Peter S. Magnusson
Jag hoppas att du funderar noggrant över vad du skriver i din e-post. För om du skriver eller läser e-post på arbetet har din chef rätt att läsa den. När amerikanska MacWorld i juli 1993 publicerade den första studien om amerikanska företags elektroniska övervakning av sina anställda blev många förvånade. Studien, som omfattade 300 företag med sammanlagt cirka en miljon anställda, visade att nästan vart fjärde företag idkade någon form av elektronisk övervakning. Var tionde arbetsgivare läste emellanåt anställdas e-post!
Amerikanska grundlagen har inget generellt skydd för insyn i privatlivet, och 1986 års Electronic Communications Privacy Act undantar polismyndigheter och arbetsgivare. Två rättsutfall häromveckan underströk arbetsgivarens rättigheter.
Även i Sverige är skyddet mot intrång dåligt. Det är juridiskt oklart om din arbetsgivare har rätt att läsa din e-post när det saknas klara regler på din arbetsplats för vilka filer som är att betrakta som privata respektive vilka som tillhör företaget. Detta trots att en rad internationella konventioner understryker individens rätt att ha sin korrespondens fri från godtyckliga ingripanden.
För de traditionella kommunikationsformerna som brev och telefon finns ett tydligt legalt skydd. Dessutom finns en fysisk och ekonomisk begränsning för hur mycket som kan avlyssnas/kopieras och lagras. För de digitala kommunikationerna är det viktigare med ett genomtänkt och starkt lagskydd, eftersom dessa lättare kan utsättas för automatisk bearbetning.
Den mänskliga rättigheten till integritet har ännu inte konkretiserats på ett lämpligt sätt i svensk lag. Datalagen (1973:289, omtryckt 1992:446) handlar i huvudsak om personregister, och saknar allmänna anvisningar om rättigheter till integritet. Trots att lämplig lagtext saknas, och trots att en rad offentliga utredningar understrukit behovet (SOU 1992:70, 1993:10, 1993:83 och 1994:65) ingick frågan inte i direktivet till IT-kommissionen.
Tvärtom, i kommissionens delbetänkande (SOU 1995:68) påstås att "Inom EU ... [har Sverige] värdefulla erfarenheter att bidra med på det IT-rättsliga området, t.ex. inom ... [området] persondataskydd."
Ett kort tag trodde jag att kommissionen var ironisk, men icke. Persondataskydd tas inte upp i kommissionens lista över rättsliga frågor som "behöver analyseras vidare".
Dessvärre kan jag inte tänka mig att några andra statliga utredningar kommer att göra ett vettigt arbete på området inom den närmaste tiden. En kommitté om IT som inte har intresse och kompetens nog att ha en utförliga websidor kan inte göra en bra studie om IT. Och då kan de knappast göra bra en studie av lagliga konsekvenser av IT. Det finns gymnasieelever som har bättre websidor än vad regeringen har.
I brist på genomtänkta lagar vill jag därför uppmana läsaren att komma överens med sin arbetsgivare om en policy för e-post. Min åsikt är att individen har rätt till ett starkt integritetsskydd i sin kommunikation med andra människor, samtidigt som företag har rätt att bevaka aktiviteter på arbetsplatsen. En kompromiss skulle kunna bestå i att arbetsgivare har rätt att övervaka, inklusive arkivera, all personlig elektronisk kommunikation under arbetstid på arbetsplatsen, om följande krav är uppfyllda:
Dessa rättigheter bör vara dispositiva (dvs arbetsgivaren har ingen rätt att kräva avsteg). Observera att den andra punkten inte kräver någon ny programvara. Flera e-postprogram kan ställas in så att godtyckliga rader stoppas in i meddelandets header-del.
Och det är företaget som måste fixa en miljö som kan refusera privata meddelanden - inte du. Klarar inte företaget detta, får de heller inte läsa din e-post.
Har du haft några otrevliga erfarenheter av att din chef eller kollega läst din e-post? Tycker du att arbetsgivare har rätt att läsa din e-post? Har ni en policy för hantering av e-post?
Tyck till eller berätta genom att peka din nätbläddrare mot: "www.sics.se/~psm/kr9518-feedback.html". Eller skicka mig e-post (psm@sics.se). Men glöm då inte att markera brevet "privat"!
Peter S. Magnusson
