Juss og økonomi Overvåking av ansatte?

Ole_Martin

Hi-Fi freak
Ble medlem
11.02.2002
Innlegg
1.497
Antall liker
322
Har arbeidsgiver lov til installere følgende programvare på ansattes PC'er; noen som kan linke dette til arbeidsmiljøloven, personvern osv.?

"The Nexthink Collector is a light-weight agent implemented as a kernel driver that captures network connections, program executions, web requests and many other kinds of activities and information from the devices of the end-users where it is installed"
 

Snickers-is

Bransjeaktør
Ble medlem
05.02.2004
Innlegg
13.449
Antall liker
6.266
Dette høres ikke ut som noe som ligger innenfor personopplysningsloven nei. Men det kanskje viktigste er hvilken informasjon som gis. For eksempel finnes det et system som heter Cashscan, det fungerer ved at man monterer et kamera som viser selve kasseapparatet. Så logges alle kasseinnslag og kommer opp som tekst på videobildet samtidig som man kan se hva som puttes i kassa. Da kan man for eksempel i en bar se om det serveres øl, men slås inn cola på kassa. Man kan også se om det er samsvar mellom det som puttes i kassa og det som er slått inn. Poenget er at dette systemet er lov å installere under forutsetning at de ansatte opplyses om at det er installert overvåkning, og under forutsetning av at man får konsesjon fra datatilsynet.

Jeg tror dette kan være en alvorlig sak, men jeg ville stilt spørsmålet til datatilsynet. Det er de som har tilsyn med opptak og lagring av personopplysninger. https://www.datatilsynet.no/ postkasse@datatilsynet.no
 

Spiralis

Æresmedlem
Ble medlem
13.03.2005
Innlegg
15.867
Antall liker
3.769
Torget vurderinger
0
Det virker som om arbeidsgiver ikke ønsker at man skal surfe på nettet i arbeidstiden. Og så lenge de informerer om hva de gjør har de nok anledning til det. Om de må ha noen slags disp eller tillatelse fra Datatilsynet vet jeg mindre om.

Det vil også ha betydning om det du jobber med på PC er av sikkerhetskritisk betydning for arbeidsgiver/nasjonen. Vi har maskiner på jobb hos oss som det er strengt forbudt å bruke på nettet. Det skilles mellom "operativt" utstyr og administrativt utstyr. Jeg bruker for eksempel jobbens admin PC ( i pausen min ) når jeg skal i nettbanken av den enkle grunn at jobbens sikkerhetssytemer er 1000X bedre enn mitt private. Vi har vel heller ikke begrensinger på hvor vi kan surfe heller, for prøver vi oss på "tvisomme" sider så stoppes vi automatisk.
 

Snickers-is

Bransjeaktør
Ble medlem
05.02.2004
Innlegg
13.449
Antall liker
6.266
Det vil være fritt frem å blokkere hva de vil på nettet. Men overvåking er en helt annen greie.
 

equilibrium

Overivrig entusiast
Ble medlem
29.10.2010
Innlegg
881
Antall liker
526
Sted
Østenfor sol og vestenfor måne
Torget vurderinger
3
Bruk av lignende type skannere er vanlig i forbindelse med Software Asset Management. Dette for å gi bedriften kontroll på hvilke og hvordan ulike programmer og tjenester brukes. Å være feillisensiert i forbindelse med en revisjon kan bli en kostbar affære. Slik datainnsamling kan anonymiseres, men er ikke et krav i Norge.
 

AndersR

Hi-Fi freak
Ble medlem
15.05.2011
Innlegg
4.039
Antall liker
2.306
Sted
Oslo
Bruk av lignende type skannere er vanlig i forbindelse med Software Asset Management. Dette for å gi bedriften kontroll på hvilke og hvordan ulike programmer og tjenester brukes. Å være feillisensiert i forbindelse med en revisjon kan bli en kostbar affære. Slik datainnsamling kan anonymiseres, men er ikke et krav i Norge.
Dette er ganske normalt i forbindelse med lisensopptelling. I tillegg kan det brukes som et verktøy for de som jobber med sikkerhet og nettverk.
Som så mye annet kan dette også misbrukes, men programvaren i seg selv er ikke suspekt.
Det blir litt som å eie motorsag. Det er i seg selv helt OK, men ikke om du skal sage opp folk som går over tunet på gården din.
Bruken er verktøyet er det utslagsgivende.
 

equilibrium

Overivrig entusiast
Ble medlem
29.10.2010
Innlegg
881
Antall liker
526
Sted
Østenfor sol og vestenfor måne
Torget vurderinger
3
Hevdet da heller ikke noe annet :) Bare ment som et eksempel på at denne type datainnsamling ikke nødvendigvis (forhåpentligvis sjeldent) er relatert til et ønske om å sjekke browser-aktiviteten til den enkelte ansatte.
 

Snickers-is

Bransjeaktør
Ble medlem
05.02.2004
Innlegg
13.449
Antall liker
6.266
Hensynet til personvern veier ofte veldig mye tyngre enn andre interesser når datatilsynet skal vurdere slike spørsmål.

Et eksempel, satt på spissen selvsagt, kan være at de får inn en søknad om å sette opp kameraer som filmer inne i toalettbåsene for å kunne ha oversikt over når en dispenser går tom for toalettpapir.

Vi kan selvsagt spekulere i motivet for en slik søknad, men motivet vil gjerne være underordnet, og vurderingen vil dreie seg hovedsaklig om hvorvidt man er inne på et område der man normalt aksepterer overvåkning, og eventuelt om den aktuelle bransjen har noen form for dispensasjon. Dersom man tok samme eksempel med satte det inn i en ny vri er det lett å tenke seg at datatilsynet ville vurdert det annerledes, men grunnen til at de vurderer det annerledes kan være en annen enn man kanskje først tenker:

Man kan si at et toalett er knyttet til høysikkerhetsfanger i forbindelse med tingretten, og at man antar at dette kan assosieres med risiko for fluktforsøk, gjemming av våpen eller liknende.

En overvåking vil da muligens bli godkjent, men ikke fordi man har vurdert at personvernet må vike, men fordi man befinner seg innenfor et område i samfunnet som er underlagt særlige regler.

Poenget er at jeg oppfatter trådstarter slik at bedriften antakelig ikke er underlagt særlige regler. I såfall er det begrenset mulighet for at dette blir behovsprøvd. Normalt vil man bare vurdere hvor stor muligheten for misbruk er, og ikke hva søkeren oppgir som intensjon.

Uansett, gitt kompleksiteten i disse regelverkene ville jeg stilt spørsmålet til gjeldende myndighet, altså Datatilsynet.
 

AndersR

Hi-Fi freak
Ble medlem
15.05.2011
Innlegg
4.039
Antall liker
2.306
Sted
Oslo
Hevdet da heller ikke noe annet.
Det trodde jeg ikke heller. Ønsket bare å supplere svaret ditt med litt mer info slik at trådstarter skulle slippe å være unødvendig stressa.
Ser nå at det ikke kom så godt frem hvem jeg henvendte meg til.
 

bambadoo

Æresmedlem
Moderator
Ble medlem
11.10.2002
Innlegg
19.679
Antall liker
5.956
Sted
Lørenskog
Torget vurderinger
14
En trenger ikke agenter på maskiner om en ønsker å overvåke selve internet bruken. Om det er ønskelig finnes andre elegante måter å gjøre det på. Dette er nok for å styrke "end user" overvåking mtp. sikkerhetstrusler som foregår der ute.
https://www.nexthink.com/security/

Helt normalt å ha diverse sikkerhetsmekanismer på maskiner/bruker som får tillatelse til å aksessere bedriftens interne systemer.
 

OMF

Æresmedlem
Ble medlem
26.02.2002
Innlegg
12.699
Antall liker
4.165
Sted
Bergen
Torget vurderinger
10
Det vil være fritt frem å blokkere hva de vil på nettet. Men overvåking er en helt annen greie.
Hvis dette er snakk om din arbeidsgivers PC, som skal brukes til jobb, så er nok dette lov. Dette med personvern og slikt kommer litt på siden, fordi du skal jo ikke bruke den til noe privat.

Man tenker jo gjerne litt anerledes fordi en PC med nett-tilkobling kan brukes til så mangt, men hadde du vært veldig kritisk til at et firma hadde spesifisert renging på din jobbtelefon, eller at firmaets lastebil hadde GPS sporing som viste hvor den var og hvor fort du hadde kjørt.

Mvh
OMF
 

Dazed

Æresmedlem
Ble medlem
29.01.2003
Innlegg
20.164
Antall liker
6.845
Sted
Sarpsborg
Torget vurderinger
2
Hvis dette er snakk om din arbeidsgivers PC, som skal brukes til jobb, så er nok dette lov. Dette med personvern og slikt kommer litt på siden, fordi du skal jo ikke bruke den til noe privat.
Tja. Ikke helt sikker på det.

hadde du vært veldig kritisk til at et firma hadde spesifisert renging på din jobbtelefon
Så definitivt! All den tid den også fungerer som min private telefon.
 

Dazed

Æresmedlem
Ble medlem
29.01.2003
Innlegg
20.164
Antall liker
6.845
Sted
Sarpsborg
Torget vurderinger
2
https://www.datatilsynet.no/Sektor/Arbeidsliv/Overvaking-logging-nettbruk/

[h=3]Arbeidsgivere kan:[/h]
  • Forby nedlasting av musikkfiler eller store bildefiler
  • Forby bruk av systemet til private formål
  • Benytte loggene til overordnet systemovervåking (gruppenivå)
  • Bruke loggene til å finne frem til hvem som står bak uønsket aktivitet. Etter at fristen arbeidsgiver har satt for at aktiviteten opphører har gått ut, kan arbeidsgiver gjøre dette uten samtykke fra de ansatte.
  • Bruke tekniske sperrer mot visse typer nedlasting eller nettsteder dersom de ser av loggene at datasystemet misbrukes i strid med retningslinjer, eller at det generelt brukes for mye tid på internett.
[h=3]Arbeidsgivere skal:[/h]
  • Gi beskjed til ansatte dersom de vil kontrollere om systemet benyttes til ureglementert aktivitet
  • Kontakte politiet dersom loggene indikerer straffbare forhold, for eksempel surfing på barnepornografi
[h=3]Arbeidsgivere kan ikke:[/h]
  • Kartlegge hvor mye tid hver enkelt ansatt bruker på internett, eller hvilke sider som blir besøkt
  • Bruke datasystemets aktivitetslogger, som er ment for å ha oversikt over driften av systemet, til å også overvåke de ansattes produksjon.
 

Ole_Martin

Hi-Fi freak
Ble medlem
11.02.2002
Innlegg
1.497
Antall liker
322
Takk for tilbakemeldinger! Spesielt den siste var veldig bra. Bedriften sier dette er drøftet og akseptert med tillitsvalgte, men hva bedriften samler inn er konfidensielt. Skal høre litt mer internt.
 

Ingeniøren

Hi-Fi freak
Ble medlem
14.11.2007
Innlegg
3.543
Antall liker
802
Sted
Tranby
Torget vurderinger
7
Folk har da fortsatt rett til pauser ?

Noen er sosiale og går i kaffekroken for litt kaffe, mens andre surfer på Hifi-sentralen mm. Begge deler må da være tillatt hvis man sitter på et normalt PC nettverk for kontorbruk og ikke forsvarsinstallasjonen og flykontroll mm. Opp og ned-lasting av ikke godkjent art kommer i en annen kategori.
 

decibelius

Hi-Fi freak
Ble medlem
27.12.2007
Innlegg
7.866
Antall liker
1.679
Sted
Bislett
Om 20 år vil jeg tro det er påbudt med overvåking av ansatte. Dette for å sikre at max effektivitet/inntjening opprettholdes.
 

Larson

Hi-Fi freak
Ble medlem
25.01.2014
Innlegg
8.549
Antall liker
2.612
^

Autonomi og tillit er et sentralt ledd for høy poduktivitet hos den enkelte og overvåking er den rake motsetningen av tillit og autonomi av arbeidsoppgaver /-metoder får du i alle fall ikke med et slikt regime.
 

Snickers-is

Bransjeaktør
Ble medlem
05.02.2004
Innlegg
13.449
Antall liker
6.266
Jeg er fortsatt temmelig sikker på at dette er konsesjonspliktig. Hvorfor spør du ikke Datatilsynet?
 

AndersR

Hi-Fi freak
Ble medlem
15.05.2011
Innlegg
4.039
Antall liker
2.306
Sted
Oslo
Det kommer an på hva det brukes til.
Disse verktøyene har masse muligheter. Men om f.eks bare delen som benyttes for å sjekke hvilke lisenspliktige programmer som er installert (slik at sysadmin vet hvor mange lisenser som det skal betales for), så er ikke dette noe som datatilsynet kommer til å bry seg med. Og det burde ikke trådstarter heller.

Dersom trådstarter føler seg overvåket, og mistenker at arbeidsgiver overvåker langt mer enn hva de bør gjøre (f.eks snoker på hans private internettbruk, selv om privat internettbruk kan være tillatt i bedriften) så bør det spørres om hva programmet innhenter av informasjon. Dersom det ikke blir besvart, eller ikke besvart overbevisende, så ja, da er datatilsynet et naturlig neste stopp.

Men å få rett til datatilsynet med en gang fordi det kan hende noen følger med på hva han gjør, det blir bare useriøst.
Trådstarter er allerede overvåket på mange andre måter som ikke krever spesielle installasjoner på maskinen hans. Proxyen som sjappa sannsynligvis har satt opp, sammen med en Netsense eller lignende løsning, vil allerede ha fortalt administratorene om alle surfevanene hans for lengesiden. Uten at den installerte agenten gjør noe som helst.
På samme måte vet de også om han får usedvanlig mye spam om viagra i forhold til andre ansatte, og om han sender mail med mye vedlegg, og hvor de sendes.

Dette er standard prosedyre, og det er ingenting galt med dette.
Det er først når dette brukes til lugubre formål at det er ugreit.
 
Sist redigert:

Ole_Martin

Hi-Fi freak
Ble medlem
11.02.2002
Innlegg
1.497
Antall liker
322
For ordens skyld så er jeg klar over at de fleste selskaper holder oversikt over hva som foregår på nettverket sitt. Jeg er heller ikke "bekymret" for min del. Men håndteringen av IT rundt denne programvaren blir helt feil når IT svarer at hva slags informasjon de samler inn har ikke den ansatte noe med (de avkrefter at de tar opp de ansattes tastetrykk..lol)

Grunnen til at jeg spør er for å bli klokere. Grunnen til at jeg ikke tar det videre er at jeg er innleid i selskapet.
 

Snickers-is

Bransjeaktør
Ble medlem
05.02.2004
Innlegg
13.449
Antall liker
6.266
Datatilsynet kan nok gi svar også selv om spørsmålet er anonymifisert.
 
Topp Bunn