Les systèmes d’intelligence artificielle dans les ressources humaines (EU AI Act, 3e partie)

Publié le 20 décembre 2024 par Me Philippe Ehrenström

Nous avons vu qu’à teneur de l’art. 6 § 2 du Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (…)  (Règlement sur l’intelligence artificielle ou RIA; https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32024R1689), et de son annexe III (ch. 4), les systèmes d’IA à haut risque sont notamment les suivants : systèmes d’IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, en particulier pour publier des offres d’emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats (let. a) ; et les systèmes d’IA destinés à être utilisés pour prendre des décisions influant sur les conditions des relations professionnelles, la promotion ou le licenciement dans le cadre de relations professionnelles contractuelles, pour attribuer des tâches sur la base du comportement individuel, de traits de personnalité ou de caractéristiques personnelles ou pour suivre et évaluer les performances et le comportement de personnes dans le cadre de telles relations (let. b). Nous avons également vu pourquoi. (Cf. https://droitdutravailensuisse.com/2024/12/18/les-systemes-dintelligence-artificielle-dans-les-ressources-humaines-eu-ai-act-1ere-partie/).

Nous avons également esquissé une des conséquences de cette qualification, qui est le système de gestion des risques de l’art. 9 RIA (https://droitdutravailensuisse.com/2024/12/19/les-systemes-dintelligence-artificielle-dans-les-ressources-humaines-eu-ai-act-2e-partie/).

Petit retour en arrière aujourd’hui pour examiner le champ d’application du RIA :

A teneur de l’article 3 paragraphe 1 RIA, le règlement s’applique notamment aux fournisseurs établis ou situés dans l’Union ou dans un pays tiers qui mettent sur le marché ou mettent en service des systèmes d’IA ou qui mettent sur le marché des modèles d’IA à usage général dans l’Union et aux fournisseurs et aux déployeurs de systèmes d’IA qui ont leur lieu d’établissement ou sont situés dans un pays tiers lorsque les sorties produites par le système d’IA sont utilisées dans l’Union.

Est considéré comme un fournisseur toute personne physique ou morale, autorité publique, agence ou autre organisme qui développe ou fait développer un système d’IA ou un modèle d’IA à usage général et le met sur le marché ou met le système d’IA en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit (art. 3 point 3 RIA).

Le déployeur est, quant à lui, une personne physique ou morale, une autorité publique, une agence ou un autre organisme utilisant sous sa propre autorité un système d’IA sauf lorsque ce système est utilisé dans le cadre d’une activité personnelle à caractère non professionnel (art. 3 point 4 RIA).

Le système d’IA est un système automatisé qui est conçu pour fonctionner à différents niveaux d’autonomie et peut faire preuve d’une capacité d’adaptation après son déploiement, et qui, pour des objectifs explicites ou implicites, déduit, à partir des entrées qu’il reçoit, la manière de générer des sorties telles que des prédictions, du contenu, des recommandations ou des décisions qui peuvent influencer les environnements physiques ou virtuels (art. 3 point 1 RIA).

Le modèle d’IA à usage général est un modèle d’IA, y compris lorsque ce modèle d’IA est entraîné à l’aide d’un grand nombre de données utilisant l’auto-supervision à grande échelle, qui présente une généralité significative et est capable d’exécuter de manière compétente un large éventail de tâches distinctes, indépendamment de la manière dont le modèle est mis sur le marché, et qui peut être intégré dans une variété de systèmes ou d’applications en aval, à l’exception des modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché (art. 3 point 63 RIA). En d’autres termes, les modèles d’IA sont généralement intégrés dans un système d’IA, car ils ont besoin d’autres composants, tels une interface utilisateur p.ex. (RIA, consid. 97). Le caractère « général » d’un modèle d’IA peut, entre autres, être déterminé par le nombre de paramètres. Les grands modèles d’IA génératifs sont des exemples typiques d’un « modèle d’IA à usage général » (RIA, consid. 99).

Le RIA a donc un large champ d’application couvrant non seulement les acteurs au sein de l’UE, mais aussi ceux qui sont en dehors si leurs systèmes d’IA affectent des personnes dans l’UE ou si des résultats générés par des systèmes d’IA localisés en dehors de l’UE sont utilisés dans l’UE. A l’instar du RGPD, le règlement sur l’intelligence artificielle a donc une portée extraterritoriale significative.

A cela s’ajoute que les systèmes d’IA utilisés dans les ressources humaines sont des outils complexes, qui ne peuvent être développés que pour le marché suisse. En d’autres termes, le RIA risque bien, comme le RGPD, de devenir une sorte de standard de facto pour ce genre de RH Techs.

Me Philippe Ehrenström, avocat, LLM

Publié dans intelligence artificielle | Tagué , , , | Laisser un commentaire

Les systèmes d’intelligence artificielle dans les ressources humaines (EU AI Act, 2e partie)

Publié le 19 décembre 2024 par Me Philippe Ehrenström

Nous avons vu hier qu’à teneur de l’art. 6 § 2 RIA et de son annexe III (ch. 4), les systèmes d’IA à haut risque sont notamment les suivants : systèmes d’IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, en particulier pour publier des offres d’emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats (let. a) ; et les systèmes d’IA destinés à être utilisés pour prendre des décisions influant sur les conditions des relations professionnelles, la promotion ou le licenciement dans le cadre de relations professionnelles contractuelles, pour attribuer des tâches sur la base du comportement individuel, de traits de personnalité ou de caractéristiques personnelles ou pour suivre et évaluer les performances et le comportement de personnes dans le cadre de telles relations (let. b). Nous avons également vu pourquoi. (Cf. https://droitdutravailensuisse.com/2024/12/18/les-systemes-dintelligence-artificielle-dans-les-ressources-humaines-eu-ai-act-1ere-partie/).

Penchons-nous maintenant sur quelques-unes des conséquences de cette qualification, la première étant le système de gestion des risques de l’art. 9.

En effet, le RIA définit  toute une série d’exigences applicables aux systèmes d’IA à haut risque (art. 9 et ss.). Pour garantir le respect de ces exigences, il est tenu compte du système de gestion des risques prévu à l’article 9 du règlement, qui doit être mis en œuvre, documenté et tenu à jour.

Ce système de gestion des risques s’entend comme étant un processus itératif continu qui est planifié et se déroule sur l’ensemble du cycle de vie d’un système d’IA à haut risque et qui doit périodiquement faire l’objet d’un examen et d’une mise à jour méthodiques. Ce processus devrait viser à identifier et à atténuer les risques des systèmes d’IA qui se posent pour la santé, la sécurité et les droits fondamentaux. Le système de gestion des risques devrait être régulièrement réexaminé et mis à jour afin de garantir le maintien de son efficacité, ainsi que la justification et la documentation de toutes les décisions et mesures importantes prises en vertu du règlement. Ce processus devrait garantir que le fournisseur détermine les risques ou les incidences négatives et mette en œuvre des mesures d’atténuation des risques connus et raisonnablement prévisibles des systèmes d’IA pour la santé, la sécurité et les droits fondamentaux à la lumière de leur destination et de leur mauvaise utilisation raisonnablement prévisible, y compris les risques éventuels découlant de l’interaction entre les systèmes d’IA et l’environnement dans lequel ils fonctionnent.

Le système de gestion des risques devrait adopter les mesures de gestion des risques les plus appropriées à la lumière de l’état de la technique en matière d’IA. Lorsqu’il détermine les mesures de gestion des risques les plus appropriées, le fournisseur devrait documenter et expliquer les choix effectués et, le cas échéant, associer des experts et des parties prenantes externes. Lorsqu’il s’agit de déterminer la mauvaise utilisation raisonnablement prévisible des systèmes d’IA à haut risque, le fournisseur devrait couvrir les utilisations des systèmes d’IA dont on peut raisonnablement prévoir, bien qu’elles ne soient pas directement couvertes par la destination et prévues dans la notice d’utilisation, qu’elles résultent d’un comportement humain aisément prévisible dans le contexte des caractéristiques et de l’utilisation spécifiques d’un système d’IA donné.

Toutes circonstances connues ou prévisibles liées à l’utilisation du système d’IA à haut risque conformément à sa destination ou dans des conditions de mauvaise utilisation raisonnablement prévisible, susceptibles d’entraîner des risques pour la santé, la sécurité ou les droits fondamentaux, devraient figurer dans la notice d’utilisation fournie par le fournisseur. Il s’agit de veiller à ce que le déployeur en ait connaissance et en tienne compte lors de l’utilisation du système d’IA à haut risque.

La détermination et la mise en œuvre de mesures d’atténuation des risques en cas de mauvaise utilisation prévisible au titre du présent règlement ne devraient pas nécessiter de la part du fournisseur, pour remédier à la mauvaise utilisation prévisible, des mesures d’entraînement supplémentaires spécifiques pour le système d’IA à haut risque. Les fournisseurs sont toutefois encouragés à envisager de telles mesures d’entraînement supplémentaires pour atténuer les mauvaises utilisations raisonnablement prévisibles, si cela est nécessaire et approprié. (Consid. 65)

 Le processus comprend les étapes suivantes: identification et analyse des risques connus et raisonnablement prévisibles que le système d’IA à haut risque peut poser pour la santé, la sécurité ou les droits fondamentaux lorsque le système d’IA à haut risque est utilisé conformément à sa destination; estimation et évaluation des risques susceptibles d’apparaître lorsque le système d’IA à haut risque est utilisé conformément à sa destination et dans des conditions de mauvaise utilisation raisonnablement prévisible; évaluation d’autres risques susceptibles d’apparaître, sur la base de l’analyse des données recueillies au moyen du système de surveillance après commercialisation (article 72) ; et adoption de mesures appropriées et ciblées de gestion des risques, conçues pour répondre aux risques identifiés.

Pour déterminer les mesures de gestion des risques les plus adaptées, il convient de veiller à: éliminer ou réduire les risques identifiés et évalués autant que la technologie le permet grâce à une conception et à un développement appropriés du système d’IA à haut risque; mettre en œuvre, le cas échéant, des mesures adéquates d’atténuation et de contrôle répondant aux risques impossibles à éliminer; et fournir aux déployeurs les informations requises conformément à l’article 13 du règlement (Transparence et fourniture d’informations aux déployeurs) et, éventuellement, une formation.  En vue de l’élimination ou de la réduction des risques liés à l’utilisation du système d’IA à haut risque, il est dûment tenu compte des connaissances techniques, de l’expérience, de l’éducation et de la formation pouvant être attendues du déployeur, ainsi que du contexte prévisible dans lequel le système est destiné à être utilisé.

Les systèmes d’IA à haut risque sont soumis à des essais, y compris en situations réelles (art. 60) afin de déterminer les mesures de gestion des risques les plus appropriées et les plus ciblées. Les essais garantissent que les systèmes d’IA à haut risque fonctionnent de manière conforme à leur destination et qu’ils sont conformes aux exigences. Les tests des systèmes d’IA à haut risque sont effectués, selon les besoins, à tout moment pendant le processus de développement et, en tout état de cause, avant leur mise sur le marché ou leur mise en service. Les tests sont effectués sur la base d’indicateurs et de seuils probabilistes préalablement définis, qui sont adaptés à la destination du système d’IA à haut risque.

Lors de la mise en œuvre du système de gestion des risques, les fournisseurs prennent en considération la probabilité que, compte tenu de sa destination, le système d’IA à haut risque puisse avoir une incidence négative sur des personnes âgées de moins de 18 ans et, le cas échéant, sur d’autres groupes vulnérables.

Me Philippe Ehrenström, avocat, LLM

Publié dans intelligence artificielle | Tagué , , , , , , , | Laisser un commentaire

Publier les photographies de ses enfants en ligne : consentement des deux parents?

Publié le 19 décembre 2024 par Me Philippe Ehrenström

L’auteur de ces lignes, quoiqu’il soit d’un âge rassis et d’un naturel méfiant, ce qui l’incite à n’utiliser les réseaux sociaux qu’avec parcimonie, a été souvent très surpris (et c’est un euphémisme) par la rage de jeunes parents (et de moins jeunes) à publier des photographies de leur progéniture, en toutes les étapes et activités de leur âge. Il est très rare que les visages des enfants soient floutés et masqués, et cela entraîne notamment, pour les malheureux, une « empreinte numérique » conséquente avant même qu’ils aient atteint l’âge de raison.

Raison de plus pour lire la très sensée décision no 10076481 du Garante per la protezione dei dati personali datée du 13 novembre 2024, publiée, traduite et résumée sur gdprhub (https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_10076481&mtc=today):

Le père de la personne concernée, un enfant de moins de 14 ans, a partagé une photo d’elle sur Facebook. L’objectif de cette publication était de montrer à quel point la personne concernée ressemblait à son demi-frère, qui figurait également sur la photo.

La mère de la personne concernée, divorcée du père, a formellement demandé au père de retirer la photo de Facebook, estimant que ce traitement était illicite. Vu le refus du père, elle a saisi l’autorité italienne de protection des données (APD ; Garante per la protezione dei dati personali).

Comme cela ne s’est pas produit, la mère a déposé une plainte auprès de la DPA italienne (Garante per la protezione dei dati personali ).

Le père a notamment fait valoir qu’il avait le droit de publier cette photo sur Internet, puisque la garde de l’enfant était partagée entre les deux parents.

La mère a fait valoir que, selon la jurisprudence nationale constante, la publication en ligne de photos de mineurs est un acte qui va au-delà de l’« administration normale ». Par conséquent, conformément à l’article 320(1) du code civil italien ( Codice civile – cc ), le consentement des deux parents était nécessaire.

L’APD a d’abord noté que, conformément à l’article 8(1) du RGPD, l’article 2-quinquies(1) du Code italien de protection des données (D.lgs. 196/2003) a fixé l’âge du consentement d’un enfant à 14 ans, âge que n’avait pas atteint la personne concernée . Par conséquent, l’APD a considéré que le consentement des deux parents était nécessaire pour publier cette photo.

L’APD a aussi souligné de jurisprudence constante les tribunaux italiens stipulent que le consentement des deux parents est nécessaire pour partager légalement des photos d’enfants en ligne. Aux fins du partage de photos de l’enfant, il n’est pas pertinent que les parents aient la garde conjointe, et donc le consentement des deux parents est toujours nécessaire (voir, par exemple, Trib. Rieti, sent. n. 443, 17/10/2022 ; Trib. Ravenna, sent. n. 1038, 15/10/2019 ).

L’APD a donc estimé que le traitement en question manquait de base juridique valable. Pour ces raisons, l’APD a constaté une violation des articles 5(1)(a) , 6 et 8 du RGPD et de l’article 2-quinquies(1) du Code italien de protection des données .Elle a donc adressé un avertissement au père et, conformément à l’article 58 du RGPD, lui a interdit de continuer à traiter la photo.

NB : évidemment, l’idéal serait de ne rien publier du tout, ou de toujours masquer le visage des mineurs, mais le double consentement des parents est déjà un début…

Me Philippe Ehrenström, avocat, LLM

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Les systèmes d’intelligence artificielle dans les ressources humaines (EU AI Act, 1ère partie)

Publié le 18 décembre 2024 par Me Philippe Ehrenström

A teneur de l’art. 6 par. 2 du Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (…)  (Règlement sur l’intelligence artificielle ou RIA; https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32024R1689) et de son annexe III (ch. 4), les systèmes d’intelligence artificielle (SIA) à haut risque sont notamment les suivants : systèmes d’IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, en particulier pour publier des offres d’emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats (let. a) ; et les systèmes d’IA destinés à être utilisés pour prendre des décisions influant sur les conditions des relations professionnelles, la promotion ou le licenciement dans le cadre de relations professionnelles contractuelles, pour attribuer des tâches sur la base du comportement individuel, de traits de personnalité ou de caractéristiques personnelles ou pour suivre et évaluer les performances et le comportement de personnes dans le cadre de telles relations (let. b).

Ces systèmes sont classés à haut risque car ils peuvent avoir une incidence considérable sur les perspectives de carrière et les moyens de subsistance des personnes concernées ainsi que sur les droits des travailleurs. Tout au long du processus de recrutement et lors de l’évaluation, de la promotion ou du maintien des personnes dans des relations professionnelles contractuelles, les systèmes d’IA peuvent perpétuer des schémas historiques de discrimination, par exemple à l’égard des femmes, de certains groupes d’âge et des personnes handicapées, ou de certaines personnes en raison de leur origine raciale ou ethnique ou de leur orientation sexuelle. Les systèmes d’IA utilisés pour surveiller les performances et le comportement de ces personnes peuvent aussi porter atteinte à leurs droits fondamentaux à la protection des données et à la vie privée. Les relations professionnelles contractuelles en question concernent également celles qui lient les employés et les personnes qui fournissent des services sur des plateformes. (RIA, consid. 57)

Selon l’art. 6 paragraphe 3, et par dérogation à l’art. 6 paragraphe 2, un SIA visé à l’annexe III n’est pas considéré comme étant à haut risque lorsqu’il ne présente pas de risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes physiques, y compris en n’ayant pas d’incidence significative sur le résultat de la prise de décision. C’est le cas lorsque l’une des conditions suivantes est remplie : le système d’IA est destiné à accomplir un tâche procédurale étroite, comme transformer des données non structurées en données structurées, classer les documents entrants par catégories ou détecter les doublons parmi un grand nombre d’applications – ces tâches sont par nature si étroites et limitées qu’elles ne présentent que des risques limités, qui ne sont pas exacerbés par une utilisation d’un système d’IA; le système d’IA est destiné à améliorer le résultat d’une activité humaine préalablement réalisée – le système d’IA n’ajoute alors qu’une couche supplémentaire à une activité humaine, ce qui présente par conséquent un risque réduit (systèmes d’IA destinés à améliorer la façon dont un document est rédigé, pour lui donner un ton professionnel ou un style académique ou pour l’adapter à un message de marque défini par exemple) ; le système d’IA est destiné à détecter les constantes en matière de prise de décision ou les écarts par rapport aux constantes habituelles antérieures et n’est pas destiné à se substituer à l’évaluation humaine préalablement réalisée, ni à influencer celle-ci, sans examen humain approprié – le risque serait réduit parce que l’utilisation du système d’IA intervient après la réalisation d’une évaluation humaine et n’est pas destinée à se substituer à celle-ci ni à l’influencer, sans examen humain approprié (par exemple :  systèmes d’IA qui, compte tenu de certaines constantes habituelles observées chez un enseignant au niveau de la notation, peuvent être utilisés pour vérifier a posteriori si l’enseignant s’est éventuellement écarté de ces constantes, de manière à signaler d’éventuelles incohérences ou anomalies; ou le système d’IA est destiné à exécuter une tâche préparatoire en vue d’une évaluation pertinente aux fins des cas d’utilisation visés à l’annexe III. (RIA, consid. 53)

Nonobstant ce qui précède, un système d’IA visé à l’annexe III est toujours considéré comme étant à haut risque lorsqu’il effectue un profilage de personnes physiques au sens de l’art. 4 point 4 RGPD.

Afin de garantir la traçabilité et la transparence, un fournisseur qui considère qu’un système d’IA n’est pas à haut risque sur la base des conditions susvisées devrait documenter l’évaluation avant la mise sur le marché ou la mise en service de ce système et fournir cette documentation aux autorités nationales compétentes sur demande. Ce fournisseur devrait être tenu d’enregistrer le système d’IA dans la base de données de l’UE établie en vertu du RIA (RIA article 6 par. 4 et consid. 53).  En vue de fournir des orientations supplémentaires pour la mise en œuvre pratique des critères en fonction desquels des systèmes d’IA répertoriés dans la liste figurant dans une annexe du présent règlement sont, à titre exceptionnel, des systèmes qui ne sont pas à haut risque, la Commission devrait, après consultation du Comité IA, fournir des lignes directrices précisant cette mise en œuvre pratique, assorties d’une liste exhaustive d’exemples pratiques de cas d’utilisation de systèmes d’IA qui sont à haut risque et de cas d’utilisation qui ne le sont pas. (RIA article 6 par. 5, consid. 53)

Me Philippe Ehrenström, avocat, LLM

Publié dans intelligence artificielle, Protection des données | Tagué , , , , , | Laisser un commentaire

Immediate dismissal of an executive who has undue access to his superior’s e-mail system

Publié le 16 décembre 2024 par Me Philippe Ehrenström

The appellant [the employee] considers that his immediate dismissal was unjustified. He criticises the Tribunal des prud’hommes for considering that he had breached his duty of loyalty by not calling his hierarchical superior after discovering that he had access to his electronic mailbox.

The employer and the employee may terminate the contract immediately at any time for just cause (art. 337 para. 1 CO).

Just cause includes all circumstances which, in accordance with the rules of good faith, do not allow the person giving notice to be required to continue the employment relationship (art. 337 para. 2 CO).

Immediate termination for just cause is an exceptional measure and must be accepted restrictively. Only a particularly serious breach can justify such a measure; if the breach is less serious, it can only lead to immediate termination if it has been repeated despite a warning (…). Breach is generally understood to mean the violation of an obligation arising from the employment contract, but other incidents may also justify such a measure. The breach must be objectively such as to destroy the relationship of trust essential to the employment contract or, at least, to affect it so profoundly that the continuation of the employment relationship cannot reasonably be required. Moreover, it must have actually led to such a result.

The judge is free to assess whether there are just grounds for instant dismissal (art. 337 para. 3 of the Swiss Code of Obligations). He applies the rules of law and equity (art. 4 CC). To this end, he will take into consideration all the elements of the particular case, in particular the position and responsibility of the employee, the type and duration of the contractual relationship, as well as the nature and extent of the breaches (…). The position of the employee, his function and the responsibilities entrusted to him may result in greater demands being made on his rigour and loyalty (BGE 130 III 28, para. 4.1; Federal Court ruling 4A_333/2023 of 23 February 2024).

In ATF 130 III 28, the Federal Court ruled that the employer was entitled to dismiss with immediate effect and without prior warning the employee, who had been entrusted with overseeing the company’s business during the illness of its director, and who had set up access, from his personal computer, to all of his boss’s electronic mail, without the latter’s knowledge, even though he knew that the director’s address was private. Thanks to this system, he had been able to enter his superior’s e-mail, without having to type in the latter’s user name or password, who was unaware of the diversion. (…)  In the case in question, the Federal Court held that neither the management task entrusted to the employee nor an overriding interest of the employer justified such a deviation. In this context, even if it had not been possible to prove that the employee had become aware of the private messages, the mere fact that he had allowed himself free access to them already infringed the confidentiality of communications and constituted a violation of the director’s private sphere. Such behaviour was likely to result in the loss of the relationship of trust that formed the basis of the employment contract, which allowed the employer to terminate it with immediate effect, without prior warning.

In a more recent ruling (Federal Court ruling 4A_333/2023 of 23 February 2024), the Federal Court also held that the employer was entitled to dismiss with immediate effect and without prior warning the employee who had accessed the school principal’s computer located on her desk, which was accessible to the school’s employees, and had carried out detailed investigations into the personal files of the school’s pupils and employees and consulted the principal’s personal and private documents. He then threatened to use confidential documents of current and former school staff against the interests of the headmistress, and made it known that he himself held these documents. He had also become aware of exchanges between the school principal and the tax authorities concerning her family situation, as well as private exchanges between her and her mother. In this case, the Federal Court held that it was irrelevant by what means or with what authorisation the employee had accessed the files, including sensitive or highly personal data of the headmistress, teachers or pupils, since in any event his behaviour went well beyond ‘unhealthy curiosity’, was inadmissible and of such a nature as to break the necessary bond of trust between the employer and him. The fact that access to the headmistress’ computer had been possible did not entitle the employee to venture onto it and extract information from it, retain it and threaten to use it against the school headmistress. Furthermore, the fact that the employer had had the clear intention of terminating him for several months was irrelevant.

In the present case, the appellant admitted that he had consulted his superior’s work-related e-mails; he disputed, however, that he had read the private e-mails, to which he did not deny having had access.

The appellant is wrong to claim that he was authorised to act in this way, on the grounds that his superior had delegated such access to him, which is disputed (…). It is clear from the explanations provided by the appellant that his superior had not expressly told him that, in addition to access to his calendar, he was also giving him access to his e-mail, so that the appellant could not assume that this was the case, especially as the e-mail also contained C______’s private correspondence. It must therefore be accepted that C, by authorising certain of his employees, including the appellant, to consult his calendar, was unaware that, by selecting an option in the computer system, they would also have access to his e-mail. It is also clear from the proceedings that the other employees of C______, even though they were authorised to consult his calendar in the same way as the appellant, did not feel entitled to access his messages and did not make use of the option allowing them to be read. Moreover, the appellant did not gain access to C______’s e-mail system “by chance”, but deliberately clicked on an option offered by the computer system to do so, even though his superior had only discussed access to his calendar. It will also be noted that while the practice of delegation was not exceptional, it was not systematic within the employer, so that the appellant cannot rely on it.

The appellant’s explanation that he thought he had the right to consult his superior’s e-mail in order to ‘harmonise his work within the department’ was not convincing. The appellant did not provide any useful explanation of the alleged need to ‘harmonise work’, nor did he establish that knowledge of certain of his superior’s emails would have been necessary for his own work. It also emerged from the file that he had transferred certain documents to his personal network, in particular documents concerning potential candidates for a position with the respondent, which clearly had no connection with his own work and did not concern him in any way. The explanation that he was in a state of stress at the time of these transfers does not justify his actions.

The appellant could not be considered to have believed, in good faith, that he had access to his superior’s email. In fact, it contained not only professional e-mails, but also private exchanges, in particular with his tax advisor, his wife and his children’s school. The confidential nature of these exchanges should, in any event, have raised doubts in the appellant’s mind about the delegation of messaging which, according to his argument, he believed he had. The Tribunal was therefore right to hold that fairness would have required the appellant to make his superior aware of the fact that he had access to his e-mail, in particular to messages concerning his private life, whether or not they had been consulted. However, not only did the appellant fail to do so, but on the contrary, he put the messages to which he had had access in ‘unread’ mode, which, given his general behaviour, suggests that he intended to hide his actions from his superior, said actions having continued for a period of some two years.

Nor can we agree with the appellant when he argues that his behaviour was understandable, since he was trying to find out why the company wanted to let him go. His intrusion into his superior’s mailbox predated the respondent’s intention to replace him by several months.

Moreover, the fact that the appellant had not made use of the information that had come to his knowledge by consulting his superior’s e-mail and that there had been no leakage of data did not detract from the fact that his behaviour was disloyal to his employer and likely to irreparably break the trust that had been placed in him. A simple warning would not have been likely to restore the trust that had been lost, given that the appellant held a managerial position in the company, which implied greater loyalty on his part than that expected of a mere employee.

Curiously, the appellant seems to consider that the fact that he learned of his superior’s messages ‘remotely’ makes his misconduct less serious. Admittedly, the appellant did not ‘break into’ C______’s messaging system. However, without being authorised to do so, he used an option offered by the computer system and persisted in his intrusive behaviour over a long period of time, without his superior’s knowledge. His misconduct must therefore be considered serious.

In view of the foregoing, the trial judges were right to consider that the appellant’s immediate dismissal was justified, given that he held a managerial position in the company, that he had a duty to set an example and that he had behaved disloyally, leading to an irremediable break in the bond of trust with the respondent.

The contested judgment will therefore be upheld on this point.

(CJ GE Chambre des prud’hommes CAPH/96/2024 of 25.11.2024, recital 4)

Me Philippe Ehrenström, avocat / attorney, LLM

Publié dans Licenciement immédiat | Tagué , , , , , | Laisser un commentaire

Discrimination à l’embauche et fardeau de la preuve en droit français

Publié le 12 décembre 2024 par Me Philippe Ehrenström

L’article L1134-1 du Code du travail français prévoit notamment que, lorsque survient un litige en raison d’une méconnaissance des dispositions du chapitre II (Principe de non-discrimination), le candidat à un emploi présente des éléments de fait laissant supposer l’existence d’une discrimination directe ou indirecte, telle que définie à l’article 1er de la loi n° 2008-496 du 27 mai 2008 portant diverses dispositions d’adaptation au droit communautaire dans le domaine de la lutte contre les discriminations. Au vu de ces éléments, il incombe alors ensuite à la partie défenderesse de prouver que sa décision est justifiée par des éléments objectifs étrangers à toute discrimination. Le juge forme sa conviction après avoir ordonné, en cas de besoin, toutes les mesures d’instruction qu’il estime utiles.

Une discrimination à l’embauche fondée sur l’origine du salarié peut être ainsi caractérisée par le travailleur à travers une analyse statistique du registre unique du personnel (Cass. soc., 14 décembre 2022, no 21-19628) ou par une démarche de « testing » (Cass. crim., 11 juin 2002, no 01-85.559).

Le raisonnement se fait en deux temps, comme l’illustre la Chambre sociale de la Cour de cassation en l’arrêt susmentionné :

« 7. Ensuite, ayant retenu que le salarié produisait une analyse faite à partir du registre unique du personnel communiqué par l’employeur sur la période du 26 mars 2018 au 31 décembre 2018 et sur l’organigramme de la société à partir desquels il avait fait des analyses statistiques et avait conclu que, parmi les salariés à patronyme européen recrutés sous « contrat à durée déterminée intérim », 18,07 % s’étaient vus accorder un contrat à durée indéterminée contre 6,9 % pour les salariés à patronyme extra-européen, que les salariés en « contrat à durée déterminée intérim » à patronyme extra-européen représentaient 8,17 % de l’ensemble des salariés en « contrat à durée déterminée intérim » mais seulement 2,12 % de l’ensemble des salariés en contrat à durée indéterminée pour les mêmes postes, 80,93 % des salariés à patronyme européen étaient sous contrat à durée indéterminée pour seulement 21,43 % des salariés à patronyme extra-européen, la cour d’appel, qui n’était pas tenue de procéder à une recherche qui ne lui était pas demandée, a pu en déduire que ces éléments pris dans leur ensemble laissaient supposer une discrimination à l’embauche.

8. Enfin, ayant retenu que l’employeur n’apportait pas d’analyse réfutant celle faite par le salarié, mis à part quatre exemples qui portaient sur une liste de vingt-deux noms, étant précisé que, sur ce point, l’analyse du salarié portait sur le fait que, sur 269 salariés en « contrat à durée déterminée intérim », vingt-deux avaient un patronyme extra-européen, la cour d’appel a estimé, dans l’exercice de son pouvoir souverain d’appréciation, que l’employeur ne justifiait pas d’éléments objectifs étrangers à toute discrimination. »

Me Philippe Ehrenström, avocat, LLM

Publié dans discrimination | Tagué , , , , | Laisser un commentaire

Sanction disciplinaire contre un avocat UE AELE: obligation d’informer le barreau d’origine

Publié le 10 décembre 2024 par Me Philippe Ehrenström

A.________, de nationalité brésilienne, exerce la profession d’avocat à Genève. Il est titulaire d’un baccalauréat universitaire brésilien en droit, obtenu en 1991, ainsi que d’un bachelor en droit suisse et d’un master en droit international et européen, tous deux délivrés par la faculté de droit de l’Université de Genève en 2009 respectivement 2013.

A.________ est inscrit au registre des avocats du Brésil (depuis juillet 2017) et à celui du Portugal (depuis décembre 2017), ainsi qu’au tableau genevois des avocats des États membres de l’UE/AELE depuis 2018.

Le 25 octobre 2021, la Présidente du Tribunal pénal de la République et canton de Genève a dénoncé A.________ à la Commission du barreau de la République et canton de Genève (ci-après: la Commission du barreau) au motif que, lors de trois audiences au cours desquelles celui-ci avait assisté des prévenus en qualité de défenseur d’office, les magistrats qui siégeaient avaient constaté que l’intéressé ne maîtrisait pas suffisamment la langue française; il ne saisissait pas le sens de certaines questions qui lui étaient posées et, lorsqu’il plaidait, les juges ne comprenaient pas certains mots qu’il prononçait.

B.a. Après avoir instruit l’affaire, la Commission du barreau a, par décision du 16 janvier 2023, prononcé un avertissement à l’encontre de A.________ pour violation de son devoir de diligence. 

Par arrêt du 30 janvier 2024, la Chambre administrative de la Cour de justice de la République et canton de Genève (ci-après: la Cour de justice) a rejeté le recours de A.________ à l’encontre de la décision susmentionnée. Les manquements reprochés étaient suffisamment importants, tant sur le plan objectif que subjectif, pour justifier une sanction disciplinaire et celle-ci était proportionnée. 

Agissant par la voie du recours en matière de droit public, A.________ demande au Tribunal fédéral, sous suite de frais et dépens, d’annuler l’arrêt du 30 janvier 2024 de la Cour de justice et la décision du 16 janvier 2023 de la Commission du barreau, subsidiairement, de renvoyer la cause à cette commission pour une nouvelle décision dans le sens des considérants.

La Commission du barreau relève que l’intéressé soulève pour la première fois le grief portant sur son omission d’informer l’autorité de surveillance portugaise en lien avec la procédure disciplinaire (cf. art. 29 de la loi fédérale du 23 juin 2000 sur la libre circulation des avocats [loi sur les avocats, LLCA; RS 935.61]). La Cour de justice persiste dans les considérants et le dispositif de son arrêt. L’Office fédéral de la justice soutient en substance que la violation de l’art. 29 LLCA ne devrait pas justifier l’annulation de l’arrêt attaqué.  (…)

Le litige porte sur l’avertissement infligé au recourant [avocat UE/AELE]  pour violation de ses devoirs professionnels: il avait agi en tant que défenseur d’office dans des procédures pénales sans maîtriser suffisamment la langue française, ce que des magistrats avaient dénoncé.

Dans un premier grief, le recourant se plaint d’une violation de l’art. 29 LLCA. La Commission du barreau n’aurait pas informé l’autorité compétente portugaise de son intention d’ouvrir une procédure disciplinaire à l’encontre de l’intéressé, enfreignant ainsi cette disposition.

La Commission du barreau allègue qu’il s’agissait d’une omission involontaire et que le recourant n’avait pas soulevé ce point dans la procédure de première instance ni dans celle devant la Cour de Justice.

Le recourant invoque pour la première fois ce grief devant le Tribunal fédéral, ce qu’il est admis à faire. En outre, est en cause l’art. 29 LLCA. Or, le Tribunal fédéral applique le droit fédéral d’office. Il convient donc de traiter ce moyen. 

 La loi sur les avocats détermine notamment les modalités selon lesquelles les avocats ressortissants des États membres de l’Union européenne peuvent pratiquer la représentation en justice (art. 2 al. 2 let. a LLCA). Les art. 27 à 29 LLCA règlent l’exercice permanent de la profession d’avocat, sous le titre d’origine, par les avocats ressortissants de ces États. D’après l’art. 27 al. 1 LLCA, l’avocat ressortissant d’un État membre de l’Union européenne habilité à exercer dans son État de provenance peut pratiquer la représentation en justice en Suisse à titre permanent, sous son titre professionnel d’origine, après s’être inscrit au tableau. 

L’art. 29 LLCA, intitulé « Coopération avec l’autorité compétente de l’État de provenance », prévoit:

« 1 Avant d’ouvrir une procédure disciplinaire contre un avocat ressortissant d’un État membre de l’UE ou de l’AELE exerçant de manière permanente en Suisse sous son titre d’origine, l’autorité de surveillance informe l’autorité compétente de l’État de provenance.

2 L’autorité de surveillance coopère avec l’autorité compétente de l’État de provenance pendant la procédure disciplinaire en lui donnant notamment la possibilité de déposer des observations. »

Selon le message du 28 avril 1999 concernant la loi fédérale sur la libre circulation des avocats (FF 1999 5379, n° 234.33), la directive 98/5/CE du Parlement européen et du Conseil du 16 février 1998 visant à faciliter l’exercice permanent de la profession d’avocat dans un État membre autre que celui où la qualification a été acquise (JO L 77 du 14.3.1998) prévoit une certaine coopération entre les autorités compétentes de l’État d’accueil et celles de l’État de provenance. Ceci découle de la double inscription de l’avocat auprès des autorités compétentes de l’État de provenance et au tableau cantonal. Cette double inscription implique un double assujettissement: aux règles professionnelles de l’État de provenance d’une part et aux règles professionnelles de l’État d’accueil d’autre part. Toujours selon le Message, la communication prévue à l’art. 7 al. 2 de la directive 98/5/CE (selon lequel, avant d’ouvrir une procédure disciplinaire à l’encontre de l’avocat exerçant sous son titre professionnel d’origine, l’autorité compétente de l’État membre d’accueil en informe dans les plus brefs délais l’autorité compétente de l’État membre d’origine en lui donnant toutes les informations utiles) n’a qu’un caractère formel; elle n’est donc pas de nature à retarder l’ouverture d’une procédure disciplinaire en Suisse. La directive ne précise pas la forme que doit revêtir cette communication. 

La doctrine précise que la coopération prévue à l’art. 29 LLCA est particulièrement importante en matière disciplinaire du fait que l’avocat migrant demeure inscrit auprès de l’autorité compétente de son État de provenance et qu’elle tend à éviter que les règles disciplinaires de l’un ou l’autre État ne soient éludées (…). La communication de l’ouverture d’une procédure disciplinaire permet à l’autorité compétente de l’État de provenance de prendre position avant l’ouverture de la procédure dans l’État d’accueil (…), puis pendant celle-ci et, le cas échéant, de se prononcer sur la mesure disciplinaire, le tout de manière consultative (….). 

 L’intéressé allègue être ressortissant portugais sans le démontrer et alors que l’arrêt attaqué fait uniquement état de sa nationalité brésilienne. Toutefois, il ressort de cet arrêt qu’il est inscrit, outre au registre des avocats du Portugal depuis décembre 2017, au tableau genevois des avocats des États membres de l’UE/AELE depuis 2018. Or, pour pratiquer la représentation en justice en Suisse et être inscrit au tableau (cf. art. 28 LLCA), l’art. 27 LLCA pose deux conditions: être ressortissant d’un État membre de l’Union européenne et être habilité à exercer dans son État de provenance. Ainsi, dès lors que le recourant est inscrit au tableau des avocats genevois et pratique devant les tribunaux de ce canton, il a dû démontrer sa nationalité portugaise aux autorités administratives compétentes. Il convient donc de compléter l’état de fait retenu par l’autorité précédente en ce sens.

 Il apparaît que l’art. 29 al. 1 LLCA impose à l’autorité de surveillance d’un canton voulant ouvrir une procédure disciplinaire contre un avocat ressortissant d’un État membre de l’UE/AELE et exerçant de manière permanente en Suisse sous son titre d’origine d’en informer l’autorité de surveillance compétente de l’État de provenance. Or, en l’espèce, la Commission du barreau, de son propre aveu, n’a pas procédé en ce sens et n’a pas communiqué avec son homologue portugaise. De plus, selon l’art. 29 al. 2 LLCA, ladite commission aurait également dû offrir la possibilité à celle-ci de, notamment, déposer des observations, ce qui n’a pas été fait. Il résulte de ce qui précède que la Commission du barreau a violé l’art. 29 LLCA. 

 Le recourant prétend que la conséquence de cette violation est la nullité de l’arrêt attaqué.  (…)

En l’occurrence, la décision litigieuse est certes viciée, mais on ne se trouve manifestement pas dans un cas exceptionnel de nullité, étant précisé qu’aucune disposition de la loi sur les avocats ne prévoit la nullité d’une décision pour ce cas de figure. L’absence de communication avec l’autorité de surveillance portugaise (cf. art. 29 al. 1 LLCA), qui ne possède qu’un caractère formel selon le Message, relative à la volonté d’ouvrir une procédure à l’encontre du recourant, ainsi que l’omission de lui offrir la possibilité de se prononcer (cf. art. 29 al. 2 LLCA) ne peuvent être qualifiées de vice grave. En effet, l’autorité étrangère n’est inclue dans la procédure disciplinaire que de manière consultative. La violation de l’art. 29 LLCA n’entraîne donc pas la nullité de la décision viciée mais uniquement son annulation. Dans ce cas, la cause est renvoyée à l’autorité de surveillance pour une nouvelle décision une fois l’art. 29 LLCA respecté.

 (TF 2C_144/2024 du 6 novembre 2024, destiné à la publication)

Me Philippe Ehrenström, avocat, LLM

Publié dans Avocats (règles professionnelles) | Tagué , , , , , | 2 commentaires

Licenciement immédiat du cadre qui a un accès indu à la messagerie de son supérieur

Publié le 8 décembre 2024 par Me Philippe Ehrenström

L’appelant [l’employé] considère que son licenciement immédiat n’était pas justifié. Il reproche au Tribunal d’avoir considéré qu’il avait violé son devoir de fidélité en n’interpellant pas son supérieur hiérarchique après avoir découvert qu’il disposait d’un accès à sa messagerie électronique.

L’employeur et le travailleur peuvent résilier immédiatement le contrat en tout temps pour de justes motifs (art. 337 al. 1 CO).

Sont notamment considérées comme de justes motifs toutes les circonstances qui, selon les règles de la bonne foi, ne permettent pas d’exiger de celui qui a donné le congé la continuation des rapports de travail (art. 337 al. 2 CO).

(…)  la résiliation immédiate pour justes motifs est une mesure exceptionnelle et doit être admise de manière restrictive. Seul un manquement particulièrement grave peut justifier une telle mesure; si le manquement est moins grave, il ne peut entraîner une résiliation immédiate que s’il a été répété malgré un avertissement (…). Par manquement, on entend généralement la violation d’une obligation découlant du contrat de travail, mais d’autres incidents peuvent aussi justifier une telle mesure. Ce manquement doit être objectivement propre à détruire le rapport de confiance essentiel au contrat de travail ou, du moins, à l’atteindre si profondément que la continuation des rapports de travail ne peut raisonnablement être exigée. De surcroît, il doit avoir effectivement abouti à un tel résultat (…).

Le juge apprécie librement s’il existe de justes motifs (art. 337 al. 3 CO). Il applique les règles du droit et de l’équité (art. 4 CC). A cet effet, il prendra en considération tous les éléments du cas particulier, notamment la position et la responsabilité du travailleur, le type et la durée des rapports contractuels, ainsi que la nature et l’importance des manquements (…). La position du travailleur, sa fonction et les responsabilités qui lui sont confiées peuvent entraîner un accroissement des exigences quant à sa rigueur et à sa loyauté (ATF 130 III 28 consid. 4.1; arrêt du Tribunal fédéral 4A_333/2023 du 23 février 2024 précité).

Dans un arrêt ATF 130 III 28, le Tribunal fédéral a considéré que l’employeur était en droit de licencier avec effet immédiat et sans avertissement préalable le salarié, auquel le suivi des affaires de la société avait été confié pendant la maladie de son directeur, qui s’était aménagé un accès, depuis son ordinateur personnel, à toute la messagerie électronique de son patron, à l’insu de ce dernier, alors qu’il connaissait le caractère privé de l’adresse du directeur. Grâce à ce système, il avait pu entrer dans la messagerie de son supérieur, sans avoir à taper le nom d’utilisateur ni le mot de passe de celui-ci, qui n’était pas au courant de la déviation. Le Tribunal fédéral a rappelé que le courrier électronique par le biais d’Internet était couvert par le secret des communications, qui impliquait que toute personne avait droit au respect de sa correspondance et que, si les droits fondamentaux servaient en premier lieu à défendre les individus contre les atteintes des pouvoirs publics, leur portée pouvait se révéler utile dans la détermination de ce qui était tolérable dans les relations entre particuliers. En outre, dans les relations entre particuliers, l’art. 28 CC garantissait le droit au respect de la sphère privée, qui comprenait les événements que chacun voulait partager avec un nombre restreint d’autres personnes, dont faisaient partie les informations de nature personnelle transmises au moyen de la messagerie électronique. L’irruption d’un tiers dans cette sphère constituait une atteinte à la personnalité qui était, selon le Tribunal fédéral, d’autant plus grave qu’elle concernait la sphère secrète, c’est-à-dire des événements dont l’individu n’entendait partager la connaissance qu’avec des personnes auxquelles ces faits avaient été spécialement confiés, telles les données sur la santé ou relevant de la vie professionnelle. Selon l’art. 28 al. 2 CC, une atteinte est illicite, à moins qu’elle ne soit justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi. Le Tribunal fédéral a, dans le cas d’espèce, considéré que ni la mission de gestion confiée à l’employé, ni un intérêt prépondérant de l’employeur ne justifiaient une telle déviation. Dans ce contexte, même s’il n’avait pas été possible de prouver que l’employé avait pris connaissance des messages à caractère privé, le seul fait qu’il se soit aménagé la possibilité d’y avoir librement accès portait déjà atteinte au secret des communications et constituait une violation de la sphère intime du directeur. Un tel comportement était de nature à entraîner la perte du rapport de confiance constituant le fondement du contrat de travail, ce qui permettait à l’employeur d’y mettre fin avec effet immédiat, sans avertissement préalable.

Dans un arrêt plus récent (arrêt du Tribunal fédéral 4A_333/2023 du 23 février 2024), le Tribunal fédéral a également considéré que l’employeur était en droit de licencier avec effet immédiat et sans avertissement préalable le salarié qui avait accédé à l’ordinateur de la directrice de l’école situé sur le bureau de celle-ci, qui était accessible aux employés de l’école, et avait procédé à des investigations poussées dans les dossiers personnels des élèves et des employés de l’école et consulté des documents personnels et privés de la directrice. Il avait ensuite menacé de se servir de documents confidentiels du personnel de l’école actuel et passé, contre les intérêts de la directrice, et fait savoir qu’il détenait lui-même ces documents. Il avait également pris connaissance, notamment, des échanges de la directrice de l’école avec l’autorité fiscale au sujet de sa situation familiale, ainsi que d’échanges privés de celle-ci avec sa mère. Dans ce cas, le Tribunal fédéral a considéré qu’il n’était pas pertinent de savoir par quel moyen ou avec quelle autorisation le travailleur avait accédé aux fichiers, y compris aux données sensibles ou éminemment personnelles de la directrice, des enseignants ou des élèves, puisqu’en tout état son comportement allait bien au-delà d’une « curiosité malsaine », que celui-ci était inadmissible et de nature à rompre le lien de confiance nécessaire entre l’employeuse et lui. Le fait que l’accès à l’ordinateur de la directrice ait été possible ne donnait en effet pas le droit au travailleur de s’y aventurer et d’en extraire des informations, de les conserver et de menacer de s’en servir contre la directrice de l’école. En outre, le fait que l’employeuse ait eu le dessein manifeste de se séparer de lui depuis plusieurs mois n’était pas pertinent.

En l’espèce, l’appelant admet avoir consulté les courriels professionnels de son supérieur ; il conteste en revanche avoir lu les courriels d’ordre privé, auxquels il ne conteste pas avoir eu accès.

C’est à tort que l’appelant se prévaut du fait qu’il aurait été autorisé à agir de la sorte, au motif que son supérieur lui aurait délégué cet accès, ce qui est contesté (…). Il résulte en effet des explications fournies par l’appelant que son supérieur ne lui avait pas expressément dit qu’outre l’accès à son calendrier, il lui donnait également l’accès à sa messagerie, de sorte que l’appelant ne pouvait pas partir du principe que tel était le cas, ce d’autant plus que ladite messagerie contenait également la correspondance privée de C______. Il y a donc lieu d’admettre que ce dernier, en autorisant certains de ses collaborateurs, dont l’appelant, à consulter son calendrier, ignorait que ceux-ci, en sélectionnant une option dans le système informatique, auraient également accès à sa messagerie. Il résulte au demeurant de la procédure que les autres collaborateurs de C______, pourtant autorisés au même titre que l’appelant à consulter son calendrier, ne se sont pas sentis en droit d’accéder à ses messages et n’ont pas fait usage de l’option permettant de lire ceux-ci. L’appelant n’a en outre pas eu accès à la messagerie de C______ « par hasard », mais a volontairement cliqué sur une option proposée par le système informatique pour ce faire, alors même qu’il n’avait été question, avec son supérieur, que d’un accès à son calendrier. Il sera également relevé que si la pratique de la délégation n’était pas exceptionnelle, elle n’était toutefois pas systématique au sein de l’intimée, de sorte que l’appelant ne saurait en tirer argument.

L’explication de l’appelant selon laquelle il pensait avoir le droit de consulter la messagerie de son supérieur afin « d’harmoniser son travail au sein du département » ne convainc pas. L’appelant n’a en effet fourni aucune explication utile sur la prétendue nécessité « d’harmonisation du travail », ni n’a établi que la connaissance de certains courriels de son supérieur aurait été nécessaire à sa propre activité. Il ressort en outre du dossier qu’il a transféré certains documents sur son réseau personnel, en particulier des documents concernant de potentiels candidats à un poste au sein de l’intimée, lesquels n’avaient manifestement aucun lien avec sa propre activité et ne le concernaient nullement. L’explication selon laquelle il se trouvait dans un état de stress au moment de ces transferts n’est pas de nature à justifier ses actes.

Il ne saurait être considéré que l’appelant a pu croire, de bonne foi, avoir accès à la messagerie de son supérieur. En effet, celle-ci ne contenait pas seulement des courriels d’ordre professionnel, mais également des échanges privés, notamment avec son conseiller fiscal, son épouse et l’école de ses enfants. La nature confidentielle de ces échanges aurait dû, quoiqu’il en soit, faire douter l’appelant de la délégation de messagerie dont il estimait, selon la thèse qu’il a soutenue, bénéficier. C’est donc à juste titre que le Tribunal a retenu que la loyauté aurait voulu que l’appelant rende son supérieur attentif au fait qu’il avait accès à sa messagerie, notamment aux messages concernant sa vie privée, que ces derniers aient été consultés ou non. Or, non seulement l’appelant n’a pas agi de la sorte, mais il a au contraire remis les messages auxquels il avait eu accès en mode « non lu », ce qui, compte tenu de son comportement général, permet de retenir qu’il entendait cacher ses agissements à son supérieur, lesdits agissements ayant perduré pendant une période de l’ordre de deux ans.

L’on ne saurait davantage suivre l’appelant lorsqu’il fait valoir que son comportement était compréhensible, dès lors qu’il cherchait à savoir pour quelles raisons la société entendait se séparer de lui. Son intrusion dans la messagerie de son supérieur était en effet antérieure de plusieurs mois à la volonté manifestée par l’intimée de le remplacer.

Par ailleurs, le fait que l’appelant n’ait pas fait usage des informations dont il a eu connaissance en consultant la messagerie de son supérieur et qu’il n’y ait eu aucune fuite des données, n’enlève rien au fait que son comportement était déloyal envers son employeuse et propre à rompre irrémédiablement la confiance qui avait été placée en lui. Un simple avertissement n’aurait pas été propre à restaurer la confiance perdue alors que l’appelant avait une fonction de cadre dans l’entreprise, ce qui impliquait de sa part une loyauté plus importante que celle attendue d’un simple employé.

L’appelant semble considérer, curieusement, que le fait que la prise de connaissance des messages de son supérieur se soit faite « à distance » rend sa faute moins grave. Certes, l’appelant n’est pas entré « par effraction » dans la messagerie de C______. Il a toutefois utilisé, sans y être autorisé, une option proposée par le système informatique et a persisté dans son comportement intrusif pendant une longue période, à l’insu de son supérieur. Sa faute doit par conséquent être qualifiée de grave.

Compte tenu de ce qui précède, c’est à juste titre que les premiers juges ont considéré que le licenciement immédiat de l’appelant était justifié, dès lors qu’il occupait une fonction de cadre dans l’entreprise, qu’il avait un devoir d’exemplarité et qu’il avait adopté un comportement déloyal, ayant entraîné une rupture irrémédiable du lien de confiance avec l’intimée.

Le jugement querellé sera ainsi confirmé sur ce point.

(CJ GE Chambre des prud’hommes CAPH/96/2024 du 25.11.2024, consid. 4)

Me Philippe Ehrenström, avocat, LLM

Publié dans Licenciement immédiat, Protection des données | Laisser un commentaire

Changement de sexe à l’état civil, capacité de discernement du mineur

Publié le 8 décembre 2024 par Me Philippe Ehrenström

La loi s’interprète en premier lieu selon sa lettre (interprétation littérale ; interprétation de la loi). Lorsqu’un texte légal est clair, l’autorité qui applique le droit ne peut s’en écarter que s’il existe des motifs sérieux de penser que ce texte ne correspond pas en tous points au sens véritable de la disposition visée et conduit à des résultats que le législateur ne peut avoir voulus et qui heurtent le sentiment de la justice ou le principe de l’égalité de traitement. De tels motifs peuvent résulter des travaux préparatoires, du fondement et du but de la prescription en cause, ainsi que de sa relation avec d’autres dispositions. L’art. 190 Cst. ne fait pas obstacle à une interprétation qui irait à l’encontre du texte de la disposition légale. S’il existe de bonnes raisons d’admettre que le texte de la disposition ne reproduit pas son vrai sens – la ratio legis -, il est possible de s’en écarter afin d’interpréter la disposition selon son sens véritable, surtout si celui-ci apparaît plus conforme à la Constitution.

Si le texte n’est pas absolument clair, si plusieurs interprétations sont possibles, il convient de rechercher quelle est la véritable portée de la norme, en la dégageant de tous les éléments à considérer, soit notamment des travaux préparatoires (interprétation historique), du but de la règle, de son esprit, ainsi que des valeurs sur lesquelles elle repose, singulièrement de l’intérêt protégé (interprétation téléologique) ou encore de sa relation avec d’autres dispositions légales (interprétation systématique). Le Tribunal fédéral ne privilégie aucune méthode d’interprétation, mais s’inspire d’un pluralisme pragmatique pour rechercher le sens véritable de la norme; il ne se fonde sur la compréhension littérale du texte que s’il en découle sans ambiguïté une solution matériellement juste.

L’interprétation de la loi peut conduire à la constatation d’une lacune. Une lacune authentique (ou proprement dite) suppose que le législateur s’est abstenu de régler un point alors qu’il aurait dû le faire et qu’aucune solution ne se dégage du texte ou de l’interprétation de la loi. En revanche, si le législateur a renoncé volontairement à codifier une situation qui n’appelait pas nécessairement une intervention de sa part, son inaction équivaut à un silence qualifié. Quant à la lacune improprement dite, elle se caractérise par le fait que la loi offre certes une réponse, mais que celle-ci est insatisfaisante. Seule l’existence d’une lacune proprement dite appelle l’intervention du juge, tandis qu’il lui est en principe interdit, selon la conception traditionnelle qui découle notamment du principe de la séparation des pouvoirs, de corriger les lacunes improprement dites, à moins que le fait d’invoquer le sens réputé déterminé de la norme ne constitue un abus de droit ou ne viole la Constitution.

 L’art. 30b CC, introduit par le ch. I de la loi fédérale du 18 décembre 2020 (Changement de sexe à l’état civil), entré en vigueur le 1er janvier 2022 (RO 2021 668), prévoit que toute personne qui a la conviction intime et constante de ne pas appartenir au sexe inscrit dans le registre de l’état civil peut déclarer à l’officier de l’état civil vouloir une modification de cette inscription (al. 1). La personne qui fait la déclaration peut faire inscrire un ou plusieurs nouveaux prénoms dans le registre (al. 2). La déclaration est sans effet sur les liens relevant du droit de la famille (al. 3). Le consentement du représentant légal est nécessaire: 1. si la personne qui fait la déclaration est âgée de moins de 16 ans révolus; 2. si la personne qui fait la déclaration est sous curatelle de portée générale, ou 3. si l’autorité de protection en a décidé ainsi (al. 4). 

 Dans l’arrêt attaqué [devant le TF], la Chambre de surveillance a notamment retenu que la déclaration de modification de l’inscription du sexe selon l’art. 30b CC impliquait la comparution personnelle du requérant devant l’officier d’état civil aux fins de vérifier son identité et sa capacité de discernement. Bien que celle-ci soit présumée, l’officier d’état civil devait procéder d’office à son contrôle et pouvait exiger la production d’un certificat médical en cas de doute. En outre, le consentement du représentant légal était requis pour les mineurs de moins de 16 ans, ce qui n’était en revanche pas le cas pour les mineurs de plus de 16 ans capables de discernement. La Chambre de surveillance a encore exposé que la déclaration auprès de l’officier d’état civil n’était qu’un acte administratif sans rapport aucun avec les interventions physiques de changement de sexe et qu’elle n’avait pas ipso facto un caractère définitif, en ce sens que si la personne concernée décidait de la révoquer ultérieurement, elle le pouvait, à défaut de disposition contraire. 

 Il est vrai que le texte légal ne dit mot du rôle de l’officier d’état civil s’agissant du contrôle de la capacité de discernement de la personne déclarante. Ce silence ne permet toutefois pas d’écarter l’interprétation donnée par la Chambre de surveillance. Cette question a en effet été traitée non seulement dans le Message du Conseil fédéral du 6 décembre 2019 précité (ci-après: Message), mais aussi, ce que les recourants perdent de vue, lors des débats parlementaires. 

Ainsi peut-on lire notamment ce qui suit dans le Message:  » Contrairement à deux avis isolés exprimés lors de la procédure de consultation relative à l’avant-projet, l’on ne saurait en conséquence exiger une attestation médicale de manière systématique. Néanmoins, en cas de doutes sur la capacité de discernement, qui est présumée mais qui doit être vérifiée d’office à l’instar de l’identité, des investigations complémentaires seront effectuées conformément à l’art. 16 OEC. Dans ce cadre, l’officier de l’état civil pourra exiger la collaboration de la personne concernée et l’inviter à présenter un certificat médical établissant sa capacité nécessaire pour déposer une déclaration de changement de sexe.  » (ch. 8.1.1 p. 812-813; cf. aussi ch. 2 p. 791 et ch. 8.1.4 p. 821 en haut).

Lors des débats parlementaires, ce n’est pas tant la question du contrôle par l’officier d’état civil de la capacité de discernement de la personne concernée qui a fait débat. La controverse a plutôt porté sur la nécessité, pour les personnes mineures, de bénéficier de l’accord de leurs parents ou de leur représentant légal pour requérir un changement de sexe au registre de l’état civil (…). Tandis que le Conseil national rejetait l’idée d’un accord parental, le Conseil des États le trouvait nécessaire. Un compromis a été trouvé en fixant une limite d’âge à 16 ans, justifiée notamment par un besoin de protection moindre chez les jeunes de plus de 16 ans. Tel que finalement adopté par le Parlement, l’art. 30b CC permet ainsi aux personnes transgenres ou présentant une variation du développement sexuel de faire modifier l’inscription de leur sexe au registre de l’état civil sans complication bureaucratique, soit sans examen médical ou autres conditions préalables, pour autant qu’elles soient âgées de plus de 16 ans et capables de discernement (cf. art. 30b al. 4 CC). Il n’apparaît en revanche pas que les parlementaires eussent été en désaccord quant au fait qu’il incombe à l’officier d’état civil de contrôler (d’office) la capacité de discernement de la personne concernée, notamment mineure (…). Un même consensus est apparu s’agissant du devoir d’investigation de l’officier d’état civil en cas de doute sur la capacité de discernement ( » D’ailleurs, si les officiers d’Etat civil doutent de la capacité de discernement de quelqu’un, il est prévu qu’ils puissent demander l’avis d’un spécialiste, voire d’un psychiatre ou d’un psychologue.  » (…)

De manière analogue, la doctrine unanime retient que la capacité de discernement doit être vérifiée d’office par l’officier d’état civil qui peut, en cas de doutes fondés à cet égard, exiger la production d’un certificat médical (MONTINI, op. cit., n° 17 ad art. 30b CC; MONTINI/GRAF-GAISER, op. cit., n° s 17 et 19 ad art. 30b CC; BÜCHLER, in OFK ZGB, 4ème éd. 2021, n° 6 ad art. 30b CC; NEUENSCHWANDER, Modifications des inscriptions au registre de l’état civil, in Mélanges en l’honneur du Professeur Denis Piotet, 2023, p. 377).

Il en va de même des Commentaires (…) relatifs à la révision de l’OEC et des modifications correspondantes de l’OEEC édités par l’OFJ (…).

Si l’on examine la ratio legis de l’art. 30b CC, il apparaît que l’objectif visé est de simplifier le changement de sexe à l’état civil, en remplaçant la procédure judiciaire par une déclaration, fondée sur l’autodétermination, faite devant l’officier d’état civil, sans interventions médicales ou d’autres conditions préalables, (…). Il est en particulier exclu d’exiger (préalablement) un diagnostic de la santé mentale de la personne déclarante (…).

Ensuite des éléments qui précèdent, la volonté du législateur est claire et les recourants ne parviennent pas à faire ressortir en quoi l’interprétation que la Chambre de surveillance a faite de l’art. 30b CC ne serait pas conforme à cette volonté. Il n’existe donc aucune raison d’admettre que le texte de la disposition ne reproduit pas son vrai sens et les développements des recourants en lien avec l’art. 190 Cst. apparaissent vains. La situation qu’ils déplorent ne saurait par conséquent être corrigée par la voie de l’interprétation. De même, il ne peut être conclu à l’existence d’une lacune proprement dite, qui devrait être comblée par le juge. C’est donc au législateur fédéral qu’il incomberait, le cas échéant, de modifier le régime tel qu’il découle actuellement de la loi et auquel le Tribunal fédéral ne saurait déroger, dès lors qu’il ne lui appartient pas de s’immiscer dans des compétences qui relèvent du législateur fédéral. 

Il suit de là que le grief doit être rejeté.

(Arrêt du Tribunal fédéral 5A_623/2024 du 6 novembre 2024  – destiné à la publication – consid. 3)

Me Philippe Ehrenström, avocat, LLM

Publié dans capacité de discernement | Tagué , , , , , | Laisser un commentaire

Peut-on publier les photographies de ses employés sur son site internet?

Publié le 5 décembre 2024 par Me Philippe Ehrenström

La personne concernée [l’employé]  a travaillé pour le cabinet d’avocats et d’économistes R. & Asociados, responsable de traitement, du 13 mars au 21 juillet 2023. Le responsable de traitement a publié les noms et les photographies de ses employés sans leur consentement sur le site internet de l’employeur.

Selon le responsable de traitement, la personne concernée avait consenti à la publication de sa photo en posant pour la photo et en fournissant des informations de son CV à utiliser dans la section profil de l’entreprise. Le spécialiste informatique du responsable de traitement avait envoyé aux employés un courriel en prévision de la prise de photos qui disait : « Demain, nous prendrons des photos des nouveaux arrivants qui le souhaitent » et il incluait un lien pour montrer à quoi ressemble la publication à venir.

Le responsable de traitement a ajouté à son argumentation que la personne concernée avait publié les mêmes informations sur son profil LinkedIn.

L’autorité espagnole de protection des données (AEPD) a, dans une décision EXP202313226 du 20.11.2024 présentée, résumée et traduite sur gdprhub (https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202313226&mtc=today), a considéré notamment que le responsable de traitement avait fondé le traitement des données personnelles sur le consentement de la personne concernée.

En ce qui concerne la définition du consentement au sens de l’article 4(11) du RGPD ainsi que des considérants 32 et 42 du RGPD, l’AEPD a souligné que la personne concernée doit être informée de manière adéquate du traitement et y consentir clairement. Or au cours de son enquête, l’AEPD n’a trouvé aucune preuve d’une déclaration claire faite par la personne concernée selon laquelle elle avait consenti au traitement de ses données personnelles sous la forme d’une publication sur le site Internet après avoir été dûment informée.

L’AEPD a estimé que le responsable de traitement avait simplement présumé du consentement de la personne concernée, ce qui ne répond pas à l’exigence d’une action positive claire. Elle a donc constaté une violation de l’article 6(1) du RGPD et a infligé une amende de 5 000 € au responsable du traitement.

Me Philippe Ehrenström, avocat, LLM

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire