Ulovlig å lese Internett-logger

En jevn strøm av nye dataprodukter fra USA mer eller mindre oppfordrer til brudd på norsk personvernlov. Her er listen over hva sjefen din har lov til å gjøre med dine elektroniske spor.

I mange land kan du få sparken for å ta private telefonsamtaler eller lete etter nye jobber på Internett, men her i Norge har ansatte sterke rettigheter. Likevel er lovverket uklart: Datamaskiner og moderne telekommunikasjon er helt nødvendige hjelpemidler, men i motsetning til papir legger de igjen spor som andre kan lese. Hva du har brukt Internett til, kan leses av logger på din egen maskin, arbeidsgivers server, din Internett-leverandør - og selvfølgelig; Internett-sidene du har vært innom.

En lang rekke verktøy som selges her i Norge har innebygde funksjoner for å lete og analysere ansattes aktivitet. Hva din sjef og andre har lov til å bruke dine elektroniske spor til, begrenses av personvernloven, men den ble skrevet i 1978, da Internett og digitale telefonsentraler var et ukjent fenomen. Loven er meget generell og må tolkes, noe Datatilsynet gjør når de mottar henvendelser, men de har ikke ressurser til kontroller.

digi.no har derfor bedt Datatilsynet om en konkret liste over hva som er lov og ikke lov å gjøre. Her er ja- og nei-listen, kontrollert av Datatilsynets ansvarlige på dataspørsmål, Knut-Magnar Aanestad.

Internett

Det er lov å logge bruk av internett, men informasjonen kan bare brukes til data-administrasjon og sikkerhetsarbeid. Datatilsynet mener datasjefer har lov å bla i logger for å planlegge kapasitetsbehov eller løse problemer. Men ser han at du ofte er inne på www.jobshop.no og sannsynligvis leter etter ny jobb, har han ikke lov å varsle ledelsen. Ledelsen har ikke adgang til å lete i Internett-logger, verken på din PC eller bedriftens servere.

Når du går inn på et nettsted og registerer deg som bruker, har nettstedet senere lov til å logge din aktivitet på tjenesten hvis formålet er administrasjon av betalingstjenester eller andre kontraktsforhold, men ikke markedsføring. Straks logger brukes til markedsføring, må navn fjernes. Det er altså lov å lage statistikk og fortelle sine annonsører at "32 prosent av alle våre brukere leter etter biler på vårt nettsted", men det er ikke lov å sende brukeren bilreklame eller å selge vedkommendes navn/e-postadresse til billeverandører. Nettsteder har lov til å vise deg annonse for Braathens dersom du søker etter flyreiser.

Det er ikke lov å sjekke om ansatte bruker Internett til private formål, uansett om nettstedet heter Playboy eller Jobshop. Dette gjelder alle selskaper i Norge, uansett eierforhold og moderselskaper i andre land.

Cookies

Det er trolig ikke lov å kopiere Internett-brukeres såkalte "cookie"-fil. Dette er en fil på din maskin som nettsteder bruker til å lagre brukernavn og passord. Når du slår opp på en nettside med passord, søker serveren gjennom cookie-filen din for å finne et brukernavn og passord. Men cookie-filen inneholder også listen over mange andre servere du har vært innom og dermed verdifull informasjon for nettsteder som ønsker å sende deg reklame eller fortelle sine annonsører hvilke andre nettsteder du er innom.

- Justisdepartementet mener at den nye personopplysningsloven, som er klar tidlig til neste år, vil gjøre det ulovlig å kopiere cookie-filer til brukere som er inne på din nett-tjeneste. Cookie-filen er å anse som privat eiendom, sier Bjørn Talén, informasjonssjef i Justisdepartementet.

E-post

Det er avsagt en dom i Norge om lesing av e-post. I den såkalte Memorex-dommen ble en leder dømt for å ha lest privat e-post til en ansatt. For logger over sendt og mottatt post, kan disse også bare brukes til data-admininstrasjon.

Telefon

Bedriftseiere som synes telefonregningene er for høye, har ikke lov til å lete i loggen i sin digitale telefonsentral. Det er lov å lage logger på for eksempel utenlandstrafikk, men samtalene kan ikke være knyttet til én enkeltperson. Hvis bedriftsleder ønsker å stoppe uønsket trafikk, må dette gjøres gjennom sperring av nummerserier begrunnet ut fra telefonbehov, ikke ut fra funn i loggen.

Til toppen