La 23e conférence internationale des Commissaires à la protection des données ne pouvait pas éviter d’aborder le thème, aujourd’hui très discuté, de la cybersurveillance au travail. Réunis, mardi 25 septembre dans le grand amphithéâtre de la Sorbonne à Paris, les intervenants ont tous, sans exception, mis l’accent sur l‘importance de l’espace laissé à la vie privée dans l’univers du travail. L’intitulé de la conférence donnait d’ailleurs le ton : "Vie privée, vie salariée". Si tous les intervenants - au nombre de six (1) - s’accordent pour dire que le temps passé par les salariés dans l’entreprise doit être dévolu à celle-ci, ils conviennent également que la vie privée ne s’arrête pas à l’entrée du bureau. C’est la "coexistence de ces deux vérités qui rend le sujet si complexe" a justement rappelé Elisabeth France, présidente de séance et représentante de la commission anglaise de protection des données. Voilà pourquoi la plupart des équivalents européens de la CNIL ont, lors de ces deux dernières années, mis en place des guides ou des recommandations encadrant l’utilisation des nouvelles technologies au travail. Toutefois, l’heure n’était pas à la comparaison des textes émis par les différents commissaires de protection des données (2), mais plutôt au rappel d’un certain nombre de principes fondamentaux comme fondement de la réflexion.

La commission britannique s’active

Philip Jennings, le président de l’Union Network International, un important syndicat au Royaume-Uni, a rappelé avec force que "rien ne justifie la surveillance des salariés. Les technologies intrusives sont au contraire une menace pour la démocratie". Une position déterminée qui tranchait soudainement avec la relative inertie de son organisation lors de l’adoption des dispositions abusives sur la surveillance des communications électroniques introduites dans le Regulation of Investigatory Powers Act (RIP Act, du 24 octobre 2000). C’est d’ailleurs peut-être pour cette raison que le syndicaliste a tenu à demander aux commissaires de protection des données de "continuer à promouvoir la dignité humaine et à travailler sur le sujet". Mais la commission britannique n’a pas attendu cette requête pour mettre son nez dans la fameuse loi. Largement impliquée dans le débat, Elizabeth France, sa représentante, a rappelé que "la commission met actuellement la dernière main à l’élaboration d’un code de bonne conduite pour les employeurs concernant l’utilisation des données personnelles des salariés par les entreprises". Elle a, par ailleurs, tenu à saluer le travail de la CNIL sur la question.

Garantir la confidentialité des mails ?

La CNIL s’est, en effet, elle aussi penchée sur le sujet, l’année dernière, avant d’émettre ses recommandations dans un rapport publié en mars 2001. Et pour Hubert Boucher, vice-président délégué de la Cnil, il s’agissait de formuler les principes essentiels à respecter dans le cadre d’une relation employé-employeur : la confiance et la loyauté. La méthode recommandée par Hubert Boucher : la négociation collective. Ces principes ne sont pas pour autant faciles à mettre en place comme en témoigne Jean-Christophe Sciberras, directeur des ressources humaines du groupe Renault. Si le directeur assure l’irréprochabilité de son entreprise dans la gestion de l’outil Internet, il reconnaît "nous ne sommes pas capable de garantir la confidentialité des e-mails" avant d’assurer "nous n’exerçons toutefois, aucune surveillance a priori des connexions Internet et des communications électroniques de nos employés". Cette dernière est de toute façon fortement déconseillée par la CNIL. De la même façon, l’interdiction absolue, pour le salarié, d’accéder au Réseau est jugé "irréaliste" et "contre-productive" par Hubert Boucher. Ce dernier préfère de loin considérer le surf sur Internet comme la nouvelle "pause-café" dans les entreprises. Et pourquoi pas ?

(1) Elizabeth France, représentante de l’Information Commission britannique

Assane Diop, directeur de l’Organisation International du Travail

Philip Jennings, président d’Union Network International (Royaume-Uni)

Jean-Christophe Sciberras, Directeur des ressources humaines de Renault SA (France)

Jean-Philippe Walter, représentant de la Commission de protection des données suisse

(2) Commissaires de protection des données personnelles : membre d’une commission de protection des données personnelles. Les commissaires ont, souvent, une spécialité juridique, technique ou commerciale etc.