Norsk Hydro skulle bare ta en liten stikkprøve for å sjekke hvor de ansatte beveget seg på Internett i arbeidstiden.
Konsernledelsen ble en smule overrasket da de oppdaget at 230.000 av i alt 653.000 internettoppslag ville blitt stoppet av et filtreringsprogram. 12 prosent av totaltrafikken, eller hele 80.000 oppslag gikk til nettsteder knyttet til søkeorde "sex". Resten av de 230.000 andre treffene gikk til andre tvilsomme nettsteder.
Mesteparten av nettrafikken foregikk på slutten av arbeidsdagen mellom klokka 15 og 18. Rundt 20.000 ansatte er knyttet til Hydros datanettverk og rundt 40 prosent, eller 8.000 av disse har Internett-tilgang
- Hydro er opptatt av at Internett blir brukt i et informasjonstjenlig og forretningsmessig øyemed. Våren 1996 utarbeidet ledelsen et policy-dokument som legger vekt på at ansvaret ligger på den enkelte. I dokumentet heter det også at dersom det er behov for det, blir det innført filterordninger. Den våren hadde vi et filter, men det ble tatt bort for å vise at vi stolte på våre ansatte, sier seksjonssjef Karl Kalseth i konsernstab for informasjonssystemer i Norsk Hydro.
- Vi jobbet videre i to år, og i løpet av den tiden er bruken av Internett økt kraftig. Vi tok en stikkprøve én tilfeldig valgt dag, og desverre ser det ut til at endel ansatte stikker innom sider vi ikke synes er i tråd med selskapets profil. De burde heller ikke egentlig ha tid til å surfe til slike sider i arbeidstiden, sier Kalseth.
I etterkant av stikkprøven er det bestemt at det skal innføres en filterordning, uten at det er bestemt akkurat hvilket filter eller hvordan dette skal gjennomføres.
- Vi må diskutere hva som skal filtreres og om det skal innføres en funksjon som gjør at endel får adgang til nettsteder som ellers ville bli lukket av filteret. For eksempel vår avdeling som jobber med fiskeoppdrett må ha adgang til å gå inn på sider med "sexual behaviour of fish". Og det vil jo komme i konflikt med filteret, sier Kalseth til digi.no.
Reaksjonene fra de ansatte har vært positive, ifølge Kalseth
- Vi hadde jo filter tidligere, så det er ikke helt ukjent for de ansatte. Det har vært en høring i alle IT-miljøer i bedriften. Noen har hatt reaksjoner som "skal vi overvåke de ansatte nå", men det er det ikke snakk om. Vi skal bare stenge de områdene det er veldig få gode grunner for å besøke. Det viktigste er at vi har en politikk internt som sier hva vi forventer av de ansatte. At noen ved en tilfeldighet kommer innom sider de ikke burde, er ok. Men vi vil stoppe dem som med forsett går inn og bruker arbeidstiden til noe de ikke burde, sier Kalseth.
Det er i dag lagt opp en plan hvordan dette arbeidet skal organiseres, og i løpet av juni skal det bestemmes hvilket filtreringsprogram Norsk Hydro skal benytte seg av. Hva som skal filtreres bort, skal avgjøres etter at saken har vært på intern høring hos aktuelle parter. Høringen vil bli gjennomført i løpet av de to neste ukene, forteller Kalseth.
Det er foreløpig ikke tenkt at det skal utarbeides straffereaksjoner for de som prøver å trenge gjennom filteret.
- Vi har ingen politifunksjon her i Hydro. Vi vil skape gode holdninger, sier Kalseth.
Etter det digi.no erfarer, oppbevarer Hydro ansattes logger over hvor de har vandret på web opp til fem år.
- Systemet vi bruker, logger automatisk all trafikk. Internett-teknologi er lagt opp slik at det er mulig å spore tilbake, og loggene er arkivert på lik linje med all annen informasjon. Men selv om teknologien gir oss muligheter, betyr ikke det at vi benytter oss av det. Det er teknisk mulig for oss å overvåke, men vi kommer ikke til å gjøre det, understreker Kalseth. Han vet ikke hvor lenge loggene oppbevares i dag.
- Vi kommer til å undersøke dette med loggene grundigere, jeg har ikke sjekket konkret hvor lenge de oppbevares. Loggene lagres automatisk i tilfelle det skjer noe kriminelt. Vi går ikke inn i informasjonssystemene med mindre det er klare brudd på selskapets retningslinjer, sier Kalseth.
- Har dere sjekket dette med Datatilsynet?
- Nei, ikke akkurat dette loggsystemet. Vi har gått igjennom det juridiske med hvordan vi skal bruke mailsystemet vårt, opplyser Kalseth.
Datatilsynets informasjonssjef Hege Njaa opplyser at det ikke er direkte ulovlig å oppbevare logger over de ansattes nettvandring.
- Man trenger ikke søke konsesjon for å ha en aktivitetslogg over nettbruk. Men denne loggen må kun brukes til ren drift eller ved tilfeller der sikkerheten skal sjekkes. Man kan ikke bruke loggen til kontroll eller overvåking, understreker Njaa overfor digi.no. Slike aktivitetslogger reguleres av forskriftene om personregister siden loggen kan knyttes til den enkelte medarbeider.
- I §220 i disse forskriftene er det ikke gitt regler om hvor lenge loggene kan oppbevares, men fem år er veldig lenge. Det er litt rart å oppbevare loggene i en så lang periode, det må også ta opp mye plass, sier Njaa. Hun understreker at bedriften selv ikke kan 'leke politi'.
- Bedriften kan ikke drive etterforskningsarbeid. De må overlate materialet til politiet ved mistanker om noe kriminelt, sier Njaa.
