În 2011 când lucram la articolul ăsta – pentru care m-am documentat timp de un an prin România, Serbia, UK și Germania despre subiectul monitorizării angajaților la locul de muncă – cazul ăsta plutea ca o legendă printre avocații din București. Așa am aflat și eu, de la un avocat specializat pe dreptul muncii, cum că unul fusese dat afară de la serviciu pentru că vorbise pe yahoo messenger cu iubita în timpul programului, de pe computerul firmei. Între cele câteva cazuri despre care se știa, de angajați hărțuiți, șantajați sau concediați pe motiv că se aflase ceva din violarea corespondenței lor virtuale, cazul Bărbulescu era ăla care avusese curajul să meargă și în justiție, dar ce folos, că justiția îi dăduse cu flit. Judecătorii au considerat că patronii au tot dreptul să îl dea afară pentru că nu fusese cuminte la job, iar asta mai punea o cărămidă la ignoranța și neîncrederea românilor în privința propriilor drepturi. După zece ani de când a fost concediat, lui Bogdan Bărbulescu i-a dat dreptate abia Marea Cameră a CEDO. România iese șifonată și din confruntarea cu drepturile angajaților, după ce pierde de mai bine de un deceniu, an de an, lupta cu drepturile deținuților.

Cazul

Cazul nu era singular în epocă și cu siguranță nici acum situația nu e diferită. Oamenii știau sau bănuiau că sunt supravegheați, că li se poate citi corespondența, dar din varii motive tăceau. Bărbulescu se ocupa de vânzări într-o firmă din București și i se trasase sarcina să facă un cont de yahoo messenger pentru relația cu clienții (Facebook nu era încă așa de popular). El era cel care folosea contul, deținea parola și credea că e singurul care știe și ce scrie prin el. Conform datelor citate în hotărârea Marii Camere a CEDO de ieri, Bărbulescu ar fi aflat că firma monitorizează corespondența angajaților abia în 2007, când în firmă s-a făcut un fel de public shaming printr-o circulară venită de la Cluj, de la firma mamă, în care se spunea ceva de genul

Cutărica a fost prinsă că folosea telefonul și copiatorul firmei în interes personal și a fost dată afară. Nu fiți ca Cutărica, aveți grijă ce faceți în timpul programului!

Angajații erau sfătuiți să citească cu atenție regulamentul intern (pe care îl semnaseră cu câteva luni înainte), contractul de muncă și fișa postului, să nu-și aducă problemele de acasă la serviciu și să nu folosească nici Internetul sau aparatura companiei ca să le rezolve.

Cam atunci a aflat și omul nostru despre asta, mai ales că la câteva zile după a fost chemat la conducere unde i s-a reproșat că spre deosebire de alți colegi el cam abuzează de Internet. El a zis că da, dar e în interes de serviciu, apoi ei au scos vreo 40 de pagini cu conversațiile omului de pe yahoo messenger care demonstrau că a mai călcat și pe alături față de firmă, conversând și cu logodnica și cu fratele lui, ce-i drept de pe messenger-ul personal. Unele dintre conversații destul de intime. Bărbulescu s-a enervat și i-a acuzat că i-au violat corespondența, ei s-au enervat și mai tare și l-au concediat.

Procesul intern – justiția ține cu angajatorul

Conflictul s-a mutat în instanță unde s-a ajuns până la Curtea de Apel, dar fără succes. Justiția română a zis că a fost concediat pe drept, că angajatorul a respectat codul muncii și toate legile în vigoare, că l-a informat că îl monitorizează și că are tot dreptul să facă asta pentru că e în timpul muncii, pe computerul și Internetul companiei. Că astfel de monitorizări fac parte din mijloacele unei companii de a se proteja de atacuri cibernetice sau de potențiale fraude comise de angajați.

Curtea de Apel a confirmat decizia tribunalului și a zis că un angajator care a făcut niște investiții este îndreptățit de articolul 40 din Codul muncii să monitorizeze internetul folosit în companie, iar acei angajați care încalcă regulamentele interne stabilite de angajator comit o abatere disciplinară și merită chiar să fie și dați afară. Spre deosebire de tribunal, care s-a făcut că nu vede trimiterile reclamantului la jurisprudența CEDO, Curtea de Apel a zis că deși aparent e un conflict între nevoia angajatorului de a-și securiza afacerea și dreptul angajatului la viață privată, monitorizarea este permisă și chiar reglementată la nivelul UE de Directiva 95/46/EC, care pretinde ca monitorizarea asta să respecte niște principii elementare:

să fie necesară,

să aibă un scop clar,

să fie transparentă (adică angajatul să știe și să fie de acord)

să fie legitimă,

proporțională cu scopul pentru care e făcută,

iar datele personale astfel colectate prin monitorizare să fie securizate față de intruziunea unor terți.

De ce condamnă CEDO România pentru relația dintre angajat și firmă

Conform justiției române se pare că angajatorul lui Bărbulescu respectase toate aceste principii. Cam așa a zis și CEDO când a dat inițial verdictul în 2016. Ce căuta acest caz la CEDO, când Curtea Europeană judecă numai cazurile în care statele încalcă drepturile cetățenilor, nu și firmele private? Păi în acest caz Bărbulescu a chemat statul în judecată la CEDO pentru că nu a luat măsurile necesare pentru ca dreptul lui la viață privată și la secretul corespondenței să-i fie respectat, conform Articolului 8 din Convenția Europeană a Drepturilor Omului, ratificată și de România. Ori statul în cazul ăsta i-a dat dreptate angajatorului, nu angajatului.

E drept că statul aici s-a sprijinit pe mai multe legi interne și pe o oarecare confuzie europeană în materie, domeniul monitorizării cibernetice fiind unul încă insuficient cartografiat juridic. Tocmai de aceea și directivele europene sunt mai puțin vehemente și fac apel mai mult la obligația statelor de a menține un echilibru între drepturile angajaților și cele ale firmelor.

În epoca atacurilor cibernetice, a spionajului sau a hoției pe față – când am documentat subiectul ăsta am aflat de o angajată care a furat din firmă toată baza de date de clienți și și-a făcut o firmă concurentă – e firesc ca și firmele să-și ia măsuri de siguranță pentru a-și proteja afacerile. Asta nu trebuie, însă, să se traducă într-o restrângere a drepturilor angajaților. Cel mai adesea, însă, monitorizarea activității angajaților pe computer ține mai degrabă de niște curiozități personale ale șefilor și șefuților, și nu de securitatea firmei. De exemplu la unul dintre ziarele la care am lucrat – am aflat abia după ce am plecat – IT-istul era chemat adesea la director sau la redactorul șef cu transcrierile discuțiilor pe messenger ale diverșilor angajați sau mai ales angajate care-i interesau pe șefi. Nu era vorba de securitatea ziarului ci de nevoia de bârfă a unora.

Dacă ești la job trebuie să muncești, nu să „lăbărești”

Pentru articolul făcut în 2011 am vorbit printre alții și cu o firmă care dezvoltase un program de monitorizare a activității angajaților pe computer. Dintr-o cercetare făcută de ei într-o firmă reieșea că 75% din activitatea unora pe computerul companiei era „lăbăreală”, după cum se vede în graficul de mai sus, doar 14% era productiv. Dincolo de denumirea amuzantă se ascunde o realitate. Probabil că mulți dintre noi am avut cel puțin o zi cu o astfel de productivitate la serviciu.

Totuși, pentru combaterea lăbărelii există suficiente metode manageriale ca să nu fie nevoie de violarea secretului corespondenței, chiar dacă unii consideră că nu ai dreptul să ai secrete pe computerul sau telefonul firmei. Lucrurile nu stau chiar așa, viața privată nu se oprește la ușa firmei, oricât de mult ai vrea.

Cât privește securizarea afacerilor, firmele care vor cu adevărat asta știu și cum se face asta, au regulamente interne clare și cunoscute de angajați, accesul la Internet în scopuri personale în timpul programului se poate face numai de la un computer special pentru nevoile angajaților, nu de la unitățile pe care se derula activitatea productivă. Între timp oricum s-au ieftinit telefoanele și toată lumea are acum Internet la purtător, iar yahoo messenger a murit de mâna concurenței.

Ce zice Marea Cameră a CEDO

Revenind la cazul Bărbulescu vs România, e interesant că a avut totuși încăpățânarea să meargă până la Marea Cameră, chiar și după ce CEDO nu i-a dat dreptate. Marea Cameră e un soi de instanță superioară și spre deosebire de CEDO care judecă mai mult pe documente din dosar, Marea Cameră face și audieri. În timpul audierilor Bărbulescu se pare că nu a reușit să convingă șase din cei 17 judecători, totuși 11 au fost de acord în final că România a încălcat articolul 8 în cazul lui.

Bărbulescu a susținut că:

angajatorul nu făcuse un regulament de folosire a Internetului companiei,

că el nu știa că este monitorizat și conținutul conversațiilor nu numai durata lor,

că oricum instanța ar trebui să facă diferența între o utilizare a Internetului în scop de profit și o conversație nevinovată cu logodnica, cum a fost cazul lui,

că angajatorul nu a reușit de altfel niciun moment să demonstreze că i-ar fi provocat vreun prejudiciu cu discuțiile alea pe chat, dimpotrivă, cel lezat a fost mai degrabă el, pentru că firma nu avea decât o singură imprimantă la care au fost scoase cele 40 de pagini de conversații de pe messenger și astfel au putut să le vadă și alți colegi, nu numai conducerea.

Guvernul României la rându-i a argumentat că:

statul a făcut tot ce trebuia, legislație de protecție a datelor europeană, codul muncii etc,

i-a pus mijloace reclamantului la îndemână ca să se plângă și să-și ceară drepturile,

dar că în acest caz angajatorul a respectat toate regulile și a avut dreptate.

În cauză au fost intervenienți Guvernul Franței și Confederația sindicatelor europene. Găsiți în decizie pozițiile lor – Guvernul francez a zis cum vede el obligația pozitivă a unui stat de a asigura respectarea vieții private și secretul corespondenței unui cetățean, iar sindicatele, evident au ținut partea lui Bărbulescu.

Curtea a explicat în decizie că:

obligația pozitivă a unui stat în garantarea unui drept înseamnă că statul respectiv trebuie să ia măsuri specifice, cum ar fi să asigure cadrul legal și nu numai, să se asigure mai departe că el funcționează în realitate.

Că nu e suficient să zici că gata, am scris în codul muncii ceva, și să-i lase pe angajați la mâna angajatorilor, pentru că evident aici există o relație debalansată în care unii vor accepta de nevoie orice condiție impusă de ceilalți, lucru care poate duce la încălcări ale drepturilor.

Că autoritățile naționale ar trebui să se asigure că introducerea de către un angajator a măsurilor de monitorizare a corespondenței și a altor comunicări, indiferent de amploarea și durata acestor măsuri, este însoțită de garanții adecvate și suficiente împotriva abuzurilor. Că angajații știu și că li se oferă posibilitatea să se apere apoi dacă sunt nedreptățiți. Și în general că ar fi bine ca în legislație să se prevadă suficiente măsuri prin care monitorizarea asta să nu fie prea intruzivă și arbitrară.

Că la Curtea de Apel s-a procedat corespunzător, identificând principiile monitorizării, setate de directiva europeană, însă că pe alocuri tribunalul a cam închis ochii în privința cercetării unor aspecte. Cum ar fi dacă angajatul a fost monitorizat înainte sau după ce a fost informat, dacă a fost informat despre gradul de intruziune a monitorizării (el spunea că nu se aștepta să fie monitorizat și conținutul) și că instanța nu a fost curioasă să afle de la angajator care a fost totuși scopul și durata monitorizării , adică în cadrul procesului angajatorului nu i s-a cerut și nici nu a spus de când, cât timp și cu ce scop anume l-a monitorizat pe Bărbulescu. Iar asta demonstrează, în opinia Curții europene, că nu a fost stabilită nici legitimitatea monitorizării, nefiind demonstrată vreo amenințare din partea conversațiilor angajatului la adresa sistemului cibernetic sau a securității firmei.

, adică în cadrul procesului angajatorului nu i s-a cerut și nici nu a spus de când, cât timp și cu ce scop anume l-a monitorizat pe Bărbulescu. Iar asta demonstrează, în opinia Curții europene, că nu a fost stabilită nici legitimitatea monitorizării, nefiind demonstrată vreo amenințare din partea conversațiilor angajatului la adresa sistemului cibernetic sau a securității firmei. În concluzie, zic judecătorii europeni, justiția națională nu a examinat posibilitatea ca în cazul Bărbulescu să fi fost suficientă doar o monitorizare mai puțin intruzivă decât citirea expresă a conversațiilor. Și după toate astea, reclamantul a primit și cea mai severă pedeapsă, a fost dat afară.

Curtea consideră că autoritățile naționale au eșuat în protejarea dreptului reclamantului la respectarea vieții private și a corespondenței sale și că, în consecință, nu au reușit să mențină un echilibru corect între interesele în cauză. Adică nici statul n-a făcut bine legile, nici justiția nu s-a făcut temeinic. Prin urmare, a fost încălcat articolul 8 al Convenției.

Despăgubiri

Bărbulescu a cerut aproape 60.000 de euro despăgubiri materiale, reprezentând valoarea câștigurilor pe care ar fi putut să le facă dacă nu-l dădeau afară, și 200.000 de euro despăgubiri morale, deoarece după ce a fost dat afară din motive de abateri disciplinare i-a fost greu să-și mai găsească un loc de muncă corespunzător, nivelul de viață i-a scăzut și așa l-a părăsit și logodnica. Probabil tot aia cu care vorbea pe messenger. Curtea nu i-a acordat decât 1300 de euro cheltuieli de judecată, considerând că simpla constatare că România a încălcat articolul 8 în cazul lui este o despăgubire suficientă.

Teoretic, deci, conform celor 11 judecători ai marii Camere a CEDO, există viață și după job și mai ales în timpul lui, pentru că angajatul nu poate să-și pună viața privată în cui în timpul programului. Practica ne-a arătat însă că și dacă-ți cunoști drepturile și insiști să ți le revendici până în pânzele albe, satisfacția vine greu, târziu și cam degeaba. Desigur, există și satisfacția morală că ai avut dreptate, dar asta nu-ți dă job-ul înapoi. Și probabil nici logodnica.