CEDO. Cauza Bărbulescu vs. România. Hotărârea tradusă, inclusiv opinia separată
18 ianuarie 2016 | Anda-Laura DUȚESCU, Ana-Maria UDRIȘTE, Cosmina SIMA, Raluca-Andreea TRÎNCĂ-GĂVAN, Robert BĂLAȘA* A se vedea și DEZBATERI JURIDICE 84 [Oare chiar nu mai putem intra pe Facebook? Nici măcar de la birou?]
SECȚIUNEA A PATRA
CAZUL BĂRBULESCU C. ROMÂNIEI
(Cererea nr. 61496/08)
HOTĂRÂRE
STRASBOURG
12 ianuarie 2016
În cazul Bărbulescu c. României,
Curtea Europeană a Drepturilor Omului (Secțiunea a patra) constituită în Camera formată din următorii judecători:
András Sajó, Președinte,
Vincent A. De Gaetano,
Boštjan M. Zupančič,
Nona Tsotsoria,
Paulo Pinto de Albuquerque,
Egidijus Kūris,
Iulia Antoanella Motoc, judecători,
and Fatoş Aracı, grefier adjunct,
după ce a deliberat în secret, în ziua de 1 decembrie 2015,
pronunță următoarea hotărâre, care a fost adoptată la acea dată.
PROCEDURA
1. Curtea a fost sesizată cu o cerere (no.61496/08) împotriva României în temeiul Articolului 34 al Convenției pentru Protecția Drepturilor Omului și Libertăților Fundamentale (”Convenția”) de către un cetățean român, dl. Bogdan Mihai Bărbulescu (”reclamantul”), la 15 decembrie 2008.
2. Reclamantul a fost reprezentat de dl. D. Costinescu și dl. O. Juverdeanu, avocați cu drept de practică în București. Guvernul României („Guvernul”), a fost reprezentat de Agentul lor guvernamental, dna. C. Brumar din Ministerul Afacerilor Externe.
3. Reclamantul a susținut, în special, că decizia angajatorului său de a termina contractul s-a bazat pe o încălcare a acestuia a dreptului la viață privată și la violarea secretului corespondenței pe care instanțele naționale au eșuat a-l proteja.
4. La 12 decembrie 2012, cererea a fost comunicată Guvernului.
FAPTELE
I. CIRCUMSTANȚELE CAUZEI
5. Reclamantul s-a născut în 1979 și locuiește în București.
6. Din 1 august 2004 până la 6 august 2007, reclamantul a fost angajat al unei societăți private (”angajatorul”) în calitate de inginer care se ocupa de vânzări. La cererea angajatorului său, reclamantul și-a făcut un cont de Yahoo Messenger cu scopul de a răspunde solicitărilor clienților.
7. La data de 13 iulie 2013, angajatorul a informat reclamantul că comunicațiile sale pe Yahoo Messenger au fost monitorizate din 5 iulie pana pe 13 iulie și că înregistrările au arătat că acesta a folosit internetul în scopuri personale, contrar regulamentului intern. Reclamantul a răspuns în scris că el a folosit Yahoo Messenger doar în scopuri profesionale. Când i-a fost prezentată o transcriere de 45 pagini a comunicațiilor sale de pe Yahoo Messenger, reclamantul și-a notificat angajatorul că, prin faptul că i-a violat corespondența, era vinovat sub imperiul Codului Penal. Cele 45 de pagini conțineau transcrierea a tuturor mesajelor pe care reclamantul le-a schimbat cu logodnica și fratele său în perioada în care comunicațiile au fost monitorizate; acestea făceau referire la probleme personale care îl vizau pe reclamant. Transcrierea conținea de asemenea cinci mesaje scurte pe care reclamantul le-a schimbat cu logodnica sa în data de 12 iulie 2007, folosind un cont personal de Yahoo Messenger; aceste mesaje nu divulgau niciun fel de informații personale.
8. În data de 1 august 2007, angajatorul a încetat contractul de muncă al reclamantului pentru încălcarea regulamentului intern al societății care prevedea, inter alia
„Este strict interzis să se deranjeze ordinea și disciplina în locațiile societății și în special … să se folosească calculatoare, fotocopiatoare, telefoane, telexuri și faxuri în scopuri personale”
9. Reclamantul a contestat decizia angajatorului înaintea Tribunalului București (”Tribunalul”). Acesta s-a plâns că decizia este nelegală și nu produce efecte din moment ce, prin accesarea corespondenței sale, angajatorul i-a violat dreptul la corespondență protejat de Constituția României și Codul Penal.
10. Prin hotărârea din 7 decembrie 2007, Tribunalul a respins plângerea reclamantului, pe motivul că angajatorul a respectat procedura de concediere prevăzută de Codul Muncii și a reținut că reclamantul a fost pe deplin informat față de regulile angajatorului și interzicerea utilizării resurselor societății în scopuri personale. Tribunalul a reținut, în paragrafele esențiale:
”Curtea reține că monitorizarea comunicațiilor de Yahoo Messenger ale reclamantului din calculatorul societății …. În timpul orelor de lucru – indiferent dacă acțiunile angajatorului sunt sau nu legale (îmbracă sau nu forma ilicitului penal) – nu poate afecta validitatea acțiunii disciplinare în prezentul caz…
Cu toate acestea, având în vedere ca reclamantul a susținut, pe parcursul procedurii disciplinare, că nu a utilizat Yahoo Messenger în scopuri personale, ci mai degrabă pentru oferirea de sfaturi clienților cu privire la produsele oferite de angajatorul său, curtea rețină că verificarea comunicațiilor reclamantului era singura metodă de verificare a apărării reclamantului.
Dreptul reclamantului de a monitoriza angajații cu privire la utilizarea calculatoarelor societății cade în sfera mai mare a dreptul de a cerceta maniera în care sarcinile profesionale sunt îndeplinite.
Atâta vreme cât atenția angajaților … a fost atrasă de faptul că, nu cu mult înainte de momentul în care reclamantul a primit o sancțiune disciplinară, un alt coleg a fost concediat pentru că a folosit internetul, telefonul și fotocopiatoarele în scopuri personale și au fost avertizați că activitatea lor este monitorizată (a se vedea notificarea nr. 2316 din 3 iulie 2007 pe care reclamantul a semnat-o), nu poate fi reținut împotriva angajatorului că acesta nu a dat dovadă de transparență și că nu a fost deschis cu privire la activitățile sale de monitorizare a folosirii calculatoarelor de către angajații săi.
Internetul la locul de muncă trebuie să rămână un instrument la dispoziția angajatorului. A fost acordat de către angajatorul pentru utilizare în scopuri profesionale și este indubitabil că angajatorul, în virtutea dreptului său de a monitorizare activitățile angajaților săi, are prerogative de a monitoriza utilizarea în scop personal a internetului.
Unele din motivele care fac ca verificările angajatorului să fie necesare sunt posibilitățile ca, prin utilizarea internetului angajații să strice sistemul de IT al societății, să angajeze în activități ilicite în numele societății sau să divulge secretele comerciale ale societății.”
11. Reclamantul a făcut apel împotriva acestei hotărâri. Acesta a susținut că email-urile erau protejate și de Articolul 8 al Convenției cu privire la ”viața private” și ”corespondență”. De asemenea, a susținut că Tribunalul nu l-a lăsat să propună martori pentru a demonstra că angajatorul nu a suferit niciun prejudiciu ca urmare a acțiunilor sale.
12. În decizia finală din 17 iunie 2008, Curtea de Apel București (”Curtea de Apel”) a respins apelul și a menținut hotărârea dată de Tribunal. Sprijinindu-se pe dispozițiile Directivei UE 95/46/EC, Curtea de Apel a reținut că comportamentul angajatorului a fost rezonabil și că monitorizarea comunicațiilor reclamantului a fost singura metodă pentru a stabili dacă a existat o abatere disciplinară. În ceea ce privește drepturile sale procedurale, Curtea de Apel a respins argumentele reclamantului, reținând că probele deja administrate erau suficiente. Curtea de Apel a reținut, în decizia sa, în părțile relevante:
„Având în vedere faptul că angajatorul are dreptul și obligația de a asigura funcționarea societății și, în acest scop, dreptul de a verifica maniera în care angajatorii săi își duc la îndeplinire sarcinile profesionale, precum și faptul că angajatorul deține puterea disciplinară de care poate dispune în mod legitim și care îi oferă dreptul de a monitoriza și transcrie conversațiile avute pe Yahoo Messenger pe care angajatul neagă că l-a folosit în scopuri personale, și după ce a fost, împreună cu colegii săi, avertizat asupra utilizării resurselor societății în scopuri personale, nu poate fi reținut că violarea secretului corespondenței nu a fost singura manieră prin care își putea atinge scopul legitim și că balanța adecvată între nevoie de a proteja viața privată și dreptul angajatorului de a monitoriza funcționarea afacerii sale nu a fost respectată”.
II. DISPOZIȚII NAȚIONALE RELEVANTE
13. Constituția României garantează dreptul la protecția vieții private și de familie (Articolul 26), precum și inviolabilitatea corespondenței private (Articolul 28).
14. Articolul 195 din Codul Penal prevede că:
”Deschiderea unei corespondențe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanță, fără drept, se pedepsește cu închisoare de la 6 luni la 3 ani.”
15. Codul Muncii în vigoare la momentul la care evenimentul a avut loc prevedea în art. 40(1)(d) că angajatorul are dreptul să monitorizeze maniera în care angajații își duc la îndeplinire sarcinile profesionale. Articolul 40(2)(i) prevedea că angajatorul are obligația de a garanta confidențialitatea datelor personale ale angajaților.
16. Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (”Legea nr. 677/2001”) aplică prevederile Directivei UE 95/46/EC (a se vedea paragraful 18 de mai jos). Aceasta definește ”datele personale” ca fiind ”orice informații referitoare la o persoană fizică identificată sau identificabilă” (Articolul 3(a)). De asemenea, prevede că datele pot fi procesate doar dacă persoana vizată își dă acordul în acest sens și prevede o listă de excepții când consimțământul nu este necesar. Excepțiile se referă, prin altele, la executarea unui contract sau antecontract la care persoana vizată este parte și realizarea interesului legitim al operatorului (Articolul 5(2)(a și e)). Prevede de asemenea că, atunci când procesează date, autoritățile publice sunt ținute de obligația de a respecta și de a ocroti viața intimă, familială și privată (Articolul 5(3)). În final, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea acestuia (Articolul 18(2)).
III. DISPOZIȚIILE RELEVANTE DE DREPT INTERNAȚIONAL
A. Instrumentele Consiliului Europei
17. Convenția Consiliului Europei din 1981 pentru protecția persoanelor fizice cu privire la procesarea automată a datelor (”Convenția Protejării Datelor”) definește ”datele personale” ca fiind ”orice informație în legătură cu o persoana fizică determinată sau determinabilă”. Convenția prevede, inter alia, după cum urmează:
Articolul 2 – Definiții
”În scopul acestei Convenții:
(…)
(c) ”procesarea automată” include următoarele operațiuni care sunt efectuate în întregime sau parțial prin mijloace automatizate: stocarea datelor, efectuarea de operațiuni logice/aritmetice asupra acelor date, alterarea acestora, ștergerea, recuperarea sau diseminarea …”
Articolul 3 – Scopul
”(1) Părțile se obligă să aplice această Convenție fișierelor de date personale automatizate și procesului automatizat de prelucrare a datelor personale în sectoarele publice și private”
(…)
Articolul 5 – Calitatea datelor
”Datele personale care sunt supuse procesului de procesare automatizată vor fi:
(a) obținute și procesate corect și în mod legal;
(b) stocate în scopuri specifice și legitime și să nu fie utilizate în vreo manieră incompatibilă cu acele scopuri;
(c) adecvate, relevante și să nu fie excesive în relația cu scopurile pentru care sunt stocate;
(d) exacte și, unde este necesar, actualizate;
(e) stocate într-o formă care să permită identificarea subiecților respectivelor date nu mai mult decât scopul pentru care aceste date sunt stocate.”
(…)
Articolul 8 – Garanții suplimentare pentru subiecții datelor
”Orice persoană va avea dreptul:
(a) să stabilească existența unui fișier automat de date personale, scopurile lui principale, precum și identitatea și reședința obișnuită sau locul principal de activitate al persoanei care controlează fișierul;
(b) să obțină la intervale rezonabile și fără întârziere sau cheltuieli excesive orice date personale care se referă la persoana lui și sunt stocate în fișierul automat de date, precum și comunicarea către el a acestor date într-o formă inteligibilă (…)”
B. Instrumentele Uniunii Europene
18. Directiva 95/46 / CE a Parlamentului European și a Consiliului Uniunii Europene din 24 octombrie 1995 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date prevede că obiectul legislațiilor naționale în acest domeniu este, în special pentru a proteja dreptul la viață privată astfel cum este recunoscut atât prin articolul 8 din Convenție cât și prin principiile generale ale dreptului Uniunii. Directiva definește datele cu caracter personal ca fiind „orice informație referitoare la o persoană fizică identificată sau identificabilă” [articolul 2 litera (a)] și solicită statelor membre să interzică prelucrarea datelor cu caracter personal.
19. Un grup de lucru pentru protecția datelor („grupul de lucru”) a fost înființat în temeiul articolului 29 din Directivă, în scopul de a examina chestiunea supravegherii comunicațiilor electronice la locul de muncă și de a evalua implicațiile pentru protecția datelor angajaților și angajatorilor. Este un organism consultativ independent al UE. Grupul de lucru a emis în septembrie 2001 avizul 8/2001 privind prelucrarea datelor cu caracter personal într-un context de muncă, care rezumă principiile fundamentale de protecție a datelor: finalitate, transparență, legitimitate, proporționalitate, precizie, securitate și sensibilizarea personalului. În ceea ce privește monitorizarea angajaților, a sugerat că ar trebui să fie: „Un răspuns proporțional al angajatorului privind riscurilor cu care se confruntă, ținând seama de intimitatea legitimă și alte interese ale lucrătorilor”.
20. În mai 2002, Grupul de lucru a produs „documentul de lucru privind supravegherea și monitorizarea comunicațiilor electronice la locul de muncă” („documentul de lucru”). Acest document de lucru afirmă că simplul fapt că monitorizarea sau supravegherea servește convenabil interesul angajatorului nu ar putea justifica o intruziune în viața privată a lucrătorilor. Documentul sugerează că orice măsură de monitorizare trebuie să treacă o listă de patru teste: transparență, necesitate, echitate și proporționalitate.
21. Din punct de vedere tehnic, documentul de lucru indică faptul că: „Informații prompte pot fi ușor furnizate de software, cum ar fi ferestre de avertizare, care apar și alertează lucrătorul că sistemul a detectat și / sau a luat măsuri pentru a preveni o utilizare neautorizată a rețelei.”
22. Mai precis, în ceea ce privește problema accesului la e-mail-urile unui angajat, documentul de lucru susține că: „Deschiderea e-mail-urilor unui angajat poate fi, de asemenea, necesară pentru alte scopuri decât monitorizarea sau supravegherea, de exemplu, în scopul de a menține corespondența în cazul în care angajatul este în afara biroului (de exemplu, din cauza unei boli sau din cauza demisiei) și corespondența nu poate fi garantată în alt fel (de exemplu printr-un răspuns automat sau redirecționarea automată).”
LEGEA
I. PRETINSA VIOLARE A ARTICOLULUI 8 DIN CONVENȚIE
23. Reclamantul a pretins că decizia angajatorului său de a rezilia contractul său a fost bazată pe o încălcare a dreptului său la respectarea vieții private și a corespondenței și că instanțele judecătorești naționale nu au reușit să îi protejeze acest drept; el a invocat articolul 8 din Convenție, care prevede următoarele:
- Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.
- Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care este conformă cu legea și necesară într-o societate democratică, în interesul securității naționale, siguranței publice sau bunăstării economice a țarii, pentru prevenirea dezordinii sau criminalității, pentru protecția sănătății sau a moralei, ori protejarea drepturilor și libertăților altora. „
A. Admisibilitate
Argumentele părților
24. Guvernul a susținut că articolul 8 al Convenției nu era aplicabil în speță. Ei au remarcat că reclamantul a înființat un cont Yahoo Messenger pentru uz profesional și, în plus, acesta a susținut că a folosit contul numai în acest scop; Guvernul a dedus că reclamantul nu putea pretinde o „așteptare de intimitate”, în același timp negând orice uz privat.
25. Ei au susținut că un număr de state membre ale Consiliului Europei, au cerut o afirmație a caracterul privat al comunicării pentru care a fost solicitată protecția vieții private; ei s-au bazat, printre altele, pe jurisprudența Curții de Casație franceze care a retinut că e-mail-urile trimise de către un angajat cu mijloace puse la dispoziția sa de către angajatorul ar trebui să fie considerate ca având un caracter profesional și să fie accesibile angajatorului, cu excepția cazului în care în mod expres sunt identificate ca fiind private.
26. Având în vedere diferențele dintre e-mail și mesagerie instant (acesta din urmă nu are un câmp subiect), Guvernul a susținut că o recunoaștere a caracterului privat al comunicării a fost esențiala pentru ca aceasta să se încadreze în domeniul de aplicare al articolului 8. Astfel, au subliniat că reclamantul a avut posibilitatea de a confirma că utilizarea Yahoo Messenger-ului a fost, cel puțin în parte, privată, însă el a declarat în mod clar că acest lucru nu s-a întâmplat și că el a comunicat numai cu clienții în numele angajatorului său.
27. Guvernul a dedus că reclamantului i-a fost dat preavizul corespunzător pe baza căruia angajatorul ar putea monitoriza comunicațiile sale; aceștia s-au bazat pe o notificare a angajatorului din 3 iulie 2007 și pe constatările Curții naționale pe care reclamantul nu le-a contestat în apelul său. Ei nu au depus o copie a notificării.
28. În cele din urmă, Guvernul a subliniat că prezenta cauză a fost diferită de cazurile Halford v. Regatul Unit (25 iunie 1997 Culegere de hotărâri și decizii 1997 III, unde unul dintre telefoanele fixe ale Oficiului au fost desemnate pentru uzul personal al solicitantului), și Copland împotriva Regatului Unit (nr 62617/00, CEDO 2007 I, unde uzul personal a fost permis, supravegherea având scopul de a stabili dacă reclamantul a „utilizat excesiv” instalațiile)..; în speță, reglementările angajatorului au interzis în mod explicit orice uz personal al facilităților companiei, inclusiv al calculatoarelor și în ceea ce privește accesul la Internet.
29. Reclamantul a contestat argumentele Guvernului și a susținut că discuțiile sale pe Yahoo Messenger au avut un caracter privat și, prin urmare au căzut în sfera de aplicare a articolului 8 din Convenție. Referindu-se la obligațiile pozitive ale statului, în conformitate cu articolul 8, el a susținut că această dispoziție era aplicabilă din cauza eșecului statului român de a proteja sfera vieții sale private de intervențiile angajatorului său. El a subliniat că a ridicat în mod constant acest argument în fața autorităților naționale.
30. În opinia reclamantului, nu se poate contesta faptul că datele interceptate de către angajatorul său au reprezentat atât „date cu caracter personal”, cât și „date cu caracter personal sensibile” în sensul Legii nr. 677/2001 și Directiva UE 95/46 / CE; informațiile se refereau la persoane identificate (reclamantul, logodnica lui și fratele său) și priveau problemele delicate (cum ar fi sănătatea și viața sexuală a reclamantului). Reclamantul nu a explicat de ce a folosit Yahoo Messenger în scopuri personale, dar a sugerat că, la momentul faptelor prețurile pentru telefoane mobile au fost foarte ridicate și că încasările sale pentru servicii profesionale, în calitate de inginer însărcincat cu vânzarea de echipamente de încălzire, au fost foarte scăzute în iulie 2007.
31. Reclamantul s-a plâns, în plus, că angajatorul său a accesat, de asemenea, contul său personal Yahoo Messenger, care a avut un ID diferit de cel ce era înregistrat în scopuri profesionale. Mai mult decât atât, transcript-ul comunicațiilor sale a fost pus la dispoziția colegilor săi, care au discutat în mod public despre acesta.
32. Bazându-se pe cazul Niemietz c. Germaniei (16 decembrie 1992; seria A, nr. 251 B), reclamantul a susținut că a nega protecția articolului 8, pe motiv că măsura criticată privește numai activitățile profesionale ar putea duce la inegalitate de tratament pe baza căreia o astfel de protecție ar fi disponibilă numai persoanelor ale căror activități profesionale și neprofesioniale ar fi atât de strâns legate încât nu puteau fi distinse. Cu referire la cazul Chappell c. Regatului Unit (30 martie 1989, seria A, nr. 152 A), el a susținut că Curtea nu a exclus aplicabilitatea articolului 8 din Convenție, în cazul unei cercetări a spațiilor de lucru.
33. Reclamantul a insistat că software-ul Yahoo Messenger a fost prin natura sa proiectat pentru uz personal și că natura serviciului de mesaje instantanee l-au îndreptățit să se aștepte ca discuțiile sale să fie private. Dacă nu s-ar fi așteptat la confidențialitate, el s-ar fi abținut de la a divulga informații intime. El s-a simțit asigurat prin faptul că angajatorul său l-a instruit cum să-și protejeze contul Yahoo Messenger prin alegerea unei parole proprii. El a negat faptul că i-a fost dat un preaviz corespunzător a monitorizării efectuate de către angajatorul său; El a susținut că interdicția generală care se regăsea în regulamentul intern al angajatorului nu ar fi putut echivala cu o notificare prealabilă de monitorizare. El a crezut că anunțul din 3 iulie 2007 a fost identificat după date; reclamantul a prezentat o copie a acestui aviz, care însă nu conținea semnăturile angajaților.
34. Reclamantul a constatat că argumentele Guvernului cum că acesta a folosit contul pentru scopuri profesionale sunt artificiale; indiferent de poziția sa inițială, faptul că utilizarea efectivă a serviciului de mesagerie instant a fost în scopuri personale rămâne de necontestat. El a ajuns la concluzia că dreptul unui angajat de a stabili și de a dezvolta relații personale în timpul orelor de muncă nu poate fi suprimat la latitudinea sau printr-o decizie a angajatorului.
Motivarea Curții
35. Curtea a statuat în mod consecvent că noțiunea de „viață privată” este un concept larg ( a se vedea B. c. Franța [GC], nr. 43546/02, § 43, 22 ianuarie 2008, și Bohlen c. Germaniei, nr. 53495/09, § 45, 19 februarie 2015). Ea cuprinde, spre exemplu, dreptul de a stabili și dezvolta relații cu alte ființe umane și dreptul la identitate de dezvoltare personală. (Niemtz, citat mai sus, § 29, și Fernández Martínez c. Spaniei [GC], nr. 56030/07, § 126, CEDO 2014 (extrase) ). O citire cuprinzătoare a articolului 8 nu înseamnă, oricum, că protejează fiecare activitate în care o persoană ar putea să caute să se implice cu alte persoane cu scopul de a stabili și dezvolta asemenea relații. Nu va proteja, de exemplu, relațiile interpersonale cu un scop atât de larg și nedeterminat încât, referitor la ele, nu este de imaginat o legătură directă între acțiunea sau inacțiunea unui Stat și viața privată a unei persoane (a se vedea, mutatis mutandis, Botta c. Italiei, 24 februarie 1998, § 35, Expuneri ale Hotărârilor și Deciziilor 1998-I).
36. Totuși, în concordanță cu jurisprudența Curții, apelurile telefonice care pleacă de la premise de afaceri sunt prima facie acoperite de noțiunile de „viață privată” și „corespondență”, pentru motivele de la Articolul 8 § 1 (a se vedea Halford, citat mai sus, § 44, și Amann c. Elveției [GC], nr. 2798/95, § 43, CEDO 2000-II). Curtea a statuat mai departe că e-mail-urile trimise de la locul de muncă ar trebui să fie protejate, prin analogie, tot de articolul 8, așa cum ar fi o informație derivând din folosirea personală a Internetului (a se vedea Copland, citat mai sus, § 41).
37. În absența unei atenționări că apelurile unei persoane sunt pasibile a fi monitorizate, reclamantul are o așteptare rezonabilă în privința confidențialității apelurilor făcute de la un telefon de la locul de muncă (a se vedea Halford, citat mai sus, § 45) și aceeași așteptare ar trebui să se aplice și privitor la e-mail-urile reclamantului și folosirea Internetului de către acesta (a se vedea Copland, citat mai sus, § 41). În cazul în care spațiul de lucru al reclamantului la biroul unui procuror a fost percheziționat și unele dintre bunurile sale au fost puse sub sechestru ( Peev c. Bulgariei, 64209/01, 26 iulie 2007), Curtea a statuat că percheziția a interferat cu noțiunea de “viață privată” a reclamantului. Curtea a considerat că reclamantul are o așteptare rezonabilă a confidențialității privitoare la bunurile pe care le ține în biroul său (ibid., § 39). Curtea a statuat în continuare că:
„39. …un asemenea aranjament este implicit în relațiile uzuale între angajator-angajat și nu este nimic în situațiile particulare din acest caz – cum ar fi un ordin sau o politică declarată a angajatorului reclamantului prin care să descurajeze angajații să depoziteze acte personale și bunuri în birourile și fișierele lor – care să sugereze că așteptările reclamantului erau neîntemeiate și nerezonabile.”
38. Curtea trebuie, așadar, să examineze dacă în cazul de față reclamantul a avut o așteptare rezonabilă a confidențialității atunci când comunica pe contul de Yahoo Messenger pe care și l-a înregistrat ca urmare a solicitării angajatorului. În legătură cu acestea, Curtea notează că nu este disputat faptul că regulamentul intern al angajatorului reclamantului interziceau strict angajaților să utilizeze calculatoarele și resursele companiei în scopuri personale (a se vedea paragraful 8 de mai sus).
39. Astfel, acest caz este diferit, așa cum sugerează Guvernul, de cazurile Halford și Copland (citate mai sus), unde folosirea în scopuri personale a telefonului de la birou era permisă sau, cel puțin, tolerată. Cazul trebuie, de asemenea, diferențiat de cazul Peev (citat mai sus), unde regulamentul angajatorului nu interzicea angajaților să depoziteze bunuri personale în biroul lor.
40. Curtea notează că reclamantul a ales să ridice în fața instanțelor obișnuite problema încadrată la articolul 8 al Convenției, în baza procedurii dreptului muncii. Principalul obiect al speței sale în fața instanțelor obișnuite a fost, într-adevăr, concedierea sa și faptul că această concediere a rezultat dintr-o breșă a dreptului său la respect al vieții private, a reprezentat argumentul pe care l-a folosit pentru a proba nulitatea deciziei angajatorului său.
41. Prin urmare, obiectul plângerii sale în fața Curții este limitat la monitorizarea comunicațiilor în privința utilizării lor în cadrul procedurii disciplinare; decizia angajatorului de a înceta contractul reclamantului nu s-a bazat pe conținutul propriu-zis al comunicațiilor sale nici pe o eventuală dezvăluire a lor. În această privință, Curtea notează că reclamantul nu neagă că el nu a avut alt for în cadrul căruia să aducă aceste argumente, separat de instanțele obișnuite. Legea națională în vigoare la vremea respectivă a adus alte remedii pentru protejarea vieții private (cum ar fi plângerea penală bazată pe articolul 195 al Codului penal sau plângerea bazată pe articolul 18 (2) al Legii nr. 67/2001; a se vedea paragrafele 14 și 16 de mai sus), iar reclamantul nu a susținut că ele sunt ineficace.
42. Curtea trebuie, prin urmare, să determine dacă, în viziunea interdicției generale impusă de angajatorul său, reclamantul și-a menținut o așteptare rezonabilă, în sensul că nu-i vor fi monitorizate comunicațiile. În această privință, Curtea notează că Convenția de Protecție a Datelor impune principii clare care se aplică prelucrării datelor cu scopul de a permite unui individ să stabilească existența unei date personale prelucrate și scopurile ei principale (a se vedea Articolele 5 și 8 din Convenția de Protecție a Datelor în paragraful 17 de mai sus). Legislația unională relevantă merge în aceeași direcție, fiind notabil domeniul de monitorizare a comunicațiilor electronice la locul de muncă (a se vedea paragrafele 18, 19, 20 de mai sus).
43. În speță, Curtea notează că elementele din dosar nu permit ușor să se dea direct un răspuns. Într-adevăr, părțile dispută dacă reclamantului i s-a dat o notificare prealabilă ceea ce ar comunica ar putea fi monitorizat și că acel conținut ar putea fi accesat și eventual dezvăluit. Guvernul a susținut că reclamantului i s-a dat o notificare prealabilă adecvată a faptului că angajatorul ar putea să îi monitorizeze comunicațiile (a se vedea paragraful 27 de mai sus), dar reclamantul a negat să fi primit o astfel de notificare prealabilă specifică (a se vedea paragraful 33 de mai sus). Curtea notează că Guvernul nu a furnizat o copie semnată a notificării angajatorului de la 3 Iulie 2007 ( a se vedea paragraful 27 de mai sus) și faptul că documentul-copie furnizat de reclamant nu cuprinde nicio semnătură (a se vedea paragraful 33 de mai sus).
44. Curtea acordă importanță faptului că angajatorul a accesat contul de Yahoo Messenger al reclamantului și că transcriptul comunicațiilor a fost folosit mai departe ca probă în cadrul procedurilor din fața instanțelor naționale. Ea notează, de asemenea, că, în concordanță cu prezentările reclamantului, pe care Guvernul nu le-a contestat explicit, conținutul comunicațiilor sale cu logodnica sa și cu fratele au fost pur private și referitoare, pe lângă alte aspecte, la subiecte foarte intime, cum ar fi sănătatea și viața sexuală a reclamantului (a se vedea paragrafele 7 și 30 de mai sus). Curtea nu neglijează argumentul reclamantului că angajatorul i-a accesat contul personal de Yahoo Messenger (a se vedea pargrafele 7 și 31 de mai sus).
45. Având în vedere acceste circumstanțe, și, în special, faptul că respectivele comunicații ale reclamantului de pe Yahoo Messenger au fost accesate și că transcriptul acelor comunicații a fost utilizat ulterior în procedurile din fața instanțelor naționale, Curtea acceptă că „viața privată” și „corespondența” din semnificațiile articolului 8 § 1 au fost afectate de astfel de măsuri (mutatis mutandis, Köpke Germaniei, (dec.), nr. 420/07, 5 octombrie 2010). Prin urmare, consideră că articolul 8 § 1 este aplicabil în speță.
46. Curtea notează, în continuare, că această plângere nu este în mod vădit neîntemeiată, în baza sensului articolului 35 § 3 (a) din Convenție și că nu există motiv pentru a fi declarată inadmisibilă. Așadar, trebuie să fie declarată admisibilă.
B. Fondul cauzei
Argumentele părților
47. Reclamantul a considerat că a existat o ingerință în viața sa privată și a corespondenței, în sensul articolului 8 din Convenție, iar această interferență nu a fost justificată în temeiul celui de-al doilea paragraf al articolului 8. Acesta a susținut că interferența nu a fost în acord cu legea, ca legislație aplicabilă, și anume Codul muncii, neavând suficientă previzibilitate; în acest sens, a susținut că constatările Curții în cauza Oleksandr Volkov v. Ucraina (nr. 21722/11, ECHR 2013) erau aplicabile în cazul de față. Reclamantul a precizat că nici Codul Muncii, nici Legea 677/2001 nu ofereau apărări procedurale în ceea ce privește supravegherea comunicațiilor electronice ale angajatului.
48. În continuare, reclamantul a argumentat că ingerința nu a fost proporțională cu scopul legitim urmărit. A respins constatările instanțelor naționale în sensul că angajatorul nu are o altă alegere decât să intercepteze comunicațiile, și a reclamat că niciun mijloc alternativ nu a fost căutat, așa încat drepturile sale fundamentale să fie mai puțin afectate în atingerea aceluiași scop legitim. De asemnea, a menționat că a avut o relație tensionată cu angajatorul său și a facut referire la un alt set de proceduri de dreptul muncii unde instanțele naționale au pledat în favoarea sa.
49. Guvernul a susținut că autoritățile statale și-au îndeplinit obligațiile pozitive prevăzute în articolul 8 din Convenție. A susținut că o mare varietate de abordări a existat între Consiliul Europei și statele membre, cu privire la reglementarea de monitorizare a angajaților de către angajat și că nu a existat un consens European pentru utilizarea personală a internetului la locul de muncă.
50. Guvernul a arătat că, în speță, autoritățile au asigurat reclamantului suficientă protecție datorită controlului intern suficient al instanței naționale în cazul său. Bazându-se pe constatările instanțelor naționale, Guvernul a observat că refuzul reclamantului de a prezenta conținutul utilizării personale a calculatorului, a făcut necesar ca angajatorul să determine conținutul comunicărilor. Astfel reclamantului i-au fost prezentate transcripturile comunicărilor pe o perioada limitata, care aratau că aceste mesaje din data de 5-13 iulie 2007 erau indiscutabil o pierdere de timp. Mai departe, Guvernul a susținut că instanțele naționale ar fi avut o altfel de atitudine dacă reclamantul recunoștea de la început că a folosit Yahoo Messenger în scopuri personale.
51. De asemenea, Guvernul a arătat că interzicerea folosirii în scopuri personale a resurselor companiei a fost explicit prevăzută în regulamentele acesteia, iar atât punerea în aplicare cât și consecințele le erau cunoscute angajaților. În concluzie, Guvernul a susținut că instanțele naționale au păstrat un echilibru just între drepturile angajatului si interesele legitime ale angajatorului.
Aprecierea Curții
52. Curtea reiterează că deși scopul articolului 8 este esențial în a proteja o persoană împotriva ingerinței arbitrare a autorităților publice, aceasta nu doar obligă statul să se abțină de la asemnea acțiuni: în plus față de acest prim angajament, pot să existe obligații pozitive inerente în scopul unui respect efectiv al vieții private. Aceste obligații pot implica adoptarea unor măsuri menite să protejeze respectul vieții private chiar și în sfera relațiilor dintre diferite persoane. (a se vedea Von Hannover v. Germania (nr. 2) (GC), nr. 40660/08 și 60641/08, 57, ECHR 2012, și Benediksdottir v. Islanda (dec), nr. 38079/06, 16 iunie 2009). Limita dintre obligațiile pozitive și negative ale statelor sub Articolul 8 nu se trasează într-o definiție precisă. În ambele contexte trebuie avut în vedere echilibrul just care trebuie aplicat între interesele concurente – ceea ce poate include interesele publice și private concurente sau drepturile Convenției (a se vedea Evans v. the United Kingdom[GC], nr. 6339/05, §§ 75 and 77, ECHR 2007‑I) – iar în ambele contexte Statul beneficiază de o putere discreționară. (a se vedea Von Hannover, citat mai sus; și Jeunesse v. the Netherlands [GC], nr. 12738/10, § 106, 3 octombrie 2014).
53. În cazul de față, Curtea constată că cererea reclamantului trebuie examinată din punctul de vedere al obligațiilor pozitive ale Statelor, din moment ce acesta a fost angajat într-o companie privată, neputând astfel ca acțiunile sale să angajeze responsabilitatea Statului în temeiul Convenției. Constatările Curții în cazul Oleksandr Volkov (citat mai sus), care se referă la eliberarea din funcție a unui judecător, nu sunt aplicabile în cazul prezent, așa cum este sugerat de reclamant (a se vedea paragraful 47).
54. Astfel, Curtea trebuie să examineze dacă Statul, în contextul obligațiilor sale pozitive din articolul 8, a acționat cu un echilibru just între drepturile reclamantului privitoare la viața privată și corespondență și între interesele angajatorului.
55. În acest sens, Curtea face trimitere la constatările sale cu privire la cererea reclamantului care este limitată la monitorizarea comunicațiilor acestuia în cazul procedurii disciplinare (a se vedea paragraful 40 si 41).
56. Curtea observă că reclamantul a putut să invoce argumente în legătură cu posibile ingerințe în viața privată și corespondență ale angajatorului în fața instanțelor naționale. În continuare, observă că au examinat în mod corespunzător argumentele reclamantului și au constatat că angajatorul a acționat în cadrul competențelor disciplinare prevăzute de Codul Muncii (a se vedea paragraful 10 și 15). Instanțele naționale au constatat că reclamantul a folosit Yahoo Messenger pe computer-ul companiei în timpul orelor de muncă; încălcarea sa disciplinară a fost așadar stabilită (a se vedea paragraful 12).
57. În acest context, Curtea constată că atât Tribunalul cât și Curtea de Apel au dat o importanță deosebită faptului că angajatorul a accesat contul de Yahoo Messenger al reclamantului, cu convingerea că acesta conține mesaje în legătură cu munca, din moment ce reclamantul a susținut inițial că a folosit Yahoo Messenger pentru a da consultații clienților (a se vedea paragraful 10 și 12). Astfel că angajatorul a acționat în cadrul competențelor disciplinare, dat fiind că, așa cum instanțele naționale au constatat, a accesat contul de Yahoo Messenger sub prezumția că informațiile respective erau legate de activități profesionale, așadar acest acces ar fi fost legitim. Curtea nu vede niciun motiv pentru a pune la îndoială aceste constatări.
58. În ceea ce privește folosirea transcriptului comunicațiilor reclamantului pe Yahoo Messenger ca și probă în fața instanțelor naționale, Curtea nu consideră că instanțele naționale au acordat o anumită importanță acestuia ori conținutului comunicațiilor. Instanțele naționale s-au bazat pe transcript numai pentru că a dovedit încălcarea disciplinară a reclamantului, și anume că a folosit computerul companiei în scopuri personale în timpul orelor de munca. Nu există, într-adevăr, nicio mențiune în deciziile lor, de circumstanțe particulare, în sensul că reclamantul a comunicat; identitatea părților cu care a comunicat nu este nici ea dezvaluită; Astfel, Curtea apreciază că fondul comunicațiilor nu a fost elementul decisiv în constatările instanțelor naționale.
59. Deși este adevarat că nu există o susținere în sensul că reclamantul a cauzat un prejudiciu real angajatorului (a se compara Pay v. United Kingdom, (dec.), nr. 32792/05, 16 septembrie 2008 unde reclamantul a fost implicat în afara locului de muncă în activități care nu erau compatibile cu îndatoririle profesionale, și Kopke (mai sus mentionat), unde reclamantul a cauzat pierderi materiale angajatorului), Curtea a găsit că nu este nerezonabil pentru un angajator să vrea să verifice dacă angajații își îndeplinesc sarcinile profesionale în timpul orelor de muncă.
60. În plus, Curtea constată că doar conversațiile de pe Yahoo Messenger au fost examinate, și nu alte date și documente stocate în computer. Prin urmare, se constată că monitorizarea angajatorului a fost limitată în scop și proporționată (a se compara Wieser și Bicos Beteiligungen GmbH v. Austria, nr. 74336/01, § 59 și 63, ECHR 2007 IV, și Yuditskaya și alții v. Rusia, nr. 5678/06, §30, 12 februarie 2015).
61. Mai mult, Curtea constată că reclamantul nu a explicat în mod convingător de ce a folosit contul de Yahoo Mesenger în scopuri personale (a se vedea paragraful 30).
62. Având în vedere cele de mai sus, Curtea conchide, în speță, că nu există nimic care să indice că autoritățile naționale nu au reușit să găsească un echilibru just, în marja lor de apreciere, între dreptul reclamantului la respectarea vieții sale private în conformitate cu Articolul 8 și interesele angajatorului său.
63. Nu a existat astfel nicio încalcare a articolului 8 din Convenție.
II. ÎNCĂLCAREA ARTICOLULUI 6 DIN CONVENȚIE
64. Bazându-se pe articolul 6 din Convenție, reclamantul s-a plans de procedurile incorecte din fața instanțelor naționale, în special că nu i-a fost permis să se folosească de proba cu martori.
65. Curtea constată ca reclamantul a avut posibilitatea de a ridica argumente în fața Curții de Apel, care a statuat, printr-o decizie suficient motivată, că audierea suplimentară a martorilor nu a fost relevantă în rezolvarea cazului (a se vedea paragraful 12). O astfel de decizie a fost luată într-o audiere publică, desfășurată într-o manieră contradictorie care nu pare arbitrară. (a se vedea Garcia Ruiz v. Spain [GC], nr. 30544/96, §§ 28-29, ECHR 1999‑I).
66. Rezultă că acest capăt de cerere este în mod vădit nefondat și trebuie respins în conformitate cu Articolul 35 §§ 3 (a) și 4 din Convenție.
PENTRU ACESTE MOTIVE, CURTEA
- Declară, în mod unanim, admisibilă plângerea cu privire la Articolul 8 din Convenție și inadmisibilă restul cererii;
- Reține, cu 6 voturi contra 1 vot, că nu a existat o încălcare a Articolului 8 din Convenție;
În conformitate cu Articolul 45 § 2 din Convenție și Articolul 74 § 2 din Regulamentul Curții, opinia separată a judecătorului Pinto de Albuquerque este anexată în continuare.
OPINIA SEPARATĂ A JUDECĂTORULUI PINTO DE ALBUQUERQUE
1. Bărbulescu contra României vizează supravegherea folosirii internetului la locul de muncă. Majoritatea acceptă că în acest caz s-a produs o interferență cu dreptul reclamantului la respectul vieții private și a corespondenței în înțelesul Articolului 8 al Convenției Europene a Drepturilor Omului(„Convenția”), dar conchide că nu s-a produs o încălcare a acestui Articol, de vreme ce supravegherea exercitată de angajator a fost proporțională cu scopul urmărit. Împărtășesc raționamentul de pornire al majorității, dar nu sunt de acord cu concluzia lor. Nu am nicio rezervă în a subscrie opiniei majorității în ceea ce privește inadmisibilitatea plângerii privind articolul 6.
2. Cauza a reprezentat o ocazie excelentă pentru Curtea Europeană a Drepturilor Omului(„Curtea”) pentru a-și dezvolta jurisprudența în domeniul protecției vieții private referitor la conversațiile pe internet ale angajaților. Trăsăturile inedite ale acestui caz privesc inexistența unei politici de supraveghere pe internet, corespunzător implementată și aplicată de angajator, natura personală și sensibilă a conversațiilor angajatului care au fost accesate de angajator, și domeniul delicat al dezvăluirii acestor conversații în timpul procedurii disciplinare declanșate împotriva angajatului. Aceste împrejurări ar fi trebuit să aibă un impact asupra modului pronunțării asupra validității procedurii disciplinare și sancțiunii. Din păcate, atât instanțele naționale cât și opinia majoritară a Curții au trecut cu vederea peste aceste aspecte faptice cruciale ale cauzei.
Accesul la internet văzut ca un drept al omului
3. Așa cum Marea Cameră a Curții recent a statuat, activitatea elocventă creată de utilizatori pe internet crează o platformă fără precedent a exercițiului libertății de expresie. În lumina accesibilității și a capacității de a stoca și de a comunica vaste cantități de informație, Internetul joacă de asemenea un rol important în îmbunătățirea accesului publicului la știri și în facilitarea răspândirii informației în general. Pe același raționament, Curtea Constituțională Franceză a afirmat că „în actuala situație a modurilor de comunicare și dată fiind dezvoltarea generalizată a serviciilor de comunicare online a publicului și importanței ultimelor pentru participarea la democrație și pentru exprimarea ideilor și opiniilor, acest drept(al libertății de exprimare) implică libertatea de acces la astfel de servicii.” Așadar, Statele au obligația pozitivă de a promova și de a facilita accesul universal la internet, incluzând infrastructura necesară conexiunii la internet. În privința conversațiilor private pe internet, obligația de a promova libertatea de exprimare este conectată cu obligația de a proteja dreptul de a respecta viața privată. Statele nu pot să asigure că indivizii pot să caute liber sau să primească informații sau să se exprime fără ca totodată să respecte, să protejeze și să-și promoveze dreptul la intimitate. În același timp, riscul ca conversațiile pe internet să aducă atingeri exercițiului drepturilor omului și libertăților, în special dreptului la viață privată, este cu siguranță mai mare decât acela presupus de presă. De exemplu, Statele ar trebui să se opună discriminărilor rasiale sau religioase sau discursului instigator la ură. Cu alte cuvinte, situații ar putea să apară unde libertatea de exprimare a furnizorului de conținut, protejată de Articolul 10, ar putea să interfereze cu dreptul la respectul vieții private a celorlalți, consacrat de Articolul 8, sau unde atât libertatea de exprimare cât și dreptul la viață privată a celorlalți prin conversații pe internet ar putea intra în conflict cu drepturile și libertățile celorlalți. Prezenta cauză aparține celei de-a doua situații.
Protecția conversațiilor pe internet ale angajațiilor în dreptul internațional
4. Supragherea internetului la locul de muncă nu este la puterea discreționară a angajatorului. Într-o vreme când tehnologia a estompat granița dintre viața la muncă și viața privată, și anumiți angajatori permit folosirea echipamentului companiei pentru uzul personal al angajaților, alții permit angaților să folosească propriul echipament pentru probleme privind munca, și încă alți angajatori permit ambele, dreptul angajatorilor de a menține un mediu de lucru maleabil, și obligația angajatului de a-și îndeplini atribuțiile adecvat nu justifică controlul neîngrădit al exprimării angajaților pe internet. Chiar unde există suspiciuni de folosire in scopuri personale a internetului in timpul orelor de munca folosind resursele IT ale angajatorului, prejudicii aduse sistemelor IT ale angajatorului, implicare în activități ilicite sau divulgarea secretului comercial al angajatorului, dreptul angajatorului de a interfera cu conversațiile anagajatului este supus restricției. Dat fiind că în societățile moderne comunicarea pe internet este o formă privilegiată de exprimare, incluzând informația privată, limite stricte sunt aplicate supravegherii de către angajator a folosirii internetului de către anagajat în timpul programului de muncă, și chiar mult mai stricte înafara orelor de muncă, chiar dacă acea comunicare are loc prin intermediul calculatoarelor proprii sau cele oferite de angajator.
5. Principiul Convenției este că acele conversații pe internet nu sunt mai puțin protejate pe teren propriu decât atunci când au loc în timpul orelor de serviciu, la locul de muncă sau în contextul unei relații de muncă, sau dacă au un efect asupra afacerii angajatorului sau asupra executării obligațiilor contractuale ale anagajatului. Această protecție include nu numai conținutul conversațiilor, ci și datele despre date, rezultând din colecționarea și reținerea datelor rezultând din comunicare, ceea ce ar putea permite o observație a modului de viață a individului, convingerile religioase, preferințele politice, preferințele private și relațiile sociale. În absența unui avertisment de la angajator că conversațiile sunt monitorizate, angajatul are o „întemeiată speranță de respect a intimității”. Orice interferență a angajatorului în ceea ce privește dreptul angajatului la viață privată și libertate de expresie, incluzând simpla stocare a informațiilor personale referitoare la viața privată a angajatului, trebuie să fie justificată într-o societate democratică de protecția anumitor interese specifice prevăzute de Convenție, și anume protecția drepturilor și libertăților angajatorului sau a altor angajați (articolul 8 § 2), sau protecția reputației sau a drepturilor angajatului sau a altor angajați și prevenirea divulgării informațiilor confidențiale primite de angajat (articolul 10 § 2). Așadar, scopul obținerii maximei profitabilități sau productivități de la lucrători nu este per se un interes acoperit de articolul 8 § 2 și articolul 10 § 2, dar scopul executării corect a obligațiilor contractuale într-o relație de muncă ar putea justifica anumite restricții a drepturile și libertăților sus-menționate într-o societate democratică.
6. Înafara jurisprudenței Curții, standardele internaționale a protecție datelor personale atât în sectorul public cât și privat au fost stabilite în 1981 de Convenția Consiliului Europei pentru protecția indivizilor privind procesarea automată a datelor personale. În această convenție protecția datelor personale a fost pentru prima data garantată ca un drept separat conferit unui individ. Reguli speciale pentru protecția datelor în relațiile de muncă sunt prezente în Recomandarea Rec (89)2 a Comitetului de Miniștri a Consiliului Europei statelor membre privind protecția datelor personale folosit în scop profesional, 18 Ianuarie 1989, recent înlocuită de Recomandarea (2015)5 a Comitetului de Ministri statelor membre privind procesarea datelor personale în contextul angajării. De asemenea, extrem de importante în acest context sunt Recomandarea nr. R (99)5 pentru protecția intimității pe internet, adoptată la data de 23 Februarie 1999 și Recomandarea Consiliului de Miniștri (2013)13 privind protecția indivizilor referitor la procesarea automatică a datelor personale prin crearea unor tipologii pe baza unor criterii specifice („profiling”), adoptată pe 23 Noiembrie 2010.
7. În contextul juridic al Uniunii Europene (UE), respectul vieții private și protecția datelor personale au fost recunoscute ca drepturi fundamentale separate în articolele 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene. Piesa centrală a legislației europene este Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 Octombrie 1995 privind protecția indivizilor referitor la procesarea informațiilor personale și libera circulație a acestor date. Relațiile de muncă sunt prevăzute în mod expres doar în contextul procesării datelor cu caracter sensibil. Regulamentul (CE) nr. 45/2001 stabilește aceleași drepturi și obligații la nivelul instituțiilor Comunitățior Europene și organizații. De asemenea stabilește o autoritate independentă de supraveghere cu sarcina de a asigura că Regulamentul este respectat. Directiva 2002/58/CE privește procesarea datelor personale și protecția intimității în sectorul electronic de comunicații, reglementând probleme precum confidențialitatea, facturarea, trafic de date și spam. Confidențialitatea informațiilor este protejată de articolul 5 din Directivă, care impune statelor membre obligația de a asigura confidențialitatea comunicațiilor și datele de trafic aferente prin mijloacele unei rețele publice de comunicații și servicii de comunicare electronică disponibile publicului, prin intermediul legislației naționale. Mai exact, trebuie interzisă ascultarea, stocare sau orice alte feluri de interceptare sau supraveghere a comunicațiilor și a traficului de date aferent de alte persoane înafara de utilizatori, fără acordul utilizatorilor respectivi, exceptând cazurile când sunt legal permise astfel de situații. Interceptarea comunicațiilor prin rețele private, incluzând email-uri, servicii de comunicare instantă, și apeluri telefonice și în general comunicări private, nu sunt acoperite, ținând cont că Directiva se referă la serviciile electronice de comunicare disponibile publicului în rețelele de comunicație publică. De asemenea relevantă este Directiva 2000/31/CE a Parlamentul European și a Consiliului din 8 Iunie privind anumite aspecte juridice a serviciilor de informații ale societății, în special comerțul electronic, în Piața Internă, care specifică că statele membre pot să nu impună obligații generale de monitorizare furnizorilor de servicii de internet/email, pentru că o astfel de obligație ar constitui o atingere a libertății informației cât și confidențialității corespondenței (articolul 15). Înăuntrul fostului celui de-al treilea pilon al Uniunii Europene, Decizia cadru 2008/977/JAI a tratat protecția datelor personale procesate în cadrul domeniului cooperării polițienești și judiciare în materie penală. Nu în ultimul rând, articolul 29 din Avizul grupului de lucru 8/2001 privind procesarea datelor personale în contextul angajării , adoptat pe 13 septembrie 2001, Documentul de lucru privind supravegherea și monitorizarea comunicărilor electronice la locul de muncă adoptat la 29 Mai 2002, Documentul de lucru referitor la o interpretare comună a articolului 26 alin.(1) al Directivei 95/46/CE, adoptat la 25 Noiembrie 2005, și articolul 29 al Avizului grupului de lucru 2/2006 privind chestiuni de intimitate referitor la furnizarea de servicii de screening de email, adoptat la 26 Februarie 2006, sunt de asemenea importante pentru a stabili standardele protecției datelor personale aplicabile angajaților în UE. În raportul ei anual din 2005, grupul de lucru a afirmat că “Nu se contestă că o adresă de email atribuită de o companie angajațiilor constituie informație personală dacă aceasta permite unei persoane să fie identificate”.
8. În sfârșit, atât Ghidul OCDE pentru protecția vieții private și fluxurile transfrontaliere de date personale din 1980, și Codul de practică al OIM din 1997 privind protecția datelor personale ale lucrătorilor furnizează importante orientări de soft-law pentru angajatori, angajați și instanțe.
9. Pornind de la acest cadru legal internațional, un set solid, coerent de principii pot fi redactate pentru crearea, implementarea și aplicarea unei politici de utilizare a internetului în cadrul unui raport de muncă. Orice informație referitoare la un angajat identificat sau identificabil, care e colectată, ținută sau folosită de angajator în scopuri de muncă, inclusiv în ceea ce privește comunicațiile electronice private, trebuie să fie protejată, în scopul de a respecta dreptul angajatului la viață privată și libertatea de exprimare. Prin urmare, orice prelucrare a datelor cu caracter personal în scopul recrutării, executare sau încetare a obligațiilor contractuale, de gestionare a personalului, planificarea de muncă și organizarea și încetarea unui raport de muncă atât în sectorul public cât și privat trebuie să fie reglementate, fie prin lege, contract colectiv sau contract. Forme particulare de prelucrare a datelor cu caracter personal, de exemplu utilizarea internetului și comunicațiilor electronice la locul de muncă de către salariat, justifică reglementări detaliate.
10. Prin urmare, o politică cuprinzătoare de utilizare a Internetului la locul de muncă trebuie să fie pusă în aplicare, incluzând norme speciale cu privire la utilizarea e-mail, mesagerie instant, rețele sociale, blogging și navigarea pe web. Cu toate că politica poate fi făcută așa încât să răspundă la nevoile fiecărei corporații ca un întreg și fiecărui sector al infrastructurii în particular, drepturile și obligațiile angajaților ar trebui să fie prevăzute clar, cu reguli transparente privind cum poate fi utilizat internetul, cum se desfășoară monitorizarea, cum informația este securizată, folosită și distrusă și cine are acces la ea.
11. O interdicție generală privind folosirea în scop personal a internetului de către angajați este inadmisibilă, precum și orice politică totală, automată, de monitorizare a utilizării internetului de către angajați. Datele cu caracter personal referitoare la originea rasială, opiniile politice sau religioase ori alte credințe, precum și datele cu caracter personal privind sănătatea, viața sexuală sau condamnările penale sunt considerate ‘’date sensibile’’ ce necesită o protecție specială.
12. Angajaților trebuie să li se aducă la cunoștiință orice politică de folosire a internetului în vigoare la locul de muncă, precum și în afara locului de muncă și a orelor de muncă, implicând facilități de comunicare deținute de angajator, angajat sau un terț. Toți angajații ar trebui să fie notificați personal despre aceasta politică, urmând să consimtă explicit. Înainte de a pune in aplicare o astfel de politică de monitorizare, angajații trebuie să fie încunoștiințați de scopurile, întinderea, mijloacele tehnice și orarul monitorizării. Mai mult, angajații trebuie să aibă dreptul să fie notificați în mod regulat de datele cu caracter personal deținute de angajator despre ei, dreptul de a accesa toate datele lor cu caracter personal, dreptul de a examina și obține copiile înregistrărilor datelor cu caracter personal și dreptul de a cere ca datele cu caracter personal incorect si incomplet colectate sau procesate în raport cu politica de colectare să fie șterse sau rectificate. În caz de presupuse încălcări ale politicii de folosire a internetului, angajaților trebuie să li se dea șansa de a raspunde reclamațiilor într-o procedură echitabilă, cu supraveghere judiciară.
13. Implementarea politicii de folosire a internetului la locul de muncă trebuie să fie ghidată de principiile necesității și proporționalității, pentru a evita situația în care datele cu caracter personal colectate în legătura cu politici organizaționale sau informațional-tehnologice legitime sunt folosite pentru a controla comportamentul angajaților. Înainte de implementarea oricărei măsuri concrete de monitorizare, angajatorul ar trebui să evalueze dacă beneficiile măsurii depășesc impactul negativ al dreptului la viață privată al salariatului în cauză și a terților cu care acesta comunica. Colectarea datelor fără consimțământul angajatului, accesul și analiza conversațiilor, incluzând metadatele, pot fi permise doar cu titlu excepțional, cu autorizare judiciară, din moment ce angajații suspectați de încălcarea politicii în proceduri disciplinare sau civile, nu trebuie tratați mai puțin corect decât cei care au calitatea de suspect în procesul penal. Numai supravegherea întemeiată în sensul unor suspiciuni bine fondate a încălcării politicii este admisibilă, monitorizarea generală nerestricționată fiind vădit excesivă în investigarea angajaților. Ar trebui preferate mijloacele tehnice de monitorizare cel mai puțin intruzive. Dat fiind că blocarea comunicațiilor pe internet este o măsura de ultimă instanță, mecanismele de filtrare pot fi considerate mai potrivite. Datele colectate nu pot fi folosite în alt scop decât cel inițial, și trebuie să fie protejate de alterare, acces neautorizat și alte forme de abuz. De exemplu, datele colectate nu trebuie să fie puse la dispoziția altor angajați care nu sunt vizați. Când nu mai este nevoie de acestea, datele personale colectate trebuie șterse.
14. Încălcările politicii interne expun atât pe angajator cât și pe angajat la sancțiuni. Sancțiunile pentru o utilizare necorespunzătoare a internetului de către angajat ar trebui să înceapă cu un avertisment verbal și să crească gradual la un avertisment scris, o sancțiune financiară, retrogradare, iar pentru încălcări serioase și repetate, încetarea contractului de muncă. Dacă monitorizarea internetului de către angajator încalcă politica internă cu privire la protecția datelor, legea relevantă în domeniu sau contractul colectiv, angajatul are dreptul să rezilieze contractul de muncă și să ceară despăgubiri morale și materiale.
15. În cele din urmă, fără o astfel de politică, supravegherea internetului la locul de muncă prezintă riscul de a fi abuzat de angajatorul care acționează ca un Big Brother peste umărul angajaților, deși cei din urmă și-au vândut nu numai munca, ci și viețile personale angajatorilor. Pentru a evita asemenea situații, angajatorii sunt responsabili de punerea în aplicare a unei politici de utilizare a internetului. În acest sens, angajatorii vor acționa în conformitate cu abordarea de principiu în dreptul internațional a libertății accesului la internet ca și drept al omului.
Absența politicii de utilizare a internetului la locul de muncă
16. Guvernul a arătat că regulamentele interne ale companiei prevedeau o prohibiție a utilizării computerului în scopuri personale. Deși adevărat, argumentul nu este relevant, din moment ce regulamentul intern a omis orice referință cu privire la implementarea la locul de muncă a unei politici de monitorizare a internetului. În acest context, nu trebuie uitat faptul că Guvernul face referire la notificarea din 3 iulie 2007, care ‘’a subliniat că alt angajat a fost concediat pe motive disciplinare, datorită utilizării în scop personal a telefoanelor și internetului companiei’’ și ‘’a reiterat că angajatorul verifică și monitorizează activitatea angajaților, susținând că aceștia nu ar trebui să folosească internetul, telefoanele sau faxul pentru probleme ce nu au legatură cu locul de munca’’, cu alte cuvinte, care ‘’a reiterat’’ existența unei politici de supraveghere a internetului în companie. De asemenea, conform Guvernului, angajații au fost informați despre această notificare, care a și fost semnată de reclamant. Reclamantul contestă aceste fapte. Majoritatea însăși recunoaște că este contestat faptul că politica de supraveghere a internetului a fost notificată reclamantului înainte de interferența cu comunicațiile sale. Din păcate, majoritatea nu a dat detalii suplimentare cu privire la acest fapt crucial.
17. De când existența notificării prealabile a fost pretinsă de Guvern și contestată de reclamant, Guvernului i-a revenit sarcina probei celor pretinse, lucru pe care nu l-a făcut. Mai mult, singura copie a notificării 2316 valabilă în dosarul Curții nici măcar nu este semnată de angajați. Cu alte cuvinte, nu sunt suficiente probe la dosar pentru a demonstra că angajații, în special reclamantul, au avut cunoștiință de software-ul de supraveghere instalat de angajat care înregistra în timp real comunicațiile angajatorilor pe calulatoarele companiei, producea statistici ale înregistrărilor pentru fiecare utilizare a internetului și transcripturi ale conținutului comunicațiilor, precum și că angajatorul le putea bloca comunicațiile.
18. Chiar și presupunând că notificarea 2316 a existat și a fost într-adevar prezentată angajaților, inclusiv aplicantului, înaintea evenimentelor în cauză, asta nu este suficient în a justifica terminarea contractului, dat fiind caracterul extrem de vag al acestei notificări. O simplă comunicare a angajatorului pentru angajați care prevede că ‘’activitatea lor este sub supraveghere, este vădit insuficientă pentru a asigura angajatul cu informații adecvate despre natura, scopul și efectele programului de monitorizare a internetului implementat. O astfel de ‘’politică’’, slab elaborată, dacă a existat, a oferit o protecție prea mică angajaților. În ciuda importanței cruciale pentru soluționarea litigiului, majoritatea nu a luat în considerare condițiile notificării din presupusa politică de supraveghere a internetului. Luând în considerare probatoriul prezentat, nu pot decât să consider că în notificare nu se identificau minimul de elemente ale unei politici de supraveghere și utilizare a internetului, inclusiv abaterile monitorizate, mijloacele tehnice de supraveghere și drepturile angajaților privind materialele monitorizate.
Natura personală și sensibilă a comunicațiilor angajatului
19. Caracterul delicat al acestei cauze este sporit semnificativ de natura anumitor mesaje ale reclamantului. Făceau referire la problemele de sănătate de natură sexuală suferite de reclamant și logodnica sa. Acest subiect este nucleul vieții private a aplicantului care necesită cea mai intensă protecție sub Articolul 8. Pe lângă aceste date sensibile, mesajele făceau referire la alte informații personale, cum ar fi neliniștea din atmosfera ostilă de la locul de muncă. Angajatorul a accesat nu doar contul profesional de Yahoo Messenger creat de aplicant, dar și contul său personal. Angajatorul nu avea niciun drept de proprietate asupra contului de Yahoo Messenger, în pofida faptului că computer-ul utilizat aparținea angajatorului. Mai mult, angajatorul știa că unele din conversațiile reclamantului erau direcționate către un cont intitulat ‘’Andra te iubește’’, care nu avea evident nicio legătură cu performanța îndeplinirii sarcinilor profesionale ale angajatului. Cu toate aceste, angajatorul a accesat conținutul conversațiilor și a realizat transcripturi împotriva voinței explicite a angajatului și fără un ordin judecătoresc.
Interferență
20. În plus, ingerința angajatorului a avut o varietate de efecte sociale adverse, de când transcripturile mesajelor au fost facute aduse la cunoștiința colegilor reclamantului și chiar discutate cu aceștia. Chiar dacă cineva ar accepta ca ingerința în viața privată a fost justificată, de fapt nu a fost, angajatorul nu a luat măsuri de precauție să se asigure că mesajele cu caracter deosebit de sensibil au fost limitate la procedura disciplinară. Altfel spus, ingerința angajatorului a mers mult mai departe decât ceea ce era necesar.
21. Acestea fiind spuse, terminarea raporturilor de muncă ale reclamantului cu compania nu pot fi bazate pe dovezi care nu respectă standardele de protecție ale intimității angajaților. În ratificarea deciziei de concediere a angajatorului, instanțele naționale au acceptat ca și probă a încălcării sarcinilor profesionale de către angajat, înregistrări ale conversațiilor private care erau supuse protecției Convenției. Mai mult, încetarea raporturilor contractuale de muncă cu angajatul, cu greu poate fi spus că a fost proporționată în sine, având în vedere faptul că nu a putut fi demonstrat că reclamantul a cauzat prejudicii reale angajatorului său că a adoptat același model de comportament pe o perioadă considerabilă de timp.
Concluzii
22. ‘’Angajații nu renunță la dreptul la viața privată și protecția datelor în fiecare dimineață la ușa locului de muncă’’. Noile tehnologii fac ingerința în viața privată a angajatului mult mai ușoară pentru angajator și mai greu de detectat pentru angajat, riscul fiind agravat de inegalitatea inerentă a raportului de muncă. O abordare aplecată spre drepturile omului pentru utilizarea internetului la locul de muncă garantează un cadru intern de reglementare transparent, o politică coerentă de punere în aplicare, și o strategie proporțională de aplicare. Un astfel de cadru de reglementare, politică și strategie erau total absente în cazul de față. Ingerința în dreptul la viața privată al reclamantului a fost rezultatul deciziei de concediere luată în baza unei măsuri ad-hoc de monitorizare a internetului de către angajator, cu efecte colaterale drastice asupra vieții sociale a reclamantului. Sancțiunea disciplinară a angajatului a fost confirmată subsecvent de instanțele naționale în baza aceleiași probe obținute prin metoda contestată a monitorizării. Impresia clară ce rezultă din dosar este că instanțele naționale cu bună voie au tolerat comportamentul angajatorului de a soluționa abuzul de internet ca și o justificare oportunistă pentru îndepărtarea unui angajat nedorit pe care compania nu-l putea concedia prin mijloace legale.
23. Drepturile și libertățile prevăzute în Convenție au un efect orizontal, atât timp cât nu sunt doar direct obligatorii pentru entitățile publice, dar sunt și indirect obligatorii pentru persoanele și entitățile private, Statul contractant fiind responsabil pentru prevenirea și remedierea încălcărilor Convenției de către persoane și entități private. Aceasta este o obligație de rezultat, nu doar una de mijloace. Instanțele naționale nu au îndeplinit această obligație în speța de față când au evaluat legalitatea deciziei de concediere a angajatorului, adoptată în procedură disciplinară împotriva angajatului. Deși puteau remedia încălcarea dreptului la viață privată a angajatului, au optat pentru confirmarea încălcării.
Contributori traducere:
