De ontslagen werknemer heeft tegen het ontslag wegens dringende redenen in hoofdorde ingeroepen dat geïntimeerde de informatie waarop ze zich aldus ter rechtvaardiging van het ontslag om dringende reden steunt, op onrechtmatige wijze heeft bekomen, in strijd met:
- de bepalingen van de C.A.O. nr. 81 en van de ICT-policy die bij geïntimeerde in uitvoering van deze C.A.O. werd ingevoerd;
- de bepalingen van art. 314bis van het Sw.
Appellant stelt dat dergelijk onrechtmatig verkregen bewijsmateriaal als zijnde ontoelaatbaar uit de debatten moet worden geweerd, en dat het bij de evaluatie van het ontslag om dringende reden buiten beschouwing moet worden gelaten.
Het hof is van oordeel dat dit standpunt van appellant niet kan worden bijgetreden en licht deze beoordeling hierna verder toe.
Er is vooreerst de discussie aangaande de eventuele toepasselijkheid en/of conformiteit aan de door de werkgever aan de dag gelegde handelwijze met de bepalingen en voorschriften van de C.A.O. nr. 81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-line-communicatiegegevens, gesloten in de Nationale Arbeidsraad en algemeen verbindend verklaard bij KB. van 12 juni 2002 (B.S., 26 september 2002).
De C.A.O. nr. 81 heeft tot doel het grondrecht van de werknemers op de eerbiediging van hun persoonlijke levenssfeer in het kader van de dienstbetrekking te waarborgen « door, rekening houdend met de goede werking van de onderneming, te bepalen voor welke doeleinden en onder welke proportionaliteits- en transparantievoorwaarden een controle op de elektronische online-communicatiegegevens kan worden geïnstalleerd en volgens welke regels de individualisering van deze gegevens is toegestaan» (art. 1, § 1 van de C.A.O.).
Geïntimeerde heeft in eerste instantie aangevoerd dat de C.A.O. niet van toepassing is in onderhavige zaak aangezien volgens haar art. 1, §2 van de C.A.O. «geen betrekking heeft op de regels voor de toegang tot en/of het gebruik van de elektronische on-line-communicatiemiddelen van de onderneming, welke regels het prerogatief van de onderneming zijn».
Nu appellant gebruik heeft gemaakt van het internet via een niet door de werkgever ter beschikking gestelde firewall en met behulp van niet door de werkgever ter beschikking gestelde programma's, zou volgens geïntimeerde de controle hierop door de werkgever buiten het toepassingsgebied van de C.A.O, vallen.
Geïntimeerde verwijst eveneens naar art. 2 van de C.A.O., alwaar zulks uit zou blijken.
Het hof volgt deze zienswijze van geïntimeerde, die hierin werd bijgetreden door de eerste rechters, niet.
De uitsluiting van art. 1, §2 van de C.A.O. heeft enkel betrekking op de regelgeving die eventueel door de werkgever zelf wordt voorzien inzake het gebruik van bedoelde middelen, maar gaat op zich niet verder dan deze door de werkgever voorziene specifieke «regels voor de toepassing».
Art. 2 van de C.A.O. bepaalt:« Voor de toepassing van deze collectieve arbeidsovereenkomst wordt onder elektronische on-line-communicatiegegevens verstaan, de elektronische on-line-communicatiegegevens s.l. ongeacht de drager».
In de commentaar bij dit art. 2 van de C.A.O. wordt voorts verduidelijkt: «Deze collectieve arbeidsovereenkomst wil een kader vaststellen dat ruim genoeg is om alle on-line-technologieën te omvatten. Zij viseert bovendien de elektronische on-line-communicatie, zowel intern als extern».
De gebruikte terminologie «s.I.», «sensu latte» of «in ruime zin», vormt eveneens een duidelijke indicatie van het door de regelgever beoogde ruime toepassingsgebied van de C.A.O.
Gelet op deze formulering en hetgeen ermee beoogd wordt, kan de restrictieve interpretatie van het toepassingsgebied die door geïntimeerde wordt voorgestaan, niet worden bijgetreden door het hof.
Het hof is van oordeel dat er hier duidelijk sprake is van online communicatiegegevens (ingaande en uitgaande) welke door de werknemer in het kader van (tijdens) zijn dienstbetrekking werden bekomen, middels de hem door zijn werkgever ter beschikking gestelde computer en het gebruik dat daarvan als drager in al zijn technologische mogelijkheden kon worden gemaakt, en dat de door de werkgever daarop uitgeoefende controle wel degelijk valt onder het toepassingsgebied van de C.A.O. nr. 81.
Het andersluidende standpunt van geïntimeerde wordt door het hof verworpen.
Conform de bepalingen van de C.A.O. nr. 83 dient te worden aanvaard dat de werkgever in principe het recht heeft om controle uit te oefenen op het bedoelde werkinstrument en op het door de werknemer in uitvoering van zijn contractuele verplichtingen ervan gemaakte gebruik, ook wanneer dit gebruik binnen de persoonlijke levenssfeer valt, ten minste in zoverre daarbij rekening wordt gehouden met de door de C.A.O. bepaalde toepassingsregels, en in zoverre daarbij - algemeen gesteld - het recht van de werknemers op bescherming van hun persoonlijke levenssfeer in het kader van de dienstbetrekking gerespecteerd wordt (cfr art. 3 van de C.A.O.).
«Rekening houdend met de door de C.A. 0. bepaalde toepassingsregels» houdt in essentie in dat de bedoelde controle door de werkgever slechts is toegelaten in zoverre daarbij is voldaan aan de navolgende beginselen (art. 4 van de C.A.O. nr. 81):
1) het finaliteitsbeginsel;
2) het proportionaliteitsbeginsel;
3) het transparantiebeginsel, zoals gewaarborgd door welbepaalde procedurevoorwaarden.
6. Het door art. 5, § 1 van de C.A.O. nr. 81 voorziene finaliteitsbeginsel houdt in dat de controle door de werkgever op de elektronische on-line-communicatiegegevens toegestaan is mits één of meer van de vermelde doeleinden worden nagestreefd, onder meer: «3° de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming; 4° het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van onlinetechnologieën ».
Verder bepaalt art. 5, §2 van de C.A.O. dat de werkgever duidelijk en expliciet de doelstellingen van de controle omschrijft.
In het bedrijf van geïntimeerde, alwaar klaarblijkelijk een uitgebreid ICT-systeem en netwerk wordt geëxploiteerd, zowel voor in-
terne doeleinden als ten behoeve van externe gebruikers en klanten, is het naar het oordeel van het hof niet meer dan normaal te noemen dat er door de verantwoordelijke ICT-manager regelmatig controles worden uitgevoerd op het systeem en het gebruik daarvan, vanuit de rechtmatige doelstelling de veiligheid en/ of de goede technische werking van de ITnetwerksystemen en de apparatuur te verzekeren.
Dergelijke hier door de werkgever (ICTmanager R. Toppets) uitgevoerde controle beantwoordt naar het oordeel van het hof aan hetgeen daaromtrent door art. 5, § 1, 3 ° van de C.A.O. nr. 81 is bepaald.
Bovendien beantwoordt dergelijke controle ook aan de doelstelling bepaald in art. 5, § 1, 4° van de C.A.O. nr. 81, met name de toegelaten controle door de werkgever op het te goeder trouw naleven door de werknemers van de interne beginselen en regels voor het gebruik van on-line-technologieën.
Dergelijke interne beginselen en regels lagen vervat in een bij geïntimeerde in zwang zijnde schriftelijke «policy inzake het ter beschikking stellen van PC en informatie- en communicatiemiddelen (ICT-policy) ».
In deze ICT-policy werden de voorschriften en regels vastgelegd inzake het gebruik door het personeel van de hen door geïntimeerde ter beschikking gestelde computers en inzake de toegang en het gebruik van de informatie- en communicatiemiddelen.
Conform de bepalingen van art. 5, § 1, 4° van de C.A.O. nr. 81 was het geïntimeerde toegestaan om een toezicht uit te oefenen op de naleving van deze ICT-policy door het personeel, algemeen en/of geïndividualiseerd naar specifieke werknemers toe.
Uit de beschikbare gegevens blijkt afdoende dat de ICT-manager van geïntimeerde gestart is met een anonieme controle op het internetgebruik door de werknemers van geïntimeerde, en dat daarbij dan werd vastgesteld dat bij bepaalde werknemers een laag internetgebruik via een nieuw geïnstalleerde firewall en bijhorende internetconnectie werd vastgesteld.
Voor één werknemer, waarvan nadien bleek dat het om appellant ging, viel zulks extra op aangezien tijdens de maanden voordien wel een (zeer) hoog internetgebruik vaststelbaar was (cfr de door geïntimeerde bijgebrachte grafiek van het internetgebruik van haar werknemers, alwaar onder nummer « 3 » de internet-activiteit van appellant geregistreerd werd).
Het schijnt het hof niet onredelijk toe dat geïntimeerde hier, na een identificatie van de werknemers waarvoor een afwijking van de gemiddelde norm werd geconstateerd, in functie van de hiervoren vermelde geëigende doelstellingen, een meer geïndividualiseerd onderzoek naar het «hoe en waarom» uitvoerde, en dat zulks in overeenstemming was met de bepalingen van art. 13 van de C.A.O. nr. 81 waarin de naleving van het finaliteitsbeginsel omschreven wordt in geval van individualisering van de controle.
Dat de geringe omvang van het bij appellant vaststelbare internetverkeer via de nieuwe firewall extra in het oog zal hebben gesprongen en bij geïntimeerde argwaan zal hebben gewekt, is niet verwonderlijk, nu de werkzaamheden van appellant als ICT-medewerker niets anders behelsden dan het dagdagelijks bezig zijn met (al dan niet geavanceerde) informatica- en computertoepassingen in al zijn mogelijkheden.
Beschouwd in functie van de in de C.A.O. bepaalde doelstellingen, schijnt de door geïntimeerde doorgevoerde controle hiermee in overeenstemming te zijn.
Het hof onderkent hier het bestaan niet van andere elementen die zouden kunnen wijzen op een afwending van het middel ( de door geïntimeerde doorgevoerde controle) van zijn geëigende doelstellingen ( de «finaliteit»), bepaald in de C.A.O. nr. 81.
Appellant schijnt te suggereren dat geïntimeerde een drogreden heeft gezocht, en verwijst hiervoor naar een vacature die 6 dagen voor zijn ontslag op een bepaalde website werd uitgebracht, en waarvan de functie-inhoud en job-omschrijving overeenkwam met de job die appellant bij geïntimeerde uitoefende. Het hof stelt vast dat uit geen enkele gegeven vermag te worden afgeleid dat deze vacature zou zijn uitgegaan van geïntimeerde, en bijgevolg is de daaromtrent door appellant aangevoerde argumentatie op geen enkel concreet dienend bewijs gesteund.
Deze argumentatie van appellant betreft derhalve een vrijblijvende en niet bewezen
-
7. In art. 6 van de C.A.O. nr. 81 is bepaald wat met het proportionaliteitsbeginsel wordt bedoeld en hoe zulks moet worden opgevat : «In principe mag de controle op de elektronische on-line-communicatiegegevens geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als de controle toch een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden».
Art. 14 van de C.A.O. laat de individualisatie van de elektronische on-line-communicatiegegevens toe die noodzakelijk zijn voor de door de controle nagestreefde doelstellingen; «ze dienen uitgaande van deze doelstelling(en) toereikend, ter zake dienend en niet overmatig te zijn ».
Bij geïntimeerde was een systeem in zwang waarbij het de werknemers-gebruikers van de door geïntimeerde ter beschikking gestelde computers verboden was om tijdens de normale werkuren voor private doeleinden gebruik te maken van deze apparatuur, met uitzondering van «dwingende familiale redenen».
Een beperkt privé-gebruik werd tevens toegestaan zonder voorafgaande toestemming van de werkgever, maar deze mogelijkheid bleef beperkt « tot de door de werkgever voorziene pauzes» en met inachtneming van de richtlijnen van de werkgever.
Deze voorschriften werden ter attentie van het personeel van geïntimeerde vastgelegd in een schriftelijke ICT-policy.
Nu het geregistreerde internetgebruik (d.w.z. geregistreerd via de nieuw ingevoerde firewall) van appellant lager lag dan dat van andere werknemers en niet in verhouding was met zijn voordien geregistreerd internetgebruik, en evenmin strookte met de uitoefening van zijn functie van ICT-medewerker, was het niet onredelijk te noemen dat geïntimeerde bij de vaststelling van dit gegeven mogelijk het vermoeden koesterde van een aan appellant toeschrijfbaar misbruik van de informaticamiddelen. kaderen in elk van de door art. 5, § 1 van de C.A.O. nr. 81 bepaalde doelstellingen.
Het hof onderkent hier in het licht van deze principes, vaststellingen en omstandigheden geen disproportie in de beslissing zelf van geïntimeerde tot het verder uitvoeren van een meer geïndividualiseerd onderzoek naar het internetgebruik van appellant, evenmin als bij de wijze waarop zulks dan voorts veruitwendigd werd.
Klaarblijkelijk kon een meer specifieke en gerichte controle slechts op nuttige wijze worden uitgevoerd via de installatie van een protocolanalyzer die specifiek het netwerkverkeer van appellant registreerde.
Dat zulks ertoe leidde dat de inhoud van de berichten niet kon worden weggelaten, mogelijkheid die de protocolanalyzer klaarblijkelijk niet bood, is dan een neveneffect van deze doorgevoerde individuele controle, die het hof, in het licht van de doelstellingen van de controle en van de bij geïntimeerde bestaande ICT-policy en het erin vervat liggende verbod om tijdens de werkuren voor private doeleinden gebruik te maken van de computer, niet disproportioneel toeschijnt.
8. In het licht van het door de werkgever eveneens verplicht na te leven transparantiebeginsel, was geïntimeerde ertoe gehouden om bij de installatie van het controlesysteem bepaalde procedures van voorafgaande informatie en raadpleging van de werknemers, zowel op collectief als op individueel niveau, na te leven.
Deze procedurevoorschriften worden vermeld in de artt. 7 t/m 10, en 15 tl 17 van de C.A.O. nr. 81.
Alvorens een systeem voor controle op elektronische on-line-communciatiegegevens te installeren, moet de werkgever aan collectieve en individuele informatieverstrekking doen waarbij hij de werknemers inlicht over alle aspecten van de controle.
Het hof stelt vast dat in de onderneming van geïntimeerde expliciet een internet-policy (ICT-policy) in voege was, waarbij de regels op het gebruik van de door geïntimeerde aan zijn personeel ter beschikking gestelde informaticamiddelen, werden vastgelegd.
Geïntimeerde heeft in haar onderneming vanaf februari 2005 informatiesessies ten behoeve van haar personeelsleden georganiseerd, waarbij er uitleg werd gegeven «omtrent de IT-policy en het aanwenden van internet binnen de onderneming».
De internet-policy werd gedetailleerd schriftelijk vastgelegd.
Appellant ondertekende op 30 mei 2005 de « toetredingsovereenkomst tot policy inzake het ter beschikking stellen van PC en informatie- en communicatiemiddelen» en verklaarde zich met de ondertekening ervan akkoord met alle bepalingen van de policy.
Inhoudelijk werd in art. 16 van deze ICTpolicy expliciet voorzien in het controlerecht en de controlemogelijkheid door de werkgever «op de naleving van de richtlijnen inzake het gebruik van de door de werkgever ter beschikking gestelde PC's», en werd erdoor bepaald dat in geval van misbruik maatregelen konden worden getroffen.
Tevens kan worden vastgesteld dat de ICT-manager van geïntimeerde op 1 maart 2005 een aanmaning naar het personeel verstuurde, met de vermelding dat hij alsdan recent geconfronteerd werd met een interne mail in strijd met de ICT-policy, en met het verzoek correct gebruik te maken van e-mail.
Dit wijst er toch op dat het in de opvatting van de werkgever niet zomaar ging om een vrijblijvende ICT-policy, maar dat op de correcte naleving ervan wel degelijk toezicht zou worden uitgeoefend.
Naar het oordeel van het hof heeft geïntimeerde met de invoering van deze ICT-policy (en de ermee gepaard gaande informatieronde) op afdoende wijze de op hem rustende verplichting nageleefd inzake de op hem rustende informatieverstrekking van een eventueel controlesysteem dat op de elektronische on-line-communicatiegegevens kon worden toegepast.
En anders dan appellant aanvoert, was er bij de door geïntimeerde doorgevoerde controle op het internetgebruik van appellant die dan aanleiding gaf tot het ontslag om dringende reden, geen verdere collectieve of individuele verwittiging, voorafgaand aan deze controle, meer nodig.
De doelstelling van de uitgevoerde controle bestond hier namelijk niet enkel in het uitvoeren van een controle op de naleving van de in de onderneming van geïntimeerde geldende beginselen en regels voor het gebruik van on-line-technologieën (de ICT-policy) (doelstelling volgens art. 5, § 1, 4° C.A.O. nr. 81), maar was eveneens en mogelijk in hoofdzaak) gericht op de naleving van de veiligheid, technische verlang en bescherming van het informaticasysteem van de onderneming (doelstelling volgens art. 5, § 1, 3° C.A.O. nr. 81).
Enkel indien controle de door art. 5, § 1, 4° van de C.A. 0. nr. 81 vermelde doelstelling nastreeft, dient bij de eventuele individualisering van de gegevens een voorafgaande voorlichtingsfase in acht te worden genomen door de werkgever (art. 6, § 1 C.A.O.), maar zulks geldt niet als de controle één of meer van de in art. 5, § 1, 1 °, 2 ° en 3 ° vermelde doelstellingen nastreeft (art. 15 C.A.O.).
Een dergelijke bepaling was trouwens ook opgenomen in de bij geïntimeerde vigerende ICT-policy (art. 16 van de overeenkomst).
Aangezien de controle hier minstens ten dele gericht was op de bescherming van het informaticasysteem van geïntimeerde, was in de gegeven omstandigheden en gelet op de bepalingen van art. 15 van de C.A.O. nr. 81 geen voorafgaande verwittiging nodig naar appellant toe, toen geïntimeerde tot individualisatie van deze on-line-communicatiegegevens overging.
Appellant beklaagt er zich eveneens over dat de installatie van een protocolanalyser, hetgeen de individuele controle op het internetverkeer van appellant technisch mogelijk maakte, niet is voorafgegaan door een verwittiging vanwege geïntimeerde. Dit argument wordt door het hof niet bijgetreden aangezien de werkgever niet verplicht was om bet technische hulpmiddel waarvan hij zich voor de controle bediende, in detail toe te lichten.
In de veronderstelling dat er op dit vlak toch sprake zou kunnen zijn van een eventuele aan geïntimeerde toeschrijfbare, «onregelmatigheid», dan nog is dit euvel, rekening houdende met de elementen van de zaak in haar geheel genomen, te gering om terzake te kunnen gewagen van een bewijsverkrijging die zou zijn aangetast door een gebrek waardoor de betrouwbaarheid ervan zou wegvallen of waardoor het recht op een eerlijk proces in gevaar zou worden gebracht.
Er is te dezen dan ook geen sprake van een eventueel onrechtmatig verkregen bewijs waarmee geen rekening zou moeten worden
Appellant stelt voorts dat de handelwijze van geïntimeerde in strijd zou zijn met de bepalingen van art. 314bis Sw.
Art. 314bis, § 1 Sw. stelt de persoon strafbaar die opzettelijk met behulp van enig toestel privé-communicatie of telecommunicatie waaraan hij niet deelneemt tijdens de overbrenging afluistert of doet afluisteren, er kennis van neemt of doet van nemen, opneemt of doet opnemen, zonder de toestemming van alle deelnemers aan die communicatie of telecommunicatie.
Opdat het kennisnemen van de bedoelde communicatie strafbaar zou zijn, is vooreerst opzet vereist, hetgeen inhoudt dat de dader wetens en willens het misdrijf moet hebben gepleegd.
Bovendien is er slechts sprake van een misdrijf wanneer de kennisname gebeurt tijdens de overbrenging van de communicatie.
Dit betekent dat het kennisnemen op zich van het resultaat van een gegevensoverdracht niet strafbaar is op grond van art. 314bis, § 1 Sw. (vgl. A.H. Antwerpen 8 januari 2003, A.R., nr. 2020255, C.S. t.n.v. CMA - CGMB n.v.).
Dit geldt evenzeer voor de kennisname van reeds opgeslagen emailberichten (vgl. C. HENDRICKX, «Privacy en arbeidsrecht», Brugge, die Keure, 1999, 190 e.v., met verwijzing naar de voorbereidende werken, rechtspraak en rechtsleer).
Bovendien staat vast dat appellant via de ondertekening van de ICT-policy ingestemd heeft met de mogelijkheid van een door geïntimeerde uit te voeren controle op de door hem op de werkplaats gebezigde apparatuur en communicatiemiddelen, zodat in het licht hiervan bezwaarlijk kan worden volgehouden dat geïntimeerde zich schuldig zou hebben gemaakt aan het vereiste morele bestanddeel van het hem verweten misdrijf.
Rekening houdend met deze overwegingen dient te worden vastgesteld dat geïntimeerde (en/of haar aangestelden) geen inbreuk begingen op de bepalingen van art. 314bis, § 1 Sw., nu er te dezen geen sprake is van de kennisname van de communicatie tijdens de overbrenging ervan, maar slechts van nadien.
Kortom : de kennisname door geïntimeerde van de e-mail-berichten gebeurde als zodanig niet onwettig, en er is geen sprake van een inbreuk op art. 3 I 4bis, § 1 Sw.
De andersluidende argumentatie van appellant faalt en wordt door het hof verworpen.
10. Recapitulatief en onder verwijzing naar de voorgaande overwegingen is het hof van oordeel dat geïntimeerde niet gehandeld heeft in strijd met de bepalingen van de C.A.O. nr. 81 en/of van de bij haar bestaande ICT-policy, toen zij een geïndividualiseerde controle heeft uitgevoerd naar het elektronische communicatieverkeer dat appellant er tijdens zijn werkuren op nahield, en toen zij in het kader hiervan inhoudelijk kennis heeft genomen van de e-mails die appellant van op de werkplaats verstuurde en ontving.
Er is in die optiek geen sprake van een onrechtmatig verkregen bewijs, en dergelijk bewijs moet niet (uit de debatten) worden geweerd.
Via manipulatie van de door hem gebruikte computer op het werk heeft appellant zich klaarblijkelijk via de oude firewall een rechtstreekse toegang tot internetverbindingen gecreëerd, en het is dan via deze connectie dat hij zijn private internetverkeer en e-mail-berichten verzond en ontving, en niet via het gestandaardiseerde systeem van de nieuwe firewall.
De controle door geïntimeerde op het internetverkeer van haar werknemers verliep via de nieuwe firewall-connectie.
Door zijn internetcommunicatie middels een via de oude firewall zelf gecreëerde connectie te verrichten, onttrok appellant zich zodoende aan een normale controle door de werkgever op dit internetverkeer. Dat de handelwijze van appellant eventueel aanleiding kon geven tot het binnenhalen in het computersysteem van geïntimeerde van computervirussen en ongewenste spyware (via de middels de oude firewall gecreëerde internetverbinding) hoeft geen verder betoog.
Als IT-er was appellant uiteraard goed op de hoogte van dit risico, maar dit heeft hem er klaarblijkelijk toch niet van weerhouden om zijn handelwijze te bestendigen.