L’EMPLOYEUR PEUT-IL INTERCEPTER LE COURRIER ÉLECTRONIQUE DE SES EMPLOYÉS IMPUNÉMENT ?
André Vautour
Dans le but d’assurer le bon fonctionnement de son entreprise, un employeur peut avoir intérêt à surveiller certains des gestes de ses employés. Il peut ainsi être tentant pour un employeur de surveiller, par exemple, le courrier électronique échangé par ses employés grâce au système de courrier électronique installé sur les ordinateurs de l’employeur.
L’employeur qui veut ainsi surveiller le contenu des messages que s’échangent ses employés par le biais du courrier électronique doit cependant s’interroger sur la légalité d’un tel geste. En agissant de la sorte, l’employeur viole-t-il le droit d’expression de ses employés ou encore leur droit à la protection de la vie privée ?
Aux États-Unis, la majorité de ceux qui ont étudié la question s’entendent pour penser qu’une telle surveillance est légale, principalement pour deux motifs. Tout d’abord, le réseau informatique appartenant à l’employeur, il peut réglementer ce qui y circule et employer les moyens nécessaires pour veiller à ce que ses directives quant à l’utilisation de ce réseau soient respectées. De plus, en vertu de la Loi intitulée ” Electronic Communications Privacy Act of 1986 “, une exception au caractère privé des communications électroniques permet au propriétaire d’un réseau informatique d’intercepter les messages électroniques qui y circulent lorsque cette interception est liée aux activités de son entreprise.
La situation au Québec nous apparaît fort différente en raison des dispositions du Code civil du Québec et de la Charte des droits et libertés de la personne qui protègent le droit à la vie privée de toute personne et prévoient que peuvent être considérées comme des atteintes à la vie privée l’interception ou l’utilisation volontaire d’une communication privée. Ces textes permettent à la victime d’une violation de son droit à la protection de sa vie privée de poursuivre l’auteur de la violation en dommages et intérêts ou encore d’obtenir une ordonnance empêchant la continuation du geste fautif.
Quelles sont donc les normes juridiques applicables à l’interception d’un courrier électronique ? Une telle interception est-elle toujours illégale ? Sinon, dans quelles circonstances serait-elle permise ? En vertu de l’article 35 du Code civil du Québec, une atteinte au droit à la vie privée n’est susceptible d’entraîner une responsabilité que s’il y a absence de consentement de la part de la personne dont le droit a été atteint. L’employeur qui désire faire la surveillance des communications internes circulant sur son réseau informatique devrait donc veiller à ce que tous ses employés, sans exception, soient informés de la possibilité qu’il intercepte et lise le courrier électronique circulant sur le réseau en question. Il incombera généralement à l’employeur qui veut justifier une interception de démontrer que l’employé dont le courrier a été intercepté était au courant de la politique et qu’en le transmettant malgré tout, il a consenti à l’interception.
Toutefois, même en présence d’une telle politique, on pourrait s’interroger sur la légalité pour un employeur d’intercepter des communications de façon arbitraire ou malicieuse. En effet, la norme de conduite de l’employeur sera celle de l’employeur raisonnable, c’est-à-dire d’un employeur raisonnablement prudent et diligent. Bien qu’il s’agisse d’une norme objective qui n’a pas encore été définie de façon formelle par les tribunaux, on peut croire que l’employeur raisonnable ne lit pas le courrier de ses employés par caprice ou curiosité mal placée. Il doit avoir des motifs raisonnables pour justifier ses démarches, sans quoi, en vertu de la règle générale assurant la protection de la vie privée, ses agissements pourront être qualifiés de fautifs et entraîner sa responsabilité. Il est d’ailleurs bien connu que le courrier électronique n’est pas utilisé seulement pour transmettre des messages se rapportant aux activités de l’entreprise; le fait de permettre l’utilisation du courrier électronique à des fins personnelles présente des avantages, ne serait-ce qu’à l’égard du nécessaire esprit d’équipe que l’employeur veut sûrement maintenir.
En appliquant ces mêmes principes, l’employeur qui a des motifs raisonnables de croire que ses employés s’échangent des messages qui ne se rapportent pas aux activités de l’entreprise, en violation de directives claires et connues de tous et d’une façon contraire à leur devoir de loyauté ou à la qualité du travail auquel il est en droit de s’attendre, serait justifié d’intercepter ces messages afin de confirmer ses soupçons.
À la lumière de ce que nous venons d’énoncer, nous croyons donc utile de recommander à un employeur qui désire exercer, d’une façon conforme à la loi, un certain contrôle sur le contenu des messages qui s’échangent sur son réseau informatique de s’assurer que tous ses employés sont informés de la politique de l’entreprise quant à son utilisation.
Cette information peut être communiquée aux employés par voie de lettre d’information, de signature d’une reconnaissance de la politique par tous les employés ou encore au moyen d’un message qui apparaîtrait automatiquement sur l’écran des ordinateurs lors de chaque mise en service. Cette politique devrait également préciser les motifs de cette surveillance : celle-ci ne devrait être liée qu’à des objectifs légitimes de gestion et ne pas avoir pour but d’emmagasiner des informations personnelles non reliées à l’emploi ou au rendement de l’employé.