Srdjan Cvjetović

Četrtek,
14. 1. 2016,
10.55

Osveženo pred

5 let, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0

Natisni članek

Natisni članek

Evropsko sodišče za človekove pravice Strasbourg zasebnost hipno sporočanje

Četrtek, 14. 1. 2016, 10.55

5 let, 10 mesecev

Česa si ne smete privoščiti na službenem računalniku?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0
Sodba evropskega sodišča za človekove pravice ponovno odpira vročo razpravo o dopustnosti zasebnih komunikacij prek službenih komunikacijskih kanalov.

Leta 2007 je inženir Bogdan Mihai Bărbulescu v svoji domači Romuniji ostal brez službe, ker je prek službenega računalnika, na katerem je bil za namene službene komunikacije nameščen program Yahoo Messenger, klepetal s svojo zaročenko in bratom. Podjetje, v katerem je bil zaposlen, izrecno prepoveduje vsako zasebno komunikacijo prek službenih sredstev.

Po neuspešnih pritožbah na romunskih sodiščih se je prizadeti pritožil tudi na evropsko sodišče za človekove pravice, a je to razsodilo, da romunska sodišča niso ravnala napačno.

To sicer ne pomeni, da ima nadrejeni pravico brez omejitev brati elektronsko pošto svojih zaposlenih, a le opozarja vse zaposlene v Evropi, naj malo bolj premislijo o zasebnem komuniciranju med delovnim časom oziroma prek službenih telefonov in računalnikov.

Kaj je pravzaprav ugotovilo evropsko sodišče za človekove pravice?

"Ni nerazumno, da delodajalec želi preveriti, če uslužbenci izpolnjujejo svoje delovne naloge med delovnim časom," so med drugim zapisali v sodbi. Toda sodišče v Strasbourgu niti ni presojalo dejanj delodajalca, temveč ravnanje romunskih sodišč v postopkih, ki so temu dogodku sledili.

Ali to pomeni, da je delodajalec upravičeno prestregel osebno komunikacijo svojega zaposlenega?

Sodišče meni, da je podjetje do sporne komunikacije dostopalo v prepričanju, da gre za poslovno komunikacijo, in da zato ni kršilo pravice posameznika do zaupne komunikacije. Poleg tega pa je Bărbulescu vedel oziroma bi moral vedeti, da podjetje ne dopušča zasebnih komunikacij prek službenih programov in opreme.

Iz istega razloga je evropsko sodišče potrdilo ravnanje romunskega sodstva, ki je transkripte teh pogovorov uporabilo kot dokazno gradivo. Menijo, da je pravici do zasebnosti bilo zadoščeno s tem, da so romunska sodišča v postopkih prikrila identiteto sogovornikov v teh spornih komunikacijah.

Šef mi torej lahko kadarkoli bere mojo pošto in klepete na službenem računalniku?

Ta sodba po mnenju evropskega sodišča delodajalcem nikakor ne daje splošne pravice do pregledovanja komunikacij svojih zaposlenih – toda v praksi ostaja to vprašanje še naprej v sivi coni. Sodnik de Albuquerque je v ločenem mnenju dejal, da je evropsko sodišče za človekove pravice za razvoj svoje prakse na področju pričakovane zasebnosti pri rabi službenih komunikacijskih sredstev.

Kdaj torej delodajalec lahko nadzira elektronsko pošto, izpiske telefonskih klicev in druge komunikacije svojih zaposlenih?

Prakse se po evropskih državah očitno še vedno zelo razlikujejo, čeprav je sodba evropskega sodišča za človekove pravice zavezujoča za vse države, ki so ratificirale evropsko konvencijo o človekovih pravicah. Medtem ko britanski The Independent navaja, da britanski delodajalec v mnogih primerih niti ni dolžan posvariti pred nadzorom komunikacij, je slovenska informacijska pooblaščenka Mojca Prelesnik za Finance povedala, da je nadzor službene e-pošte in izpiskov klicev zaposlenega upravičen le, če se izkaže, da je tak nadzor potreben ter obenem sorazmeren. Ob tem pa je pomembno, da zaposlene vnaprej obvesti o načinu dopustnih izrednih oblik nadzora.

Kaj torej lahko naredim, da se izognem tovrstnim nesporazumom ali celo kršitvam?

Edina vodotesna rešitev je dosledno ločevanje zasebnih in službenih komunikacij in naprav. Na službenih napravah naj ne bo nič, kar ni službenega, na zasebnih pa naj ne bo nič službenega, ker vsako takšno prepletanje zamegli ločevanje, s tem pa tudi morebitne pristojnosti.

Kaj pa, če vendarle uporabljam isto napravo za vse?

Meja potem ni več jasna in jo lahko vsak tolmači po svoje. Najmanj, za kar lahko poskrbite, je, da imate ločene uporabniške profile za zasebne in službene komunikacije v namenskih aplikacijah ter ločene e-poštne naslove za zasebne in službene namene. Prav tako se zavedajte, da se pri zasebnem komuniciranju med službenim časom prav tako odpira prostor za različna tolmačenja (kakor tudi pri službenem komuniciranju zunaj delovnega časa).

Razmislite tudi o aplikacijah, ki sporočila posredujejo v kriptirani obliki. Ta sporočila namreč lahko prebereta le pošiljatelj in prejemnik. Toda zavedajte se, da ta varovalka odpove, če je, na primer, ta varna aplikacija odprta na službenem osebnem računalniku, do katerega ima delodajalec fizični dostop.

V službi imamo brezžično dostopno točko – ali jo lahko uporabim za zasebne komunikacije znotraj ali zunaj delovnega časa?

Tudi to je zelo nedorečeno področje. Če želite res biti zelo varni, je raje ne uporabljate. Še pravniki niso enotnega mnenja, ali takšna brezžična dostopovna točka šteje med službeno opremo in sredstva na enak način kot računalniki in službeni mobilni telefoni.

Če je toliko tega v sivi coni, kdo ima sploh odgovore?

Poskusite najprej pri svojem delodajalcu. Če ima vaš delodajalec pravilnike, jih preučite, za pojasnila vprašajte v pravni ali kadrovski službi ali na oddelku informacijske tehnologije. Odgovore na takšna vprašanja bi moral imeti tudi vaš neposredno nadrejeni.