Personvern under press – hvor går grensene i

Denne rapporten gir en bred gjennomgang av status og

utfordringer for personvernet i arbeidslivet. I kjølvannet av den teknologiske utviklingen som gjør det mulig med nye og mer raffinerte former for kontroll og overvåking, kommer spørsmål om hensynet til individenes integritet og om personvernet er under press. Spørsmålene som drøftes i rapporten er: Hvordan defineres ansattes rett på personvern i arbeidsforholdet, og hvordan står dette i forhold til arbeidsgivers behov for/rett til å overvåke og kontrollere? Hva sier lov- og avtaleverk? Hva vet vi om utbredelse og type saker? Hvilke gråsoner og dilemmaer kan vi utlede på grunnlag av dette? Rapporten peker også på noen utfordringer fagbevegelsen står overfor på dette området.

Personvern under press – hvor går grensene i

arbeidslivet?

Fafo-rapport 2008:34 ISBN 978-82-7422-644-9 ISSN 0801-6143 Bestillingsnr. 20076 Borggata 2B/Postboks 2947 Tøyen

N-0608 Oslo www.fafo.no

Mona Bråten

Mona Bråten

Personvern under press –

hvor går grensene i arbeidslivet?

FafoPersonvern under press – hvor går grensene i arbeidslivet?

Mona Bråten

Personvern under press –

hvor går grensene i arbeidslivet?

Fafo-rapport 2008:34

© Fafo 2008

ISBN 978-82-7422-644-9 ISSN 0801-6143

Omslagsfoto: © Fredrik Naumann / Samfoto Omslag: Fafos Informasjonsavdeling

Trykk: Allkopi AS

Innhold

Forord ... 5

Sammendrag ...7

Summary ...11

1 Innledning ... 15

Metode ... 19

Rapportens oppbygging ...21

2 Personvernteori ... 23

Definisjoner av personvern ... 23

Tre perspektiv på personvernbegrepet ... 24

Personvernets interessemodell ... 26

Oppsummering ... 29

3 Lov- og avtaleverk ... 31

Internasjonale avtaler som Norge er forpliktet av ...31

Grunnlaget for arbeidsgivers adgang til kontrolltiltak ... 38

Forhold som begrenser arbeidsgivers adgang til kontroll ... 40

Seks prinsipper for bruk av kontroll og overvåking i norsk arbeidsliv ... 55

Oppsummering... 56

4 Kontroll og overvåking i norsk arbeidsliv ... 57

Hvor utbredt er kontroll og overvåking på norske arbeidsplasser? ...57

Ulike former for kontroll og overvåking i arbeidsforholdet ... 65

Hvilke råd vil forbundene gi til sine medlemmer og tillitsvalgte? – To vignetter ...71

Oppsummering... 78

5 Noen gråsoner og dilemmaer ... 79

Personvern i arbeidslivet, hva handler det egentlig om? ... 79

Personvern og arbeidsmiljø ...81

Oppsummering... 83

6 Konklusjoner og utfordringer ... 85

Noen utfordringer for fagbevegelsen ... 86

Litteratur...91

Vedlegg ... 93

Forord

Denne rapporten tar for seg spørsmål knyttet til hvilken status personvernet har i arbeidslivet i dag, og hvordan dette står i møtet med økte muligheter, ønsker og krav om kontroll og overvåking. Temaområdet er både omfattende og komplekst. En mål- setting for denne rapporten har vært å utarbeide en oversikt over hvilke lover og regler som gjelder for ansattes rett på personvern i arbeidsforholdet og arbeidsgivers behov for / rett til å overvåke og kontrollere. I rapporten presenterer vi også ulike empiriske bidrag for å gi et bilde av hvor utbredt kontroll og overvåking er i arbeidslivet, samt for å gi et inntrykk av hvor komplekst dette temaområdet er når man går nærmere inn på enkeltsaker. Siktemålet med rapporten har vært å peke på noen gråsoner og dilemmaer samt peke på noen utfordringer for fagbevegelsen på dette temaområdet, som ventelig vil bli enda mer aktuelt i tiden fremover.

Rapporten er skrevet på oppdrag for LO. I LO har juridisk avdeling og arbeids- miljøavdelingen stått for gjennomføringen av prosjektet, og det ble opprettet en prosjektgruppe som har fulgt prosjektet hele veien.

Rapporten er et resultat av at mange har bidratt velvillig med sin kunnskap, erfaring og sine refleksjoner omkring personvernets status og utfordringer i arbeidslivet. Mange skal derfor takkes for å ha bidratt til arbeidet med rapporten.

Takk til prosjektgruppen i LO som har bestått av Øyvind Rongevær, Haakon Skaug og Marianne Svensli for gode innspill og fruktbare diskusjoner underveis i prosjektet.

En tidligere versjon av rapporten har vært forelagt prosjektgruppen til gjennomlesing og kommentering.

Takk til referansegruppen, som har bestått av representanter fra 16 av LOs 22 med- lemsforbund, fem representanter fra fire av LOs avdelinger (arbeidsmiljøavdelingen, juridisk avdeling, næringspolitisk avdeling samt informasjon og rådgivingsavdelingen), en representant fra LO Stat og en fra AOF. Referansegruppen har deltatt aktivt ved to referansegruppemøter. Referansegruppemøtene fungerte som en viktig arena for erfaringsutveksling mellom ulike forbund med presentasjoner av aktuelle saker og diskusjoner omkring to vignetter. Referansegruppemøtene har vært en viktig kilde for data til prosjektet. Takk til alle som har deltatt og kommet med viktige innspill på disse møtene.

Takk til Datatilsynet, Arbeidstilsynet og Personvernkommisjonen som alle har deltatt i diskusjoner og kommet med svært viktige synspunkter.

Ved Fafo har Sissel Trygstad bidratt både ved utforming av prosjektet og gjennom- føring av vignettmetoden, hun har også lest og kommentert et utkast til den endelige rapporten. Takk til Sissel for tett oppfølging, kreative innspill og viktige kommentarer gjennom hele prosjektperioden.

Takk til informasjonsavdelingen ved Fafo som har ferdigstilt rapporten innenfor knappe tidsmarginer.

Mange har bidratt med innspill og kommentarer til rapporten. Fremstillingen i den endelige rapporten og konklusjonene som trekkes, står for forfatterens regning.

Oslo, september 2008 Mona Bråten

Sammendrag

Denne rapporten tar for seg spørsmål knyttet til hvilken status personvernet har i arbeidslivet. Hovedspørsmålet som drøftes, er: «Personvern under press – hvor går grensene i arbeidslivet?» Problemstillingen består av fire delspørsmål:

Hvordan defineres ansattes rett på personvern i arbeidsforholdet, og hvordan står 1.

dette i forhold til arbeidsgivers behov for/rett til å overvåke og kontrollere?

Hva sier lov- og avtaleverk?

2.

Hva vet vi om utbredelse og type saker?

3.

Hvilke gråsoner og dilemmaer kan vi utlede på grunnlag av svar på disse spørsmå- 4. lene (1-3)?

Diskusjonene er begrenset til arbeidslivet, men mange av utfordringene for personver- net er sektorovergripende. Det er derfor nødvendig å se utfordringene i arbeidslivet i sammenheng med utviklingen og utfordringene i samfunnet for øvrig. Den økte oppmerksomheten omkring personvernets status har kommet i kjølvannet av den teknologiske utviklingen som har bidratt til økt innsamling, lagring og sammenkobling av informasjon om enkeltindivider.

Rapporten bygger på flere datakilder og analysemetoder (både kvalitative og kvantitative).

Fremstillingen er langt fra uttømmende når det gjelder de juridiske aspektene eller rettstilstanden på området. Hensikten er først og fremst å gi LO et grunnlag for videre diskusjoner og strategiutforming når det gjelder spørsmål omkring personvern i arbeids- livet. Vi har derfor valgt en bredere tilnærming til temaet enn den rent juridiske.

Kapittel 2 Personvernteori

Personvern er et mye brukt begrep, men det finnes ingen entydig definisjon av hva personvern egentlig er. Vi legger til grunn at personvern både kan betegne interesser og verdier, og vi presenterer flere perspektiv på personvernbegrepet.

Interesseteorien om personvern kan etter vår vurdering gi et godt utgangspunkt for studier av problemstillinger omkring personvern i arbeidslivet. Det er særlig model- lens vektlegging av (minst) to aktører med dels sammenfallende og dels motstridende

interesser og dermed mulighetene for at det skal oppstå interessekonflikter, som gjør at teorien har relevans for studier av personvernspørsmål i arbeidslivet.

Kapittel 3 Lov- og avtaleverk

Bestemmelser om ansattes rett til personvern er nedfelt både i internasjonale og na- sjonale lover og avtaler.

Internasjonale bestemmelser og retningslinjer er nedfelt i: FN-konvensjonen, ILOs Code of Conduct, Den europeiske menneskerettighetskonvensjonen, Europarådets konvensjon og EUs personverndirektiv.

Viktige nasjonale lover og avtaler på området er: personopplysningsloven, arbeidsmil- jøloven, tariffavtaler – herunder Hovedavtalen mellom LO og NHO samt ulovfestede rettsprinsipper.

På grunnlag av gjennomgangen i kapittel 3 har vi fremstilt en liste med seks sentrale prinsipper for bruk av kontroll- og overvåkingstiltak og hensynet til ansattes personvern i norsk arbeidsliv. Disse er: åpenhet, nødvendighet/saklighet, rettferdighet/rettmes- sighet, proporsjonalitet/forholdsmessighet, medbestemmelse og samtykke.

Kapittel 4 Kontroll og overvåking i norsk arbeidsliv

I kapittel 4 presenter vi ulike empiriske eksempler for å vise utbredelse og type saker fra arbeidslivet. Vi benytter oss av flere ulike datakilder – både kvalitative og kvanti- tative.

Fafos HMS-undersøkelse fra 2007 viser at bruk av ulike former for overvåkings- og

• sikkerhetstiltak har blitt mer vanlig i arbeidslivet. De vanligste formene er bruk av adgangskontroll/adgangskort og kameraovervåking. Selv om det er en mindre andel (under 20 prosent) som svarer at telefon, e-post eller nettsidebruk blir kon- trollert, er det en relativt høy andel som svarer «vet ikke» på disse spørsmålene.

Arbeidsmiljøloven stiller krav om at slike tiltak må begrunnes i virksomheten, og at ansatte skal informeres om dette. Lovkrav om drøfting og informasjon synes imidlertid i liten grad å bli fulgt opp i virksomheter som benytter ulike former for overvåkings- og sikkerhetstiltak. Det har også i liten grad blitt utarbeidet retnings- linjer for bruk av ulike tiltak.

I SSBs levekårsundersøkelse 2003 svarer cirka 20 prosent av arbeidstakerne at det

• i løpet av de to siste årene har blitt innført nye kontroll- og overvåkingssystemer i virksomheten hvor de jobber.

Saker behandlet i Personvernnemnda og i forbundene eller LO viser et svært stort

• spenn i typen saker som omhandler spørsmål knyttet til kontroll og overvåking i arbeidslivet og hensynet til ansattes personvern.

Diskusjoner rundt to vignetter om kontroll og overvåking i arbeidslivet og hen-

• synet til ansattes personvern viser hvordan representanter for ulike forbund vil bruke reglene i Hovedavtalen og AML for å gi råd til lokale tillitsvalgte i konkrete situasjoner.

Kapittel 5 Noen gråsoner og dilemmaer

På grunnlag av lov- og regelverk er det vanskelig å peke på noen statiske grenser for

• arbeidsgivers rett til å ta i bruk ulike former for kontroll og overvåking i virksom- heten. Rettmessigheten av slike tiltak må ofte avgjøres i det enkelte tilfellet.

I spenningsfeltet mellom ansattes rett på og forventninger om personvern i arbeids-

• forholdet og arbeidsgivers adgang eller plikt til å iverksette ulike kontrolltiltak vil det kunne oppstå interessekonflikter.

I arbeidslivet vil saker som omhandler bruk av kontroll og overvåking, i mange

• tilfeller være et arbeidsmiljøproblem. Bestemmelsene i AML og Hovedavtalen vil da kunne være til god hjelp for å løse konkrete saker. Flertallet av norske virk- somheter har et etablert apparat for å håndtere arbeidsmiljørelaterte problemer, og forbundene samt Arbeidstilsynet kan ofte bistå i konkrete saker. Datatilsynet håndhever bestemmelsene i personopplysningsloven og kan vurdere tiltak som innebærer behandling av personopplysninger. Datatilsynet behandler også søknader om konsesjon, noe som blant annet kreves for bruk av videoovervåking.

Kap 6. Noen utfordringer for fagbevegelsen

Avslutningsvis peker vi på noen utfordringer for fagbevegelsen på dette området. Etter vår vurdering bør fagbevegelsen:

delta mer aktivt i diskusjonene omkring personvern i samfunnet generelt og i

• arbeidslivet spesielt

utarbeide oversikt over bransjevise forhold

•

øke bevisstheten omkring aktuelle bestemmelser i Hovedavtalen og arbeidsmiljø-

• loven

styrke det kollektive perspektivet

•

styrke lokale ledd og gi tillitsvalgte kompetanse i å håndtere denne typen saker

•

utrede forholdet mellom allmennhetens ønsker om trygghet og arbeidstakernes

• behov for personvern

Summary

This report addresses issues pertaining to the status of protection of privacy in the la- bour sphere. The main question for review is: “Privacy under pressure – where are the limits in working life?» The research problem consists of four subsidiary questions:

How is the employee’s right to protection of privacy defined in the employment 1.

relationship, and how does this relate to the employer’s right to monitor and super vise?

How are these issues defined in legislation and collective agreements?

2.

What do we know of the extent and type of these issues?

3.

What kinds of grey areas and dilemmas can be deduced from the questions (1–3) 4. above?

The discussions are restricted to the labour sphere, although many of the challenges to protection of privacy are also relevant to other sectors. The challenges raised in relation to working life should therefore be seen in conjunction with developments and challenges in society as a whole. The increasing attention devoted to the status of data protection has followed in the wake of technological development, which has entailed an increase in the collection, storage and linking of information pertaining to individuals.

The report is based on several data sources and methods of analysis (qualitative as well as quantitative).

The presentation is far from exhaustive with regard to legal aspects or the state of jurisprudence in this field. The purpose of the report is first and foremost to provide a basis for the Norwegian Confederation of Trade Unions (LO) for their further discussions and formulation of strategies with regard to protection of privacy in the labour sphere. We have therefore chosen to take a wider approach to the topic than only to cover its legal aspects.

Chapter 2: Theories on the protection of privacy

Protection of privacy is a widely used concept, but there is no unequivocal definition of it available. We base our presentation on the view that protection of privacy may comprise interests as well as values, and we give an account of several perspectives on the concept of protection of privacy.

In our opinion, the interest-oriented theory on protection of privacy may serve as a suitable starting point for studies of protection of privacy in the labour sphere. In particular, the model’s emphasis on the presence of (at least) two actors that have partly complementary and partly conflicting interests and the resulting opportunities for emergence of conflicts of interest gives this theory relevance for the study of issues pertaining to protection of privacy in the labour sphere.

Chapter 3: Legislation and collective agreements

Provisions concerning the right to protection of privacy are embedded in international conventions as well as in national legislation and collective agreements.

International regulations and guidelines are found in the UN Conventions, the ILO Code of Conduct, the European Convention on Human Rights, the European Council Convention and the EU directive on the protection of individuals with regard to processing of personal data.

Prominent national legislative acts and agreements in this field are the Personal Data Act, the Working Environment Act, collective agreements, including the Basic Agreement between LO and NHO (CNE), as well as non-statutory legal principles.

On the basis of the review in chapter 3, we have compiled a list of six key prin- ciples for the use of monitoring and surveillance measures and considerations for the protection of the privacy of employees in Norwegian working life. These are:

openness, necessity/objectivity, fairness/legitimacy, proportionality/appropriateness, co-determination and consent.

Chapter 4: Monitoring and surveillance in Norwegian industrial life

In chapter 4, we present various empirical examples to demonstrate the extensiveness and the types of cases of this kind that can be observed in working life. We have made use of several different data sources, qualitative as well as quantitative.

Fafo’s HES survey from 2007 shows that the use of monitoring and security measu-

• res has become more prevalent in industrial life. The most common forms are use of access control/admission cards and video surveillance. Even though only a minor proportion of employees (less than 20 per cent) respond that the use of telephones, e-mail and the Internet is monitored, a relatively high proportion respond with “do not know» to these questions. The Working Environment Act stipulates that such measures must be justified with reference to the nature of the enterprise’s activities, and that employees should be informed of any such practices. The requirements for consultation and information stipulated by the Act appear to be followed up only to a limited extent by the enterprises that use various forms of surveillance and security measures. Guidelines for the use of such measures have likewise been formulated only to a limited degree.

In the Level of Living Survey implemented by Statistics Norway in 2003, appro-

• ximately 20 per cent of the employed respondents reported that new systems for monitoring and surveillance had been introduced in their enterprise during the preceding two years.

Cases submitted to the Privacy Appeals Board, to the national unions or to the LO

• demonstrate a great variance in matters concerning monitoring and surveillance in industrial life and in measures for the protection of employee privacy.

Debates around two case-stories on monitoring and surveillance in industrial life

• and measures for the privacy of employees demonstrate how representatives of dif- ferent national unions intend to make use of the rules in the Basic Agreement and the Working Environment Act in the advice they provide to local union officials in specific situations.

Chapter 5: Some grey areas and dilemmas

It is difficult to indicate any set boundaries for the rights of employers to make

•

use of various forms of monitoring and surveillance in the enterprise on the basis of legislative acts and regulations. The legitimacy of such measures needs to be determined on a case by case basis.

Conflicts of interest are likely to occur in the area between the employees’ right to

•

and expectations of protection of their privacy on the one hand, and the opportunity or obligation of employers to implement surveillance measures on the other.

In working life, matters pertaining to the use of monitoring and surveillance will in

•

many cases represent a problem in terms of the working environment. In these cases, the provisions of the Working Environment Act and the Basic Agreement could be used to assist in resolving specific cases. The majority of Norwegian enterprises have established structures to handle matters pertaining to the working environ- ment, and the trade unions as well as the Labour Inspection Authority may also be able to assist in specific cases. The Data Inspectorate enforces the provisions of the Personal Data Act, and may consider cases that entail processing of personal data.

The Data Inspectorate also processes applications for licenses, which for example are required for the use of video surveillance.

Chapter 6: Some challenges for the trade union movement

By way of conclusion we point out some challenges that the trade union movement faces in this area.

In our opinion, the trade union movement should:

Participate more actively in the debates concerning protection of privacy in society

• in general and in working life in particular.

Elaborate an overview of conditions within separate industries.

•

Enhance awareness of relevant provisions in the Basic Agreement and in the Wor-

• king Environment Act.

Strengthen collective perspectives.

•

Strengthen the local level and provide competence to union officials enabling them

• to handle such cases.

Investigate the relationship between the desire for security among the general public

• and employees’ need for privacy.

1 Innledning

Hva skjer med personvernet i et samfunn der utviklingen er preget av en stadig økende registrering av personopplysninger på alle samfunnsområder, både nasjonalt og inter- nasjonalt? I et demokratisk samfunn er vern av den personlige integritet en grunnleg- gende verdi som bygger på stor grad av gjensidig tillit mellom det enkelte individ og samfunnet. I den senere tid har imidlertid spørsmål omkring personvernets status stadig vært reist i den offentlige debatten. Datatilsynet har vært en pådriver i diskusjonene og har etterlyst mer debatt og økt bevissthet omkring personvern og hvordan den tek- nologiske utviklingen kan bidra til å sette dette under press. Regjeringen har nedsatt en egen Personvernkommisjon som har fått i oppdrag å utrede spørsmål om status, utfordringer og virkemidler for personvernet på ulike samfunnsområder. Personvern- kommisjonen skal levere sin innstilling medio desember 2008. En annen sak som har fått mye oppmerksomhet i 2008, er mulige konsekvenser av EUs datalagringsdirektiv¹, som er ute på høring.

Den økte oppmerksomheten omkring personvernets status har kommet i kjølvannet av den teknologiske utviklingen som har bidratt til økt innsamling, lagring og sam- menkobling av informasjon om enkeltindivider. De aller fleste av oss etterlater oss en mengde elektroniske spor gjennom å utføre dagligdagse handlinger, slik som å betale regninger i nettbank, handle på internett, betale for varer eller tjenester ved hjelp av elektronisk betalingsterminal, passere en bomstasjon med bil, lese e-post, bruke mobil- telefon, bruke elektronisk adgangskort for å komme inn på jobben og bevege seg rundt i jobblokalene. Elektroniske spor er som oftest skjulte, og innsamling, lagring og proses- sering av disse er automatisert slik at en stor mengde personprofiler kan håndteres til en hver tid. For enkeltpersoner er det nærmest umulig å ha oversikt over alle elektroniske spor man til en hver tid etterlater seg, eller hvilke muligheter disse gir for kontroll av

1 EU vedtok i februar 2006 direktivet «om lagring af data genererte eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kom- munikationsnet». Dette innebærer at informasjon om all e-post, SMS- og telefonaktivitet skal tas vare på av nett- og teleoperatører i minimum seks måneder, maksimum to år. Innholdet i e-postene, samtalene eller meldingene forblir privat. Tid, sted, varighet, avsender og mottaker skal derimot lagres. Alle inn- byggere omfattes, uten krav til konkret mistanke. Myndighetene i de ulike landene skal kunne benytte informasjonen for å bekjempe «alvorlig kriminalitet». Hva det vil bety, avhenger av landenes nasjonale lovverk. Direktivet må implementeres i Norge, med mindre Norge benytter seg av reservasjonsretten i EØS-avtalen.

alt fra forbrukervaner til opplysninger om helse og privatøkonomi. En sammenkobling av ulike registre kan gi en svært detaljert personprofil, og vi vil helst ikke at dette skal komme i hendene til uvedkommende. ID-tyverier og misbruk av personopplysninger er et problem som øker i omfang etter hvert som den teknologiske utviklingen også åpner nye muligheter for kriminelle. Dessuten har personopplysningsindustrien vært en næring i hurtig vekst. Personopplysningsindustrien livnærer seg på å høste, foredle, forvalte, utveksle og omsette personopplysninger. Personopplysningsindustrien, som har hovedtyngden i USA, presser på for å redefinere personopplysninger fra å være et objekt underlagt vern til å bli en vare og en ressurs som kan kjøpes og selges, og der en kan overlate reguleringen til markedet i stedet for personopplysningslovgivningen.

I en internasjonal sammenliknende undersøkelse om personvernets stilling i 2007 ble Norge rangert i det nedre sjiktet – det vil si blant landene med svakest personvern (Privacy International 2007). Norge beskrives som et overvåket samfunn. Oslo er for eksempel en av de mest kameraovervåkede hovedstedene i verden. Undersøkelser har vist at nordmenn aksepterer overvåking i det offentlige rom langt mer enn folk fra andre nasjoner, for eksempel Tyskland. Historiske og kulturelle årsaker brukes ofte til å forklare slike forskjeller i holdninger, og nordmenn generelt beskrives som litt naive når det gjelder personvern. Undersøkelser viser at folk i Norden har liten kunnskap om regelverk og tilsynsmyndigheter for personvern. Samtidig har innbyggerne forholdsvis stor tillit til at myndigheter og private organisasjoner behandler personopplysninger på en forsvarlig måte (Personvernrapporten 2007 og 2008).

Mange utfordringer for personvernet er sektorovergripende, andre gjelder særlig for enkelte områder. Vi konsentrerer oss om status og utfordringer for personvernet i arbeidslivet, og hovedspørsmålet som drøftes er: «Personvern under press – hvor går grensene i arbeidslivet?»

Personvern i arbeidslivet

Spørsmål om personvernets status i arbeidslivet har særlig blitt aktualisert de siste årene. Blant annet har uenigheter omkring hvilken rett arbeidsgiver har til innsyn og kontroll med den enkelte arbeidstaker sin kommunikasjon gjennom for eksempel telefon og pc-bruk, vært mye omdiskutert i media. Spørsmål om personvern i arbeids- livet er imidlertid ikke bare knyttet til den teknologiske utviklingen som stadig gir nye muligheter for kontroll og overvåking. Et annet eksempel er krav om at vandels-/

politiattest innføres for stadig flere yrkesgrupper. Sommeren 2008 tok KS, som er kommunesektorens interesse- og arbeidsgiverorganisasjon, til orde for å kreve van- dels-/politiattest fra ansatte og vikarer i hjemmetjenesten for å unngå tyveri fra eldre i deres eget hjem. Kravet om vandels-/politiattest kom etter press fra brukerne og deres pårørende, men reiser samtidig spørsmål omkring hvilken betydning et slikt krav har for ansattes rett på personvern. I slike tilfeller vil det ofte være et dilemma mellom å

ivareta arbeidstakernes behov for beskyttelse på den ene siden og befolkningens behov for trygghet på den andre.

Diskusjoner omkring kontroll og overvåking i arbeidslivet er imidlertid ikke noe nytt, og det kan skilles mellom «safety»- og «security»- tiltak. Kontrolltiltak som gjennomføres etter bestemmelser i lov, forskrift eller forvaltningsvedtak, er en type sikkerhetstiltak som på engelsk ofte kalles «safety». Med «safety» forstår man arbei- det med å unngå ulykker og skader, noe som har vært en av grunnpilarene i det norske arbeidet med helse, miljø og sikkerhet (HMS) og internkontroll.

Det norske ordet «sikkerhet» favner videre og omfatter hva man på engelsk kaller

«security». De delene av sikkerhetsarbeidet som omfatter «security», handler i større grad om ulike kontrolltiltak for å forebygge kriminelle handlinger, slik som tyveri, spio- nasje, sabotasje, voldshandlinger etc. Denne typen tiltak har fått økt oppmerksomhet etter hendelsene 11/9, som ga terrortrusselen en ny dimensjon.

Mens arbeidsgiver og arbeidstaker som oftest har sammenfallende interesser når det gjelder virksomhetenes arbeid med å unngå ulykker og skader («safety»), represente- rer kontrolltiltakene («security») oftere motstridende interesser hos arbeidsgiver og arbeidstakerne. På den ene siden står arbeidsgivers ønske om å iverksette kontrolltiltak, og på den andre står arbeidstakernes behov for personvern. I rapporten er det først og fremst kontrolltiltak av typen «security» vi er opptatt av, men det er viktig å påpeke at kontrolltiltak av typen «safety» også er en del av virksomhetenes overvåkings- og kontrolltiltak. Grensene mellom disse to hovedtypene av kontrolltiltak kan dessuten i mange tilfeller være svært glidende.

Hva kan kontroll og overvåking i arbeidslivet dreie seg om?

I arbeidslivet finnes det både fysiske overvåkingstiltak, slik som for eksempel ransaking eller kroppsvisitering, og ikke-fysiske overvåkingstiltak, slik som for eksempel videoov- ervåking i arbeidslokalene, telefonavlytting, kontroll av e-post eller andre elektroniske dokumenter, posisjonsbestemming og sporing gjennom mobiltelefoner, GPS eller RFID (Radio Frequency Identification) som kan spore hvor ansatte, firmaets biler og/

eller varer til en hver tid befinner seg, adgangskontroll som arbeidsgiveren kan bruke for å kontrollere hvor og når arbeidstakeren befinner seg på ulike steder, samt bruk av private etterforskere (for eksempel «hemmelig gjest» eller «hemmelig kunde»).

Det kan også være snakk om ulike tester eller undersøkelser. Det kan være helserettede tester, slik som for eksempel helseundersøkelser, rusmiddeltesting, genetiske tester etc. Eksempel på ikke-helserettede tester er psykologiske tester og personlighetstester.

Personvernspørsmålet i arbeidslivet omfatter også ordensregler på arbeidsplassen, slik som for eksempel uniformskrav. I tillegg til de tiltakene som er nevnt over, kommer inn- henting og behandling av opplysninger om den enkelte arbeidstaker ved ansettelser eller som et ledd i personalbehandlingen inn under personvernspørsmål i arbeidslivet. Alle disse formene for kontrolltiltak kan i bestemte situasjoner være integritetskrenkende.

For å komplisere spørsmål omkring personvern i arbeidslivet ytterligere må vi legge til at disse ulike tiltakene ofte har ulike formål. Et formål kan være å sikre helse, miljø og sikkerhet med hensyn til arbeidsmiljø eller ytre miljø. Tiltak kan også være nødvendige for at arbeidsgiver skal kunne oppfylle lovbestemte plikter som for eksempel intern- kontroll. Et annet formål kan være «sortering» av arbeidssøkere eller arbeidstakere ved nyansettelser, forfremmelser, oppsigelser osv. Formålet kan også være å avdekke illojalitet eller ineffektivitet. Krav fra kontraktspartnere, oppdragsgivere eller andre kan være nok en begrunnelse for at arbeidsgiver setter i verk ulike tiltak. Dessuten vil en rekke tiltak ofte være begrunnet i arbeidsgivers personaladministrasjon og behovet for å registrere ulike opplysninger om de ansatte.

Arbeidslivet omfatter en rekke ulike situasjoner hvor spørsmål om personers integri- tet og krav på personvern kan oppstå. Det er derfor behov for ytterligere avgrensninger av hva som er tema her. I rapporten konsentrerer vi oss i all hovedsak om spørsmål knyttet til personvernhensyn ved kontroll og overvåking i arbeidsrelasjonen – det vil si i relasjonen mellom arbeidsgiver og arbeidstaker. Vår oppmerksomhet er i hovedsak rettet mot arbeidstakeren og dennes rettigheter i møte med arbeidsgivers ønsker og behov for ulike kontroll- og overvåkingstiltak i arbeidsforholdet. Rapporten tar ikke for seg spørsmål knyttet til personvern i relasjonen mellom arbeidstaker og kunder eller brukere/klienter. Gjennom media har vi fått kjennskap til ulike saker hvor arbeidsta- kere gjennom utførelsen av arbeidet har tråkket over personverngrensene og opptrådt kritikkverdig overfor kunder eller brukere/klienter. Eksempler på dette har vi fått både fra banknæringen, helse- og sosialnæringen, fengselsvesenet etc. I slike saker blir det ofte lagt vekt på at teknologien har gjort det svært lett for ansatte å «snoke» i sensitive personopplysninger, og at virksomhetene ofte mangler rutiner og retningslinjer for å forhindre dette. Dette er også svært viktige personvernspørsmål, men ligger utenfor problemstillingene for dette prosjektet og blir følgelig ikke behandlet i rapporten.

Spørsmål knyttet til overvåking av det offentlige rom, internettbruk eller elektronisk informasjon som finnes om den enkelte, men som ikke er knyttet til dennes rolle som arbeidstaker eller arbeidssøker, ligger også utenfor problemstillingene for rapporten.

Problemstilling

Hovedspørsmålet som vi drøfter, er: «Personvern under press – hvor går grensene i arbeidslivet?» Dette har vi operasjonalisert og konkretisert gjennom følgende del- spørsmål, som til sammen utgjør prosjektets problemstilling:

Hvordan defineres ansattes rett på personvern i arbeidsforholdet, og hvordan står 1. dette i forhold til arbeidsgivers behov for/rett til å overvåke og kontrollere?

Hva sier lov- og avtaleverk?

2.

Hva vet vi om utbredelse og type saker?

3.

Hvilke gråsoner og dilemmaer kan vi utlede på grunnlag av svar på disse spørsmå- 4.

lene (1-3)?

Det må understrekes at når det gjelder de juridiske og rettslige aspektene tilknyttet personvern i arbeidslivet, så bygger denne rapporten hovedsakelig på foreliggende lit- teratur og ulike dokumenter. Vår fremstilling er langt fra uttømmende når det gjelder de juridiske aspektene eller rettstilstanden på området. Hensikten er først og fremst å gi LO et grunnlag for videre diskusjoner og strategiutforming i forbindelse med spørsmål omkring personvern i arbeidslivet. I den anledning har vi valgt en bredere tilnærming til temaet om personvern og kontroll/overvåking i arbeidslivet enn det rent juridiske.

Metode

Rapporten er utarbeidet med det siktemål å danne et grunnlag for videre diskusjoner omkring problemstillinger knyttet til personvernhensyn i arbeidsforholdet. Flere data- kilder og metoder er derfor brukt for å samle inn og analysere relevant informasjon.

Dokumentanalyse

Rapporten bygger i stor grad på ulike dokumenter som behandler temaet personvern i arbeidslivet. Prosjektets hovedformål har vært å gi en kunnskapsstatus på dette svært komplekse temaområdet, og flere former for skriftlig materiale har vært viktige i dette arbeidet. Dokumentene kan grupperes etter flere kriterier, men en hovedinndeling kan være om de er primær- eller sekundærdokumenter.

I gruppen kalt primærdokumenter vil vi plassere lovtekster, tariffavtaler, rettsavgjø- relser og saker behandlet i Personvernnemnda eller i LO og forbundene.

I gruppen kalt sekundærdokumenter vil vi plassere skriftlig materiale som søker å fortolke de ulike primærdokumentene. Her vil vi blant annet plassere utredningen som ble gjort av underutvalget til arbeidslivslovsutvalget om kontroll og overvåking i arbeidslivet i 2002. Her vil vi også plassere uttalelsene fra artikkel 29-gruppen, som er nedsatt ved artikkel 29 i direktiv 95/46/EF (personverndirektivet), og som er et uavhen- gig EU-rådgivingsorgan vedrørende databeskyttelse og beskyttelse av privatlivets fred.

Datatilsynet har på sine internettsider også et eget temaområde som omhandler hvilke føringer personopplysningsloven med forskrift legger på arbeidslivet. Datatilsynets retningslinjer for arbeidslivet har vært nyttige kilder i arbeidet med rapporten.

En tredje gruppe er ulike forsknings- og utredningsbaserte dokumenter. To offent- lige utredninger, NOU 1997:19 og NOU 2004:5, har vært særlig sentrale her. I tillegg

har vi brukt ulike forskningsrapporter og artikler fra relevante tidsskrifter for å belyse problemstillingene om personvern i arbeidslivet.

Kvantitative data

Fafo gjennomførte på oppdrag fra Arbeidsmiljøavdelingen i LO en omfattende spør- reundersøkelse om ulike sider ved arbeidsmiljø og HMS-forhold blant norske arbeids- takere høsten 2007. HMS-undersøkelsen inneholdt svar fra totalt 2300 arbeidstakere og er en representativ utvalgsundersøkelse.

HMS-undersøkelsen omfatter en rekke spørsmål knyttet til bruk av ulike former for overvåkings- og sikkerhetstiltak på arbeidsplassene samt hvordan arbeidstakerne opplever bruken av slike tiltak. De arbeidstakerne som svarte bekreftende på at et eller flere kontroll- og overvåkingstiltak ble benyttet på arbeidsplassen, fikk i tillegg spørsmål omkring innføring og retningslinjer for bruk av informasjon fra disse ordningene. I denne rapporten har vi sett nærmere på disse spørsmålene, og resultatene presenteres i kapittel 4.

Metodetekniske sider ved HMS-undersøkelsen 2007 er nærmere beskrevet i hove- drapporten fra HMS-prosjektet, og lesere som er interessert i detaljer omkring dette, henvises til Bråten med flere (2008).

Vi har også benyttet data fra SSBs levekårsundersøkelse 2003, som inneholdt to spørsmål som vi mente var relevante for å belyse problemstillingene i dette prosjektet.

De aktuelle spørsmålene ble imidlertid ikke stilt i levekårsundersøkelsen i 2006. Vi har derfor ikke mulighet til å sammenlikne svarene på disse spørsmålene over tid.

Datamaterialet fra SSBs levekårsundersøkelse 2003 ble i anonymisert form stilt til disposisjon gjennom NSD.

Kvalitative intervjuer

Rapporten bygger på to former for kvalitative intervjudata: samtaler/intervjuer og vignettmetoden.

Samtaler/intervjuer

Det er gjennomført samtaler/intervjuer med representanter fra Datatilsynet og Ar- beidstilsynet. Disse samtalene/intervjuene har vært lagt opp slik at representanter fra Datatilsynet og Arbeidstilsynet har gitt en presentasjon av hvordan de konkret jobber når det gjelder problemstillinger knyttet til kontroll og overvåking i arbeidsforholdet, samt hvilke problemer og utfordringer de aktuelle tilsynsmyndighetene møter på dette området. Etter presentasjonene var det anledning til å stille oppfølgingsspørsmål.

Vignettmetoden

Det gikk ut invitasjon til samtlige LO-forbund (totalt 22) samt til de øvrige avdelingene i LO om å delta i en referansegruppe for dette prosjektet. Totalt meldte 16 forbund seg på som deltakere i referansegruppen. I tillegg deltok fem personer fra LO², en fra LO Stat og en fra AOF i referansegruppen. Det ble arrangert to referansegruppemøter der samtlige deltakere ble invitert. Disse referansegruppemøtene fungerte som en viktig arena for erfaringsutveksling mellom ulike forbund og som en viktig kilde for data til prosjektet. Ved et av disse møtene valgte vi å bruke vignettmetoden som utgangspunkt for diskusjoner i grupper.

Vignettmetoden er en datainnsamlingsmetode som befinner seg i grenselandet mellom kvalitativ og kvantitativ forskning. Den kan benyttes i spørreskjemaer, og den kan benyttes i kvalitative intervjuer. Det er en særlig fruktbar datainnsamlingsmetode når ønskemålet er å få tilgang til informantenes handlingsvalg og normative ståsted:

«Det är en metod som ger värderingar en social dimension genom att sätta in dem i en kontext och som tillåter att moral kan vara situationsspecifik» (Jergeby 1999 i Skyte 2002). Gjennom vignetter har forskerne en mulighet til å forme den situasjonen som informantene skal svare ut fra.

Informantene ble introdusert for to vignetter – eller små historier – som omhandlet bruk av ulike former for kontroll og overvåking i arbeidslivet. Vignettene ble presentert gjennom ulike trinn hvor en sak som hadde med overvåking av arbeidstakere å gjøre, ble presentert. Samtidig som vignettene ble presentert, stilte vi også spørsmål som vi ønsket at informantene skulle besvare. Vignettene var fiktive, men bygget på kunnskap om liknende saker. De aktuelle vignettene ble valgt fordi disse etter våre vurderinger ville være allment interessante og relevante for de aller fleste forbundene. Formålet med vignettene var å gi alle som deltok i intervjuet/gruppearbeidet, et mest mulig likt utgangspunkt for besvarelsen. Den første vignetten ble gjennomført i form av gruppearbeid hvor informantene ble delt i tre grupper og svarene presentert i plenum etterpå. Av tidsmessige grunner ble den andre vignetten kun gjennomført i plenum, og alle informantene ble oppfordret til å komme med sine innspill. Resultatene fra diskusjonene om vingnettene blir presentert i kapittel 4.

2 Følgende fire avdelinger i LO var representert: arbeidsmiljø, juridisk, næringspolitisk samt informasjon og rådgiving.

Rapportens oppbygging

Rapporten er i det følgende organisert slik:

I kapittel 2 gir vi en kort presentasjon av teoretiske tilnærminger til temaet per- sonvern. Her gir vi også en nærmere definisjon av hva vi forstår med begrepet person- vern.

I kapittel 3 gjør vi rede for hvordan hensynet til ansattes personvern er ivaretatt i lov- og avtaleverk, samt hvilke regler som finnes for arbeidsgivers adgang til å ta i bruk ulike former for kontroll og overvåking i arbeidsforholdet.

I kapittel 4 presenterer vi ulike empiriske bidrag. Dette kapitlet har to siktemål.

For det første ønsker vi å gi et statusbilde av bruken av ulike former for kontroll- og overvåkingstiltak i norske virksomheter. For det andre ønsker vi å illustrere spennvid- den og kompleksiteten i saker om personvern og kontroll og overvåking i arbeidslivet. I dette kapitlet presenterer vi også momenter fra gruppediskusjoner omkring to vignetter om dette temaet.

I kapittel 5 samler vi trådene og peker på noen gråsoner og dilemmaer når det gjelder forholdet mellom ansattes rett på personvern og arbeidsgivers bruk av ulike former for kontroll og overvåking i arbeidslivet.

I kapittel 6 konkluderer vi og peker på noen utfordringer for LO og forbundene både når det gjelder praktisk veiledning av tillitsvalgte i konkrete saker, og når det gjelder de mer overordnede prinsipielle spørsmålene.

2 Personvernteori

I dette kapitlet gir vi en kort presentasjon av teoretiske tilnærminger til temaet per- sonvern. Vi gir også en nærmere definisjon av hva vi forstår med begrepet personvern.

Begrepene og teoriene om personvern er en ramme for presentasjonen i de øvrige ka- pitlene. Vi har valgt å legge hovedvekten på interesseteorien, som etter vår vurdering representerer en nyttig tilnærming til problemstillinger om personvern i arbeidslivet.

Interesseteorien har utgjort mye av grunnlaget for den norske personvernpraksis og debatt i løpet av de siste 20 til 30 årene. Teorier som tar utgangspunkt i aktørenes ulike interesser, har også blitt brukt i studier av personvern (integritet) i det svenske og det danske arbeidslivet (Westergård 2002, Lind 2006). Dessuten vil vi hevde at interesseperspektivet – både eksplisitt og implisitt – legges til grunn i flere av utred- ningene fra artikkel 29-gruppen³ om personvern i arbeidslivet. Blant annet legger artikkel 29-gruppen vekt på at arbeidsgiver og arbeidstaker må komme til enighet om hvordan man oppnår «balanse mellom de forskjellige interesser» ved innføring av overvåkingssystemer i arbeidslivet (artikkel 29-gruppen 2002). Vi kommer nærmere tilbake til interesseteorien etter at vi har gjort nærmere rede for hva vi forstår med begrepet personvern.

Definisjoner av personvern

Personvern er et mye brukt begrep, men det finnes ingen klar definisjon av hva person- vern egentlig er. I personopplysningsloven gis personvern følgende definisjon: behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på opplysningene

3 Artikkel 29-gruppen er et viktig organ innen EU/EØS når det gjelder personopplysningsvern. Denne arbeidsgruppen ble etablert i henhold til personverndirektivet art. 29 (Working Party on the Protection of Individuals with regard to the Prosessing of personal Data – kalt artikkel 29-gruppen). Arbeidsgruppen består av representanter fra nasjonale datatilsynsmyndigheter innenfor EØS-området og skal i hovedsak gi råd til Kommisjonen om ulike problemstillinger angående personopplysningsvern, herunder nasjonal implementering av direktivet. Arbeidsgruppen har kun rådgivende myndighet, men har vært svært virksom og utstedt en lang rekke beslutninger, rekommandasjoner og veiledninger. Datatilsynsmyndighetene i Norge og de andre EFTA-landene deltar i arbeidsgruppen som observatører uten stemmerett.

(§ 1). Denne definisjonen favner flere viktige elementer som ofte fremholdes som selve kjernen i hva vi forstår med personvern.

Schartum og Bygrave (2004) viser til at mange forfattere har diskutert hva per- sonvern er, og at uenigheten blant annet dreier seg om hvorvidt personvern betegner

«interesser» eller «verdier». Schartum og Bygrave legger vekt på at de ikke tror det er mulig å velge bare en beskrivelsesmåte fordi personvern brukes som betegnelse på forskjellige beslektede forhold. De viser til at personvern godt kan beskrives og forklares både som navn på et ideal, på et knippe interesser, på verdier, krav og tiltak. Forfatterne argumenterer for at man i utgangspunktet ikke trenger å utelukke noen av de nevnte mulighetene, men at det snarere kan være ønskelig å beskrive personvernet som et hierarki der flere av de nevnte forklaringene inngår. Et slikt «personvernhierarki» vil da bestå av flere sammenhengende nivåer. På det øverste nivået er personvern som ideal.

På det neste er personverninteresser som brukes for å betegne de sider ved personverni- dealet som er synliggjort, og som dermed er aktualisert i vårt samfunn. Interesseteorien angir personverninteresser som er formulert og brakt inn i den offentlige debatten.

Personverninteressene angir noen områder som – i vår tid og vårt samfunn – anses å være viktige for ivaretakelsen av personvernidealet. Schartum og Bygrave viser til at disse interessene har vært forholdsvis løst beskrevet i personvernteorien, samtidig som de har inneholdt flere elementer og nyanser. Derfor har de valgt å legge inn per- sonvernkrav som et eget nivå i hierarkiet. Kravene er en konkretisering av interessene.

Interessen for innsyn og kunnskap blir for eksempel konkretisert i form av krav til

«rettsinformasjon», «generelt innsyn», «individuelt innsyn» og «begrunnelse».

Disse kravene begrunner i sin tur bestemte personverntiltak. Dette er dels tiltak i form av «garantier», det vil si plikter og rettigheter i henhold til lovgivningen. I tillegg kan det tenkes en rekke andre tiltak som ikke er av rettslig karakter.

Tre perspektiv på personvernbegrepet

Her ønsket vi en litt bredere tilnærming til definisjonen av personvern og har valgt å presentere tre ulike perspektiv på personvern slik de er brukt i en tidligere offentlig ut- redning om personvern (NOU 1997:19). Dette er primært et fremstillingsmessig grep for å vise kompleksiteten i personvernbegrepet. I utredningen Et bedre personvern legges det vekt på at fremstillingen ikke må betraktes som en oppsplitting av personvernet i separate deler. Vi har funnet det hensiktsmessig å presentere de tre perspektivene på personvernbegrepet fordi disse etter vår vurdering gir et godt bakteppe for å diskutere problemstillinger knyttet til personvern i arbeidslivet. De tre perspektivene på person- vernbegrepet brukes også av blant annet Teknologirådet, og de er sentrale i Schartum og Bygrave sin fremstilling av personvern i informasjonssamfunnet (Schartum og

Bygrave 2004). De tre perspektivene på personvern som presenteres i utredningen Et bedre personvern, er:

Det integritetsfokuserte personvernet

Personvernet betraktes her som et grunnleggende ønske om å ha kontroll over opp- lysninger om en selv, særlig over opplysninger som oppleves som personlige. Denne måten å se personvernet på kan illustreres ved at det trekkes en sirkel av privatsfære rundt enkeltpersonene slik at når en trår nær en person, må en enten eksplisitt eller implisitt ha en tillatelse, eller en må ha en god og legitim grunn for å nærme seg. Som eksempel på en sterk legitim grunn kan tollernes bruk av kroppsvisitering i jakten på narkotika nevnes. Jo nærmere man trår uten tillatelse, jo sterkere må den legitime grunnen være.

Det maktfokuserte personvernet

Dette aspektet handler om spørsmålet om makt og innflytelse mellom ulike grupper og/eller personer i samfunnet. Hvis «kunnskap er makt», vil kanskje også kunnskap om andre mennesker gi makt, både i alminnelighet og spesielt over de mennesker kunnskapen gjelder. Ut fra et slikt ståsted kan det for noen grupper av enkeltpersoner bli viktig å motvirke at andre grupper vesentlig styrker sin posisjon ved å ha tilgang til mye og betydningsfull personinformasjon. Et scenario som nevnes, er at arbeids- giverne kan få tilgang til vesentlig mer informasjon om arbeidstakerne enn tidligere gjennom for eksempel adgangskontrollsystemer, telefon- og elektroniske postsystemer og systemer som måler arbeidsprestasjoner. Arbeidsgivernes tilgang til mer informasjon om arbeidstakerne kan tenkes anvendt slik at det endrer forholdet mellom partene i arbeidslivet. Personvernet kan i en slik sammenheng ses som en grense mot det som av enkelte personer oppfattes som «overdreven» arbeidsgivermakt.

I utredningen Et bedre personvern blir det fremholdt at hva som er en akseptabel fordeling av makt og innflytelse, neppe kan avgjøres ut fra kriterier som det er en samstemmighet om i befolkningen. Det maktfokuserte personvernet kan derfor sies å være en utpreget politisk betont synsvinkel på spørsmål om behandling av person- opplysninger. Ethvert individ i befolkningen vil sette forskjellige grenser for hvilke maktmidler ulike grupper skal kunne disponere. Som et eksempel nevnes at noen godtar at forvaltningen gjennomfører inngående kontroller av borgernes disposisjoner ved å sammenholde store datamengder («registerkobling»), mens andre motsetter seg intensiv kontroll under henvisning til «integritetskrenkelser» og «kontrollsamfunn».

I utredningen understrekes det at et maktfokus på personvernet ikke tilsier noen se- mentering av eksisterende maktforhold, men at det gir en foranledning til å registrere og diskutere endringer.

Det politisk ladede preget som en slik personvernvurdering har, er ganske forskjellig fra det som det «beslutningsfokuserte personvernet» normalt fører med seg.

Det beslutningsfokuserte personvernet

Det beslutningsfokuserte personvernet forutsetter at beslutninger baseres på person- opplysninger, og på grunnlag av det reises det krav om behandlingen av personopp- lysningene. Personopplysninger benyttes ofte som grunnlag for beslutninger både innenfor privat og offentlig sektor, som for eksempel ved behandling av søknad om lån, ved legebehandling, ved beregning av skatt osv. Menneskenes livssituasjon og velferd avhenger av de beslutninger som gjøres innenfor både privat og offentlig sektor.

Velferdsstaten kan derfor sies å ha to dimensjoner. Den offentlige dimensjonen om- fatter først og fremst myndighetsutøvelse, noe som innebærer så vel forpliktelser som rettigheter for den enkelte. Den private dimensjonen omfatter arbeidsgivere, banker, forsikringsselskaper med mer. Personvernperspektivet er spesielt i den forstand at det ikke skiller mellom privat og offentlig sektor. Når det gjelder det beslutningsfokuserte personvernet, vil imidlertid de fleste i stor grad kunne enes om hva som må kreves for at behandling av personopplysninger skal gi akseptable resultater.

Disse tre aspektene ved personvern kan settes sammen til et bredt perspektiv på personvernet. De ulike aspektene vil også være relevante for arbeidslivet og i arbeids- rettslig sammenheng. Det integritetsfokuserte perspektivet (1) er aktuelt når et konkret tiltak kommer innenfor den enkeltes private sirkel. Et eksempel kan være rustesting.

I arbeidslivet blir det maktfokuserte perspektivet (2) aktuelt på den måten som ble presentert over. Det vil si dersom arbeidsgiverne gjennom økt informasjonsmengde om arbeidstakeren bidrar til å forskyve maktforholdet i arbeidslivet. Spørsmålet blir da om arbeidsgiveren skal få gjennomføre rusmiddeltestingen og slik få denne kunnskapen om arbeidstakeren. Den informasjonen som arbeidsgiveren får gjennom rusmiddeltesten, kan danne grunnlaget for ulike beslutninger. Da er det beslutningsfokuserte perspekti- vet (3) aktuelt. Dette perspektivet stiller krav om at opplysningene som kommer frem i testen, skal være korrekte og relevante i den aktuelle situasjonen.

Personvernets interessemodell

Innledningsvis tok vi til orde for at interesseteorien er et nyttig verktøy for studier av personvern i arbeidslivet. Modeller som tar utgangspunkt i aktørenes ulike interesser, har vært vurdert som særlig nyttige i studier av personvernsspørsmål i arbeidslivet (for eksempel Westregård 2002, Lind 2006). Selv om de ulike teoretiske modellene har litt ulikt innhold, har de det til felles at de bygger på en forutsetning om (minst) to aktører

med dels sammenfallende og dels motstående interesser. Spørsmål om integritet rettes mot relasjonen mellom de aktuelle aktørene, og i grensetilfeller kan det oppstå interes- sekonflikter. Antallet interesser som det skal tas hensyn til, og antall aktører som er involvert, vil variere fra situasjon til situasjon. Westregård (2002) har utarbeidet en svært omfattende interessemodell for studier av personvern i svensk arbeidsliv. I denne modellen inngår både arbeidsgivere, arbeidsgivernes organisasjoner, arbeidstakere, arbeidstakerorganisasjonene, arbeidssøkere og offentligheten, alle med undergrupper.

Hvem sine og hvilke interesser som skal tilgodeses, avgjøres i denne modellen gjennom interesseavveininger i konkrete situasjoner. Interessene – og mulighetene til å realisere disse – hos de ulike aktørene innskrenkes ved lover og avtaler. Westregård understreker at denne interessemodellen først og fremst vil ha betydning i grenseområder. Begrepet god sed i arbeidslivet får da sitt konkrete innhold på grunnlag av en vurdering av om et tiltak i det bestemte tilfellet utgjør en integritetskrenking eller inntrengen i individets integritet.

I norsk juridisk teori er det utviklet en modell som beskriver de antatte interessene hos dem som blir registrert, det vil si interessene bak personvernet (se NOU 1997:19, Schartum og Bygrave 2004). Den tidligere nevnte interessemodellen beskriver per- sonvernet som et knippe ideelle «interesser» som en tillegger enkeltmennesker. I innhold skiller denne modellen seg fra modellen til Westregård, men utgangspunktet med (minst) to aktører med dels sammenfallende og dels motstridende interesser er langt på vei det samme.

Etter den norske interessemodellen kan personvernet beskrives ved hjelp av sju interesser, som kan deles i to grupper.

Den første gruppen er individuelle interesser, som utgjør kjernen i personvernbe- grepet. Denne handler om den enkeltes rett til å ha kontroll med opplysninger om seg selv. Disse er a) interessen av diskresjon, b) interessen av fullstendighet, c) interessen av innsyn samt d) privatlivets fred.

Den andre gruppen er de kollektive eller allmenne interessene, som er a) interessen av en medborgervennlig forvaltning, b) et robust samfunn og c) et begrenset overvå- kingsnivå.

Personvernsinteressene skal ses som et knippe av interesser, og modellen fungerer som en «sjekkliste», uten noe helt bestemt eller uttømmende innhold. Som eksempel nevnes at «interessen i innsyn» angir at den enkelte skal være best mulig orientert om forhold som er knyttet til informasjonsbehandlingen. På hvilken måte interes- sen bør realiseres, og hvordan den i gitte situasjoner bør konkretiseres, vil imidlertid kunne variere (NOU 1997:19). Hver av de sju interessene kan sies å ha en kjerne med et fast innhold som omgis med og suppleres av et mer situasjonsbestemt innhold. I utredningen pekes det på at heller ikke vektleggingen av interessene kan sies å være fast. Hensynet til diskresjon vil for eksempel typisk få større vekt jo mer sensitive opplysninger vi har med å gjøre.

De ulike personverninteressene er ikke alltid i harmoni med hverandre. Det kan finnes ulike motsetninger mellom de ulike interessene. Interessen av diskresjon kan komme i konflikt med interessen av fullstendighet. På den ene siden stilles kravet om at flere opplysninger enn nødvendig ikke skal samles inn, men på den andre siden stilles det krav om fullstendighet. En avveining mellom de ulike interessene er da nødvendig.

Motsetninger kan også oppstå mellom personverninteressene og andre interesser slik som interessen av effektivitet, kommersielle interesser og så videre.

Personvernteorien går ikke nærmere inn på hvordan avveininger skal gjøres mel- lom ulike aktørers interesser eller mellom personverninteressene dersom disse ikke er i harmoni med hverandre. I utredningen Et bedre personvern behandles problematik- ken helt kort. Der sies det at det er viktig ikke å forutsette at personverninteresser står i motsetning til alle andre interesser. Kan en konflikt mellom personvernet og andre interesser påvises, er det ingen grunn til i utgangspunktet å regne med at denne er av bastant karakter. Interesseavveininger bør gjøres konkret uten fastlåste holdninger, men snarere med et åpent sinn for mulige «allianser», heller enn med forventninger om motsetninger. Med dette tankesettet kan myndigheter og andre aktører tenkes å støtte opp under personvernet. Når for eksempel Riksrevisjonen og Kredittilsynet stiller krav til informasjonskvaliteten i datasystemer innen henholdsvis statsforvaltningen og finansinstitusjoner, vil dette også kunne fremme personvernet. Fordi «personopplys- ning» favner vidt, er det praktisk å tenke seg at slike instanser stiller krav til relevante systemer. Det gjelder også krav til arbeidsgiver om å ha gode systemer for å registrere relevante opplysninger om arbeidstakerne, som skal meldes inn til for eksempel skat- temyndighetene og til Statistisk sentralbyrå.

Innledningsvis argumenterte vi også for at artikkel 29-gruppen både implisitt og eksplisitt legger et interesseperspektiv til grunn ved vurdering av spørsmål om person- vernets stilling i arbeidslivet. Følgende uttalelse fra dette organet illustrerer hvordan ansattes personverninteresser skal avveies mot arbeidsgivers interesser ved spørsmål om bruk av kontroll- og overvåkingstiltak i den konkrete situasjonen:

Når spørsgsmålet om overvågning overvejes, bør man altid huske på at, ganske vist har ansatte ret til en vis beskyttelse av privatlivets fred på arbejdspladsen, men denne ret skal afvejes mod arbejdsgivernes ret til at kontrollere virksomhedens drift og forsvare sig mod de handlinger, en ansat foretager, og som kan skade arbejdsgivers legitime interesser, for eksempel arbejdsgiverens ansvar for sine ansattes handlinger.

(Arbejdsdokument som supplerer udtalelse 8/2001.)

Vi vil legge vekt på at interesseteorien primært sier noe om eksistensen av personvern- interesser. Personverninteressene er ikke enerådende og må avveies mot andre interes- ser. Teorien sier bare til en viss grad noe om forholdet mellom de ulike interessene.

Interesseteorien innebærer altså en identifisering og formulering av hvilke interesser som kan begrunne ulike krav for å beskytte den enkeltes personvern. Teorien avklarer

ikke interessenes relevans i ulike situasjoner. Teorien sier dessuten ikke noe om hvilken vekt personverninteressene skal ha hvis de kommer i konflikt med andre interesser.

Interesseteorien er en generell teori, men vi vil likevel argumentere for at den gir et godt utgangspunkt for studier av problemstillinger knyttet til personvern i arbeidslivet.

Særlig er det modellens vektlegging av (minst) to aktører med dels sammenfallende og dels motstridende interesser og dermed mulighetene for at det skal oppstå interes- sekonflikter, som etter vår vurdering bidrar til å gi teorien særlig relevans for studier av personvernspørsmål i arbeidslivet.

Oppsummering

I dette kapitlet har vi gitt en kort presentasjon av teorier om temaet personvern, med vekt på følgende:

Personvern er et mye brukt begrep, men det finnes ingen entydig definisjon av hva

• personvern egentlig er. Vi legger vekt på at personvern både kan betegne interesser og verdier, og presenterer tre perspektiv på personvernbegrepet: det integritetsfo- kuserte personvernet, det maktfokuserte personvernet og det beslutningsfokuserte personvernet.

Kjernen i personvernteorien har vært interesseteorien. Dette er en modell som be-

• skriver hvilke interesser og interessekonflikter personvernet kan sies å gjelde. Etter vår vurdering gir denne teorien et godt utgangspunkt for studier av problemstillinger omkring personvern i arbeidslivet. Det er særlig modellens vektlegging av (minst) to aktører med dels sammenfallende og dels motstridende interesser og dermed mulighetene for at det skal oppstå interessekonflikter, som etter vår vurdering gjør at teorien har relevans for studier av personvernspørsmål i arbeidslivet.

3 Lov- og avtaleverk

I dette kapitlet tar vi for oss spørsmålet om hvordan hensynet til ansattes personvern er ivaretatt i lov- og avtaleverk, samt hvilke regler som finnes for arbeidsgivers adgang til å ta i bruk ulike former for kontroll og overvåking i arbeidsforholdet. Innledningsvis vil vi si at regelverket som regulerer arbeidsgivers adgang til å ta i bruk ulike former for kontroll og overvåking i arbeidslivet, er både omfattende og fragmentert. Blant annet finnes det en rekke bestemmelser om ulike former for kontrolltiltak som virksomhetene plikter å gjennomføre, i flere lover. Disse begrenser seg ofte til utvalgte næringer og yrkesgrupper. Fremstillingen i dette kapitlet er konsentrert om de allmenne lover og regler som gjelder på dette området, og presentasjonen av ulike særbestemmelser er langt fra uttømmende. Norge er også bundet av internasjonale avtaler og konvensjoner på feltet, og vi vil starte med en kort presentasjon av de mest sentrale. På grunnlag av fremstillingen i dette kapitlet har vi utarbeidet en oversikt over hvilke prinsipper som gjelder ved innføring og bruk av kontroll- og overvåkingstiltak i norsk arbeidsliv.

Listen – som omfatter seks prinsipper – presenteres til slutt i kapitlet.

Internasjonale avtaler som Norge er forpliktet av

Norge er forpliktet av internasjonale avtaler hvor vernet av den personlige integritet er nedfelt. Det er tre regelverk som særlig er sentrale her, Den europeiske menneskerettig- hetskonvensjon (EMK) av 4. november 1950, Europarådskonvensjon av 1981 nummer 108 om personvern i forbindelse med elektronisk databehandling av personopplysninger og EUs personverndirektiv av 1995. Disse reglene har direkte eller indirekte betydning for spørsmålet om arbeidsgivers adgang til bruk av ulike kontroll og overvåkingstiltak i arbeidslivet. Menneskerettighetskonvensjonen er inkludert i norsk lov gjennom men- neskerettsloven og personverndirektivet gjennom personopplysningsloven. Her gir vi en kort presentasjon av det internasjonale regelverket, men understreker samtidig at det også finnes traktater om menneskerettigheter som inneholder bestemmelser som er relevante for personopplysningsvern. Et eksempel på dette er FN-konvensjonen om sivile og politiske rettigheter av 1966, artikkel 17:

Ingen må utsettes for vilkårlige eller ulovlige inngrep i privat- eller familieliv, hjem 1.

eller korrespondanse eller for ulovlige inngrep på ære eller omdømme.

Enhver har rett til lovens beskyttelse mot slike inngrep eller angrep.

2.

Både denne FN-konvensjonen og Den europeiske menneskerettighetskonvensjonen som presenteres i neste avsnitt, bygger på Verdenserklæringen om menneskerettighe- tene av 1948 artikkel 12.

ILOs Code of Conduct

Den internasjonale arbeidsorganisasjon (International Labour Organisation – ILO) har ikke et eget regelverk som Norge er bundet av på dette området. Organisasjonen har imidlertid utarbeidet en adferdskodeks («code of practice») for beskyttelse av personopplysninger om arbeidstakere.⁴ Dette er veiledende retningslinjer om den praksis som bør legges til grunn ved utarbeidelse av lovgivning, kollektive avtaler og så videre i forbindelse med behandling av personopplysninger om arbeidstakere. Blant disse vil vi nevne:

- Det bør ifølge anbefalingene være restriktiv adgang til narkotikatesting av ansatte.

Slike tester skal bare gjennomføres i samsvar med lov, alminnelig praksis eller internasjonale standarder. Dette betyr at samtykke som hovedregel ikke kan være tilstrekkelig grunnlag for slike tester.

- Behandling av personopplysninger skal ikke ha ulovlig diskriminering som effekt.

- Arbeidstakere skal ha adgang til å motsette seg personlighetstester.

Den europeiske menneskerettighetskonvensjon

Den europeiske menneskerettighetskonvensjon artikkel 8 nummer 1 beskytter ret- ten til privatliv på følgende måte: «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.» Retten til privatliv er retten til å leve sitt liv uten inngripen fra utenforstående. Retten til privatliv omfatter også beskyttelse mot overvåking og beskyttelse av informasjon om private forhold. I fortalen til EUs personverndirektiv slås det også fast at nasjonal lovgivning skal sikre privatlivets fred i arbeidsforhold i samsvar med artikkel 8 nummer 1.

Den europeiske menneskerettsdomstol (EMD) har tatt stilling til artikkel 8 i flere avgjørelser. Enkelte av disse har også omfattet arbeidslivet og er relevante for de spørs- målene vi drøfter her. Vi gir her en helt kort presentasjon av tre sentrale avgjørelser fra EMD, som er nærmere beskrevet på www.datatilsynet.no.

4 Jf. Protection of Workers’ Personal Data (Geneva: ILO, 1997).

MYNDIGHETER GJENNOMSØKTE ADVOKATKONTOR.

NIEMITZ VS. GERMANY SAK - 13710/88

I Niemitz vs. Tyskland hadde tyske myndigheter gjennomsøkt kontorene til advokat Niemitz for å finne identiteten til en av advokatens klienter. Spørsmålet var om EMK artikkel nr. 8 var overtrådt jamfør retten til «privatliv» og «korrespondanse».

EMD fant enstemmig at en gjennomsøking var et inngrep i «privatliv» og «kor- respondanse» jamfør artikkel nummer 8, på tross av at det i denne saken var tale om profesjonelle forhold.

ARBEIDSGIVER AVLYTTET TELEFONSAMTALER.

HALFORD VS. UNITED KINGDOM SAK - 20605/92.

I saken Halford vs. United Kingdom jobbet Halford som visepolitimester i Mey- erside politidistrikt. Hun søkte gjentatte ganger om jobben som politimester, men fikk ikke stillingen. Hun tok ut søksmål på grunnlag av kjønnsdiskriminering.

Myndighetene ønsket bevis i den pågående kjønnsdiskrimineringssaken og avlyttet jobbtelefonen hennes. Spørsmålet var om hun hadde et berettiget krav til personvern på arbeidsplassen.

Domstolen fastslo enstemmig at samtaler fra arbeidsplassen omfattes av rettigheten til «privatliv» og «korrespondanse», jamfør EMK artikkel 8. EMD konstaterte at Halfords rettigheter etter EMK var krenket, og at inngrepet ikke var i samsvar med loven. England ble derfor dømt.

ARBEIDSGIVERS INNSYN I TELEFONLOGGER, E-POST OG INTER- NETTLOGGER.

COPLAND VS. UNITED KINGDOM SAK - 62617/00.

Copland jobbet ved Carmarthenshire College i Wales, og arbeidsgiver foretok innsyn i hennes telefonlogger, e-postkasse og internettlogger. Arbeidsgiver hevdet at dette var nødvendig for å finne bevis for at Copland brukte mye av tiden sin på jobb til personlige gjøremål.

EMD kom enstemmig til at overvåkingen av Coplands telefonlogger, e-postkasse og internettlogger var et brudd på EMK artikkel 8 jamfør retten til «privatliv» og korrespondanse».

Domstolen viste i avgjørelsen til Halford-saken, som slo fast at telefonsamtaler fra arbeidsplassen dekkes av EMK artikkel nummer 8 jamfør «privatliv» og «korre- spondanse», at det følger «logisk» at e-poster som sendes fra arbeidsplassen, skal ytes samme beskyttelse under EMK.

Som i Halford-saken legges det også i denne avgjørelsen stor vekt på at Copland ikke hadde fått noen «advarsel» om at hennes e-post og internettbruk ville bli overvåket.

Myndighetene forsvarte overvåkingen med behov for kontroll med offentlige midler fordi Copland jobbet i en offentlig institusjon avhengig av det offentliges midler.

Dette avvises imidlertid av EMD, som ikke finner argumentasjonen overbevisende.

Det pekes særlig på at myndighetene ikke har fremskaffet relevant lovverk eller in- struks hva gjelder overvåking av ansattes telefonsamtaler, e-post og internettlogger.

Videre legges det også vekt på manglende instruks fra arbeidsgivers side.

Datatilsynets kommentarer til disse tre sakene er at Copland-saken følger opp tråden fra sakene til Halford og Niemitz, og at dette først og fremst bidrar til å stadfeste og styrke prinsippet om personvern på arbeidsplassen. Datatilsynet understreker at det er viktig for alle parter i arbeidslivet at man etablerer en instruks for arbeidsgivers innsyn i de ansattes (private) gjøremål. Det fremholdes at etableringen av instruks gir informasjon til de ansatte og skaper forutsigbarhet for begge parter.

På den annen side må vi også nevne to viktige avgjørelser der utfallet har vært det motsatte av resultatet til sakene som ble presentert over (jf. NOU 2004:5). I en dom fra 1998 kom den svenske Arbetsretten til at narkotikatesting av ansatte ved et atomkraftverk ikke var i strid med artikkel 8 i EMK. Artikkel 8 er også påberopt etter en dansk voldgiftsavgjørelse vedrørende adgangen til urintesting i arbeidsforhold. I avgjørelsen ble det akseptert at arbeidsgiver i kraft av styringsretten kunne pålegge arbeidstakerne å avgi urinprøve. Avgjørelsen ble brakt inn for EMD som fant at ar- beidsgivers system for rusmiddeltesting ikke var i strid med artikkel 8 (sak 58341/00 – Madsen vs. Danmark).

Europarådets konvensjon

Europarådskonvensjon nummer 108 om personvern i forbindelse med elektronisk databehandling av personopplysninger fra 1981 er ratifisert av Norge. Ved ratifika- sjon forplikter en stat seg til å inkorporere konvensjonens prinsipper i sitt nasjonale regelverk. Konvensjonen inneholder imidlertid ikke rettigheter som direkte kan an- vendes av enkeltindivider. Den etablerer heller ikke et håndhevelsesorgan. Det finnes