Ikke egentlig så veldig privat
Vinmonopolet og Redningsselskapet er politianmeldt for snoking i ansattes epost. Kan man virkelig nekte en arbeidsgiver innsyn i det en ansatt bedriver av skriftlig kommunikasjon i bedriftens navn?
Motivene er både forståelige og edle når fagorganisasjoner, Datatilsynet og andre heiser personvernets fane høyt i saker som disse. Selvsagt er det ubehagelig å oppdage at uvedkommende har snoket i din private epost.
Spørsmålet er likevel om begrepene "uvedkommende", "snoke" og "privat" egentlig hører hjemme her. Ansatte får tross alt tilgang til epost som et arbeidsredskap og ikke som et sosialt gode.
Datatilsynets rapporter, anmeldelser og annet bakgrunnsmateriale i de to aktuelle sakene, ligger tilgjenglig på tilsynets nettsider. Begge disse sakene er av kompleks karakter, og vi ønsker ikke å ta stilling til disse sakene konkret.
På generelt grunnlag kan det derimot være på sin plass å spørre om epost virkelig kan anses å være den ansattes private eiendom, og at arbeidsgiver ikke har noen form for innsynsrett. Lovverk, retningslinjer og praksis er uklar og varierende, og gir ikke noe entydig svar.
Et moment som er fraværende i debatten er at epost må anses som et av bedriftens viktigste ansikt mot omverdenen. Mange bedrifter kan ha en legitim interesse i å kontrollere hva slags kommunikasjon og hva slags innhold som formidles i selskapets (domene-)navn.
Rent teknologisk er det elementært for en it-sjef å kunne skaffe adgang til ansattes epost, uten å legge igjen spor eller andre hint om at noen har vært der. Det fins også programvare som kan automatisere denne overvåkingen. Ett av mange eksempler er programvaren MimeSweeper, som kan analysere både inn- og utgående epost, og slette eller sette i karantene meldinger som innholder tekst eller medierikt innhold bedriften ikke vil assosieres med.
I Dagsavisen denne uken kunne vi lese om regionsekretær i Handel og Kontor, Kjetil Neskvern, som forteller om et omfattende program for hva ansatte skal ha tilgang til og detaljerte regler og rutiner for å sikre at ingen "sniklesing" foregår.
De har også etablert som standard å slette hele epostkontoen til ansatte som slutter. På vegne av forbundets vanlige medlemmer håper vi at organisasjonen har etablert sikre logg- og journalrutiner. For hvor står du hvis du trenger hjelp og din saksbehandler i Handel og Kontor plutselig slutter -- med den følgen at all korrespondanse forsvinner med et tastetrykk?
Den som skriver hemmelige eller "private" ting i en epost tar store sjanser, uansett hva arbeidsgivers praksis er. Det ligger i mediets natur at mange uvedkommende -- bevisst eller ubevisst -- kan få tilgang til innholdet i epostmeldinger.
Selvsagt skal man forlange at bedriften har en klar policy på området og at de åpent forteller i hvilken grad ansattes epost blir lest. Men det vil neppe være mulig eller hensiktsmessig å forlange at arbeidsgiver ikke skal ha innsikt i hva de ansatte gjør i arbeidstiden.
Er det kanskje en uangripelig menneskerett å bruke bedriftens datamaskiner, bedriftens programvare, bedriftens linjekapasitet og øvrige infrastruktur til ubegrenset og uforstyrret privat kommunikasjon?
Løsningen på personvernproblematikken er like åpenbar som den er enkel. Bruk en separat, privat epostkonto til privat kommunikasjon, og bruk jobbens epost bare til jobb. Det er sunn fornuft å skille mellom epost i jobben og i privatlivet. Da blir det også lettere å lage kjøreregler det er mulig å praktisere i bedriftene. Arbeidstakeren får trygghet fordi arbeidsgiveren ikke engang har en teoretisk mulighet til å snoke i de ansattes private epost.
Og som ansatt kan du til og med kunne bytte jobb uten å miste epost-forbindelsen med venner, familie og de andre private kontaktene dine.