Bedriftens e-post er som bedriftens brevark

Det er legitimt for en generalsekretær å lese korrespondansen som forgjengeren har ført på vegne av bedriften.

Det bekreftes med jevne mellomrom at sjefer leser de ansattes e-post. Tabloidpressen inviterer til avsky overfor for eksempel en tidligere generalsekretær som skal ha lest sin forgjengers e-post. Vedkommende skal også ha kopiert bedriftens e-postarkiv til sin egen PC, for så i ro og mak lete opp meldinger der tidligere medarbeidere har trøstet hverandre med lite flatterende synspunkter på sjefen.

    Les også:

Det er ikke vanskelig å være enig i at en slik oppførsel er gemen, for ikke å si kriminell, i den grad det dreier seg om privat e-post.

La oss snu litt på flisa. Før Internett kom, kunne jeg uttrykke misnøye med for eksempel overordnede, også skriftlig. Men hvis jeg ikke ønsket at andre enn mottakeren skulle lese brevet, lot jeg være å skrive kritikken på bedriftens brevark, og jeg tok heller ikke gjennomslag for å levere kopier til arkivet, selv om jeg godt kunne ha opprettet en mappe kalt «Rossens private brev».

Poenget er at straks jeg sender en e-post fra adressen eirik.rossen@digi.no, så signaliserer jeg at jeg skriver som ansatt i digi.no, og at jeg følgelig, om jeg hadde brukt en annen kommunikasjonskanal, som faks eller brev, ville ha benyttet redaksjonens offisielle brevark.

All e-post jeg sender fra denne adressen, lagres sentralt og forblir i det sentrale lageret, uansett om jeg sletter meldingen fra den delen av den sentrale e-posttjenesten som jeg selv har tilgang til. Årsaken til denne ordningen er innlysende: Jeg skal ikke kunne sende ut en e-post på bedriftens vegne, og deretter slette den for å late som om den aldri var sendt.

Forvaltningen oppbevarer all e-post fordi de er pålagt å gjøre det. Selskaper oppbevarer all e-post fordi det er en naturlig forlengelse av praksisen med å oppbevare all annen korrespondanse. Det kan komme pålegg om at de skal gjøre det, slik tilfellet er i USA. Det er etter hvert kommet mange løsninger for å arkivere enorme mengder e-post i årevis, og sikre at man raskt kan søke gjennom alle meldingene.

Alt dette betyr at dersom man sender en e-post fra den kontoen man har i bedriften, vil meldingen oppbevares i årevis, og gjøres stadig enklere tilgjengelig for potensielle snokere etter hvert som bedrifter skaffer seg moderne systemer for e-postarkiv.

Det er derfor usigelig dumt å betrakte bedriftens e-post som en kanal for å lufte øyeblikksfrustrasjoner for familie, venner eller kolleger.

Løsningen er ikke, slik representanter fra Datatilsynet har uttalt i NRK, å opprette mapper merket «privat». Disse mappene vil ikke hindre arkivsnoking i ettertid. De vil i beste fall være en psykologisk barriere mot uetterrettelig atferd. Men hvis sjefen først er av den typen som kopierer e-postarkivet for å ta den med seg hjem, vil mappen merket «privat» bare være et signal om hvor man skal lete for å finne meldingene med stikkord som «øks» og «blod».

Løsningen er såre enkel: Skill mellom privatliv og yrke, og opprett en egen e-postkonto for private meldinger.

Det er omtrent umulig for uvedkommende å kontrollere e-post som sendes over nettbaserte e-posttjenester som Hotmail og Gmail. Følgelig kan man boltre seg fritt i egne gleder og frustrasjoner, og være noenlunde sikker på at når man sletter en melding, vil den ikke leve sitt eget skjulte liv i år etter år. Og det koster absolutt ingenting å opprette slike kontoer.

Så kan man overlate til bedriften det som faktisk tilkommer bedriften.

Da vil man også innse at det er helt legitimt for en generalsekretær å lese korrespondanse som en forgjenger har ført på vegne av bedriften.

– Fremmede makter angriper oss daglig

Hør professor Olav Lysne og direktør Bjørn Erik Thon i Datatilsynet diskutere personvern, rikets sikkerhet og det digitale grenseforsvaret i vår nye podkast «Dobbeltklikk».

Til toppen