, dans un arrêt du 17 décembre 2001, a rappelé qu'il « est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement normal de
ceux-ci ainsi que leur sécurité » ce qui implique qu'ils aient un
accès à l'ensemble des données du réseau afin de régler les problèmes
techniques ou de sécurité informatique. Mais les administrateurs réseaux ne
peuvent utiliser le contenu de l'information ainsi trouvée quand cette
divulgation porterait atteinte au secret de la correspondance. Cette obligation
peut, on l’a vu, lui imposer de requalifier un message en message personnel
s’il s’aperçoit que tel est le cas.
Mais au-delà de ce
secret, l'administrateur réseau devrait veiller à ne divulguer à personne au
sein de l’entreprise, y compris à sa hiérarchie et à ses collègues, les informations
personnelles qui concernent un salarié dont il peut avoir connaissance dans le
cadre de ses fonctions. Outre le contenu des messages indiqués
« personnels », cette obligation de confidentialité devrait également
être étendue au contenu des fichiers que le salarié aura stockés dans l’espace
personnel de son ordinateur.
Le Forum estime que cette obligation de
confidentialité de l’administrateur réseau doit être inscrite dans l’annexe au
règlement intérieur consacrée aux technologies de l’information afin d’être
totalement transparente. Ainsi, les salariés connaîtront
l’étendue de la protection accordée au contenu des données qu’ils considèrent
comme personnelles.
De surcroît, le
Forum pense qu’au-delà de cette mention, il serait nécessaire de consacrer un
véritable secret professionnel des administrateurs réseaux dans la loi.
Ce secret ne devrait
pas couvrir le seul secret des correspondances mais l’ensemble des contenus
personnels du salarié comme par exemple ses fichiers. Il s’attacherait à la
fonction d’administration du réseau et non à une personne nommément désignée.
Il prévoirait également explicitement que le fait pour l’autorité hiérarchique
du salarié ou de l’administrateur réseau de demander à ce dernier de violer ce
secret serait une infraction pénale.
La plupart des
entreprises ayant mis en place des accès internet ont adopté des chartes
définissant les règles d’usage devant être respectées par les salariés.
Le contenu de ces
chartes est en fait très divers selon les entreprises. Certaines ne sont que des
rappels généraux de consignes de prudence ou de bonne utilisation des
technologies. D’autres, en revanche, entendent poser des obligations pouvant
faire l’objet de sanctions. De même, le statut des chartes diffère d’une
entreprise à l’autre. Certaines prennent la forme d’annexes au règlement
intérieur. D’autres sont des documents portés à la connaissance des salariés.
De même, certaines entreprises demandent l’adhésion des salariés au texte alors
que d’autres se contentent de porter à leur connaissance les stipulations de la
charte.
L’importance des
chartes est incontestable : elles ont souvent permis une première
clarification des règles applicables dans l’entreprise ; elles ont également
favorisé le lancement d’un dialogue interne avec les représentants du personnel
et les salariés visant à concilier les points de vue. Dans cette optique, elles
jouent un rôle éminemment positif dans l’appropriation par l’employeur et les
salariés des problématiques liées aux technologies de l’information.
Pour autant, si
elles n’ont pas été prises suivant les modalités du règlement intérieur, les
prescriptions impératives qu’elles comportent ne peuvent conduire à des
sanctions disciplinaires. En effet, les documents qui portent des prescriptions
générales et permanentes dans le domaine de l’hygiène, de la sécurité et de la
discipline sont considérés comme des adjonctions au règlement intérieur qui
doivent être adoptées dans les mêmes formes que ce dernier ([37]).
Les dispositions de la charte, si elles ne se limitent pas à des règles
purement techniques ou de savoir-vivre, doivent donc être adoptées suivant la
procédure du règlement intérieur pour être applicables. Elles doivent être
soumises pour avis au comité d’entreprise ou, à défaut, à l’avis des délégués
du personnel ainsi que, le cas échéant, à l’avis du comité d’hygiène et de
sécurité. Elles doivent également faire l’objet de mesures de publicité et être
transmise à l’inspecteur du travail ([38]).
La modification de ces règles doit s’effectuer suivant les mêmes modalités.
Le Forum recommande que
les principes définis ci-dessus soient intégrés dans une annexe au règlement
intérieur après une concertation préalable avec les institutions
représentatives du personnel, voire une négociation si les partenaires le
souhaitent.
De façon générale,
l’introduction dans l’entreprise des technologies de l’information doit donner lieu
à une information et à une consultation du comité d’entreprise en application
de l’article L. 432-2 du code du travail. Cette obligation semble trop souvent
ignorée par les entreprises.
De façon plus spécifique, l’article L.
432-2-1, alinéa 3, du même code dispose que "Le comité d'entreprise est
informé et consulté, préalablement à la décision de mise en œuvre dans
l'entreprise, sur les moyens ou les techniques permettant un contrôle de
l'activité des salariés".
A défaut de
consultation du comité d’entreprise, la preuve obtenue par le dispositif de
surveillance sera considérée comme illicite en droit du travail et ne pourra
être utilisée en cas de conflit avec le salarié ([39]).
Par ailleurs, il est
également nécessaire d'informer les salariés sur les modalités du contrôle.
Cette obligation de transparence résulte de l'article L. 121-8 du code du
travail qui dispose qu'aucune information concernant personnellement un salarié
ou un candidat à un emploi ne peut être collectée par un dispositif qui n'a pas
été porté préalablement à la connaissance du salarié ou du candidat à l'emploi.
Là encore, un dispositif de surveillance qui n’a pas été porté à la
connaissance du salarié ne pourra être utilisé en cas de problèmes ([40]).
De manière générale,
le Forum considère que l’élaboration de ces règles d’usage d’internet sur le
lieu de travail doit être l’occasion d’un dialogue approfondi avec les salariés
et les représentants du personnel
Seul ce dialogue
peut permettre d’établir la confiance entre salariés et employeurs et de faire
émerger un consensus sur les règles d’utilisation d’internet sur le lieu et
pendant le temps de travail.
Tout traitement
automatisé d’informations nominatives doit être déclaré auprès de la CNIL en
application de la loi du 6 janvier 1978. Le non-respect de cette formalité est
sanctionné par une peine d’emprisonnement de 3 ans et une amende de 45 000
euros ([41]).
De plus, en droit du
travail, l’absence de déclaration à la CNIL empêchera l’employeur d’utiliser
les données obtenues grâce au système de contrôle en cas de conflit avec son
salarié, une telle preuve étant considérée comme illicite ([42]).
Si les technologies
de l’information modifient en profondeur les modalités d'organisation du
travail et les relations entre employeurs et salariés, elles apparaissent
également de nature à transformer les modalités du dialogue social dans
l'entreprise. Certes, il est illusoire de penser qu'elles peuvent remplacer les
modes traditionnels de communication et d'action des représentants du
personnel. Le contact physique direct entre les salariés et leurs représentants
demeure indispensable. D’ailleurs, aujourd’hui, la consultation des pages des
institutions représentatives du personnel et en particulier des pages
syndicales sur les intranets des entreprises demeure peu importante si l'on en
croit les chiffres avancés par certaines entreprises qui ont conclu un accord
en ce domaine. Mais les technologies de l’information peuvent s’avérer un
complément utile et précieux à ces canaux traditionnels. Elles peuvent, dans
certains cas, permettre aux institutions représentatives du personnel de
toucher des salariés avec lesquels un contact direct est difficile en raison de
l’éloignement géographique, par exemple quand le salarié travaille à domicile
ou se trouve en situation d’emploi du temps décalé. Elles peuvent également
favoriser une plus grande proximité et un meilleur suivi de la relation entre
les représentants du personnel et les salariés. Elles sont donc de nature à
permettre un enrichissement et un renouvellement du dialogue social dans l’entreprise.
Cette évolution ne
se limite pas aux seules organisations syndicales. Elle concerne également les
autres institutions représentatives du personnel que sont les délégués du
personnel, les comités d’hygiène, de sécurité et des conditions de travail et
les comités d’entreprise. Dans ce dernier cas, d’ailleurs, l’utilisation des
technologies de l’information apparaît souvent déjà acquise, ne serait-ce que
pour informer les salariés sur les sorties culturelles ou sportives…
Aujourd’hui, le
phénomène est limité : tout en étant conscients des possibilités qu'offrent les
intranets et les messageries pour renouveler les modalités de communication
avec les salariés, les partenaires sociaux sont encore dans une phase
d'appropriation de ces outils. Ces technologies sont récentes et certains
représentants du personnel sont peu préparés, voire formés, à les utiliser dans
le cadre de leur mandat. De leur côté, les employeurs semblent envisager
l’utilisation de ces outils par les institutions du personnel avec
circonspection, en l’absence de visibilité sur l’utilisation qui peut en être
faite. En conséquence, les accords d’entreprise connus demeurent peu nombreux,
on peut en dénombrer une vingtaine.
Pour autant, cette
problématique est un enjeu majeur pour l’avenir des entreprises. Dans des
organisations qui se structurent autour des systèmes d’information, le dialogue
social doit s’adapter aux mutations technologiques ; celles-ci peuvent
même dans certains cas le renouveler. Les partenaires sociaux commencent d’ailleurs
à prendre conscience de cette importance. Ainsi, l’accès aux technologies de
l’information par les organisations syndicales a été un des points évoqués dans
la position commune sur les voies et moyens de l’approfondissement de la
négociation collective du 16 juillet 2001 signée entre les partenaires sociaux
qui renvoie cette question à la négociation de branche (www.medef.fr/refondation/refhtm/ref05-negociation-collective.htm).
De même, cette question a été largement développée dans les recommandations du
ministère de la fonction publique du 19 juin 2001 pour une charte ministérielle
sur l’utilisation des technologies de l’information et de la communication par
les organisations syndicales dans la fonction publique (www.fonction-publique.gouv.fr/reforme/admelec/syndicats2.htm).
Dans un tel
contexte, le Forum des droits sur l’internet entend indiquer un certain nombre
de points permettant d’accompagner la réflexion sur cette utilisation des
technologies de l’information pour renouveler le dialogue social dans
l’entreprise et permettre une modernisation sociale négociée.
Le code du travail
prévoit, dans un certain nombre d’articles, l’affichage de certaines
informations émanant des représentants du personnel. L’article L. 412-8 du code
du travail prévoit ainsi que « l’affichage des communications
syndicales s’effectue librement sur des panneaux réservés à cet usage ».
De même, les institutions représentatives du personnel ont également la
possibilité d’afficher certaines informations ([43]).
L’article L. 412-8 prévoit également que les « publications ou tracts
de nature syndicale peuvent être librement diffusés aux travailleurs de
l’entreprise dans l’enceinte de celle-ci aux heures d’entrée et de sortie du
travail ».
L’applicabilité de
l’article L. 412-8 du code du travail aux supports numériques fait débat.
Pour le panneau
d’affichage, l’article L. 412-8 ne semble pas exclure par principe un affichage
électronique des informations syndicales sur une page du site intranet de
l’entreprise. Mais la question peut devenir plus complexe si l’on prend en
compte les possibilités de lien avec des sites externes. Serait-on encore dans
le domaine de l’affichage des communications syndicales ?
Pour les méls, la
jurisprudence a parfois effectué des parallèles entre les anciennes et les
nouvelles modalités de communication pour considérer qu’un accès des
représentants du personnel à la messagerie de l’entreprise est possible. Ainsi,
un syndicat pourrait communiquer par messagerie électronique dans la mesure où
cela ne gêne pas le fonctionnement du réseau, que seuls les salariés sont
destinataires du message et que ces tracts peuvent être lus hors du temps de
travail ([44]). Dans
d’autres cas, la jurisprudence assimile les nouveaux outils et les canaux
traditionnels prévus par des dispositions conventionnelles propres à
l’entreprise. Ainsi, le TGI de Rouen a estimé que la possibilité, prévue par
disposition conventionnelle, pour chaque section syndicale de procéder à la
distribution de circulaires et de journaux syndicaux à l’intérieur de
l’entreprise et d’utiliser les dispositifs de courrier interne permet de
distribuer des tracts par mél ([45]).
Mais l’envoi d’e-tracts entre difficilement dans le cadre légal d’une diffusion
aux heures d’entrée et de sortie du personnel.
En tout état de
cause, d’autres formes plus interactives de communication ne semblent pas
couvertes par l’actuel article L. 412-8 du code du travail comme des forums de
discussion organisés par les organisations syndicales sur le site intranet de
l’entreprise. Ceux-ci ne peuvent s’apparenter à un affichage de communications
syndicales ou à la diffusion de tracts. On voit également mal comment on
pourrait les faire entrer dans le cadre de la réunion mensuelle que peuvent
organiser les sections syndicales pour leurs adhérents dans l’enceinte de
l’entreprise en dehors du temps de travail de ces derniers ([46]).
Compte tenu de ces
incertitudes, le Forum constate que les représentants du personnel ne peuvent
exiger un droit d’accès aux réseaux de l’entreprise sur le fondement des
dispositions actuelles du code du travail.
En réalité, en
l’état actuel des textes, l’employeur doit offrir des moyens d’information aux
représentants du personnel. Une fois ses obligations remplies, dans la très
grande majorité des cas aujourd’hui à travers un panneau de bois ou la
distribution de tracts papiers, il n’est pas tenu légalement d’accorder un
accès des représentants du personnel à l’intranet ou à la messagerie de
l’entreprise.
Il est vrai
également qu’une assimilation pure et simple des différentes modalités
d’information et de communication apparaît difficile. Le passage d’un support
papier (affichage sur le panneau en bois ou distribution de tract) à un support
numérique permet des usages très différents et suppose surtout l’utilisation
d’une infrastructure essentielle de l’entreprise. De plus, dans la
quasi-totalité des entreprises, l’ensemble des salariés ne dispose pas d’un
accès à l’intranet ou à la messagerie. Ces discriminations interdisent une
substitution pure et simple des anciennes et des nouvelles modalités
d’information et de communication.
Il semble aujourd’hui
naturel de donner accès aux représentants du personnel aux infrastructures de
l’entreprise. Bien entendu, un tel accès ne peut être envisagé qu’à la
condition que ces réseaux existent et soient largement utilisés par les
salariés au sein de l’entreprise. A cet égard, on ne peut que souligner une
nouvelle fois la grande diversité de situation des entreprises en matière de
développement des technologies de l’information. Cette hétérogénéité doit
prévenir toute tentative d'imposer des solutions uniformes à l’ensemble des
sociétés. On comprend que les petites entreprises ne peuvent mettre en place un
intranet ou une messagerie uniquement à des fins de développement du dialogue
social. Il ne peut y avoir accès des institutions représentatives du personnel
que si les outils existent.
Quand tel est le
cas, le refus d’autoriser par principe l’accès aux représentants du personnel
aux outils de communication utilisés quotidiennement au sein de l’entreprise
apparaît incompatible avec la volonté de promouvoir un dialogue social actif.
Il est également difficile d’expliquer ce refus à des salariés qui utilisent
quotidiennement ces outils et que l’employeur souhaite responsabiliser. Un
rejet de principe risque d’être interprété comme le symptôme de relations sociales
dégradées. Il serait également le signe d’un manque de conscience de
l’importance des technologies de l’information sur l’évolution de l’entreprise,
tant, dans ce domaine, l’évolution sociale apparaît indissociablement liée à
l’évolution économique.
De plus, un tel
choix risque d’être contre-productif. En effet, les représentants du personnel
peuvent aisément trouver sur internet les ressources qu’on leur refuserait au
sein de l’entreprise. Ainsi, il est techniquement peu compliqué d’envoyer des
méls aux salariés à partir d’un serveur externe. De même, le syndicat peut
avoir la tentation de créer un site internet comportant des informations sur
l’entreprise et reproduisant les tracts ([47]).
Or, dans ce cas, ces sites échappent au droit du travail et relèvent uniquement
du droit commun. L’employeur n’est certes pas dépourvu de moyens pour faire
face à d’éventuels dérapages. Il peut faire pression sur l’hébergeur du site et
faire valoir les limites liées à la diffamation ou au droit des marques ou des
logos. Mais même si l’entreprise gagne son litige sur le plan judiciaire, elle
risque de voir son image sensiblement écornée par un tel conflit. On peut
songer à cet égard à l’exemple du site jeboycottedanone. L’entreprise a certes
gagné son contentieux devant les tribunaux mais, face aux retombées en terme
d’images, cette conclusion est apparue comme une victoire à la Pyrrhus…
Le Forum considère
donc que les institutions représentatives du personnel devraient avoir accès
aux technologies de l’information fournies par l’entreprise pour communiquer
entre elles et avec les salariés.
Cependant, et comme il a été rappelé
plus haut, l'information syndicale via les technologies de l’information ne
peut aujourd’hui être que complémentaire de l'information diffusée par les
canaux traditionnels que sont les panneaux d'affichage en bois et les tracts
papiers. Dans la quasi-totalité des entreprises, ces nouvelles technologies ne
peuvent se substituer entièrement aux modalités traditionnelles de
communication car de nombreux salariés n'ont pas accès à ces outils.
Dès lors qu’il n’est pas prévu par le
code du travail, l’accès des institutions représentatives du personnel à
l’intranet et à la messagerie doit passer par la conclusion d’accords. De tels
accords semblent l’outil adapté permettant de prendre en compte de façon souple
et progressive la diversité de situations des entreprises. Ils permettent une
modernisation sociale de l’entreprise négociée entre les acteurs. Ces
accords doivent répondre à différents
principes.
La jurisprudence impose que l’accès des
représentants du personnel aux technologies de l’information se fasse dans le
respect du principe d’égalité entre syndicats.
Le TGI de Versailles a estimé que
l’employeur ne peut unilatéralement réserver l’accès aux outils informatiques
de l’entreprise à un seul syndicat et le refuser aux autres. L’octroi de ces
moyens à un syndicat constituerait un privilège pour ce dernier et méconnaîtrait
le principe de pluralisme syndical ([48]).
Une telle solution semble s’appliquer à l’utilisation des moyens de
communication électronique.
Par ailleurs, quand un accord collectif
a été conclu avec certains syndicats sur l’accès aux technologies de
l’information, un syndicat non-signataire peut en demander le bénéfice. En
effet, la Cour de cassation estime que les dispositions d’une convention ou
d’un accord collectif qui tendent à améliorer l’exercice du droit syndical sont
applicables de plein droit à tous les syndicats représentatifs, sans qu’il y
ait lieu de distinguer ceux qui ont signé ou adhéré à la convention et ceux qui
n’ont pas signé ou adhéré ([49]).
Certaines entreprises, pour s’assurer
du respect de ces règles du jeu, ont choisi de ne pas signer un accord
collectif mais des accords bilatéraux avec chaque organisation syndicale
subordonnant l’accès aux technologies de l’information de l’entreprise au
respect de certaines règles. Mais le TGI de Nanterre, dans une décision du 31
mai 2002, a considéré que le refus d’offrir un accès aux outils de
communication de l’entreprise opposé à certaines organisations syndicales est
illégal, même s’il est fondé sur le refus de l’organisation syndicale de se
conformer aux règles fixées dans l’accord bilatéral ([50]).
Cette obligation ne devrait pas
signifier, pour autant, que les syndicats non-signataires peuvent s’affranchir
des règles d’usage des technologies de l’information et des principes
directeurs fixés pour les syndicats signataires. Le principe de
non-discrimination syndicale posé par l’arrêt Cegelec ne peut aboutir à ce que
certains partenaires sociaux puissent bénéficier de l’accord sans respecter les
engagements qui assurent le bon fonctionnement des systèmes d’information. Si
les stipulations de l’accord peuvent bénéficier à toutes les organisations
syndicales, les règles qu’il prévoit devraient également s’imposer à elles. La
jurisprudence précitée du TGI de Nanterre s’est d’ailleurs orientée en ce sens
en jugeant que la charte s’impose dans sa totalité à tout bénéficiaire, qu’il
soit signataire ou non.
Les évolutions technologiques sont très
mouvantes. Face à ces changements, il semble préférable de prévoir une durée de
vie limitée de l’accord afin de permettre les modifications et les ajustements
nécessaires.
L'employeur n’a pas à contrôler le
contenu de l'information et il revient au représentant du personnel d’exercer
une responsabilité pleine et entière sur le contenu des informations diffusées.
Cette responsabilité
suppose que les institutions représentatives du personnel se dotent de
l’organisation nécessaire pour y faire face. Il serait ainsi souhaitable
qu’elles mettent en place en leur sein une procédure de validation de
l'information avant sa mise en ligne ou son envoi par mél. De même, un
responsable devrait être désigné au sein de l’institution pour contrôler la
qualité de l’information diffusée sur le site intranet. Enfin, un modérateur
doit être prévu pour assurer la tenue de forums syndicaux sur l’intranet. Ces
contraintes d’organisation doivent être intégrées afin de déterminer les outils
qui doivent être inclus dans l’accord.
Des règles techniques non négociables
peuvent être imposées pour assurer la sécurité du réseau de l'entreprise. Ces
exigences de sécurité peuvent d’ailleurs souvent être réglées à partir du
dispositif commun de sécurité. Ainsi, l'entreprise peut souhaiter limiter la
taille des pièces jointes aux méls des représentants du personnel afin de ne
pas perturber le fonctionnement du réseau. Mais on peut songer aussi à des
règles spécifiques : il peut être ainsi possible de restreindre des envois
en grand nombre à des moments particuliers pour éviter de saturer le réseau
interne de l’entreprise, par exemple pendant la nuit, grâce à un système de
robot de messagerie.
L’accord peut également prévoir de limiter
le nombre d’envois en masse de messages à l’ensemble des salariés afin d'éviter
les risques d'envois répétitifs (ou « spam ») d’e-tracts. Un
syndicat n'a certes pas intérêt à multiplier les messages au risque de susciter
des réactions d'irritation chez les salariés. La tentation peut néanmoins être
grande de procéder à un grand nombre d'envois en masse lors de périodes
tendues, soit à l'approche d’élections professionnelles, soit à l'occasion d'un
conflit collectif.
La mise en place des règles de sécurité
indispensables ne doit pas être un prétexte pour supprimer l’interactivité
inhérente à ces outils. Ainsi, la prohibition des liens
externes sur les pages intranet au nom d’impératifs de sécurité, si elle peut
être admise à un stade expérimental, apparaît rapidement décalée avec les
pratiques de l’entreprise quand celle-ci réserve un large accès à internet.
Derrière ces explications se cachent souvent d’éventuelles craintes des
employeurs sur le temps passé par les salariés à consulter des sites syndicaux.
De telles réticences sont explicables mais elles ne peuvent justifier de faire
des nouveaux outils de communication électronique de simples vecteurs passifs de
diffusion de contenus ; ce serait nier leurs caractéristiques
essentielles. L’interactivité doit donc être autorisée au profit des IRP,
sachant que l’employeur peut toujours contrôler le temps passé par un salarié
en vertu des modalités de contrôle évoquées précédemment.
En effet, tout
salarié est en droit de refuser de recevoir l’information syndicale et au-delà
une information émanant de représentants du personnel. Des solutions doivent
donc être mises en œuvre. Tout d’abord, il convient d’identifier clairement la
provenance du message en indiquant dans l’objet qu’il s’agit d’un message
syndical. Il apparaît également nécessaire de prévoir un système de
désabonnement du salarié à sa demande de la liste de diffusion des
représentants du personnel.
L’employeur ne doit
pas pouvoir prendre connaissance des messages envoyés par les salariés vers
leurs représentants ou bien entre les représentants du personnel entre eux. De
même, il ne doit pas pouvoir retracer le nombre de visites effectuées par un
salarié sur des pages syndicales du site intranet.
Cette obligation
doit entrer dans les obligations de confidentialité qui s’imposent aux
administrateurs réseaux en application du secret professionnel décrit plus
haut.
Les procédures
classiques de consultation des salariés au sein de l’entreprise peuvent
apparaître aujourd’hui lourdes et coûteuses. En effet, l’organisation d’une consultation
nécessite une logistique importante et complexe à l’heure des réseaux intranet.
De plus, les salariés itinérants ou les sites multiples compliquent la tâche
des responsables des ressources humaines pour organiser ces procédures.
Le potentiel des
technologies de l’information pourrait utilement faciliter les consultations
des salariés. Il convient de noter que dans le cadre du fonctionnement de
l’entreprise, les pouvoirs publics ont précisé les conditions d’utilisation des
technologies de l’information lors du vote aux assemblées générales
d’actionnaires dans le cadre du décret d’application du 3 mai 2002 de la loi du
15 mai 2001 relative aux nouvelles régulations économiques. Il a également été
jugé qu’une association pouvait être autorisée à convoquer, tenir et assurer
une délibération par internet sous contrôle d’un huissier de justice ([51]).
Toutefois, en l'état
actuel du droit, il n'est pas permis de prévoir un vote électronique pour les élections
professionnelles dont les modalités sont fixées de
manière stricte par les dispositions des articles L. 423-13 et L. 433-9 du code
du travail ([52]).
Néanmoins, rien n’interdit un vote électronique pour des consultations non
obligatoires dans le respect des principes de loyauté et d’égalité. D’ailleurs,
certaines entreprises tentent des expérimentations dans ce domaine ([53]).
Le Forum est
favorable au principe du vote électronique au sein de l'entreprise si les
conditions techniques garantissent la confidentialité du vote et la sincérité
du scrutin.
Cette
confidentialité du vote et cette sincérité du scrutin doivent être assurées
pour que les opérations électorales se déroulent dans un climat de confiance.
Si ces garanties sont apportées notamment par la mise en œuvre de systèmes
techniques adéquats, le Forum considère que des votes électroniques pour les
élections professionnelles pourraient être organisés. Il reviendra au
législateur de se pencher sur cette question.
Il a été rappelé
ci-dessus que le code du travail ne prenait pas en compte de façon claire
l’utilisation des technologies de l’information par les représentants du
personnel pour communiquer avec les salariés. Les accords sur ce point se
développent mais les pratiques des
acteurs sont encore incertaines. Il existe un manque de recul sur les
expériences en cours et sur les éventuelles difficultés qui peuvent survenir
dans l’utilisation de ces nouveaux outils. A ces limites, il faut ajouter la
très grande diversité de la situation des entreprises dans l’introduction des
nouvelles technologies.
Le Forum considère
donc qu’à ce stade, une modification de la législation du travail pour prendre
en compte de façon plus explicite l’utilisation de ces nouveaux outils par les
représentants du personnel serait prématurée, voire contre-productive. Une
phase d’appropriation et d’expérimentation par l’accord est nécessaire dans le
cadre des conventions collectives de branche prévues par la position commune du
16 juillet 2001.
Le Forum estime
néanmoins qu’à moyen terme, une modification législative devra intervenir en
s’appuyant sur les résultats de ces expérimentations.
Deux scénarii
apparaissent a priori possibles.
Il est possible de
prévoir l’introduction spéciale de dispositions relatives à l’utilisation des
outils informatiques de l’entreprise dans le code du travail. Ainsi, de même
que les panneaux et les tracts syndicaux sont prévus dans le code du travail,
des règles relatives à l’utilisation de l’intranet et de la messagerie de
l’entreprise pourraient être définies.
L’autre solution
serait de prévoir une plus grande neutralité technologique afin de ne pas
définir des règles en fonction des supports utilisés (papier, format numérique)
mais en fonction des usages. La période d’expérimentation qui s’ouvre doit être
l’occasion de mieux cerner ces usages. Mais on distingue déjà qu’il existe
différentes finalités à la communication des représentants du personnel. Ainsi,
on peut distinguer l’information des salariés par les représentants du
personnel et la communication interactive syndicats/salariés. De même, on peut
distinguer l’information mise à disposition du salarié à qui il appartient de
venir la rechercher et celle portée à sa connaissance, ce qui reprend la
distinction pull/push.
Le Forum pense que
cette deuxième solution fondée sur la neutralité technologique doit servir de
base de réflexion. Elle permet une meilleure adaptation
de la législation du travail en évitant d’imposer un cadre qui risque de se
démoder au fur et à mesure des évolutions technologiques.
COMPOSITION DU GROUPE DE TRAVAIL
Antoine
Cristau, Docteur en droit, chargé de cours à
l’université Paris I et à l’Institut d’études politiques de Paris
Jean-Michel
Dusuzeau, Chargé de mission auprès du directeur
de l'informatique de la banque de développement des PME
Eric Godard, Directeur des systèmes d'information, Siemens
Yves
Lasfargue, Chercheur et consultant
Antoine
Lyon-Caen, Professeur à l'Université de Paris X,
Président de l'association française de droit du travail
Jean-Pierre
Quignaux, Membre du Conseil d'orientation du
Forum, UNAF
Jean-Emmanuel
Ray, Professeur de droit du travail à
l'Université de Paris I
Maurice
Ronai, Chargé de mission
"Société-technologies de l'information" au Commissariat au Plan
Jean-Christophe
Sciberras, Directeur des relations sociales chez
Renault
Laurent
Setton, Chef de service à la direction des relations
du travail au ministère de l'emploi et de la solidarité
Hélène
Tissandier, Maître de conférence en droit du
travail
Philippe
Waquet, Conseiller doyen de la Cour de
cassation
Isabelle
Falque-Pierrotin, Présidente du Conseil d'orientation
du Forum des droits sur l'internet
Rapporteurs du
groupe : Mathieu Hérondart, auditeur au Conseil d’Etat
et Marie-Françoise Le Tallec, chargée de mission au Forum des droits sur
l’internet.
LISTE DES PERSONNES AUDITIONNEES PAR LE GROUPE
DE TRAVAIL
Le groupe de travail a auditionné les
personnes suivantes :
Verveine Angeli, Déléguée SUD-PTT
Jacques Barthélémy, Avocat honoraire
Christine Baudoin, Avocat, cabinet Courtot, Lemetais et associés
Arnaud Belleil, Directeur conseil Cecurity.com chargé de cours à l’IEP de Rennes
Hubert Bouchet, Vice-président de la CNIL, secrétaire général UCI-FO
Jean-Paul Bouchet, Secrétaire général
adjoint CFDT-cadres
Bernard Boudin, Conseil social, RH
groupe BNP Paribas
Karine Boullier, Directrice d'Etudes, Entreprise et personnel
Dominique de Calan, Délégué général adjoint de l'Union des Industries Métallurgiques et Minières
Patricia Chapuis, Secrétaire générale SUD-PTT
Jean-Denis
Combrexelle, Directeur des Relations du Travail au
Ministère de l’Emploi et de la Solidarité
Alain Foret, Vice-président du Centre des Jeunes Dirigeants
Jean-Marc Icard, Secrétaire national CFE-CGC
Alain d’Iribarne, Directeur de recherche, Laboratoire d'économie et de sociologie
du travail, CNRS
Gilles Jolivet, Avocat à la Cour, Cabinet Baker & McKenzie
Pierre-David Labani, Secrétaire confédéral CFDT
Bernard Massas, Secrétaire général UCAPLAST - CGPME
Philippe Masson, Secrétaire national UGICT-CGT
Denis Meis, Directeur du dialogue social, France Telecom
Ariane Mole, Avocate, cabinet Bensoussan
et associés
Florence Richard, Avocate cabinet Barthélémy
Michel Sursingeas, Délégué CFTC
Dominique Tellier, Directeur des relations sociales MEDEF
Alexandre Tessier, Directeur, Association française des entreprises privées
Martine Zuber, Chargée de développement, FCC-CFDT
[1] - La
Belgique a pris un Arrêté royal le 12 juin 2002 relatif à la protection de la
vie privée des travailleurs à l’égard du contrôle des données de communication
électroniques en réseau.
[2] -
Source : Cegos, Paris Dauphine AIMS, juin 2002.
[3] - En France, l'article 4 de la loi de finances pour 2001 a prévu que les salariés qui bénéficient d'une mise à disposition par leur entreprise de matériels informatiques neufs, de logiciels et de fourniture de prestations de services gratuitement ou à prix préférentiel ne sont pas imposés sur cet avantage dans la limite d'un montant de 1525 € (10000 Frs) à condition que ces opérations aient donné lieu à un accord d'entreprise ou de groupe, conclu selon les modalités prévues aux articles L. 442-10 et L. 442-11 du code du travail. Cet avantage est également exonéré de cotisations et de contributions sociales.
[4] -
Source : étude du cabinet britannique e-Mori citée par le Journal du net,
13 juin 2001, http://solutions.journaldunet.com/0106/010613peoplepc.shtml
[5] - Le Monde, 2 juillet 2002.
[6] - Une étude du ministère des finances de septembre 2000 évalue l’augmentation du nombre d’entreprises de 0 à 1 personne dans le secteur du service aux entreprises de 25% entre 1993 et 1998.
[7] - Alain Supiot, les nouveaux visages de la subordination, Droit social, février 2000, p. 131.
[8] - Soc., 19 décembre 2000, Labbane, Bull. civ., V, n° 437, p. 337.
[9] - Soc., 13 novembre 1996, Société Générale, Bull. civ., V, n° 386, p. 275.
[10] - Par exemple, des médecins dans une clinique.
[11] - Article L. 751-1 du code du travail.
[12] - Article L. 761-2 du code du travail.
[13] -
Jacques Barthélémy, « Le professionnel parasubordonné », JCP 1996, I,
606.
[14] - Alain Supiot, Ibid.
[15] - Comme les groupements d’employeurs permettant de mettre à disposition de leurs membres des salariés liés à ces groupements par contrat de travail, en application de l’article L. 127-1 du code du travail.
[16] - Article L. 212-15-3 du code du travail.
[17] - Cass. Soc., 22 mai 2001, Société Expertises Galtié c/ M. Farrouilh, Bull. civ., V, n° 180, p. 142.
[18] - Cass. Soc., 3 février 1999, Société Dilux, Bull. civ., V, n° 56, p. 42.
[19] - Cass. Soc., 3 avril 2001, M. Grandemange c/ Société Point Provence Comasud, Bull. civ., V, n° 117, p. 91.
[20] - Le code du travail prévoit d'ailleurs, dans ses articles L. 721-1 et suivants, l'existence d'un statut pour le travailleur à domicile. Mais ce statut ancien et peu appliqué ne convient plus à la situation des salariés travaillant sur internet.
[21] - Délit visé aux articles L. 324-9 et L. 324-10 du code du travail.
[22] - L'article L. 220-1 du code du travail instaure en faveur de l’ensemble des salariés un droit au repos quotidien de 11 heures consécutives. Si le texte autorise des dérogations à cette règle, ce n’est que de façon limitée et dans des hypothèses bien spécifiques. Le texte prévoit deux types de dérogations à cette règle : « […] Une convention ou un accord collectif étendu peut déroger aux dispositions de l'alinéa précédent, dans des conditions fixées par décret, notamment pour des activités caractérisées par la nécessité d'assurer une continuité du service ou par des périodes d'intervention fractionnées. Ce décret prévoit également les conditions dans lesquelles il peut être dérogé aux dispositions du premier alinéa à défaut de convention ou d'accord collectif étendu, et en cas de travaux urgents en raison d'un accident ou d'une menace d'accident ou de surcroît exceptionnel d'activité».
[23] - Qui résulte du temps de repos de 24 heures prévu par l’article L. 221-4 et du temps de repos de 11 heures de l’article L. 220-1.
[24] - En application de l'article L. 212-4 bis du code du travail, l'astreinte est une période pendant laquelle le salarié, sans être à la disposition permanente et immédiate de l’employeur, a l’obligation de demeurer à son domicile ou à proximité afin d’être en mesure d’intervenir pour effectuer un travail au service de l’entreprise. De façon constante la Cour de cassation considère que les périodes d'astreinte ne constituent ni un travail effectif, ni une période de repos (Cass. soc., 4 mai 1999, Bull. civ., V, n° 187, p. 137).
[25] - Ph. Waquet, Le temps de repos, Droit Social 2000, p. 288.
[26] - Etude Ipsos réalisée pour le Nouvel Hebdo du 8 février 2002.
[27] - L’article 226-15 du code pénal prévoit que « Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 € d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises et reçues par la voie des télécommunications ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions».
[28] - La responsabilité pénale des entreprises paraît plus difficile à mettre en œuvre. En effet, l’article 120-2 du nouveau code pénal prévoit une responsabilité des personnes morales pour des infractions commises pour leur compte et par leurs représentants. De plus, la responsabilité pénale de l’entreprise ne peut être mise en œuvre que si elle est expressément prévue par une disposition spéciale pour l’infraction considérée. Le risque pour l’entreprise de voir sa responsabilité pénale engagée pour une illégalité commise par un salarié en dehors de ses fonctions, à l’occasion de l’utilisation personnelle d’internet, apparaît donc faible.
[29] - Soc., 2 octobre 2001, Société Nikon France SA c/ M. Onof, Bull. civ., V, n° 291, p. 233.
[30] - Cet article 432-9 du code pénal réprime le fait pour une personne dépositaire de l’autorité publique ou chargée d’une mission de service public d’ordonner, de commettre ou de faciliter hors les cas prévus par la loi, l’interception ou le détournement des correspondances émises, transmises ou reçues par la voie des télécommunications, l’utilisation ou la divulgation de leur contenu.
[31] - Voir ainsi, Cour d’appel de Paris, 17 juin 1938, Mas et association de la critique dramatique c/ de Rovera et Signorino, Dalloz Hebdomadaire, p. 520.
[32]
- Crim., 18 juillet 1973, Bull. Crim. n° 336.
[33] - Cour d’appel de Paris, 17 décembre 2001, confirmant le tribunal correctionnel de Paris, 2 novembre 2000.
[34] - Crim., 16 janvier 1992.
[35] - Article L. 120-4 du code de travail inséré par la loi du 17 janvier 2002.
[36] - L’article 29 de la loi sur la
sécurité quotidienne du 12 novembre 2001 impose aux opérateurs de
télécommunications l’effacement ou l’anonymisation des données de connexion
avec deux exceptions liées aux besoins de facturation et aux besoins des
enquêtes pénales. Mais, même si ce point mérite explicitement d’être confirmé
par les textes, les entreprises ne peuvent être aisément considérées comme des
opérateurs de télécommunications au sens des dispositions de cette loi. En
effet, elles possèdent des réseaux indépendants qu’elles ouvrent à leurs
salariés et non au public. Elles ne seraient donc pas soumises à l’obligation
d’effacement ou d’anonymisation des données de connexion.
Ces dispositions nationales devront être rapprochées des stipulations de la convention cybercriminalité du 23 novembre 2001 http://conventions.coe.int/Treaty/FR/Treaties/Html/185.htm qui imposent aux Etats d’adopter les mesures nécessaires pour permettre la conservation des données informatiques.
[37] - En application de l’article L. 122-39 du code du travail.
[38] - Article L. 122-36 du code du travail.
[39] - Soc., 15 mai 2001, Aymard c/ Cabinet Regimbeau, Bull. civ., V, n° 168, p. 132.
[40] - Soc., 20 novembre 1991, Néocel, Bull. civ., V, n° 519, p. 323. En matière pénale, en revanche, une telle preuve serait admissible.
[41] - Code pénal, article 226-16.
[42] - CA Paris, 7 mars 1997, société suisse d’assurances générales.
[43] - L’article L. 424-2 du code prévoit ainsi que les délégués du personnel peuvent faire afficher les renseignements qu’ils ont pour rôle de porter à la connaissance du personnel sur des emplacements obligatoirement prévus et destinés aux communications syndicales, et aux portes d’entrée des lieux de travail.
[44] - TGI Nanterre, 25 juin 1990.
[45] - TGI Rouen, 6 septembre 2001, Caisse d’épargne de Normandie c/ CGT CEHN et Couralet.
[46] - Article L. 412-10 du code du travail.
[47] - Voir par exemple le site de la CGT de Pizza Hut (http://cgt.pizzahut.free.fr).
[48] - TGI Versailles, 20 novembre 1998, Bull c/ FGMM-CFDT.
[49] - Cass. soc., 29 mai 2001, Union nationale des syndicats CGT Cegelec c/ Société CEGELEC, Bull. civ., V, n° 185, p. 146.
[50] - TGI de Nanterre, 31 mai 2002, Fédération des travailleurs de la métallurgie CGT c/ SA Renault.
[51] - Tribunal de commerce de Paris, 10 octobre 2001, Dalloz 2002, p. 1669.
[52] - Ces
articles disposent que « L’élection a lieu au scrutin secret sous
enveloppe ». La jurisprudence a ainsi clairement interdit le
« télévote », Soc., 20 oct. 1999 : Bull. civ. V, n° 390.
[53] - Comme Liberty Surf sur les 35 heures.