Personvern
Har du jobbtelefon? Du anar ikkje kva sjefen kan finne ut om deg
Det er nesten ikkje grenser for kva sjefen kan finne ut om deg om du har telefon betalt av jobben. Kva som er lov, er ei anna sak.
INNSYN: Har telefonen din ein MDM`app har du god grunn til å sjekke kva arbeidsgjevar sjekkar av informasjon om deg. Du har også krav på å få vite kva informasjon appen samlar inn og korleis den blir brukt.
Øystein Windstad
oystein.windstad@fagbladet.no
Kan arbeidsgjevar finne ut kor du er, kven du har ringt og kor du har surfa på nettet via jobbtelefonen din? Ja, og meir til, fortel personvernombod i den største fagforeininga i landet.
Det har blitt vanleg at vi får ein telefon frå jobben som vi også brukar privat. Kor mykje av det arbeidstakarar gjer på telefonen kan leiinga finne ut av?
Og kva er det eigentleg sjefen har lov å sjå? Eirik Randsborg Lie er personvernombod i Fagforbundet, som har over 400.000 medlemmar. Lie har jobba med personvern og IT-sikkerheit over fleire år både i privat sektor og i organisasjonslivet.
– Kan finne ut nesten alt om deg
Det er vanleg at vi bruker jobbtelefonen til å surfe privat eller installere appar til fritidsbruk. Når vi får delt ut telefon, er det svært vanleg at arbeidsgjevar installerer ein app som gjer at dei kan ta styringa av mobilen.
Ein såkalla Mobile Device Manager (MDM) gjer at telefonen kan fjernstyrast og slettast om han kjem på avvege og har sensitiv informasjon.
Men denne appen gjer også at sjefen kan finne ut det aller meste om deg, fortel personvernombod Lie.
LOs sommerpatrulje: Unge vet ikke at de blir filmet på jobb
E-posten din?
– Har sjefen lov å sjekke e-posten på jobbtelefonen?
– I nokre tilfelle kan arbeidsgjevar gå inn å sjå i jobb-eposten. Dei kan sjå på e-posten i samband med kriminalitet eller tryggleik. Eller om du blir lagt inn på sjukehus og dei må lese e-posten din for å sikre drifta, seier Lie og understrekar:
– Dei kan ikkje gå inn og sjekke e-posten din om dei lurar på om du har sendt mange mailar til ein kollega. Eller om du har skrive noko stygt om leiinga.
– Når du seier tryggleik – kva ligg i det? For eksempel om ei bedrift har blitt hacka med løysepenge-virus?
– Om kontoen din har blitt teken over av nokon, og jobben må gå inn i sjå kva som har skjedd, kan dei gå inn. Det er framleis krav til at innsynet skal avgrensast til det som har med å undersøkje og stoppe hackinga. Dei kan ikkje då ta ein kikk om du har skrive noko stygt om leiinga, seier personvernombod Lie.
Han fortel at tilsette skal få informasjon om slike innsyn, med mindre det er mistanke om noko kriminelt.
Kor du er?
– Har arbeidsgjevar lov å sjekke kor du er hen i dag?
– Det er ikkje lov. Dei kan ha noko som gjer at telefonen din blir sletta om han blir stolen. Eller om du seier opp jobben, tek med deg telefonen som har mykje opplysningar og berre forsvinn, seier Lie.
Han fortel at det kan bli problematisk om arbeidsgjevar installerer appar for flåtestyring eller effektivisering av drift. Appar som til dømes kartlegg reisetid.
– Kva om du er sjuk ein dag, eller at du har ubetalt lunsj og vil gå på eit privat ærend der? Arbeidsgjevar har ei heilt klar plikt til å informere deg om systemet. Kva kan dei sjå på telefonen din. Og kva kan dei bruke dette systemet til når dei legg inn styringssystemet på telefonen. Kva kan dei sjå og korfor kan dei sjå det. Korleis får du beskjed om dei brukar opplysningane til noko.
Målstyring: Ansatte føler seg overvåket av staten: – Graden av kontroll er hinsides all fornuft
Det du surfar?
– Det vi søker på og netthistorikken vår, kan arbeidsgjevar sjekke surfinga vår?
– Er du på wifi-nettet til arbeidsgjevar, kan dei sjå veldig mykje. Dei kan ikkje sjå alt, men dei kan sjå at du les VG. Med mindre dei har teke ekstra-grep kan dei ikkje sjå kva artikkel du les. Dei kan sjå all nettrafikk og kva app som sender nettrafikk. Om du er på LinkedIn, Grindr (datingapp for homofile, red. anm) og Facebook. Overvaking av nettrafikk er berre lov for sikkerheitsformål.
– Dei kan sjå alt, men har berre lov å gjere det om det har med tryggleik å gjere?
– Ja. Om du ikkje er på wifi-nettet og ikkje har VPN som gjer at nettrafikk blir sendt først inn til arbeidsgjevar. Då er det teleoperatøren som kan sjå nettrafikken din om du er på 4 eller 5G, seier personvernombod Lie.
Fikk du med deg denne? Janne Cecilie fikk sjokk da hun skjønte at sjefen hadde snoket i helseopplysningene hennes
Kven du ringer og melder?
– Har arbeidsgjevar lov å sjå kven me har ringt eller sendt melding til?
– Nei. Dei har ikkje lov å overvake teletrafikken frå mobiltelefon. Dei kan eksempelvis ikkje gå inn for å finne ut om du har sendt ein kollega ei melding eller ringt seint på natta. Eller korfor ringde du fagforeininga di – vi ser du snakkar mykje med tillitsvalt. Alt dette er ulovleg.
Appane dine?
– Har dei lov å sjekke kva appar me har installert?
– Det kan vere tiltak der arbeidsgjevar avgrensar kva appar som kan lastast ned. Det skal vere veldig spesifikke grunnar for å sjekke kva appar som er installert. Som arbeidsgjevar kan du då sitte med svært mykje informasjon. Det må vere nødvendig å ha informasjonen av sikkerheitsgrunnar. Det må forklarast korfor det er nødvendig og ikkje kan løysast på annan måte. Det finst appar som Candy Crush eller appar om ulike diagnosar, dating og graviditet. Det å få oversikt over kva appar ein har installert er veldig inngripande. Då skal det mykje til før at det er lovleg, seier Lie.
Snoking kostar sjefar dyrt
Personvernombod Lie fortel at sjefen ikkje har lov å sette e-posten på automatisk vidaresending når du er sjukmeldt. Og at arbeidsgjevarar har fått bot for dette av Datatilsynet. MDM-appane følger ofte ikkje norsk lov:
– Ofte er standardinnstillingane ulovlege. Dei er ofte sett etter amerikansk standard, som er mykje dårlegare enn norsk. Om arbeidsgjevar ikkje gjer jobben sin der, bryt dei lova. Ikkje med vond vilje, seier Lie og legg til:
– Du har dei som er ute etter å snoke og overvake dei tilsette. Det er eksempel på ulovleg overvaking av dei tilsette og innsyn i epost. Datatilsynet deler ut overtredelsesgebyr eller bøter om du vil. I 100.000-kronersklassa.
Mistenkjer du ulovleg overvaking?
– Kva skal du gjere om det er mistanke om ulovleg sjekking av jobbtelefonen?
– Ein del arbeidsplassar har personvernombod. Det har også kommunane. Dei kan kontaktast og har teieplikt. Eg ville tenkt at det er nært og trygt å gå til ein tillitsvalt. Og få dei til å snakke med arbeidsgjevar. Du kan kontakte Datatilsynet. Det er viktig å vurdere om konsekvensane av overvakinga for deg er så stor at du bør slutte å bruke jobbtelefonen til private ting, seier Lie.
Han understrekar at det er eit lovkrav at du skal vite:
– Er du i tvil om korleis opplysningane dine blir brukt, er det eit lovbrot i seg sjølv. Du har rett til informasjon. Informasjonen skal vere tilgjengeleg. Kva eit system gjer og korleis opplysningane blir brukt. Er du i tvil, er det nokon som skal kunne svare på det. Er det ikkje nokon som kan svare på det, er det eit problem i seg sjølv, fortel personvernombod Lie.
Vil at tillitsvalde skal få innsyn
Trond Finstad er leiar Yrkesseksjon Kontor og Administrasjon (YKA) i Fagforbundet. Han har sjølv sett arbeidsgjevarar tråkke over streken. Då han var tillitsvalt i Oslo kommune på 90-talet, skreiv sjefane ut lister over kven som hadde ringt kor, noko som er ulovleg.
– Vi har sett i nokre saker at overvaking har blitt brukt mot tilsette. Eit av hovudproblema med overvaking er at det er berre arbeidsgjevar som har nøyaktig oversikt over kva som blir samla inn. Det kan det bli brukt mot deg i arbeidskonflikt og streik, seier Finstad.
YKA-leiaren meiner tillitsvalde må kunne bli meir involverte i personvern.
– Eg tenkjer at det er viktig med tiltak, og at det blir lagt til rette at tillitsvalde får innsyn og korleis innsamlinga skjer og korleis reglane blir etterlevd.
– Kva tenkjer du om eksempel på overtramp som ein har sett?
– Eg blir skremt av det. Overvaking leiar fort til ei skeiv maktbalanse og rokkar ved tilliten som må vere på plass mellom partane.