I026 - Kevad 2017 - Töötaja privaatsus töökohal - probleem või mitte

From ICO wiki
Jump to navigationJump to search

Töötaja privaatsus töökohal - probleem või mitte?

Meie rühmas on kolm liiget: Alan Alliksoo, Anni Paumees ja Kristina Garmatjuk. Algselt oli ka neljas liige, kuid tema teatas poole semestri pealt, et katkestab õpingud - seepärast on rühmas ka nõutud 4-5 liikmest vähem liikmeid.

Meie rühmatöö teemaks on “Töötaja (vähene) privaatsus töökohal - probleem või mitte?”. Teema valiku ajendiks Euroopa Inimõiguste Kohtu otsus, millega anti õigus tööandjale, kes jälgis töötaja erakirjavahetust. (Peep, 2017) Rühmatöö jaguneb kolme osasse - kõigepealt on üldine osa jälgimistegevustest riiklikul tasandil (Kristina). Räägime Suurest Vennast, NSA-st ja PRISM-ist (sealhulgas ka Edward Snowdenist). Üritame välja tuua ka jälgimistegevuse positiivsed ja negatiivsed nii julgeoleku kui ka eetilisuse aspektidest lähtuvalt. Teises osas uurime töötaja privaatsust töökohal - nii töötaja üldist privaatsust töökohal kui ka töötaja tegevuse jälgimist (Anni). Kolmandas osas keskendume just e-mailidele ja töötajate erasuhtlusele töökohas (Alan).

Jälgimistegevusest maailmas

N-ö tavainimeste jälgimine ja selle eetilisus pälvis suure tähelepanu 2013. aastal endise CIA ja NSA töötaja Edward Snowdeni paljastuste tõttu, pärast mida leidsid paljud, et me elame justkui orwellilikus “1984”-maailmas. Snowden tõi päevavalgele info NSA ülisalajasest programmist PRISM, mille ülesanne seisneb erinevatelt tehnoloogiahiidudelt (näiteks Google, Microsoft, Apple, Facebook jne) inimeste kohta info kogumises. Mainitud ettevõtted on küll eitanud seotust selle projektiga, kuid täit tõde teavad ilmselt vaid asaosalised ise. PRISMi peetakse 2001. aastal toimunud kaksiktornide rünnaku oluliseks järelkajaks - PRISMi põhifunktsioon on jälgimistegevuse abil kahanadada sarnaste rünnakute kordumise võimalust. (Sottek, Kopstein, 2017) Väidetavalt pääseti PRISMi abil ligi e-mailide sisule, otsingumootorite ajaloole, failivahetusele, reaalajasuhtlusele jne. (Joonis 1; Greenwald, MacAskill, 2017)

Joonis 1. PRISMi abil ligipääsetavad andmed.

Nagu eelnevatest paljastustest oleks veel vähe, ilmnes 2013. aasta detsembris, et NSA kogub igas päevas ligikaudu 5 miljardit kirjet üle kogu maailma, et positsioneerida mobiiltelefone. See annab julgeolekuorganisatsioonidele võimaluse jälgida inimese liikumist ning luua inimeste vahel ka seoseid. (Gellman, Soltani, 2017) Ilmselt on paljudel meeles, et see skandaal puudutas ka paljusid suurriikide juhte, sealhulgas Saksamaa liidukantslerit Angela Merkelit. (The Guardian, 2017)

Pärast seda, kui esimesed emotsioonid pärast NSA-skandaali lahvatamist olid veidi maha rahunenud, hakati jälgimistegevust rohkem analüüsima ning otsima selle positiivseid ja negatiivseid külgi. Nagu eelnevaltki mainitud, siis nii laiaulatuslik “nuhkimine” oli ajendatud 2001. aasta terrorirünnakutest - seega üheks positiivseks küljeks võib pidada turvalisuse tõstmist. 2013. aasta andmete järgi oli New Yorkis 3 000 turvakaamerat, kuid Londonis koguni 500 000. Olgugi, et Londonis on keskmiselt iga 17 elaniku kohta üks kaamera (2013. aasta andmetel elas Londonis 8 416 535 elanikku (Wikipedia, 2017)), siis kuritegevus ei ole ometigi kadunud. Aga kurjategijate tabamine ja kuritegevuse ennetamine on muutunud ilmselt lihtsamaks. (Stossel, 2017) Ka Bostonis toimunud rünnaku korraldajate kiire tabamise põhjuseks peetakse just arvukate kaamerasalvestiste olemasolu. (Kelly, 2017) Ühe huvitava jälgimistegevuse positiivse küljena toodi välja ka see, et niiöelda tulevikusõdu ei peeta tehnika ja relvadega vaid hoopis küberrünnakutena. Ulatuslik andmete kogumine võimaldab riikidel selleks paremini ette valmistuda ning oma riigi elanikke efektiivsemalt kaitsta. (Netivist, 2017)

Samas jääb inimestele kogu selle jälgimistegevuse keskel olles vähe privaatsust. Kui panna kokku see, missuguses ulatuses jälgitakse veebiliiklust, kuulatakse pealt kõnesid, jälgitakse kaamerate abil liikumist ning suudetakse erinevate näotuvastussüsteemidega ka reaalne isik kogutud infole külge panna, siis ei jäägi privaatsusest midagi alles. Mõned inimesed arvavad, et nendel, kes “kahtlaste” asjadega ei tegele ja kellel midagi varjata ei ole, ei tohiks sellega probleemi olla, aga minu arvates on see pigem põhimõtteline küsimus. Näiteks leitakse, et privaatsuse vähenemine või sootuks kadumine võib inimestele avaldada negatiivset emotsionaalset mõju - inimesed tunnevad, et valitsus kontrollib neid ning inimestel pole enda tegevuse üle mingit kontrolli ega võimu. Samuti tasub sellise jälgimistegevuse ja andmete kogumise juures silmas pidada ohtu, et alati on andmelekke risk ning andmed võivad sattuda väga valedesse kätesse. (Ibid.)

Kui lähtudagi sellest, et me peaks aktsepteerima taolist jälgimistegevust ning uskuma, et selle ainus eesmärk on turvalisuse tagamine, siis on siinkohal alus julgeolekuorganisatsioonidele etteheidete tegemiseks. Need andmed ei leidnud küll kinnitust, kuid arvatakse, et 2015. aasta Pariisi terrorirünnakute korraldajad suhtlesid omavahel Playstationi mängukonsooli vahendusel. Arvestades, et Playstationil on ligikaudu 65 miljonit aktiivset kasutajat, siis on siinkohal tegemist kasutamata võimalusega. Playstationis toimuva suhtluse jälgimist peetakse küll tehniliselt väga keeruliseks, kuid siiski mitte võimatuks. (Tassi, 2017)

Kindlasti on jälgimistegevus vajalik ning aitab kaasa turvalisuse parandamisele. Küsitav on muidugi, kas praegusel kujul läbiviidav “nuhkimine” on õigustatud. Küll aga on välja pakutud kuus põhimõtet, millest jälgimistegevuste läbiviimisel lähtud (Omand, 2017):

  • Selleks peab olema piisavalt põhjendatud alus, niisama uudishimust ei tohiks jälgimistegevust läbi viia.
  • See peab olema läbipaistev protsess. Protsess alates andmete kogumisest kuni nende analüüsi ja esitamiseni peab olema läbipaistev ja aususel põhinev.
  • Võimalik kahju ja kasu peavad olema proportsioonis. Andmete kogumisest tulenev potentsiaalne kahju (ka emotsionaalne) ei tohi olla suurem, kui andmete kogumisega ärahoitav kahju.
  • Andmete kogumine ja jälgimistegevuse läbiviimine peab olema seaduslik ning selle üle peab toimima järelevalve.
  • Potentsiaalne kasu peab olema hinnatav ja saavutatav. Haakub esimese punktiga - niisama uudishimust ei tohiks jälgimistegevusi läbi viia.
  • Salaja kogutud andmete kasutamine peab olema niiöelda viimane õlekõrs ning neid võiks kasutada vaid siis, kui kõik mittesalajased allikad on end ammendanud.

Üldise jälgimistegevuse teema kokkuvõtteks võib öelda, et kindlasti on see teatud piirini õigustatud - eks me kõik soovime turvalises maailmas elada. Muret tekitab selline tegevus aga siis, kui seda tehakse salaja ning kui meie andmeid jagavad ettevõtted, kes väidavad, et seisavad alati oma kasutajate privaatsuse eest.

Töötaja privaatsus töökohal

Kaasaegne töökeskkond on infotehnoloogiaga tihedalt läbi põimunud. Olgu selleks kas laua- või sülearvuti või mõni muu nutiseade – kõik need seadmed võimaldavad infokommunikatsiooni teenuseid osutada ja tarbida. Töötajad peavad arvestama, et kõikide infotehnoloogiliste lahenduste kasutamisel jätavad nad endast tööandja seadmetesse maha digitaalse jälje – olgu selleks siis arvuti nimi, IP-aadress, võrgulehtede külastamise ajalugu võrguserveri logis või töötajate tarbimisharjumuste ja -eelistuste profiili andmed otsingu- ja sotsiaalmeediateenuseid pakkuvate organisatsioonide andmebaasides. Näiteks, kui töötaja koostab kontoritarkvaraga uue dokumendi, siis salvestatakse dokumendi metainfosse arvutikasutaja nime; e-kirja saatmisel salvestatakse kirja metainfosse arvuti saatja nimi ja IP-aadress; veebis seigeldes jääb tööandja võrguserveri logisse jälg, missugune IP-aadress missusgust lehte külastas jne. (Andmekaitse Inspektsioon (b), 2017)

Nagu juba eelnevalt mainitud, siis töötajad jätavad töökeskkonnas endast maha erinevaid digitaalseid andmeid. Töötajatel tekib põhjendatud küsimus, kes ja millises ulatuses tohivad sel viisil kogutud andmeid kasutada ning millistel tingimustel. Järgnevalt on välja toodud, missugused on tingimused juhul, kui töötaja kasutab tööarvutit tööülesannete täitmiseks ning juhul, kui töötaja kasutab tööarvutit isiklikel eesmärkidel.

Töötaja kasutab tööarvutit tööülesannete täitmiseks

Töötajal on oluline teada, millised on tema seaduslikud õigused oma isikuandmeid kaitsta ja millised seadusest tulenevad kohustused kehtivad tööandjale töötaja sõnumisaladuse ja eraelu kaitsel. Töölepingu seaduse (Riigi Teataja (c), 2017) § 28 lõige 2 punkt 11 kohustab tööandjat austama töötaja privaatsust ja kontrollima töökohustuste täitmist viisil, mis ei riku töötaja põhiõigusi. Tööandjal on isikuandmete kaitse seaduse (Riigi Teataja (b), 2017) § 14 lõige 1 punktist 4 tulenevalt õigus töödelda töötaja isikuandmeid sõltumata töötaja nõusolekust niivõrd, kuivõrd see on vajalik töölepingu täitmiseks. Töölepingu osaks on seejuures ka töölepingus viidatud tööandja poolt kehtestatud töökorralduse reeglid. Samal ajal on töötajal õigus igal ajal tööandjalt küsida ja saada teavet, milliseid isikuandmeid on tööandja töötaja kohta kogunud (isikuandmete kaitse seaduse § 19; Ibid.).

Töötajad peavad arvestama, et tehnilised lahendused võimaldavad tööandjal suvalisel ajahetkel kontrollida, mida töötajad arvutivõrgus, sh internetis teevad. Samuti saab tööandja piirata juurdepääsu teatud võrgulehtedele või sulgeda juurdepääs kõikidele avalikele võrgulehtedele. Kui tööandja on töötaja tööarvutisse paigaldanud eritarkvara tööajal arvutikasutuse ja töö efektiivsuse analüüsimiseks, peab sellise tarkvara kasutamine olema kirjas kas töölepingus või töökorralduse reeglites. Töötaja peab olema sel viisil kogutud andmete töötlemise kavatsusest teadlik ja tal peab olema neile andmetele juurdepääs. (Andmekaitse Inspektsioon (b), 2017)

Tööandjal on õigus töödelda töötaja isikuandmeid ulatuses, mis on tarvilik tööandja arvutisüsteemide tõrgeteta töö tagamiseks. Näiteks võib tööandjal olla vaja arvutisüsteemide tõrgeteta ja turvalise töökorra tagamiseks tuvastada mahukad ja ohtlikud e-kirjad või lugeda töötaja puhkuse või äkilise haigestumise ajal saabunud arveid ja tellimusi. Töötajate kontrollimiseks peaks tööandja koostama töötajate andmete töötlemise kohta selgitava dokumendi. Sellises dokumendis tuleks lihtsamas keeles lahti selgitada, milliseid andmeid mis eesmärkidel tööandja töötajate kohta kogub, kuidas kasutab, kaua säilitab, kuidas töötaja saab oma andmetega tutvuda ning kelle poole töötaja võiks küsimuste tekkimisel pöörduda. (Ibid.)

Töötaja kasutab tööarvutit isiklikel eesmärkidel

Tööandjal on õigus keelata arvutisüsteemide eraotstarbeline kasutus, kuid tööandja arvutisüsteemide kasutamine isiklikuks otstarbeks eeldab kokkulepet töötaja ja tööandja vahel. Levinumaks näiteks erakasutusest on tööandja e-posti aadressi kasutamine. See on väga mugav, turvaline ja säästab aega, kuna töö e-posti loeb töötaja reeglina iga päev, tänu millele pole tal vaja erapostkasti pidevalt sisse logida, et kontrollida, ega pole uusi kirju tulnud. Isiklikuks kirjavahetuseks on ka töötajate omavaheline kirjavahetus, mis ei seondu tööülesannete täitmisega. (Ibid.)

Selguse huvides ja igasuguste võimalike arusaamatuste ärahoidmiseks võiks tööandja töökorralduse reeglitesse kirja panna, kas ja millisel juhul võib töötaja tööalast e-posti aadressi kasutada isiklikuks otstarbeks. Juhul, kui e-posti kasutamise osas tööandjapoolne regulatsioon puudub, on väljakujunenud praktika kohaselt töötajal siiski õiguspärane ootus privaatsusele ja eeldus e-posti aadressi erakasutuseks. Isegi juhul, kui tööandja töötajate e-kirjavahetuse salvestab, ei ole tööandjal õigust lugeda töötaja erakirju. Tööandjal võib siiski tekkida soov ka töötaja erakirju kontrollida – näiteks konkurentsikeelu ning konfidentsiaalsuskohustuse rikkumise tuvastamiseks. Erakirjade uurimine võib taolisel juhul toimuda ainult põhjendatud kahtluse korral. (Ibid.)

Erakirjavahetuse kontrollimisel tuleb tööandjal arvestada sõnumisaladuse hoidmise kohustusega. Eesti Vabariigi põhiseaduse (Riigi Teataja (a), 2017) § 43 sätestab, et igaühel on õigus tema poolt või temale posti, telegraafi, telefoni või muul üldkasutataval teel edastatavate sõnumite saladusele. Sõnumi sisu on sõnumisaladuse kaitsealas siiski piiratud aja jooksul – seni, kuni see on jõudnud adressaadi mõjusfääri. Kui sõnum on adressaadini juba jõudnud, on inimesel võimalik enda huvide kaitseks meetmeid kasutusele võtta. Näiteks e-kirjad on võimalik peale vastuvõtmist/läbilugemist koheselt kustutada või need muul moel kõrvalistele isikutele kättesaamatuks teha ning selles etapis ei sõltu sõnumi adressaat enam kellestki kolmandast. Kuid ajal, kui suhtluse osapooltel puudub kontroll sõnumi üle, peab samuti olema tagatud konfidentsiaalsus. Sõnumisaladust kaitstakse sõltumatult sellest, kellele kuuluvad sõnumi saatmiseks kasutavad vahendid. Seega kaitseb sõnumisaladus ka töötaja poolt töökohast saadetud ja saadud e-kirju. Loomulikult on sõnumisaladusega kaitstud ka tavalised kirjad. Kuivõrd sõnumisaladuse kaitse laieneb ka juriidilistele isikutele, on sõnumisaladusega kaitstud ka tööandja e-kirjad ja telefonikõned. Samas tööandja ja töötaja vahelistes suhetes tuleb töötaja personaalsesse sõnumisaladuse kaitsealasse kuuluvaks lugeda siiski vaid töötaja erakirjad. Tööalased kirjad ja kõned teebki töötaja tööandja nimel ja tööandja jaoks. (Andmekaitse Inspektsioon (b), 2017)

Töötaja erasuhtlus töökohal

Sageli on väga keeruline töötajal mõista, kas ja kui palju tohiks ta kasutada tööalast e-posti kontot isiklike kirjade saatmiseks ning millised õigused on tööandjal isikliku kirjavahetuse jälgimiseks. Kui tööandja ning töötaja vahel ei ole täpselt reegleid kokkulepitud, siis jälgitavad üldise etiketi reeglid või õiguspärased ootused võivad mõnel juhul tegelikest õigustest erineda. Kuigi eraelu puutumatus on põhiseaduslik õigus ning e-kirjadele lisandub veel ka põhiseadusest tulenev sõnumisaladuse õigus, siis kirjad, mida saadetakse ettevõtte töötajana, ei ole kaitstud eraelu puutumatuse või sõnumisaladuse õigustega. Siiski tuleb lisada, et tööandja peab töötajaid varasemalt teavitama, et on võtnud endale õiguse kontrollida nende kirju. (Filippov, 2017)

Sellega on seotud ka Euroopa Inimõiguste Kohtu 12.01.2016 Barbulescu vs Rumeenia lahend. Tööandja ülesandel tegi töötaja endale kiirsuhtluskanalisse konto klientidega suhtlemiseks, kuid töötaja kasutas tööajal kontot ka erasuhtluseks. Seda suhtlust jälgis ka tööandja, kes töötaja erasuhtluse pidamise pärast tööajal vallandas. Euroopa Inimõiguste Kohus leidis, et kuigi tegemist oli eraelu riivamisega, võis tööandja jälgida, kas töötaja kasutab kontot klientidega suhtlemiseks või mitte. Samuti lisati lahendis, et tööandja ei avaldanud kordagi eravestluse sisu. (Riigi Teataja (d), 2017) Seega on tööandjal lubatud vaadata töökohustuste täitmisega seotud e-kirju, siis kui ta on sellest varem töötajaid teavitanud. Tööandja peab selgitama varasemalt, millal ja mis eesmärgil toimub kirjade lugemine ning ka kellel on juurdepääs kirjadele. (Andmekaitse Inspektsioon, 2017a) Võimalikud eesmärgid võivad olla näiteks töötaja äraolekul klientide teenindamine, aga ka kahtlustused, et töötaja on rikkunud ärisaladuse või teisi töötajale mõeldud reegleid. (Sekretär.ee, 2017)

Siiski isiklike e-kirjade lugemist ei ole tööandjal töö korraldamiseks vajalik teha. See kehtib kindlasti isikliku e-kirja konto kasutamisel ning sageli Eestis ka olenevalt tööandja ja töötaja vahelistest kokkulepetest töökirjade saatmiseks mõeldud kontol. Tööülesannete täitmiseks mõeldud e-kirja konto kasutamine lubamine isiklikke kirjade saatmiseks tuleks tööandja ja töötaja vahel varem kokku leppida. Siiski on seadustest tulenevalt tööandjal töökirjade saatmiseks mõeldud kontot kontrollida (vt „Barbulescu vs Rumeenia“ näide). (Andmekaitse Inspektsioon, 2017a) Samas on keelatud töötaja salaja jälgimine ning tööandja peab arvestama, et ka siis kui erakirjade saatmine ei ole lubatud, võidakse töötajale lisaks töökirjadele saata ka erakirju. (Sekretär.ee, 2017) Töötaja isikliku kirja kas kogemata või kontrollides avades, peab sellest töötajat teavitama ning erakirjades sisalduva informatsiooni edasine töötlemine on keelatud. (Andmekaitse Inspektsioon, 2017a)

Erinevate probleemide vältimiseks on hea kui tööandja kehtestab selged reeglid e-kirjade ja muu jälgitava suhtluse kasutamise kohta. Üldiselt ei ole töötajatel õigust kasutada tööalaseid suhtluskanaleid erasuhtluseks. Kuid kui selgeid reegleid ei ole kehtestatud, siis peab tööandja arvestama õiguspärase ootusega, kus töötajad kasutavad näiteks tööalast e-kirja kontot ka isiklikuks suhtluseks. Siiski mõeldaks sellel juhul töötaja nimele viitavat e-kirja kontot, mitte ettevõtte või asutuse üldiseid kontosid. (Andmekaitse Inspektsioon, 2017a)

Üheks oluliseks teemaks on ka töötaja kirjavahetuse säilitamine ning nimelise e-posti aadressi lahti hoidmine pärast seda kui töötaja on töökohta vahetanud. Kuigi tööandjale võib olla kasulik tööandja nimelise e-posti aadressi lahti hoidmine klientidega suhtlemiseks, siis Andmekaitse Inspektsiooni leiab, et neid ei tohiks pärast töökoha vahetamist lahti hoida, sest sinna võidakse endiselt saata töötajale mõeldud isiklikke kirjasid. (Filippov, 2017) Andmekaitse Inspektsiooni peadirektor Viljar Peep leiab, et oma eraelu peab igaüks ka ise kaitsma. Samuti soovitab ta eraldada tööalane ja isiklik kirjavahetus, ning erakirjade saatmiseks kasutada isikliku kontot, millele on ainult endal juurdepääs. Kui siiski kasutatakse tööalast kontot isiklike kirjade saatmiseks, soovitab ta vähemalt teha selgesti eristatav kaust erakirjade jaoks. (Sekretär.ee, 2017)

Üldine etikett võib küll lubada vahel isiklikku kirjavahetust tööülesannete täitmiseks mõeldud kontot kasutades, kuid sageli võib olla keeruline mõista kui seda kasutatakse juba liiga palju. Seega on tihti. lihtsam mitte kasutada tööülesannete täitmiseks mõeldud kontot isiklike kirjade saatmiseks kui mõelda sellele, kas tööandja jälgib isiklikku kirjavahetust ning mida ta sealt leida võib.

Kokkuvõte

Soovime me seda või mitte, siis peame alati arvestama asjaoluga, et meie jälgimine on liikunud (ja ilmselt liigub aina enam) füüsilisest maailmast virtuaalsesse - kindlasti ei tasu jääda kinni mõttemaailmasse, et virtuaalmaailmas tehtav jääb varjatuks ning et seal võib tagajärgedele mõtlemata toimetada. Kahtlemata on sellisel jälgimistegevusel positiivseid külgi, näiteks turvalisuse tõstmine ning tänapäeval väga aktuaalne terrorismivastane võitlus, kuid unustada ei tasu seda, et inimestel on õigus privaatsusele ja eraelule. Me saame enda privaatsust kaitsta välismaailma eest - kas või kodus kardinad ette tõmmates, kuid vaid n-ö silmaga nähtavast privaatsusest ei piisa. Nagu sissejuhatuseski öeldud, siis teema sai valitud seetõttu, et Euroopa Inimõiguste Kohus andis õigus tööandjale, kes jälgis töötaja erakirjavahetust. On ilmne, et tööandja peab oma huve kaitsma ning kui on kahtlus, et töötaja ei käitu nendest huvidest lähtuvalt (nt ei pea konkurentsipiirangust kinni), siis tasub tema tegevust kontrollida. Siinkohal ei tohi unustada, et töötajad peavad jälgimistegevusest ja selle ulatusest informeeritud olema.

Viited