C8: Surveillance des employés

Question 1

Quelles sont les normes à considérer quant à la surveillance des employés?

Answer 1

• LPD (n. b. principes généraux; voire obligations pour traitement données sensibles)
• CC 28 ss et CO 328 ss (protection personnalité)
• Droit du travail (protection de la santé de LTr 6 I et II; OLT-3 26)
• Le droit pénal (CP 179 ss)

Question 2

Que découle de la LPD?

Answer 2

Recommandations du PFPDT, n. b.
- Guide relatif à la surveillance de l’utilisation d’Internet et du courrier électronique au lieu de travail (économie privée)

• Guide relatif à la surveillance de l’utilisation d’Internet et du courrier électronique au lieu du travail (administration fédérale)
• Guide pour le traitement de données personnelles dans le secteur du travail
• Explications sur la vidéosurveillance sur le lieu de travail
• Explications sur la surveillance téléphonique sur le lieu de travail

Question 3

Critères de l’aptitude et nécessité en lien avec la surveillance au lieu de travail?

Answer 3

• Surveillance directe ou indirecte de la personne?
• Surveillance temporaire ou permanente
• Surveillance de tout le personnel ou de certains employés
• Surveillance consultée en temps réel et/ou enregistrée?
• Qui a accès à la surveillance et dans quels cas?
• Surveillance humaine et/ou automatisée=
• Surveillance avec impact sur la vie privée (déplacements, locaux pause ou de WC)?
• Combien de temps les informations obtenues sont elles conservées? Toutes les informations?
• Quels sont les buts de la surveillance?
• Est-elle nécessaire?
• Y a-t-il des alternatives?

Question 4

Sur quoi l’employeur surveillant doit-il informer?

Answer 4

L’employeur privé:

• La collecte et la finalité (LPD 4 IV, principe de transparence/reconnaissabilité)
• Si données sensibles ou profilages: LPD 14

L’employeur public:
- Devoir d’information étendu (LPD 18a; LPD 4 IV est déjà là-dedans)

PRATIQUE: Il vaut mieux d’être assez large sur l’information, car surveillance est peut-être relativement difficile à accepter pour l’employée

Question 5

Quelles sont les conditions pour que la surveillance du comportement du travailleur est admissible? Où les ai-je notés?

Answer 5

1. Justifié par “d’autres raisons” a. s. d. OLT-III 2 II
2. Satisfait un intérêt prépondérant de l’employeur
3. Est conçue de façon à ne pas porter atteinte à la santé et à la liberté de mouvement des travailleurs (OLT-III 26 II)
4. Respecte les principes généraux de la LPD notamment la proportionnalité; et
5. L’employeur a informé les travailleurs sur l’existence du système, ses modalités d’utilisation, la durée de conservation des données et leur destruction

–> noté à CO 328

Question 6

Que sont “d’autres raisons”?

Answer 6

• Prévention des accidents
• Protection des personnes et des biens
• Sécurité des personnes et des biens
• Organisation/planification du travail (p. ex. pour des services financiers en ligne, des agences de sécurité, de taxis ou de transport, etc.9

Question 7

Quelles sont les normes pénales applicables?

Answer 7

• CP 179: Violation de secrets privés (p. ex. ouvrir un pli ou colis fermé)
• CP 179bis: Ecoute et enregistrement de conversations entre d’autres personnes (enregistrer ou écouter avec un appareil une conversation non publique entre d’autres personnes)
• CP 179quater: Violation du domaine secret ou du domaine privé au moyen d’un appareil de prise de vues (observer ou fixer avec un appareil de prise de vues un fait secret ou privé)

Question 8

Que faut-il entendre sous une analyse graduée?

Answer 8

= système prévu dans la LOGA (art. 57l-o) afin de poursuivre les buts y décrits

Mécanisme: d’abord large et anonyme; puis passer à une identification plus précise:

1. Analyse anonyme (ne se rapportant pas aux personnes): résultats préséntés de manière statistique sans lien à la personne
   - -> p. ex. cb de sites pornographiques visités/mois?
2. Analyse pseudonyme (non nominale se rapportant aux personnes): résultats présenté en lien avec personne lorsque certains critères sont remplis; MAIS personne n’est pas identifiable
   - -> utiliser si on a plus de preuve qu’il y a un abus éventuel
   - -> p. ex. y a-t-il des employés envoyant > 100 courriels/jour; reçoivent > 5 newsletter/jour; …
3. Analyse nominale se rapportant aux personnes: en cas de soupçon d’abus et lorsqu’il faut identifier l’auteur
   - -> p. ex. qui visite des sites porno plusieurs fois/jour?

Question 9

Que sont d’autres moyens à côté de l’analyse graduée pour contrôler le trafic Internet d’une manière moins invasive?

Answer 9

• -> Privilégier les mesures techniques et organisationnelles, p. ex.
• Règlement d’utilisation
• Instruire les employés
• Blocage préventif de sites

Question 10

Juridiction ATF 130 II 425 (balises GPS)?

Answer 10

TF: (renvoie finalement la cause, car pas assez d’infos MAIS:) dit qu’un système qui permet de suivre en temps réel les pas du technicien serait disproportionnées.
PAR CONTRE: surveillance partielle qui renseigne p. ex. que le technicien s’est bien rendu chez le client pour faciliter la facture = proportionnel, atteinte légitime

–> à considérer aussi / faits:
balises GPS fixés sur véhicules de techniciens/on peut suivre leur déplacement qui constituent ca 4h par j/but = emploie de temps par les techniciens pour s’assurer qu’il y ait pas d’abus + assurer qu’ils effectuent bien leur travail (le respect des horaires, qu’ils vont partout où ils doivent)

Question 11

Juridiction ATF 139 II 7 (logiciel espion capturant l’écran)?

Answer 11

• logiciel: pdt trois mois envoi de copies d’écrans de manière très fréquente (secondes). Y c. des infos privées comme des opérations bancaires, messagerie électronique, etc.
• tribunal: contre OLT-III 26 I (assimilable à un système de contrôle destiné essentiellement à surveiller le comportement du travailleur) + clairement disproportionné (mesures moins invasives clairement dispo, p. ex. blocage préventive de certains sites)
• finalement: employé était pas licencié + AP devait le rembourser pour le temps entre

Question 12

Juridiction ATF 143 II 443 (licenciement CFF)?

Answer 12

ici admission d’un logiciel qui effectue périodiquement une analyse anonyme (pas se rapportant à des personnes) —> conforme à LOGA 57m

un de ces rapports indiquait la visite fréquente d’un site pornographique et les CFF ont passé à une analyse pseudonyme —> conforme à LOGA 57n

après avoir constaté le soupçon, ils ont passé à une analyse nominale de la personne visitant des sites pornographiques;
MAIS: CFF ont omis d’en informer la personne concernée et de récolter son consentement ou s’il le donnait pas, celui de l’autorité de contrôle —> surveillance/collecte de données illicite (LOGA 57o II let. b)

toutefois, pesée des intérêts, si on peut utiliser l’information quand même (pas de contamination automatique) —> résultat: donnée exploitable, car mission des CFF est importante / intérêt de non-abus de son système informatique est prépondérant

Question 13

Juridiction BGE 133 I 77 (Polizeireglement SG)?

Answer 13

conservation d’enregistrement = atteinte à la sphère privée (E.3.2)

• -> le fait que je sors de chez moi ou que je traverse la rue ≠ je renonce à mon droit de vie privée (expectative légitime de discretion)
• -> mais pas d’atteinte grave en tant que telle

Proportionnalité

apte/aptitude
–> but: établissement des faits / empêcher des crimes

nécessaire/nécessité
–> alternatives?
x troupes police en permanence;

proportionnel au sens étroit

• -> Diggelmann argumente que 2 jours seraient assez, car quand la police découvre un dégât d’immeuble et veut constater l’auteur, ça suffit
• -> 100 jours, car proche de CP 29 (90 jours à partir de la connaissance de l’infraction)
• -> 100 j retenus admissibles (si je me rappele bien)

Question 14

Juridiction: CDAP (vidéo-surveillance à école de Lutry)

Answer 14

faits

• -> caméras 24/24 à l’école
• -> pas très claire dans l’arrêt qui a accès aux données
• -> effacé après 48h

préposé exige

• -> enregistrement slmnt hors heures de classe
• -> journal manuel qui a eu accès

surprise de la base légale: Cst. féd.

• -> on aurait pu ou même du considérer la Cst. VD
• -> sans explication; probablement sans aucune raison non plus

Aptitude

• -> but: réduire dommages de l’immeuble; usage de stupéfiants
• -> est effectivement réduit après l’installation
• -> aptitude donnée

Nécessité

Proportionnalité
–> ce qui n’est pas vrmnt considéré est le fait que des caméras peuvent influencer le comportement de la personne filmée, notamment des enfants quand ils jouent
–> les enseignants auraient pu potentiellement porter plainte aussi (p. ex. l’entrée et la sortie tardive des enseignants)
—> on aurait du construire le cas autour l’argumentation que l’employeur doit protéger ses employés (même si c’est pas sûr de réussir)

poser des caméras fausses?
peut déjà être une atteinte à la personnalité en général
—> pas sûr si confirmé par la jurisprudence; mais on peut s’imaginer que dans un cas où une caméra sur la fenêtre qui pointe sur le jardin du voisin, peut-être interdit pour protection a priori d’une atteinte à la personnalité; ou peut-être même comme atteinte à la personnalité en tant que telle

Question 15

Juridiction TAF du 18.4.17 (Moneyhouse)?

Answer 15

grosse partie sur le terme de profil de personnalité (E5.2)
—> pas juste une combinaison de données
—> le grand nombre de données doivent dans son ensemble être aussi schutzwürdig que des données sensibles pour bénéficier du même niveau de protection (p. ex. tous les matins je prends mon café à Lausanne, sauf un matin c’est différent)

Motif justificatif E5.2.5/5.4/5.5)

Principe de véracité/exactitude (Art.5/E7)
—> données doivent être correctes
—> données doivent être à jour
—> plus important où conséquences plus importantes
—> rectification peut être exigée

Arrêt: de garder 5% correctes, est assez/approprié, vu qu’il y en a tlmnt
—> très peu?