Google+

L’employeur a-t-il le droit de lire les mails du salarié?

7 avril 2017 par Rida Benotmane

CONTROLE MAILS

Le Maroc s’est doté d’un système juridique permettant de lutter contre les dangers du recours sans contrôle à l’informatique qui doit être au service du citoyen. Elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’Homme. Elle ne doit pas non plus constituer un moyen de divulguer des secrets de la vie privée. Ce constat s’applique également pour le salarié puisque, d’une part, le droit d’exercer une activité professionnelle est une liberté fondamentale, et que, d’autre part, la vie privée du salarié doit être préservée, même dans la relation salariale.

De plus, l’article 24 de la Constitution précise que toute personne a droit à la protection de sa vie privée.

Mais en vertu de son pouvoir de direction, l’employeur peut contrôler l’activité de ses salariés. En matière de technologies de l’information et de la communication, il est donc normal que l’employeur cherche à garantir l’intégrité du système informatique de son entreprise et à veiller à ce qu’il ne soit pas fait une utilisation illicite du matériel fourni.

Le contrôle du courriel

Les questions posées par le contrôle du courriel ne sont pas fondamentalement nouvelles. L’ouverture par l’employeur du courrier-papier reçu par le salarié dans l’entreprise a déjà donné lieu à des litiges et à des solutions judiciaires.

L’apparition de cette nouvelle forme de correspondance conduit naturellement à se demander si ce dernier peut intégrer le champ de la correspondance protégée. De notre point de vue,  le courriel constitue bien de la correspondance. Mais peut-il y avoir correspondance privée ? Les experts du droit de l’informatique et des télécommunications ont démontré, avec pertinence, que le mail d’entreprise est objectivement dépourvu de caractère privé.

Les conditions du contrôle

Tout système de surveillance et d’appréhension des informations en réseau fera nécessairement l’objet d’une déclaration à la Commission nationale de contrôle de la protection des données à caractère personnel. Lorsqu’un contrôle individualisé est mis en place, l’employeur a l’obligation de déclarer à la Commission nationale de contrôle de la protection des données à caractère personnel les moyens mis en œuvres pour cette surveillance conformément à l’article 14 de la loi 09.08 qui stipule : « Le responsable du traitement ou, le cas échéant, son représentant doit adresser une déclaration à la Commission nationale préalablement à la mise en œuvre d’un traitement entièrement ou partiellement automatisé ou d’un ensemble de tels traitements ayant une même finalité ou de, finalités liées »

Quels que soient les modes de contrôle, l’employeur est tenu à un certain nombre d’obligations et en particulier une obligation d’information préalable des salariés surveillés, car l’utilisation des logiciels de surveillance constitue une atteinte à la vie privée si le salarié n’est pas informé.

S’il ne procède pas ainsi, ces dispositifs seraient considérés comme clandestins et ne pourraient pas servir de preuve.

En effet,  le principe de loyauté découlant de l’article 231 du Dahir des obligations et contrats impose que les obligations contractuelles soient exécutées de bonne foi, permet de fixer les limites de l’établissement de la preuve par l’employeur.

Mais afin d’éviter que loyauté probatoire ne rime avec impunité du fautif,  le droit permet au à l’employeur de recourir au juge.

Les voies de recours

En privilégiant les voies judiciaires, l’entreprise ne porte pas atteinte à une liberté fondamentale.

En vertu de l’article 149 du Code de procédure civile qui prévoit que : « le président du tribunal de première instance peut être appelé à statuer comme juge des référés, ce magistrat est seul compétent pour connaître, en cette même qualité et toujours en vertu de l’urgence, de toutes les difficultés relatives à l’exécution d’un jugement ou d’un titre exécutoire, ou pour ordonner une mise sous séquestre, ou toute autre mesure conservatoire, que le litige soit ou non engagé, devant le juge du fond », une entreprise peut demander au président du tribunal une ordonnance autorisant un huissier à accéder aux courriels et, en présence du salarié, d’enregistrer la teneur des messages en question.

Avec un tel recours, un meilleur équilibre est donc assuré bien que la voie du référé ou de la requête pour prendre connaissance d’un simple courrier électronique personnel circulant dans l’entreprise semble un peu excessive, sinon irréaliste à nombre d’informaticiens.

En privilégiant les voies judiciaires, l’entreprise ne porte pas atteinte à une liberté fondamentale.

Ainsi, le respect de la vie personnelle du salarié ne doit pas constituer un obstacle à l’application de l’article 149 du Code de procédure civile surtout si le juge constate que la mesure qu’il ordonne procède d’un motif légitime et qu’elle est nécessaire à la protection des droits de la partie qui la sollicite. Il s’agira généralement d’obtenir une ordonnance sur requête mais il s’agit d’une procédure non contradictoire s’activant dans la surprise et donc peu prisée par les magistrats. En effet, cette mesure peut paraitre excessivement intrusive en termes de vie privée, face à un intérêt patronal jugé a priori insuffisamment important pour pouvoir se passer du contradictoire.

Le juge  pourrait d’abord considérer, dans certaines hypothèses spécifiques, l’ouverture et la lecture du courriel comme justifiées si le but de l’opération est proportionné au but recherché mais seules des circonstances exceptionnelles peuvent justifier l’ouverture de mails personnels.

Pour le droit marocain, il s’agit d’une question d’interprétation des dispositions de l’article 9 du Code du travail, qui interdit de porter atteinte aux droits des personnes et aux libertés individuelles et collectives par des restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnées au but recherché.

Il faut également préciser que le salarié pourrait aussi alors invoquer l’article 24 de la Constitution sur le respect dû à sa vie privée afin d’obtenir la condamnation de son employeur dans le cas d’un contrôle irrégulier.

Sanctions prévues contre l’employeur

Sur le plan pénal, la violation du secret des correspondances prévue par l’article 448 du Code pénal est punie d’un mois à un an d’emprisonnement et d’une amende de 200 à 500 dirhams ou de l’une de ces deux peines seulement. Mais, l’article 53 de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement automatisé des données à caractère personnel prévoit une amende de 20.000 à 200.000 DH par infraction, pour tout responsable de traitement de données à caractère personnel refusant les droits d’accès, de rectification ou d’opposition. Par ailleurs,  est puni d’un emprisonnement de six mois à un an et d’une amende de 20.000 à 300.000 DH ou de l’une de ces deux peines seulement, tout responsable de traitement, tout sous‐traitant et toute personne qui, en raison de ses fonctions, est chargée de traiter des données à caractère personnel et qui, même par négligence, cause ou facilite l’usage abusif ou frauduleux des données traitées ou reçues ou les communique à des tiers non habilités.

Ainsi, le paysage est relativement dessiné. La traçabilité est inhérente à l’informatique et l’employeur ne peut utiliser les possibilités de contrôle qu’elle lui offre que dans le respect des principes de loyauté, de transparence, de pertinence et de proportionnalité.

Publicités

Tags

Agence nationale des réglementations des télécommunications Al Fahad Security Systems Apple Association des droits numériques Blockchain Brevets Certificat de confomité Certificat électronique sécurisé Chris Coleman CJUE CNIL Code du travail Commission Nationale du Contrôle de la Protection des Données à Caractère Personnel Conseil supérieur de la défense nationale Cryptographie Dahir des Obligations et Contrats DaVinci Digital Labor Direction générale de la surveillance du territoire Données personnelles DPO Droit d'auteur Droit du numérique Droit du travail Droit marocain du travail E-commerce E-learning Espionnage Etimad Facebook FAI Faiçal Tanarhte FSSYS MAROC GEN MED Google Hacking Team IBM Iphone Justice Liberté d'expresion Logiciel loi n° 09‐08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel Loi n°31.08 édictant des mesures de protection du consommateur Loi n°53.05 relative à l'échange électronique des données juridiques Mamfakinch Maroc Télécom Numérique Obligation de consultation Omar Guessous Privacy international Propriété intellectuelle Qosmos Qualcomm Remote Control System Reporters sans frontières Responsabilité civile RGPD Robots Russie Santé en ligne Signature électronique Signature électronique sécurisée Soma Technics Streaming Surveillance Taechir Technologies civiles de sécurité Technologies de l'information et de la communication Travail à domicile Trump Twitter Télétravail Uber Vente à distance Vie privée

Recevez nos dernières publications

JurilexBlog | Droit des nouvelles technologies et propriété intellectuelle par Gérard HAAS, avocat à la Cour.