På tide med to mobiltelefoner?
IT-JUSS: Et tema som har fått mye oppmerksomhet er bruken av applikasjoner som potensielt innhenter store mengder informasjon og personopplysninger. I Norge har dette resultert i at Nasjonal sikkerhetsmyndighet (NSM) har anbefalt at ansatte ikke bør installere TikTok og Telegram på ansattes tjenesteenheter - altså i praksis blant annet ansattes mobiltelefoner.
At applikasjoner innhenter opplysninger er ikke noe nytt, for eksempel har Facebook fått mye kritikk for å ikke være transparente vedrørende hvilke personopplysninger de innhenter og hva disse personopplysningene brukes til. Det som derimot er litt nyere er sikkerhetsmyndigheters stadig større fokus på bruk av populære applikasjoner på ansattes mobiltelefon, også NSM i Norge.
NSM gir blant annet råd vedrørende sikring av informasjon og systemer av hensyn til den nasjonale sikkerhet, inkludert råd om informasjonssikkerhet. Store deler av offentlig sektor er underlagt sikkerhetsloven, men også ulike private selskaper kan omfattes av sikkerhetslovens bestemmelser.
Anbefalingen NSM har gitt er ikke et forbud, det vil si at hver enkelt virksomhet selv må gjøre en vurdering av om de skal tillate nedlastning av TikTok og Telegram på tjenestetelefoner. Det er likevel få offentlig organer som velger å trosse denne type anbefalinger. Flere virksomheter som ikke er underlagt sikkerhetsloven følger også etter, fordi fokuset på informasjonssikkerhet blir stadig viktigere.
I Norge har de færreste ansatte en egen privat mobiltelefon. Det er vanlig med én mobiltelefon som fungerer både til jobb og privatliv. I en verden uten applikasjoner, hjemmekontor og delt internett har ansattes bruk av mobiltelefon i begrenset grad vært utsatt for arbeidsgivers styringsrett. I dagens samfunn hvor mobiltelefon i mye større grad brukes i jobbsammenheng vil arbeidsgiver ofte ha gode grunner for å regulere ansattes telefonbruk.
Flere virksomheter som ikke er underlagt sikkerhetsloven følger også etter, fordi fokuset på informasjonssikkerhet blir stadig viktigere.
Vi vil fremover oppleve at aktører som NSM i mye større grad mener noe om hvilke type applikasjoner alminnelige ansatte kan ha på tjenestetelefonen sin. Dette trenger ikke nødvendigvis være applikasjoner fra såkalte teknologigiganter. Å innhente personopplysninger om en forbruker har en verdi, og mange gratisapplikasjoner livnærer seg av å selge opplysninger om brukeren.
Vi vil også etter all sannsynlighet se at arbeidsgivere i større grad ønsker å iverksette ulike tiltak som skal sikre informasjonssikkerheten på ansattes telefoner. For eksempel kartlegging av hvilke applikasjoner den ansatte laster ned eller andre former for overvåkning av den ansattes mobilaktivitet. Denne type tiltak vil ofte være et kontrolltiltak overfor arbeidstakere, og kontrolltiltak er bare lov hvis det foreligger såkalt «saklig grunn». Overordnet vil vurderingen være en avveining av den ansattes rett til personvern på den ene siden og arbeidsgivers sikkerhetsbehov på den andre siden.
Hvis normen i Norge fortsetter å være at ansatte i stor grad bruker telefonen til både jobb og privat vil det oppstå flere konflikter knyttet til mobilbruk. Ansatte kan oppleve at de ikke får brukt telefonens fulle funksjonalitet til privat bruk, samtidig som arbeidsgivere føler de ikke har kontroll over virksomhetens forretningshemmeligheter og eventuelle taushetsbelagte opplysninger.
Dersom en arbeidsgiver ikke finner gode nok teknologiske løsninger som kan ivareta privat bruk og tilstrekkelig informasjonssikkerhet blir kanskje løsningen at også vi i Norge må begynne å gå rundt med to mobiltelefoner?