L’utilisation des moyens de communication électronique tant internes qu’externes exclut-elle toute expectative de vie privée pour les employés? De manière corollaire, l’employeur peut-il quérir et utiliser toute l’information qu’il y trouve?
Deux décisions récentes semblent sonner le glas de toute attente de vie privée chez des employés qui utilisent les médias sociaux en dehors du travail ou les moyens de communication électronique fournis par leur employeur. En effet, la Commission des lésions professionnelles dans une décision rendue en 2011[1] écrivait que « ce qui se retrouve sur un compte Facebook ne fait pas partie du domaine privé ». Dans une décision arbitrale récente[2], l’arbitre note de son côté que « le droit positif n’exclut donc pas de manière absolue qu’un employeur puisse consulter les courriels d’un employé au travail à l’insu de ce dernier et sans non plus que pareille initiative porte nécessairement atteinte au respect dû à la vie privée de l’intéressé. »[3] La Cour d‘appel rappelait par ailleurs environ cinq ans plus tôt que « l’existence d’un contrat de travail ne signifie pas que le salarié abandonne toute expectative de vie privée, mais son droit, bien sûr, doit être concilié avec le cadre du contrat en question et avec les obligations du salarié envers l’employeur. »[4] D’ailleurs, très récemment, la Cour d‘appel de l’Ontario[5] a conclu qu’une employée de banque avait violé le droit à la vie privée d’une autre employée en allant fréquemment consulter le compte de banque personnel de cette dernière en utilisant le système informatique de l’employeur. La défenderesse pouvait avoir accès à cette information, mais l’avait fait en violation de la politique de la banque. Cette dernière n’était pas en cause. L’employée fautive fut condamnée à payer 10 000 $ en dommages à la victime. Donc, la question est toujours d’actualité : si le « bar » n’est pas toujours ouvert, quand est-il fermé?
Le droit à la vie privée dans le cadre de l’utilisation du site MySpace fut discuté dans une décision[6] provenant du sud de la frontière et mettant en cause deux serveurs. Un de ceux-ci, alors qu’il était à l’emploi du restaurant, crée un groupe de discussion sur MySpace.com qu’il intitule le « Spec-Tator » et dont l’un des buts initialement affichés est de permettre de ventiler discrètement hors des lieux du travail, sans être espionnés, à propos des « BS » (bullshitter) avec lesquels ils ont à travailler.
Le logo du restaurant apparaissait sur les profils des participants au groupe de discussion. Il fallait être invité pour participer au groupe, mais une fois cette étape franchie, les participants pouvaient avoir accès aux affichages et eux-mêmes afficher des commentaires. Le créateur de la page invitait les employés actuels et anciens du restaurant à faire partie du groupe. Le groupe de discussion contenait notamment des commentaires de nature sexuelle sur les représentants de la direction, mais également sur les clients, des blagues à propos de politiques du restaurant sur les services aux clients avec des références à la violence et à l’usage de drogues illégales.
Les représentants de la direction ont eu vent de l’existence de ce site de discussion et, jugeant celui-ci offensant, ont congédié les deux serveurs qui ont répliqué en intentant un recours contre leur employeur.
L’une des questions de fait importantes dans cette affaire visait à déterminer de quelle manière les représentants de la direction ont obtenu accès au site, et la preuve à cet égard était contradictoire. L’employeur prétendait qu’il y avait eu accès par invitation d’une employée participante, mais celle-ci témoigna plutôt qu’elle avait été forcée de le faire. En effet, elle croyait devoir donner son mot de passe parce que la demande venait de la direction et que sinon, elle pourrait se retrouver en difficulté (« in some sort of trouble »).
Les employés congédiés ont réclamé à leur employeur des dommages devant la Cour du district du New Jersey sous différents chefs, dont un pour la violation de leur droit à la vie privée (violation of commonlaw tort of invasion of privacy)[7]. Le restaurateur tenta de faire rejeter sommairement leur réclamation, mais le juge de district rejeta cette requête, car selon lui, la façon dont l’employeur avait obtenu l’accès au site était cruciale. En effet, un accès librement consenti aurait probablement fait perdre toute substance à la réclamation pour violation du droit à la vie privée puisqu’un représentant de la direction aurait eu accès avec la permission d’un participant. La logique du juge semble être qu’un participant autorisé qui donne accès à un tiers fait perdre le droit à l’expectative de vie privée non seulement au participant, mais également au créateur du site. Autrement dit, le créateur d’un site privé abdiquerait son droit à la vie privée en faveur des participants autorisés de même qu’à toute personne autorisée par ces mêmes participants.
L’affaire fut référée au mérite, et l’employeur ne put prouver le consentement de l’employée qui lui avait fourni le mot de passe pour accéder au site. Le tribunal accorda donc des dommages aux employés lésés pour invasion de leur vie privée.
La décision ne traite pas des modalités d’accès à un site « par défaut ». En effet, une page Facebook par exemple, si on n’y prend garde, est accessible à tous « à défaut » d’indiquer que la page ne doit être accessible qu’aux seuls « amis ».
Mais même dans ce cas, les « amis », fussent-ils rares, peuvent rendre public en affichant sur leur babillardce que leur ami pourtant jaloux de sa vie privée a imprudemment affiché pour ses seuls amis… Y a-t-il renonciation automatique à la vie privée par le premier à cause des indiscrétions de ces derniers? Probablement, selon l’analyse du juge.
Cette affaire s’est déroulée au sud de la frontière, mais nul doute que des situations semblables risquent de se produire au Canada à l’avenir. Les employés qui ont un comportement déviant sur une page ou un site qui peut être ouvert à tous sans prendre les moyens pour restreindre l’accès à des tiers ne pourront probablement pas se plaindre si leurs employeurs ont accès à leurs débordements.
De ce côté-ci de la frontière, la jurisprudence semble faire peu de cas de ces questions d’accès à l’information ainsi véhiculée et des moyens utilisés pour obtenir celle-ci. Le plaignant congédié dans l’affaire Montourltée et Syndicat des employés-e-s de la Cie Montour (CSN)[8] avait diffamé son employeur et s’était vanté de voler du temps sur un site d’accès certes limité, mais auquel « n’importe qui pouvait (…) accéder » selon l’arbitre.
Dans l’affaire Garderie Les « Chat » ouilleux inc. et Cristina Marchese[9] où la Commission des lésions professionnelles devait décider de la survenance d’une lésion professionnelle, des photographies provenant de la page Facebook furent mises en preuve, mais la juge n’a pas discuté des modalités d’accès au site de la travailleuse.
Dans l’affaire Rassemblement des techniciens ambulanciers du Québec – CSN et Services préhospitaliers Laurentides-Lanaudière ltée[10], l’arbitre saisi d’un grief de congédiement a dû décider de la recevabilité d’une preuve provenant du « site Internet Facebook, un site accessible à tous », selon l’employeur qui cherchait à obtenir une réouverture d’enquête. L’arbitre ne s’interroge nullement sur la question de l’expectative de vie privée des utilisateurs, mais seulement sur la question de savoir si de tels renseignements doivent être considérés à la connaissance des parties dès le moment où ils « ont été disponibles sur le net ».
Finalement, dans l’affaire Landry et Provigo Québec inc. (Maxi & Cie), supra, c’est la travailleuse qui veut faire reconnaître qu’elle a subi une lésion professionnelle en produisant notamment des extraits « d’un compte Facebook personnel contenant des commentaires faits par des collègues de travail. » L’employeur s’y oppose pour trois motifs dontnotamment qu’il s’agit d’une violation de la vie privée de ces dernières et en soutenant son argument de l’arrêt de la Cour d’appel dans Mascouche (Ville de) c. Houle[11] qui traite de l’expectative raisonnable de vie privée lors de l’utilisation d’un téléphone au domicile ayant servi à communiquer des renseignements de nature professionnelle. Dans cet arrêt, l’un des juges souligne notamment qu’une maison d’habitation constitue sans doute l’endroit où l’atteinte raisonnable d’une personne en matière de vie privée est la plus grande. L’employeur s’appuie également sur un arrêt de la Cour d’appel qui, un peu plus tard, précise[12] que l’expectative de vie privée s’apprécie dans le cas, cette fois, d’un téléphone et de son utilisation habituelle, selon des facteurs rattachés à la communication elle-même, tels que :
- la nature de la conversation;
- l’identité des interlocuteurs;
- le ton des conversations.
La Commission des lésions professionnelles (CLP) ne retient pas ces éléments pour déterminer si l’accès au compte Facebook constituait ou non une violation au droit à la vie privée des collègues de travail y ayant participé. Se référant au dictionnaire en ligne Wikipedia, la CLP est d’avis que Facebook « est un espace public ». Au surplus, la CLP note que la travailleuse témoigne avoir eu accès aux informations provenant de ses collègues lorsque ces dernières l’ont temporairement acceptée comme « amie », ce qui, selon toute évidence, constituait par ces dernières, pendant cette période, une renonciation à une expectative de vie privée :
« [70] Une personne qui détient un compte Facebook permet à ses amis et aux amis de ses amis de prendre connaissance de ses commentaires. Cette personne peut contrôler la liste de ses amis, mais il devient plus difficile de contrôler l’accès à son profil aux amis de ses amis, liste qui peut s’allonger presque à l’infini. Nous sommes donc loin du caractère privé du profil de cette personne et des commentaires qu’elle émet.
[71] La Commission des lésions professionnelles retient que ce qui se retrouve sur un compte Facebook ne fait pas partie du domaine privé compte tenu de la multitude de personnes qui peuvent avoir accès à ce compte. La liste de ses amis peut être longue et chaque liste de ses amis peut être tout aussi longue. La preuve Facebook déposée par la travailleuse ne constitue donc pas une atteinte à la vie privée de tierces personnes. »
(Nos soulignés)
Ceci met-il un point final à toute expectative de vie privée sur un site externe, dont Facebook? Il serait probablement hasardeux de conclure automatiquement que l’utilisation de tous les médias sociaux et outils électroniques ne permet aucune expectative de vie privée peu importe la nature et le ton des échanges ainsi que l’identité des interlocuteurs et leur désir de préserver un minimum de confidentialité et a fortiori alors qu’ils sont chez eux.
Ainsi, dans sa décision précitée[13], l’arbitre est également d’avis, citant la Cour d’appel dans l’affaire Ste-Marie c. Placements JPM Marquis inc., écrit que « […] l’existence d’un contrat de travail ne signifie pas que le salarié abandonne toute expectative de vie privée. » L’expectative doit être appréciée en fonction des circonstances pour déterminer si une personne a une attente subjective raisonnable de vie privée.
Dans cette affaire, l’arbitre constate que les politiques de l’Université permettaientexpressément l’utilisation occasionnelle aux fins de vie privée du service de courriels de l’Université, et aucune circonstance décrite par la politique ne permettait à l’Université de consulter un échange entre la salariée plaignante et son syndicat qui avait justement été intercepté.
L’arbitre conclut donc que « les intéressés avaient tout lieu de croire que leur échange était à l’abri de toute intrusion. » Et il ajoute :
« Au-delà de la salariée elle-même, voilà, en contexte, l’expectative légitime, raisonnable et concrète en matière de confidentialité des courriels de la communauté desservie par le réseau de l’Université dont le Syndicat fait officiellement partie selon l’article 1 [précité] de la convention. Et cela, sans même prendre en compte la protection due à la correspondance légitimement échangée dans l’exercice du droit d’association. »
(Notre souligné)
Il semble donc prématuré de conclure que les employés n’ont aucune expectative de vie privée vis-à-vis leur employeur en utilisant des médias sociaux externes ou même internes, et ce, même au travail. La nature des échanges, leur caractère occasionnel, une politique expresse ou implicite de tolérance, l’identité des interlocuteurs, les moyens utilisés pour préserver le caractère privé des échanges et la pratique sont autant d’éléments, selon toutes les circonstances, qui pourraient soutenir une certaine expectative de vie privée.
Qu’à cela ne tienne, la Cour d’appel dans Placements J.P.M. Marquis inc., supra, prévoit qu’un employeur pourrait quand même passer outre à ce droit dans des circonstances bien précises :
« [27] (…) Et même lorsque ces expectatives sont importantes et réelles, l’employeur peut tout de même, dans certains cas, s’immiscer dans la vie privée d’un salarié sans pour autant violer l’article 35 C.c.Q. ou l’article 5 de la Charte québécoise. De façon générale, une telle intrusion sera permise lorsque la loi le prévoit ou lorsqu’elle répond aux critères suivants : 1) l’employeur cherche à atteindre par ce moyen un objectif légitime et important; 2) la mesure est rationnellement liée à l’objectif recherché; 3) il n’y a pas d’autres moyens raisonnables d’atteindre l’objectif, l’intrusion ou l’immixtion devant par ailleurs être la plus restreinte possible. On peut, par analogie, appliquer le même test à une intrusion pratiquée par le client de l’employeur, dans un contexte de travail comme celui de l’espèce.
[28] Cela dit, encore faut-il, pour qu’on applique ce test, qu’il y ait atteinte ou menace d’atteinte réelle ou potentielle à la vie privée de l’individu. (…) »[14]
Conclusion et recommandations
Un employeur bien avisé doit premièrement s’assurer que sa politique relative à l’utilisation des outils informatiques est bien rédigée, car celle-ci, en sus des pratiques en place, sera importante pour évaluer l’expectative de vie privée.
De plus, l’employeur prudent devrait, dans le doute sur l’existence de cette expectative, s’inspirer des critères de l’affaire Placements JPM Marquis, supra, avant de rechercher l’information.
Un rappel aux employés des conséquences du non-respect de la vie privée des collègues devrait être envisagé, car nous avons vu que la responsabilité personnelle de ceux-ci peut être engagée.
Ces dernières considérations ne sont pas que théoriques pour le CRHA. En effet, celui-ci a souvent la responsabilité de la gestion des employés. Or, ces derniers peuvent agir de manière fautive en utilisant les outils informatiques et médias sociaux que ce soit au travail ou à l’extérieur pour agir de manière contraire à leurs obligations. Les exemples abondent, que l’on pense au vol de temps, au cyberharcèlement, à la consultation ou à l’utilisation de sites inappropriés, à la diffamation et/ou à l’utilisation d’information confidentielle ou à diffusion restreinte, à l’appropriation illégale de propriété intellectuelle ou à la concurrence déloyale.
Pour obtenir des renseignements sur le cabinet ou pour consulter ses publications, cliquez ici.
Source : VigieRT, février 2012.