Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.
Sisuline külg
Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. Samuti on tööandja huvides, et töö saaks toimuda, mistõttu võtab ta väga sageli tarvitusele meetmed viiruste ja spämmkirjade leviku piiramiseks ning paigutab sellel eesmärgil e-posti serverisse viiruse- ja spämmifiltri.
Tehniline külg
Kui väga lihtsustatult selgitada, siis põhimõtteliselt toimivad kõik filtrid, sealhulgas viiruse- ja spämmifiltrid, sarnaselt. Kiri, sealhulgas tema manused, võetakse lahti, otsitakse mingile kindlale reeglile vastavat märgijada ning kui selline leitakse, siis suunatakse kiri kõrvale ja saadetakse arvutisüsteemi administraatorile teade. Seejärel peab arvutisüsteemi administraator kirja üle vaatama ning edasi adressaadile saatma või kustutama. Tõsi, see esmane läbivaatus on masina poolt tehtav automaatne protseduur, kuid samas tasub tähele panna, et reeglid kehtestab tööandja. Seega võib öelda, et tehnilisest küljest on tegemist automaatse jälgimisega ja vajaduse korral ka sekkumisega ehk lihtsustatult öeldes nuhkimisega.
Juriidiline külg
Töölepingu seadus ütleb, et töötaja teeb tööandjale tööd, alludes tema juhtimisele ja kontrollile. See ütleb üsna selgelt ära, et tööandjal on kontroll töö aja- ja sisu üle. Efektiivse kontrolli kehtestamiseks on tööandjal mõistlik kasutada automaatseid vahendeid ja tõenäoliselt ei teki tänapäeval enam kellelgi küsimust, kui ettevõtte välisuksel on masin, mis registreerib automaatselt töötaja tuleku ning mineku.
Teisest küljest on ka töötajal kohustus käituda heauskselt ning hoiduda tegudest, mis takistavad teistel töötajatel kohustusi täita või kahjustavad tema või teiste isikute elu, tervist või vara. Arvutiviirused ja spämmkirjad aga justnimelt takistavad kogu ettevõtte tööd ning samuti kahjustavad ettevõtte vara. Seega võiks eeldada, et töötajal ei tohiks midagi selle vastu olla, kui tööandja talle selles osas oma abikäe ulatab.
Siinjuures tuleb loomulikult nõustuda Andmekaitse Inspektsiooni seisukohaga – korrektne on oma töötajat sellistest meetoditest teavitada.
Kuidas töötaja peaks käituma
Tänapäeval on piisavalt palju e-posti teenuse pakkujaid, sealhulgas ka selliseid, kes pakuvad seda tasuta. Eestis näiteks hot.ee või mail.ee, laias maailmas näiteks Gmail. Inimene võiks endale tekitada mõne sellise teenusepakkuja juures e-posti konto ja liigutada kogu oma isiklikku kirjavahetust sealtkaudu. Selline teguviis kindlustab oma erakirjavahetuse privaatsuse aga samuti selle säilimise ka juhul, kui koostöö ettevõttega mingil põhjusel katkema peaks.
Eesti seadused näevad taustakontrolli siiski ette: turvatöötajatele ning lennunduses. Lisaks see uus moodne pedofiilsuskontroll lastega töötajatele. Pealegi, kes on öelnud, et turvakontroll peab olema määratleud seadusega … kuniks see ei riku privaatsusnõudeid, võib see olla sätestatud ka alama astme dokumendiga.
Juriidiliselt korrektne viis on sisekorra eeskirjadesse sisse kirjutada, et tööandjal on õigus pealt kuulata, vaadata jne. Ühtlasi tuleb sinna kirjutada, mis eesmärgil tohib seda kõike teha (muidu ülemus hakkab salvestistest uurima et ega sa tema naise/tütrega ei maga) ning kes tohib seda teha (ülemuse sõber ei tohi). Ning lõpuks, kui sealt midagi väga privaatset teada ka saadakse (et sul on näiteks mingi paha haigus või sa oled tegelikult transvestiit) siis mis tingimustel tohib neid teadmisi kasutada.
Lihtsaimal juhul piisab sellest, kui sisekorras sätestada, et kõik tööandja arvutisüsteemis leiduvad dokumendid loetakse automaatselt tööandja omandiks (kuniks pole tõestatud vastupidist). See peaks olema piisavalt ohtlik vormel et normaalne inimene oma sodi tööarvutis ei hoiaks.
Ka tuleb selgelt eristada masina poolt võtmesõnade või signatuuride otsimist ning inimese poolt manuaalset tuhnimist võõras pesus.
Eesti praegune seis – välja arvatud finantssfäär, osa riigisektorit ja turvateenistus, sisuliselt jäetakse see teema isevoolu teed ning siis pole ime et tekivad konfliktid. Pole ka mingi saladus, et näiteks Live Messengeri taolised asjad ongi ju suunatud sellele, et inimesel töö- ja eraelu nimme oleks omavahel läbi põimunud (siis on kellegi kasum suurem).
Ühest ohtlikust teemast veel – Eestis on üha sagedami kombeks, et paigadatakse lisaks posti- ja veebifiltrile ka veel meelsusmoodul (sisukategooriaid obscenity, religioon, hate speech, politics filtreeritakse). Siin on probleem selles, et kull on eesti keeles kena lind, soome keeles paraku midagi muud. Niipea kui on tegu rahvusvahelise tööandjaga, tuleb roppuste filtreerimisest vaid paksu pahandust. Holokausti usutavuse üle arutlemine võib ka mõnes riigis olla kuritegu … seega kui tööandja on neist riikidest, on ka ehk meelsuskontroll aktiveeritud.
Muide, Soome firmades on (sealsetele seadustele vastav) reegel, et enda jaoks privaatseid dokumente peab inimene hoidma töö juures suisa eraldi kaustas, kuhu siis tema asendaja ja ülemus ei tohi piiluda.
Ma tean jah, et turvatöötajate osas on taustakontroll ja kui päris täpne olla, siis tegelikult on neid ametlikult lubatud (või lausa kohustusliku) taustakontrolliga ametikohti veelgi. Samas on näiteks täiesti reguleerimata andmetöötlejad ja ka näiteks IT ala turvamehed 🙂
Mis puudutab taustakontrollist teavitava dokumendi nime, siis on see minu jaoks hetkel ülimalt lahtine. Värbamisprotsessis (kui inimene veel ametlikult ei tööta) tema kohta sisekorra eeskirjad ei kehti, lisaks tasub tähele panna, et uus töölepingu seadus enam sellist dokumenti ette ei näe. See tähendab, et idee-poolest tuleks kõik lepingus sätestada. Teoreetiliselt on võimalik nõuda sellist avaldust, milles inimene ise lubab enda suhtes taustakontrolli teha, kuid siin mingit piiri tõmmata lubatu ja lubamatu vahel on ülimalt kahtlane ettevõtmine.
Mis puudutab mis iganes eesmärgil ja mis iganes asjadest märgijada otsimist, siis tegelikult on see jällegi ülimalt hall ala, kus mingit konkreetset piiri tõmmata on ülimalt keeruline. Toon näite iseenda mõne aasta tagusest praktikast.
Meie asutuses oli e-kirjas lubatud ainult konkreetsete laienditega manuste saatmine, kõik teised pandi kõrvale ja saadeti kasutajale teade (nn positiivne list). Kuna odt selles listis puudus, siis pandi ka need kõrvale ning selle kätte saamiseks pidi administraator selle käsitsi edasi saatma. Seal juures tutvust ta tahes-tahtmata ka kirja sisuga.
Millisesse kategooriasse see nüüd kuulub – kas tegemist on masina poolt tehtava toiminguga või manuaalse pesus sorimisega?? Muide, see sama meelsusmoodul (näiteks spämmimooduli osana) on tegelikult ju samasugune näide.
See Soome seadus tekkis peale (mõned head aastad tagasi toimunud) Nokia skandaali. Muide, juristid kutsuvad seda LexNokia-ks. Kui AKI paneb oma üleeilse konverentsi materjalid kuhugi välja, siis vaata Allar Jõksi slaide – seal on sellest natuke ka juttu.
Samas on minu eesmärk antud juhul asjadele natuke ette mõelda ning sedasi vältida aastate pikkuseid kohtuvaidlusi ja vintsutusi jne. Ma ei kahtle, et juristid suudaksid ka oma peaga midagi välja mõelda, samas kipub selline juristide omalooming tihti peale olema vastuolus loodusseadustega 🙂