Må virksomheden læse ansattes sms’er?

For nylig blev en arbejdsgiver anmeldt til politiet for at have overtrådt straffelovens § 263 om brevhemmelighed, fordi han havde læst 24 tidligere og tre nuværende medarbejderes beskeder på deres arbejdstelefoner.

Tre medarbejdere blev opsagt, da virksomheden fandt nogle informationer i sms-beskeder, som den ikke ville tolerere. Telefonerne blev indleveret, da de skulle udskiftes, og arbejdsgiveren fandt informationer om mobning af en kollega, ærekrænkende ytringer om ledelsen og illoyale handlinger under en konflikt på arbejdspladsen.

Virksomheden mener, at den havde ret til at læse beskederne på den arbejdsgiverbetalte telefon.

Hvad må arbejdsgiveren?

Som udgangspunkt har en arbejdsgiver ret til at overvåge og kontrollere sine medarbejdere ved at gennemgå f.eks. e-mails og arbejdsgiverbetalt telefon.

Men det er dog vigtigt, at arbejdsgiveren i disse situationer sikrer:

• at persondatalovens regler om samtykke er overholdt
• at kontrollen er proportionel i forhold til det formål, man ønsker at opnå med den
• at der er et sagligt grundlag med kontrollen
• at medarbejderen på forhånd er informeret om, at gennemgangen kan eller vil ske.

Persondataloven giver ikke virksomheden ret til at læse medarbejderens private e-mails. E-mails, der efter emne eller afsender/modtager fremstår som private, må derfor
ikke åbnes. Hvis en e-mail ikke umiddelbart fremstår som privat, men efter sit indhold alligevel viser sig at være privat, skal virksomheden straks stoppe læsningen af den.

En arbejdsgiver, der ikke på forhånd har orienteret om, at man vil eller kan gennemgå e-mails eller gøre sig bekendt med indhold af privat karakter, risikerer at blive pålagt en godtgørelse på 30.000 kr. af Datatilsynet.

Hvad så med sms’er?

Hvis man antager, at de samme principper gælder for sms-beskeder, vil arbejdsgiveren som udgangspunkt kunne kontrollere en medarbejders sms-beskeder, hvis indholdet ikke er af privat karakter. Men da sms’er ikke har emnefelter eller andet, hvor man kan skrive ”privat”, er det dog vanskeligt for virksomheden at afgøre på forhånd, om en besked er privat eller har arbejdsrelateret indhold.

De fleste, som har arbejdsgiverbetalt telefon, benytter også deres telefon privat. Det gør det svært at trække grænsen for privat og ikke-privat. I disse tilfælde vil sagen formentlig afhænge af, hvordan virksomheden normalt kommunikerer med sine kunder.

Hvis det er kutyme, at medarbejderne kommunikerer via sms til kunderne, vil man formentlig bedre kunne begrunde en overvågning/kontrol af telefonen. For virksomheder, hvor medarbejderne som udgangspunkt kun bruger beskeder privat, vil det derimod formentlig være en overtrædelse af persondataloven.

Reglerne om brevhemmelighed

Ved siden af persondataloven kan straffelovens regler om brevhemmelighed også komme på tale, når arbejdsgiveren læser ansattes private e-mails eller sms’er. Der findes endnu ikke nogen afgørelser, som tager stillingen til, hvorvidt en arbejdsgivers åbning af private e-mails eller sms’er vil være en overtrædelse af straffeloven. Ifølge straffelovens forarbejder vil åbning af elektroniske meddelelser generelt være omfattet af bestemmelsen om brevhemmelighed.
                             
Spørgsmålet er dog, om en arbejdsgivers åbning af e-mails og sms’er på arbejdsgiverbetalt telefon kan anses som åbning af en ”lukket meddelelse”. Spørgsmålet er omdiskuteret i teorien, men altså endnu uafklaret i praksis. Der er dog en vis enighed om, at en klar tilkendegivelse fra arbejdsgiveren om at sådanne meddelelser åbnes kan afkræfte den ansattes forventning om lukkethed.

IUNO mener

Det er vigtigt, at virksomheden opstiller nogle helt generelle og klare retningslinjer for, hvad en arbejdstelefon må bruges til. Hvis virksomheden har accepteret, at telefonen benyttes privat, bør der være en klar politik, som informerer de ansatte om, at virksomheden har ret til at overvåge og kontrollere sms-beskeder, og at de ansatte ikke kan forvente, at sms-beskeder forbliver private. Ved at have en klar politik på området kan man efter vores mening undgå et evt. straffeansvar som arbejdsgiver.

Datatilsynet vil derimod stadig have den opfattelse, at arbejdsgiveren ikke må gå ind og læse beskeder som er klart private. Endeligt skal de almindelige krav i persondataloven altid være opfyldt, og arbejdsgiveren bør derfor vurdere behovet med en klar politik. Hvis der ikke er nogen konkret mistanke eller driftsmæssig begrundelse vil læsning af beskederne dog være i strid med loven selv med en klar politik på området.
 
Det er ikke altid tilstrækkeligt at udlevere virksomhedens politik på området. IUNO anbefaler derfor, at virksomhedens ansatte modtager en kopi af politikken, og at de underskriver en samtykkeformular eller et tillæg til kontrakten, som opfylder lovens krav til samtykke.
 
[Straffeloven, LBKG 2012-10-24 nr. 1007, Persondataloven, L 2000-05-31 nr 429, Datatilsynets vejledning om kontrol af medarbejderes browser og e-mails]