Var går chefens gräns för din integritet?

Chefen kan läsa dina mejl, rapporterar medierna och de anställda upprörs. Att ringa privatsamtal, boka semesterresor, använda internetbanker och skicka flirtiga e-mejl på kontoret tillhör numera vardagen för de flesta, men att chefen ska kunna snoka i ens privatliv, det vill man inte. Att arbetsgivare allt oftare kräver utdrag ur polisregister vid anställningsintervjuer och genomför drogtester av sin personal upplevs också som integritetskränkande. Nu får det vara nog, menar arbetslivsministern, som nyligen tillsatt en utredning om hur lagstiftning på området ska se ut.

Men arbetsgivarna opponerar sig. Arbetsgivaren är ansvarig för vad som händer på arbetsplatsen och då måste han också ges möjlighet till insyn.

– Dagens lagstiftning utgår från att arbetsgivaren har kontroll. Arbetsgivaren måste ta ansvar för det som sker i hans informationssystem, då kan man inte abdikera från kontrollen, säger Tommy Svensson, säkerhetsexpert på Svenskt Näringsliv.

– Utvecklingen går framåt och numera får en anställd tillgång till många nya medier via jobbet. Han får mobiltelefon, e-postadress och dator. Tillhörigheter som lätt uppfattas som ens egna, när det egentligen är arbetsgivarens. Därför är det också upp till arbetsgivaren att bestämma hur medierna ska användas, säger Jonas Stenmo, arbetslivsjurist på Almega.

Tommy Svensson anser att du som anställd måste vara medveten om att det som stoppas in i arbetsgivarens flöde också är arbetsgivarens egendom.

På 1970-talet gick diskussionen varm gällande personlig integritet i samband med den första datalagstiftningen. Med rubrikerna om att chefer kan läsa dina mejl har debatten blossat upp igen. Men det har gjort att frågan fått helt fel fokus, menar Tommy Svensson. Man glömmer att arbetsgivare i alla tider haft information om sina anställda. Information som inte får missbrukas.

– Mitt intryck är inte att chefer sitter och läser folks e-post. Ingen vill smyga på de anställda. Det här är en informationssäkerhetsfråga, säger han.

– Ta exemplet att någon bedriver kriminell verksamhet. Man kan inte ha arbetsplatsen som en fredad zon som inte kan kontrolleras.

En chef Affärsvärlden varit i kontakt med berättar om skyhöga mobilräkningar, där det så småningom framkom att porrsamtal var orsaken.

– Det är klart att jag som arbetsgivare måste ha rätt att kolla en sådan sak. Mannen fick lämna företaget omgående.

Ett annat typfall gäller om en anställd slutar och försöker plocka med sig konfidentiell information från företaget.

– Det är oftast inte Coca-Cola-recept eller andra rena affärshemligheter som en anställd tar med sig. Snarare kundlistor och liknande. Det låter kanske inte dramatiskt, men det kan vara ovärderlig information för någon som vill starta upp konkurrerande verksamhet.

Att ha kontroll över sådant missbruk är viktigt för att en arbetsgivare ska kunna bedriva sin verksamhet framgångsrikt. Det måste kunna övervakas, menar arbetsgivarna.

Vi har inget snokande syfte, tycker de chefer som Affärsvärlden varit i kontakt med. Ingen anser sig ha vare sig tid eller lust att läsa anställdas e-post. Personalen får ha sina privatliv i fred. Men möjligheten att läsa mejl måste finnas. Eftersom arbetsgivaren är ansvarig för det som sker på arbetsplatsen måste han också ha rätt att kontrollera att regler och lagar efterföljs.

Hans Karlsson håller inte med. Nu tillsätter han en utredning, trots att en tidigare lades fram bara för ett par år sedan. Den utredningen ledde inte till någon lag. Men Hans Karlsson säger nu att han tycker att de anställda har ett “synnerligen oklart och otillfredsställande rättsläge” och tillsätter en ny utredning. Hur långt arbetslivsministern vill gå är ännu inte klart.

“Jag konstaterar att arbetsgivares möjligheter att kontrollera anställda har fortsatt att öka i takt med informationsteknologins utveckling, vilket har lett till att den anställdes rätt till en personlig sfär alltmer snävats in”, skriver arbetslivsminister Hans Karlsson i ett pressmeddelande.

Arbetsgivarna tycker dock att en ny lag bara skulle leda till mer krångel, inget extra skydd för arbetstagaren och samtidigt försvåra kontrollmöjligheterna för arbetsgivaren.

– Jag håller med om att det är viktigt att värna de anställdas integritet, men det gör man bäst genom en tydlig policy på arbetsplatsen, säger Tommy Svensson.

Jonas Stenmo på Almega menar att om man skärper lagstiftningen, så måste man samtidigt lätta på andra krav som arbetsgivaren har på sig.

– I dag måste en arbetsgivare kunna styrka en uppsägning. Man kan inte komma runt banksekretessen, man har inte rätt att göra husrannsakan. Kontroll av informationsflödet är arbetsgivarens enda redskap. Tas den möjligheten bort, kan man inte heller kräva att uppsägning måste styrkas, säger han.

Enligt Jonas Stenmo finns tillräcklig lagstiftning på området. Personuppgiftslagen, brottsbalken, lagen om kameraövervakning, arbetsmiljölagen, medbestämmandelagen, Europakonventionen för mänskliga rättigheter och vissa kollektivavtal reglerar den här typen av frågor. Det kan vara snårigt, men möjligheten för företag att missbruka situationen är inte stor.

– Skulle man som arbetsgivare gå för långt kan man inte räkna med att komma undan, säger Jonas Stenmo.

Svenskt Näringsliv menar att det bästa sättet att bevara integriteten är att informera anställda om vilka regler som gäller på arbetsplatsen. Därför har Svenskt Näringsliv utvecklat en policy för sina medlemsföretag. Den föreskriver att det är tillåtet att surfa och e-mejla privat, men att det måste göras på rätt sätt. Man måste använda sitt omdöme.

– Att skicka e-post från din företagsadress är som att skriva brev på företagets brevpapper. Därför måste man som anställd hålla sig inom rimliga ramar. Surfandet får inte innebära extra kostnader för företaget och man får inte porrsurfa, säger Tommy Svensson.

– Det är viktigt att man talar om hur det ser ut. Det en anställd gör via mobiler, mejl och internet lämnar spår efter sig. När man går ut på nätet lämnar man spår efter sig. Någon har sagt angående internet “Glöm integriteten”. Jag håller delvis med om det. Ger du dig ut på nätet är du offentliggjord. Det är viktigt att förstå det, säger Tommy Svensson.

____________________

VAD CHEFEN FÅR OCH INTE FÅR GÖRA:

När har chefen rätt att läsa dina mejl eller kontrollera hur du surfar?

*Chefen måste i förväg ha ett bestämt syfte för kontrollen. Uppgifterna får inte användas till något annat än just det. Det är också tillåtet att läsa e-post om det krävs för att fullgöra en rättslig skyldighet, såsom att lämna ut en offentlig handling. Men chefen får inte ta del av det som uppenbart är privat e-post. Läsning av sådana e-mejl ska genast avbrytas.

Får chefen ta reda på vilka sidor du surfar på eller läsa din e-post utan att informera först?

*Arbetsgivaren måste informera anställda om vilken typ av övervakning av internet- och e-postanvändning som sker på arbetsplatsen. Det ska alltså framgå av arbetsgivarens riktlinjer vilken kontroll som kan komma att ske. Det finns däremot inget krav på att den anställde informeras vid varje enskilt kontrolltillfälle.

Kan ett företag be sin it-avdelning att hålla koll på vilka sajter de anställda besöker, och slå larm om det förekommer surfande på exempelvis porrsajter eller politiskt extrema sajter?

*Arbetsgivaren har rätt att övervaka det surfande som förekommer på arbetsplatsen och får gå in och vidta åtgärder mot dem som missbrukar internet, förutsatt att det finns riktlinjer för vad den anställde får och inte får göra. Ett alternativ för arbetsgivaren är att installera spärrprogram som omöjliggör otillåten surfning. Då slipper chefen gå in och gräva i den enskildes privatangelägenheter.

Källa: Övervakning i arbetslivet, Kontroll av de anställdas Internet- och e-postanvändning m.m., Datainspektionens rapport 2005:3