Rencontres Cnil : la cybersurveillance des salariés
Les employés ont-ils droit à une vie privée sur leur lieu de travail ? L’arrivée des nouvelles technologies dans les entreprises décuple les moyens de surveillance et de traitement des données récoltées. Si les réponses varient selon les situations, la transparence à l’égard des salariés reste toujours indispensable… sans être pour autant toujours respectée.
Les bancs du grand amphithéâtre de la Sorbonne sont à moitié vides, pourtant le sujet qu’aborde la conférence « Vie privée, vie salariée » touche tout le monde : en entreprise, « le droit à la vie privée de chaque individu autorise-t-il les techniques de surveillance et de contrôle des individus ? Si oui, dans quelle mesure ? », interroge Elisabeth France. La commissaire à l’information du Royaume-Uni préside la conférence. « L’évolution des technologies crée une surveillance plus précise qui peut réellement être plus importante que par le passé », souligne-t-elle.
Le premier intervenant est directeur du Bureau international du travail (BIT). Dès le début de son intervention, Assane Diop insiste : « La protection de la vie privée des travailleurs [est] un élément clé de la promotion d’un ‘travail décent pour tous’. » Et la question n’intéresse pas uniquement les pays industrialisés : « La baisse rapide des coûts des technologies de l’information les a rendues accessibles au plus grand nombre », prévient-il. Il s’agit de trouver un équilibre, tout délicat soit-il, entre le respect des « droits fondamentaux » des travailleurs et les « intérêts légitimes » des employeurs. Faisant référence au rapport de la Cnil sur « La cybersurveillance des salariés dans l’entreprise » (voir édition du 29 mars 2001), Assane Diop souligne « l’intensification des formes de contrôle » avant d’énumérer des « solutions suggérées au niveau de l’entreprise ». Outre la « conformité des techniques de surveillance aux dispositifs législatifs et réglementaires », le directeur du BIT insiste sur la nécessité de « la conclusion d’accords sur la nature de l’information pouvant être recueillies ». Il aborde ensuite la question du dépistage en notant que « les questions de dépistage et de surveillance se recoupent dans le cadre de la protection des données personnelles des travailleurs ». Le tableau paraît bien noir. « Les nouvelles technologies ont changé la nature de la surveillance, en rendant possible le contrôle secret et continu des actes des travailleurs », met en garde Assane Diop. « Nous devons redoubler de vigilance », prévient-il avant de réclamer « que les données personnelles ne soient utilisées qu’aux fins pour lesquelles elles ont été collectées initialement ; que le traitement des données personnelles n’entraîne pas de discrimination illégale dans l’emploi ou la formation, à raison du genre, du statut marital, de l’origine, de l’âge, etc. »Accès aux informations pour les salariés
Pour le syndicaliste Philip Jennings, président de l’Union network international, il faut même aller au-delà du respect des données personnelles. Il demande « que la nouvelle économie tienne compte des droits fondamentaux ». « Les salariés ne comprennent pas qu’ils sont surveillés », explique-t-il, pourtant il n’y a « jamais eu autant de facilités de surveillance, de stockages des données », remarque-t-il avant de prévenir que « le potentiel d’abus des droits de l’Homme est énorme ». Pour contrer ce danger, Philip Jennings propose au contraire que ce soit « le droit à la vie privée des entreprises qui soit remis en cause. » Alors que l’on peut « surveiller tout employé partout », lui réclame qu’en contrepartie « le travailleur ait accès aux informations ».
C’est visiblement un point de vue qui n’est pas totalement partagé par Jean-Christophe Sciberras, chef du département des relations sociales de Renault. L’entreprise est de taille : elle compte « 130 000 salariés », souligne-t-il avant d’insister sur l’« enjeu majeur » qui selon lui est « d’assurer la sécurité des biens et des personnes ». Nous nous situons bien au niveau de l’employeur : Jean-Christophe Sciberras évoque une « guerre technologique », parle de « menaces externes » et des « moyens redoutables mis en oeuvre par la concurrence ». D’autre part, « l’entreprise doit se protéger car sa responsabilité est de plus en plus souvent mise en cause », estime Jean-Christophe Sciberras en expliquant que cela intervient « parfois longtemps après », ce qui justifierait « la conservation des informations ». Se pose également la question des « fuites émanant [des] salariés ». Lui ne considère que ce ne sont « pas tant les moyens qui évoluent que la puissance des contrôles et la réduction des coûts ». Il reconnaît « formellement » que dans une entreprise, « un salarié a droit à une vie personnelle » et se félicite que chez Renault, « une charte publiée en juillet 2001 » leur laisse la « possibilité dans des circonstances d’urgence d’utiliser les moyens de communication de l’entreprise ». On ne saura pas ce qu’il entend par « circonstances d’urgence », pourtant lui aussi prône « le développement de la transparence à l’égard des salariés ». On notera également son intervention en fin de séance au sujet de l’utilisation des e-mails en entreprise : « Si les salariés en usent trop, c’est qu’il y a un problème de management. C’est un problème si l’on a trop de temps pour faire autre chose que son travail ! »Transparence et discussions collectives
Hubert Bouchet, vice-président délégué de la Cnil, relève dès le début de son intervention le « tâtonnement de la jurisprudence dans le domaine ». Alors qu’auparavant vie privée et vie salariée étaient « très séparées », il note qu’« il est maintenant admis qu’il existe un droit à la vie privée » sur le lieu de travail. « Nous sommes dans une nouvelle période », explique-t-il, en la situant après l’automatisation et le développement de ce qu’il compare à des « contremaîtres électroniques » : badges, caméras vidéo et autres. Nous sommes désormais dans l’ère d’Internet, avec « la possibilité de révéler le mode de fonctionnement de chacun » à mesure que « le travail à base matérielle disparaît ». Hubert Bouchet prône la transparence, la proportionnalité et les discussions collectives, qu’il qualifie de « sésames ». « Dès lors, plutôt que de surveillance et de cybersurveillance, ne conviendrait-il pas de parler de régulation et de cyber-régulation ? », interroge-t-il en guise de conclusion. On le voit, beaucoup de problèmes ont été soulevés, mais bien peu de réponses, notamment techniques, ont été proposées. Reste aux salariés et à leurs représentants à faire un peu de forcing pour en savoir un peu plus sur la politique de leur entreprise en la matière.