Innsyn i e-post og private filer

En arbeidsgiver kan bare gjøre innsyn i ansattes e-post eller private filer i to tilfeller. Det første er når det er nødvendig for å ivareta driften av virksomheten, det andre er ved mistanke om grove brudd på arbeidstakerens plikter.

Når innsyn er tillat og hvordan arbeidsgiver i så fall skal gå frem, er regulert i en egen forskrift (Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale). Forskriften gjelder også sletting når arbeidsforholdet tar slutt.

Disse reglene gjelder både nåværende og tidligere arbeidstagere, samt andre som har utført eller utfører arbeid for en arbeidsgiver.

Reglene gjelder imidlertid ikke studenter ved universitet og høyskole eller organisasjoners og foreningers innsyn i frivilliges og tillitsvalgtes e-postkasse.

Hva omfattes av forskriften?

E-postkasse

Reglene i forskriften gjelder for e-postkasse som en arbeidsgiver har stilt til arbeidstakerens disposisjon til bruk i arbeidet ved virksomheten (jf. § 1 første ledd bokstav a).

Forskriften gir derimot ikke arbeidsgiveren rett til innsyn i arbeidstakers egne kommunikasjonsmidler og private e-postkasser, slik som for eksempel g-mail eller hotmail.

Annet elektronisk materiale

Forskriften gjelder også for arbeidsgiverens adgang til gjennomsøking av og innsyn i arbeidstakerens personlige område i virksomhetens datanettverk, samt for andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som er stilt til arbeidstakers disposisjon, slik som chat-tjeneste, PC, mobiltelefon og nettbrett. Bestemmelsene gjelder også for arbeidsgiverens innsyn i opplysninger som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiveren har tilgang til.

Opplysninger som er lagret på fellesområder eller i e-postkasser som er felles for hele virksomheten, slik som postkasse@virksomhet.no, vil arbeidsgiveren ha rett til innsyn i uten at de særlige vilkårene i forskriften gjelder.

Bestemmelsene gjelder derimot ikke for innsyn i utstyr som den ansatte selv eier, selv om dette noen ganger blir benyttet i arbeidet ved virksomheten.

Annet regelverk

Personvernforordningen

Forskriften må imidlertid praktiseres i lys av personvernforordningen, slik som personvernprinsippene  og reglene om de registrertes rettigheter. Det er spesielt verdt å merke seg prinsippet om gjennomsiktighet og prinsippet om dataminimering. Det samme gjelder for rettighetene etter forordningens kapittel III, det vil si retten til innsyn og informasjon, retten til å protestere, samt retten til å kreve personopplysninger slettet.

Arbeidsmiljøloven

Innsyn i e-post vil være et kontrolltiltak etter arbeidsmiljølovens kapittel 9 (§ 9-1 regulerer de materielle vilkårene for kontrolltiltak og § 9-2 regulerer krav om informasjon og drøfting.)

Når det gjelder innsyn i e-post og lignende, må arbeidsgiveren på forhånd drøfte på systemnivå i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres. For mer informasjon om disse reglene les mer på Arbeidstilsynet sine nettsider

Krav om åpenhet

Personvernregelverket stiller også krav til åpenhet. Dette følger av prinsippet om åpenhet, som er et krav i personvernforordningen. Prinsippet innebærer at arbeidsgiveren klart og åpent skal informere om sine handlinger. Det kan derfor ikke foretas hemmelig innsyn, med mindre det er unntak i forordningen.

Les mer om de registrertes rett til innsyn og informasjon

Kravet om åpenhet innebærer at arbeidsgivere bør utarbeide retningslinjer for innsyn i e-post og annet elektronisk lagret materiale, og avvikling av e-postkasse. Arbeidsgiveren bør dessuten informere sine ansatte på en enkel og klar måte om sine retningslinjer. Hensikten med dette er å sikre forutberegnelighet for de ansatte slik at de vet hva som gjelder og hva de må forholde seg til når de tar i bruk de elektroniske kommunikasjonsmidlene eller utstyr som arbeidsgiveren har stilt til rådighet.

Retningslinjenes omfang og innhold bør vurderes opp mot organisasjonens behov og størrelse. Forhold som det bør informeres om er for eksempel:

  • I hvilke tilfeller det kan blir aktuelt med innsyn, hvem som kan beslutte innsyn, og hvilken fremgangsmåte som benyttes ved innsyn.
  • Klargjøring av adgangen til bruk av e-post eller andre elektronisk lagret materiale til private formål. Eventuelle begrensninger bør fremkomme tydelig. 
  • Tiltak som kan hindre behov for innsyn. Dette kan for eksempel være bruk av fraværsassistent ved planlagt fravær, og rutiner for fortløpende arkivering/ overføring av virksomhetsrelatert informasjon til relevante fagsystemer. 
  • Hvor lenge opplysninger lagres, også når det definitivt vil slettes. 
  • Rutine for avslutning og sletting av elektronisk lagret materiale ved opphør av arbeidsforholdet. 
  • Informasjon om tillitsvalgtes deltakelse i utarbeidelse av retningslinjer.

Når er innsyn i arbeidstageres e-post og private filer lovlig?

Det er et grunnkrav at innsyn må være nødvendig for et spesifikt formål. Det sentrale i kravet er at arbeidsgiver må overveie om det finnes mindre inngripende metoder for å oppnå samme formål.

Innsyn kan for eksempel være nødvendig for å bekrefte eller avkrefte en mistanke , slik som å skaffe bevis, for straffbare behandlinger eller alvorlige brudd på arbeidstakerens plikter. Innsyn kan også være nødvendig av andre grunner, for eksempel å følge opp virksomhetsrelatert korrespondanse når den ansatte ikke er på jobb (for eksempel på grunn av sykdom eller ferie) og korrespondansen ikke kan følges opp på annen måte, slik som via automatisk svar med opplysning om hvor e-post skal sendes i fraværet.

Forskriften viser til to alternative situasjoner der innsyn er tillatt (se § 2):

  1. Den første situasjonen er når det er nødvendig for å ivareta driften av virksomheten eller andre berettigede interesser
  2. Det andre er ved begrunnet mistanke om at arbeidstagers bruk av elektronisk lagret materiale medfører grovt brudd på arbeidstakerens plikter. 

Forskriften har dessuten krav til prosedyre, altså hvordan arbeidsgiveren må gå frem ved innsyn (se forskriften § 3).

Vi vil utdype dette nedenfor. Reglene gjelder imidlertid enkeltstående innsyn. Videresending av e-post til en annen e-postadresse anses som kontinuerlig overvåking og er ikke tillatt.

1. Nødvendig for å ivareta daglig drift eller andre berettigede interesser

Som nevnt kan arbeidsgiver foreta innsyn når det er nødvendig for ivaretakelse av den daglige drift eller andre berettigede interesser.

«Ivaretakelse av den daglige drift» er relatert til virksomhetens drift, og vil typisk dreie seg om å følge opp virksomhetsrelatert korrespondanse og informasjon.

«Berettigede interesser», krever nærmere forklaring. Arbeidsgiverens berettigede interesser kan variere fra det ubetydelige til tungtveiende interesser. Det vil typisk være interesser relatert til å drive virksomheten effektivt og forsvarlig, og å beskytte seg mot skade eller ansvar i forbindelse med ansattes handlinger.

Etter personvernforordningen kan en virksomhet behandle personopplysninger dersom det er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Les mer om interesseavveiing

Arbeidsmiljøloven har også krav om at «saklig grunn i virksomhetens forhold» må være oppfylt (§ 9-1). Begrepet «saklig» grunn omfatter en lang rekke forhold. Både teknologiske, økonomiske, sikkerhets-, arbeidsmiljø- og helsemessige forhold er eksempler på forhold som kan utgjøre en saklig grunn for et kontrolltiltak.

Det kan være nyttig å forestille seg arbeidsgivers berettigede interesser og den ansattes interesser på en skala. Arbeidsgiver berettigede interesser kan variere fra nokså ubetydelige til tungtveiende. Innvirkningene på den ansatte kan også variere fra begrenset til meget alvorlig. Dersom arbeidsgiverens berettigede interesser er av mindre betydning går de kun foran arbeidstakers interesser når disse er enda mer ubetydelige.

Et behov for å få tilgang til forretningskritisk informasjon, kan utgjøre en tungtveiende interesse for å foreta innsyn. Det samme gjelder innsyn som er nødvendig for å bekrefte eller avkrefte mistanke om alvorlige brudd på arbeidstakerens plikter.

For ansatte vil de negative innvirkningene ved innsyn i privat informasjon være atskillig større enn innsyn i virksomhetsrelatert informasjon. Arbeidsgiveren vil normalt ikke ha en berettiget interesse i å foreta innsyn i privat materiale. Praktiske utfordringer med å skille ut slik informasjon bør i størst mulig grad motvirkes i forkant av innsynet, både i form av søkekriterier og kriterier for hvilken korrespondanse som inngår i innsynet.

Det er også en forskjell i hvilket type elektronisk kommunikasjonsutstyr det gjøres innsyn i. Det er for eksempel strengere krav til innsyn i arbeidstakerens mobiltelefon. Dette særlig fordi i motsetning til en privat e-postkonto, er det for de fleste arbeidstakere upraktisk å ha en egen privat mobiltelefon til private samtaler og SMS. En mobiltelefon vil ofte vel så mye brukes til privat aktivitet og inneholder gjerne informasjon slik som bilder og kommunikasjon av svært privat karakter. Innsyn i mobiltelefon vil derfor fort komme i konflikt med retten til privat kommunikasjon etter menneskerettskonvensjonen artikkel 8.

De ansattes rimelige forventninger er også et viktig moment. Manglende informasjon om i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres kan være et avgjørende moment for at innsyn ikke er tillat.

Ny teknologi og bruk av avanserte verktøy innebærer dessuten at arbeidsgiveren har nye muligheter til å finne og rekonstruere elektronisk informasjon. I den grad arbeidsgiveren benytter slike verktøy stilles det økte krav i form av åpenhet om bruken.

2. Ved mistanke om grove brudd på arbeidstakerens plikter

Arbeidsgiveren har altså rett til innsyn i e-postkassen dersom det foreligger en begrunnet mistanke om at bruken av e-postkassen medfører et grovt brudd på de pliktene som følger av arbeidsforholdet, eller at bruken kan gi grunnlag for oppsigelse eller avskjed.

At det skal foreligge «en begrunnet mistanke» innebærer at arbeidsgiveren må ha mer enn en løselig antakelse. Arbeidsgiveren må ha konkret informasjon som gir grunn til å tro at e-postkassen kan inneholde opplysninger om slike forhold som er nevnt.

Et eksempel på tilfeller der kravet normalt vil være oppfylt, er dersom det er begrunnet mistanke om at e-postkassen benyttes til å gjennomføre straffbare forhold slik som at den ansatte laster ned eller videresender barnepornografi eller driver med ulovlig fildeling.

Kravet vil også være oppfylt dersom arbeidsgiveren har en begrunnet mistanke om at arbeidstakerens bruk av e-postkassen gir grunnlag for oppsigelse eller avskjed. Det kan for eksempel være hvis man tror at e-postkassen benyttes til trakassering av kollegaer eller til utsending av spam eller e-post med skadelig innhold. Det kan også være ved mistanke om illojale handlinger slik som utsendelse av virksomhetskritisk informasjon.

Samtykke gir ikke grunnlag for innsyn

Samtykke er ikke et lovlig grunnlag til innsyn. Det er heller ikke adgang til å fastsette en instruks eller inngå en avtale som går vekk fra bestemmelsene i forskriften til ugunst for arbeidstager.

Arbeidstakeren kan imidlertid «uoppfordret» gi arbeidsgiveren tilgang til e-postkassen. «Uoppfordret» betyr at arbeidstakeren på eget initiativ og uten oppfordring fra arbeidsgiver gjør e-posten tilgjengelig for virksomheten. Det kan typisk være i forbindelse med arbeidstakerens fravær.

Hvordan gå frem når det er ønske om å gjøre innsyn?

Dersom arbeidsgiveren mener at vilkårene for innsyn i e-post er oppfylt, skal det så langt som mulig sendes varsel om innsyn til arbeidstakeren. Varselet skal inneholde:

  1. en begrunnelse for hvorfor innsynet skal gjøres, altså hvorfor arbeidsgiveren mener vilkårene i § 2 er oppfylt
  2. informasjon om arbeidstakerens rettigheter.

Arbeidstakeren skal så langt det lar seg gjøre gis anledning til å uttale seg før arbeidsgiveren gjennomfører innsynet, og han eller hun skal så langt som mulig gis anledning til å være til stede under selve gjennomføringen. Arbeidsgiveren må sette frister som gjør at arbeidstakeren har reell mulighet til å bruke rettighetene sine. Arbeidstakeren har dessuten rett til å få bistand av en tillitsvalgt eller en annen representant.

«Så langt det lar seg gjøre» betyr at kravet om varsling ikke er absolutt. Det er likevel et grunnleggende personvernprinsipp at man skal ha informasjon ved behandling av personopplysninger om seg selv. Terskelen for å gjøre unntak fra denne plikten er derfor høy. Dersom arbeidsgiveren nekter å gi informasjon, må det begrunnes skriftlig, med en presis henvisning til hjemmelen for unntaket.

I flere saker Datatilsynet har hatt til behandling, har arbeidsgiveren oppgitt faren for bevisforspillelse som årsaken til at arbeidstakeren ikke har blitt informert ved innsyn. Det som er viktig når en slik vurdering gjøres, er om en eventuell manipulasjon av data vil kunne avverges ved at arbeidsgiveren først lager en kopi av materialet, og at arbeidstakeren så varsles om innsynet. Deretter kan arbeidstakeren sikre privat materiale, og hensynet til den ansattes personvern blir bedre ivaretatt.

Dersom innsynet er gjort uten varsel på forhånd eller uten at arbeidstakeren har vært tilstede, skal arbeidstaker ha skriftlig beskjed så snart innsynet er gjennomført. Datatilsynet anbefaler dessuten at arbeidsgiveren fører protokoll sammen med arbeidstakeren under selve innsynet, siden det ofte kan oppstå uenigheter i etterkant om hva som faktisk ble gjort.

Kravet om varsling så snart innsynet er gjennomført, er et strengt vilkår. Arbeidsgiveren skal informere den ansatte så raskt det lar seg gjøre. Arbeidstakeren skal ha informasjon om:

  • hvorfor arbeidsgiveren mener innsynet kunne gjennomføres,
  • hvilke rettigheter arbeidstakeren har etter forskriften,
  • hvilken metode som er benyttet ved innsynet, for eksempel
    • om det er gjort innsyn i selve e-postkassen
    • om det er søkt etter særlige ord og uttrykk på maskinen til den ansatte
    • om det er gjenopprettet slettet materiale eller liknende
  • hvilke e-poster eller andre dokumenter som ble åpnet,
  • resultatet av innsynet

Dersom arbeidsgiveren har benyttet en databehandler, for eksempel til å rekonstruere filer, bør dette også opplyses om.

Krav til gjennomføringen av innsynet

Det vil alltid være en risiko for at dokumenter som ikke omfattes av innsynsretten, blir gjort kjent for arbeidsgiveren når det foretas innsyn. Arbeidsgiveren må forsøke å unngå at det gjøres innsyn i materiell som ikke har sammenheng med grunnlaget for innsynet, slik som privat e-post, fagforeningskorrespondanse og lignende.

Det vil være konfliktdempende å lage retningslinjer og forholdsregler i forkant av innsynet, slik at begge parter kjenner spillereglene og vet hva de har å forholde seg til.

Aktuelle tiltak som bør vurderes er:

  1. Kvalitetssikre søkeordene som skal brukes før innsynet. Det vil si at man bruker søkeord som har sammenheng med grunnlaget for innsyn, og som er særlig egnet for å få relevante treff.
  2. Begrense innsynet til e-poster, dokumenter og informasjon som er innenfor formålet med innsynet, og holde annen korrespondanse utenfor slik som privat korrespondanse familie og venner, advokatforbindelse eller lignende. Arbeidstakeren bør så langt som mulig gis anledning til å gi innspill om hvilken type korrespondanse som bør vernes mot innsyn.
  3. Begrense antall personer som arbeidsgiveren har med under innsynet og som gjennomgår materialet.
  4. Arbeidsgiveren (eller eventuelt en representant) bør ikke lese mer av dokumentet enn det som er nødvendig for å avgjøre om dokumentet er relevant for saken og dermed om det skal slettes eller ikke.

Sletting når arbeidsforholdet tar slutt

Avslutting av e-postkassen

Arbeidstakerens e-postkasse skal avsluttes når arbeidsforholdet opphører (se forskriftens § 4). Dette betyr at e-postkassen skal deaktiveres, og den aktuelle e-postadressen vil i praksis ikke lenger være en gyldig adresse.

E-postkassen kan imidlertid holdes åpen i en kort periode etter at arbeidsforhold er avsluttet hvis det foreligger særskilte behov. Datatilsynet forstår dette som at det er åpning for at det legges inn fraværsmelding i en kort periode, og at det opplyses om at vedkommende har sluttet og hvem som er ny kontaktperson. Det kan ikke gjøres innsyn i innkommende e-post med mindre vilkårene for dette er oppfylt.

Sletting av innholdet i e-postkassen

Opplysninger som ikke er nødvendige for den daglige drift av virksomheten, skal slettes innen rimelig tid etter arbeidsforholdets avslutting.

Utgangspunktet må være at man skal slette med mindre det foreligger konkrete grunner for videre lagring. En grei rutine er å slette ved fratreden, slik at det ikke er nødvendig å vurdere fra sak til sak når man skal slette innhold. Arbeidsgiveren har et visst spillerom til selv å etablere en slettefrist så lenge den fremstår som adekvat og rimelig, men som hovedregel bør det skje innen seks måneder.

Når arbeidsforholdet er avsluttet, kan det være upraktisk og vanskelig å få gjennomgått og slettet innholdet i e-postkassen. Arbeidsgiveren bør derfor ha rutiner som sikrer at sortering og opprydding av e-postkassen skjer før den ansatte slutter – altså med den ansattes medvirkning. 

Sjekkliste for arbeidsgivere før innsyn

  • Er tiltaket innført i samsvar med kravene i arbeidsmiljøloven kapittel 9?
  • Har de ansatte fått god nok informasjon om rutinene for innsyn? Er det utarbeidet retningslinjer for innsyn?
  • Er det nødvendig å foreta innsyn? Kan arbeidsgiver oppnå samme resultat med mindre inngripende metoder?
  • Er innsynet lovlig? Hvilken berettiget interesse nødvendiggjør innsynet? Hvorfor går denne interessen foran arbeidstakers interesser?
  • Hvordan sikres krav til dataminimering/proporsjonalitet ved gjennomføringen av innsynet
  • Hvordan skal prosedyrekravene oppfylles? Skal arbeidstaker varsles og gis anledning til å være tilstede? Hvis nei, hvorfor ikke?

Råd til arbeidstaker

  • Begrens de private aktivitetene i arbeidsgiverens datasystem. Datasystemet er ment for å utføre arbeidsoppgaver.
  • Prøv å unngå korrespondanse som ikke er jobbrelatert.
  • Krev klare og tydelige retningslinjer for hva som er akseptabel/uakseptabel bruk av jobbens datasystem, og om det er lov å bruke det til private gjøremål.
  • Merk e-poster som er private med «privat» i emnelinjen og lagre disse i et mappesystem som tydelig viser at innholdet er privat. Tilsvarende for e-post til og fra tillitsvalgt.
  • Husk at alt du foretar deg både på internett og med e-postsystemet vil kunne spores tilbake til deg.
15