Jarbekk snakket om personvern i sosiale medier da Advokatforeningens utvalg for bedriftsadvokater holdt seminar. Hun legger ikke skjul på at det er store utfordringer rundt i bedrifter og offentlige etater, og at advokatene har en viktig rolle.
62 prosent av nettbrukerne i Norge er på Facebook. Samtidig har brukerne selv liten kunnskap om hva slags personopplysninger som faktisk kan finnes igjen ute på de sosiale nettstedene, konstaterer Jarbekk.
Ved siden av å lede Personvernnemnda og Advokatforeningens lovutvalg for ikt- og personvern, er hun partner i Faktum Nor, som blant annet gir råd om granskning, informasjonssikkerhet og personvern. I sommer har hun gått inn som partner i Kluge.
Dataavtale
– Det er ledelsen som er ansvarlig for personvern. Hvis noe av arbeidet outsources, må ansvaret omtales i en såkalt saksbehandlerklausul, sier hun, og peker på at hvis firmaet for eksempel leaser kopimaskiner, er selskapet som eier kopimaskinene, faktisk databehandlere.
Sosiale medier er en informasjonskanal ut av bedriften, der det er nødvendig å tenke på alt fra lekkasjer til hvilket inntrykk medarbeiderne skaper av bedrften. Men de er også en kanal inn, der det er fare for skadelig programvare, virus og falsk informasjon. Samtidig er det et et spørsmål om hvilket lands lover som faktisk gjelder for de forskjellige nettstedene.
– Ett selskap fant ut at det var veldig billig og effektivt å bruke Facebook som intranett. Det er ikke særlig lurt. Hva skjer hvis Facebook ikke liker deg lenger og kontoen din blir slettet? Og hvis det gis beskjed til Facebook om at noe skal slettes, tar det tre måneder fra beskjeden gis til det faktisk slettes på backup, sier Jarbekk.
Narvik i vilden sky
En ny utfordring er det som på IT-engelsk er kjent som cloud computing – løsninger der programvare og data lagres på servere utenfor bedriften via internett. Da Odense kommune i Danmark ville bruke Google Apps til epost og datalagring, sørget det danske datatilsynet for at omleggingen ble stoppet. Grunnen var skepsis til rutinene for for eksempel sikkerhet, kontroll, sletting, kryptering og tilgangskontroll.
– Nå vil Narvik kommune bruke Google på eposten og rulle ut hele utdanningssektoren på Google Apps. Google har sendt invitert alle informasjonssikkerhetsansvarlige i norske kommuner til møte om dette. I Norge har ikke Datatilsynet vært så mye inne i dette, og utfallet vet vi ikke. Men bruk de fantastiske tilbudende dere får, med litt omhu, oppfordrer Eva Jarbekk.
Ærekrenkelser
Hun råder bedriftsadvokatene til å være oppmerksomme på spørsmål som ærekrenkelser, misbruk av personopplysninger, brudd på taushetsplikten og krenkelse av opphavsretten – eller ting som «twitterjacking»; det at noen åpner en konto på Twitter i navnet til noen helt andre.
– Det er mange skjær i sjøen. Det er veldig lett å tenke seg at det eneste trygge svaret på hvordan man skal håndtere sosiale medier i seriøse bedrifter, er å si nei. Men den største risikoen er å forby. Det øker sjansen for at medarbeidere finner måter å omgå reglene på ved irregulær bruk, sier hun.
Jarbekk understreker at logger som viser ansattes bruk av nett, bare skal brukes til administrasjon, og ikke til å oppklare sikkerhetsbrudd. Riktignok er dommerne litt mer pragmatiske enn Datatilsynet, men det er enkelt å følge riktig prosedyre. Inhabilitet for den som går inn i grupper og går ut med meninger på nett, er et annet problem. – Brukere av sosiale medier som er gjenstand for anders vurderinger, yrkesmessig eller privat, må tenke seg om før de oppdaterer statusfeltet, oppfordrer Eva Jarbekk.
Trenger retningslinjer
Advokat Lill Chr. Egeland hos Simonsen Advokatfirma oppfordrer bedriftsadvokater til å sikre at bedriften har et godt og bevisst forhold til hvordan sosiale medier brukes.
– Det bør klargjøres hvem som kan representere arbeidsgiver og i hvilke sammenhenger, og hvordan man skal opptre som en god ambassadør for arbeidsgiveren, sier hun. Egeland peker også på temaer som de ansatte ikke skal ytre seg om: For eksempel emner som er underlagt taushetsplikt og børssensitiv informasjon.
Rent arbeidsrettslig understreker hun at det ikke gjelder noe spesielt for sosiale medier. Ytringsfriheten, arbeidsgivers styringsrett, arbeidstagers arbeidsmiljø og hensynet til å unngå mobbing er det samme, påpeker hun.
Men samtidig er det et moment hvor en ytring er fremsatt og hvem den er rettet til. En statusoppdatering som sier «Våknet i fremmed manns seng i dag igjen. Tredje kvelden på rad hvor alt har gått i svart.» er tankeløs, men slåt litt forskjellig ut om den som skriver det, er kvinnelig produksjonsarbeider i Paradise Hotel, mannlig bartender, kvinnelig partner i et advokatfirma med flere av klientene på vennelisten eller mannlig ungdomsskolelærer med elever på vennelisten.
Et annet eksempel på at arbeidstager kan bryte lojalitetsplikten: En oppdatering som lyder «Jobber med tilsvar i en tilnærmet umulig sak for Xxx. Her er det bare å krysse fingrene for forlik.»