Arbeidstakere har rett til personvern og privatliv også når de er på jobb. Denne retten har blitt utfordret av koronapandemien, hvor arbeidsgivere har hatt et legitimt behov for å innføre kontrolltiltak for å redusere smitterisiko på arbeidsplassen. Et viktig spørsmål oppstår: Hvordan har arbeidstakeres personvern blitt påvirket av koronakrisen? Og hvilke utfordringer medfører den økte bruken av hjemmekontor?
Koronaviruset rammet det norske arbeidslivet hardt. Antall arbeidsledige hos NAV økte fra 3,7 til over 10 prosent etter utbruddet av pandemien. Antall permitterte steg fra 5 000 i februar til 257 000 i mars. Fire av ti fikk hjemmekontor eller måtte studere hjemme.
I tillegg til økt bruk av hjemmekontor, ble smittereduserende tiltak innført overalt. Hånddesinfeksjonsmidler ble satt fram, og mange utførte risikovurderinger for å vurdere smittefare. Noen gikk også lengre. Sykehuset Østfold brukte varmekamera for å måle temperaturen til ansatte og andre som oppholdt seg på sykehuset. Varmekameraet registrerte om man hadde feber, slik at de kunne filtrere ut ansatte eller besøkende til en mer nøyaktig måling. Oljeselskapet Aker BP testet alle ansatte og kontraktører som reiste til plattformer i Nordsjøen og i Norskehavet.
Omfanget av kontrolltiltak som har blitt innført på norske arbeidsplasser under pandemien er foreløpig ukjent. Ifølge en internasjonal studie fra International Association of Privacy Professionals (IAPP) ser vi imidlertid en økning i flere land:
- 53 prosent av virksomheter har etterspurt informasjon om private reiser som ansatte har gjennomført.
- 35 prosent har spurt om helsestatusen til ansatte.
- 23 prosent har tatt temperaturen på ansatte for å finne smitte.
Det er god grunn til å tro at slike tiltak også har vært aktuelle på mange norske arbeidsplasser.
Tvungen helsekontroll av arbeidstakere kan medføre brudd av personvernregelverket. Personvernregelverket forhindrer likevel ikke nødvendigvis arbeidsgivere fra å gjøre hensiktsmessige tiltak for å holde ansatte trygge og friske under den pågående pandemien. Men hvis arbeidsgivere vil teste ansatte for sykdom eller symptomer av COVID-19, må flere forhold vurderes. I tillegg til å oppfylle vilkårene i arbeidsmiljøloven kapittel 9 (om kontrolltiltak i virksomheter), må de også ha et grunnlag for å behandle helseopplysninger etter kriteriene i personvernregelverket.
Sjefen ser deg på hjemmekontoret
Koronakrisen har også forsterket utviskingen av skillet mellom privatliv og arbeidsliv.
Med de ansatte på hjemmekontor i uker i strekk, har arbeidsgivere hatt behov for å finne nye alternative måter å følge opp de ansattes arbeid. I enkelte tilfeller på måter som utfordrer de ansattes personvern i eget hjem.
Markedet for verktøy som overvåker ansattes digitale atferd er svært profitabelt og utbredt i mange land med svakere personvern- og arbeidsmiljølovgivning enn i Norge. Mange selskaper tilbyr verktøy som viser hva ansatte bruker skjermtiden på, hvor mye tid som brukes på å skrive på tastaturet eller bevege musen, og funksjoner som tar skjermopptak av hva som foregår på PC-skjermen.
Den amerikanske nyhetssiden VOX har vist at det under pandemien i USA har vært en kraftig økning av salg og bruk av sporingsverktøy som gir arbeidsgivere muligheten til å se hva som skjer på de ansattes skjermer. New York Times har også rapportert om den økte bruken av slike verktøy i USA for å kontrollere hjemmeværende ansatte i løpet av pandemien.
Overvåkingsmekanismer er også til stede i mange videokonferanseverktøy. Zoom tilbød for eksempel en funksjon hvor møteleder fikk vite om noen av deltagerne klikket seg vekk fra konferansevinduet i mer enn 30 sekunder. Denne funksjonen ble deaktivert etter en klagestorm mot selskapet.
Det er ikke klart hvor mange som bruker slike verktøy i Norge. Både personvernregelverket og arbeidsmiljøloven legger betydelige begrensninger på hvordan arbeidsgivere kan overvåke og spore sine ansatte. Datatilsynet har tidligere slått fast at skjermopptak av ansattes skjermer medfører brudd på regelverket. Den flate strukturen på mange norske arbeidsplasser bidrar sannsynligvis til motstand mot slike kontrollmidler i Norge. Likevel kan det godt tenkes at man vil se en mer utbredt bruk av disse verktøyene også her. Økt bruk av hjemmekontor vil skape et kontrollbehov for arbeidsgivere, og verktøyene for kontroll, overvåking og sporing er billigere og lettere tilgjengelige enn noen gang.
Truer hjemmekontor virksomhetenes informasjonssikkerhet?
Den plutselige økningen av arbeidstakere på hjemmekontor har også ført til et vell av spørsmål knyttet til informasjonssikkerhet.
Datatilsynet erfarer at førstelinjen i koronapandemien, som lærere og ansatte i helsetjenesten, har kjapt måtte sette seg inn i nye digitale verktøy for å utføre sitt arbeid. Dette inkluderer verktøy som Facebook Messenger, Zoom, Snapchat og Skype. Disse løsningene er enkle, men ikke nødvendigvis sikre. Interpol slo nylig alarm om den kraftige økningen i cyberangrep i forbindelse med pandemien. De fleste henvendelsene Datatilsynet har mottatt angående Covid-19, har å gjøre med informasjonssikkerhet. Det ble også en økning i varslede avvik til Datatilsynet som gjaldt hacking, malware og phishing. Dette reflekterer at risiko for brudd på informasjonssikkerheten øker i takt med hvor digitalisert vår arbeidshverdag er. Datatilsynet har lansert en veileder om phishing i etterkant av pandemiutbruddet.
Nordmenn er generelt negative til overvåking, men spesielt på arbeidsplassen
Datatilsynet har gjennomført flere undersøkelser som viser at folk er negative til overvåking på arbeidsplassen. I en nylig publisert befolkningsundersøkelse fant vi at seks av ti mellom 20 og 59 år er negative til overvåking der de utfører sine arbeidsoppgaver eller studerer. Like mange er negative til at overvåkningsanlegg på arbeidsplasser gjenkjenner og registrerer ansatte. En undersøkelse som forskningsinstituttet Fafo gjennomførte i 2019 viste at digitale systemer som går tett inn på den enkelte, med muligheter for direkte og detaljert kontroll og overvåking, oppleves som ubehagelig for mange ansatte. Det kan også være en skjult pris for å betale for overvåking av de ansatte. Undersøkelsen viser nemlig også at overvåkingstiltak på arbeidsplassen kan svekke tilliten til ledelsen.
Vil økt bruk av kontrolltiltak bli den nye normalen?
Pandemien har midlertidig økt presset på arbeidstakeres privatliv og rett til personvern. Spørsmålet er om denne situasjonen vil vedvare, og om krisetilstanden under pandemien vil bane veien for mer inngripende kontroll av arbeidstakere generelt.
Det er lite som tilsier at mange av tiltakene for å kontrollere smittereduksjon i arbeidslivet vil og bør strekke seg utover krisesituasjonen.
Flere arbeidstakere på hjemmekontor er likevel en trend som vil vedvare uavhengig av pandemien. Hvilke kontrolltiltak som er akseptable må derfor være del av en større diskusjon om ansattes rettigheter, forventninger til arbeidsgivere, og grensedragning opp mot arbeidsmiljø- og personvernregelverket.