29 kommuner lurer på de ansatte
Siden 2001 har 29 kommuner anmeldt overvågning af medarbejdernes brug af internet og mails til Datatilsynet. Bekymrende, mener organisationer.
Selv om kaffemaskinen for længst er slukket og kollegerne gået hjem, kan de kommunale medarbejdere ikke vide sig sikre på, om deres netsurfing og mailkorrespondancer kommer de overordnede for øre.
Adfærden registreres og gemmes nemlig af mere end hver fjerde kommune. Mindst 29 har siden 2001 oplyst Datatilsynet om, at de gerne vil bruge logning til kontrol af deres medarbejdere, viser Kommunens gennemgang af Datatilsynets database.
Den systematiske opsamling af information på arbejdspladsen er tankevækkende, mener ph.d. og specialkonsulent Rikke Frank Jørgensen fra Institut for Menneskerettigheder, der netop er barslet med en bog om menneskerettigheder på nettet.
- Når man indsamler mange data, så er der bare altid en risiko for misbrug, og min bekymring er, om vi kan være sikre på, at de her data kun bliver brugt i konkrete sager, hvor det er berettiget. Datatilsynet har jo ikke ressourcer til at rende rundt i alle kommuner og se, hvordan det så rent faktisk bruges, siger hun.
Ifølge Datatilsynet må kommunerne gennemse de registrerede data, hvis arbejdsgiveren har mistanke om misbrug af e-mail-systemet eller brug af internettet i strid med arbejdspladsens retningslinjer. Private e-mails må dog ikke læses.
Bør være en undtagelse
Rådet for Digital Sikkerhed opfordrer kommunerne til at stoppe op og stille sig selv kritiske spørgsmål om nødvendigheden af at registrere de mange data.
- Kommunernes adfærd er nok en naturlig konsekvens af udviklingen, hvor vi generelt gerne vil overvåge mere, og så finder vi på forskellige grunde til at gøre det. Men det bør jo være en undtagelse, at man går ind og laver overvågning af medarbejderne, så jeg synes, det viser, at der er et behov for, at vi gentænker vores holdning til det at indsamle data og overvåge, siger Birgitte Kofod Olsen, formand for rådet, hvis formål er ‘at fremme tryg it-anvendelse’.
Misbrug får konsekvens
Viborg er blandt dem, der registrerer. It- og digitaliseringschef Erik Sørensen understreger, at formålet er hensyn til drift og sikkerhed, for eksempel om der er tilstrækkelig kapacitet eller tegn på virus.
- Hvis vi overhovedet skal bruge logning til at tjekke medarbejderes anvendelse af det, så går mine it-folk aldrig nogensinde i gang med at dele de her oplysninger med en ledelse eller andre, før der er en velbegrundet mistanke og beredskabet omkring tillidsfolk er aktiveret, fortæller Erik Sørensen.
Han forstår godt kritikeres bekymringer om overvågning, men han finder ikke risikoen velbegrundet i Viborg.
- Hvis nogen misbruger adgangen til data, så ser vi meget alvorligt på det, og det vil have en ansættelsesmæssig konsekvens, siger han.
Rikke Frank Jørgensen og Birgitte Kofod Olsen mener, at den generelle samfundslogning på visse områder er kommet ud af proportion. For eksempel er det kun omkring ti procent af de data, som teleselskaberne i 2007 fik pålagt at registrere, der rent faktisk bruges til noget, forklarer Birgitte Kofod Olsen. Hun mener, at en stor del af de danske logninger bør droppes ud fra et hensyn til de økonomiske omkostninger og den negative indvirkning på beskyttelsen af privatlivet. Rikke Frank Jørgensen bakker op.
- På nogle områder er de danske logningsregler ude af proportion. Man skal jo altid vurdere, hvor indgribende det er i forhold til effekten, og for eksempel er logningen af vores internetsessioner stort set ikke blevet efterspurgt af politiet i de seks år, hvor logningen har fundet sted, siger hun.
