Privacy en personeelsgegevens Aflevering 13
september 2004
Beste abonnee Hierbij ontvangt u de dertiende aanvulling op uw handboek “Privacy en persoonsgegevens”. In deze aanvulling wordt het hoofdstuk rond persoonsgegevens en controle van internet en e-mail geactualiseerd. In het nieuwe hoofdstuk gaan auteurs Paul De Hert en Anne-Christine Lacoste dieper in op de collectieve arbeidsovereenkomst met het nummer 81 waarin de controlemodaliteiten van de werkgevers op de elektronische communicatie worden vastgelegd. De C.A.O. focust op de controle van het internet- en het e-mailgebruik in het bedrijf. Ook het gebruik van bv. intranet en digitale telefonie via het internet vallen onder de toepassing van deze C.A.O. Om al deze bijwerking correct in te voegen, is het belangrijk dat u de invoeginstructie op de keerzijde volgt. Met vragen over deze bijwerking, de invoeginstructie enzovoort kan u steeds bij ons terecht. De redactie
Uitgeverij Politeia ● Kolenmarkt 7 ● 1000 Brussel ● tel. 02 289 26 10 ● fax 02 289 26 19 ●
[email protected] ● www.politeia.be D/2004/8132/96
Invoeginstructie Bewaar deze invoeginstructie vooraan in uw boek ter controle, zo kunt u steeds nagaan tot wanneer uw boek werd aangevuld. Oude bladzijden
Nieuwe bladzijden
Wegwijzer Vervang Wegwijzer/7-8
door
Wegwijzer/7-8
Titel V Vervang Vervang
door door
Titel V/5-6 Titel V/155-16825
Titel V/5-6 Titel V/155-168
Voor alle vragen m.b.t. deze invoeginstructie, facturatie of uw abonnement: Uitgeverij Politeia • Kolenmarkt 7 • 1000 Brussel • tel. 02 289 26 10 • fax 02 289 26 19 •
[email protected] • www.politeia.be
Privacy en persoonsgegevens
HOOFDSTUK 4 PERSOONSGEGEVENS EN DE CONTROLE VAN ON-LINECOMMUNICATIEMIDDELEN C.A.O. 81 EN ADVIES 10/2000 Paul De Hert1 en Anne-Christine Lacoste2 4.1. INLEIDING De Nationale Arbeidsraad heeft in de lente van 2002 in een collectieve arbeidsovereenkomst met het nummer 81 de controlemodaliteiten van de werkgevers op de elektronische communicatie vastgelegd.3 De C.A.O. focust op de controle van het internet- en het e-mailgebruik in het bedrijf. Ook het gebruik van bv. intranet alsmede digitale telefonie (VOIP – Voice over IP) via het internet vallen onder de toepassing van deze C.A.O. De werknemer moet erkennen dat de werkgever het recht heeft dit gebruik te controleren, mits een aantal voorwaarden worden gerespecteerd. De bereikte regeling bouwt verder op het bestaande recht, in het bijzonder op de door de Commissie voor de bescherming van de persoonlijke levenssfeer in haar advies met nr. 10/2000 van 3 april 2000 uitgezette richtlijnen.4
1. Hoofddocent aan de Universiteit Leiden en docent aan de Vrije UniversiteitBrussel. 2. Jurist bij de Commissie voor de bescherming van de persoonlijke levenssfeer. Deze bijdrage geeft alleen het standpunt van auteur weer en niet het officiële standpunt van een of andere instelling. 3. Collectieve arbeidsovereenkomst nr. 81 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens, goedgekeurd door de Nationale Arbeidsraad op 26 april 2002, is algemeen bindend verklaard middels K.B. van 12 juni 2002, B.S. 29 juni 2002, tevens te vinden via niet-officiële publicatie op www.cnt-nar.be en http://www.privacy.fgov.be/normatieve_teksten/cao_81_NL.pdf). Hierna: C.A.O. 81. 4. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies nr. 10/2000 van 3 april 2000, advies uit eigen beweging betreffende het toezicht door de werkgever op het gebruik van het informaticasysteem op de werkplaats, Auteur&Media 2001, p. 182-184, nr. 1 (verkort). Verder: Advies 10/2000. Het advies is eveneens, met weglating van heel belangrijke voetnoten, beschikbaar via www.privacy.fgov.be. Voor een rechtsvergelijkend overzicht van rechtspraak en rechtsleer zie: DE HERT, P., “Internetrechten in het bedrijf. Controle op e-mail en Internetgebruik in Belgisch en Europees perspectief”, Auteur&Media 2001, p. 110-116, nr. 1.
Afl. 13 – september 2004
Titel V / 155
Privacy en persoonsgegevens
In deze bijdrage worden C.A.O. 81 en Advies 10/2000 geduid tegen de achtergrond van de grondrechten (zie 4.2.1.) en de bestaande strafwetten m.b.t. telecommunicatie en persoonsgegevens (zie 4.2.2.). Vervolgens wordt nagegaan onder welke voorwaarden controles mogelijk zijn (zie 4.2.3.). Er wordt afgesloten met een reeks beschouwingen van een meer algemene draagwijdte, waarbij in het bijzonder kritisch wordt gereflecteerd over de strafrechtelijke en grondrechtelijke keuzen en analyses die in de C.A.O. werden gemaakt (zie 4.2.4.).
4.2. ACHTERGROND EN GRONDRECHTELIJK KADER 4.2.1.
Controle van het gebruik van on-linecommunicatiemiddelen: achtergrond
De C.A.O. komt er op een ogenblik dat nieuwe technologieën in gebruik worden genomen die ruime perspectieven openen op het vlak van telecommunicatie en informatie. Deze nieuwe technologieën dragen bij tot efficiëntere contacten binnen de onderneming en tussen de onderneming en haar verschillende partners. Maar tegelijk bieden ze de werknemers ook toegang tot de buitenwereld en tot mogelijke informatie-uitwisselingen die niet altijd nodig zijn voor hun werk. Daarom kan de werkgever zich zorgen maken over het echte gebruik van die nieuwe communicatiemogelijkheden. Ook de werknemer kan zich zorgen maken: door de technische mogelijkheden (de elektronische overbrenging van informatie, maar ook bijvoorbeeld de opslag van informatie op een centrale server) vormt elk communicatiemiddel een potentieel controle-instrument, dat in vergelijking met de vroeger bestaande controlemiddelen bijzonder indringend kan zijn. In welke mate mag de werkgever het gebruik van de middelen controleren bij de werknemers aan wie hij deze nieuwe informatica-instrumenten ter beschikking stelt? Binnen welke grenzen moet hij daarbij blijven? Deze vragen zijn niet nieuw te noemen, aangezien het vragen zijn die in alle toezichtvraagstukken terugkomen.1 Dat enige vorm van controle door de werkgever mogelijk moet zijn, is buiten kijf. Het gaat erom hoe ver die mag gaan. Juridisch gesproken ligt het knelpunt bij de vraag in hoeverre een persoon ook op zijn werk grondrechten kan en mag inroepen.2
1. Cf. HENDRICKX, F., Privacy en arbeidsrecht, Brugge, Die Keure, 1999, 17-72; HUMBLET, P., “Het grondrecht op privacy: een blinde vlek in het arbeidsrecht”, in PARMENTIER, S. (ed.), Mensenrechten tussen retoriek en realiteit, Gent, Mys & Breesch, 1994, 199-218; VAN DER HEIJDEN, P., Grondrechten in de onderneming, Deventer, Kluwer, 1988, 32 p. 2. De Amerikaanse rechters en sinds het arrest Halford v. Verenigd Koninkrijk (infra) ook de rechters van het EHRM, stellen zich bij de beantwoording onder meer de vraag in welke mate iemand “een redelijke verwachting van privacy” (“a reasonable expectation of privacy”) mag koesteren. Het gebruik van wachtwoorden bij e-mail levert op zich al een redelijke verwachting van privacy op.
156 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
Het argument dat daarvoor geen ruimte is omdat alles in het bedrijf eigendom is van de werkgever, snijdt geen hout1 en wordt ook niet aanvaard door het Europees Hof van de Rechten van de Mens (EHRM).2 De discussie is m.a.w. subtieler. Over welke grondrechten gaat het? In de eerste plaats gaat het over het privacyrecht vervat in artikel 8 EVRM. Tevens moet worden gewezen op het grondrecht op bescherming van de communicatie (‘correspondence’), eveneens vervat in artikel 8 EVRM. Dit tweede grondrecht is zo nodig nog van groter belang voor de problematiek van het werkgeverstoezicht. Immers, artikel 8 EVRM acht in het algemeen correspondentie het beschermen waard, zonder enig onderscheid in te voeren tussen privé- of zakelijke correspondentie.3 In het verleden wezen we al op de implicaties van de in artikel 8 EVRM geformuleerde termen en de uitlegging ervan door het
1. Dat zijn de bedrijfstoiletten ook en toch mag de werknemer verwachten dat hij of zij verschoond blijft van videotoezicht bij het wassen van de handen. Cf. KUITENBROUWER, F., “Inzage e-mailberichten politie-ambtenaren door werkgever”, Computerrecht 1998, p. 253, nr. 5. Het eigendomsargument werd treffend weerlegd door de Brusselse arbeidsrechtbank met de volgende overweging: “Le fait que les échanges se [produisent] sur le lieu et pendant les heures de travail n’affecte donc pas leur protection. La circonstance qu’ils ont eu lieu à l’aide du matériel de l’employeur n’exclut pas la protection. Des actes de la vie privée sur le lieu et pendant les heures de travail, se font presque toujours de cette manière, et ils sont pourtant protégés selon la Cour [européenne des droits de l’Homme]. Il pourrait être soutenu que l’employé a utilisé le matériel dans un but qui n’était pas celui pour lequel il lui a été confié, ce qui pourrait constituer une atteinte au droit de l’employeur. Cette atteinte n’a pas pour effet de supprimer la protection de la vie privée, il s’agit de concilier deux droits contradictoires” (Arbrb. Brussel (24e kamer) 2 mei 2000, R.G. nr. 93.534/99, http://www.droit-technologie.org). Zie ook de commentaar door BONBLED, P., “Vie privée au bureau: première décision belge”, Droit & Nouvelles Technologies 16 oktober 2000, via www.droit-technologie.org). 2. Cf. over de context van de arbeidsomstandigheden merkt het Europees Hof voor de Rechten van de Mens het volgende op: “Le respect de la vie privée doit aussi englober, dans une certaine mesure, le droit pour l’individu de nouer et développer des relations avec ses semblables. Il paraît, en outre, n’y avoir aucune raison de principe de considérer cette manière de comprendre la notion de ‘vie privée’ comme excluant les activités professionnelles ou commerciales: après tout, c’est dans leur travail que la majorité des gens ont beaucoup, voire le maximum d’occasions de resserrer leurs liens avec le monde extérieur. Un fait, souligné par la Commission, le confirme: dans les occupations de quelqu’un, on ne peut pas toujours démêler ce qui relève du domaine professionnel de ce qui en sort.” (EHRM, arrest Niemietz v. Duitsland, 23 november 1992, Série A, vol. 251/B, § 30). Zie ook: EHRM, arrest Halford v. Verenigd Koninkrijk, 27 mei 1997, Recueil 1997-III, § 44; EHRM, Rotaru v. Roumenië, 4 mei 2000, R.T.D.H. 2001, 137-183, § 43. Zie over deze arresten onder meer: DE HERT, P., Artikel 8 EVRM en het Belgisch recht. De bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, resp. 324-325 en 347-348. Heel kort over het relationele privacybegrip dat in deze arresten wordt gehanteerd: DE HERT, P., “Oude en nieuwe wetgeving op controletechnieken in bedrijven”, Sociaalrechtelijke Kronieken-Chroniques de Droit Social 1995, p. 105, nr. 3, met verw. 3. Cf. EHRM, Halford v. Verenigd Koninkrijk, l.c., § 44: “Pour la Cour, il ressort clairement de sa jurisprudence que les appels téléphoniques émanant de locaux professionnels, tout comme ceux provenant du domicile, peuvent se trouver compris dans les notions de ‘vie privée’ et de ‘correspondance’ visées à l’article 8 par. 1”.
Afl. 13 – september 2004
Titel V / 157
Privacy en persoonsgegevens
EHRM.1 Correspondentie het beschermen waard achten door haar te koppelen aan intimiteit, doet geen recht aan de eigenheid van het grondrecht op communicatie, dat meer om vertrouwen gaat.2 Door controlevraagstukken toe te spitsen op privacy, gedefinieerd als intimiteit, wordt deze waarde niet in de discussie betrokken.3 Behoudens deze twee grondrechten, moet ook rekening gehouden worden met het grondrecht op bescherming van het gezinsleven (infra), de vrijheid van vereniging4 en de meningsvrijheid. Deze laatste (informatie)vrijheid omvat ook een ‘ontvangstvrijheid’, en die valt in de arbeidsverhouding niet zonder meer uit te sluiten.5 Een
1. Op de relevantie van dit grondrecht naast dit op privacy werd terecht gewezen door het Europees Hof in de Niemietzzaak. Uitgebreid: DE HERT, P., Artikel 8 EVRM en het Belgisch recht, o.c., 324. Zie ook Titel 1 van dit handboek. 2. De koppeling speelt bovendien in de kaart van diegenen die elke erkenning van grondrechten op de werkplek ongenegen zijn. Zie bv. de eenzijdige focus op privacy gedefinieerd als intimiteit bij GAUTIER, P.-Y., “La preuve hors la loi ou comment, grâce aux nouvelles technologies, progresse la vie privée des salariés”, Dalloz, Jurisprudence 2001, p. 3148-3153, nr. 39. Over de waarden achter de bescherming van correspondentie: BARRERA, M.-H. en OKAI, J., “Digital Correspondence: Recreating Privacy Paradigms”, International Journal of Communications Law and Policy 1999, p. 1-14, nr. 3 (“Privacy over messages could be seen as the capacity to exclude others from the perception of a content” (p. 4)). Deze auteurs koppelen het grondrecht aan een als vrijheid gedefinieerd privacyconcept. Daar alle klassieke grondrechten op de een of andere wijze gekoppeld kunnen worden aan het vrijheidsrecht, lijkt de omweg via privacy me overbodig. 3. In het heel belangrijke Franse Nikonarrest van 2 oktober 2001, dat volgens Adv.-gen. KEHRIG een hoeksteen moet vormen in de uitbouw van een juridische omkadering voor nieuwe technologieën, wordt het lezen van e-mails gezien als een schending van “de intimiteit van het privé-leven”. Deze toekenning van dit ‘allerhoogste niveau’ van privacy aan een arbeidskwestie is koren op de molen van bepaalde auteurs. Hoewel we de strekking van het arrest zonder meer volgen, gaat deze formulering voorbij aan meer moderne invullingen van het privacybegrip, los van het intimiteitbegrip en wordt zo het grondrecht op correspondentie als het meest evidente aanknopingspunt voor dit soort vraagstukken over het hoofd gezien. Cf. Cass. fr. 2 oktober 2001, Dalloz, Jurisprudence 2001, p. 3148-3153, nr. 39, noot P.-Y. GAUTIER. Het arrest is ook beschikbaar via www.droit-technologie.org, waar het is opgenomen met de concl. van Adv.-gen. M. KEHRIG. 4. Cf. de aandacht besteed door de Commissie in Advies 10/2000 aan de noodzakelijke bescherming van de communicatie van vakbondsafgevaardigden. Op deze noodzakelijke bescherming werd ook gewezen door de Franse privacycommissie (CNIL) in soortgelijke adviezen. Zie: DE HERT, P. en GUTWIRTH, S., “Controletechnieken op de werkplaats: herbeschouwing in het licht van persoonsgegevensbeschermingsrecht”, Oriëntatie 1993, p. 125-147, nr. 5. In de Verenigde Staten wordt ook de idee verdedigd dat ledenlijsten van verenigingen (zoals vakbonden) bescherming via de grondrechten nodig hebben. Cf. Supreme Court, National Association for the Advancement of Colored People v. Alabama, 1958, U.S., vol. 357, 462 (inzage van ledenlijsten is in strijd met het Eerste Amendement). 5. Artikel 10 EVRM: “Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken (…)”. Cf. X, “Electronische schaduw”, NRC Handelsblad 5 oktober 2000. In Stanley v. Georgia bepaalde de Amerikaanse Supreme Court dat het Eerste Amendement van de Grondwet (vrijheid van meningsuiting) van toepassing is op het kijken naar en lezen van porno (Supreme Court, Stanley v. Georgia, 1969, U.S., p. 557, nr. 394). In de C.A.O. wordt porno expliciet genoemd als grond tot controle.
158 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
laatste grondrecht dat in het oog springt, vormt het in artikel 23 G.W. vervatte recht van eenieder op het leiden van een menswaardig leven, een recht dat volgens het derde lid van deze bepaling het recht omvat op billijke arbeidsvoorwaarden, evenals het recht op informatie, overleg en collectief onderhandelen.1 De Commissie voor de bescherming van de persoonlijke levenssfeer zal in haar advies dit grondrecht inroepen om permanente controles van werknemers als mensonwaardig van de hand te wijzen (infra). Al deze grondrechten – waarvan de erkenning in hoofde van de werknemer de verschuiving van ‘citoyen-salarié’ naar ‘salarié-citoyen’ verklaart2 – worden op de internetwerkplaats op een bijzondere wijze ter discussie gesteld. Met iedere generatie van informatiesystemen neemt immers de registratiedichtheid (‘elektronische schaduw’) op de werkplek toe.3 De op die manier geboden mogelijkheid om de elektronische sporen van deze schaduw te controleren, creëert een schijnbaar paradoxale situatie. De moderne informatie- en telecommunicatietechnologie vraagt om een nieuw soort werknemer – flexibel, alert, onorthodox – en belooft ongekende decentralisatiemogelijkheden. Maar precies als gevolg van het fenomeen van de elektronische schaduw, is er al te vaak een strakke centrale regie daar waar men een grotere soepelheid en autonomie zou verwachten.4 Van werkgeverszijde wordt deze paradox met een andere paradox verdedigd: omwille van grondrechten is meer toezicht nodig. De werkgever is er weliswaar toe gehouden de persoonlijke levenssfeer van de werknemer te respecteren, maar hij is tegelijkertijd verplicht op te treden tegen bijvoorbeeld seksuele intimidatie of racisme op de werkplek. Vooral in de Amerikaanse literatuur wordt dit soort voorbeelden gebruikt om de noodzaak aan
1. Over de rol die dit grondrecht kan spelen voor het vraagstuk van de controle: DE HERT, P., “Voorstel tot versteviging van de individuele rechtsbescherming bij de invoering van nieuwe technologieën”, in VAN LIMBERGEN, G. en SALOMEZ, K. (eds.), Liber Amicorum M. Stroobant, Gent, Mys & Breesch, 2001, 237-255. 2. Adv.-gen. KEHRIG, M., concl. bij Cass. fr. 2 oktober 2001, beschikbaar via www.droit-technologie.org, (8 p.), 5. 3. Cf. X, “Electronische schaduw”, NRC Handelsblad 5 oktober 2000. Cf. “un terrain d’espionnage où seraient bafoués les droits fondamentaux” (Adv.-gen. KEHRIG, M., l.c., 5). 4. Het voorgaande wordt door het Advies nr. 10/2000, met verwijzing naar de Europese arresten Niemietz en Halford, als volgt geformuleerd: “De context van de arbeidsomstandigheden vertoont specifieke kenmerken die door het Europees Hof voor de Rechten van de Mens werden beschreven (…). De relatie tussen werkgever en werknemer is in dit opzicht van tweeledige aard: het gezag van de werkgever kan zich niet doen gelden ten aanzien van alle aspecten van de persoonlijkheid en de activiteiten van de werknemer. De arbeidsrelatie tussen werkgever en werknemer wordt bovendien gekenmerkt door een onevenwichtige machtsverhouding. We voegen hieraan toe dat de controleinstrumenten die de werkgever heden ter beschikking staan, technische mogelijkheden hebben die bijzonder indringend zijn in vergelijking met de vroeger bestaande middelen”.
Afl. 13 – september 2004
Titel V / 159
Privacy en persoonsgegevens
werkgeverstoezicht op de uitoefening van grondrechten te rechtvaardigen. Recent is de constructie ook een Belgische uitspraak binnengeslopen.1 Bij dit soort van retorische constructies worden terecht kanttekeningen geplaatst, zeker wanneer dit leidt tot systematische, verregaande controles.2 De wet schrijft nergens voor dat de werkgever in de laden van werknemers moet neuzen op zoek naar porno. Eerlijk gezegd lijkt zoiets bovendien erg op ongezond tijdverlies. Dat neemt niet weg dat het genieten van porno tijdens de niet-werkuren kan worden verboden en miskenning van dit verbod dus desgewenst aanleiding kan geven tot een sanctie. De verspreiding van pornografisch materiaal via het bedrijfssysteem op de Nederlandse vestiging van een Amerikaans bedrijf leidde in 1999 voorzover bekend voor het eerst in Nederland tot schorsing en ontslag.3 Van belang in dit geval was dat de betrokken werknemers de maatregelen van de bedrijfsleiding om pornosites te blokkeren, bewust hadden omzeild. Het bestaan van voorafgaande afspraken over het gebruik van de e-mail- en internetinfrastructuur en de aard van deze afspraken, speelt in de rechtspraak een belangrijke rol als beoordelingscriterium. Soms staart men zich blind op deze afspraken (die meestal gewoon door een partij opgelegd zijn) en is men geneigd zich af te vragen of die rechters ooit wel stilstaan bij de vraag of, met de nodige afspraken, zomaar alle grondrechten ‘wegonderhandeld’ kunnen worden. Wanneer geen afspraken gemaakt zijn of wanneer deze niet precies
1. Arbrb. Brussel (12e kamer) 22 juni 2000, A.R. nr. 1.471/99, http://www.droit-technologie.org (“op de werkgever rust de wettelijke verplichting overeenkomstig artikel 126 van de Wet van 3 juli 1978 de goede zeden in acht te nemen en te doen nemen gedurende de uitvoering van de arbeidsovereenkomst”). 2. Cf.: “It has been suggested that an employer might face prosecution if employees download pornography. This seems unlikely if employees doing so are clearly disregarding instructions from the employer. Even then it is hard to see how criminal offences could arise other than in relation to indecent images of children under 16. If monitoring is justified on the basis of protecting the employer from criminal liability or perhaps more convincingly on the basis of preventing employees engaging in criminal activity in the workplace is there some evidence that such activity is actually taking place? It has also been suggested that employees accessing pornography might cause embarrassment, distress or offences to other staff. This might be a real risk but it is hard to see that monitoring of internet access is justified unless there is evidence that activity is actually taking place or likely to take place and that it is likely to lead to real distress or offence. If it is no more than embarassement, why can the problem not be dealt with by those who are embarassed making a complaint as presumably they would if similar material was brought into the workplace in a magazine or other form” (The Commissioner, The use of personal data in employer/employee relationships, Draft code of Practice, bekendgemaakt in oktober 2000 op de site www.dataprotection.gov.uk, 30). 3. Cf. X, “Electronische schaduw”, NRC Handelsblad 5 oktober 2000. Voor andere uitspraken over deze kwestie in zaken met Amerikaanse bedrijven: VERBIEST, Th., “La surveillance de l’usage de l’Internet dans l’entreprise: quelle légalité?”, Droit et Nouvelles Technologies, via www.droit-technologie.org, 25 januari 2000, 2.
160 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
zijn en wanneer het aangeklaagde internetgebruik niet ten koste gaat van het werk, is er ogenschijnlijk bij rechters meer discussie mogelijk over het gewicht van het bedrijfsbelang dat met controle gemoeid is.1
4.2.2.
De specifieke bescherming van telecommunicatiegegevens via het strafrecht
Algemeen strafrechtelijke kader De C.A.O. nr. 81 bepaalt de controleregels voor ‘elektronische on-linecommunicatiegegevens’2, waarbij het niet uitmaakt of het gecontroleerde netwerk louter intern is (intranet) dan wel toegang heeft tot de buitenwereld (internet).3 De term ‘elektronische on-linecommunicatiegegevens’ is taalkundig een onding. In het Verslag van de Nationale Arbeidsraad dat aan het akkoord gehecht is, wordt op één plaats gesproken van “elektronische communicatiegegevens”, wat beter in de mond ligt.4 Bovendien is de term juridisch niet erg duidelijk. Wanneer de werkgever telefoons afluistert, controleert hij dan “elektronische on-linecommunicatiegegevens”? Quid wanneer elektronische post wordt gelezen? Artikel 1 van de C.A.O. schijnt het niet uit te sluiten, maar onze bespreking zal duidelijk maken dat deze controles niet door de C.A.O. geviseerd worden. Alleszins moet het duidelijk zijn dat het begrip ‘elektronische on-linecommunicatiegegevens’ in juridisch opzicht kan samenvallen met het begrip ‘telecommunicatiegegevens’. De communicatiegegevens worden beschermd door de strafbepalingen vervat in artikel 314bis van het Strafwetboek en artikel 109terD van de Wet van 21 maart 1991. Bovendien worden deze gegevens eveneens omkaderd door de Wet van 8 december 1992. Deze wet bevat eveneens strafbepalingen, maar deze zijn van een andere orde. Er schuilt veeleer een spelregellogica achter dan een verbodslogica: ‘verwerking’ van on-linecommunicatiegegevens of telecommunicatiegegevens is mogelijk mits bepaalde spelregels worden nageleefd. Alleen wanneer dit nagelaten wordt, is bedreiging met straffen mogelijk.
1. Cf. X, “Electronische schaduw”, NRC Handelsblad 5 oktober 2000. 2. Deze term omvat “alle elektronische on-linecommunicatiegegevens ongeacht de drager via welke een en ander door een werknemer wordt overgebracht of ontvangen in het kader van de dienstbetrekking”. Cf. art. 1 C.A.O. nr. 81. 3. Cf. de commentaar bij art. 1 C.A.O. nr. 81. 4. O.i. had men beter consequent gesproken van elektronische communicatiegegevens en in art. 1 eenvoudigweg verduidelijkt dat het om deze gegevens gaat die via een netwerk worden verspreid.
Afl. 13 – september 2004
Titel V / 161
Privacy en persoonsgegevens
Artikel 314bis van het Strafwetboek en artikel 109terD van de Wet van 21 maart 1991 Naast die algemene beginselen voor bescherming, bestaan er specifieke bepalingen die de inhoud en de gegevens van telecommunicatie beschermen tegen elke onderschepping of kennisneming door een derde. Twee wetsartikelen moeten onder de loep worden genomen: artikel 314bis van het Strafwetboek en artikel 109terD van de Wet van 21 maart 1991. Artikel 314bis van het Strafwetboek, dat door de Wet van 30 juni 1994 ingevoegd werd1, voorziet in een gevangenisstraf van zes maanden tot één jaar en/of een boete van tweehonderd tot tienduizend frank voor wie met opzet, met behulp van om het even welk toestel, privé-communicatie of telecommunicatie2 waaraan hij niet deelneemt, tijdens de overbrenging ervan afluistert, ervan kennis neemt of registreert, zonder de toestemming van alle deelnemers aan die communicatie of telecommunicatie. Artikel 109terD reglementeert de voorwaarden waarin een derde kennis kan nemen van gegevens die via telecommunicatie worden overgebracht. “Behoudens toestemming van alle andere personen, die rechtstreeks of onrechtstreeks betrokken zijn bij de hierna bedoelde informatie, identificatie of gegevens, is het iedereen verboden zelf of door toedoen van een derde: 1° met bedrieglijk opzet kennis te nemen van het bestaan van met telecommunicatie overgebrachte tekens, seinen, geschriften, beelden, klanken of gegevens van alle aard, die herkomstig zijn van en bestemd zijn voor andere personen; 2° met bedrieglijk opzet de in 1° bedoelde informatie met gelijk welk technisch procédé te wijzigen of weg te laten of de andere personen te identificeren; 3° met opzet kennis te nemen van gegevens inzake telecommunicatie, die betrekking hebben op een ander persoon;
1. Wet 30 juni 1994 ter bescherming van de persoonlijke levenssfeer tegen het beluisteren, kennisnemen en opnemen van privé-communicatie en privé-telecommunicatie, B.S. 27 januari 1995. Cf. DE HERT, P., “De wet van 30 juni 1994 en het afluisteren. Een sociaalrechtelijke toets”, Oriëntatie 1995, p. 106-111, nr. 4; DE HERT, P., “Schending van het (tele)communicatiegeheim in het beroepsleven”, T.S.R. 1995, p. 213-293, nr. 2; ARNOU, L., “Het respecteren van het telefoongeheim in België na de afluisterwet van 30 juni 1994”, Computerrecht 1995, 156-164. 2. Volgens de parlementaire voorbereidingen is er privé-communicatie “lorsqu’elle n’est pas destinée à être entendue par tout un chacun”. “Une communication professionnelle, mais non destinée à être entendue par d’autres personnes que les partenaires à la conversation, est une communication privée au sens de la loi”. Parl. St. Sen. 1992-93, nr. 943/1, 7 en nr. 843/2, 36. Bijgevolg gaat het om privé-communicatie als de communicatie niet openbaar is, daarom kan ze dus wel professioneel zijn.
162 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
4° de in 1°, 2° en 3° bedoelde informatie, identificatie en gegevens die met of zonder opzet werden bekomen, kenbaar te maken, er enig gebruik van te maken, deze te wijzigen of te vernietigen.” Toepassingsveld Die twee bepalingen vereisen allebei de goedkeuring van de verschillende partijen die aan de communicatie deelnemen, om de communicatiegegevens te onderscheppen of er kennis van te nemen. Maar terwijl artikel 109terD van toepassing is, ongeacht het ogenblik waarop de kennisneming plaatsvindt, is het toepassingsveld van artikel 314bis beperkt tot de onderschepping van de inhoud van een communicatie tijdens haar overbrenging. Dit verschil in delictomschrijving brengt sommige auteurs ertoe om met betrekking tot de controle door de werkgever van e-mailverkeer en internetgebruik alleen belang te hechten aan de bepalingen van artikel 109terD.1 Eén auteur gaat zelfs verder en ontzegt ook aan artikel 109terD elk belang, met het argument dat telecommunicatie alleen betrekking heeft op interactie tussen mensen, en niet tussen een mens en een ding (zoals gebeurt bij de raadpleging van een site).2 Deze stelling vindt echter terecht geen weerklank3 en blijkt alleszins niet uit de recht-
1. In deze visie vormt raadpleging door een werkgever van gegevens aangaande e-mails die zijn opgeslagen in de computer van de werknemer (raadpleging die plaatsvindt na de overbrenging van de communicatie) geen handeling die onder het toepassingsgebied van art. 314bis Sw. valt. Zie hierover vooral: DE CORTE, R., “Surfen op het werk: een kwestie van niet-uitglijden”, De Juristenkrant 7 november 2000, 6-7 en DE CORTE, R., “E-mails taboe voor de werkgever of niet?”, De Juristenkrant 11 april 2000, 12. Ook: VANDERMEERSCH, D., “Le droit pénal et la procédure pénale confrontés à internet”, in BARTHOLOMEEUSEN, H. e.a., Internet sous le regard du droit, Brussel, Ed. du jeune barreau de Bruxelles, 1997, 247-248 en 251-252; VERBIEST, Th., l.c., 3-4. 2. DE CORTE, R., “Surfen op het werk”, l.c., 6-7. 3. De stelling is strijdig met de formele, technische definitie van telecommunicatie in de Wet van 21 maart 1991. Telecommunicatie wordt gedefinieerd in art. 68, 4° van de wet. Zie: VAN EECKE, P. en DUMORTIER, J., “Bescherming van privé-communicatie op het Internet”, in PARMENTIER, St. (ed.), De rechten van de mens op het Internet, Antwerpen, Maklu, 2000, 85 en 87. Ook de minister van Justitie is van oordeel dat de ruime betekenis van telecommunicatie ook het gebruik van het internet omvat, ongeacht of het gaat om e-mail of om surfen op het net (cf. het antwoord van de minister van Justitie op parl. vraag (nr. 93) van de heer BOURGEOIS van 28 april 2000, Parl. St. Kamer 1999-00, 3817).
Afl. 13 – september 2004
Titel V / 163
Privacy en persoonsgegevens
spraak.1 Zij heeft ook geen zin in het licht van kennisname van e-mail van werknemers, aangezien er hier altijd een verzender en een ontvanger zijn, wiens toestemming men volgens de Telecomwet moet bekomen voor het kennis nemen van de in het artikel bedoelde informatie. Maar ook de opvatting dat artikel 314bis Sw. geen betrekking heeft op het kennisnemen van e-mails die in een mailbox wachten op consultatie door de geadresseerde (zoals trouwens ook uitdrukkelijk weerhouden in een uitspraak van het Arbeidshof te Antwerpen2), wordt niet door alle auteurs verdedigd.3 Men kan immers net zo 1. In de zaak Redattack werd een hacker van een website veroordeeld op grond van art. 109terD. Cf. Corr. Gent 11 december 2000, Computerrecht 2001-02, 84-89, noot E. KINDT en E. SZAFRAN, Tijdschrift voor strafrecht 2001, 97-104, noot B. MICHAUX en S. EVRARD. Zie over deze zaak ook uitvoerig: DE HERT, P., “De wet van 28 november 2000 inzake informaticacriminaliteit en het materieel strafrecht. Een wet die te laat komt of een wet die er nooit had moeten komen?”, Tijdschrift voor Strafrecht 2001, vol. 2, p. 286-335, nr. 6. In deze zaak verschafte de beklaagde, bekend onder zijn schuilnaam Red Attack, zich toegang tot de klantenbestanden van Belgacom Skynet – een Internet Service Provider (ISP) – en een bank, Fortis (ex-Generale Bank). Bij de provider neemt hij kennis van klantenbestanden. Deze bevatten onder meer gegevens over de naam, het adres, het beroep, het BTW-nummer, Visa-kaartnummers, e-mailadres, gebruikersnaam en log-incode, paswoord en pincode van de betrokken klanten. Deze gegevens worden gedownload en verspreid naar enkele journalisten. Bij de bank neemt hij kennis van gegevens m.b.t. bancaire verrichtingen. Voor de rechtbank wordt aan hem ten laste gelegd met opzet kennis te hebben genomen van (1) klantenbestanden van Skynet en (2) van een aantal betalingstransacties uitgevoerd door klanten van Fortis en deze kennisnemingen via verschillende media wereldwijd te hebben verspreid. Centraal in de uitspraak stond de vraag wat precies onder gegevens inzake telecommunicatie moet worden begrepen. De verdachte voerde m.b.t. zijn hacking bij de provider aan dat hij niet in het bezit van zodanige gegevens was gekomen, maar enkel van gegevens voorafgaand aan de communicatie. Met beroep op de voorbereidende werken bij de wet oordeelde de rechtbank dat log-incode, paswoord, pincode en gebruiksnaam gegevens inzake telecommunicatie in de zin van de wet vormen, “vermits zij tot de essentie van het telecommunicatieverkeer behoren, zonder hetwelk dit verkeer onmogelijk is”. De andere gegevens (naam, adres, telefoonnummer, bancaire verrichtingen) vallen volgens de rechtbank buiten het toepassingsgebied van de wet. De rechtbank volgde daarom de verdachte in zijn verweer dat in de tweede hackingzaak, met name deze bij de bank, geen gegevens inzake telecommunicatie werden onderschept en sprak hem hiervoor vrij. 2. Arbh. Antwerpen 8 januari 2003, Soc. Kron. 2003-4, 193-196, http://www.juridat.be. Het Hof stelt: “Opdat het kennisnemen van de bedoelde communicatie strafbaar zou zijn [op basis van art. 314bis Sw., nvdr] is vooreerst opzet vereist, wat impliceert dat de dader wetens en willens het misdrijf moet hebben gepleegd, hoewel het niet noodzakelijk is dat zulks gebeurt met kwade bedoelingen. Bovendien is er slechts sprake van een misdrijf wanneer de kennisname gebeurt tijdens de overbrenging van de communicatie. Dit betekent dat het wegnemen of kennisnemen van het resultaat van een gegevensoverdracht niet strafbaar is op grond van artikel 314bis, § 1 Strafwetboek. Dit geldt evenzeer voor de kennisname van een reeds opgeslagen emailbericht”. 3. O.i. beschermt deze bepaling e-mails tot het ogenblik van de opvraging ervan door de geadresseerde. Pas met die opvraging van de post is de verzending achter de rug. Elke andere lezing maakt deze bepaling inhoudsloos, wat ongetwijfeld de bedoeling is van de auteurs die deze bepaling restrictief lezen. Cf. DE CORTE, R., “E-mails taboe voor de werkgever of niet?”, l.c., 12; VERBIEST, Th., l.c., 3-4. Meer restrictief: VAN EECKE, P. en DUMORTIER, J., l.c., 85.
164 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
goed voorhouden dat een nog niet opgeroepen e-mail nog in de fase van de overbrenging verkeerd en dus strafrechtelijke bescherming geniet. Bovendien is het zo dat nog niet opgeroepen of geraadpleegde e-mails op een server op afstand bewaard worden (bv. een Hotmail-account maar ook alle andere nog niet op de pc of het intranet neergehaalde berichten worden op andere computers op afstand bewaard), zodat men dergelijke daden naar analogie kan vergelijken met het inkijken van brieven die op het postkantoor liggen en dit vóór de afhaling ervan door de ontvanger. Het belangrijke beginsel dat strafbepalingen beperkt worden geïnterpreteerd, wordt daarmee geen geweld aangedaan. Tegen een te rigide interpretatie van strafbepalingen pleit verder de aanvaarding van het zgn. evolutieve, door de Belgische rechtspraak1 en het door de Europese rechtspraak uitgewerkte beginsel dat aan de bescherming van grondrechten een ‘evolutieve’, ‘levendige’ en aan de tijdsnoden aangepaste interpretatie toekomt. Het EHRM kent op deze grond aan rechters een grote rol toe om bepalingen uit het strafrecht en het strafprocesrecht te actualiseren met het oog op nieuwe technologische ontwikkelingen. Met verwijzing naar de door het EHRM gebruikte methode van evolutieve interpretatie, werd onlangs door de Parijse correctionele rechtbank de Franse strafbepaling tot bescherming van communicatie en telecommunicatie (art. 439-9 Code Pénal) toegepast op een zaak waarin een werkgever de e-mails leest van een werknemer-student.2 Deze uitspraak geeft voedsel aan diegenen die in ons land een zo ruim mogelijke interpretatie van artikel 314bis Sw. voorstaan. Bovendien kan eraan herinnerd worden dat de wetgever via de introductie van begrippen zoals kennisnemen en telecommunicatie in artikel 314bis Sw. niet alleen het heimelijk afluisteren van telefoons, maar ook het kennisnemen van computerverkeer en e-mails wou verbieden. De parlementaire werkzaamheden bij de wet drukken meermaals de wens uit om op die manier een technologie-neutraal beschermingsniveau te bereiken. Het heeft er alle schijn van dat sommige auteurs via een handigheidje proberen om de wens van de wetgever te negeren en verschillen in beschermingsniveau tussen communicatiemedia in de hand te werken.
1. Het verbod op interpretatie door analogie betekent niet dat een ‘evolutieve’ interpretatie uitgesloten is. Bij deze vorm van interpretatie wordt de strafwet toepasselijk verklaard op uitingen of technieken van misdadigheid die door de historische wetgever niet voorzien zijn of niet voorzien konden worden. Over het verschil tussen de verboden ‘analoge’ en de toegelaten ‘evolutieve’ interpretatie van strafbepalingen: DUPONT, L. en VERSTRAETEN, R., Handboek van Belgisch Strafrecht, Leuven/ Amersfoort, Acco, 1990, 122-123. 2. Corr. Parijs 2 november 2000, Auteur&Media 2001, p. 165-167, nr. 1. Een integrale weergave van het arrest is te vinden op de site van Maître Sébastien CANEVET: www.canevet.com. Over het belang van deze zaak in Frankrijk: HERT, P., “Internetrechten in het bedrijf”, l.c., 114-116.
Afl. 13 – september 2004
Titel V / 165
Privacy en persoonsgegevens
Uit het voorgaande volgt dat er onenigheid is over het bereik van artikel 314bis Sw., maar niet of nauwelijks over artikel 109terD.1 Het gebrek aan consensus over de eerstgenoemde bepaling verklaart ongetwijfeld waarom noch de Commissie in haar advies2 noch de Nationale Arbeidsraad in zijn akkoord, dieper ingaan op de betekenis van artikel 314bis Sw. voor het toezicht door de werkgever op het gebruik van het informaticasysteem op de werkplaats. Ten onrechte, want zelfs in de meest enge interpretatie blijft dit artikel betekenis hebben.3 Bovendien wordt door het ‘weginterpreteren’ van artikel 314bis Sw. een paradoxale situatie bereikt. Iedereen, inclusief de Commissie voor de bescherming van de persoonlijke levenssfeer en de Nationale Arbeidsraad, gaat ervan uit dat het heimelijk lezen van e-mails door de werkgever niet mag, waarbij doorgaans verwezen wordt naar artikel 109terD. Door een wetswijziging in 1994 werd echter door de wetgever duidelijk aangegeven dat artikel 109terD geen betrekking heeft op het kennisnemen van de inhoud van telecommunicatie, maar alleen op kennisname van het bestaan van met telecommunicatie overgebrachte informatie.4 In de C.A.O. nr. 81 wordt ten onrechte gesteld dat artikel 109terD “verbiedt derden kennis te [laten] nemen en
1. VAN EECKE, P. en DUMORTIER, J., l.c., 85. Genuanceerd: VANDERMEERSCH, D., l.c., 254. Contra: DE CORTE, R., “E-mails taboe voor de werkgever of niet?”, l.c., 12. 2. In een voetnoot bij het advies (de voetnoten zijn echter niet raadpleegbaar via de server van de Commissie) stelt de Commissie dat, gezien de betwisting, er geen rekening gehouden wordt met deze bepaling. 3. Zoals eerder vermeld, moet de toepassing van art. 314bis niet worden uitgesloten in sommige gevallen, in het bijzonder wanneer een elektronische boodschap wordt onderschept door de werkgever in de server van de onderneming, voordat die is overgebracht naar de computer van de uiteindelijke geadresseerde. Zie ook: RIJCKAERT, O., “Le contrat de travail face aux nouvelles technologies”, Ors. november 2000, p. 208, nr. 11. Het toepassingsveld van art. 314bis blijft niettemin beperkt tot de inhoud van de communicatie/telecommunicatie, terwijl met artikel 109terD elke soort van gegevens wordt beoogd (in het bijzonder de gegevens over het ‘communicatieverkeer’). 4. Cf. art. 13 § 2, 1° Wet 30 juni 1994 tot wijziging van art. 109terD (oud art. 111, 1°) en meer bepaald tot schrapping van de woorden “of van de inhoud”. Zie eveneens een arrest van het Arbeidshof te Antwerpen waarin dit principe ervoor zorgt dat het raadplegen van de reeds gelezen en opgeslagen e-mail van de werknemer geen inbreuk maakt op artikel 109terD van de Telecomwet, wanneer de werkgever niet met bedrieglijk opzet kennisneemt van de berichten (hetgeen niet het geval is indien er een vermoeden van schade aan het bedrijf bestaat): “Wat het ingeroepen artikel 109, ter D, 1° van de Telecomwet betreft dient er vooreerst op gewezen te worden dat bedoeld artikel 109, ter, D sedert de wet van 19 december 1997 niet meer van toepassing is op het kennisnemen van de inhoud van telecommunicatie, doch enkel nog op het kennisnemen van gegevens inzake het bestaan van telecommunicatie (…). Nog afgezien van het feit dat [werkneemster] nergens preciseert welke informatie, identificatie of gegevens naar haar oordeel onder de toepassing van deze bepaling ressorteren, is het zonder meer duidelijk dat [de werkgever] op geen enkel ogenblik hebben gehandeld met enig bedrieglijk opzet, zodat deze bepaling evident geen toepassing vindt”: Arbh. Antwerpen 8 januari 2003, Soc. Kron. 2003-4, 193-196, http://www.juridat.be.
166 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
gebruik te [laten] maken van gegevens die door telecommunicatie worden overgebracht”. Ten onrechte, inderdaad, want er staat wel degelijk een verbod “kennis te nemen van het bestaan van met telecommunicatie overgebrachte gegevens”. Waar komt het verbod op het lezen van (de inhoud van) e-mails vandaan? Noch de Commissie in haar advies noch de Nationale Arbeidsraad in zijn akkoord schijnen uit te gaan van een verbod voor de werkgever op het lezen van e-mails en schijnen dit verbod te koppelen aan artikel 109terD. We schrijven tweemaal schijnen, want beide documenten zijn subtiel. Hoe gaat dit in zijn werk? De Commissie baseert haar argumentatie niet alleen op de genoemde bepaling, maar ook op de Wet van 8 december 1992 die, zoals eerder gezegd, spelregels oplegt. Een van die spelregels is de evenredigheid of proportionaliteit. Deze spelregel brengt volgens de Commissie mee dat “slechts die gegevens verzameld worden die noodzakelijk zijn voor die controle”, wat tot gevolg heeft dat “in het overgrote deel van de gevallen de kennisneming van de inhoud van de informatie niet noodzakelijk is voor de uitoefening van de controle”. Na deze principiële aanloop besluit de Commissie: “Wat de elektronische post betreft, is de Commissie van oordeel dat de kennisneming van de inhoud van de e-mails overmatig is, en indruist tegen de hierboven vermelde wettelijke bepalingen, net zoals het afluisteren of opnemen van de telefoongesprekken van de werknemer dat zouden zijn”.1 Het advies van de Nationale Arbeidsraad stelt nergens expliciet dat het lezen van emails verboden is. De verwijzing naar artikel 109terD en de – zoals gezegd, foutieve – verduidelijking ervan in het verslag bij de C.A.O. dat deze bepaling “derden verbiedt kennis te nemen van gegevens die door telecommunicatie worden overgebracht”, komen het dichtst in de buurt van een expliciete stellingname over deze
1. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies 10/2000, sub II, 2a.
Afl. 13 – september 2004
Titel V / 167
Privacy en persoonsgegevens
kwestie. Het meest expliciet is de commentaar bij artikel 6 van de C.A.O.1 en de volgende commentaar bij het proportionaliteitsbeginsel in het verslag van de Nationale Arbeidsraad dat gehecht is aan het akkoord: “Wat het proportionaliteitsbeginsel betreft, spreekt het vanzelf dat alleen de elektronische communicatiegegevens die uitgaande van de doelstelling toereikend, ter zake dienend en niet overmatig zijn, verwerkt en bijgevolg geïndividualiseerd mogen worden. In ieder geval mogen alleen de elektronische communicatiegegevens worden geïndividualiseerd. De inhoud ervan mag niet worden geïndividualiseerd, tenzij de partijen en zeker de werknemer ermee akkoord gaan overeenkomstig de voornoemde wetten van 21 maart 1991 en 8 december 1992”. Pas bij de lectuur van deze commentaren wordt duidelijk wat voor soort controle mogelijk gemaakt wordt in deze C.A.O. over ‘elektronische on-linecommunicatiegegevens’.2 Controle van de inhoud van e-mails wordt ogenschijnlijk niet toelaat-
1. De commentaar bij art. 6 van de C.A.O., met daarin een formulering van het proportionaliteitsbeginsel, luidt als volgt: “a. De in dit artikel opgesomde beginselen houden in dat alleen worden verwerkt en hier meer bepaald met het oog op een controle worden verzameld, de elektronische on-linecommunicatiegegevens die noodzakelijk zijn voor de controle, d.w.z. de gegevens die gezien het gerechtvaardigde doel van de controle, een zo gering mogelijke inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. b. Het gaat meer bepaald in het kader van de toepassing van dit artikel om het verzamelen van globale gegevens van de onderneming. De procedure voor de verwerking of de individualisering van deze gegevens wordt niet hier, maar wel in afdeling II van deze overeenkomst behandeld. In de praktijk gaat het hier bijvoorbeeld om: – wat de controle op internetsites betreft, het verzamelen van de gegevens over de duur van de aansluiting per werkpost en niet de individualisering van de bezochte sites, wat wordt geregeld in afdeling II; – wat de controle op het gebruik van de elektronische post betreft, het verzamelen van gegevens over het aantal per werkpost uitgaande berichten en het volume ervan en niet de identificatie van de werknemer die ze verstuurt, wat wordt geregeld in afdeling II”. 2. Enerzijds is er controle op het internetgebruik, anderzijds is er controle op het e-mailgebruik, waarbij erop gewezen wordt dat de C.A.O. geen betrekking heeft op controle van het telefoongebruik en de werkgever niet toelaat de inhoud van e-mails te lezen.
168 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
baar geacht1, hoewel dit voor een systeembeheerder in de praktijk geen enkel probleem stelt. De omissie van deze controlemodaliteit kan op twee manieren worden verklaard. Ofwel is de Arbeidsraad van oordeel dat het lezen van e-mails niet verboden is, maar om opportuniteitsreden nog niet in aanmerking komt voor een akkoord tussen de sociale partners, ofwel acht de raad het verboden krachtens artikel 109terD. Dit laatste zou kunnen blijken uit de losse, slordige verwijzing naar het artikel in het verslag bij de C.A.O. Het ligt ook in de lijn van de bevindingen van de Commissie en de rechtspraak2, hoewel beide niet als zodanig vernoemd worden. Mocht de Nationale Arbeidsraad ooit overwegen om aan het lezen van e-mails een aparte overeenkomst te wijden, dan kan hij geadviseerd worden om een duidelijk standpunt in te nemen over de reikwijdte van artikel 109terD en van artikel 314bis.
1. ‘Jumping to conclusions’ is hierbij echter niet aan te raden. Het ruime begrip ‘elektronische on-linecommunicatiegegevens’ is in de C.A.O. voldoende breed (lees: onduidelijk) geformuleerd om daaronder ook de inhoud van e-mails te verstaan. Art. 11 C.A.O. 81 spreekt over “het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens” (onze cursivering). Bovendien eindigt het verslag van de Nationale Arbeidsraad bij de C.A.O. met een paar dubieuze verduidelijkingen waaruit afgeleid kan worden dat bij louter professionele gegevens wél controle van de inhoud mogelijk is. “Tegen deze achtergrond en wanneer het onderwerp en de inhoud van de elektronische onlinecommunicatiegegevens een beroepsmatig karakter hebben dat door de werknemer niet in twijfel wordt getrokken, zal de werkgever zonder enige procedure kennis kunnen nemen van deze gegevens. De goede werking van de onderneming moet gewaarborgd blijven. De zaken liggen anders wanneer het privé-karakter van de inhoud van deze gegevens wordt aangevoerd, met name door een vermelding in die zin in het onderwerp, waardoor de omvang van de controle door de werkgever wordt verduidelijkt. In dit geval geldt de individualiseringsprocedure voor de gegevens in kwestie, maar van de inhoud mag geen kennis worden genomen”. 2. Cf. de al eerder genoemde uitspraak van de Arbeidsrechtbank van Brussel (24e kamer) 2 mei 2000, R.G. nr. 93.534/99.) over de stukken die de werkgever had neergelegd, waaronder de tekst van sommige e-mails die zijn werknemers naar elkaar hadden verstuurd. De rechtbank was, met verwijzing naar art. 109terD van de Wet van 21 maart 1991, van oordeel dat hij geen kennis moest nemen van de inhoud van die berichten, maar dat hij zich moest baseren op de omstandigheden van de verzending en het aantal berichten.
Afl. 13 – september 2004
Titel V / 1681
Privacy en persoonsgegevens
Tevens zou de aandacht naar de nieuwe Wet Informaticacriminaliteit van 28 november 2000 moeten uitgaan.1 Vallen zakelijke gesprekken en gegevens buiten de bescherming van artikel 314bis en 109terD? Het advies van de Commissie staat uitgebreid stil bij het arrest Niemietz v. Duitsland, waarin het EHRM vaststelt dat een scheiding van privé-leven en beroepsleven vaak zinloos is: “Il paraît, en outre, n’y avoir aucune raison de principe de considérer cette manière de comprendre la notion de ‘vie privée’ comme excluant les activités professionnelles ou commerciales: après tout, c’est dans leur travail que la majorité des gens ont beaucoup, voire le maximum d’occasions de resserrer leurs liens avec le monde extérieur. (...) dans les occupations de quelqu’un, on ne peut pas toujours démêler ce qui relève du domaine professionnel de ce qui en sort”.2 Men kan vaststellen dat het onderscheid alleszins aan belang inboet. Op maatschap-
1. Wet van 28 november 2000 inzake informaticacriminaliteit, B.S. 28 november 2000. Met het oog op een betere bescherming van rechtsbelangen, zoals de openbare trouw en het vermogen in een ICTcontext, worden door deze wet verschillende nieuwe basisstrafbaarstellingen ingevoegd in het strafwetboek, waaronder een verbod op ongeoorloofde toegang tot informaticagegevens en informaticasystemen. Art. 550bis Sw. maakt in dit verband een onderscheid tussen aantastingen van buiten het systeem (art. 550bis § 1) en aantastingen door gebruikers die bepaalde toegangsbevoegdheden hebben (art. 550bis § 2), waarbij deze laatsten in principe voor zwaardere straffen in aanmerking komen. Het misdrijf hacking vereist voor externe hackers in zijn elementaire vorm géén bijzonder opzet: het wetens en willens hacken volstaat (art. 550bis § 1 eerste lid Sw.). Voor interne hackers wordt altijd een bijzonder opzet vereist: zij zijn alleen strafbaar wanneer de toegangsbevoegdheid overschreden wordt met bedrieglijk opzet of met het oogmerk om te schaden. Loutere nieuwsgierigheid is in hun hoofde niet strafbaar. We wierpen al de vraag op hoe de rechtspraak zal reageren wanneer het ongevraagd lezen van e-mails door werkgevers valt onder de toepassing van art. 550bis § 2 Sw.: maakt de werkgever die onaangekondigd de e-mails leest van zijn personeel zich schuldig aan het overschrijden van zijn toegangsbevoegdheid en zo ja, is er dan sprake van bedrieglijk opzet? We zien alleszins geen reden om deze toepassing principieel uit te sluiten en de omissie van deze wetsbepaling in de C.A.O. lijkt moeilijk te pardonneren. DE HERT, P., “De wet van 28 november 2000 inzake informaticacriminaliteit en het materieel strafrecht. Een wet die te laat komt of een wet die er nooit had moeten komen?”, Tijdschrift voor Strafrecht 2001, vol. 2, p. 286-335, nr. 6; DUMORTIER, J., VAN OUDENHOVE, B. en PATRICK VAN EECKE, P., “De nieuwe Belgische wetgeving inzake informaticacriminaliteit”, Vigiles 2001, p. 59, nr. 2. 2. EHRM 23 november 1992, l.c., § 30.
1682 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
pelijk niveau is er sprake van de ‘désynchronisation’, een term waarmee aangegeven wordt dat de oude vaste grenzen tussen privé en werk vervagen.1 De idee dat er naast persoonlijke gesprekken ook zoiets zou bestaan als ‘zakelijke gesprekken’ die juridisch minder bescherming behoeven, werd in ons land nagenoeg onderuitgehaald met de introductie van artikel 314bis in het Strafwetboek door de Wet van 30 juni 1994. Hoewel de wet spreekt over de bescherming van “privé-telecommunicatie”, werd van meet af aan gesteld dat elk telefoongesprek hieronder kan vallen. Het volstaat dat een van de gesprekspartners de bescherming wil.2 Op dezelfde wijze worden professionele gegevens in artikel 109terD op geen enkele wijze uitgezonderd. Een dergelijke zienswijze zou neerkomen op een ongeoorloofde toevoeging van een bestanddeel in de delictomschrijving. Wij hebben deze keuze van de wetgever in het verleden al uitdrukkelijk verwelkomd.3 Het onderscheid tussen dienstgesprekken en privé-gesprekken stelt met betrekking tot artikel 8 EVRM zoveel problemen, dat de houdbaarheid ervan in vraag moet worden gesteld. Niet alleen beschermt dit recht alle soorten telefoongesprekken, los van het privé-leven4, ook binnen het uitsluitende perspectief van het recht op eerbiediging van het privé-leven, is een dergelijke dichotomie geen sinecure.5 Die grensvervaging is in niet geringe mate door het beroepsleven zelf in de hand gewerkt. Van steeds meer personeel wordt een flexibele houding verwacht qua werktijden.6 Er
1. “D’autre part, avec les trente-cinq heures, la flexibilité des horaires, les temps partiels, le travail de nuit, le travail de femmes, les évolutions du travail entraînent une désynchronisation (...) tandis que les nouvelles technologies qui permettent notamment au travail de s’immiscer dans les moindres interstices de la vie privée, bouleversent les pratiques sociales et que, comme l’observait récemment le philosophe Michel SERRES, le temps réel rend dinosaure le temps d’autrefois. En outre, la banalisation des liens bureau/domicile est encore favorisée par certaines entreprises avec la pratique des dons d’ordinateurs, vivement encouragée par les pouvoirs publics” (Adv.-gen. M. KEHRIG, l.c., 5, met verw.). 2. Zie de analyse van de parl. werkzaamheden in DE HERT, P., “De wet van 30 juni 1994 en het afluisteren”, l.c., 106-111. 3. DE HERT, P., “De wet van 30 juni 1994 en het afluisteren”, l.c., 108-109. 4. Hoger werd al stilgestaan bij het arrest Halford v. het Verenigd Koninkrijk, waarin het Hof op algemene wijze correspondentie het beschermen waard acht, zonder enig onderscheid in te voeren tussen privé- of zakelijke correspondentie. 5. Men kan immers onmogelijk op voorhand op absolute wijze stellen dat een bepaalde soort gesprekken geen intieme elementen zal bevatten. Gesprekken zijn levendig en onberekenbaar. Zelfs de richting van het eigen gesprek is zelden berekenbaar. Dit geldt des te meer voor gesprekken van anderen. Bovendien kan nooit in de plaats van anderen het intieme en het niet-intieme aangewezen worden. De fysieke grens tussen het private en het publieke ruimt plaats voor een open, transparante wereld (cf. internet), waarin het subject via een gepersonaliseerd recht op communicatie en privacy zelf de grenzen trekt en dit binnen de grenzen gevormd door de rechten van anderen en de maatschappelijke belangen. 6. JAMOULLE, M., Seize leçons sur le droit du travail, Luik, Ed. Scientifique de la Faculté de Droit de Liège, 1994, 233-247.
Afl. 13 – september 2004
Titel V / 1683
Privacy en persoonsgegevens
moet kunnen worden ingespeeld op de reële werkdruk, wat met zich brengt dat aan personeel gevraagd kan worden om langer te blijven. Het telefoontje naar de familie (“Ik kom later”) heeft een privé- én een professioneel karakter. Een werkgever kan niet tegelijkertijd vragen dat men overwerkt en privé-gesprekken verbieden. Privégesprekken sluipen nog op een andere wijze het bedrijf binnen. In een bedrijf dat geen aparte telefoons voorziet voor privé-gesprekken, kan niet verboden worden dat werknemers in noodgevallen of in bijzondere gevallen naar de diensttelefoon grijpen om privé-gesprekken te voeren. Denken we maar aan de gevallen waarbij een werknemer vader wordt of zijn partner in het ziekenhuis is. De plicht van de werkgever tot eerbied en achting voor zijn personeel, kan hiervoor als wettelijke basis worden aangewezen. Ook het grondrecht op bescherming van het gezinsleven, dat we hoger al kort aanstipten, komt hier om de hoek kijken. Bepaalde werkgeverskringen hebben zich echter nooit kunnen verzoenen met het ongedifferentieerde verbod uit de Wet van 1994 op afluisteren of kennisnemen1, en de al eerder aangehaalde passage in het verslag bij de C.A.O. over “gegevens met een beroepsmatig karakter dat door de werknemer niet in twijfel wordt getrokken” moet dan ook begrepen worden als een poging om het onderscheid levendig te houden, een poging ‘contra legem’ weliswaar. Hetzelfde kan ook gezegd worden van artikel 11 van C.A.O. nr. 81, waarin gesteld wordt dat de regels voor verdergaande controles (infra) niet moeten worden gerespecteerd bij “elektronische on-linecommunicatiegegevens waarvan het beroepsmatige karakter door de werknemer niet in twijfel wordt getrokken”. Hier gaat het niet om een bepaling ‘contra legem’. Ten slotte geldt dit ook voor de commentaar bij artikel 5 C.A.O. 81 volgens welke de C.A.O. geen betrekking heeft op de “controles op elektronische on-linecommunicatiegegevens uit te voeren voor opleidingsdoeleinden, aangezien het hier niet om toezicht gaat”. Dit vormt een commentaar contra legem. Onze opsomming van onwettelijke passages in de C.A.O. laat vermoeden dat we niet erg onder de indruk zijn van de juridische kwaliteit van dit werk. In tegenstelling tot het advies van de Commissie, bevat de tekst geen enkele verwijzing naar de belangrijke Europese rechtspraak. Het advies van de Commissie wordt evenmin vermeld, hoewel de C.A.O. niet meer is dan een doorslagje met wat eigen accenten. 1. Zie: VAN EECKE, P., “Call Centers en de Belgische afluisterwet: een pijnlijke confrontatie”, Computerrecht 1997, p. 6-11, nr. 1. Recent werden alle werkgeversstandpunten tegen de erkenning van een privé-leven of recht op communicatie op het werk, nog eens mooi op een rij gezet door: GAUTIER, P.-Y., l.c., 3148-3153. Zie ook: LENFANT, J., “Le droit à la vie privée s’étend-il à l’utilisation du courriel par un employé dans le cadre de ses fonctions?”, Juriscom.net Revue du droit des technologies de l’information, www.juriscom.net, mei 2000, 35 p.; PATIN, J.-C., “La surveillance des courriers électroniques par l’employeur”, Juriscom.net Revue du droit des technologies de l’information, www.juriscom.net, 10 augustus 1999, 2 p.
1684 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
Toestemming als uitzonderingsgrond op de strafbepalingen? De artikelen 109terD en 314bis verbieden iedere inmenging van een derde – met inbegrip van de werkgever – in de telecommunicatie-uitwisselingen, behalve in geval van toestemming van de partijen die aan de communicatie deelnemen. Die uitzondering in geval van toestemming is de enige uitzondering die vastgelegd is in artikel 314bis. Een werkgever die kennis wenst te nemen van e-mails, moet, net zoals voor het afluisteren van een telefoongesprek, de toestemming van de werknemer en van zijn gesprekspartner krijgen. Dit werd uitdrukkelijk bevestigd in een vrij recent arrest van het Brusselse Arbeidshof dat uitspraak deed over het gebruik van sms-berichten als bewijsmateriaal voor ontslag van een werknemer om dringende redenen en de conformiteit ervan met de telecomwetgeving (de toepassing van C.A.O. 81 was niet aan de orde, omdat de feiten zich in 2000-2001 afspeelden). In deze nogal gevoelige zaak probeerde een diensthoofd een van zijn vrouwelijke werkneemsters, die trouwens rechtstreeks onder zijn gezag stond, met talloze seksueel gekleurde telefoonoproepen en vooral sms-berichten tijdens en na de werkuren te versieren. Hij uitte zelfs bedreigingen opdat de werkneemster geen klacht tegen hem zou neerleggen. Zij legde toch klacht neer bij de werkgever, omdat haar diensthoofd haar niet met rust liet en zij toonde aan haar werkgever haar gsm met de ontvangen berichten van haar diensthoofd die zij bewaard had. Het ging om allerlei opdringerige stalkingberichten van die laatste. Het specifieke van deze situatie is dat we hier te maken hebben met een duidelijke privé-situatie, m.a.w. met onderlinge contacten tussen werknemers buiten de werkgever om en buiten de professionele taken om, terwijl de gevoerde privé-communicatie, al dan niet lasterlijk, gedeeltelijk op het werk gebeurde en dus zowel buiten als tijdens de uitvoering van de arbeidsovereenkomst plaatsvond. Net zoals in eerste aanleg werd in beroep expliciet geoordeeld dat de sms-berichten niet als bewijs in aanmerking kunnen komen, omdat het gebruik ervan in strijd was met artikel 109terD, aangezien er een opzettelijke kennisname van de communicatiegegevens door de werkgever gebeurde. Het Hof oordeelde: “Het is niet betwist dat de vennootschap niet vooraf de toestemming heeft bekomen van [het diensthoofd] om van de e-mails en SMS-afschriften waarvan zij gebruik maakt als bewijsmiddel kennis te nemen. Enkel [de werkneemster] verleende daartoe haar toestemming. Zij overhandigde deze aan de werkgever (…) daags na het indienen van de klacht zodat men mag aannemen dat de werkgever tenminste wist dat deze gegevens zouden worden meegedeeld, als hij al niet zelf heeft aangedrongen op mededeling ervan. Hij kan derhalve bezwaarlijk voorhouden dat hij er volledig toevallig kennis van kreeg. Het is wel degelijk willens en wetens, en dus Afl. 13 – september 2004
Titel V / 1685
Privacy en persoonsgegevens
opzettelijk dat hij van de gegevens kennis heeft genomen, hetgeen inderdaad een inbreuk op art. 109 ter D, 3E van de Telecomwet uitmaakt (…). Daarenboven wordt van deze gegevens gebruik gemaakt, hetgeen eveneens verboden wordt door art. 109 ter D”.1 De rechtsleer is verdeeld over de vraag of een algemene en voorafgaande toestemming voldoende is om aan de bepalingen van die twee artikelen te voldoen. Sommigen2 stellen dat de werknemer, telkens wanneer hij een internetverbinding instelt of de e-mailsoftware gebruikt, op een icoontje zou kunnen klikken (dat automatisch op zijn computer zou verschijnen) om de bewaking te aanvaarden of te weigeren. Men kan zich afvragen of de werknemer in een dergelijk geval echt de keuze zal hebben om de bewaking te weigeren, omdat hem de toegang tot de software kan worden ontzegd. Door het gezag van de werkgever dat tegenover hem wordt uitgeoefend, bestaat de kans dat hij die laatste niet zal willen tegenwerken. We hebben dan ook onze twijfels over het echt vrije karakter van een toestemming die in dergelijke omstandigheden wordt gegeven. Anderen zien een betere oplossing in het bekomen van de toestemming via een algemene onderhandeling met de vertegenwoordigers van de werknemers, hoewel onmiddellijk het probleem erkend wordt met betrekking tot de tekst van de strafbepalingen die een individuele toestemming vereisen. Beide voorstellen schieten o.i. tekort. Bij de parlementaire voorbereidingen van de Wet van 30 juni 1994 werd beklemtoond dat artikel 314bis op grond van de toestemming kon worden opgeheven, maar daarbij werd verduidelijkt dat een werkgever nooit op grond van een eenmalig verkregen toestemming (bv. bij het afsluiten van het contract) permanent of langdurig toezicht kan uitoefenen op de inhoud van gesprekken gevoerd door de werknemer.3 Tevens werd opgemerkt dat de eis van toestemming impliceert dat de werkgever die binnen welbepaalde periodes wil afluisteren, ook de toestemming krijgt van de gesprekspartners van een werknemer. Dit laatste is echter praktisch onmogelijk, wat concreet betekent dat, omwille van de strafrechtelijke bescherming van de communicatie, doorgaans niet door de werkgever kan worden meegeluisterd. Hetzelfde geldt voor de toestemming in het kader van artikel 109terD. Ook voor de controle van een e-mail wordt door deze bepaling de toestemming vereist van de tweede partij die aan de communicatie deelneemt en dus de geadresseerde of verzender is van de boodschap. Hoe kan de werkgever die persoon vragen of hij toestemt met de bewaking in kwestie? Het lijkt op het eerste
1. Arbeidshof Brussel, 10 februari 2004, http://www.juridat.be 2. VERBIEST, Th., l.c., 3-4. 3. Memorie van toelichting, Parl. St. Senaat 1992-93, nr. 843/1, 8. Meer in detail over de toestemming: DE HERT, P., “De wet van 30 juni 1994 en het afluisteren”, l.c., 107-110.
1686 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
gezicht onmogelijk.1 Conclusie is dan ook dat toezicht op de inhoud van zgn. zakelijke gesprekken of e-mails in het Belgische recht praktisch onmogelijk is en dat bijgevolg gebruik moet worden gemaakt van alternatieve controlemaatregelen.2 Andere uitzonderingsgronden vervat in de Wet van 21 maart 1991 Behalve de toestemming zijn er nog andere uitzonderingsgronden op de strafbepalingen aan te wijzen. Artikel 109terE van de Wet van 21 maart 1991 stelt in dit verband: “De bepalingen van artikel 109terD van deze wet en van de artikelen 259bis en 314bis van het Strafwetboek zijn niet van toepassing: 1° wanneer de wet het stellen van de bedoelde handelingen toestaat of oplegt; 2° wanneer de bedoelde handelingen worden gesteld met als enig doel de goede werking van het netwerk na te gaan en de goede uitvoering van een telecommunicatiedienst te garanderen; 3° wanneer de handelingen worden gesteld om de interventie van hulp- en nooddiensten mogelijk te maken die antwoorden op aan hen gerichte verzoeken om hulp;. 4° wanneer de handelingen worden gesteld in het kader van de algemene opdracht inzake toezicht en controle die aan het Instituut is toegekend bij artikel 75, § 3 van deze wet. De door het Instituut gevraagde inlichtingen kunnen slechts betrekking hebben op de identiteit en het adres van een houder van een telefoonnummer, alsook op de referenties van de opgeroepen nummers en de boekhoudkundige gegevens met betrekking tot de facturatie.
1. Wanneer aangenomen wordt dat de toestemming impliciet kan zijn, bestaat daarin een mogelijkheid om aan de inhoud van iedere boodschap die verzonden wordt naar iemand buiten de onderneming automatisch een vaste boodschap te voegen, waarin de geadresseerde wordt geïnformeerd over het feit dat er controles plaatsvinden en over de omstandigheden ervan. Die praktische oplossing is echter maar voor de helft toereikend, aangezien de geadresseerde de informatie tegelijkertijd met de boodschap ontvangt en de controlemaatregelen voor de eerste boodschap dus niet kan betwisten. 2. Deze zijn niet gering en ontkrachten vele bezwaren van tegenstanders van de Wet van 30 juni 1994. Cf. de richtlijnen voor bedrijven, uitgewerkt door VAN EECKE, P., “Call Centers”, l.c., 6-11. Stippen we aan dat art. 314bis Sw. in principe niet van toepassing is op het heimelijk kennisnemen van gespreken door een van de betrokken gesprekspartners, waaruit sommigen afleiden dat het verrassen door een van de gesprekspartners legitiem is. Cf. VANDERMEERSCH, D., l.c., 246-247, met verwijzing naar voorbereidende werken en advies van de Raad van State. Een overzicht van rechtspraak leert echter dat, afhankelijk van het soort geschil (burgerlijk, commercieel, strafrechtelijk…), afhankelijk van het soort gesprekspartner (burger, advocaat, gerechtsdeurwaarder) en afhankelijk van de precieze uitvoeringsmodaliteit van de kennisname (al dan niet met misleiding), er op andere gronden overgegaan kan worden tot uitsluiting of aanvaarding van het bewijs verkregen door een gesprekspartner. Cf. DE HERT, P., “Schending van het (tele)communicatiegeheim in het beroepsleven”, l.c., 225-2260. Cf. ook de bespreking van meer recente rechtspraak door: DE CORTE, R., “Opnemen eigen telefoongesprekken verdeelt rechters”, De Juristenkrant december 2000, 5.
Afl. 13 – september 2004
Titel V / 1687
Privacy en persoonsgegevens
De informatie, de identificatie en de gegevens die verkregen zijn op grond van lid 1, 2°, mogen uitsluitend om dezelfde redenen worden onthuld”. Sommigen stellen dat deze bepaling de mogelijkheid biedt voor controle van telecommunicatiegegevens. Het zonder toestemming opstellen van een gedetailleerd overzicht van de internetverbindingen van de werknemers of van de verzendingen van e-mails, zou kunnen steunen op de uitzondering in verband met de goede werking van het netwerk. Dat kan het geval zijn wanneer bijvoorbeeld de verzending van te omvangrijke e-mails (met bijlagen in de vorm van bijvoorbeeld uitvoerbare bestanden of beelden) of besmetting door computervirussen een tussenkomst in het netwerk en de identificatie van sommige telecommunicatiegegevens noodzaakt. Wij betwijfelen deze lectuur van artikel 109terE, sub 2°, dat zeker in zijn oorspronkelijke formulering uitsluitend gericht was op de aanbieders van telecommunicatie (denk aan Belgacom).1 Het afluisteren en kennisnemen in noodsituaties Een laatste hypothese waarin een inmenging van de werkgever denkbaar zou zijn in de ogen van een deel van de rechtsleer en de rechtspraak, is die van een noodtoestand.2 De noodtoestand vormt een instrument dat toelaat om bepaalde controles uit te oefenen, zonder naleving van de bestaande arbeidsrechtelijke en privacyrechtelijke verplichtingen. Aanvaard kan worden – zonder dat de wet dit vermeldt – dat burgers (en werkgevers) in noodsituaties heimelijk een gesprek afluisteren en opnemen, en dit wanneer de overtreding van het verbod het enige middel is om hogere rechtsbelangen, zoals de fysische of psychische integriteit, te beschermen.3 Voorwaarde is dat er sprake is van een actueel, ernstig en zeker gevaar voor het rechtsgoed en rechtsbelang dat doorweegt op het belang (in casu: het (tele)communicatiegeheim) dat opzijgeschoven wordt en dat de strafbare daad de enige mogelijkheid is om het kwaad te vermijden. Het overzicht van de rechtspraak4 leert dat in België enkel in zeldzame gevallen aangenomen wordt dat er sprake is van een noodtoestand. Zo moet het belang dat de werkgever inroept al van een heel
1. Cf. 112, 2° (oud) Wet 21 maart 1991 (“wanneer de bedoelde handelingen worden gesteld ten behoeve van de verzorging van een dienst voor telecommunicatie”). Aan deze bepaling is talloze keren gesleuteld via programmawetten, laatst nog door de Wet van 30 december 1992. 2. Cf. DE HERT, P., “De wet van 30 juni 1994 en het afluisteren”, l.c., 106-111; ARNOU, L., “Juridische beteugeling van afluisteren en onderscheppen van telecommunicatieberichten”, lezing gehouden op de studiedag Hoe vertrouwelijk is telefoon of telefax?, Leuven, 8 juni 1994, 12; RIJCKAERT, O., l.c., 208. 3. Arbrb. Brussel (12e kamer) 22 juni 2000, l.c. 4. Cf. DUPONT, L. en VERSTRAETEN, R., Handboek Belgisch Strafrecht, Leuven, Acco, 1990, 228232.
1688 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
hoge orde zijn (diefstal met groot verlies, vernieling...) en mag er geen andere mogelijkheid bestaan om dit belang te beschermen. Ook in Frankrijk wordt de specifieke controlehandeling die met beroep op de noodtoestand wordt gesteld, getoetst aan de eisen van proportionaliteit en subsidiariteit.1 De ernst van de situatie moet op een restrictieve manier worden beoordeeld. Het on line bekijken van beelden met een pornografisch karakter geeft geen aanleiding tot een geldig beroep op de noodtoestand. Er is geen sprake van een “situation de crise exceptionnelle” die een noodsituatie kenmerkt.2 Voor sommigen vormen kinderpornografie en het doorgeven van fabrieksgeheimen motieven van een voldoende hoge orde.3 In een dergelijk geval kan echter de onderschepping door de werkgever enkel plaatsvinden mits naleving van de eisen van proportionaliteit en subsidiariteit. Zo moet de werkgever over voldoende precieze en overeenstemmende elementen beschikken op grond waarvan hij de werknemer van een uiterst ernstige overtreding kan verdenken. De noodtoestand mag uiteraard niet worden ingeroepen om veralgemeende en systematische onderscheppingen te rechtvaardigen. Praktisch wil dit zeggen dat de noodtoestand bijna nooit kan worden erkend. De Wet van 30 juni 1994 kan op deze twee punten als richtsnoer dienen. De wetgever heeft in hoofde van de overheid enkel voor de heel zware vormen van criminaliteit een onderscheppingsbevoegdheid gecreëerd. Er kan bijgevolg niet staande worden gehouden dat particulieren voor minder zware bedreigingen al via een beroep op de noodtoestand, het telecommunicatie- of communicatiegeheim kunnen schenden. Ook zal moeten worden onderzocht of de krenking door de particulier had kunnen worden vermeden en dit zowel door andere middelen dan de tap als door een beroep op de onderscheppingsbevoegdheden van het openbaar ministerie en de onderzoeksrechter. Dit laatste punt is erg belangrijk. In hun streven naar private justitie moeten ondernemingen inzien dat de overheid over meer bevoegdheden en dwangmiddelen beschikt dan particulieren. De wetgever heeft m.b.t. de tap het geweldmo-
1. Zie over de Franse Cassatierechtspraak inzake de noodtoestand bij controle: Adv.-gen. M. KEHRIG, concl. bij Cass. fr. 2 oktober 2001, beschikbaar via www.droit-technologie.org, (8 p.), 6. 2. Cf. HENNEAU, Chr. en VERHAEGEN, J., Droit pénal général, Brussel, Bruylant, 1991, 161. Zie Parijs (civ.) 16 november 2001, via www.vivrele.net, noot “La consultation des sites pornographiques ne peut pas toujours justifier un licenciement”. Zie echter: HENDRICKX, F., Privacy en arbeidsrecht, Brugge, Die Keure, 1999; Arbrb. Brussel (12e kamer) 22 juni 2000, l.c. 3. “La commission par le travailleur d’une infraction d’une gravité extrême (telle que la réception ou la distribution d’images pédophiles ou la divulgation de secrets de fabrique) pourrait justifier que l’employeur enfreigne l’article 109terD de la loi du 21 mars 1991 en vue d’empêcher la réalisation de l’infraction du travailleur. Il est bien entendu que l’employeur ne pourra procéder de la sorte que s’il a épuisé tous les autres moyens de prévenir ou d’interrompre la réalisation de l’infraction” (RIJCKAERT, O., l.c., 208).
Afl. 13 – september 2004
Titel V / 1689
Privacy en persoonsgegevens
nopolie zo uitgebouwd, dat deze alleen plaats kan vinden via een beroep op de overheid. Bedrijven die telecommunicatiegegevens willen afluisteren, registreren of kennisnemen, zullen (opnieuw) moeten leren samenwerken met de officiële organen van justitie.1 De tap is tot nader order niet geprivatiseerd.
4.2.3.
Voorwaarden voor de uitvoering van de bewaking
De strafbepalingen worden aangevuld met de bepalingen uit de WVP Onze analyse van de telecommunicatiestrafbepalingen is nog niet helemaal ten einde, maar wordt later hernomen. Laten we het voorlopig houden bij de vaststelling dat zowel de Commissie in haar advies, als de Nationale Arbeidsraad in zijn akkoord aannemen dat binnen de grenzen van artikel 314bis Sw. en artikel 109terD van de Wet van 21 maart 1991 bepaalde vormen van controle op telecommunicatiegebruik mogelijk zijn. Maar dan nog krijgt de werkgever geen vrijgeleide. Ook al bevindt de werkgever zich in een van de situaties waarin hij het gebruik van het informatica-instrument mag bewaken (toestemming van de werknemers, tussenkomst om de goede werking van het netwerk te verzekeren…), toch zullen die telecommunicatiegegevens verzameld en gebruikt moeten worden, rekening houdend met de bepalingen betreffende de bescherming van de persoonlijke levenssfeer, zoals vermeld in de Wet van 8 december 1992 (WVP).2 Heel sterk samengevat volgt uit deze wet dat informatie over personen in het algemeen enkel kan worden verwerkt en worden aangewend ter verwezenlijking van een vooraf – per aangifte – bekendgemaakt, duidelijk afgebakend en rechtmatig doel (openbaarheids- en finaliteitbeginsel). Aanwending voor andere doeleinden is in beginsel verboden. Daarbij moet tevens rekening gehouden worden met het al kort vermelde beginsel van de proportionaliteit: “slechts die gegevens [mogen] verzameld worden die noodzakelijk zijn voor die controle”, wat tot gevolg heeft dat “in het overgrote deel van de gevallen de kennisneming van de inhoud van de informatie niet noodzakelijk is voor de uitoefening van de controle”. Ook worden controlemogelijkheden erkend in hoofde van de betrokkene zelf (inzage- en verbeteringsrecht) en wordt een speciale openbare instantie wettelijk voorzien, met name de Commissie voor de bescher-
1. In de Franse literatuur wordt ook gewezen op de bevoegdheden van de rechter zetelend in kort geding die uitspraak doet op eenzijdig verzoekschrift. Zie: Adv.-gen. M. KEHRIG, l.c., 7; GAUTIER, P.-Y., l.c., 3152-3153. 2. Een korte, maar erg goede analyse van de plichten die volgen uit de WVP, geschreven in de periode voorafgaand aan het advies van de Commissie, geeft DUMORTIER, J., “Internet op het werk: controlerechten van de werkgever”, Oriëntatie 2000, p. 40-41, nr. 2. Een analyse van de weerslag van de WVP op meerdere controlevraagstukken geven DE HERT, P. en GUTWIRTH, S., “Controletechnieken op de werkplaats: herbeschouwing”, l.c., 125-147.
16810 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
ming van de persoonlijke levenssfeer. Deze kan een reëel toezicht uitoefenen op het gebruik van de verwerking, maar ook op de aard van de verwerkte gegevens. De Wet van 8 december 1992 bevat ogenschijnlijk geen ‘harde’ normen of uitdrukkelijke verboden.1 De beginselen zijn bijna in regel vatbaar voor afweging en contextualisering. De toepassing van deze beginselen op concrete problemen vergt telkens een vertaalslag. Zowel de Commissie voor de bescherming van de persoonlijke levenssfeer in haar Advies 10/2000, als de Nationale Arbeidsraad streven een dergelijke concretisering na. In wat volgt zetten we de gelijkenissen en verschillen in het bereikte resultaat op een rij. Finaliteit De artikelen 4 en 5 WVP sommen de voorwaarden op waaronder persoonsgegevens kunnen worden verwerkt. Centraal staat het beginsel van de finaliteit: persoonsgegevens mogen enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen en mogen niet verder worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, zoals de redelijke verwachtingen van de betrokkene en de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden. De ervaring leert dat menig rechtspracticus nogal wat moeite heeft met dit vrij abstracte principe. Hoewel het ook in het ‘reguliere’ strafrecht geen onbekende is2, lijkt het idee in strijd met de menselijke drang tot spontaniteit en improvisatie. Verwant aan het voorzorgsbeginsel, vraagt het beginsel dat mensen de doelstellingen van hun handelen op voorhand kenbaar maken en zich hiertoe beperken bij het daadwerkelijke handelen. Vertaald naar onze problematiek, brengt het beginsel met zich dat de beoogde telecommunicatiegegevens alleen verzameld of verwerkt worden voor het omschreven doeleinde, nl. toezicht. Zo mag volgens de Commissie in haar advies, een werkgever die telecommunicatiegegevens verwerkt betreffende bepaalde e-mails om bijvoorbeeld de verspreiding van een virus tegen te gaan, die informatie niet gebruiken om de productiviteit van zijn werknemers te evalueren.3
1. Over de eigen waarden van de WVP: DE HERT, P. en GUTWIRTH, S., “Cassatie en geheime camera’s: meer gaten dan kaas”, Panopticon 2001, (309-318), 312-314. 2. Deze idee van beperking van aanwendingsdoeleinden is ook aan te treffen in de al eerder besproken telecommunicatiestrafbepalingen. Zie art.109terD, sub 4° en i.h.b. art. 109terE, tweede lid (“De informatie, de identificatie en de gegevens die verkregen zijn op grond van lid 1, 2°, mogen uitsluitend om dezelfde redenen worden onthuld”). 3. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies 10/2000, sub II, 2.
Afl. 13 – september 2004
Titel V / 16811
Privacy en persoonsgegevens
De Commissie besteedt verder weinig aandacht aan het finaliteitbeginsel. Dat is anders in C.A.O. 81. De tekst van het akkoord staat bol van verwijzingen naar de artikelen 4 en 5 WVP en naar het finaliteitbeginsel. Dit resulteert in een belangrijke bepaling, met name artikel 5 C.A.O. 81, dat een limitatieve lijst bevat van de doelstellingen waarvoor de controle van de werkgever op de elektronische on-linecommunicatiegegevens is toegestaan. Explicitering van het finaliteitbeginsel (art. 5 C.A.O. 81) Overeenkomstig artikel 5 van het akkoord is het de werkgever toegestaan e-mailverkeer en internetgebruik te controleren voor vier strikt omschreven doelstellingen of finaliteiten. Artikel 5 formuleert het nogal stroef (“de werkgever kan enkel voor deze doelstellingen controleren”), maar in feite gaat het om vier erg ruim geformuleerde doelstellingen, waaruit in de praktijk volgt dat de werkgever een ruim recht op toezicht van e-mailverkeer en internetgebruik heeft. Wij onderscheiden respectievelijk een controlerecht in verband met rechtmatig gedrag, een controlerecht in verband met bedrijfsbelangen, een controlerecht in verband met kosten en beveiliging en een controlerecht in verband met de ‘policy’ van het bedrijf. – De rechtmatige gedragscontrole: dit controlerecht dient in de eerste plaats om lasterlijke feiten en gedragingen te voorkomen die indruisen tegen de goede zeden. Het gaat hier bijvoorbeeld om het op ongeoorloofde manier kennisnemen van elektronische on-linegegevens inzake personeelsbeheer of vertrouwelijke medische bestanden. Daarnaast betreft het ook het bezoek van pornografische, pedofiele en racistische websites. – De bedrijfsbelangencontrole: controle die strekt tot de bescherming van de handels-, economische en financiële belangen. Het gaat hier om gevallen van afbrekende reclame, verspreiding van bestanden en schending van zakengeheimen, met inbegrip van onderzoek en ontwikkeling, productieprocessen en alle mogelijke vertrouwelijke gegevens. – De kosten- en securitycontrole: de werkgever beschikt over een controlerecht om de veiligheid van de IT-netwerksystemen te waarborgen, met inbegrip van de controle op de kosten. – De bedrijfsbeleidcontrole: deze controle strekt ertoe na te gaan of de in de onderneming geldende beginselen en regels voor het gebruik van het internet en e-mail (‘de bedrijfspolicy’) worden nageleefd.
16812 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
Deze aanpak van de Nationale Arbeidsraad is niet nieuw. Ook bij de in 1998 ontworpen C.A.O. over camerabewaking op de arbeidsplaats1, wordt een centrale plaats gereserveerd voor het expliciteren van het finaliteitbeginsel. Ook in deze C.A.O. worden vier legitieme controledoelstellingen2 omschreven als basis voor een hele reeks van transparantie- en proportionaliteitsplichten in hoofde van de werkgever. Eenzelfde opbouw ligt ook hier voor. De hele inhoud van het akkoord bouwt verder op de definitie van het finaliteitbeginsel in artikel 5 van de C.A.O. In de vier gevallen mag de werkgever de persoonlijke levenssfeer van de werknemer niet schenden (art. 6 C.A.O. 81). Indien dit niet te vermijden is, mogen alleen die gegevens worden verwerkt die noodzakelijk zijn voor de controle (art. 6 C.A.O. 81). Daarnaast moet een werkgever zijn werknemers vooraf inlichten over de controle (art. 7-9 C.A.O. 81). Dat moet vrij gedetailleerd gebeuren. Wat controleert hij en voor welke van de vier doelstellingen? Hoeveel tijd neemt de controle in beslag en worden de gegevens bewaard (art. 9 C.A.O. 81)? Verder moeten de rechten, plichten, verboden en sancties worden meegedeeld. De inlichting van de controle moet zowel individueel als collectief gebeuren. Collectief worden, afhankelijk van het bedrijf, de ondernemingsraad, het comité voor preventie en bescherming, de vakbondsafvaardiging of alle werknemers geïnformeerd (art. 7 C.A.O. 81).3 Individuele informatie is verplicht en kan volgens de commentaar bij artikel 8 C.A.O. gebeuren in het kader van algemene instructies (circulaires, aanplakking, enz.), door vermelding in het arbeidsreglement, door vermelding in de individuele arbeidsovereenkomst, door instructies bij elk gebruik van de instrumenten (boodschappen op het scherm wanneer de werkpost wordt aangezet en/of bepaalde programma’s worden geactiveerd). Merken we op dat er alleen in bepaalde van deze gevallen sprake is van een individuele toestemming, met name bij de vermelding in de arbeidsover-
1. Collectieve Arbeidsovereenkomst nr. 68 van 16 juni 1998, gesloten in de Nationale Arbeidsraad, betreffende de bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de camerabewaking op de arbeidsplaats, verbindend verklaard door het Koninklijk Besluit van 20 september 1998, B.S. 2 oktober 1998. Zie: DE HERT, P., DE SCHUTTER, O. en SMEESTERS, B., “Emploie, vie privée et technologies de surveillances. A propos de la convention collective du travail n° 68 relative à la protection de la vie privée des travailleurs à l’égard de la surveillance par caméras sur le lieu de travail”, Journal des tribunaux du travail 2001, p. 1-13, nr. 785. 2. Met name de veiligheid en gezondheid; de bescherming van de goederen van de onderneming; de controle van het productieproces en de controle van de arbeid van de werknemer. 3. Op collectief vlak wordt in de aanhef en in art. 7 C.A.O. 81 de klemtoon gelegd op de wetten en C.A.O.-bepalingen die op het gebied van de voorlichting van de werknemersvertegenwoordigers van kracht zijn, met een expliciete verwijzing in art. 7 C.A.O. 81 naar de procedures vastgesteld in de Collectieve Arbeidsovereenkomst nr. 9 van 9 maart 1972 houdende ordening van de in de Nationale Arbeidsraad gesloten nationale akkoorden en collectieve arbeidsovereenkomsten betreffende de ondernemingsraden. Een bespreking van deze regels uit het collectieve arbeidsrecht geeft: DE HERT, P., “Oude en nieuwe wetgeving op controletechnieken in bedrijven”, l.c., 105-118.
Afl. 13 – september 2004
Titel V / 16813
Privacy en persoonsgegevens
eenkomst en bij boodschappen op het scherm. De C.A.O. gaat er in beginsel van uit dat er in principe geen individuele toestemming nodig is, maar dat kennisgeving volstaat. Ook Advies 10/2000 voorziet in een collectieve en individuele kennisgevingplicht.1 Bij deze laatste plicht wordt evenmin een toestemming verondersteld, kennisgeving volstaat. Proportionaliteit en noodzakelijkheid We komen onmiddellijk terug op de vier door de C.A.O. erkende controledoelstellingen en het finaliteitbeginsel dat deze definitie verklaart. Een ander belangrijk beginsel vervat in de artikelen 4 en 5 WVP betreft de proportionaliteit: het verzamelen van gegevens moet noodzakelijk zijn en in verhouding tot het nagestreefde doel. Een evenwicht tussen de belangen van de partijen, dus van de werkgever en de werknemers, zal moeten worden gerespecteerd. De Nationale Arbeidsraad, die zoals gezegd, in C.A.O. 81 de volledige tekst van de artikelen 4 en 5 WVP herneemt, geeft aan dat een ‘strikt evenwicht’ nodig is tussen deze privacygaranties en de controleprerogatieven van de werkgever.2 De Commissie benadrukt in haar advies dat “het antwoord op de vraag naar wat al dan niet toelaatbaar is op de werkplaats van verscheidene factoren kan afhangen, onder meer van de werkomgeving, de aard van de verantwoordelijkheden van de werkgever en de werknemer en de aard van het werk op zich.” Het evenwicht tussen “de wettigheid van een zeker toezicht van de werkgever op het gebruik van de werkinstrumenten enerzijds, en de bescherming van de persoonlijke levenssfeer van de werknemers anderzijds”, zal geval per geval en binnen de onderneming of de betrokken dienst beoordeeld moeten worden. Zo zal een onderneming of een instelling die in een gevoelige sector werkzaam is (bijvoorbeeld nationale defensie), meer doorgedreven controlemaatregelen mogen opleggen. De Commissie voegt aan deze proportionaliteitsoverwegingen toe dat de controles gericht moeten zijn en gerechtvaardigd door aanwijzingen die doen vermoeden dat er misbruik wordt gemaakt van de werkinstrumenten. “Een algemene controle a priori op alle telecommunicatiegegevens, evenals de systematische registratie van alle gegevens, lijkt disproportioneel ten opzichte van het nagestreefde doel.” Bovendien doet het volgens de Commissie afbreuk aan de menselijke waardigheid – en is het niet noodzakelijkerwijze productief – om werknemers onder voortdurend
1. Voor een diepgaande analyse van de kennisgevingplichten vervat in C.A.O. 68 en C.A.O. 81, en van deze uitgewerkt in het advies van de Commissie: DE HERT, P., “De Nationale Arbeidsraad werkt op nonchalante wijze aan een nieuwe wet op de ondernemingsraad”, in DE VOS, M., Vijftig jaar Nationale Arbeidsraad. Terugblik, evaluatie en toekomst, Brugge, Die Keure, 2003, te verschijnen. 2. Commentaar bij art. 1 C.A.O. 81.
16814 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
toezicht te laten werken.1 Daarenboven merkt de Commissie op dat een dergelijk verbod op permanente controle door de Nationale Arbeidsraad werd erkend in de collectieve arbeidsovereenkomst nr. 68 betreffende de bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de camerabewaking op de arbeidsplaats. Opvallend echter is dat de Nationale Arbeidsraad in C.A.O. 81, zonder stil te staan bij het advies van de Commissie of bij C.A.O. 68, uitdrukkelijk afstand gaat nemen van een dergelijk verbod, met het argument dat dit, gezien de stand van de techniek, ‘kunstmatig’ is en de focus moet liggen op de aard van de gegevens die kunnen worden gecontroleerd.2 Het belang van dit verschil kan niet genoeg onderschreven worden, want het wijst op een fundamenteel onderscheiden focus. Terwijl de Commissie de ‘elektronische schaduw’ (supra) uitdrukkelijk afwijst en alleen gerichte controles, gebaseerd op aanwijzingen van misbruik, in ogenschouw neemt, aanvaardt de Nationale Arbeidsraad deze schaduw als vertrekpunt van de controle: de werkgever mag terugkijken, hij mag alleen niet alle hoeken van de schaduw onderzoeken. Met andere woorden krijgt de werkgever op basis van C.A.O. 81 het recht op controle van de elektronische schaduw, een recht dat hem ontzegd werd in Advies nr. 10/2000. Deze bittere pil voor de (waardigheid van de) werknemers wordt verzacht met de vaststelling dat deze “controlefunctie nagenoeg onlosmakelijk verbonden is met de netwerksystemen”.3 Duur van de bewaring en voorwaarden voor het opslaan van de gegevens Het in de vorige paragraaf beschreven verschil in doelstelling tussen de C.A.O. en het advies, verklaart tevens waarom het laatstgenoemde document wél en het eerstgenoemde document niet of nauwelijks aandacht besteedt aan de bewaartermijnen. De materie krijgt in het advies een aparte paragraaf.4 Met verwijzing naar de plicht vervat in de WVP om gegevens niet langer bij te houden dan nodig (art. 4 WVP), stelt de Commissie dat gegevens die verzameld worden ter gelegenheid van of met
1. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies 10/2000, sub II, 2. 2. “Opgemerkt moet worden, dat geen onderscheid wordt gemaakt naar gelang van het al dan niet permanente karakter van de controle. Aangezien de controlefunctie nagenoeg onlosmakelijk verbonden is met de netwerksystemen waarlangs elektronische communicatiegegevens worden overgebracht, is gebleken dat dit onderscheid kunstmatig kan zijn en de voorkeur ging uit naar de verwerking zelf, waarvoor de overeenkomst duidelijk de grenzen vastlegt ten aanzien van de inhoud van de gegevens” (Verslag bij C.A.O. 81). 3. We komen op dit idee van ‘code as code’ (techniek als wetgever) nog terug. 4. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies 10/2000, sub II, 3.
Afl. 13 – september 2004
Titel V / 16815
Privacy en persoonsgegevens
het oog op controles, voor deze controles niet langer worden bewaard dan nodig. Dit betekent bijvoorbeeld dat gegevens over het internetverkeer, die onderworpen zouden zijn aan een algemene controle, uitgewist moeten worden zodra die controle niet heeft geleid tot de vaststelling van een specifiek probleem.1 (Terloops wijst de Commissie ook op de verplichting vervat in artikel 16 WVP om systemen te beveiligen en ervoor te zorgen dat niemand, ook niet de werkgever, niet zo maar het berichtenverkeer van de vakbondsafgevaardigden mag lezen).2 Ten onrechte, maar helemaal niet toevallig (supra), besteedt C.A.O. 81 geen enkele aandacht aan zoiets als bewaartermijnen. Integendeel, uit artikel 9 C.A.O. kan worden afgeleid dat de werkgever ervoor kan opteren om de voor de controle bestemde gegevens niet te vernietigen, waarmee duidelijk wordt dat het recht op schaduwonderzoek tot ver in de tijd kan teruggaan. Bij eventuele betwistingen volstaat het echter voor de verdediging om te wijzen op de door de WVP opgelegde plicht tot het vastleggen van bewaartermijnen (en dus tot het vernietigen van gegevens na deze termijn). Indirecte individualisering en alarmbel Even terug naar het proportionaliteitsbeginsel. Dit beginsel brengt (tevens) met zich dat alleen de gegevens die nodig zijn voor de voorgenomen verwerking, worden verzameld. Hierboven werd al vermeld dat op grond van dit beginsel kennisname van de inhoud van e-mails door de Commissie werd verworpen. Controle moet zich niet op de inhoud, maar op het karakter (te groot of te frequent) van de e-mails toespitsen. Een dergelijke controle is volgens de Commissie technisch perfect haalbaar. Op die manier kunnen lijsten opgesteld worden van niet-gewenste e-mails, zonder de inhoud ervan te kennen, en kan de werkgever optreden, net zoals hij te hoge telefoonkosten aan het licht kan brengen op grond van de maandelijkse telefoonfactuur.
1. LACOSTE, A.-C., l.c., 158. 2. Het Advies 10/2000 van de Commissie geeft de volgende preciseringen: “de toegang tot deze gegevens mag enkel verleend worden door de werkgever en dit binnen de voorwaarden en voor de strikte doeleinden die voorzien zijn voor de uitoefening van een controle. Het is immers de bedoeling te vermijden dat gegevens die vertrouwelijk kunnen blijken, onderschept worden door personen extern aan de communicatie (bijvoorbeeld de uitwisseling van e-mails tussen vakbondsleden, documenten ter voorbereiding van een officiële stellingname door een instelling of een onderneming, of ook de vertrouwelijke uitwisseling van standpunten tussen verschillende ondernemingen of overheden)”.
16816 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
Eenzelfde proportionaliteitsbeginsel brengt de Commissie ook tot een stapsgewijze opbouw van de internetcontrole (incl. alarmbelprocedure). Eerst moet worden gestreefd naar een beperkte kennisneming van gegevens over het internetgebruik in het bedrijf, zonder dat in eerste instantie de werknemers die de sites bezochten, worden geïdentificeerd.1 Zonder dat de Commissie het met zoveel woorden zegt2, wordt het zogenaamde individualiseren van een handleiding voor internetgebruik (het leggen van een verband tussen de bezochte sites en een bepaalde werknemer) in tweede instantie wél mogelijk geacht. Hierbij denken we aan gevallen waarin, ondanks opmerkingen op grond van het algemene overzicht van onregelmatig internetgebruik, er toch sprake is van voortzetting van laakbaar gebruik door enkelingen.3 In de C.A.O. wordt de idee van een stapsgewijze controle ogenschijnlijk met gretigheid overgenomen. De commentaar bij artikel 6 van het akkoord lijkt zelfs te suggereren dat de werkgever altijd eerst een indirecte individualiseringsprocedure (streven naar het verzamelen van globale gegevens van de onderneming) moet volgen.4 De artikelen 13 tot 15 C.A.O. laten echter een ander geluid horen. In werkelijkheid is er altijd “zonder enig andere formaliteit” een directe individualisering mogelijk voor drie van de vier controledoelstellingen (rechtmatige gedragscontrole, bedrijfsbelangencontrole en kosten- en securitycontrole). Alleen bij de vierde controledoelstelling (bedrijfsbeleidcontrole) is er een tussenstap ingebouwd. Stelt de werkgever een onregelmatigheid vast in verband met het naleven van de bedrijfspolicy voor het gebruik van on-linecommunicatiemiddelen, dan moet hij in de eerste plaats alle werknemers daarover inlichten en waarschuwen dat de controlegegevens
1. “Met het oog hierop zou de werkgever bijvoorbeeld kunnen beschikken over een lijst van sites die tijdens een bepaalde periode in het algemeen werden geraadpleegd, (…). Op grond van deze lijst zal hij een abnormaal lange duur van de raadpleging van het Internet of de adressen van verdachte sites kunnen vaststellen en de gepaste controlemaatregelen treffen. De opsporing van de raadpleging van bepaalde sites zou eveneens automatisch kunnen gebeuren door middel van een specifiek programma dat werkt op basis van welbepaalde sleutelwoorden”. 2. De zinsnede “in eerste instantie” wijst er echter op. 3. Ten onrechte wordt wel eens aangenomen dat de Commissie alleen louter preventieve controles verenigbaar acht met de Wet van 8 december 1992. Dit is helemaal niet het geval. Controles a posteriori die deugdelijk zijn bekendgemaakt aan het personeel, zijn perfect mogelijk. Wel is het zo dat de Commissie hier en daar terecht de verantwoordelijkheid benadrukt van de werkgever die via technische apparatuur bepaalde ongewenste internethandelingen preventief onmogelijk kan maken. 4. Volgens deze commentaar, die we hoger al hebben weergegeven, moet de werkgever wat de controle op internetsites betreft, in de eerste plaats streven naar het verzamelen van de gegevens over de duur van de aansluiting per werkpost en niet naar de individualisering van de bezochte sites. Wat controle op het gebruik van de elektronische post betreft, moet hij streven naar het verzamelen van gegevens over het aantal per werkpost uitgaande berichten en het volume ervan en niet naar de identificatie van de werknemer die ze verstuurt.
Afl. 13 – september 2004
Titel V / 16817
Privacy en persoonsgegevens
zullen worden geïndividualiseerd als de overtredingen aanhouden of opnieuw voorkomen (art. 16 C.A.O.). De werknemer die bij toepassing van de individualiseringsprocedure verantwoordelijk wordt gesteld voor een onregelmatigheid bij het gebruik van de elektronische on-linecommunicatiemiddelen, wordt uitgenodigd voor een gesprek vóór iedere beslissing of evaluatie die hem individueel kan raken. Deze procedure op tegenspraak zal de werknemer in staat stellen het gebruik van de hem ter beschikking gestelde elektronische on-linecommunicatiemiddelen te rechtvaardigen. De werknemer zal zich desgewenst door zijn vakbondsafgevaardigde kunnen laten bijstaan (art. 17 C.A.O.). Drie kritische bedenkingen bij de individualiseringsprocedure – De C.A.O. maakt een onderscheid tussen urgente en minder urgente controles. Alleen bij deze laatste gevallen (bij nader inzien een kleine minderheid) is een alarmbelfase (voorlichtingsfase) vereist en is er een proceswaarborg die de vorm aanneemt van een evaluatiegesprek. De in artikel 17 C.A.O. gehanteerde terminologie (“iedere beslissing of evaluatie die de werknemer individueel kan raken”) verwijst ogenschijnlijk naar artikel 12bis WVP1, dat een verbod op op software gebaseerde evaluaties bevat. De geëvalueerde moet minstens de mogelijkheid worden geboden om op nuttige wijze zijn standpunt naar voren te brengen. Wij zien bijgevolg geen reden om het evaluatiegesprek alleen te reserveren voor niet-urgente controles. In de mate dat artikel 12bis WVP zich opdringt, moet een dergelijk gesprek altijd ingebouwd worden. –
Artikel 5 C.A.O., waarin de controledoelstellingen worden opgesomd en in het bijzonder de commentaar van de Nationale Arbeidsraad bij deze bepaling2,
1. Krachtens art. 12bis eerste lid WVP mag een “besluit waaraan voor een persoon rechtsgevolgen verbonden zijn of dat hem in aanmerkelijke mate treft, niet louter worden genomen op grond van een geautomatiseerde gegevensverwerking die bestemd is om bepaalde aspecten van zijn persoonlijkheid te evalueren”. 2. “Ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden, als bedoeld in § 1, 1° van dit artikel, kunnen met name bestaan in het kraken van computers, waaronder het op ongeoorloofde wijze kennis nemen van elektronische onlinecommunicatiegegevens inzake personeelsbeheer of vertrouwelijke medische bestanden of nog het raadplegen van pornografische of pedofiele sites alsook van sites die aanzetten tot discriminatie, rassenscheiding, haat of geweld jegens een groep, een gemeenschap of de leden ervan, wegens ras, huidskleur, afkomst, religie of nationale of etnische afstamming van deze leden of van sommigen onder hen. De praktijken die in strijd zijn met de financiële, economische en handelsbelangen van de onderneming, als bedoeld in § 1, 2° van dit artikel, kunnen met name de vorm aannemen van afbrekende reclame als bepaald in artikel 23, 6° van de wet van 14 juli 1991 betreffende de handelspraktijken en de voorlichting en bescherming van de consument, verspreiding van bestanden en schending van zakengeheimen, met inbegrip van onderzoek en ontwikkeling, productieprocessen en alle mogelijke vertrouwelijke gegevens”.
16818 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
vormt een aanfluiting van de door de grondrechten en de WVP verplicht gestelde proportionaliteits- en subsidiariteitstoets. Veel werkgeversbelangen, zoals bestrijding van overmatige kosten of van afbrekende reclame, vergen geen directe individualisering. Veel van de urgent op te sporen zaken zijn te ruim geformuleerd1 en moeten zonder enige twijfel bij gevallen van minder urgente controles worden gerekend.2 De urgentie van de controles wordt m.a.w. in vele gevallen overschat, zeker met betrekking tot de bestaande alternatieven, zoals fysieke controle, controle aan de hand van de factuur, controle en opsporing door het gerecht. We verwijzen hiervoor naar wat we opmerkten over het afluisteren en kennisnemen van telecommunicatie in noodsituaties.3 We wijzen tevens op de rechtsingang bij de rechter in kort geding. Ook op het gebied van het strafrecht ligt er geen enkel competentieprobleem voor, temeer aangezien de Wet van 28 november 2000 op de informaticacriminaliteit de opsporingsbevoegdheden van politie en gerecht aanzienlijk heeft verruimd.4 –
De derde bedenking brengt ons terug bij de bespreking van de bestaande telecommunicatiedelicten. Noch de Commissie noch de Nationale Arbeidsraad raakt weg uit de vangarmen van artikel 109terD dat, zoals gezegd, de voorwaarden regelt waaronder een derde kennis mag nemen van gegevens die via telecommunicatie zijn doorgegeven. Deze bepaling wordt door een auteur als een ‘pokemon’ omschreven, omdat ze zo ruim is dat ze vrijwel altijd van toepassing is (en dus telkens weer opduikt).5 Hoewel én de Commissie én de Raad aangeven zich te conformeren aan de ‘strikte voorwaarden’ gesteld door
1. Zie in dezelfde zin: GERADIN, B., “La convention collective de travail relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communications électroniques en réseau du 26 avril 2002”, Droit & Nouvelles Technologies 2002, juni, via www.droit-technologie.org, (28 p.), 26. 2. In dezelfde zin: GERADIN, B., l.c., die het gebrek aan proportionaliteit echter ten dele billijkt met het argument dat het om betrekkelijk ‘lichte’ opsporingsmaatregelen gaat. 3. Het beroep op de noodtoestand is in dezen des te onwaarschijnlijker, aangezien precies het fenomeen van de elektronische schaduw (sporen en bewijs blijven altijd bestaan) en de op die manier geboden mogelijkheid om eerst naar het gerecht te gaan en deze de opsporingshandelingen te laten stellen die door de wet aan de particulier ontzegd zijn. In dezelfde zin: Adv.-gen. M. KEHRIG, concl. bij Cass. fr. 2 oktober 2001, beschikbaar via www.droit-technologie.org, (8 p.), 7. Anders: Arbrb. Brussel (12e kamer) 22 juni 2000, l.c. 4. Merken we terloops op dat nergens bij de voorbereiding van deze recente wetgeving gezinspeeld werd op een mogelijke rol voor particulieren bij de bestrijding van informaticafraude. Het is dan ook meer dan ongepast om een dergelijke rol wel te voorzien via een document dat geen kracht heeft van wet. (Bestrijding van informaticacriminaliteit is een van de doelstellingen die kadert binnen de urgente controlebevoegdheden (cf. de commentaar bij art. 5 § 1, 1° C.A.O. 81)). 5. Cf. DE CORTE, R., “De pokemon van de telecom”, De Juristenkrant 7 november 2000, 7.
Afl. 13 – september 2004
Titel V / 16819
Privacy en persoonsgegevens
artikel 109terD, adviseren ze ontegensprekelijk richtlijnen voor controle die in strijd zijn met deze bepaling. Inderdaad, een werkgever die conform deze richtlijnen, d.w.z. zonder kennis te nemen van de inhoud van e-mails en na kennisgeving, een lijst bijhoudt van de door een werknemer verstuurde emails, beschikt nog altijd niet over een voldoende wettelijke basis. Het gaat immers om door artikel 109terD beschermde telecommunicatiegegevens. Als die gegevens worden gecontroleerd, moet dat gebeuren met de toestemming van de partijen, ofwel – zo deze interpretatie gevolgd wordt (supra) – om redenen die noodzakelijk zijn voor de werking van het netwerk, zoals bepaald door artikel 109terE. We zagen hoger dat C.A.O. 81 en Advies 10/2000 een individuele kennisgeving opleggen die niet in alle gevallen kan worden gelijkgesteld met de toestemming.1 Maar zelfs al aanvaardt men dat deze kennisgeving de toestemming van de werknemer met zich brengt2, dan nog beschikt de werkgever niet over de toestemming van de correspondenten van de werknemer. Die toestemming is volgens artikel 109terD, 3° noodzakelijk om uit de sfeer van het strafrecht te blijven.3 Artikel 109terD, 3° staat bijgevolg een vlekkeloze toepassing van Advies nr. 10/2000 en C.A.O. 81 in de weg. Beide herlezen als het ware deze strafbepaling.4 Gezien de consensus over de nood aan controlemogelijkheden voor de werkgever, kan bijgevolg gepleit worden voor een officiële herlezing van het strafrecht (door het Parlement), hoewel moet worden gewaarschuwd voor de verleiding om de teksten te gaan vereenvoudigen, wat het algemene beginsel van de bescherming van telecommunicatie zou kunnen verzwakken.5 Een praktische oplossing zou er voorlopig in kunnen bestaan dat een werknemer, voor wat zijn of haar privé-
1. Belangrijk gevolg van de toepassing van art. 109terD is dat afspraken met de werknemers (die op zich niet volstaan) niet op collectieve wijze kunnen worden gemaakt (bv. via het arbeidsreglement), aangezien de toestemming gevergd door de genoemde bepaling op zich niet kan blijken uit de vermelding in een arbeidsreglement, maar individueel moet zijn verkregen. Cf. VERBIEST, Th., l.c., 4. 2. Tijdens de parlementaire voorbereidingen van art. 314bis Sw. werd gesteld dat de toestemming hetzij uitdrukkelijk hetzij bijzonder is. Ze moet aan het beluisteren voorafgaan, hetzij stilzwijgend en afleidbaar uit het geheel van de omstandigheden. “Het is onmogelijk te stellen dat de instemming steeds uitdrukkelijk en vooraf moet zijn gegeven aangezien zulks ernstige hinder zou opleveren voor het maatschappelijk leven” (Memorie van Toelichting, o.c., 8). 3. DUMORTIER, J., “Internet op het werk”, l.c., 40. 4. De lezing van de Commissie kan als voluntaristisch omschreven worden. De kernboodschap (“geen controle op inhoud e-mails, wel controle op de rest onder voorwaarden”) werd overgenomen door het al eerder genoemde vonnis van de Arbeidsrechtbank van Brussel (24e kamer, 2 mei 2000), dat op zijn beurt ongetwijfeld de gebeurtenissen aan de onderhandelingstafel van de Arbeidsraad heeft beïnvloed. 5. Waarschuwend over sommige hervormingsvoorstellen: DE HERT, P., “Internetrechten in het bedrijf”, l.c., 121 en 125; LACOSTE, A.-C., l.c., 161.
16820 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
communicatie betreft, enerzijds alleen gebruik maakt van een privé-mailadres waarbij diens briefwisseling in een privé-folder wordt bewaard (de werkgever kan zo bv. in een bedrijfspolicy bepalen dat alle briefwisselingen via het bedrijfsadres geacht worden niet privé te zijn en dat de werknemer voor privécommunicatie enkel gebruik maakt van een privé-mailadres) en anderzijds dat deze werknemer steeds aan al zijn correspondentiegenoten meedeelt dat de betreffende mails alsmede andere mails die in de toekomst verzonden worden vanuit of naar het professioneel adres, gecontroleerd kunnen worden door de werkgever. Zodoende wordt in alle geval aan het transparantiebeginsel van de WVP in hoofde van alle betrokkenen voldaan.
4.2.4.
Nabeschouwing: arbeidscontrole in de 21ste eeuw
Een welkom juridisch signaal? De besproken initiatieven van de Commissie voor de bescherming van de persoonlijke levenssfeer en de Nationale Arbeidsraad worden doorgaans goedgekeurd en aangemoedigd omdat ze ertoe bijdragen zowel de werkgevers als de werknemers een grotere juridische zekerheid te geven over hun respectievelijke rechten.1 Nochtans bestaan er ook andere kritieken waarin zelfs de gehele geldigheid van de C.A.O. wordt aangevochten. Zo stelt BLANPAIN bijvoorbeeld niet geheel onterecht dat de N.A.R. zijn bevoegdheid te buiten is gegaan door het privé-gebruik van on-linecommunicatiemiddelen op het werk via C.A.O. te regelen. Overeenkomstig artikel 5 van de C.A.O.-Wet van 5 december 1968 regelt een C.A.O. immers betrekkingen tussen werkgever(s) en werknemers, terwijl deze laatsten op basis van artikel 2 van de C.A.O.-Wet van 1968 beschouwd worden als diegenen die onder het gezag van een ander persoon arbeid verrichten. De C.A.O. is volgens de auteur dan ook enkel van toepassing op handelingen in het kader van de uitvoering van een arbeidsovereenkomst onder het gezag van een werkgever, zodat werknemers die privématig gebruik maken van on-linecommunicatiemiddelen, niet onder het gezag staan en de C.A.O. in deze situaties niet kan gelden. Bovendien stelt BLANPAIN vanuit een duidelijk positiefrechtelijk standpunt dat de bepalingen van artikelen 314 Sw. en 109terD van de Belgacom-wet van dwingend recht zijn, waarvan niet
1. Uit onze analyse van het toepasselijke recht blijkt vooral hoe moeilijk het is te verwijzen naar duidelijke en eenvormige richtlijnen. Er bestaan immers verschillende teksten die elk in verschillende omstandigheden en volgens specifieke modaliteiten een controle van telecommunicatiegegevens mogelijk maken, zij het dat de omstandigheden waaronder dit dient te verlopen, verschillend worden geïnterpreteerd (noodtoestand, werking netwerk, proportionaliteit, toestemming...).
Afl. 13 – september 2004
Titel V / 16821
Privacy en persoonsgegevens
zomaar via overeenkomst van afgeweken kan worden.1 Over zijn opmerking als zou de werkgever bij uitsluiting moeten bepalen wat er met de bedrijfsmiddelen (internet) gebeurt, rekening houdende met de beginselen van transparantie en proportionaliteit, en dat de Telecomwet niet van toepassing is wanneer de werknemer in naam en voor rekening van het bedrijf werkt, werd hierboven al door ons uitgewijd (zie supra).2 De duidelijkheid die C.A.O. 81 tracht te bekomen, wordt weliswaar gecreëerd door een niet-waterdichte herlezing van het telecommunicatiestrafrecht, maar dit hoeft, gesteld dat de wetgever de draad snel opneemt, geen drama te zijn, eerder een aansporing.3 Historisch gezien is het signaal van Advies 10/2000 en C.A.O. 81 alleszins een belangrijk feit. Het gevoel dat geen strafbepalingen van toepassing zijn op internettoezicht leidde tot rechtspraak waarin geen aandacht werd besteed aan de wijze waarop de werkgever bewijsmateriaal had verzameld.4 Het leidde onlangs ook tot een nauwelijks gemotiveerde beslissing tot buitenvervolgingstelling van een werkgever.5 Alles had er de schijn van dat België in deze problematiek de onverklaarbare grondrechtenonvriendelijke koers ging varen van de Nederlandse en Franse rechters.6 Het belangrijke arrest Nikon van het Franse Hof van Cassatie (supra) veroorzaakte in Frankrijk én in België onmiddellijk een koerscorrectie in de rechtspraak.7 C.A.O. 81 dateert echter uit de periode voorafgaand aan dit principearrest en deze vaststelling brengt ons bij een gehoorde observatie dat “de C.A.O.
1. BLANPAIN, R. en VAN GESTEL, M., Gebruik en controle van e-mail, intranet en internet in de omgeving. Praktijk en recht, Brugge, Die Keure, 2003, 151-154. 2. Ibid. 3. Wij gaan hier niet in op de vele mogelijke kritieken die kunnen worden geuit ten aanzien van de idee om via een C.A.O. grondrechtenkwesties te regelen. Zie: HUMBLET, P., “Grondrechten in collectieve arbeidsovereenkomsten: de kwadratuur van de cirkel”, in DE VOS, M., Vijftig jaar Nationale Arbeidsraad. Terugblik, evaluatie en toekomst, Brugge, Die Keure, 2003, te verschijnen; DE HERT, P., DE SCHUTTER, O. en SMEESTERS, B., l.c., 11-12. 4. Zie de commentaar bij Arbrb. Brussel 19 april 1999 en Arbh. Brussel 12 april 2000 (www.politieia.be/rpot) en de commentaar van O. RIJCKAERT in het Tijdschrift R.P.O.-T. 2002, p. 23-24, nr. 4. Meer algemeen over het gebrek aan aandacht van arbeidsrechters voor de problematiek van de bewijsgaring: DE HERT, P., “Kenbaarheid van bedrijfscontrole op e-mail en Internetgebruik. Factoren die spelen bij de chaos rond dit leerstuk”, Privacy & Informatie 2002, p. 26-30, nr. 2. 5. Raadkamer (Rb. Eerste aanleg) Brussel 26 augustus 1999, gepubliceerd op de website van Droit et Nouvelles Technologies, www.droit-technologie.org. en becommentarieerd door VERBIEST, Th., l.c., 3-4. 6. Cf. DE HERT, P. en KOOPS, B.-J., “Privacy is nog steeds een grondrecht. Pleidooi voor de uitsluiting van onrechtmatig bewijs”, Ars Aequi 2001, december, 972-975, met verw. naar de rechtspraak. 7. Cf. Arbrb. Verviers 20 maart 1992, J.T.T. 2002, 183; GERADIN, B., l.c., 10-11.
16822 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
een product is van de stemming na 11 september 2001 en vóór het Franse cassatiearrest”.1 Deze omstandigheden maken van de C.A.O., zeker in vergelijking met Advies 10/ 2000, een onevenwichtig document. Het meest in het oog springt de eenzijdige nadruk op de controlerechten van de werkgever. Het advies, daarentegen, besteedt ook aandacht aan de plicht van de werkgever om controles op te nemen in een coherent beleid waarbij er onder meer via technische maatregelen voor gezorgd wordt dat misbruiken door de werkgever niet plaatsvinden.2 Een meer respectvolle en volledige analyse van de WVP en de vele daarin vermelde plichten (o.a. inzake bewaartermijnen en het beoordelen op basis van een profiel (supra)) had tevens voor meer evenwicht in de C.A.O. kunnen zorgen. Ook ethisch valt het eenzijdige karakter op. De C.A.O. schetst het beeld van een werkgever die aan zijn gewoon toezicht verzaakt, maar die achteraf terugvalt op elektronisch toezicht. Deze stap terug van de aanwezige werkgever is geen aanbevelenswaardige evolutie.3 In de literatuur over porno op het werk wordt deze struisvogelpolitiek van het moderne management terecht gehekeld. Ondanks stoere taal en ‘policies’ (‘zero-tolerancebeleid’), worden de problemen doorgaans ontkend.4 Nultolerantie wordt bovendien als een weinig effectief beleid gezien tegen pornografie.5
1. Dit accent op het terrorisme verklaart de vermelding van hacking als een van de mogelijke controledoelstellingen. 2. Commissie voor de bescherming van de persoonlijke levenssfeer, Advies 10/2000, sub II, 2a. 3. Terecht speelde de inactiviteit van de werkgever mee bij de beslissing van de Brusselse Arbeidsrechtbank om een ontslag om dringende reden af te wijzen in hoofde van een werknemer die overduidelijk zijn arbeidstijd verkeerd aanwendde (door overvloedig privé-e-mails te sturen). De werkgever had onvoldoende ‘gewoon’ toezicht uitgeoefend en had nagelaten om de werknemer tijdig ter verantwoording te roepen (Arbrb. Brussel 2 mei 2000, R.G. nr. 93.534/99). 4. KENT-FERRARO, J., Risky Business: Sex and the Bottom Line, 2000, besproken in De Morgen 9 maart 2001. 5. GRIFFIN, E., Shadows of the Net: Breaking Free of Compulsive On line Sexual Behavior, 2000, besproken in De Morgen 9 maart 2001. Het heeft maar een marginaal effect, want het draagt niet bij tot het bespreekbaar maken van gevoeligheden. Het verbant de instinctieve verlangens naar het domein van de schaamte waarmee het de verlangens alleen maar voedt. De verlangens zullen dan ook zeker op een later tijdstip terugkeren. Het probleem moet bijgevolg bespreekbaar worden gemaakt en de werknemers moeten de boodschap krijgen dat ze hulp kunnen krijgen. De struisvogelproblematiek maakt dat veel bedrijven nu een discriminerend beleid voeren: cyberseksverslaafden worden direct ontslagen, terwijl werknemers met een alcohol- of drugprobleem gesteund worden om dit te verhelpen.
Afl. 13 – september 2004
Titel V / 16823
Privacy en persoonsgegevens
Het irrealisme van ‘l’ordre technologique’ In deze tekst is voortdurend gezinspeeld op de idee dat zowel de C.A.O. als het advies het heersende recht op eigenzinnige wijze interpreteren. Behoudens een ‘relecture’ (herlezing) van het strafrecht is ook een herlezing van de grondrechten aan te wijzen, meer bepaald in de C.A.O. Deze verstart de door de grondrechten verplicht gestelde proportionaliteitstoets door zoals in een ingenieurshandleiding op voorhand uit te maken wanneer grondrechten kunnen worden beperkt1, en door, in tegenstelling tot het advies, deze toets niet te situeren in een concreet kader in functie van concrete omstandigheden. De C.A.O. vertrekt vanuit een technisch voldongen feit, met name dat verregaande controle van de elektronische schaduw kan2 en niet terug te schroeven valt, zeker niet door het recht. Deze technologische imperatief (wat technisch kan, moet ook kunnen), anderen spreken van ‘l’ordre technologique’3, is natuurlijk volledig inacceptabel. Bruno LATOUR wijst erop dat technische modaliteiten wel degelijk een moraal in de hand kunnen werken.4 Maar, in overweging genomen dat het recht reactief werkt5, kan en mag juridische bijsturing van praktijken van systeembeheerders en ingenieurs niet uitgesloten worden, zeker met principearresten zoals dit van het Franse Hof van Cassatie.
1. Naar verluidt werd er van werkgeverszijde ook op aangedrongen om ook de mogelijk op te leggen arbeidssancties neer te schrijven. 2. Het verslag bij de C.A.O. begint met de volgende veelzeggende vaststelling: “De jongste jaren is het gebruik van elektronische on-linecommunicatiemiddelen in de ondernemingen sterk toegenomen. Vandaag hebben steeds meer werknemers in het kader van hun dienstbetrekking toegang tot deze communicatiemiddelen, vooral elektronische post (e-mail) en Internet. Tegelijk werden er controlemiddelen ontwikkeld die vaak inherent zijn aan het beheer van het informaticasysteem zelf en die bijvoorbeeld dienen om de goede werking van het netwerk te waarborgen door onder andere overbelasting of virusproblemen te voorkomen. Hierdoor kan de werkgever controle uitoefenen op elektronische communicatiegegevens die de werknemer...”. 3. LYON-CAEN, G., La Documentation française, Parijs, 1993, 158, aangehaald door Adv.-gen. M. KEHRIG, l.c., 7. 4. Cf. LATOUR, B., “Moraal en technologie. Het einde der middelen”, Krisis 2002, vol. 3, 3, 3-17 (vertaling van ‘Morale et technique. La fin des moyens’, verschenen in Réseaux 1999, p. 39-58, nr. 100). In deze analyse probeert LATOUR aan te tonen dat technologie noch ethisch neutraal is, noch volledig de moraal determineert. Ethiek en technologie gaan hand in hand; beide geven zij vorm aan het zijn. Het betreft een verfijning van LATOURs oude stelling dat een deel van onze gewone moraliteit in technologische dispositieven is gelegen. 5. Het bestaan van rechtsbeginselen, grondrechtelijke beginselen en beginselen inzake ‘data protection’ doet ons geloven dat het recht geenszins reactief is, maar een bepaalde ‘ingenieursattitude’ draagt tot dit beeld bij. Voor een kritische bespreking van wetgeving op maat: DE HERT, P., “De kenbaarheid van het strafrecht, babyvoeding en rechtsdwaling”, Algemeen Juridische Tijdschrift 1998-99, 677680.
16824 / Titel V
Afl. 13 – september 2004
Privacy en persoonsgegevens
De herlezing blijkt ten slotte uit de niet-verdedigbare reductie van een complex fenomeen tot een probleem van privacy, met als apotheose de uitsluiting in de C.A.O. van een recht op redelijk gebruik van internet en e-mail door de werknemer. Beslissingen over al dan niet privé-gebruik worden als een prerogatief van de werkgever beschouwd en de erkenning van enige aanspraak wordt in de C.A.O. uitdrukkelijk verworpen.1 Een totaalverbod op het zenden van een e-mail vanuit de werkplek wordt terecht als irrealistisch afgedaan.2 De Franse privacycommissie (CNIL) stelde in dit verband dat “l’interdiction de principe faite aux salariés d’utiliser la messagerie électronique paraît tout à la fois irréaliste et disproportionnée”.3 Het is amusant om vast te stellen dat de C.A.O. hier van positie verandert. Enerzijds is er een door de technologie beheerste moraal (“absolute controle moet kunnen, want inherent”), anderzijds is er hier een geloof in het vermogen van mensen om met technologie verweven praktijken om te buigen (“als we zeggen dat het niet kan, mag het niet”).
1. Cf. art. 1 § 2 C.A.O. 2. Adv.-gen. M. KEHRIG, l.c., 7; GAUTIER, P.-Y., l.c., 3153; DE HERT, P., “Internetrechten in het bedrijf”, l.c., 115-116. 3. CNIL, La cybersurveillance des salariés dans l’entreprise, Rapport d’étude et de consultation publique, 2001, 32-35 (via www.cnil.fr).
Afl. 13 – september 2004
Titel V / 16825