Pip: Quand l’IA classe, recommande, surveille et évalue vos employés, la question qui se pose naturellement est : est-ce que quelqu’un leur a dit que ça se passait comme ça ?

Mara: C’est exactement ce que Me Philippe Ehrenström examine dans ce numéro : le devoir d’information de l’employeur et le droit d’accès du travailleur face aux outils d’intelligence artificielle dans la relation de travail. Commençons par là.

Informer le travailleur : ce que l’IA change aux obligations de l’employeur

Pip: Le point de départ, c’est une tension ancienne rendue plus visible par l’IA générative. Les ressources humaines utilisent des outils intégrant des formes d’IA depuis longtemps — recrutement, évaluation, surveillance, attribution de tâches. La question n’est pas entièrement nouvelle. Ce qui change, c’est l’ampleur et l’opacité.

Mara: L’article pose le cadre suisse très tôt. Voici ce qu’il dit sur la fiction du consentement éclairé : « Dans le monde du travail, cette fiction doit être corrigée : le salarié n’est pas un consommateur libre face à l’employeur. »

Pip: Ce que ça signifie concrètement, c’est que le droit de la protection des données, pensé pour un individu autonome capable d’exercer ses droits, doit être réinterprété dans un rapport structurellement inégal. L’employeur décide, le travailleur subit — et c’est précisément là que le devoir d’information prend toute son importance.

Mara: L’article distingue deux niveaux d’obligation. Au niveau collectif, la loi sur la participation impose une information en temps utile des représentants des travailleurs, notamment quand l’employeur introduit des systèmes de surveillance. L’art. 26 OLT 3 interdit les systèmes destinés à surveiller le comportement au poste, et le commentaire du SECO précise que cette règle vise aussi les outils d’IA analysant des données de mouvement, de parole ou d’état psychologique.

Pip: Et au niveau individuel, la LPD prend le relais.

Mara: Exactement. L’employeur doit informer la personne concernée au moment de la collecte des données — identité du responsable, finalité, destinataires. En cas de décision individuelle automatisée, l’information doit aussi mentionner l’existence de cette décision et les moyens de faire valoir ses droits, y compris demander une revue humaine.

Pip: Mais l’article va plus loin que la décision automatisée, et c’est là que ça devient intéressant. Parce que la plupart des systèmes d’IA ne décident pas — ils recommandent, classent, évaluent.

Mara: C’est le point central. L’art. 19 LPD fixe un socle minimal, mais l’étendue de l’information dépend du risque d’atteinte à la personnalité. Un système de recrutement limité à des recommandations peut présenter des risques élevés — reproduire des discriminations, affecter des perspectives de carrière. Le Règlement européen sur l’IA qualifie ces systèmes de « haut risque ». Ce raisonnement, dit l’article, peut être transposé en droit suisse.

Pip: Il y a aussi des cas plus concrets et franchement inconfortables — les lunettes de réalité augmentée qui permettent un monitoring constant, le droit à l’effacement qui devient théorique quand les données ont servi à entraîner un modèle, et ce que l’article appelle le « Boss-as-a-Service ».

Mara: Ce dernier phénomène mérite qu’on s’y arrête. L’employeur achète un service externe de gestion algorithmique du personnel. Il reste responsable du traitement au sens de la LPD, mais c’est le fournisseur qui connaît l’outil, ses paramètres, ses évolutions silencieuses. Les mises à jour silencieuses — celles qui modifient le comportement d’un système en arrière-plan sans information immédiate — peuvent obliger l’employeur à informer ou consulter sans qu’il ait pleinement conscience du changement.

Pip: Ce qui est une situation assez remarquable : l’employeur responsable du traitement, mais moins bien informé que son sous-traitant sur ce que l’outil fait réellement.

Mara: Sur le droit d’accès, l’article est tout aussi précis. L’art. 25 LPD permet à tout travailleur de demander quelles données le concernant sont traitées, pour quelle finalité, pendant combien de temps, et d’obtenir des informations sur la logique d’une décision automatisée. Ce droit est imprescriptible, strictement personnel, et une clause contractuelle qui le limiterait serait nulle.

Pip: Et pour la logique des décisions automatisées, l’article précise qu’il ne s’agit pas d’obtenir le code source ou une formule mathématique. La personne concernée doit recevoir une explication utile et intelligible — comprendre quelles données ont été utilisées et comment elles ont influencé le résultat.

Mara: La conclusion de l’article est directe : « Le véritable enjeu n’est donc pas seulement de savoir si l’IA est licite dans le travail, mais de maintenir une capacité effective d’information, de contrôle et de contestation dans une relation où le travailleur reste structurellement dépendant de l’employeur. »

Pip: Ce qui ramène à la question du début — pas seulement si quelqu’un a informé le travailleur, mais si cette information peut encore être utile quand les systèmes évoluent plus vite que les obligations de les décrire.

Mara: Ce que l’article met en évidence, c’est que les instruments juridiques existent déjà — CO, LPD, OLT 3 — mais que l’IA les met sous tension de manière croissante.

Pip: Et avec l’externalisation algorithmique et les agents IA capables de coordonner des humains, cette tension n’est pas près de se relâcher. On verra ce que la pratique en fait.

(Source: Philippe Ehrenström, Devoir d’information de l’employeur et droit d’accès du travailleur lors du traitement de données avec les outils de l’IA, in: Valérie Defago/Jean-Philippe Dunand/Florence Guillaume/David Raedler/Aurélien Witzig (éd.), Algorithmes, intelligence artificielle et droit du travail, Bâle-Neuchâtel, 2026, pp. 151-177; https://www.helbing.ch/fr/detail/ISBN-9783719050870/Algorithmes-intelligence-artificielle-et-droit-du-travail?bpmctrl=bpmrownr.2%7Cforeign.221031-69-0-121016),

Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration