Työntekijöiden teknisin menetelmin toteutetusta valvonnasta

KameraEuroopan ihmisoikeustuomioistuimen (EIT) suuri jaosto linjasi viimeviikkoisessa päätöksessään työnantajan toteuttamasta työntekijän sähköisen viestinnän seuraamisesta. Tapaus koski romanialaisen insinöörin, Bogdan Mihai Bărbulescun irtisanomista sen jälkeen, kun työnantaja oli Bărbulescun viestintähistoriaa tarkastellessaan huomannut Bărbulescun käyttäneen yksin työasioiden hoitoon tarkoitettua Yahoo Messenger -palvelua myös yksityisluontoisiin tarkoituksiinsa työajallaan. EIT totesi tuomiossaan, että sallittuaan Bărbulescun viestinnän seuraamisen ilman asianmukaista työntekijän etukäteistä informointia, Romanian kansalliset viranomaiset ja tuomioistuimet olivat syyllistyneet Euroopan ihmisoikeussopimuksen 8 artiklan mukaisen yksityis- ja perhe-elämän suojan rikkomiseen. Tapausta aiemmin käsitellyt EIT:n 4. jaosto oli 12.1.2016 antamassaan ratkaisussa katsonut EIS 8 artiklan soveltuvan tapaukseen, mutta ettei viestinnän tarkastelu ollut kuitenkaan johtanut Bărbulescun yksityisyyden suojan loukkaukseen.

Työntekijöiden teknisin menetelmin toteutettu valvonta on ollut tapetilla myös aiemmin tänä vuonna, kun WP29 julkaisi kesäkuussa viimeisimmän kannanottonsa koskien tietojen käsittelyä työelämäkontekstissa (WP249, Opinion 2/2017 on data processing at work (huom. liite latautuu linkkiä klikkaamalla)). WP29:n kannanotto on teknisen kehityksen vuoksi päivitetty toisinto lähes parinkymmenen vuoden takaisista WP48:sta ja WP55:stä. Kesäkuisessa kannanotossaan WP29 esittelee muun muassa joukon työelämän tietojenkäsittelyn skenaarioita, joissa työnantaja voi uutta teknologiaa käyttämällä tai olemassa olevaa teknologiaa kehittämällä aiheuttaa suurta riskiä työntekijöiden yksityisyyden suojalle, ja joiden kohdalla työnantajan tulee näin ollen erityisesti harkita tietojenkäsittelyn välttämättömyyttä ja suhteellisuutta sekä läpinäkyvyyttä työntekijöitä kohtaan.

EIT:n tuomio ei kotimaisen lainsäädännön näkökulmasta ole yllättävä, sillä Suomessa työntekijän lakisääteinen yksityisyyden suoja on kansainvälisesti vertaillen poikkeuksellisen vahva. Työntekijän tietosuojasta ja yksityisyyden suojasta on yleislakina soveltuvan henkilötietolain lisäksi säädetty laissa yksityisyyden suojasta työelämässä eli työelämän tietosuojalaissa. Tietoyhteiskuntakaari (TYK) puolestaan sisältää säännökset koskien sähköisen viestinnän ja välitystietojen käsittelyä, jotka perustuslain 10 §:n perusteella nauttivat lähtökohtaisesti loukkaamatonta viestinnän luottamuksellisuuden suojaa. Tämän sääntelykokonaisuuden työntekijälle takaama suoja on myös eurooppalaisessa vertailussa poikkeuksellinen, mistä syystä kaikkia WP29:n WP249:ssä esittämiä tulkintakannanottoja ei sellaisinaan voida Suomessa soveltaa.

Minkälaisia teknisen valvonnan keinoja suomalaisessa työelämässä voidaan sitten toteuttaa? Tähän kysymykseen Tietosuojauutiset.fi pyrkii lyhyesti ja hiukan valikoivasti vastaamaan alle kootuilla työntekijöiden teknisin menetelmin toteutetun valvonnan suuntaviivoilla eurooppalaisten tietosuojaviranomaisten esimerkin inspiroimana. Yleisesti voidaan todeta, että työntekijöiden teknisin menetelmin toteutettua valvontaa harkitsevan työnantajan tulee huomioida toiminnan edellyttävän huolellista suunnittelua ja soveltuvien aineellisoikeudellisten säännösten sekä osin huomattavan raskaiden menettelyvaatimusten tarkkaa noudattamista, ja ettei näistä voida poiketa edes työntekijän suostumuksella.

 

Verkkoselailu ja sen valvonta

Verkkosivujen selailu kuuluu tietoyhteiskuntakaaren soveltamisalaan, sillä palvelinten yleisölle avoimien sivustojen sisältö täyttää TYK 3 §:n määritelmäsäännöksen sähköisen viestin tunnusmerkit. Verkkosivujen selailusta palvelimelle tai viestintäverkon kautta päätelaitteelle jää yleensä tietoja, joiden avulla viestit voidaan yhdistää ne vastaanottavaan henkilöön. Nämä välitystiedot nauttivat viestinnän luottamuksellisuuden suojaa.

Työntekijän verkkoselailun yhteydessä tapahtuvassa sähköisessä viestinnässä työnantaja on ulkopuolisen asemassa, joten työnantaja voi käsitellä viestintään liittyviä välitystietoja vain, jos tietoyhteiskuntakaaressa tai muussa laissa käsittelystä on nimenomaisesti säädetty. Tietosuojavaltuutettu onkin kannanotossaan verkkoselailun valvonnasta todennut yleisenä ohjauksena, että työntekijöiden verkkoselailusta muodostuvia välitystietoja ei saa käyttää työnantajan yleisen työn johto- ja valvontaoikeuden nojalla siten, että työntekijöitä valvotaan, seurataan ja tarkkaillaan keräämällä ja/tai katsomalla näitä välitystietoja.

Työantajalla on direktio-oikeutensa perusteella kuitenkin oikeus antaa määräyksiä siitä, millaisia sivustoja työntekijällä on oikeus työpaikan internet-yhteyden välityksellä käyttää. Työnantaja voi myös muutoin ohjeistaa henkilöstönsä internetin käyttöä. Työnantajalla on lupa esimerkiksi estää koko henkilöstöltä tietyille verkkosivuille pääsy, jos sivustoilla ei ole mitään yhteyttä työntekijöiden työtehtäviin, tai jopa kokonaan kieltää verkkoselailu työaikana, mikäli verkkoselailu ei ole työntekijöiden työtehtävien vuoksi tarpeellista. Jos työnantajan edustaja fyysisesti näkee työntekijän rikkovan työnantajan antamia ohjeita, voi työnantaja ryhtyä kurinpitotoimiin.

Tarjotessaan työntekijöidensä käyttöön sähköisiä viestintäpalveluita, kuten internet-palvelua, toimii työnantaja tietoyhteiskuntakaaressa tarkoitetun yhteisötilaajan sekä viestinnän välittäjän asemassa. TYK 18 luku sisältää säännökset, joiden mukaisesti yhteisötilaaja voi käsitellä viestinnän yhteydessä syntyviä välitystietoja erilaisissa väärinkäytöstapauksissa. Tietosuojavaltuutettu on selostanut väärinkäytöstapauksissa sallittua välitystietojen käsittelyä aihetta koskevassa oppaassaan. Vaikka opas onkin laadittu sähköisen viestinnän tietosuojalain (SVTSL) aikana, voidaan tietosuojavaltuutetun ohjeita yhä soveltaa, sillä TYK 18 luvun säännökset vastaavat SVTSL:n vastaavia säännöksiä (SVTSL 13 a – 13 k §).

Väärinkäytösvalvontaa koskevan TYK 18 luvun lisäksi voidaan erikseen nostaa esille myös TYK 142 §, jonka perusteella työnantaja voi käsitellä välitystietoja tilastollista analyysia varten. Tämän säännöksen perusteella työnantaja voi käsitellä välitystietoja sellaisen tilaston muodostamiseksi, josta ilmenevät tiedot sivustoista, joilla työntekijät eniten vierailevat. Tällainen tilasto tulee kuitenkin muodostaa siten, ettei siitä voida tunnistaa yksittäistä työntekijää.

 

Intranetin ja työantajan yleisten tietojärjestelmien käytön valvonta

Työntekijän toteuttama intranetin selaaminen ei ole suhteessa työnantaja-työntekijä luottamuksellista viestintää, ja siksi työnantaja voi työntekijän viestinnän luottamuksellisuuden suojaa loukkaamatta seurata sitä, miten työntekijät selaavat intranetissä olevia viestejä. Työntekijän intranetin selailun yhteydessä tapahtuvassa sähköisessä viestinnässä viestintä tapahtuu työnantajan (viestien lähettäjä) ja työntekijän (viestinnän vastaanottaja) välillä. Koska viestinnän sisältö ja välitystiedot nauttivat viestinnän luottamuksellisuuden suojaa vain kohdeviestinnän ulkopuolisiin nähden, ei selailun seuraamisessa ole kysymys työntekijän viestintäsalaisuuden loukkaamisesta. Sama koskee esimerkiksi työnantajan tarjoamiin tietojärjestelmiin kirjautumisesta kertyvien lokitietojen keräämistä.

Myös intranetin käytön valvonnassa on kuitenkin kyseessä työntekijöiden teknisin menetelmin toteutettu valvonta, jonka toteuttamisessa on huomioitava kaikki tällaiseen valvontaan yleisesti sovellettavat säännökset, mukaan luettuna työelämän tietosuojalain 3 §:n mukainen tietojen keräämistä rajoittava välttämättömyysvaatimus sekä 21 §:n yhteistoimintamenettelyä koskeva menettelytapasäännös.

 

Sähköpostiviestiliikenteen valvonta

Työelämän tietosuojalain 6 luvussa asetetaan yksityiskohtaiset edellytykset, joiden perusteella työnantaja voi yksittäisissä tapauksissa ottaa selvää työntekijän työnantajalle kuuluvista eli organisaation toimintaan liittyvistä sähköposteista työntekijän poissaolon aikana. Riippunee lain tulkitsijasta, lasketaanko tämä menettely teknisin menetelmin toteutettavaan valvontaan sen varsinaisessa merkityksessä, sillä menettelyn tarkoituksena ei ole työntekijän työsuorituksen tai muun käytöksen valvonta, vaan (liike)toiminnan ylläpitäminen työntekijän poissaolosta huolimatta. Joka tapauksessa menettelyssä toteutettavat toimenpiteet ovat luonteeltaan teknisiä ja kohdistuvat ainakin osittain työntekijän viestinnän luottamuksellisuuteen.

Selkeästi työntekijän sähköpostiliikenteen tekniseksi valvonnaksi katsotaan edellä esitettyjen TYK 18 luvun säännösten mukainen tekninen väärinkäytösvalvonta, joka soveltuu myös työnantajan työntekijöilleen tarjoamaan sähköpostipalveluun.

 

Kameravalvonta

Kameravalvonnan käyttöönottoa ja käyttöä koskevat yksityiskohtaiset edellytykset sisältyvät työelämän tietosuojalakiin, ja tietosuojavaltuutettu on käsitellyt myös työpaikalla toteutettavaa kameravalvontaa kameravalvonnan yksityisyyden suojaa koskevassa oppaassaan. Työelämän tietosuojalain 16 §:n mukaisesti työnantaja voi toteuttaa jatkuvasti kuvaa välittävää tai tallentavaa kameravalvontaa tiloissaan, jos kyse on työntekijöiden ja muiden tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamisesta, omaisuuden suojaamisesta, tuotantoprosessien asianmukaisen toiminnan valvomisesta tai turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäisemisestä tai selvittämisestä.

Kameravalvontaa ei saa käyttää yksittäisen työntekijän tai tiettyjen työntekijöiden tarkkailuun työpaikalla, joskin tietyn työntekijän työpisteeseen voidaan kohdentaa kameravalvontaa, jos se on välttämätöntä esimerkiksi työhön liittyvän ilmeisen väkivallan uhan ehkäisemiseksi tai omaisuuteen kohdistuvien rikosten estämiseksi ja selvittämiseksi tilanteessa, jossa työntekijä käsittelee arvoltaan tai laadultaan merkittävää omaisuutta, kuten rahaa, arvopapereita tai arvoesineitä.

Työnantajan oikeutta käyttää kameravalvonnassa syntyneitä tallenteita rajoittaa käyttötarkoitussidonnaisuus. Riippumatta määritellystä käyttötarkoituksesta, työnantaja voi kuitenkin käyttää tallenteita esimerkiksi työsuhteen päättämisen perusteen toteennäyttämiseksi, mutta ei työsuhteen päättämisperusteen itsenäiseen selvittämiseen tai hankintaan. Toteennäyttäminen liittyy siis vain tilanteisiin, jossa työnantajalla on jo muutoin tieto irtisanomisperusteesta, ja hän käyttää tallenteita todistamisvelvollisuutensa tukena työsuhteen päättämistilanteessa työelämän tietosuojalain muuttamista koskevan hallituksen esityksen sivulla 53 mainitulla tavalla.

 

Tekninen kulunvalvonta

Kulunvalvontajärjestelmien käyttötarkoitukset liittyvät tavallisesti kiinteistö- ja toimitilaturvallisuuteen. Tietoja voidaan kuitenkin käyttää lisäksi myös esimerkiksi työajan seurantaan ja sen perusteella toteutettavaan palkan maksuun. Tietosuojavaltuutettu on lausunut kulunvalvontajärjestelmän henkilörekisterin käytöstä asiaa koskevassa lausunnossaan todeten, että kulunvalvonnan käyttötarkoitus voi olla esimerkiksi työpaikan työntekijöiden kulunvalvonta, työajan valvonta ja seuranta ja/tai henkilöstöhallinnon asioiden hoito.

Niin ikään kulunvalvontajärjestelmistä syntyviin koosteisiin sisältyvien työntekijöiden henkilötietojen käsittelyä rajoittaa käyttötarkoitussidonnaisuus. Työelämän tietosuojalaki ei kuitenkaan sisällä tekniseen kulunvalvontaan tai kulunvalvonnasta syntyvien koosteiden käsittelyyn sovellettavia aineellisia säännöksiä, eikä asiasta tiettävästi ole esitetty juurikaan tulkintakannanottoja. Oikeuskirjallisuudessa on kuitenkin esitetty, että työnantajan kameravalvontaa koskevalla sääntelyllä voi olla vaikutusta myös muun teknisen valvonnan, kuten kulunvalvonnan, arvioinnissa, ainakin mitä tulee kulunvalvontajärjestelmän käyttöönottoa koskevien yhteistoiminta- ja kuulemismenettelyiden sisältöön.