Overvåking og kontroll ved bruk av digitale verktøy

Når virksomheter administrerer verktøyene som de ansatte bruker i arbeidshverdagen, oppstår det en mulighet for å bruke verktøyene til kontroll og overvåking. På en arbeidsplass vil det derfor ofte være to potensielt motstridende interesser: arbeidsgiverens ønske om og behov for kontrolltiltak, og arbeidstakerens arbeidsmiljø og personverninteresser.

Virksomheter innfører ofte kontrolltiltak av driftsmessige årsaker. Det kan for eksempel være for å registrere arbeidstid eller av informasjonssikkerhetshensyn. Likevel, uavhengig av hensikten, slike tiltak innebærer at opplysninger om arbeidstaker samles inn. Spesielt registrering av aktiviteter på PC-en eller mobiltelefonen kan være omfattende og inngripende. Dette er fordi verktøyene har blitt «alt-mulig-verktøy» hvor arbeidstakerne utfører arbeidsoppgavene sine, men også har kontakt med venner og familie og gjør andre private aktiviteter.

Tiltak for å registrere de ansattes digitale aktiviteter på PC eller mobiltelefon

Datatilsynet erfarer at mange arbeidstakere opplever at det er utfordrende å ha oversikt over hvilke tiltak og metoder som kan brukes for å registrere de digitale aktivitetene deres. Her vil vi liste opp noen av tiltakene en arbeidsgiver kan bruke for å hente inn opplysninger om de ansattes aktiviteter på PC og mobiltelefon. Enkelte av tiltakene vil gi innsikt i opplysninger som verktøyene automatisk registrerer om de ansatte, mens andre tiltak krever at arbeidsgiveren gjør aktive valg for å samle inn ytterligere opplysninger. Listen er ikke uttømmende, og den beskriver bare hva som er teknisk mulig – ikke hva som er lov.

• Innsyn i e-post: Innsyn i e-post er strengt regulert i lov og Datatilsynet har laget utfyllende veiledning om innsyn i e-post og annet elektronisk lagret materiale. Det er likevel teknisk mulig for arbeidsgiveren å logge seg inn på en arbeidstakers e-post for å se på aktiviteten. Vi ser også at automatisk videresending av e-post ofte benyttes, slik at arbeidsgiveren fortløpende får arbeidstakerens e-post til en postkasse arbeidsgiveren selv har tilgang til.
• Lydopptak: Lydopptak er mest relevant innen salg og kundeservice. Imidlertid er lydopptak et inngripende tiltak som er underlagt strenge begrensninger etter personvernregelverket og arbeidsmiljøloven. Lydopptak av samtaler samler inn mye overskuddsinformasjon, blant annet om en persons stemme og sinnsstemning.
• GPS-sporing: Flere selskaper tilbyr programvare for GPS-sporing av arbeidstakerens mobiltelefoner, noen ganger i kombinasjon med programvare som er installert på PC-en. Slike verktøy lar arbeidsgiveren se de ansattes lokasjon, tidligere ruter arbeidstakerne har beveget seg i, tidsstempler som viser hvor de var på et gitt tidspunkt, samt hvor lenge de oppholdt seg der.
• Installere Mobile Device Management (MDM): Dette er programvare som installeres på arbeidstakernes jobbtelefon, og som gir arbeidsgiveren tilgang til telefonen. Bruk av MDM kan innebære at virksomheten i praksis får fullstendig kontroll over innholdet på mobiltelefonen.
• Kontrollere tilstedeværelse: I mange samhandlingssystemer er det funksjoner som viser om en ansatt er pålogget eller ikke. For eksempel kan dette være en del av chatteprogram, der arbeidstakerne markeres med et ikon (slik som et grønt lys) hvis de er pålogget.
• Kontrollere aktivitet på programmer og filer: Det er mulig å logge hvem som til enhver tid er inne på forskjellige programmer og filer. Dette kan gjøres ved hjelp av programvare som har denne funksjonaliteten, men informasjon kan også hentes fra systemenes aktivitetslogg. Ved bruk av enkelte programvarer, kan arbeidsgiveren også kontrollere hva som gjøres i dokumenter og hvorvidt den ansatte deler filer med andre.
• Undersøke aktivitetslogg: Aktivitetslogger viser trafikkdata i de elektroniske systemene som arbeidstakeren bruker. Innsyn i disse loggene vil vanligvis være mulig for dem som administrerer systemet. Slike logger kan avsløre mye om arbeidstakerens digitale liv. For eksempel vil virksomheten ved å undersøke aktivitetsloggene på e-post, kunne ha tilgang til hvem som har sendt e-posten, mottaker, tidspunkt og emnefelt.
• Kontrollere nettaktivitet: Arbeidsgiveren kan logge hvilke nettsider arbeidstakerne besøker og når besøket fant sted. For å kontrollere nettsidehistorikk, vil det ofte være nødvendig å undersøke aktivitetsloggen eller bruke et program som gir denne innsikten.
• Bruk av webkamera: Arbeidstakerne kan også bli instruert om å skru på webkamera. I løpet av koronapandemien har Datatilsynets veiledningstjeneste mottatt flere spørsmål knyttet til arbeidsgivere som har krevd at ansatte skal ha på kamera i interne møter.
• Logge tastetrykk: Det er også mulig å registrere museklikk og hvilke taster som blir trykket. Tastetrykk-logging kan være en måte for å registrere hvorvidt en PC er i aktiv bruk. Tastetrykkene kan også registeres og lagres i den rekkefølgen de har blitt tastet inn, og slik si noe om innholdet i teksten.
• Ta skjermbilder: Noen programmer gjør at arbeidsgiveren kan ta skjermbilder eller skjermopptak av arbeidstakernes skjerm med jevne intervaller for å overvåke aktiviteten på skjermen. Mer avanserte varianter av denne teknologien lar også arbeidsgiveren trekke ut tekst fra nettsider, bilder eller filer som vises på skjermen.

Tiltakene nevnt over vil ofte være tilpasset systemene som brukes. For eksempel kan de innføres som en del av et journalsystem, saksbehandlingssystem eller prosjektstyringsverktøy som arbeidstakerne bruker. Flere tiltak som innarbeides i samme system, vil kunne innhente flere opplysninger om den ansatte. Dette vil ha potensiale til å vise detaljert informasjon om arbeidstakernes atferd og aktiviteter.

Informasjonssikkerhet et vanlig formål for å innføre tiltak som registrerer ansattes aktiviteter. Nasjonal Sikkerhetsmyndighet har utarbeidet veiledning om overvåking med hensikt å beskytte informasjonssystemer.

Test av pogramvare for overvåking og kontroll

Det finnes et stort marked av programvare som er utformet for å overvåke og kontrollere arbeidstakeres digitale aktiviteter. Denne typen programvare kombinerer ofte flere tiltak og funksjonaliteter, og tilbyr et brukervennlig grensesnitt til arbeidsgivere som ønsker å kartlegge aktivitetene til de ansatte.

Slik programvare er utbredt i en del land med svakere personvern- og arbeidsmiljølovgivning enn i Norge. I USA var det blant annet en kraftig økning i salg og bruk av denne typen programvare under pandemien, spesielt i tilknytning til den økte bruken av hjemmekontor (The New York Times, The Washington Post, VOX).

Det er ikke kartlagt hvor mange virksomheter som bruker slik programvare i Norge. Likevel er det rimelig å anta at Norge ikke skiller seg fra andre land. Det er også rimelig å anta at den økte bruken av hjemmekontor, kan føre til at arbeidsgivere i større grad tyr til digitale verktøy for å følge opp arbeidstakerne og kontrollere produktivitet.

Om programvarene

Datatilsynet valgte å se nærmere på et lite utvalg av slik programvare i forbindelse med denne rapporten. Vi installerte programvaren, for så å teste administrator- og ansattrollen i programmet.

Vi så på tre populære overvåkingsprogrammer, heretter omtalt som programvare A, B, og C. Ettersom vi ikke har vurdert lovligheten, har vi valgt å anonymisere dem. Alle programmene er driftet av amerikanske virksomheter. Programvare A og B markedsfører seg imidlertid mot det europeiske markedet på nettsidene sine. Virksomheten som har utviklet programvare C gjør ikke det. Vi har likevel inkludert denne programvaren i testen, ettersom alle er like lett tilgjengelige for nedlasting.

Det var lett å laste ned og installere programvaren, og de billigste løsningene kostet mellom 40 og 100 kroner per bruker i måneden.

Selv om programvarene tilbyr en rekke funksjoner, vil ikke nødvendigvis en arbeidsgiver benytte seg av alle mulighetene. For eksempel kan en arbeidsgiver tenke seg å bruke tidsregistrering i et program, men være uinteressert i de mer inngripende sporingsfunksjonene. Men arbeidsgiveren vil likevel ha administratortilgang til hele systemet, og dette kan skape usikkerhet hos de ansatte når det gjelder hvilke overvåkingsfunksjoner som er på plass og hvilke aktiviteter som blir registrert. I testen vår har vi tatt utgangspunkt i at arbeidsgiveren bruker de fleste funksjonene som programvarene tilbyr, for å vise hvordan dette ville fungert i praksis.

Funksjonalitet

Vi testet programvarene ved å se på hvordan en hypotetisk arbeidsgiver i Norge («Peder») kan bruke programmet til å overvåke hverdagen til en hypotetisk ansatt («Maria»).

Programvare A

Når Maria begynner arbeidsdagen sin, må hun registrere seg inn via Programvare A, og loggføre timene hun jobber. Hun kan se at hun er logget inn og hvor lenge hun har jobbet. Maria vet at programvaren brukes for å registrere tidsbruken hennes, men hun vet ikke hvilke konkrete data arbeidsgiver følger med på.

Peder har, som arbeidsgiver, administratortilgang til alle funksjonene i programmet. Det inkluderer tilstedeværelseskontroll, antall timer jobbet, kontroll av besøk på nettsider, kontroll av aktivitet i programmer og filer, og skjermbilder. Av disse er det kun tilstedeværelseskontroll og antall timer jobbet som Maria ser at blir registrert.

Programvare A gjør også at Peder kan kategorisere forskjellige nettsider og programmer, for eksempel Word, Google Chrome eller enkelte nettsider. Kategoriene inkluderer «produktivt», «uproduktivt» eller «nøytralt», og det er Peder som bestemmer hvilken kategori en nettside eller et program tilhører. Tidsregistreringsfunksjonen trekker Maria i registrert arbeidstid når hun tilbringer tid på «uproduktive» programmer og nettsider.

I løpet av arbeidsdagen har Maria besøkt forskjellige nettsider for private formål. Hun har blant annet brukt arbeidstiden sin til å sjekke lommelegen.no. Peder kan ikke se hvilke undersider på lommelegen.no hun har besøkt, så han ser ikke hvilke sykdommer Maria har lest om.

Peder har imidlertid mulighet til å se skjermbilder av Maria sin skjerm. Disse bildene tas ved jevne intervaller, opp mot 30 ganger per arbeidsdag, og uten at Maria vet at det skjer. Når Maria sjekker bankkontoen sin eller søker informasjon om helsespørsmål, kan det bli med på skjermbildet.

Programvare B

Programvare B er i stor grad lik programvare A. Programmet tilbyr blant annet verktøy som Maria kan bruke til å få oversikt over tiden hun bruker på oppgaver og prosjekter. Likevel får hun en helt annen brukeropplevelse med programvare B.

På arbeidsflaten til dette programmet blir hun informert om hva som er registrert om henne, og hun blir varslet når det tas skjermbilder. Hun har også mulighet til å se hvilke bilder som er tatt og til å få skjermbilder slettet dersom de har innhold hun ikke ønsker at sjefen skal se. Men hvis hun sletter et skjermbilde fjernes også deler av tidsperioden bildet ble tatt i fra den totale arbeidstiden. Hvis det har blitt tatt skjermbilder av Marias skjerm på uheldige tidspunkter, må hun vurdere om det er verdt å miste arbeidstimer for å få dem slettet. Maria har også muligheten til å se skjermbildene fra kollegaene sine.  

Peder kan se mye av det samme som Maria. Han har også tilgang til å justere enkelte personverninnstillinger for å gjøre overvåkingen noe mindre inngripende. For eksempel kan han sette på et filter som gjør at skjermbildene blir uskarpe. Dette er imidlertid ikke en standardinnstilling.

Han kan også velge om han ønsker å se spesifikke nettsider Maria har besøkt. I motsetning til programvare A, må Peder aktivt velge å skru denne funksjonen på før bruk. Hvis Maria har Programvare B installert på mobiltelefonen sin, kan Peder benytte seg av GPS-overvåking for å se hvor hun er.

Programvare C

I likhet med programvare A får ikke Maria informasjon om hvordan hun blir overvåket ved bruk av programvare C. Dette programmet har heller ikke lagt opp til at hun trenger å «sjekke inn» for å logge tiden sin. Derfor forholder hun seg i liten grad til programmet, selv om det aktivt sporer aktivitetene hennes. Programmet vil bli synlig i visse tilfeller, for eksempel når hun får en advarsel etter at hun har brukt for lang tid på nettsider som er kategorisert som «uproduktive».

Peder får imidlertid tilgang til en rekke overvåkingsfunksjoner. Dette inkluderer tilstedeværelseskontroll, kontroll av besøk på nettsider, kontroll av aktivitet på programmer og filer, tastetrykklogging og bildeovervåking av skjerm. 

Gjennom programmet blir alle e-postene til Maria og de andre ansatte tilgjengelige i fulltekst for Peder. Hvis Maria logger seg inn på sin private e-post, vil Peder også kunne lese denne via funksjonen som logger hvilken tekst som vises på skjermen.

Peder kan også se hva som skjer på Marias skjerm i sanntid. Det vil si at all aktivitet kan overvåkes til enhver tid. Peder kan også velge å gjøre opptak som lagres på PC-en hans, og han kan deretter spole frem og tilbake i opptakene. Han har også mulighet til å ta opp lyden fra Marias mikrofon, hvis hun er i en samtale. 

Alt Maria taster inn blir registrert i programmet og ligger synlig for Peder. Til og med passord som Maria skriver inn, blir registrert og videreformidlet som om det var vanlig tekst. Passordene som blir registrert, kan gjelde nettsider som blir brukt til arbeidsformål, men også private kontoer og sosiale medier. Programmet er også utformet slik at Peder kan hente inn video fra den direktesendte oversikten på det tidspunktet en spesifikk tekstsnutt er tastet inn. Alt dette er mulig å gjøre uten at Maria vet hva som foregår.

Oppsummering

Programvarene vi så på gir en indikasjon på hvilke funksjonaliteter og utfordringer som finnes. Alle programvarene har til felles at de gir arbeidsgiveren enkelt og detaljert innsyn i de ansattes arbeidshverdag og tidsbruk. Mange av funksjonalitetene er i tillegg svært inngripende og har potensiale til å avsløre sensitive opplysninger om de ansattes privatliv.

Programvarene varierer når det gjelder hva som registreres og muligheten til å påvirke hvordan opplysningene behandles. Blant de testede programmene var det for eksempel kun ett som ga nevneverdig kontrollmulighet til brukeren. Programvare C hadde flere overvåkingsmuligheter enn de to andre, og enkelte av de samme funksjonene var mer inngripende enn tilsvarende funksjoner i de to andre – for eksempel ved å kunne ha konstant video av skjerm i stedet for sporadiske skjermbilder.

Overvåking og kontroll som tilleggsfunksjon

Det finnes også en rekke populære prosjekt- og samhandlingsverktøy hvor det er en tilleggsfunksjon å samle inn opplysninger om de ansattes digitale aktiviteter. Dette betyr at arbeidsgiveren får tilgang til kontrolltiltak som en del av et verktøy som brukes til andre formål.

Noen eksempler:

• Google Workspace (tidligere kjent som G Suite): Denne programpakken har funksjoner som analyserer de ansattes bruk av samarbeidsverktøy og hvordan de lager og deler dokumenter. Den lar også arbeidsgiveren overvåke e-postaktivitet (for eksempel antall e-poster sendt over en bestemt tidsperiode).
• Microsoft 365: Funksjonen «Productivity Score» samler inn data om hvordan de ansatte bruker programmet, slik at arbeidsgiveren eller administratorer kan vurdere produktiviteten. Opprinnelig tillot Microsoft at man hentet inn opplysninger om enkeltansatte, men etter sterk kritikk annonserte de endringer som involverte å aggregere innhøstede data på virksomhetsnivå (microsoft.no).
• Microsoft Teams: Teams har en funksjon for å følge med på de ansattes aktiviteter når de bruker programvaren. Dette inkluderer innsikt i uplanlagte møter, lengde på møter og info om chat – slik som hvor mange meldinger arbeidstakerne sender i gruppe-kanaler eller direkte til andre kollegaer i løpet av en spesifisert tidsperiode (microsoft.com).
• Zoom: Zoom tilbød en funksjon hvor møtelederen fikk vite om noen av deltagerne klikket seg vekk fra konferansevinduet i mer enn 30 sekunder. Etter en klagestorm mot selskapet ble denne funksjonen fjernet (zoom.us).

Utfordringer med hjemmekontor

Statistikk fra SSB viser at seks til åtte prosent av arbeidstakere hadde en avtale om hjemmekontor mellom 2006 og 2019 (ssb.no). Disse tallene endret seg dramatisk etter utbruddet av pandemien i 2020, hvor hjemmekontor ble brukt som et viktig smittevernstiltak. Tall som Datatilsynet har hentet inn, viser at over halvparten (56 prosent) av de ansatte i Norge hadde hjemmekontor i løpet av pandemiåret 2021. Det er også mange indikasjoner på at hjemmekontor vil bli del av en ny normaltilstand etter pandemien.

Arbeidstakere bruker vanligvis samme PC på hjemmekontoret som på arbeidsplassen. Dette kan føre til at ulike kontrolltiltak tas med inn i arbeidstakerens hjem. For eksempel vil et webkamera kunne fange opp en privat sfære der arbeidstakeren har en beskyttelsesverdig interesse av å være i fred.

På hjemmekontor vil det også være en lavere terskel for å bruke jobb-PC til private formål etter ordinær arbeidstid. Det betyr at tiltak som registrerer ansattes digitale aktiviteter også vil gjelde for hva de ansatte gjør på fritiden. I tillegg, hvis arbeidsgivere innfører flere verktøy for å samhandle og koordinere som en kompensasjon for mer hjemmekontor, vil dette også øke den totale registreringen av opplysninger om arbeidstakerne.

Utbredelsen av overvåkingsverktøy rettet mot arbeidstakere som jobber hjemmefra, har allerede skapt motreaksjoner hos myndigheter i flere land. Ifølge det europeiske arbeidstilsynet (European Agency for Safety and Health at Work, euagenda.eu) er det blitt ulovlig for arbeidsgivere i Portugal å bruke kontroll- og overvåkingsverktøy for å måle prestasjon ved fjernkontor (inkludert hjemmekontor). I tillegg har det franske datatilsynet (CNIL) i løpet av 2022 planlagt å utføre tilsyn med overvåkingsverktøy som brukes i forbindelse med fjernarbeid (cnil.fr)..

I Norge ble det i 2022 innført endringer i forskriften som regulerer hjemmekontor (regjeringen.no), men disse endringene gjaldt i liten grad bruk av overvåkings- og kontrolltiltak.