En personlig e-postkasse hos en arbeidsgiver er privat, selv om den ansatte bruker den for å utføre arbeidsoppgavene sine. Privat korrespondanse er i kjernen av retten til privatliv, og arbeidstakere har en høy forventning om å få ha innholdet i e-postkassen sin i fred. Innsyn i ansattes e-postkasse eller private filer, er et stort inngrep i personvernet, og det skal derfor mye til for at en arbeidsgiver har lov til å gjøre slike innsyn.

Automatisk videresending av e-post anses som en kontinuerlig overvåking av den ansattes bruk av elektronisk utstyr, og vil ikke være tillatt. Overvåking av en arbeidstakers bruk av elektronisk utstyr er nemlig forbudt, og kan bare unntaksvis skje hvis formålet er å administrere virksomhetens datanettverk eller avdekke eller oppklare sikkerhetsbrudd i nettverket. Overvåkingstiltaket må være nødvendig for disse formålene. Automatisk videresending vil neppe oppfylle disse vilkårene.

Det er derfor kun innsyn i enkeltstående tilfeller, for konkrete og lovlige formål, som kan være tillatt. Og det er bare lovlig dersom de strenge vilkårene i personvernforordningen og e-postforskriften er oppfylt.

En arbeidsgiver kan bare gjøre innsyn i nåværende eller tidligere ansattes e-post eller private filer i to tilfeller:

1. Det første er når det er nødvendig for å ivareta driften av virksomheten eller andre berettigede interesser ved virksomheten.
2. Det andre er ved mistanke om grove brudd på arbeidstakerens plikter.

Personvernforordningen gjelder når arbeidsgiveren vil gjøre innsyn i en ansatt sin e-post eller private filer. I tillegg finnes det en en egen forskrift (Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale (lovdata.no)), gjerne kalt «e-postforskriften». Denne inneholder spesialregler for når innsyn er tillatt og hvordan arbeidsgiveren i så fall skal gå frem.

Forskriften gjelder imidlertid ikke studenter ved universitet og høyskole, eller organisasjoners og foreningers innsyn i frivilliges og tillitsvalgtes e-postkasse. For slike innsyn gjelder de generelle personvernreglene.

E-postkasse

Reglene i forskriften gjelder for e-postkasser som en arbeidsgiver har stilt til arbeidstakerens disposisjon til bruk i arbeidet ved virksomheten (jf. § 1 første ledd bokstav a).

E-postkassen må være arbeidstakerens egen. Det betyr ikke at selve e-postadressen må være . Det avgjørende er at det kun er en enkelt ansatt som bruker e-postadressen til å kommunisere.

Innsyn i opplysninger som er lagret i e-postkasser som er felles for hele virksomheten, slik som , omfattes derimot ikke av forskriften, men av de generelle reglene i personvernforordningen. Det samme gjelder innsyn i e-postkasser som deles av flere ansatte i en virksomhet.

Forskriften gir ikke arbeidsgiveren rett til innsyn i arbeidstakerens egne kommunikasjonsmidler og private e-postkasser, selv om dette noen ganger blir brukt i arbeidet ved virksomheten. Innsyn i slike kommunikasjonsmidler reguleres av de generelle reglene i personvernforordningen. Det skal svært mye til før man kan gjennomføre et slikt innsyn uten å bryte reglene i forordningen. Det kommer av disse kommunikasjonsmidlenes svært private karakter.

Annet elektronisk materiale

Forskriften gjelder også for arbeidsgiverens adgang til gjennomsøking av og innsyn i arbeidstakerens personlige område i virksomhetens datanettverk, samt for andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som er stilt til arbeidstakerens disposisjon, slik som chat-tjeneste, PC, mobiltelefon og nettbrett. 

Bestemmelsene gjelder også for arbeidsgiverens innsyn i opplysninger som finnes lagret på sikkerhetskopier eller lignende som arbeidsgiveren har tilgang til.

Innsyn i opplysninger som er lagret på fellesområder, omfattes ikke av forskriften, men av de generelle reglene i personvernforordningen.

Personvernforordningen vs. arbeidsmiljøloven

Forskriften må praktiseres i lys av personvernforordningen, slik som personvernprinsippene  og reglene om de registrertes rettigheter. Det er spesielt verdt å merke seg prinsippet om gjennomsiktighet og prinsippet om dataminimering. Det samme gjelder for retten til innsyn og informasjon, retten til å protestere, samt retten til å kreve personopplysninger slettet (kapittel III).

E-postforskriften er en forskrift til arbeidsmiljøloven. Innsyn i e-post vil være et kontrolltiltak etter arbeidsmiljølovens kapittel 9 (lovdata.no). Arbeidsmiljøloven § 9-1 regulerer de materielle vilkårene for kontrolltiltak og § 9-2 regulerer krav om informasjon og drøfting.

Dette betyr at arbeidsgiveren må sørge for å følge reglene i både arbeidsmiljøloven, personvernforordningen og e-postforskriften dersom vedkommende ønsker å gjøre innsyn.

Når det gjelder innsyn i e-post og lignende, må arbeidsgiveren på forhånd drøfte på systemnivå i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres. 
Les mer om disse reglene på Arbeidstilsynet sine nettsider

Kravet om åpenhet innebærer at arbeidsgivere bør utarbeide retningslinjer for innsyn i e-post og annet elektronisk lagret materiale, samt for avvikling av e-postkasser. Arbeidsgiveren bør dessuten informere de ansatte på en enkel og klar måte om retningslinjene sine. Hensikten med dette er å sikre forutberegnelighet for de ansatte, slik at de vet hva som gjelder og hva de må forholde seg til når de tar i bruk de elektroniske kommunikasjonsmidlene eller utstyr som arbeidsgiveren har stilt til rådighet.

Retningslinjenes omfang og innhold bør vurderes opp mot organisasjonens behov og størrelse. Forhold som det bør informeres om, er for eksempel:

• I hvilke tilfeller det kan blir aktuelt med innsyn, hvem som kan beslutte innsyn, og hvilken fremgangsmåte som benyttes ved innsyn.
• Klargjøring av adgangen til bruk av e-post eller andre elektronisk lagret materiale til private formål. Eventuelle begrensninger bør komme tydelig frem.
• Tiltak som kan hindre behovet for innsyn. Dette kan for eksempel være bruk av fraværsassistent ved planlagt fravær, og rutiner for fortløpende arkivering/ overføring av virksomhetsrelatert informasjon til relevante fagsystemer.
• Hvor lenge opplysninger lagres, og når opplysningene definitivt vil slettes.
• Rutine for avslutning og sletting av elektronisk lagret materiale ved opphør av arbeidsforholdet.
• Informasjon om tillitsvalgtes deltakelse når retningslinjer blir utarbeidet.

Les mer om informasjon og åpenhet

Arbeidsgiveren må fastsette et lovlig formål og finne et behandlingsgrunnlag for det planlagte innsynet. Når det gjelder innsyn i ansattes e-postkasse, er en såkalt interesseavveiing det aktuelle behandlingsgrunnlaget, i tillegg til spesialreglene i e-postforskriften.

Det er tre vilkår som må oppfylles før behandlingen kan starte i medhold av dette behandlingsgrunnlaget:

1. Arbeidsgiveren må ha en berettiget interesse i å gjøre innsyn. Den berettigede interessen må være lovlig, klart definert på forhånd, reell, og saklig begrunnet i virksomheten.
2. Innsyn i e-postkasser eller filområder må være nødvendig for å forfølge denne interessen.
3. Arbeidsgiverens interesse må veie tyngre enn personvernulempene et innsyn har for arbeidstakeren (den konkrete interesseavveiingen).

Berettiget interesse

Arbeidsgiver må altså ha en berettiget interesse i å gjøre innsynet. E-postforskriften inneholder spesialregler som sier at innsyn i ansattes e-postkasse eller private filer bare er lov for følgende interesser:

1. Når det er nødvendig for å ivareta driften av virksomheten eller andre berettigede interesser.
   
2. Ved begrunnet mistanke om at arbeidstagers bruk av elektronisk lagret materiale medfører grovt brudd på arbeidstakerens plikter. 

Nødvendig for å ivareta daglig drift eller andre berettigede interesser

Som nevnt kan arbeidsgiveren foreta innsyn når det er nødvendig for ivaretakelse av den daglige drift eller andre berettigede interesser. «Ivaretakelse av den daglige drift» er relatert til virksomhetens drift, og vil typisk dreie seg om å følge opp virksomhetsrelatert korrespondanse og informasjon.

«Andre berettigede interesser», krever nærmere forklaring. Arbeidsgiverens berettigede interesser kan variere fra det ubetydelige til tungtveiende interesser. Det vil typisk være interesser relatert til å drive virksomheten effektivt og forsvarlig, og å beskytte seg mot skade eller ansvar i forbindelse med ansattes handlinger. Vurderingen av «andre berettigede interesser» tilsvarer vurderingen av «berettiget interesse» etter artikkel 6 nr. 1 bokstav f.

Arbeidsmiljølovens regler om kontrolltiltak inneholder også et krav om at tiltakene skal ha «saklig grunn i virksomhetens forhold» (jf. aml § 9-1). Begrepet «saklig» grunn omfatter en lang rekke forhold. Både teknologiske, økonomiske, sikkerhets-, arbeidsmiljø- og helsemessige forhold, er eksempler på forhold som kan utgjøre en saklig grunn for et kontrolltiltak.

Et behov for å få tilgang til forretningskritisk informasjon, kan utgjøre en tungtveiende interesse for å foreta innsyn. Det samme gjelder innsyn som er nødvendig for å bekrefte eller avkrefte mistanke om alvorlige brudd på arbeidstakerens plikter.

For ansatte vil de negative innvirkningene ved innsyn i privat informasjon være atskillig større enn innsyn i virksomhetsrelatert informasjon. Arbeidsgiveren vil normalt ikke ha en berettiget interesse i å foreta innsyn i privat materiale. Praktiske utfordringer med å skille ut slik informasjon bør i størst mulig grad motvirkes i forkant av innsynet, både i form av søkekriterier og kriterier for hvilken korrespondanse som inngår i innsynet.

Det er også en forskjell i hvilken type elektronisk kommunikasjonsutstyr det gjøres innsyn i. Det er for eksempel strengere krav til innsyn i arbeidstakerens mobiltelefon. Det kommer av at det for de fleste arbeidstakere er upraktisk å ha en egen privat mobiltelefon til private samtaler og SMS. En mobiltelefon vil dermed vel så mye brukes til privat aktivitet som arbeidsrelatert aktivitet, og vil gjerne inneholde informasjon slik som bilder og kommunikasjon av svært privat karakter. Det skal derfor svært mye til for at innsyn i mobiltelefon er lovlig.

De ansattes rimelige forventninger er også et viktig moment. Manglende informasjon om i hvilke tilfeller det kan være behov for innsyn, og hvordan et slikt innsyn kan gjennomføres, kan være et avgjørende moment for at innsyn ikke er tillatt.

Ny teknologi og bruk av avanserte verktøy innebærer dessuten at arbeidsgiveren har nye muligheter til å finne og rekonstruere elektronisk informasjon. I den grad arbeidsgiveren benytter slike verktøy, stilles det økte krav i form av åpenhet om bruken.

Mistanke om grove brudd på arbeidstakers plikter

Arbeidsgiveren kan altså ha rett til innsyn i e-postkassen dersom det foreligger en begrunnet mistanke om at bruken av e-postkassen medfører et grovt brudd på de pliktene som følger av arbeidsforholdet, eller at bruken kan gi grunnlag for oppsigelse eller avskjed.

At det skal foreligge «en begrunnet mistanke» innebærer at arbeidsgiveren må ha mer enn en løselig antakelse. Arbeidsgiveren må ha konkret informasjon som gir grunn til å tro at e-postkassen kan inneholde opplysninger om slike forhold.

Et eksempel der kravet normalt vil være oppfylt, er dersom det er begrunnet mistanke om at e-postkassen benyttes til å gjennomføre straffbare forhold, slik som at den ansatte laster ned eller videresender barnepornografi eller driver med ulovlig fildeling.

Kravet vil også være oppfylt dersom arbeidsgiveren har en begrunnet mistanke om at arbeidstakerens bruk av e-postkassen gir grunnlag for oppsigelse eller avskjed. Det kan for eksempel være hvis man tror at e-postkassen benyttes til trakassering av kollegaer, eller til utsending av spam eller e-post med skadelig innhold. Det kan også være ved mistanke om illojale handlinger slik som utsendelse av virksomhetskritisk informasjon.

Nødvendig

Det er ikke tilstrekkelig at innsynet er praktisk og enkelt å gjennomføre av hensyn til den daglige driften. Det er kun tillatt å gjøre innsyn i e-post eller private filer dersom det ikke finnes andre mindre inngripende måter å oppnå det samme på.

Innsyn kan for eksempel være nødvendig for å bekrefte eller avkrefte en mistanke, slik som å skaffe bevis for straffbare handlinger eller alvorlige brudd på arbeidstakerens plikter. Innsyn kan også være nødvendig av andre grunner, for eksempel for å følge opp virksomhetsrelatert korrespondanse når den ansatte ikke er på jobb (for eksempel på grunn av sykdom eller ferie) og korrespondansen ikke kan følges opp på annen mindre inngripende måte, slik som via automatisk svar med opplysning om hvor e-post skal sendes i fraværet.

Noen arbeidsgivere ønsker å gjøre innsyn i e-postkassen når ansatte slutter, blir sykemeldt, er i permisjon eller av andre grunner ikke utfører arbeidsoppgavene sine. Arbeidsgiveren kan for eksempel være redd for å gå glipp av viktig informasjon som sendes til den ansattes e-postkasse mens vedkommende er borte.

I en slik situasjon kan det tenkes mange mindre inngripende tiltak som vil kunne ivareta den daglige driften. Arbeidsgiveren kan for eksempel be arbeidstakeren om å aktivere en fraværsassistent som informerer avsendere om at vedkommende er utilgjengelig, og til hvem henvendelsen skal rettes i stedet. Husk at automatisk videresending av en ansatts e-post i utgangspunktet er ulovlig.

I nødvendighetskravet ligger at innsyn i e-post eller private filområder må være et egnet tiltak for å oppnå det lovlige formålet. Dersom arbeidsgiveren mistenker at en arbeidstaker jevnlig råkjører med firmabilen, vil det kunne utgjøre en berettiget interesse å undersøke om arbeidstakeren gjennomfører straffbare handlinger i arbeidstiden, men innsyn i den ansattes private filområder vil neppe være et egnet og nødvendig tiltak for å oppklare dette.

Interesseavveiing

For at et innsyn skal være lovlig må arbeidsgiverens interesse i å gjennomføre innsynet, veie tyngre enn personvernulempene dette vil ha for arbeidstakeren. Dette er en balansetest der arbeidsgiveren på den ene siden av vektskålen må liste opp hvilken berettiget interesse virksomheten har for å gjøre innsyn, og på den andre siden inngrepet det vil utgjøre i arbeidstakerens personvern.

Utgangspunktet er at innsyn utgjør et stort personverninngrep, og det skal derfor mye til å tippe vektskålen i arbeidsgiverens favør. Resultatet av interesseavveiingen avhenger av hvor tungtveiende arbeidsgiverens behov er, og på den andre siden hvor alvorlig inngrepet i arbeidstakernes personvern er.

Når en arbeidsgiver skal liste opp hvilket inngrep overvåkingen vil utgjøre i arbeidstakernes personvern, er det viktig at arbeidsgiveren også tar i betraktning andre kontrolltiltak som er på plass allerede. Arbeidsgiveren må se på summen av andre kontrolltiltak som er satt i gang i virksomheten.

Det kan være nyttig å forestille seg arbeidsgiverens berettigede interesser og den ansattes interesser på en skala. Arbeidsgiverens berettigede interesser kan variere fra nokså ubetydelige til tungtveiende. Innvirkningene på den ansatte kan også variere fra begrenset til meget alvorlig. Dersom arbeidsgiverens berettigede interesser er av mindre betydning, går de kun foran arbeidstakers interesser når disse er enda mer ubetydelige.

Les mer om interesseavveiing som behandlingsgrunnlag

Dersom en arbeidstakeren motsetter seg innsyn i e-post eller private filer og protesterer, heves terskelen for at innsyn er lovlig. For at arbeidstakeren skal kunne bruke sin rett til å protestere er det det er derfor helt avgjørende at vedkommende blir informert om det planlagte innsynet.

For at arbeidsgiveren likevel skal kunne gjennomføre innsynet, må det kunne dokumenteres at det foreligger tvingende berettigede grunner som går foran arbeidstakerens protest. Arbeidsgiveren må altså dokumentere at formålet er så viktig og så tungtveiende at innsynet kan gjennomføres til tross for protesten.

Det skal altså enda mer til for å kunne gjøre innsyn dersom arbeidstakeren protesterer. Et alternativt grunnlag etter at arbeidstakeren har protestert, er at behandlingen foretas for å «fastsette, gjøre gjeldende eller forsvare rettskrav».

Samtykke er ikke et lovlig grunnlag for innsyn. Det er heller ikke adgang til å fastsette en instruks eller inngå en avtale som går vekk fra bestemmelsene i forskriften til ugunst for arbeidstageren.

Les mer om retten til å protestere

Arbeidsgiveren skal i samsvar med ansvarlighetsprinsippet dokumentere at vilkårene i personvernforordningen og e-postforskriften er oppfylt, før innsynet gjennomføres. Dersom arbeidsgiveren mener at vilkårene for innsyn i e-post er oppfylt, skal det så langt som mulig sendes et varsel om innsynet til arbeidstakeren.

Varselet skal inneholde:

1. en begrunnelse for hvorfor innsynet skal gjøres, altså hvorfor arbeidsgiveren mener vilkårene i personvernforordningen og e-postforskriften er oppfylt
2. informasjon om arbeidstakerens rettigheter.

Arbeidstakeren skal så langt det lar seg gjøre gis anledning til å uttale seg før innsynet gjennomføres, og han eller hun skal så langt som mulig gis anledning til å være til stede under selve gjennomføringen. Arbeidsgiveren må sette frister som gjør at arbeidstakeren har reell mulighet til å bruke rettighetene sine. Arbeidstakeren har dessuten rett til å få bistand av en tillitsvalgt eller en annen representant.

«Så langt det lar seg gjøre» betyr at kravet om varsling ikke er absolutt. Det er likevel et grunnleggende krav at man skal ha informasjon ved behandling av personopplysninger om seg selv. Terskelen for å gjøre unntak fra denne plikten er derfor høy. Dersom arbeidsgiveren nekter å gi informasjon, må det begrunnes skriftlig, med en presis henvisning til hjemmelen for unntaket.

«Speilkopi»

I flere saker Datatilsynet har hatt til behandling, har arbeidsgiveren oppgitt faren for bevisforspillelse som årsaken til at arbeidstakeren ikke har blitt informert ved innsyn.

Dersom det er en reell og konkret mistanke om at det er fare for at arbeidstakeren vil kunne manipulere innholdet i e-postkassen eller i private filer, kan dette begrunne å ta en såkalt speilkopi av materialet det er planlagt å gjøre innsyn i.

Vi gjør oppmerksom på at speilkopi bare kan gjøres som et tiltak for å avhjelpe en konkret fare for manipulasjon av innhold dersom vilkårene for innsyn er oppfylt. Innsyn i speilkopi skal følge reglene for innsyn i e-post.

Etter at speilkopi er tatt, kan den ansatte varsles om innsynet. Deretter kan arbeidstakeren sikre privat materiale, og hensynet til den ansattes personvern blir bedre ivaretatt.

Innsyn uten varsel på forhånd

Dersom innsynet er gjort uten varsel på forhånd eller uten at arbeidstakeren har vært tilstede, skal arbeidstakeren ha skriftlig beskjed så snart innsynet er gjennomført. Dette er et strengt vilkår, og arbeidsgiveren skal informere den ansatte så raskt det lar seg gjøre. Vi anbefaler dessuten at arbeidsgiveren fører protokoll under selve innsynet, siden det ofte kan oppstå uenigheter i etterkant om hva som faktisk ble gjort. 

Personvernforordningen og e-postforskriften inneholder en informasjonsplikt for arbeidsgiveren. Arbeidstakeren skal ha informasjon om:

• hvorfor arbeidsgiveren mener innsynet kunne gjennomføres,
• hvilke rettigheter arbeidstakeren har etter forskriften,
• hvilken metode som er benyttet ved innsynet, for eksempel
• om det er gjort innsyn i selve e-postkassen
• om det er søkt etter særlige ord og uttrykk på maskinen til den ansatte
• om det er gjenopprettet slettet materiale eller liknende
• hvilke e-poster eller andre dokumenter som ble åpnet,
• resultatet av innsynet

Dersom arbeidsgiveren har benyttet en databehandler, for eksempel til å rekonstruere filer, bør dette også opplyses om.

Det vil alltid være en risiko for at dokumenter som ikke omfattes av innsynsretten, blir gjort kjent for arbeidsgiveren når det foretas innsyn. Arbeidsgiveren må derfor forsøke å unngå at det gjøres innsyn i materiell som ikke har sammenheng med grunnlaget for innsynet, slik som privat e-post, fagforeningskorrespondanse og lignende. Dette kan også være såkalte særlige kategorier av personopplysninger som er ekstra beskyttet etter personvernforordningen.

Aktuelle tiltak som bør vurderes er:

1. Kvalitetssikre søkeordene som skal brukes. Det vil si at det brukes søkeord som har sammenheng med grunnlaget for innsynet, og som er særlig egnet for å få relevante treff. Disse ordene bør defineres i forkant av innsynet.
2. Begrense innsynet til e-poster, dokumenter og informasjon som er innenfor formålet, og holde annen korrespondanse utenfor, slik som privat korrespondanse familie og venner, advokatforbindelse eller lignende. Arbeidstakeren bør så langt som mulig gis anledning til å gi innspill om hvilken type korrespondanse som bør vernes mot innsyn.
3. Åpnede e-poster, dokumenter eller tilsvarende som det viser seg at ikke er nødvendige eller relevante for formålet med innsynet, skal straks lukkes. Eventuelle kopier skal slettes.
4. Begrense antall personer som arbeidsgiveren har med under innsynet og som gjennomgår materialet.
5. Arbeidsgiveren (eller eventuelt en representant) bør ikke lese mer av dokumentet enn det som er nødvendig for å avgjøre om dokumentet er relevant for saken, og dermed om det skal slettes eller ikke.

1. Er innsynet i samsvar med kravene i arbeidsmiljøloven kapittel 9?
2. Har dere gitt de ansatte nok informasjon om rutinene for innsyn? Har dere laget retningslinjer?
3. Er det nødvendig å foreta innsyn? Eller kan dere oppnå samme resultat med mindre inngripende tiltak?
4. Er innsynet lovlig? Hvilken berettiget interesse har dere som gjør det nødvendig å gjøre innsyn? Hvorfor går denne interessen foran arbeidstakers interesser?
5. Hvordan sikrer dere kravet til dataminimering og proporsjonalitet ved gjennomføringen?
6. Hvordan skal dere oppfylle prosedyrekravene? Skal arbeidstaker varsles og gis anledning til å være tilstede? Hvis nei, hvorfor ikke?

1. Sett deg inn i hvilke rettigheter du har som arbeidstaker, og be arbeidsgiveren om skriftlig begrunnelse for hvorfor de mener de har rett til å gjennomføre et innsyn.
2. Dersom du opplever å få lite eller ingen informasjon om et planlagt innsyn, anbefaler vi at du først henvender deg til arbeidsgiveren din og ber om informasjonen du har krav på. Dette kan gjerne gjøres via tillitsvalgt eller virksomhetens personvernombud hvis dere har dette.
3. Begrens de private aktivitetene i arbeidsgiverens datasystem. Datasystemet er ment for å utføre arbeidsoppgaver.
4. Prøv å unngå korrespondanse som ikke er jobbrelatert.
5. Krev klare og tydelige retningslinjer for hva som er akseptabel og uakseptabel bruk av jobbens datasystem, og om det er lov å bruke det til private gjøremål.
6. Merk e-poster som er private med «privat» i emnelinjen og lagre disse i et mappesystem som tydelig viser at innholdet er privat. Dette gjelder også for e-poster til og fra tillitsvalgt.
7. Husk at alt du foretar deg både på internett og med e-postsystemet, vil kunne spores tilbake til deg.
8. Dersom du opplever at arbeidsgiveren ikke gir deg noen begrunnelse for innsynet, eller du mistenker at innsynet for øvrig er ulovlig, har du mulighet til å klage til Datatilsynet.
   Les mer om hvordan du kan klage