Etter saken med Redningsselskapet der ledelsen systematisk gjennomsøkte ansattes e-postkasser, satte Datatilsynet og Fornyingsdepartementet i gang et arbeid med å stramme inn lovverket.
Lovverket som nå er sendt ut på høring foreslår et i utgangspunktet eksplisitt forbud for bedrifter og ledere å lese ansattes e-post. Hovedregelen blir et forbud og overtredelser kan nå klarere bli straffet med bøter og eventuelt fengsel. Reglene gjelder også telefonlogger, IP-telefoni og trolig også lynmeldinger som Microsoft Messenger.
Les også:
- [14.11.2006] Tusenvis av norske personnummer på nett
- [19.10.2006] Forkludrer skillet mellom jobb og privatliv
- [19.10.2006] Tror Røys overreagerer med nye regler
- [19.10.2006] Nye, knallharde regler for epost-innsyn
Men reglene reiser en juridisk nøtt: Hva med alle internasjonale selskaper som har kontorer i Norge, blant dem en lang rekke store IT-aktører som Microsoft, Sun, IBM og Oracle?
Disse selskapene har begynt å ta i bruk det de selv mener kundene bør gjøre: Automatiske systemer som sorterer e-posten for å redusere lagringsbehovet og gjøre viktig innhold søkbart.
Dette gjør ikke bare børsnoterte selskaper i USA for egen del – de ble underlagt strenge dokumentasjonsregler, det såkalte Sarbanes-Oxley-regelverket etter skandalene i Enron og Worldcom.
I tillegg har de store IT-selskapene sentraliserte e-postsystemer: E-postkassene til de ansatte lagres på servere i USA.
Det gjør at Norges-kontorene til de største IT-selskapene slipper unna både dagens regler og de nye skjerpede reglene. Det får digi.no vite av Astrid Flesland i Datatilsynet som har vært med på å utforme det nye forslaget.
– I utgangspunktet gjelder reglene alle norske ansatte, men er man ansatt i et utenlandsk selskap kan selskapet føre ut e-postkassen og annen informasjon fra landet. Denne utføringen er regulert, men når den er gjort etter reglene, kan moderselskapet underlegge norske ansatte egne krav og utenlandske bestemmelser, forteller Flesland til digi.no.
Det er unntaket nevnt paragraf 30, punkt f i personopplysningsloven som redder de utenlandske selskapene.
Den sier at overføring av personopplysninger kan skje dersom det «er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav». Regelverk som Sarbanes-Oxley er grunn god nok til å få unntatt alle ansatte for de norske reglene, ikke bare for eksempel ledere og de som jobber innen for økonomi, forteller Flesland.
Sarbanes-Oxley omfatter alle børsnoterte amerikanske selskaper. De fleste som har et Norges-kontor er børsnotert.