Työnantajat tarkkailevat työntekijöiden sähköpostia

Tietokone säpissä

Kaksi kolmesta suomalaisesta yrityksestä ja julkisesta laitoksesta kerää säännöllisesti tietoja työntekijöidensä Internetin ja sähköpostin käytöstä. Liikenne- ja viestintäministeriön teettämän tuoreen selvityksen mukaan vain 15 prosenttia organisaatioista ei kerää näitä tietoja lainkaan.

Ylitarkastaja Risto Heinonen tietosuojavaltuutetun toimistosta ei ole yllättynyt tuloksesta.

-Se istuu aika lailla hyvin niihin tutkimuksiin, joita on tehty ulkomailla, lähinnä Yhdysvalloissa ja Britanniassa. Heinosen ja lainsäädäntöneuvos Ilari Hannulan kirja Valvonta tietoyhteiskunnassa julkaistiin melko tarkkaan vuosi sitten. Kirjassa pureuduttiin niihin ongelmiin, joita syntyy, kun kehittyvä tekniikka ja yksityisyyden suoja joutuvat törmäyskurssille.

Heinosen mukaan kehitys on melko tarkasti noudatellut kirjan ennusteita. Periaatteessa työnantaja voi sähköpostin ja Internetin valvonnan lisäksi seurata työntekijän liikkumista vaikkapa työmatkoilla. Tämän tekevät mahdolliseksi kannettavat päätteet ja uudet matkaviestimet.

-Henkilökohtaisen navigoinnin saralla on menty lujaa eteenpäin. Siellä tulee sitten vastaan tämä jäljityksen, paikannuksen ja seurannan problematiikka. Heinonen muistuttaa, että kun työ yhä edemmän digitalisoituu, kaikki tekeminen kirjautuu automaattisesti erilaisiin järjestelmiin.

-Monet työntekijät eivät tee enää juuri mitään ilman että se jotenkin kirjautuisi. Tästä kertyy valtava määrä sähköisiä jälkiä, joita työnantaja voi käyttää.

Pelisääntöjä kaivataan

Kyselyyn, jossa kartoitettiin sähköpostin ja Internetin käytön valvontaa, vastasi viitisenkymmentä erilaista organisaatiota. Mukana oli suuria konserneja, pienyrityksiä, kaupunkeja ja julkisia laitoksia. Organisaatiot ovat huolissaan paitsi työntekijöidensä työajan käytöstä myös omasta tietoturvastaan. Etenkin tietokonevirukset koetaan uhkana. Myös Internetin käytöstä koituvat kustannukset ja verkkoliikenteen kuormittuminen huolettavat työnantajaa.

Kartoituksessa kävi ilmi, että organisaatiot kaipaavat selkeitä pelisääntöjä siihen, mitä työnantajan on luvallista tehdä ja mitä ei.

Työnantajan harjoittamaa valvontaa koskeva lainsäädäntö ei ole yksiselitteinen. Heinonen lähtee kuitenkin siitä, että työnantaja ei saa lukea työntekijän yksityistä sähköpostia ainakaan ilman painavia perusteita.

Kuka valvoo valvojia?

Sähköpostin ja Internetin käytöstä tietojärjestelmään kertyvää informaatiota kutsutaan lokitiedoksi. Lokitiedostojen ensisijainen tarkoitus on valvonta. Ne kertovat, keneltä työntekijä saa sähköpostia ja kenelle hän sitä lähettää. Lisäksi lokitiedostoista näkee, millä nettisivuilla työntekijä on milloinkin käynyt. Toisaalta, vaikka lokitietoa kerätään, sitä ei useinkaan käytetä mihinkään.

-Lokitiedostot ovat henkilörekistereitä. Tätä ei useinkaan tiedetä. Tällaisiin tiedostoihin jokaisella, siis myös työntekijällä itsellään, on tietyin rajauksin tarkastusoikeus. Ongelmana on Heinosen mukaan myös se, kuka valvoo valvojia eli heitä, jotka työpaikoilla pääsevät käsiksi lokitiedostoihin.

-Pitäisi varmistua siitä, että ihmiset, jotka hallinnoivat verkkoa, eivät käytä tietoja mielivaltaisesti. Tämä puoli on työpaikoilla lähes täysin rempallaan.
(MTV3)