Etter saken med Redningselskapet der ledelsen systematisk gjennomsøkte ansattes epost-kasser, satte Datatilsynet og Fornyingsdepartementet i gang et arbeide med å stramme inn lovverket.
Nå er forsalget klart og endringene er dramatiske: Lovverket som nå er sendt ut på høring foreslår et i utgangspunktet eksplisitt forbud for bedrifter og ledere å lese ansattes epost. Reglene vil også gjelde epost-kassene til skole-elever og frivillige i organisasjoner.
Konkret foreslår Fornyingsdepartementet med Røys i spissen en veldig klar hovedregel:
"Arbeidsgiver har ikke adgang til å gjennomsøke, åpne eller lese e-post i en ansatts personlige e-postkasse. Det samme gjelder for annen elektronisk kommunikasjon og for elektronisk lagrede opplysninger for øvrig. Arbeidsgiver har ikke adgang til å overvåke ansattes bruk av elektronisk utstyr, herunder bruk av Internett."
Departementet nevner også lagring og søk i logger og opptak av IP-telefoni-samtaler.
De nye reglene vil ersatte dagens hullete og uklare ordning. I dag kan arbeidsgivere i praksis tvinge folk de ansetter til å undertegne blanko-fullmakter som åpner for alle typer søk og innsyn. Rådet hittil har derfor vært at man ikke sender privat epost med jobbens systemer, men det mener departementet at det skal være full mulighet til.
Det gis dog noen konkrete unntak:
Arbeidsgiver kan åpne en personlig e-postkasse for å sortere ut og lese
virksomhetsrelatert e-post dersom
a) den ansatte er fraværende i mer enn tre arbeidsdager,
b) den ansatte på tross av skriftlig pålegg ikke har sørget for videresending av e-post eller svar med opplysning om hvor virksomhetsrelatert e-post skal sendes og heller ikke på annen måte har gitt arbeidsgiver adgang til opplysningene og
c) det er god grunn til å tro at det er innkommet virksomhetsrelatert e-post og at behandlingen av denne av hensyn til virksomhetens drift ikke kan vente.
Arbeidsgiver vil også kunne gjennomføre søk dersom det kan dokumenteres at det er mistanke om straffbart innhold (f.eks. barneporno), e-post i forbindelse med straffbar handlinger eller grove brudd på forhold rundt ansettelsen.
De strenge reglene reiser store IT-utfordringer fordi epost er blitt hoved-kommunikasjonsformen både internt og inn og ut i det fleste bedrifter. Alle IT-analytikere påpeker behovet for systemer som søker, sorterer og lagrer all epost, men dette blir en juridisk nøtt hvis forslaget til departementet blir vedtatt.
Mange systemer gjør dette automatisk for å sikre at alt som trengs virkelige blir arkivert og på riktig sted. Dette skjer ved at innholdet i all innkommende og utgående epost gjennomsøkes, men slike systemer vil de nye reglene forby.
- Vi oppfordrer arbeidsgiver til å lage instrukser der man kan lage epost-arkiver. Reglene åpner for at arbeidsgiver kan pålegge at ansatte selv arkiverer eposter med vedlagte dokumenter manuelt i sentrale systemer, sier senior-rådgiver Astrid Flesland som har sittet i arbeidsgruppen som har skrevet det nye forslaget.
Videre foreslår departementet at verneombudet eller en annen representant for den ansatte skal være tilstede ved innsyn etter reglene over.
Og departementet er ikke ferdig her. Man forsøker å lukke alle hull og gråsoner i dagens regelverk.
”Det er ikke anledning til å bestemme at all e-post eller annen elektronisk
kommunikasjon som mottas med virksomhetens elektroniske utstyr skal anses
som virksomhetsrelatert.”
Brudd på loven vil føre kunne straffes med bøter eller fengsel inntil ett år eller begge deler.
Forslaget er sendt ut til høring der departementet ber om innspill og meninger fra en lang liste arbeidslivets parter. Departementet har blant annet sendt ut saken på høring til Norsk Jordmorforening, men ikke organisasjoner som IKT-Norge eller noen enkeltbedrifter. Det er dog slik at alle som vil, kan sende inn høringsuttalelser.
På denne siden hos Fornyingsdepartementet kan du lese hele forslaget.