Morgunblaðið - 03.02.2002, Page 16

Morgunblaðið - 03.02.2002, Page 16
16 SUNNUDAGUR 3. FEBRÚAR 2002 MORGUNBLAÐIÐ Þ EGAR fjallað er um heimildir fyrirtækja til að fylgjast með netnotk- un starfsmanna er rétt að benda á að þar togast á tvenns konar hagsmunir sem hvorir tveggju njóta stjórnarskrár- verndar. Annars vegar er um at- vinnufrelsi og eignarrétt atvinnu- rekandans á hug- og vélbúnaði að ræða. Hins vegar kemur til skoð- unar friðhelgi einkalífs starfs- manna. Einkalíf er þá skilið víðum skilningi, þ.e. ekki einungis sá hluti lífs manna sem þeir vilja halda út af fyrir sig og sína nánustu, heldur einnig réttur til að ráða því hvað verður um persónuupplýsingar. Þegar ekki er settum lögum fyrir að fara verður að vega og meta að- stæður með þessi stjórnarskrár- vörðu réttindi í huga. Hvorki eign- arréttur atvinnurekandans né einkalífsréttur launþegans er alger. Launþeginn er ekki réttlaus um leið og hann gengur inn í húsakynni vinnuveitandans, hann á ekki að þurfa að sæta því að myndavélum sé komið fyrir á salerni, sími sé hler- aður, persónuupplýsingar sé seldar hæstbjóðanda eða honum meinað að hafa samband við ættingja í vinnu- tíma. Vinnuveitandinn þarf heldur ekki að una því að launþeginn liggi í símanum á kostnað fyrirtækisins. Þarna verður að finna hæfilegt jafn- vægi. En hvað með net- og tölvupóst- notkun á vinnustað? Þarna er um nýstárleg álitaefni að ræða sem eru þó ekki allsendis ólík þeim sem lengi hafa þekkst eins og varðandi símanotkun starfsmanna. Persónu- vernd hefur nýlega gefið út leið- beiningarreglur um þetta efni sem fróðlegt er að kynna sér (sjá heima- síðu stofnunarinnar: www.personu- vernd.is). Þær byggjast á nýrri lög- gjöf sem aftur kom til vegna skuldbindingar um að innleiða til- skipun Evrópusambandsins frá 1995. Þá hafa nýlega fallið hæsta- réttardómar í Noregi og Frakklandi sem varpa ljósi á álitaefni af þessu tagi. Sömuleiðis hefur mikil umræða verið um þessi mál í Bandaríkjun- um. Þar í landi hafa dómstólar held- ur lagst á sveif með vinnuveitend- um.Hefur verið litið svo á að þeir megi sem eigendur tölvubúnaðar skilmálalaust kynna sér innihald hans og efni skjala og skeyta (sjá til dæmis Shoars gegn Epson (1994), www.law.seattleu.edu/fachome/ chonm/cases/shoars.html). Hver er munur á tölvupósti og símtali? Það er rétt að benda á að þegar borin er saman símanotkun og notk- un tölvupósts þá skilur á milli að ýmsu leyti (samanber T. Geiser: Die Beaufsichtigung des Internets- benutzers im Arbeitsrecht, Media- lex 4/2001). Starfsmenn hafa minni þörf fyrir að nota tölvupóst í eigin þágu í vinnutíma heldur en síma. Oft er ekki hægt að sinna nauðsynlegum símaerindum nema í vinnutíma svo sem að hafa samband við opinberar stofnanir. Sendingu tölvupósts eru hins vegar ekki sömu skorður sett- ar. Viðtakandinn fær póstinn í hendur hvenær sem hann er send- ur. Vinnuveitandi er því frekari í rétti þegar hann bannar sendingar einkatölvupósts heldur en ef hann myndi banna öll einkasímtöl. Tölvupóstur skilur eftir sig spor og er aðgengilegur til eftirlits að minnsta kosti þangað til sendandi eða viðtakandi hefur eytt honum. Það gerir það að verkum að eftir á er hægt að skoða efni tjáskipta sem ekki er hægt þegar símtöl eru ann- ars vegar. Tölvupóstur þarfnast því frekar verndar heldur en símtöl, hættan á því að vinnuveitandi mis- noti aðstöðu sína til eftirlits er meiri. Tölvupóstsendingar eru mun ódýrari en símtöl. Þar að auki teppa þær ekki línur að sama skapi og símtöl. Af efnahagslegum ástæðum er því minni þörf fyrir vinnuveit- anda til að setja skorður við einka- tölvupósti heldur en símtölum í eig- in þágu. Þótt augljóst sé að innihald einka- tölvupósts verði að njóta verndar að sama skapi og sendibréf þá má ekki gleyma því að önnur netnotkun get- ur einnig fallið undir friðhelgi einkalífs. Upplýsingar um það hvaða heimasíður starsfmaður skoð- ar varpa ljósi á áhugamál hans og persónuleika. Þær upplýsingar geta því talist til persónuupplýsinga sem ekki má skrá og meðhöndla að vild. Æskilegt að setja reglur á hverjum vinnustað Í leiðbeiningarreglum Persón- verndar er lögð áhersla á að vinnu- veitanda beri að upplýsa starfsmenn um það hvernig vöktun netnotkunar sé háttað. Helgast þetta meðal ann- ars af ákvæðum í nýlegum lögum um persónuvernd og vernd per- sónuupplýsinga um skyldur þeirra sem skrá persónuupplýsingar. Per- sónuvernd slær því föstu í leiðbein- ingarreglum sínum að vinnuveit- anda sé óheimilt að fylgjast með netnotkun starfsmanna (þ.e. notkun netvafra og tölvupósts) hafi slík fræðsluskylda ekki verið uppfyllt. Fræðuskyldan nær þó ekki til kerfis „sem tryggir sjálfvirka vistun tölvu- pósts og veffanga á netþjóni vinnu- veitanda, nema samhliða notkun þess fari fram netvöktun eða annars konar eftirlit“. Það má einmitt velta fyrir sér réttarstöðunni ef engar reglur hafa verið mótaðar á vinnustað. Á þetta reyndi í norsku máli sem kom til kasta Hæstaréttar Noregs á síðasta ári. Starfsmaður tölvudeildar fyrir- tækis varð uppvís að því að hafa um hríð sótt tónlistarskjöl í svo stórum stíl á Netið að það jafngilti helmingi allra gagnaflutninga fyrirtæksisins á tilteknu tímabili. Var manninum vikið fyrirvaralaust úr starfi en hann leitaði til dómstóla og taldi uppsögnina ólögmæta. Ekki var neinum reglum fyrir að fara um net- notkun starfsmanna. Hæstiréttur Noregs taldi samt sem áður að upp- sögnin hefði verið heimil. Netnotk- un starfsmannsins hefði verið í það miklum mæli að um alvarlegt brot á trúnaðarskyldu við fyrirtækið hefði verið að ræða. Hefði þessi háttsemi mannsins haft truflandi áhrif á að- gang annarra starfsmanna að Net- inu (A gegn Raufoss Engineering & Services AS, kveðinn upp 4. desem- ber 2001). Þarna virðist vera beitt almennum reglum vinnuréttar sem eru auðvitað ætíð í bakgrunni. Avik þessa máls gerðust áður en Norð- menn breyttu löggjöf sinni um vernd persónuupplýsinga til sam- ræmis við tilskipun Evrópusam- bandsins. Það er því ekki hægt að fullyrða að niðurstaðan yrði sú sama eftir þær lagabreytingar. Æskilegt er að á hverjum vinnu- stað séu mótaðar skráðar og auð- skiljanlegar reglur um notkun Nets og tölvupósts sem sæti reglulegri endurskoðun. Mælir Persónuvernd með því „Að reglunum verði ekki beitt nema öllum starfsmönnum hafi áður sannanlega verið kunngjört efni þeirra og þeim gefinn a.m.k. 15 daga frestur til að koma að athuga- semdum og eftir atvikum viðhafa ráðstafanir til að eyða einkatölvu- pósti, hylja slóð netvafurs, koma skilaboðum til þeirra sem þeir eru í tölvupóstsambandi við o.s.frv., áður en netvöktun hefst. Í vinnureglum skal, eftir því sem unnt er, veita starfsmönnum leiðsögn um hvernig þeir geti eytt slíkum upplýsingum.“ Hvers efnis mega reglur á vinnustað vera? Persónuvernd undirstrikar í leið- beiningarreglum sínum að gætt sé meðalhófs og forðast beri alla óþarfa íhlutun í einkalíf starfs- manna þegar vinnureglur um net- vöktun eru settar og þeim fram- fylgt. Er mælt með því að reglur á vinnustað taki á því að hvaða marki einkanotkun Nets og tölvupósts sé heimil. Það er auðvitað grundvall- arspurning. Frá sjónarhóli nútímastjórnunar- hátta virðist það vissulega fráleitt að banna með öllu slíka einkanotkun ef tölva og nettenging er látin í té á annað borð. Það sem vinnuveitandi þarf hins vegar að verja sig gegn er óhófleg notkun sem kemur niður á afköstum, kostnaðarsöm notkun sem verður fjárhagslegur baggi, ólögleg eða ósiðleg notkun sem get- ur bakað lagalega ábyrgð fyrirtækis eða valdið því álitshnekki og loks notkun sem stofnar öryggi gagna í hættu. Algert bann við einkanotum virðist hins vegar úr hófi þegar haft er í huga að það kann til dæmis að vera brýnt fyrir starfsmann að svara tölvupósti sem honum berst í vinnutíma jafnvel þótt um einkabréf sé að ræða. Það virðist jafnfráleitt að banna starfsmanni að kíkja á www.mbl.is eins og að amast við því að hlustað sé á hádegisfréttir. Mælt með auðkenningu einkatölvupósts Í leiðbeiningum Persónuverndar segir að í reglum á vinnustað skuli taka á því „[h]vað teljist vera einka- tölvupóstur starfsmanns og hvernig með hann skuli farið. Í því felst m.a. að tilgreina hvernig starfsmenn geti auðkennt slíkan póst eða með öðr- um hætti varist því að hann verði skoðaður af öðrum aðilum á sama vinnustað. Þá skal leiðbeint um möguleika starfsmanna á því að koma sér upp sérstöku einkatölvu- póstfangi, þ.e. öðru en netfangi vinnuveitanda, og að það muni vinnuveitandi ekki netvakta.“ Slík aðgreining þjónar þeim tilgangi að skapa skýrar leikreglur á vinnustað. Starfsmenn geta þá gengið að því vísu að viss tölvupóstur verði ekki skoðaður af öðrum. Auðvitað er svigrúm fyrir hendi til að móta reglur af þessu tagi. Sum starfsemi kann að vera þess eðlis að erfitt sé að greina milli einkabréfa og starfstengdra bréfa. Á vinnustað þar sem ég þekki til er farin mjög starfsmannavæn leið. Þar eru öll netföng starfsmanna samsett úr nöfnum þeirra og fyr- irtækisins. Allur tölvupóstur starfs- manna er álitinn einkatölvupóstur nema þeir geri ráðstafanir til að kynna öðrum efni hans eða gera hann aðgengilegan öðrum. Það geta þeir gert með því að senda afrit til samstarfsmanna eða yfirmanna eða með því að vista tölvupóstinn í al- menningsmöppum sem aðrir hafa aðgang að. Þar sem afrit er sjálfkrafa tekið af tölvupósti og það geymt um hríð er auðvitað mögulegt að kanna eft- irá hvort lög hafa verið brotin eða fyrirtækinu valdið tjóni en það er væntanlega ekki gert nema rök- studdur grunur rísi um að svo standi á. Ólöglegt, ósiðlegt eða skaðlegt efni Persónuvernd mælir einnig með því að í reglum á vinnustað sé tekið á því „[h]vort og þá hvaða netnotk- un sé bönnuð. Í því felst m.a. að skilgreina hvort bannað sé að sækja á Netið tiltekið efni og/eða senda slíkt efni með í tölvupósti. Sama gæti t.d. átt við um notkun efnis sem hætta er á að geti verið vírus- smitað. Þá skal taka fram hvernig starfsmenn geti brugðist við ef þeir lenda fyrir mistök á slíkum heima- síðum eða fá slíkt efni sent með tölvupósti.“ Það er auðvitað eðlilegt að tekið sé á því hvort starfsmenn megi nota Netið til hverra hluta sem er. Fyr- irtæki getur auðvitað ekki heimilað notkun sem stríðir gegn lögum og kann jafnvel að vera ástæða til að ganga lengra og banna til dæmis skoðun klámfengins efnis og fjöl- földun höfundarréttarvarins efnis. Fyrirtæki getur verið í aðstöðu til að draga skýrar línur að því leyti þar sem landslög kunna að vera óljós. Það má samt ekki gleyma því að vinnuveitandi er ekki endilega ábyrgur að lögum fyrir allri notkun starfsmanna á Netinu. Í nýlegri til- skipun Evrópusambandsins um raf- ræn viðskipti sem fljótlega verður lögleidd hér á landi segir einmitt að engin skylda verði lögð á þá sem veita aðgang að Netinu til að fylgj- ast með notkun þess. Að sama skapi verða þeir þá ekki gerðir almennt ábyrgir fyrir netnotkuninni þótt hugsanlega megi skikka þá til að að- stoða löggæslu við að rannsaka brot sem grunur leikur á að hafi verið framin. Hversu langt má ganga í að framfylgja reglum? En hvað gerist ef reglur eru brotnar? Má vinnuveitandi skoða allan tölvupóst starfsmanna sem berst eða er sendur í heimildar- leysi? Þýðir bann við einkatölvu- pósti að vinnuveitandinn megi skoða slíkan póst jafnvel þegar við blasir að hann snertir ekki vinnuna? Hæstiréttur Frakklands þurfti nýverið að dæma í slíku máli (2. október 2001). Fyrirtækið Nikon hafði sagt upp starfsmanni eftir að það komst á snoðir um að hann hefði sent tölvupóst í einkaerindum frá vinnustað þótt honum hefði ver- ið bannað að nota tölvuna til ann- arra hluta en í þágu starfsins. Mað- urinn kvartaði yfir því að að honum fjarverandi hefði einkaskjalamappa í tölvunni verið opnuð og innihald hennar afritað á diskling. Dómstóll- inn taldi að réttur hefði verið brot- inn á manninum, vinnuveitandi mætti ekki „kynna sér einkabréf starfsmanns sem hann hefði sent og móttekið með tölvubúnaði sem hon- um var látinn í té og það jafnvel þótt vinnuveitandinn hefði bannað alla einkanotkun tölvunnar“. Byggði dómstóllinn meðal annars á 8. grein Mannréttindasáttmála Evrópu um friðhelgi einkalífs. Það á auðvitað eftir að koma í ljós hvort þessi skýr- ing á Mannréttindasáttmálanum ávinnur sér fylgi víðar en í Frakk- landi. Þessi dómur gengur vissulega langt í þá átt að vernda réttindi starfsmanna. Hann girðir auðvitað ekki fyrir að vinnuveitandi grípi til ráðstafana ef reglur eru brotnar en þær mega ekki fela í sér skoðun tölvupósts eða einkagagna í heimild- arleysi. Þannig gæti vinnuveitandi eftir sem áður gripið til áminningar eða jafnvel brottvikningar. Heimildir fyrirtækja til að fylgj- ast með netnotkun starfsmanna Morgunblaðið/Ásdís Hversu langt mega fyrirtæki ganga í að fylgjast með tölvupósti starfsmanna? Höfundur er lögfræðingur á mann- réttindaskrifstofu Evrópuráðsins. Skoðanir sem kunna að koma fram í þessari grein eru einvörðungu á ábyrgð höfundar. Vinsamlegast komið ábendingum um efni á fram- færi við pall@evc.net. Lög og réttur eftir Pál Þórhallsson

x

Morgunblaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Morgunblaðið
https://timarit.is/publication/58

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.

Actions: