10 FEVRIER 2008. - Arrêté royal rendant obligatoire la convention collective de travail du 30 novembre 2006, conclue au sein de la Commission paritaire de l'industrie du gaz et de l'électricité, relative au matériel TIC (1)

ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer sur les conventions collectives de travail et les commissions paritaires, notamment l'article 28;

Vu l'avis de la Commission pour la protection de la vie privée du 20 octobre 2006;

Vu la demande de la Commission paritaire de l'industrie du gaz et de l'électricité;

Sur la proposition de Notre Ministre de l'Emploi, Nous avons arrêté et arrêtons :

Article 1er.Est rendue obligatoire la convention collective de travail du 30 novembre 2006, reprise en annexe, conclue au sein de la Commission paritaire de l'industrie du gaz et de l'électricité, relative au matériel TIC.

Art. 2.Notre Ministre de l'Emploi est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 10 février 2008.

ALBERT Par le Roi : Le Ministre de l'Emploi, J. PIETTE _______ Note (1) Référence au Moniteur belge : Loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer, Moniteur belge du 15 janvier 1969. Annexe Commission paritaire de l'industrie du gaz et de l'électricité Convention collective de travail du 30 novembre 2006 Matériel TIC (Convention enregistrée le 12 janvier 2007 sous le numéro 81570/CO/326) CHAPITRE Ier. - Champ d'application et notions générales

Article 1er.La présente convention collective de travail s'applique aux employeurs qui ressortissent à la compétence de la Commission paritaire de l'industrie du gaz et de l'électricité et aux travailleurs qu'ils occupent.

Par "travailleurs" on entend : les travailleurs masculins et féminins engagés sous contrat à durée déterminée ou indéterminée, à temps plein ou à temps partiel. CHAPITRE II. - But

Art. 2.La présente convention collective du travail est conclue en vue de réglementer l'utilisation du matériel de technologie de l'information et de la communication denommé matériel TIC mis à disposition dans les entreprises du secteur du gaz et de l'électricité, conformément à la convention collective de travail n° 81 du 26 avril 2002, conclue au sein du Conseil national du travail, relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau.

La présente convention collective de travail ne porte pas préjudice aux règles et pratiques existant dans les entreprises en ce qui concerne l'exercice des activités syndicales.

L'exercice des activités syndicales comprend entre autres l'envoi d'e-mails aux affiliés dans l'entreprise et la consultation de sites internet dont l'accès n'est pas interdit par l'entreprise. CHAPITRE III. - Notions spécifiques Principe

Art. 3.La présente convention collective de travail a pour but de garantir le respect du droit fondamental des travailleurs au respect de leur vie privée dans la relation de travail, en définissant, compte tenu des nécessités d'un bon fonctionnement de l'entreprise, pour quelles finalités et à quelles conditions de proportionnalité et de transparence un contrôle des données de communication électroniques en réseau peut être installé et les modalités dans lesquelles l'individualisation de ces données est autorisée.

Définitions

Art. 4.Pour l'application de la présente convention de travail il faut entendre par : - "utilisateurs" : les travailleurs qui utilisent du matériel de technologie de l'information et de la communication; - "usage à des fins privées" : toute utilisation effectuée pour les besoins personnels de l'utilisateur ou pour une tierce personne ou pour l'exécution d'un travail autre que celui exécuté à des fins professionnelles; - "usage à des fins professionnelles" : toute utilisation effectuée en vue de l'exécution du contrat de travail; - "activités syndicales" : toute activité telle que définie dans la convention collective de travail du 2 mars 1989 organisant le statut des délégations syndicales des agents statutaires barémisés de l'industrie du gaz et de l'électricité; - "matériel de technologie de l'information et de la communication - matériel TIC" : tout équipement hardware, software, réseaux. Il s'agit entre autres (mais de manière non exhaustive) de l'équipement informatique, des réseaux, des serveurs, des connections internet, des PC (laptops et desktops), des PDA, des smartcards, du software et des systèmes d'exploitation, du world wide web browsing (navigation), du système d'e-mails, de l'intranet et extranet des entreprises, des GSM; - "données" : toutes les données stockées, traitées ou transmises via le réseau de l'entreprise. CHAPITRE IV. - Utilisation du matériel TIC

Art. 5.Le matériel TIC mis à la disposition des utilisateurs est la propriété au sens large de la notion, y compris le matériel en leasing, de l'entreprise.

Le matériel TIC personnel est soumis aux mêmes règles d'utilisation que le matériel TIC de l'employeur une fois connecté au réseau de l'entreprise.

Art. 6.Le matériel TIC ne peut être utilisé qu'à des fins professionnelles. Les utilisateurs doivent se servir des moyens mis à leur disposition en bons pères de famille.

Art. 7.Sans préjudice de l'article précédent, les entreprises déterminent, conformément au chapitre X, si elles autorisent les utilisateurs à utiliser le matériel TIC à des fins privées ainsi que les modalités de cette utilisation.

Art. 8.L'utilisateur est tenu de respecter les droits de propriété intellectuelle des tiers, en ce compris ceux de l'entreprise, lors de l'utilisation du matériel TIC. Plus particulièrement, les textes, images ou sons reçus dans un message électronique ou trouvés sur l'internet sont généralement susceptibles d'être protégés par les droits d'auteur et sont donc formellement interdits de reproduction sous quelque forme que ce soit sans accord préalable de l'entreprise. CHAPITRE V. - Confidentialité et sécurité des données

Art. 9.Les entreprises établissent, conformément au chapitre IX, les dispositions réglementant l'accès à leur système informatique.

Art. 10.Sans préjudice de l'article précédent, il est strictement interdit aux utilisateurs d'entraver ou de tenter d'entraver volontairement le fonctionnement des systèmes mis en place en vue de garantir la sécurité des données (notamment les systèmes anti-virus), d'identifier ou d'exploiter les points faibles desdits systèmes de sécurité et/ou de décrypter des données sécurisées.

Tout utilisateur doit contacter le plus rapidement possible le service informatique ou les personnes désignées par l'entreprise de tout problème et/ou toute circonstance qu'il suspecte, compte tenu de ses aptitudes, d'être une atteinte ou un risque d'atteinte à la sécurité des systèmes et/ou réseaux de l'entreprise, tel un virus.

Art. 11.Il est strictement interdit aux utilisateurs (de tenter) de s'introduire dans le système informatique de l'entreprise dans le but de modifier ou d'effacer des données. Il est également interdit de modifier par tout moyen technologique l'utilisation possible de données dans le système ou le fonctionnement correct du système. A cet égard, il est notamment strictement interdit aux utilisateurs de volontairement installer ou de faire installer un programme destiné à causer un dommage. Il en est entre autres ainsi de toute destruction ou tentative de destruction de dossiers ou de programmes informatiques sur les ordinateurs de l'entreprise ou sur d'autres ordinateurs (via internet), quel que soit le moyen utilisé, en ce compris et de manière non limitative, les virus, chevaux de Troie, bombes e-mail et/ou tout autre dossier ou programme informatique destructeur, etc..

Il est également strictement interdit aux utilisateurs de falsifier l'origine des e-mails ou de transformer les systèmes utilisés en vue d'identifier la source des e-mails et/ou de cacher l'origine de ceux-ci.

Art. 12.En vue de préserver la sécurité et l'intégrité des données, les utilisateurs peuvent, à titre d'exemple, uniquement visiter des sites internet dont l'accès n'est pas interdit par l'entreprise et doivent impérativement, compte tenu de leurs aptitudes, vérifier que les e-mails reçus émanent de sources dignes de confiance. De la même manière, en cas de téléchargement de programmes, de quelque nature que ce soit, de visite de sites internet, etc., les utilisateurs doivent tout particulièrement être attentifs à ne pas installer de software suspect tels des sniffers, des virus, .

L'expéditeur d'un message électronique est responsable du contenu de celui-ci. Il est dès lors formellement interdit à l'utilisateur d'envoyer des messages électroniques dont le contenu aurait un caractère illégitime et/ou contraire aux convenances et aux bonnes moeurs, notamment obscène, raciste, xénophobe, discriminatoire,....

Plus particulièrement, sont interdits : - la dispersion de messages électroniques avec effet défavorable à la bonne réputation des entreprises du secteur ou de l'un ou plusieurs de ses utilisateurs, clients ou tiers, notamment des messages concernant la race, la nationalité, l'origine, le sexe, le comportement sexuel, l'âge, l'handicap, la religion, la philosophie de personnes ou de groupes de personnes ; - l'envoi ou le réacheminement de messages en chaîne; - spam, à savoir la distribution en masse de messages électroniques superflus ou non sollicités et/ou les mailings vers différentes listes de distribution, individus ou organisations; - la dispersion intentionnelle de virus ou autres programmes perturbateurs ou destructifs; - la transmission et/ou la réception sur demande et/ou la sauvegarde d'images ou de messages explicitement sexuels ou obscènes; - de manière générale, toute utilisation du courrier électronique contraire à un comportement normal de bon père de famille. CHAPITRE VI. - Contrôle Modalités du contrôle global des communications électroniques

Art. 13.Les entreprises ont le droit d'exercer un contrôle global (contrôle généralisé et non individualisé s'appliquant à l'ensemble du personnel) et permanent. Le contrôle global est exercé en vue de protéger les droits et libertés d'autrui ou en vue de prévenir, rechercher et/ou détecter des actes susceptibles d'engager la responsabilité des entreprises, tels que, entre autres, la violation des droits de propriété intellectuelle

Art. 14.Le contrôle est exercé par le service informatique dans le cadre des finalités suivantes : 1° la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui, par exemple le piratage informatique, la prise de connaissance non autorisée de données électroniques relatives aux personnes (données administratives et financières personnelles, données médicales), la consultation de sites à caractère pornographique ou pédophile ou de sites incitant à la discrimination, à la ségrégation, à la haine ou à la violence à l'égard d'un groupe, d'une communauté ou de leurs membres, en raison de la race, de la couleur, de l'ascendance, de la religion ou de l'origine nationale ou ethnique de ceux-ci;2° la protection des intérêts économiques, commerciaux et financiers des entreprises auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires, par exemple la publicité dénigrante, telle que définie dans la loi sur les pratiques du commerce, la divulgation de documents et fichiers et la violation du secret des affaires y compris la recherche et le développement, les processus de fabrication et toutes données confidentielles;3° la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de l'entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations des entreprises, par exemple la consommation de bande passante sur le réseau;4° le respect de bonne foi des principes et règles d'utilisation des technologies de l'information, tels que fixés dans l'entreprise. Modalités d'individualisation du contrôle des communications électroniques

Art. 15.L'employeur définit clairement et de manière explicite la ou les finalité(s) du contrôle. Si, à l'occasion d'un contrôle global, une entreprise constate ou suspecte des anomalies, deux hypothèses doivent être distinguées : 1°. Individualisation directe Dans cette hypothèse, on vise des anomalies détectées dans le cadre des finalités de contrôle global tel que prévu à l'article 14, 1°, 2° et 3°, à savoir : - la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui; - la protection des intérêts économiques, commerciaux et financiers des entreprises auxquels est attaché un caractère de confidentialitéainsi que la lutte contre les pratiques contraires; - la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau des entreprises, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations des entreprises.

Dans ces cas, les entreprises peuvent opter sans autre forme de procédure pour un contrôle individualisé permettant de retracer (pour le passé) l'identité de la (ou des) personne(s) responsable(s) de l'anomalie. 2° Individualisation indirecte moyennant le respect d'une phase préalable d'information.a) Principe Dans cette hypothèse, on vise des anomalies qui sont détectées dans le cadre de la finalité du respect de bonne foi des principes et règles d'utilisation des technologies de l'information fixée dans les entreprises.b) Procédure préalable d'information Pour ces anomalies, le contrôle individuel se fait comme suit : Lorsque l'on constate une anomalie dans le cadre du contrôle global du respect des principes tels que prévus à l'article 14, 4°, de la présente convention collective de travail, l'ensemble des utilisateurs sera mis au courant de l'existence de l'anomalie et sera averti du fait que l'entreprise pourra procéder à une individualisation des données lorsqu'une nouvelle anomalie de même nature sera constatée, afin de retracer l'identité de la (ou des) personne(s) responsable(s) de l'anomalie.3° Si l'entreprise estime qu'il y a lieu de sanctionner l'utilisateur responsable d'une anomalie, le responsable hiérarchique et/ou les ressources humaines invitera ce dernier à un entretien.Cet entretien sera préalable à toute décision de l'entreprise susceptible d'affecter individuellement l'utilisateur. L'utilisateur peut toujours se faire assister d'un délégué syndical de son choix conformément au statut syndical.

Art. 16.Une évaluation des systèmes de contrôle installés est en outre réalisée régulièrement, selon le cas, au sein du conseil d'entreprise, du comité pour la prévention et la protection au travail ou avec la délégation syndicale de manière à faire des propositions en vue de les revoir en fonction des développements technologiques. CHAPITRE VII. - Vie privée et conservation des données personnelles

Art. 17.L'utilisateur accepte que des données à caractère personnel le concernant soient traitées, collectées et conservées en vue de la mise en oeuvre des systèmes et de la vérification de leur utilisation conformément aux finalités fixées par la présente convention collective de travail.

Les données traitées incluent les adresses internet des sites visités, la durée et la fréquence des visites, la taille des e-mails, l'adresse du destinataire de l'e-mail dans le respect des principes de finalités, de proportionnalité et de transparence prévus par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, publiée au Moniteur Belge du 18 mars 1993.

Un contrôle peut être effectué sur les données conservées à partir de la date d'entrée en vigueur de la présente convention collective de travail.

Les données à caractère personnel ne peuvent être conservées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités poursuivies par la présente convention collective de travail.

Art. 18.L'utilisateur a un droit d'accès à ces données à caractère personnel et peut les faire corriger, conformément aux procédures arrêtées par la loi du 8 décembre 1992 précitée, et à ses arrêtés d'exécution.

L'utilisateur qui souhaite savoir quelles informations ont été rassemblées à son propos dans le cadre d'un contrôle global et/ou individuel, peut adresser à cet effet une demande écrite au service compétent désigné par les entreprises. CHAPITRE VIII. - Sanctions

Art. 19.En cas de constatation d'une infraction à la présente convention collective de travail ou des règlements internes des entreprises, celles-ci pourront appliquer une des sanctions prévues par leur(s) règlement(s) de travail. CHAPITRE IX. - Accords locaux

Art. 20.La présente convention collective de travail peut être utilement complétée par une convention collective de travail d'entreprise ou un accord paritaire local. CHAPITRE X. - Durée de validité

Art. 21.La présente convention collective de travail est conclue pour une durée indéterminée et produit ses effets le 1er juin 2006.

La présente convention collective de travail peut être dénoncée, en tout ou en partie, par l'une des parties, moyennant le respect d'un délai de préavis de 6 mois, par lettre recommandée adressée au président de la Commission paritaire de l'industrie du gaz et de l'électricité.

Vu pour être annexé à l'arrêté royal du 10 février 2008.

Le Ministre de l'Emploi, J. PIETTE

Annexe 1re à la convention collective de travail du 30 novembre 2006, conclue au sein de la Commission paritaire de l'industrie du gaz et de l'électricité, relative au matériel TIC Modalités d'applications de l'article 2, 3e alinéa : Dans le cadre de l'information collective à caractère général, faite par les organisations syndicales via les e-mails, les responsables RH de l'entreprise seront mis en copie pour information.

On entend par "caractère général" : des documents que les organisations syndicales auraient normalement affichés aux valves syndicales, distribués dans des assemblées ou distribués dans les bureaux; les vestiaires, ateliers, On entend par "information collective" : des documents destinés à l'ensemble des affiliés dans une entreprise, une UTE, un département/BU, Lors de l'envoi d'e-mails, les mandataires syndicaux veilleront à ne créer aucune confusion entre leur mandat syndical et leurs activités professionnelles.

Par exemple, ils veilleront à ne pas utiliser leur signature syndicale dans un mail professionnel et vice-versa, ni à mettre en "subject" un sujet syndical dans un mail professionnel et vice-versa. de l'article 6 : Cet article ne porte pas préjudice aux accords existant en la matière dans les entreprises à la date de signature de la présente convention. de l'article 7 : Les entreprises sont tenues de mettre tout en oeuvre pour installer les filtres nécessaires et créer des "user policies" afin que les utilisateurs n'aient accès qu'au matériel "TIC" qui leur est destiné et accessible. de l'article 11, 2e alinéa : Cacher l'origine d'e-mails ne veut pas dire que dans le cas d'un transfert/forwarding du contenu d'un e-mail, le nom de l'expéditeur d'origine ne peut pas être effacé.

Vu pour être annexé à l'arrêté royal du 10 février 2008.

Le Ministre de l'Emploi, J. PIETTE

Annexe 2 à la convention collective de travail du 30 novembre 2006, conclue au sein de la Commission paritaire de l'industrie du gaz et de l'électricité, relative au matériel TIC Avis du 20 octobre 2006 de la Commission pour la protection de la vie privée relatif au protocole de convention matériel "TIC" du 1er juin 2006 - Loi sur le traitement des données personnelles (loi sur la protection de la vie privée) (1).

GENERALITES Avant de traiter le fond de l'affaire, il convient de formuler quelques remarques préalables.

I. Pour l'ensemble du secteur privé, il existe déjà une réglementation claire précisant la manière de concilier des intérêts divergents (protection de la vie privée des travailleurs d'une part et légitimité d'un certain contrôle de l'employeur sur l'utilisation des instruments de travail, d'autre part), à savoir la convention collective de travail n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l'égard du contrôle des données de communication électroniques en réseau, conclue au sein du Conseil national du travail et rendue obligatoire par arrêté royal du 12 juin 2002. Cette convention collective de travail n° 81 est également applicable aux employeurs ressortissant à la Commission paritaire de l'industrie du gaz et de l'électricité.Alors que la convention collective de travail n° 81 tente précisément de démêler l'enchevêtrement de règles - la problématique du contrôle patronal sur le courrier électronique et l'utilisation d'internet est en effet régie par un ensemble de dispositions issues de différentes législations - la convention collective de travail en préparation ne ferait qu'ajouter une nouvelle norme, bien que le champ d'application en serait restreint ratione personae, à l'arsenal "juridique" existant.

II. Le rapport (2) qui précède la convention collective de travail n° 81 prévoit que les normes de base de la convention collective de travail n° 81 peuvent être précisées, complétées et/ou au niveau du secteur et/ou de l'entreprise, compte tenu de la situation spécifique.

Tout d'abord, la commission se demande si la "situation spécifique" dont il est question dans le rapport à la convention collective de travail n° 81 se pose effectivement pour envisager une précision, un complément ou une adaptation des normes de base de la convention collective de travail n° 81 dans le secteur du gaz et de l'électricité. Il convient de le mentionner.

Deuxièmement, en ce qui concerne une éventuelle adaptation, une convention conclue au sein d'un organe paritaire ne peut, conformément aux articles 9, 10 et 51 de la loi du 5 décembre 1968Documents pertinents retrouvés type loi prom. 05/12/1968 pub. 22/05/2009 numac 2009000346 source service public federal interieur Loi sur les conventions collectives de travail et les commissions paritaires. - Coordination officieuse en langue allemande fermer sur les conventions collectives de travail et les commissions paritaires, être contraire à un accord interprofessionnel conclu au sein du Conseil national du travail et rendu obligatoire par arrêté royal, ni à des normes juridiques de niveau supérieur mentionnées en l'espèce, notamment la loi sur la protection de la vie privée, la loi du 13 juin 2005 relative aux communications électroniques ainsi que les articles 259bis et 314bis du Code pénal.

Troisièmement, en ce qui concerne une explication ou un complément éventuel, la commission n'a pas l'impression, après lecture du protocole de convention, que ce dernier explique ou complète les normes de base de la convention collective de travail n° 81, du moins pas dans la mesure où il justifierait le droit d'existence juridique de cette future convention collective de travail pour les employeurs et les travailleurs ressortissant à la Commission paritaire de l'industrie du gaz et de l'électricité. La commission peut même prouver le contraire parce qu'un principe très important de la convention collective de travail n° 81, à savoir l'obligation d'une information collective et individuelle sur la possibilité de contrôle, ne se retrouve plus dans le protocole de convention.

Quatrièmement, il existe une controverse entre juristes quant à la valeur juridique de la convention collective de travail n° 81 en elle-même (3). C'est pourquoi il n'est pas évident, d'une part, de prendre la convention collective de travail n° 81 comme point de départ (cf. article 2 du protocole de convention : l'objectif est de réglementer l'utilisation du matériel technologique par les entreprises du secteur conformément à la convention collective de travail n° 81, mise en italique propre) et, d'autre part, de "réécrire" partiellement cette convention collective de travail n° 81 (entre autres par le biais de l'utilisation d'une autre terminologie, l'explicitation de droits qui ne figurent même pas dans la convention collective de travail 81 elle-même, tels que le droit d'accès et de rectification ainsi que l'absence de mention de procédures que l'employeur doit respecter lors de l'installation du système de contrôle, portant notamment sur l'information aux travailleurs, contrairement à la convention collective de travail n° 81).

CONCRETEMENT Ce qui suit est une discussion d'une série d'articles du protocole de convention, pertinents pour la commission.

Article 5 du protocole de convention Il s'agit d'une copie de l'article1er, § 1er de la convention collective de travail n° 81, dont la référence est d'ailleurs explicite. Comme pour la convention collective de travail n° 81, il s'agit de l'article de base du protocole de convention, qui se réfère à 3 grands principes de la loi sur la protection de la vie privée : l'employeur ne peut effectuer des contrôles sur des données de communications électroniques que lorsque les principes de finalité, proportionnalité et transparence sont respectés.

Malgré les termes de l'article 5 du protocole de convention, force est de constater qu'en ce qui concerne le principe de transparence, le protocole de convention ne prévoit aucune procédure devant être respectée par l'employeur lors de l'installation du système de contrôle, portant notamment sur l'information aux travailleurs, contrairement à la convention collective de travail n° 81 (voir aussi supra).

Articles 8 et 9 du protocole de convention Selon ces articles, le matériel technologique destiné à l'information et la communication ne peut être utilisé que pour l'exécution du contrat de travail à moins que l'employeur ne décide que ses travailleurs peuvent également l'utiliser à des fins privées.

Le protocole de convention, tout comme la convention collective de travail 81, ne règle donc pas l'accès et l'utilisation des possibilités de communication électroniques au travail même. Cela relève d'une décision de l'employeur.

L'employeur a toutefois le droit de décider que l'utilisation est limitée à des fins professionnelles mais, même dans ce cas, l'usage privé pour des raisons impérieuses sera acceptable. En référence à la jurisprudence de la Cour européenne des Droits de l'Homme, la commission a posé précédemment que le lieu de travail étant l'endroit privilégié pour entretenir des contacts avec les collègues et même avec des personnes de l'extérieur, les employeurs devaient faire preuve d'une certaine tolérance à l'égard des communications privées que leur personnel entretient avec leurs moyens de communication (4).

Articles 15 et 17bis inclus du protocole de convention Ces articles du protocole de convention confirment l'approche par paliers et proportionnelle visée par l'avis de la commission du 3 avril 2000 et la convention collective de travail n° 81 : dans une première phase, seules des données globales sont collectées sur la base desquelles il n'est pas possible d'identifier des travailleurs individuels (article 15 du protocole de convention). Lorsqu'une anomalie est constatée dans le cadre de ce contrôle général non individuel sur l'ensemble du personnel, il est ensuite, dans une deuxième phase, procédé à l'identification du travailleur responsable de l'anomalie (article 17 du protocole de convention).

Tout comme la convention collective de travail n° 81, le protocole de convention part du principe que le contrôle des données de télécommunications et son attribution à des personnes physiques est possible sous certaines conditions, même si des différences terminologiques sont à noter par rapport à la convention collective de travail n° 81.

Le contrôle des données télécoms est uniquement licite pour 4 objectifs : (1) la prévention de faits illicites, diffamatoires, contraires aux bonnes moeurs ou pouvant nuire à la dignité d'une autre personne, (2) la protection des intérêts économiques, commerciaux et financiers confidentiels de l'entreprise ainsi que la lutte contre des pratiques contraires à ces intérêts, (3) la sécurité et/ou le bon fonctionnement technique de systèmes de réseau IT de l'entreprise, en ce compris le contrôle des coûts y liés ainsi que la protection physique des installations de l'entreprise et (4) le respect de bonne foi des principes et règles en vigueur dans l'entreprise en matière d'utilisation des technologies en ligne (article 16 du protocole de convention).

L'évaluation régulière des systèmes de contrôle installés a également été inscrite dans le protocole de convention (article 17bis du protocole de convention).

Par contre, une disposition n'est pas présente dans le protocole de convention alors qu'elle est cruciale pour le contrôle des données télécoms dans la convention collective de travail n° 81, à savoir celle qui concerne l'obligation d'information individuelle et collective préalable que l'employeur doit respecter lors de l'instauration du contrôle.

Les conditions d'individualisation des données télécoms (le lien entre les données et un travailleur) prévoit, tout comme la convention collective de travail n° 81, une procédure directe et indirecte.

Une procédure directe d'individualisation s'applique aux contrôles effectués pour lutter contre des comportements impropres, pour protéger les données et l'entreprise et garantir la sécurité du réseau.

L'individualisation directe est autorisée sans autre obligation supplémentaire. L'obligation d'information individuelle et collective préalable lors de l'instauration du contrôle suffit.

Une procédure indirecte d'individualisation s'applique aux contrôles effectués en vue de vérifier le respect des accords internes concernant l'utilisation du réseau (comme l'interdiction d'envoyer trop de courriers électroniques à des fins privées). Dans ce cas, l'employeur ne peut pas identifier, dans un premier temps, la personne responsable de l'irrégularité. Ce n'est qu'après rappel de la règle enfreinte aux travailleurs (procédure de la sonnette d'alarme) et constat de la même irrégularité que l'identification est possible.

Avant que le travailleur identifié ne soit déclaré responsable, il doit être entendu afin de pouvoir se justifier. On peut se poser la question de savoir si cette mesure ne devrait pas aussi s'appliquer en cas de procédure directe d'individualisation.

Articles 18 et 19 du protocole de convention Ces articles nécessitent peu de commentaires quant à leur contenu mais, au niveau rédactionnel, les observations suivantes peuvent être formulées.

Les articles 18 et 19 parlent de "données personnelles" puis de "données de nature personnelle" puis encore de "données à caractère personnel". A l'article 18, on note une référence à la loi sur la protection de la vie privée alors que l'intitulé de cette loi est erroné. L'article 19 parle d'arrêtés d'exécution de la loi sur la protection de la vie privée alors qu'un seul arrêté a été pris en la matière, à savoir l'arrêté royal du 13 février 2001. Un rafraîchissement terminologique est donc recommandé.

L'article 19 du protocole de convention confirme le droit visé aux articles 10 et 12 de la loi sur la protection de la vie privée. C'est un avantage par rapport à la convention collective de travail n° 81 vu que ce droit est nommé de manière erronée dans le rapport précédant la convention collective de travail n° 81 et n'est pas mentionné dans le texte de cette convention collective de travail.

CONCLUSION Cette analyse démontre que la commission émet des réserves quant à la nécessité de la convention collective de travail en préparation.

Néanmoins, si la nécessité d'une telle convention collective de travail se présentait, la commission entend rappeler que cette convention collective de travail doit prévoir la procédure que l'employeur doit respecter lors de d'information du contrôle, en matière d'information des travailleurs.

Vu pour être annexé à l'arrêté royal du 10 février 2008.

Le Ministre de l'Emploi, J. PIETTE _______ Notes (1) Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement de données à caractère personnel.(2) Les rédacteurs du protocole de convention y trouveront probablement du point d'ancrage pour leurs travaux.(3) Sans être exhaustif, il s'agit en fait de doutes émis à la lumière de l'article 22 de la Constitution (au contraire de l'article 8 de la CEDH, l'article 22 de la Constitution requiert une loi dans le sens formel du terme pour des restrictions à la vie privée) ou encore de doutes émis à la lumière du secret des télécommunications protégé pénalement (le contrôle du contenu des communications et connaissance de données de communication par un non-participants ne sont en principe pas autorisés sauf autorisation des personnes prenant part à la communication, cf.article 124 de la loi relative aux communications électroniques et les articles 259bis et 314bis du Code pénal). D'autre part, il faut constater que la convention collective de travail n° 81 a souhaité trouver un équilibre, dans une matière particulièrement complexe et délicate entre des intérêts conflictuels; elle a d'ailleurs déjà démontré son importance dans la pratique, même s'il existe quelques problèmes juridiques. (4) CEDH, arrêt du 16 décembre 1992 (affaire Niemitz), Serie A, vol. 251 B.