Arbeidsgivers innsyn i chatlogger er brudd på menneskerettighetene

Merk at denne artikkelen er mer enn ett år gammel, så det kan være endringer i regelverket som kan ha betydning for artikkelens innhold.

I forrige uke avsa Den europeiske menneskerettighetsdomstol en dom hvor Romania ble dømt for brudd på menneskerettighetene. Dette som en følge av at en mann som ble sagt opp fra jobben sin, ikke fikk medhold i at oppsigelsen var ugyldig siden arbeidsgiveren hadde fremlagt logger fra mannens bruk av chat i tilknytning til jobben. Etter dommen vil overvåking eller gjennomgang av logger fra chat være å anse som brudd på menneskerettighetene dersom ikke visse forhold foreligger.

Bakgrunnen for saken var at arbeidsgiveren hadde bedt mannen opprette en konto på chat-tjenesten Yahoo! Messenger til bruk i arbeidssammenheng, men ved gjennomgang av logger fra tjenesten avdekket arbeidsgiveren at mannen hadde benyttet tjenesten også til chat privat. Arbeidsgiveren brukte loggene som grunnlag for å si opp mannen (det var også trolig andre grunner til at arbeidsgiveren ønsket å si opp mannen), siden arbeidsgiveren hadde en policy på at selskapets datautstyr ikke skulle brukes til personlig formål. Mannen saksøkte sin arbeidsgiver med krav om at oppsigelsen skulle finnes ugyldig, men mannen tapte i romenske domstoler på bakgrunn av chatte-loggene som arbeidsgiveren fremla i retten.

Menneskrettighetsdomstolen (som var satt i plenum, dvs. med alle 17 dommere til stede) fant at Romania hadde ikke gitt mannen tilstrekkelig beskyttelse etter artikkel 8 i Den europeiske menneskerettighetskonvensjon som beskytter retten til respekt for privatliv ved at domstolene i Romania hadde ikke vurdert mannens rett til privatliv mot arbeidsgivers behov for å gjennomgå chatte-loggene. Bl.a. var ikke prinsippene etter personverndirektivet vurdert tilstrekkelig, og det var ikke vektlagt i tilstrekkelig grad at mannen ikke var informert om at loggene ville bli gjennomgått, om arbeidsgiveren hadde noen grunn til å gå gjennom loggene før de ble gjennomgått, om forholdene kunne blitt avdekket på annen måte, konsekvenser av å gjennomgå loggene (som var oppsigelse) mv.

Selv om dommen gjaldt logger fra chat, vil dommen også ha overføringsverdi for arbeidsgivers tilgang til logger, elektroniske filer og dokumenter, eposter mv. Dette er for øvrig første gang menneskerettighetsdomstolen har vurdert overvåking fra en privat part (arbeidsgiver).

Hvilken betydning har så dette for norske arbeidsgivere? Ikke så veldig mye, siden vi har regler om arbeidsgivers muligheter til innsyn i epost og annet elektronisk materiale i personopplysningsforskriften kapittel 9. Etter reglene her, skal arbeidsgiver varsle – om mulig – den ansatte før innsyn gjøres. Og det er også strenge krav til hvilke situasjoner arbeidsgiveren kan gå gjennom epost, logger fra chat mv. i Norge. Disse regene er foreslått beholdt under den nye personopplysningsloven, selv om det ikke er klart ennå hvor reglene vil bli å finne. I de nye reglene er også aktivitetslogger fra datanettverk spesifisert til å være omfattet av reglene om innsyn. Dommen fra menneskerettighetsdomstolen viser imidlertid at reglene i Norge harmonerer med menneskerettighetene, og personvernreglene ellers i Europa, og den viser at virkningene av at reglene om innsyn i epost mv. ikke følger, kan også være at den ansatte kan hevde dette er et brudd på dennes menneskerettigheter. Dommen vil derfor ha stor betydning for andre land i Europa som ikke har samme regelverk som Norge har.

Dersom man vurderer å overvåke eller foreta innsyn i elektronisk lagrede data for ansatte, må man først vurdere om slikt innsyn kan gjennomføres etter personopplysingslovens regler. Videre må det i lys av denne dommen vurderes:

  • Om den ansatte skal varsles om at overvåking eller innsyn gjennomføres.
  • Om den ansatte skal varsles om at det vil bli gjennomført innsyn i innholdet i kommunikasjon eller kun metadata
  • Om det foreligger grunnlag for å gjennomføre overvåking eller innsyn fra arbeidsgiverens side (merk kravene etter personopplysningsforskriften)
  • Betydningen overvåking eller innsyn vil ha for den ansatte (som risiko for oppsigelse)
  • Om hensynet til den ansattes personvern er ivaretatt, spesielt dersom overvåkingen eller innsynet vil være av spesielt inngripende art.

Dommen er tilgjengelig gjennom nettsidene til Den europeiske menneskerettighetsdomstol.

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til sandtro.no).

For å få oppdateringer abonner på varsler i menyen til venstre eller på LinkedIn ved å klikke her, og velg “Følg”.

Publisert Kategorier Personvern / GDPRStikkord , , , , , ,

Legg inn en kommentar