DROIT À LA VIE PRIVÉE Archives

Divers médias ont fait état d’une plainte pénale déposée contre ING Belgique.[1] L’établissement de crédit aurait surveillé le trafic d’emails de quelque 2 000 employés. Cela soulève la question de savoir si, en tant qu’employeur, il est permis de surveiller le trafic d’emails de ses employés. Est-ce autorisé ou faut-il respecter des conditions particulières ? Nous avons étudié la question pour vous.

Droit à la vie privée vs. droit de contrôle

Le droit à la vie privée est un droit fondamental, ce qui signifie qu’en principe un employeur n’est pas autorisé à surveiller votre trafic d’emails. En d’autres termes, les violations de cette règle sont punies par la loi. Il existe toutefois des exceptions à cette interdiction de principe, de sorte que, dans des circonstances exceptionnelles et sous des conditions strictes, l’employeur est autorisé à contrôler les emails de ses employés. De son côté, l’employeur a un droit de contrôle et ce sont ces deux principes qui doivent toujours être mis en balance dans la pratique pour évaluer correctement l’admissibilité du contrôle du trafic d’emails d’un employé.

Les employeurs peuvent avoir diverses raisons de contrôler le trafic d’emails comme l’application des politiques de l’entreprise, la protection des informations de l’entreprise, la prévention des comportements inappropriés ou le respect des obligations légales.

Que dit l’Autorité de protection des données ?[2]

L’Autorité de protection des données (ci-après : APD) est l’organe de contrôle indépendant qui supervise tout ce qui concerne le traitement des données à caractère personnel dans le cadre du RGPD et peut être considéré comme le chien de garde de la vie privée en Belgique.

En résumé, selon l’APD, les employeurs ont en principe le droit de contrôler les communications électroniques effectuées par les employés en utilisant les moyens mis à leur disposition pour leur travail. Ceci à condition que certains principes tels que le droit au respect de la vie privée et le secret des correspondances soient garantis. Afin de protéger la vie privée de l’employée, l’employeur doit tenir compte des principes de base suivants :

Principe de finalité

L’employeur doit toujours poursuivre un but légitime comme, par exemple, le suivi de la correspondance professionnelle avec la clientèle. Ainsi, l’employeur n’est pas autorisé à effectuer des contrôles par curiosité, mais bien pour sauvegarder les intérêts de l’entreprise.

Principe de proportionnalité

Deuxièmement, l’employeur doit limiter le contrôle au strict nécessaire. Le contrôle doit être nécessaire pour atteindre cet objectif. Si un e-mail est destiné au service des ressources humaines, il n’est pas prévu que d’autres services puissent le lire. Cela signifie que la collecte des données doit en principe rester globale et que l’individualisation (c’est-à-dire l’identification d’un employé spécifique) n’est en principe pas autorisée. Ce faisant, l’employeur ne doit pas avoir accès aux emails personnels de l’employé, sauf si ce dernier les utilise à des fins professionnelles.

Principe de transparence

Enfin, l’employé doit être informé de tout contrôle électronique et de la manière dont il sera effectué. L’APD recommande de diffuser cette information par le biais du règlement de travail, mais une politique transparente en matière d’ ICT, une disposition spécifique dans le contrat de travail individuel ou une convention collective sont également des possibilités. Un employeur ne doit jamais effectuer de contrôles dans le dos de ses employés.

Que dit le RGPD[3]?

Conformément à l’article 6 du règlement général sur la protection des données (ci-après dénommé « RGPD »), tout traitement de données à caractère personnel doit être fondé sur un fondement licite. Le droit légal de l’employeur d’exercer son autorité peut être un motif licite pour l’employeur de surveiller électroniquement le trafic électronique sur internet et le trafic d’email de ses employés. En revanche, le consentement de l’employé, selon l’APD, ne peut servir de fondement licite puisque l’employé est nécessairement en position de subordination par rapport à son employeur et ne peut donc pas donner son consentement de son plein gré.

CCT n° 81[4]

L’objectif de cette CCT n°81 est de garantir le respect de la vie privée du travailleur lorsque l’employeur collecte des données à partir de communications du réseau électronique à des fins de contrôle et comprend les trois principes fondamentaux du droit de la vie privée, tels qu’indiqués ci-dessus, à savoir les principes de finalité, de proportionnalité et de transparence.

En outre, le principe d’individualisation jour également un rôle, qui stipule que les contrôles de l’employeur ne peuvent normalement se faire que de manière globale et non individuelle. Toutefois, dans certains cas, l’employeur peut effectuer des contrôles auprès d’un employé en particulier, à savoir

Prévention des actes illégaux ou diffamatoires, des actes contraires aux bonnes mœurs ou des actes susceptibles de porter atteinte à la dignité d’autrui ;

La protection des intérêts économiques, commerciaux et financiers de l’entreprise pour lesquels il existe un aspect de confidentialité ;

La sécurité et/ou le bon fonctionnement technique des systèmes informatiques du réseau de l’entreprise et la protection physique des installations de l’entreprise.

Conclusion

La réglementation permettant à l’employeur d’accéder légalement aux communications électroniques de son employé est sujette à interprétation. Le droit à la vie privée de l’employé et le droit de contrôle de l’employeur doivent toujours être mis en balance. Selon l’ADP, l’employeur a le droit de contrôler les communications électroniques de ses employés sous certaines conditions. Dans ce cas, les principes de finalité, de proportionnalité et de transparence doivent toujours être respectés.

Il est conseillé de demander un avis juridique spécifique à un professionnel du droit de la vie privée pour comprendre comment les règles s’appliquent spécifiquement à votre situation. Studio Legale Advocaten dispose de trois DPO accrédités, spécialisés dans le droit de la protection de la vie privée, qui peuvent vous guider tout au long de ce processus.

Si vous avez des questions après avoir lu cet article, n’hésitez pas à nous contacter via [email protected] ou au 03 216 70 70.

Sources juridiques :

https://www.gegevensbeschermingsautoriteit.be/burger/thema-s/privacy-op-de-werkplek/toezicht-van-de-werkgever/elektronisch-toezicht-op-internet-en-e-mail ;

RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;

Convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communications électroniques en réseau ;

Liens vers les médias :

https://www.tijd.be/netto/analyse/werk/mag-uw-werkgever-uw-e-mailverkeer-controleren/10460465.html ;

https://www.standaard.be/cnt/dmf20230414_95708300 ;

https://www.tijd.be/ondernemen/banken/strafklacht-tegen-ing-en-toplui-voor-inkijken-e-mails-personeel/10460323.html ;

[1]https://www.tijd.be/ondernemen/banken/strafklacht-tegen-ing-en-toplui-voor-inkijken-e-mails-personeel/10460323.html

[2] https://www.gegevensbeschermingsautoriteit.be/burger/thema-s/privacy-op-de-werkplek/toezicht-van-de-werkgever/elektronisch-toezicht-op-internet-en-e-mail

[3] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

[4] Convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communications électroniques en réseau ;

À l’automne 2022, nos influenceurs les plus connus ont reçu par courrier un message du département de l’économie du gouvernement fédéral. Ceux qui gagnent de l’argent grâce à la publicité en ligne doivent indiquer l’adresse et le numéro de l’entreprise sur leur canal de médias sociaux. Une mesure qui a fait grand bruit au pays des influenceurs. Ils doivent également respecter strictement les dispositions relatives à la publicité du code de droit économique (CDE).

Toute personne qui fait de la publicité en ligne et gagne de l’argent grâce à cela doit indiquer son adresse et son numéro d’entreprise sur ses profils et ses canaux de médias sociaux. L’une des obligations nées des directives européennes[1] est que désormais les influenceurs doivent suivre un ensemble de directives concrètes. Mais cette mesure est mal comprise par les influenceurs. Plusieurs influenceurs, comme Acid – notre vlogueur le plus connu en Flandre – ont déjà annoncé qu’ils ne mentionneraient pas leur adresse. La règlementation est donc en contradiction avec le respect de la vie privée, estime-t-elle.

À l’instar des célébrités traditionnelles, les influenceurs disposent d’une base riche d’adeptes numériques. Avec la mention obligatoire de leur siège social (lire : domicile), il y aura sans doute des fans désireux de rendre visite à leur idole. Une chose que les influenceurs veulent à juste titre, éviter à tout prix. Par exemple, le caricaturiste lecctr a partagé ce qui suit sur son compte twitter :

Concept

Un influenceur est généralement décrit comme une personne physique ou une entité virtuelle dont la portée est supérieure à la moyenne sur une plateforme pertinente.[2] Si, en tant que créateur de contenu, vous publiez régulièrement des messages publicitaires pour des marques, vous exercez une activité professionnelle indépendante et le législateur vous considère comme une entreprise au sens du Code de droit économique.

Par conséquent, vous devez ajouter les coordonnées de votre entreprise, telles que son numéro, son adresse et son adresse électronique, sur vos pages de médias sociaux et votre ou vos sites web. Si vous ne procédez pas à cet enregistrement, il s’agit d’une violation du CDE et l’auteur de l’infraction peut se voir infliger une amende pouvant atteindre 80.000,00 euros. Votre travail est alors considéré comme un travail clandestin, ce qui est interdit et punissable.[3]

Ainsi, l’article XII.6 du CDE fournit les éléments suivants :

» Sans préjudice des autres exigences légales et réglementaires en matière d’information, tout prestataire d’un services de la société de l’information assure un accès facile, direct et permanent, pour les destinataires du service et pour les autorités compétentes, au moins, aux informations suivantes :

1° son nom ou sa dénomination sociale ;

2° l’adresse géographique où le prestataire est établi ;

3° ses coordonnées, y compris son adresse de courrier électronique, permettant d’entrer en contact rapidement et de communiquer directement et efficacement avec lui ;

4° le cas échéant, lé numéro d’entreprise

(…) »

Publicité[4]

Souvent, il n’est pas immédiatement clair quand un influenceur diffuse un message commercial pour lequel il reçoit une compensation/un avantage. Pour y remédier, la loi stipule désormais que la publicité doit toujours être reconnaissable en tant que telle, afin d’assurer un haut degré de transparence vis-à-vis des consommateurs. Il doit être clair pour le public cible, au premier coup d’œil, qu’un produit ou un service particulier fait l’objet d’une publicité. Vous pouvez le faire, par exemple, en ajoutant certaines balises telles que « réclame », « publicité », « annonce » ou « sponsorisé » à un message particulier.

Si un message n’est pas clairement reconnaissable comme une publicité, il est considéré comme trompeur.

Ainsi, l’article VI. 94. du CDE prévoit :

» Sont déloyales, les pratiques commerciales des entreprises à l’égard des consommateurs qui :

1° sont trompeuses au sens des articles VI.97 à VI.100, ou

(…) »

Art. VI.97. du CDE prévoit ensuite que :

« Une pratique commerciale est réputée trompeuse si elle contient des informations fausses et qu’elle est donc mensongère ou que, d’une manière quelconque, y compris par sa présentation générale, elle induit ou est susceptible d’induire en erreur le consommateur moyen en ce qui concerne un ou plusieurs des éléments suivants, même si les informations présentées sont factuellement correctes, et que, dans un cas comme dans l’autre, elle l’amène ou est susceptible de l’amener à prendre une décision commerciale qu’il n’aurait pas prise autrement ;

(…) »

Ainsi, en tant qu’influenceur ou créateur de contenu, vous devez toujours faire très attention à ce que, lorsque vous publiez certains « posts » dans lesquels la publicité est cachée, vous le communiquiez de la manière la plus transparente possible. Si vous mettez en avant un produit, un service ou une marque en particulier et que vous recevez pour cela un avantage de la part de l’entreprise derrière la marque, vous faites de la publicité. C’est donc également le cas si, par exemple, vous recevez un code de réduction d’une marque et le partagez avec vos followers ou si vous offrez certains produits d’une marque dans le cadre d’un concours.

Conclusion

Aux Pays-Bas, un débat similaire a récemment fait rage pour savoir si les influenceurs sont autorisés à garder secret leur lieu de domicile. Ici, en consultation avec des influenceurs et des créateurs de contenu néerlandais, il a été décidé que la mention d’une option de contact, telle qu’une adresse électronique, est suffisante.

L’ancienne secrétaire d’État à la protection des consommateurs Eva de Bleeker (Open Vld) s’est montrée compréhensive à l’égard du tumulte et a plaidé en faveur d’une association du secteur afin qu’un lieu physique partagé puisse être utilisé comme lieu de travail. De cette façon, les influenceurs resteraient soumis aux obligations légales, mais n’auraient pas à fournir leur adresse personnelle. Pour l’instant, il a été décidé, en concertation avec l’Inspection économique, que les influenceurs n’ont pas à partager leur adresse privée sur leurs profils. Ils pourront bientôt s’inscrire auprès de la Fédération des entreprises du Web (FeWeb) ou de BeCommerce, qui représente les boutiques en ligne. Ils ouvriront des centres d’affaires où les influenceurs pourront s’établir. Ainsi, il suffirait de partager cette adresse sur leurs profils.

Si vous avez des questions après avoir lu cet article, n’hésitez pas à nous contacter à [email protected] ou au 03 216 70 70.

Sources légales :

COMMUNICATION DE LA COMMISSION, Lignes directrices sur l’interprétation et l’application de la directive 2005/29/CE du Parlement européen et du Conseil relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur, p. 97.

DIRECTIVE 2000/31/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »)

Code de droit économique

Liens avec les médias :

https://www.mediarte.be/nl/dossiers/loopbaan/duurzame-loopbanen/feweb-verwelkomt-influencers-en-content-creators

https://economie.fgov.be/nl/themas/verkoop/reclame/u-bent-contentcreator

[1] Voir article 5 DIRECTIVE 2000/31/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »).

[2] COMMUNICATION DE LA COMMISSION, Lignes directrices sur l’interprétation et l’application de la directive 2005/29/CE du Parlement européen et du Conseil relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur, p. 97.

[3] https://economie.fgov.be/nl/themas/verkoop/reclame/u-bent-contentcreator

[4] https://economie.fgov.be/nl/themas/verkoop/reclame/u-bent-contentcreator