Monitoren van berichtenverkeer door werkgever geen schending van recht op privacy

In deze zaak speelde het volgende: de Roemeen Bogdan Bărbulescu was van 2004 tot zijn ontslag in 2007 in dienst van zijn werkgever. Op verzoek van deze werkgever heeft Bărbulescu een Yahoo Messenger-account aangemaakt, om vragen van klanten te kunnen beantwoorden. De werkgever heeft in haar interne beleid het gebruik van computers en andere werkfaciliteiten voor privégebruik verboden. In 2007 wordt Bărbulescu geïnformeerd dat zijn Yahoo Messenger-berichten zijn gemonitord en hieruit is gebleken dat hij hiermee ook privéberichten had verzonden. Aanvankelijk ontkende Bărbulescu dit, maar de werkgever kon de bewering staven met transcripten van privégesprekken onder andere tussen Bărbulescu en zijn verloofde. Dit was voor de werkgever reden om Bărbulescu in 2007 te ontslaan.

Bărbulescu gaat tegen zijn ontslag in beroep bij de Roemeense rechtbank. Hij voert aan dat het ontslag nietig is, omdat de werkgever zijn recht op privécorrespondentie heeft geschonden, zoals is vastgelegd in de Roemeense grondwet en het Roemeense strafrecht. De rechtbank oordeelt echter dat de werkgever het recht heeft om controle uit te oefenen op de werkzaamheden van haar werknemers, en dat het monitoren van het computergebruik van werknemers daar onder valt. Het ontslag is daarom niet in strijd met het Roemeens arbeidsrecht. In hoger beroep voert Bărbulescu aan dat de berichten ook onder de bescherming van artikel 8 EVRM valt, dat het recht op eerbiediging van privé, familie- en gezinsleven waarborgt. In hoger beroep oordeelt de rechter dat het monitoren van het computergebruik van Bărbulescu in dit geval op grond van de Privacyrichtlijn (95/46/EG) geoorloofd is.

Hierop dient Bărbulescu een klacht in bij het EHRM. Hij voert aan dat zijn ontslag een direct gevolg is van een inbreuk op artikel 8 EVRM. Roemenië stelt echter dat hier geen sprake van kan zijn, omdat Bărbulescu zelf het privégebruik Yahoo Messenger heeft ontkend. Daarnaast geeft Roemenië aan dat deze zaak verschilt van eerdere beslissingen van het EHRM, zoals de zaak Copland v. the United Kingdom(62617/00, ECHR 2007‑I, waarin privégebruik wel was toegestaan, maar het monitoren bedoeld was om te beoordelen of de werknemer “buitensporig gebruik” maakte van de faciliteiten. Roemenië stelt dat de zaak van Bărbulescu anders ligt, omdat de werkgever in dit geval privégebruik heeft verboden.

Het EHRM oordeelt dat artikel 8 EVRM wel van toepassing is, maar de inperking daarvan in dit geval berust op een zorgvuldige belangenafweging door de Roemeense overheid. Het EVRM voorziet niet alleen een negatieve verplichtingen voor overheden (zoals geen inbreuk maken op de mensenrechten) maar in sommige gevallen ook in positieve verplichtingen (zoals het recht op eerbiediging van privé-, familie- en gezinsleven waarborgen). De overheid heeft echter wel enige mate van beoordelingsvrijheid bij het afwegen van de betrokken belangen. Volgens het EHRM heeft de Roemeense overheid in dit geval de belangen zorgvuldig afgewogen.

Dat de Roemeense rechter uiteindelijk oordeelt dat de werkgever rechtmatig heeft gehandeld doet daaraan niet af. Omdat de Bărbulescu aanvankelijk heeft aangegeven zijn Yahoo-account alleen te gebruiken voor professionele doeleinden, mocht de werkgever op deze bewering afgaan en dus de berichten monitoren. Verder is het transcript slechts gebruikt als bewijs voor het feit dat Bărbulescu in strijd handelde met het interne beleid van de werkgever. De werkgever heeft ook geen andere bestanden op de computer van Bărbulescu bekeken. Het EHRM oordeelt dat het op zichzelf niet onredelijk is dat een werkgever wil bevestigen dat haar werknemers hun taken uitvoeren tijdens werktijd. Om deze redenen oordeelt het EHRM dat de monitoring door de werkgever in dit geval proportioneel was.

Bovenstaande overwegingen leiden tot het oordeel van het EHRM dat er geen reden is om aan te nemen dat de Roemeense autoriteiten geen redelijke afweging gemaakt hebben tussen de belangen van werkgever en werknemer. Daarom is niet gehandeld in strijd met artikel 8 EVRM.

Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.