Framsida » Avgöranden » Övervakning på arbetsplatsen av användning av internet och arbetstagarnas bläddrande bland nätsidor eller sk. nätsurfande

Övervakning på arbetsplatsen av användning av internet och arbetstagarnas bläddrande bland nätsidor eller sk. nätsurfande

Ärendet

En förtroendeman frågade ifall man får följa med vilka nätadresser en arbetstagare under arbetstiden använder, får arbetstagaren hindra tillträde till allmännyttiga sidor, hurdana identifikationsuppgifter får arbetstagaren samla från de använda internet sidorna och kan arbetstagaren ge sitt samtycke till att arbetsgivaren följer med identifikationsuppgifter som samlas av nätadresserna?

Dataombudsmannens svar

Om förtroendeskyddet av identifikationsuppgifter som uppkommer vid nätsurfing stiftas i lagen. Eftersom det inte finns undantagsbestämmelser, så som det t.ex. stadgas om i lag om integritetsskydd i arbetslivet angående öppnandet av arbetstagarnas e-post, så bör arbetsgivaren följa grundrättigheterna i Finlands grundlag 10 § (731/1999) där det stiftas om förtrolig kommunikation.

Enligt lag om dataskydd i elektronisk kommunikation 4 § (516/2004) är identifikationsuppgifter som kommer av surfande på nätet, skyddade av förtroendeskydd om inte annat stiftas i annan lag. I 5 § stadgas om tystnadsplikten och förbudet mot utnyttjande, vilka även berör arbetsgivaren, de som är i dennas tjänst och de som verkar på arbetsgivarens vägnar. Den som har tagit emot eller annars i sin kännedom fått förtroliga identifikationsuppgifter vilka inte hör till dennas ansvarsområde, får inte utan kommunikationspartens samtycke yppa eller behandla uppgifterna om inte annat stiftas i lag. Telebolagen, mervärdes tjänstegivare, samarbetsabonnent eller sådan som är eller varit i tjänst i kommunikationsmarkandslagens 137 § avsedd teleentrepenad får inte utan samtycke av parten eller den som skall lokaliseras, yttra sådant som han fått vetskap om genom identifikationsuppgifterna om inte annat stadgas i lag. Tystnadsplikt har även den som verkar eller har verkat på telebolagets, mervärdestjänstens, samarbetsabonnemangets eller teleentrepenadens vägnar.

I strafflagens 38 kap 3 § (39/1889) stadgas att till kränkning av kommunikationshemlighet gör sig skyldig den som orättmätigt 1) öppnar ett brev eller ett annat tillslutet meddelande som är adresserat till någon annan eller genom att bryta ett säkerhetsarrangemang skaffar uppgifter om ett meddelande som har upptagits elektroniskt eller med någon annan sådan teknisk metod och som är skyddat mot utomstående, eller 2) skaffar uppgifter om innehållet i samtal, telegram, text-, bild-, eller dataöverföring eller något annat motsvarande telemeddelande som förmedlas genom telenät eller om avsändande eller mottagande av ett sådant meddelande.

I förarbetena till lagen om dataskydd vid elektronisk kommunikation konstateras att nätsurfande hör till lagens tillämpningsområde, eftersom det vid surfande på de allmänt öppna sidorna lämnas spår med vars hjälp meddelandena kan sammankopplas med dess avsändare.

Dataombudsmannen har som anvisning och som allmän rådgivning konstaterat att identifikationsuppgifterna som uppkommer av arbetstagarnas nätsurfande inte får användas med stöd av arbetsgivarens lednings- och övervakningsrätt, på ett sådant sätt att att arbetstagarna övervakas, uppföljs eller observeras genom att samla in och/eller se på dessa uppgifter. Identifikationsuppgifterna bildar även ett personregister till de delar varav fysiska personer kan kännas igen av uppgifterna i enlighet med personuppgiftslagens 3 § 1 mom..

Arbetsgivaren kan ändå på basis av sin lednings- och administrationsrätt avgöra hur datanätet skall användas och huruvida det över lag är tillåtet att nätsurfa på arbetsplatsen eller endast på vissa sidor. Arbetstagaren kan också förbjuda tillträde till vissa sidor, för hela organisationens del eller vissa delar av organisationen. För denna del bör arbetsgivaren ändå ta i beaktande vad som stadgas om jämlik behandling på arbetsplatsen och arbetsavtalslagens (55/2001) 2 kap 2 § gällande diskrimineringsförbud. Uppföljande av stadgorna kan också övervakas genom vanliga arbetsledningsrättsliga metoder t.ex. genom att arbetsgivaren eller den som verkar i hans ställe förbjuder arbetstagaren att surfa på otillåtna nätsidor om sådan verksamhet kommer till kännedom.

Det att arbetstagaren ger sitt samtycke till att arbetsgivaren samlar uppgifter eller övervakar arbetstagarens användning av nätet, ger inte arbetsgivaren rätt till detta, med beaktande av grundrättigheterna och reglerna om rättsligt bindande avtal. I inspektionen och anvisningarna 22.1.2007 dnr 1769/44/2006 i förhållande till förtroligheten i e-post och kommunikation, har dataombudsmannen konstaterat att arbetsgivarens äganderätt i förhållande till e-postkontot eller arbetsgivarens lednings- och övervakningsrätt, inte ger undantag i förhållande till kommunikationens förtroendeskydd, vilket som grundrättighet är okränkbart. Ur grundrättighetsperspektiv kan ett förfarande, där en part genom ett allmänt hållet samtycke skulle frånsäga sig grundrättigheterna och ge arbetsgivaren rätt att observera e-posten, inte anses vara godtagbart. Ännu mindre kan ensidiga anvisningar av arbetsgivaren anses vara godtagbara.

Enligt arbetsskyddslagen 3 § får arbetstagaren behandla endast uppgifter som är direkt nödvändiga med tanke på arbetsförhållandet, som hör till skyldigheterna och rättigheterna för arbetsförhållandet eller för sådana speciella förmåner som arbetsgivaren ger arbetstagarna eller sådant som kommer av arbetets speciella karaktär. Från nödvändighetskravet kan inte göras undantag med arbetstagarens samtycke. 21 § stadgar om tekniska metoder för att övervaka och att gå igenom de föreskrifter och metoder samt e-post och datanät med sk samarbetsförfarande och hörande på arbetsplatsen.

I lagens motiveringar har arbetsgivaren rätt att på basis av sin lednings- och övervakningsrätt fatta beslut om övervakningen i de fall där de även annars är tillåtna. Administration och övervakningsrätten begränsar vissa grundrättigheter, arbetsrätt och lagstiftning som berör arbetstagarna och tjänstemännen och deras arbetsgivare. Den centrala betydelsen har strafflagen, på basis av vilken arbetsgivaren kan dömas till straff för verksamhet som riktar sig mot arbetstagare. Dessutom skulle de uppgifter som övervakas endast kunna beröra sådana uppgifter som är nödvändiga.

Genom samarbetsförfarande kan parterna inte avtala om lagstridig teknisk övervakning, obehövlig behandling av personuppgifter eller kränkning av konfidentiell kommunikation. I samband med att rättigheterna till arbetsgivarens datanät ges, kan dock även definieras de regler som skall gälla för användningen av nätet på arbetsplatsen.

 
Publicerad 6.2.2014