Hva kan gjøres for å styrke personvernet i arbeidslivet?

Med forbehold om endringer under fremføring:

 
 
Takk for invitasjonen.

Temaet kontroll og overvåkning ser ut til å bli stadig mer aktuelt, i hvert fall hvis vi skal dømme etter antall henvendelser til Datatilsynet. Derfor er det bra at dere har satt temaet på dagsorden her i dag.

Kontroll og overvåking i arbeidslivet reiser to hovedproblemstillinger;

For det første: Hvor langt skal en arbeidsgiver kunne gå i å kontrollere ansatte?
Og for det andre: Hvordan skal den informasjonen som kontrolltiltakene generer, behandles?

Selve adgangen til å gjennomføre kontrolltiltak reguleres i Arbeidsmiljøloven og hører under Arbeidstilsynets ansvarsområde.

Det er Datatilsynet og personvernloven som regulerer bruken av personopplysningene.

De senere årene har regjeringa tatt en rekke politiske initiativ for å styrke regelverket rundt kontroll og overvåkning i arbeidslivet.

Vi fikk regler om kontroll og overvåkning i arbeidslivet inn i arbeidsmiljøloven i 2005.
I 2009 fikk vi nye bestemmelser i personopplysningsforskriften, som blant annet begrenser arbeidsgivernes adgang til å åpne ansattes e-post.

Dette er viktige tiltak for å sikre arbeidstakers personvern på arbeidsplassen.

Etter oppfordring fra LO og Trine Lise, har AD og FAD i år tatt initiativ til en kartlegging av omfanget av kontroll og overvåkning i norsk arbeidsliv. Arbeidstilsynet og Datatilsynet skal gjennomføre kartleggingen med innspill fra partene i arbeidslivet.

Denne kartleggingen vil være et viktig utgangspunkt for å finne ut hvor omfattende arbeidsgiveres muligheter til å overvåke ansatte egentlig er.
I tillegg er det viktig å rette søkelyset mot hvilke følger overvåkingen kan få for arbeidstagerne.
Det kan være både positive som negative følger.

Det er mulig vi må endre regelverket. Men jeg ønsker altså å få denne gjennomgangen før jeg konkluderer konkret på hva som må gjøres. Det kan også være at regelverket er greit, men at det ikke følges. Da løser vi ikke problemet med nytt regelverk – det må andre virkemiddel til.

Jeg har klart inntrykk av at det har blitt mer overvåkningen i arbeidslivet de seneste årene.
Samtidig har oppmerksomheten rundt personvern økt betraktelig. Dette gjelder generelt, men også arbeidstakernes personvern. Fagbevegelsen har bidratt til dette. Også media og myndighetene har blitt mer oppmerksomme på arbeidstakeres personvern.

Alle har krav på personvern og på en viss grad av privatliv også på jobb. Det er det enighet om. 
Derfor har en arbeidsgiver bare lov til å gjennomføre kontrolltiltak hvis det har saklig grunn i virksomheten. Kontrolltiltakene skal heller ikke være en uforholdsmessig belastning for arbeidstakeren.

I en del tilfeller er det nok dessverre slik at arbeidsgiveren ikke har vurdert eget behov for kontroll opp mot den belastningen kontrollen innebærer for arbeidstakerne.

Jeg ser at det kan være en krevende avveining.
Jeg har likevel mistanke om at en del arbeidsgivere faktisk ikke gjør denne avveiningen, rett og slett fordi de ikke kjenner regelverket godt nok.

Vi må derfor gjøre arbeidsgiverne mer bevisste på at det er viktig at de faktisk skal veie behovet for kontrolltiltak opp mot arbeidstakernes rett til personvern. Det er mulig vi også bør gi mer informasjon om hvordan dette kan gjøres.

Arbeidsmiljøloven stiller tydelige krav om at de tillitsvalgte skal trekkes inn hvis arbeidsgiveren vurderer å sette i gang kontrolltiltak. Behovene for, og utforming og gjennomføring av, kontrolltiltakene skal drøftes med arbeidstakernes tillitsvalgte så tidlig som mulig. 

Personvernkommisjonen la fram utredningen sin Individ og integritet – Personvern i det digitale samfunnet (NOU 2009:1) i januar 2009. 
Mandatet til kommisjonens var å gi en helhetlig oversikt over de utfordringene personvernet står overfor. Personvern i arbeidslivet var ett av temaene de skulle se spesielt på. Dette er viet et eget kapittel i kommisjonens rapport.

Personvernkommisjonen trekker blant annet fram at teknologien har ført til en sammenblanding mellom privatlivet og arbeidslivet som gjør det vanskelig å opprettholde skillene man tidligere har hatt mellom arbeid og fritid.
Mange arbeidstakere forventes i dag å være tilgjengelige for arbeidsgiver til enhver tid.
Teknologien gjør det mulig å jobbe hjemme eller utenfor kontoret døgnet rundt. Arbeidshverdagen spiser mer av fritiden enn hva den gjorde tidligere.

Den andre siden av denne utviklingen er at det er ikke helt uvanlig å bruke arbeidstida også på private gjøremål.
Vi bruker utstyret på jobben til å gå inn på nettbanken, til private telefonsamtaler og til nettsurfing. Dette øker arbeidsgiverens mulighet til kontroll. Noen vil også mene – at det i tillegg gir gode argumenter for mer kontroll.
Det er ikke vanskelig å forestille seg at de økte overvåkningsmulighetene i seg selv kan påvirke holdninger – både hos arbeidsgiver og arbeidstaker.  Arbeidsgiveren ser at det er enkelt og lite ressurskrevende å overvåke ansatte.

Det kan friste til enda mer overvåking.  Hvis man enkelt kan kontrollere, hvorfor ikke gjøre det?
Ikke minst gjelder vel dette i virksomheter der det er store krav til den enkeltes inntjening og der arbeidsgiveren mener det er nødvendig å følge de ansattes arbeid tett.

Arbeidstakerne blir utsatt for mange forskjellige former for kontroll- og overvåkningstiltak.
Det dreier seg for eksempel om:

• helseundersøkelser og innhenting av helseopplysninger,
• overvåkning av telefonbruk,
• videoovervåkning i arbeidslokalene,
• adgangskontroll, produksjonskontroll, kontroll av e-post eller hvilke internettsider som besøkes,
• ransaking eller kroppsvisitering,
• testing med sikte på å avdekke rusmiddelbruk, og bruk av private etterforskere – for eksempel såkalt ”hemmelig kunde”.

Gjennom GPS eller mobilsporing kan arbeidsgiveren få informasjon om hvor ansatte eller firmaets biler og varer til enhver tid befinner seg. Noe av denne teknologien er installert for å imøtekomme krav fra myndighetene, for eksempel kravene om kontroll med kjøre- og hviletid.

Vi kan heller ikke se bort fra at det i noen sammenhenger kan være gode grunner – eller formål – som berettiger berettiger kontrollen.
Samtidig ser mange virksomheter at de opplysningene de samler inn også kan brukes til andre former for kontroll av de ansatte. Og det kan fort være kontrolltiltak som er svært ubehagelig for den enkelte.

Utfordringen er ofte å motstå fristelsene til å bruke opplysninger som vi ”likevel har” til andre formål enn de opprinnelig var hentet inn for.
Kontroll i arbeidslivet kan være svært inngripende og oppleves som en krenkelse av arbeidstakernes personlige integritet og personvern. Rusmiddeltesting og kameraovervåkning er eksempler på dette.
Det er viktig å ha et regelverk som i tilstrekkelig grad beskytter arbeidstakere mot tiltak som er for inngripende.

Likevel vil vi ha situasjoner der behovet for kontroll er godt begrunnet og der dette må veie tyngre enn personverninteressene.
Derfor er det også viktig at arbeidstakerne vet om de kontrolltiltakene som er på arbeidsplassen og at de kjenner til de reglene som gjelder.

Formålene med de kontrolltiltakene varierer. Det kan være for å sikre et godt arbeidsmiljø eller for å oppfylle lovbestemte plikter. Krav fra kontraktspartnere, oppdragsgivere eller myndighetene kan være andre årsaker til at arbeidsgiver setter i verk ulike tiltak
Mange tiltak kan være begrunnet i arbeidsgivers personaladministrasjon, for eksempel for å avdekke illojalitet eller ineffektivitet, eller for å gjøre det som arbeidsgiveren mener er fornuftige valg ved ansettelse, forfremmelse og lønnsfastsettelse.

Dessuten kan ett system ha flere hensikter.
Videoovervåkning av et butikklokale kan hindre at kunder eller ansatte stjeler og overvåke at ansatte gjør jobben sin. Samtidig kan kameraene øke sikkerheten for ansatte. 

Tilliten mellom arbeidsgiver og arbeidstaker er helt avhengig av at arbeidstakerne trekkes inn i arbeidet med kontrolltiltak. Jeg har tro på at god informasjon og kommunikasjon kan bidra til å begrense usaklige kontrolltiltak.
 
Vi har i dag regler som stiller klare krav til at arbeidstakerne skal medvirke i forbindelse med kontroll og overvåkning.
Alle arbeidsgivere er pålagt å drøfte behov, utforming, gjennomføring av kontrolltiltak. De er også pålagt å drøfte vesentlig endring av kontrolltiltakene i virksomheten med de tillitsvalgte så tidlig som mulig.
Før arbeidsgiveren setter i gang med tiltak, skal han gi de berørte arbeidstakerne informasjon om formålet med tiltaket, praktiske konsekvenser av tiltaket og hvor lenge det skal vare.
Sammen med de tillitsvalgte skal arbeidsgiveren også jevnlig evaluere behovet for de kontrolltiltakene som er satt i gang.

Eksempler i debatten rundt kontroll og overvåkning kan gi inntrykk av at det ved flere arbeidsplasser settes i gang kontrolltiltak uten at reglene om drøfting, evaluering og informasjon blir overholdt.
Særlig kan det se ut til å være grunn til bekymring for situasjonen på arbeidsplasser der et fåtall av de ansatte er organisert.
Dersom dette er riktig, er det selvsagt alvorlig.

Vi har også hørt eksempler som gir grunn til å være bekymret for de holdninger enkelte virksomheter kan ha til reglene og til arbeidstakernes personvern.
I fjor høst kunne vi blant annet lese om en arbeidsgiver som hadde pålagt de kvinnelige arbeidstakerne å bruke røde bånd under menstruasjon, for å få oversikt over hvem som hadde en legitim grunn til hyppige toalettbesøk.

Et annet eksempel var en telefonselger som måtte taste en egen toalettkode hver gang hun skulle på toalettet.
Dette er eksempler på en type kontroll vi selvsagt ikke ønsker i norsk arbeidsliv. Strengt tatt burde dette være eksempler på tiltak som det skulle være unødvendig å forby, rett og slett fordi de ikke er forenelige med alminnelig folkeskikk.

For arbeidstakere kan det selvsagt være liten hjelp i at det finnes regler på et område, dersom de ikke overholdes.
Ønsket om en mer effektiv sanksjonering var bakgrunnen for at regjeringa, høsten 2009, la fram forslag om at Arbeidstilsynet skulle ha overoppsyn med at reglene om kontrolltiltak ble fulgt.

Tidligere var arbeidstakerne henvist til å forfølge eventuelle brudd sivilrettslig eller inngi politianmeldelse, eventuelt gjøre begge deler.
Men siden 1. januar 2010 har Arbeidstilsynet hatt myndighet til å gi pålegg, og om nødvendig ilegge tvangsmulkt, for å sikre at bestemmelsene blir overholdt.

Samtidig erkjenner vi at terskelen for å klage arbeidsgiveren sin inn for Arbeidstilsynet for brudd på reglene om overvåking og kontroll nok vil være høy for de aller fleste.
Jeg har likevel tro på at et effektivt sanksjonssystem vil føre til at reglene i større grad enn tidligere vil fungere etter sin hensikt.

Den teknologiske utviklingen går raskt, og fører blant annet til at det registreres stadig større mengder personopplysninger.
Det kan være opplysninger som vi legger igjen ubevisst – som elektroniske spor – eller opplysninger av personlig art som vi avgir med viten og vilje.

 Personvernkommisjonen peker i sin utredning på at økende registrering medfører en fare for at opplysninger lekker til uvedkommende, men også for at opplysninger blir brukt til andre formål enn det overvåkningen eller registreringen er ment for.
Den økte informasjonsmengden utfordrer altså i seg selv de ansattes personvern. Det gjør det enda viktigere å ha et godt regelverk på området. 

Denne kontinuerlige teknologiske utviklingen gjør at vi ikke kan hvile.
Dette er også den direkte årsaken til at vi, som jeg innledningsvis var inne på, har igangsatt en egen kartlegging der tilsynsetatene og partene i arbeidslivet vil bli utfordret på følgende punkter:

• Hvor omfattende er kontrolltiltak i arbeidslivet i dag?
• Hvilke utviklingstrekk og særlige problemstillinger er det på området?
• Skyldes problemer på området i første rekke regelverket, eller har vi snarere utfordringer med kultur og informasjon?
• Trengs det mer effektivt tilsyn?
• Er det behovet for tiltak, og i så fall hvilke?

Vi ønsker å få et klarere bilde av om problemer i første rekke skyldes mangler ved selve regelverket, eller om det i større grad er spørsmål om kultur og ukultur i arbeidslivet.
Skulle det siste være tilfelle, må vi trolig satse enda mer på informasjon og tilsyn.
Jeg har tro på at kartleggingen vil gi et godt grunnlag for det videre arbeidet.
Denne kartleggingen vil også være et nyttig supplement til Personvernkommisjonens utredning når regjeringa nå skal følge opp kommisjonens arbeid.

Våren 2012 skal jeg legge fram en melding for Stortinget der vi skisserer viktige og grunnleggende prinsipper for hvordan vi skal ta vare på folks personvern, og hvordan disse prinsippene skal legges til grunn på ulike samfunnsområder.

Et godt regelverk er et viktig grunnlag for godt personvern.
Regelverket må også være lett tilgjengelig for dem som skal bruke det.
Vi vil derfor blant annet vurdere innspillet fra Personvernkommisjonen om å samle reguleringen av personvern i arbeidslivet i ett regelverk, i stedet for som i dag, der reglene fins spredt rundt i flere lover.

Kommisjonen har også anbefalt at det settes i verk tiltak for å øke bevisstheten om personvern i arbeidslivet.
Kunnskap om og forståelse for hensynene bak personvernreglene er viktig for at reglene skal følges.
Jeg kan love dere at vi framover vil gjøre et grundig arbeid for å skape grunnlag for et godt personvern i arbeidslivet.

Med dette vil jeg ønske dere lykke til videre med konferansen, og med arbeidet for et godt personvern på norske arbeidsplasser.