<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Muligheter for innsyn i ansattes epost

‹ Tilbake til artikler

Når en virksomhet står overfor en mistanke om uønskede hendelser for eksempel økonomisk kriminalitet, arbeidsmiljørelaterte hendelser eller annen form for illojalitet, vil det være behov for å finne ut hva som faktisk har skjedd. Både for å kunne gå videre, men også for å kunne ta læring av hendelsen slik at tilsvarende hendelser bedre kan unngås i fremtiden og derav redusere faktisk risiko.

Her vil elektroniske spor, og i særlig grad ansattes epostkommunikasjon, kunne være av stor betydning for å belyse hendelsesforløpet. Med riktig sikrings- og analyseverktøy vil slik elektronisk kommunikasjon kunne gi viktige bevis, som igjen kan benyttes ved eventuelle anmeldelser og/eller arbeidsrettslige sanksjoner.

Samtidig kan det også i tilfeller der det ikke er mistanke om misligheter, ut fra arbeidsgivers ståsted foreligge et sterkt behov for å åpne og lese en ansatts epostkommunikasjon. Dette kan være tilfelle ved langvarig fravær fra arbeidsplassen på grunn av sykdom eller der det er behov for å klarlegge kommunikasjon av betydning for tolkning av kontrakt som virksomheten har inngått.

I Norge er spørsmålet om innsyn i ansattes epost regulert i personopplysningsforskriften kapittel 9. Innsyn kan finne sted der det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, eller arbeidsgiver må ha en begrunnet mistanke om at arbeidstakers bruksmåte av eposten medfører grovt brudd på de plikter som følger av arbeidsforholdet og/eller forholdet kan gi grunnlag for oppsigelse eller avskjed.

Oppsummert kan man si at utgangspunktet etter norsk rett er at det ikke er adgang til innsyn, men at unntakene og mulighetene for innsyn er nokså vide. Dette er, etter mitt syn, et noe underlig utgangspunkt. Epostkommunikasjon både eksternt og internt ved bruk av arbeidsgivers adresse og hardware, er i et moderne arbeidsliv en vesentlig del av arbeidet. Gir man ikke rett til innsyn, tar man også bort arbeidsgivers tradisjonelle og nokså selvfølgelige rett til å kontrollere den ansattes arbeid. Jeg mener derfor at forskriften burde gitt et motsatt utgangspunkt enn hva det er lagt opp til.

Min erfaring er likevel at det er prosessreglene ved innsyn som i praksis volder størst utfordring. De fleste arbeidsgivere har som oftest verken behov, tid eller ønske om å lese ansattes epost. Men når behovet først oppstår, må man forholde seg til nokså rigide prosessuelle regler om varsel, den ansattes rett til tilstedeværelse ved innsynet mv. Datatilsynet har mulighet til å ilegge overtredelsesgebyr og betaling av erstatning og oppreisning til den ansatte. Overtredelser vil også fort ramme virksomhetens omdømme. Arbeidsgiver bør derfor ikke ta lett på å bryte bestemmelsene.

Det spørs også om ikke de norske reglene er i ferd med å bli utdaterte (som flere av de øvrige reglene innenfor personvern). Riktignok foreskriver Den europeiske menneskerettighetskonvensjonen (EMK) art. 8 at enhver har rett til sitt privatliv og sin korrespondanse, med mindre man i lovs form - og fortsatt på visse vilkår - har oppstilt unntaksregler. Men når bestemmelsen skal tolkes, synes rettsutviklingen å gå i retning av større adgang til innsyn.

I januar i år avsa Den europeiske menneskerettighetsdomstol (EMD) en kjennelse der en rumensk borger hevdet at Romania ikke hadde sikret hans rett til privatliv, fordi en rumensk domstol hadde tillatt at hans arbeidsgiver i en oppsigelsessak fikk føre utskrifter av chattesamtaler som bevis. EMD åpner i kjennelsen for at arbeidsgiver kan monitorere en ansatts bruk av chattekanal og dens innhold i arbeidet. Avgjørelsens premisser viser likevel med tydelighet at EMD ikke vil godta monitorering og innsyn i alle tilfeller. Fortsatt må det foretas interesseavveininger mellom hensynet til privatliv og privat korrespondanse på den ene siden, og en arbeidsgivers legitime interesser for innsyn på den andre. Og for norske virksomheter i Norge gjelder skrankene i personopplysningsforskriften fortsatt. Men dommen i EMD la seg unektelig i vektskålen for videre adgang til innsyn når interesseavveiningen skal foretas og vil kunne få betydning også for tolkningen av de norske bestemmelsene.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Korrupsjonsfaren øker - Hva gjør vi nå?

Økokrims trusselvurdering 2020 peker på økt risiko for korrupsjon i Norge. Hvordan bør norske selskaper ruste seg mot dette? Er det nok å ...

Les artikkelen
Les artikkelen

Trump som brems i kampen mot korrupsjon?

Valget av Donald Trump som amerikansk president har her hjemme og internasjonalt ledet til mange debatter om konsekvensene av valget, det ...

Les artikkelen
Les artikkelen

En ISO-standard for antikorrupsjon - en velsignelse eller forbannelse?

Sist fredag publiserte International Organisation for Standardization (ISO) sin standard ISO 37001; Anti-bribery managements systems. ...

Les artikkelen