Le jour de l'entrée en Bourse de Facebook est peut-être le meilleur moment pour s'interroger sur l'utilisation des réseaux sociaux par d'éventuels employeurs, utilisation qui relève à l'évidence d'une mauvaise action. Pour la première fois, un projet de loi a été déposé aux Etats Unis, le
SNOPA (Social Networking on Line Protection Act, destiné à lutter contre une telle pratique.
Le choix entre la vie privée et Pôle Emploi
Lorsqu'un jeune cadre résolument tourné vers l'avenir passe un entretien d'embauche, il lui est souvent demandé s'il dispose d'un compte Facebook. Premier piège. S'il répond non, le candidat recule de trois cases, passe immédiatement pour un crétin archaïque, resté à l'âge de la marine à voile et de la lampe à huile. Plus grave, il est soupçonné d'être un individu asocial, incapable de développer des activités de cohésion et de s'intégrer dans une équipe. La seule réponse possible est donc "oui". Le problème est alors la seconde question, car certains employeurs n'hésitent pas à réclamer les identifiants du candidat pour regarder le contenu de leurs pages, les informations personnelles qu'ils partagent, voire les tweets qu'ils envoient à leurs amis. S'il refuse, le candidat protège sa vie privée, mais n'a aucune chance d'être recruté. Sachant qu'il y a encore trente concurrents dans le couloir, il cède à la pression, donne les codes, et accepte que ses données soient espionnées.
La pratique peut évidemment être absolument identique à l'égard de l'employé de l'entreprise, auquel il est demandé de livrer ses identifiants, dans le but de vérifier que sa réputation et sa vie privée sont conformes à l'esprit de l'entreprise. Agissant ainsi, l'employeur fait tout simplement disparaître la frontière entre la vie professionnelle et la vie privée.
Il est difficile d'évaluer la fréquence d'une telle pratique, car les victimes ne s'en plaignent pas. Si elles ont obtenu l'emploi, elles se bornent désormais à faire attention aux propos qu'elles tiennent sur les réseaux sociaux. Si elles ne l'ont pas, elles s'efforcent d'oublier l'incident.
Un consentement donné sous la pression
L'illégalité d'une telle pratique ne fait guère de doute. L'identité numérique, c'est à dire concrètement les codes que nous utilisons pour accéder à nos pages personnelles ou aux réseaux sociaux, sont considérés comme des données personnelles au sens de la loi du 6 janvier 1978. Elles ne peuvent donc être communiquées à des tiers qu'avec le consentement de l'intéressé. Dans le cas de notre candidat à l'embauche ou de notre salarié, il y a précisément vice de consentement, ce qui signifie qu'il n'a pas donné librement un consentement éclairé, mais qu'il a été contraint de céder à une pression extérieure.
On pourrait envisager de considérer une telle pratique comme un harcèlement moral, mais la définition de cette infraction ne le permet pas vraiment, du moins pas totalement. En effet, le harcèlement moral relève du code de travail (
art. L 1152-1 c. trav.) et n'est donc applicable qu'aux salariés, et non pas aux candidats à l'embauche, puisque ces derniers, par hypothèse, n'ont pas de contrat de travail. En tout état de cause, le harcèlement ne pourrait donc être invoqué que pour sanctionner les pressions réalisées pour obtenir les identifiants des salariés de l'entreprise. Ce fondement est par ailleurs bien fragile puisque, après la déclaration par le Conseil constitutionnel, le 12 mai 2012, de l'i
nconstitutionnalité de l'infraction de harcèlement sexuel, celle de harcèlement moral devrait bientôt être l'objet d'une QPC.
Le droit français est donc bien démuni face au développement de telles pratiques. Pour une fois cependant, un peu d'espoir vient des Etats Unis, où les demandes de codes confidentiels par les employeurs sont devenues de plus en fréquentes, au point que le droit américain commence sérieusement à s'intéresser à cette pratique.
L'exemple du Maryland
Les premiers à intervenir ont été des Etats fédérés. Le New Jersey, l'Illinois et la Californie ont déposé des projets de loi interdisant la demande d'identifiants de réseaux sociaux par les employeurs. Mais la
première loi sur le sujet a finalement été votée par le Maryland le 9 avril 2012. On observe cependant que ce texte s'est heurté à une opposition résolue des milieux d'affaires, voire de certains services publics, qui voulaient que figurent dans la loi des exceptions permettant de s'assurer que certains candidats à des postes de travailleurs sociaux, notamment au profit des minorités visibles, ne tenaient pas sur les réseaux sociaux des "discours de haine". La loi apparaît cependant très équilibrée, dans la mesure où elle interdit également à l'employé de télécharger sans autorisation les informations commerciales ou financières de l'entreprise.
Vers une loi fédérale : le SNOPA
Le 9 mai 2012, un projet de loi fédérale a été déposé devant la Chambre des Représentants. Le
SNOPA reprend globalement le texte du Maryland, mais se montre encore plus ambitieux. En effet, l'interdiction de demander les identifiants des réseaux sociaux n'est plus imposée aux seuls employeurs des entreprises privées, mais s'étend aussi aux collèges et aux universités.
Bien entendu, nul ne sait encore comment le texte va évoluer, s'il sera modifié, et même s'il sera voté. Il présente cependant l'intérêt de poser la première pierre d'une nouvelle approche de la protection des données dans l'entreprise. Jusqu'à aujourd'hui, la définition de la frontière entre la vie privée et celle de l'entreprise, dans la relation de travail, était laissée à la jurisprudence qui posait quelques principes, mais ne parvenait pas vraiment à définir un cadre juridique précis. Aujourd'hui, l'effort législatif américain devrait susciter une prise de conscience de la nécessité de définir clairement l'espace de la vie privée à l'ère numérique.