Töötaja privaatsus töökohal - probleem või mitte?

Meie rühmas on kolm liiget: Alan Alliksoo, Anni Paumees ja Kristina Garmatjuk. Algselt oli ka neljas liige, kuid tema teatas poole semestri pealt, et katkestab õpingud - seepärast on rühmas ka nõutud 4-5 liikmest vähem liikmeid.

Meie rühmatöö teemaks on “Töötaja (vähene) privaatsus töökohal - probleem või mitte?”. Teema valiku ajendiks Euroopa Inimõiguste Kohtu otsus, millega anti õigus tööandjale, kes jälgis töötaja erakirjavahetust.^[1] Rühmatöö jaguneb kolme osasse - kõigepealt on üldine osa jälgimistegevustest riiklikul tasandil (Kristina). Räägime Suurest Vennast, NSA-st ja PRISM-ist (sealhulgas ka Edward Snowdenist). Üritame välja tuua ka jälgimistegevuse positiivsed ja negatiivsed nii julgeoleku kui ka eetilisuse aspektidest lähtuvalt. Teises osas uurime töötaja privaatsust töökohal - nii töötaja üldist privaatsust töökohal kui ka töötaja tegevuse jälgimist (Anni). Kolmandas osas keskendume just e-mailidele ja töötajate erasuhtlusele töökohas (Alan).

Jälgimistegevusest maailmas

N-ö tavainimeste jälgimine ja selle eetilisus pälvis suure tähelepanu 2013. aastal endise CIA ja NSA töötaja Edward Snowdeni paljastuste tõttu, pärast mida leidsid paljud, et me elame justkui orwellilikus “1984”-maailmas. Snowden tõi päevavalgele info NSA ülisalajasest programmist PRISM, mille ülesanne seisneb erinevatelt tehnoloogiahiidudelt (näiteks Google, Microsoft, Apple, Facebook jne) inimeste kohta info kogumises. Mainitud ettevõtted on küll eitanud seotust selle projektiga, kuid täit tõde teavad ilmselt vaid asaosalised ise. PRISMi peetakse 2001. aastal toimunud kaksiktornide rünnaku oluliseks järelkajaks - PRISMi põhifunktsioon on jälgimistegevuse abil kahanadada sarnaste rünnakute kordumise võimalust.^[2] Väidetavalt pääseti PRISMi abil ligi e-mailide sisule, otsingumootorite ajaloole, failivahetusele, reaalajasuhtlusele jne. (Joonis 1^[3])

Nagu eelnevatest paljastustest oleks veel vähe, ilmnes 2013. aasta detsembris, et NSA kogub igas päevas ligikaudu 5 miljardit kirjet üle kogu maailma, et positsioneerida mobiiltelefone. See annab julgeolekuorganisatsioonidele võimaluse jälgida inimese liikumist ning luua inimeste vahel ka seoseid.^[4] Ilmselt on paljudel meeles, et see skandaal puudutas ka paljusid suurriikide juhte, sealhulgas Saksamaa liidukantslerit Angela Merkelit.^[5]

Pärast seda, kui esimesed emotsioonid pärast NSA-skandaali lahvatamist olid veidi maha rahunenud, hakati jälgimistegevust rohkem analüüsima ning otsima selle positiivseid ja negatiivseid külgi. Nagu eelnevaltki mainitud, siis nii laiaulatuslik “nuhkimine” oli ajendatud 2001. aasta terrorirünnakutest - seega üheks positiivseks küljeks võib pidada turvalisuse tõstmist. 2013. aasta andmete järgi oli New Yorkis 3 000 turvakaamerat, kuid Londonis koguni 500 000. Olgugi, et Londonis on keskmiselt iga 17 elaniku kohta üks kaamera (2013. aasta andmetel elas Londonis 8 416 535 elanikku^[6]), siis kuritegevus ei ole ometigi kadunud. Aga kurjategijate tabamine ja kuritegevuse ennetamine on muutunud ilmselt lihtsamaks.^[7] Ka Bostonis toimunud rünnaku korraldajate kiire tabamise põhjuseks peetakse just arvukate kaamerasalvestiste olemasolu.^[8] Ühe huvitava jälgimistegevuse positiivse küljena toodi välja ka see, et niiöelda tulevikusõdu ei peeta tehnika ja relvadega vaid hoopis küberrünnakutena. Ulatuslik andmete kogumine võimaldab riikidel selleks paremini ette valmistuda ning oma riigi elanikke efektiivsemalt kaitsta.^[9]

Samas jääb inimestele kogu selle jälgimistegevuse keskel olles vähe privaatsust. Kui panna kokku see, missuguses ulatuses jälgitakse veebiliiklust, kuulatakse pealt kõnesid, jälgitakse kaamerate abil liikumist ning suudetakse erinevate näotuvastussüsteemidega ka reaalne isik kogutud infole külge panna, siis ei jäägi privaatsusest midagi alles. Mõned inimesed arvavad, et nendel, kes “kahtlaste” asjadega ei tegele ja kellel midagi varjata ei ole, ei tohiks sellega probleemi olla, aga minu arvates on see pigem põhimõtteline küsimus. Näiteks leitakse, et privaatsuse vähenemine või sootuks kadumine võib inimestele avaldada negatiivset emotsionaalset mõju - inimesed tunnevad, et valitsus kontrollib neid ning inimestel pole enda tegevuse üle mingit kontrolli ega võimu. Samuti tasub sellise jälgimistegevuse ja andmete kogumise juures silmas pidada ohtu, et alati on andmelekke risk ning andmed võivad sattuda väga valedesse kätesse. (Ibid.)

Kui lähtudagi sellest, et me peaks aktsepteerima taolist jälgimistegevust ning uskuma, et selle ainus eesmärk on turvalisuse tagamine, siis on siinkohal alus julgeolekuorganisatsioonidele etteheidete tegemiseks. Need andmed ei leidnud küll kinnitust, kuid arvatakse, et 2015. aasta Pariisi terrorirünnakute korraldajad suhtlesid omavahel Playstationi mängukonsooli vahendusel. Arvestades, et Playstationil on ligikaudu 65 miljonit aktiivset kasutajat, siis on siinkohal tegemist kasutamata võimalusega. Playstationis toimuva suhtluse jälgimist peetakse küll tehniliselt väga keeruliseks, kuid siiski mitte võimatuks.^[10]

Kindlasti on jälgimistegevus vajalik ning aitab kaasa turvalisuse parandamisele. Küsitav on muidugi, kas praegusel kujul läbiviidav “nuhkimine” on õigustatud. Küll aga on välja pakutud kuus põhimõtet, millest jälgimistegevuste läbiviimisel lähtud^[11]:

• Selleks peab olema piisavalt põhjendatud alus, niisama uudishimust ei tohiks jälgimistegevust läbi viia.
• See peab olema läbipaistev protsess. Protsess alates andmete kogumisest kuni nende analüüsi ja esitamiseni peab olema läbipaistev ja aususel põhinev.
• Võimalik kahju ja kasu peavad olema proportsioonis. Andmete kogumisest tulenev potentsiaalne kahju (ka emotsionaalne) ei tohi olla suurem, kui andmete kogumisega ärahoitav kahju.
• Andmete kogumine ja jälgimistegevuse läbiviimine peab olema seaduslik ning selle üle peab toimima järelevalve.
• Potentsiaalne kasu peab olema hinnatav ja saavutatav. Haakub esimese punktiga - niisama uudishimust ei tohiks jälgimistegevusi läbi viia.
• Salaja kogutud andmete kasutamine peab olema niiöelda viimane õlekõrs ning neid võiks kasutada vaid siis, kui kõik mittesalajased allikad on end ammendanud.

Üldise jälgimistegevuse teema kokkuvõtteks võib öelda, et kindlasti on see teatud piirini õigustatud - eks me kõik soovime turvalises maailmas elada. Muret tekitab selline tegevus aga siis, kui seda tehakse salaja ning kui meie andmeid jagavad ettevõtted, kes väidavad, et seisavad alati oma kasutajate privaatsuse eest.

Töötaja privaatsus töökohal

siia tuleb Anni osa

Töötaja erasuhtlus töökohal

Sageli on väga keeruline töötajal mõista, kas ja kui palju tohiks ta kasutada tööalast e-posti kontot isiklike kirjade saatmiseks ning millised õigused on tööandjal isikliku kirjavahetuse jälgimiseks. Kui tööandja ning töötaja vahel ei ole täpselt reegleid kokkulepitud, siis jälgitavad üldise etiketi reeglid või õiguspärased ootused võivad mõnel juhul tegelikest õigustest erineda. Kuigi eraelu puutumatus on põhiseaduslik õigus ning e-kirjadele lisandub veel ka põhiseadusest tulenev sõnumisaladuse õigus, siis kirjad, mida saadetakse ettevõtte töötajana, ei ole kaitstud eraelu puutumatuse või sõnumisaladuse õigustega. Siiski tuleb lisada, et tööandja peab töötajaid varasemalt teavitama, et on võtnud endale õiguse kontrollida nende kirju.^[12]

Sellega on seotud ka Euroopa Inimõiguste Kohtu 12.01.2016 Barbulescu vs Rumeenia lahend. Tööandja ülesandel tegi töötaja endale kiirsuhtluskanalisse konto klientidega suhtlemiseks, kuid töötaja kasutas tööajal kontot ka erasuhtluseks. Seda suhtlust jälgis ka tööandja, kes töötaja erasuhtluse pidamise pärast tööajal vallandas. Euroopa Inimõiguste Kohus leidis, et kuigi tegemist oli eraelu riivamisega, võis tööandja jälgida, kas töötaja kasutab kontot klientidega suhtlemiseks või mitte. Samuti lisati lahendis, et tööandja ei avaldanud kordagi eravestluse sisu.^[13] Seega on tööandjal lubatud vaadata töökohustuste täitmisega seotud e-kirju, siis kui ta on sellest varem töötajaid teavitanud. Tööandja peab selgitama varasemalt, millal ja mis eesmärgil toimub kirjade lugemine ning ka kellel on juurdepääs kirjadele (Andmekaitse Inspektsioon 2014). Võimalikud eesmärgid võivad olla näiteks töötaja äraolekul klientide teenindamine, aga ka kahtlustused, et töötaja on rikkunud ärisaladuse või teisi töötajale mõeldud reegleid (Äripäev 2016).^[14]

Siiski isiklike e-kirjade lugemist ei ole tööandjal töö korraldamiseks vajalik teha. See kehtib kindlasti isikliku e-kirja konto kasutamisel ning sageli Eestis ka olenevalt tööandja ja töötaja vahelistest kokkulepetest töökirjade saatmiseks mõeldud kontol. Tööülesannete täitmiseks mõeldud e-kirja konto kasutamine lubamine isiklikke kirjade saatmiseks tuleks tööandja ja töötaja vahel varem kokku leppida. Siiski on seadustest tulenevalt tööandjal töökirjade saatmiseks mõeldud kontot kontrollida (vt „Barbulescu vs Rumeenia“ näide). (Andmekaitse Inspektsioon 2014) Samas on keelatud töötaja salaja jälgimine ning tööandja peab arvestama, et ka siis kui erakirjade saatmine ei ole lubatud, võidakse töötajale lisaks töökirjadele saata ka erakirju (Äripäev 2016). Töötaja isikliku kirja kas kogemata või kontrollides avades, peab sellest töötajat teavitama ning erakirjades sisalduva informatsiooni edasine töötlemine on keelatud (Andmekaitse Inspektsioon 2014).

Erinevate probleemide vältimiseks on hea kui tööandja kehtestab selged reeglid e-kirjade ja muu jälgitava suhtluse kasutamise kohta. Üldiselt ei ole töötajatel õigust kasutada tööalaseid suhtluskanaleid erasuhtluseks. Kuid kui selgeid reegleid ei ole kehtestatud, siis peab tööandja arvestama õiguspärase ootusega, kus töötajad kasutavad näiteks tööalast e-kirja kontot ka isiklikuks suhtluseks. Siiski mõeldaks sellel juhul töötaja nimele viitavat e-kirja kontot, mitte ettevõtte või asutuse üldiseid kontosid. (Andmekaitse Inspektsioon 2014)

Üheks oluliseks teemaks on ka töötaja kirjavahetuse säilitamine ning nimelise e-posti aadressi lahti hoidmine pärast seda kui töötaja on töökohta vahetanud. Kuigi tööandjale võib olla kasulik tööandja nimelise e-posti aadressi lahti hoidmine klientidega suhtlemiseks, siis Andmekaitse Inspektsiooni leiab, et neid ei tohiks pärast töökoha vahetamist lahti hoida, sest sinna võidakse endiselt saata töötajale mõeldud isiklikke kirjasid.^[15] Andmekaitse Inspektsiooni peadirektor Viljar Peep leiab, et oma eraelu peab igaüks ka ise kaitsma. Samuti soovitab ta eraldada tööalane ja isiklik kirjavahetus, ning erakirjade saatmiseks kasutada isikliku kontot, millele on ainult endal juurdepääs. Kui siiski kasutatakse tööalast kontot isiklike kirjade saatmiseks, soovitab ta vähemalt teha selgesti eristatav kaust erakirjade jaoks. (Äripäev 2016)

Üldine etikett võib küll lubada vahel isiklikku kirjavahetust tööülesannete täitmiseks mõeldud kontot kasutades, kuid sageli võib olla keeruline mõista kui seda kasutatakse juba liiga palju. Seega on tihti. lihtsam mitte kasutada tööülesannete täitmiseks mõeldud kontot isiklike kirjade saatmiseks kui mõelda sellele, kas tööandja jälgib isiklikku kirjavahetust ning mida ta sealt leida võib.

Andmekaitse Inspektsioon, 2014, „Isikuandmed töösuhetes ja reeglid töökorraldusele“ -http://www.aki.ee/sites/www.aki.ee/files/elfinder/article_files/Isikuandmed-toosuhetes_ja_reeglid_tookorraldusele.pdf

Äripäev, „Kas tööandja võib töötajate e-kirju lugeda?“, 27.01.2016 - http://www.sekretar.ee/uudised/2016/01/27/kas-tooandja-voib-tootajate-e-kirju-lugeda (viimati külastatud 18.04.2017)

Viited

• Filippov, M. (18.04.2017) link title"Andmekaitse: tööandja ei tohi kokkuleppeta alluva e-kirju lugeda."
• Gellman, B., Soltani, A. (07.05.2017) "NSA tracking cellphone locations worldwide, Snowden documents show.
• Greenwald, G., MacAskill, E. (05.05.2017) NSA Prism program taps in to user data of Apple, Google and others
• Kelly, H. (07.05.2017) After Boston: The pros and cons of surveillance cameras
• Netivist. (08.05.2017) "Mass governnment surveillance pros and cons: Is NSA internet spying and data mining justified?."
• Omand, D. (08.05.2017) "NSA leaks: how to make surveillance both ethical and effective."
• Peep, V. (03.05.2017) "Oma eraelu peab igamees ise kaitsma."
• Riigi Teataja. (18.04.2017) "Töötaja vallandamine Interneti kasutamise eest erasuhtluseks: Barbulescu vs Rumeenia."
• Sottek, T. C., Kopstein, J. (05.05.2017) Everything you need to know about PRISM
• Stossel, J. (07.05.2017) "Pros and Cons of NSA Spying."
• Tassi, P. (08.05.2017) "How ISIS Terrorists May Have Used PlayStation 4 To Discuss And Plan Attacks."
• The Guardian. (07.05.2017) NSA tapped German Chancellery for decades, WikiLeaks claims
• Wikipedia. (07.05.2017) London