Sosiale medier for hr bransjen 2012.pptx

307 views

Published on

Foredrag om juridiske utfordringer ved sosiale medier i arbeidslivet

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
307
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • June 20, 2013
  • Sosiale medier for hr bransjen 2012.pptx

    1. 1. Personvern og sosiale medier på arbeidsplassen27. oktober 2012Eva I. E. Jarbekk
    2. 2. Eva Jarbekk11. oktober 2011• Advokat og assosiert partner i Kluge Advokatfirma DA• Partner i FAKTUM NoR AS• Tverrfaglig granskning/internrevisjon, varslingstjeneste, informasjonssikkerhet og personvern• Leder av Personvernnemnda• Leder av Advokatforeningens lovutvalg for IKT- og personvern• Advokat, spesialenheten for politisaker
    3. 3. • Litt om personvern og rettslige rammer for bruk av sosiale medier• Om sosiale medier• Om habilitet og definisjonsmakt• Kontroll av arbeidstaker• Grenser for arbeidstakeres ytringsfrihet – behovet for retningslinjer• Utforming av retningslinjer11. oktober 20113Dagens temaer
    4. 4. Personvern og rettslige rammer for bruk av sosialemedier
    5. 5. • Sikre forsvarlig bruk av personopplysninger• Hver enkelts personvern og kontroll med opplysninger• Forventninger om diskresjon og passord øker forventingen• Liten faktisk kunnskap hos brukerne om hva som kan gjenfinnes• Logg av internett-bruk, sosiale medier• Sletting av e-post, status-felt• Øker problemet• Bruken av reglene skal balansere effektiv informasjonsbehandling og hensynet tilindividene• Personvern er dels teknisk personvern og dels avhengig av menneskelige vurderinger11. oktober 20115Hvorfor personvern?
    6. 6. • Personopplysningsloven• EU-basert• Forskrifter• Datatilsynets praksis• Personvernnemndas praksis• Noe rettspraksis• Avgjørelser fra statsadvokat og riksadvokat• Nye forskrifter om innsyn i e-post• Særlovgivning;• helsepersonell• arbeidsmiljølov• politiets registre• Datatilsynet• Veiledningsplikt• Kontrollerende organ11. oktober 20116Rettslig ramme
    7. 7. • Info knyttet direkte/indirekte til individ omfattes av loven• Ledelsen er ansvarlig• Ved ekstern delegasjon/outsourcing MÅ ansvaret omtales, jfr. § 15, i en såkalt”databehandlerklausul”• Også i cloud-løsninger11. oktober 20117Lovens virkeområde og ansvarsforhold
    8. 8. Arbeidsgiver har styringsrett – arbeidsmiljøloven• Kan pålegge å bruke/ikke bruke sosiale medier i arbeidstidKonkret vurdering:• arbeidsoppgaver• stilling• behovet for at den ansatte deltar i elektronisk kommunikasjon• risikoAnbefaling: Jobbrelatert opptreden i nettmedier løses best i en dialog mellom arbeidsgiverog arbeidstaker11. oktober 20118Arbeidsrettslig
    9. 9. Sosiale medier
    10. 10. • Facebook – femte største mediet i Norge• På topp er V-kanalene NRK1 og TV2, etterfulgt av NRK P1 og VG-Nett• Hver tredje nordmann er innom nettsamfunnet daglig• FB er foran VG på papir og Dagbladet.noKilde: Aftenposten 28.10.0911. oktober 201110Sosiale medier i praksis
    11. 11. Typisk Facebook, LinkedIn, Twitter (ikke e-post)•Ofte brukerstyrt, ikke redaksjonell styring•Ukjent lesergruppe, STOR lesergruppe• Feil får store konsekvenser• Vanskelig å slette informasjon•Dårlig sikkerhet i systemene• Kommet til “på gutterommet” – ikke fokusert på sikkerhet• Tilgangskontroll i facebook svikter jevnlig11. oktober 201111Sosiale medier – sentrale kjennetegn
    12. 12. • Usikker rettslig ramme• Hvilken jurisdiksjon – hvilken lov?• Opphavsrett til materialet som legges ut?• Slettes informasjon?• Hvordan gjenbrukes informasjon?• App’er• FB i Aftenposten11. oktober 201112Sosiale medier – sentrale kjennetegn
    13. 13. 11. oktober 201113« Hva vet mobilappen om deg »,Datatilsynet (16.09.2011)
    14. 14. Dette skjer• Ærekrenkelser• Misbruk av personopplysninger• Taushetsbrudd• Opphavsrettskrenkelser• Twitterjacking• Brukernavn og passord stjeles• Spredning av virus / ondsinnet kode via sosiale medier11. oktober 201114Sosiale medier – typiske hendelser
    15. 15. Sikkerheten blir bedre med ansatte på sosiale medier, mener NSR• ”Min påstand er at den største risikoen en virksomhet kan ta med hensyn tilsosial programvare er å motsette seg og forby bruk”• ”Det øker risikoen ved at interne og eksterne brukere vil forsøke å finne en måteå omgå sperren på, på en irregulær måte”• Arne Røed Simonsen fra Næringslivets Sikkerhetsråd (NSR) under NSMssikkerhetskonferanse 201011. oktober 201115Sosiale medier ?
    16. 16. Bruk av sosiale medier på arbeidsplassen11. oktober 201116•Menneskelige aspektRetningslinjer•Teknisk sikkerhetTypisk vedlegg•Nye IT-baserte kontrollsystemer•Menneskelige aspektRetningslinjer•Teknisk sikkerhetTypisk vedlegg•Nye IT-baserte kontrollsystemerPå vegne av virksomhetenInfo.kanal ut avvirksomhetenInfo.kanal ut avvirksomhetenSom privatpersonInfo.kanal inn tilvirksomhetenInfo.kanal inn tilvirksomhetenPå fritidenPå fritiden•Menneskelige aspekt Retningslinjer•Menneskelige aspekt Retningslinjer•Vurdere informasjonenIkke kvalitetssikretMange feilkilder•Ikke ta imot eller videresendvirus•Vurdere informasjonenIkke kvalitetssikretMange feilkilder•Ikke ta imot eller videresendvirus
    17. 17. 17
    18. 18. June 20, 201318Tv2,02.11.2010http://www.tv2.no/nyheter/innenriks/krim/dommer-satt-paa-facebook-saken-opp-paa-nytt-3331911.html
    19. 19. June 20, 201319
    20. 20. info ut dialog saksbehandlingkompleksitet
    21. 21. Habilitet og definisjonsmakt
    22. 22. Hindre at utenforstående hensyn blir vektlagtHindre, favorisering, diskrimineringEgeninteresser, sympatier og antipatier kan virke innFolk skal ha TILLIT til at slikt ikke virker inn – uavhengig av om det faktisk gjør det11. oktober 201122Forvaltningsloven § 6 - bakgrunn
    23. 23. June 20, 201323Østlendingen.no(30.mai2003)http://www.ostlendingen.no/arkiv/aldri-folt-meg-inhabil-fordi-jeg-er-frimurer-1.4465541
    24. 24. Brukes hyppig av journalister, AG og andre”Sperrede” grupper er ikke så sperret; privat er ikke spesielt privatBruker-regler og innstillinger endres hyppigFaglig diskusjonsfora på linked-in – meninger visesViktig ifht habilitet, egnethet og tillit – NÅ OG FREMTID11. oktober 201124Sosiale medier er en informasjonskilde
    25. 25. • Varierer over tid• Virksomheter, voksne, barn og ungdom kan ønske å fremstå annerledes om 10 år• Politiske oppfatninger kan skifte• Varierer med kontekst• Nye kunder/tjenester, ny jobb/karriere krever andre ”presentasjoner”• Varierer kulturelt• Søke nye kunder eller jobb i USA? I Israel?• Det er hensiktsmessig å kunne variere hvordan man presentere seg selv – og mennesker haralltid hatt den friheten11. oktober 201125Hvordan presenterer vi oss selv?
    26. 26. Åpen kilde – kan som regel leses av alleKan være overraskende hva andre skriver om deg og hvilke interesser du har– selv om de ikke skal skrive det der...- Gjelder også når man innhenter informasjon om andre – det som står der er ikke alltid santÅpenheten gir betydelige utfordringer ifht personvern og ønsker om å ha kontroll medopplysninger og bilder som beskriver deg selv• hvem er dine venner• hva er dine interesser• hvordan er din ”egnethet”?11. oktober 201126Sosiale medier som kilde – hva med personvernet?
    27. 27. • Ja – de bør være der• Mange bra grupper• Sosiale medier• Cloud• Offentlige anskafffelser• HR• Personverningen siling av medlemmer11. oktober 201127Offentlig ansatte på LinkedIn? Ansatte i børsnoterte bedrifter?
    28. 28. • Brukere av sosiale medier som er gjenstand for andres vurderinger – yrkesmessigeller privat – må tenke seg om før de oppdaterer status-feltet• Og når informasjon om andre innhentes: husk at ikke alt som står på sosiale medierer sant!11. oktober 201128Beklager – vi har aldri helt fri
    29. 29. Kontroll av arbeidstaker
    30. 30. • Kan arbeidsgiver overvåke eller følge med på hva som legges ut?• Det er offentlig tilgjengelig informasjon• Kan ”jobb-twitter” følges? Ja• Kan ”jobb-FB” følges? Ja• Sjekke FB/twitter i ansettelsesituasjon ? Ja• På privat FB? Kan titte innom? Ja11. oktober 201130Kontroll av arbeidstakers bruk?
    31. 31. • Aktiviteter på Internett loggføres automatisk i datasystemene• Forskriftene:• slike logger kun skal brukes til administrasjon av systemet eller for å oppklaresikkerhetsbrudd• (typisk hacking fra eksterne og lignende)• Logg skal ikke brukes for å overvåke ansatte, kartlegge hvor mye tid en ansattbruker på nettet, eller hvilke sider vedkommende har vært inne på11. oktober 201131Kontroll av arbeidstakers bruk?
    32. 32. • Sikre speilkopi av e-postserver• Frys back-up hvis den er rullerende (for e-post)•Sikre lovlige bevis for eventuell rettssak• Ulovlig fremskaffet bevis prosessuelt vanskeligere å benytte enn lovlig fremskaffet bevis• Rt.-2002-1500 - § 8f tolkes i AGs favør – lovlig bevis•Sikre teknisk gode nok bevis til bruk i rettssakBruk datateknisk ekspertise for å sikre dette• Åpning av datafiler kan endre filen slik at den ikke lenger er et fullgodt bevis. Man måbruke særlige metoder som for eksempel speiling av harddisker og spesielle søkeverktøy.•”Bevis” fra nettmedier er ikke alltid sanne11. oktober 201132Kontroll av arbeidstaker – konkret mistanke?
    33. 33. Behovet for retningslinjerGrenser for arbeidstakeres ytringsfrihet
    34. 34. Hvorfor retningslinjer?11. oktober 201134• Særlig i forbindelse med den ansattes private uttalelser• Pålagt bruk vs. den ansattes private uttalelser• I begge tilfeller bør arbeidsgiver sørge for å Bygge kompetanse hos arbeidstaker Skape en enhetlig presentasjon av virksomheten Begrense skadepotensialet Klargjøre arbeidsgivers forventninger - lojalitetsplikt Gjøre det lettere å bruke sanksjoner
    35. 35. 11. oktober 201135Lovfestede grenser for ytringsfrihetenForbud mot … Strafferamme HjemmelÆrekrenkelserDiskriminerende utsagnHånende eller krenkende utsagn om troPornografiTruslerSkadeverk, bedrageri: Skade, virus, hackingPersonvernkrenkelserBøter eller fengsel inntil 2 årBøter eller fengsel inntil 3 årBøter eller fengsel inntil 6 månederBøter eller fengsel inntil 3 årBøter eller fengsel i inntil 3/6 årBøter eller fengsel inntil 1 år (S) / 3 år (B)Bøter eller fengsel innen 3 månederStrl. §§ 246 og 247Strl. § 135 a (men stor vekt på ytringsfrihet)Strl. § 142 (men stor vekt på ytringsfrihet)Strl. § 204Strl. § 227Strl. § 270 (B) og § 291 (S)Strl. § 390, Åndsverksloven § 43a (bilder)
    36. 36. Hva skal til for å sanksjonere med oppsigelse eller avskjed?11. oktober 201136• Oppsigelse (arbeidsmiljøloven § 15-7) Må være saklig begrunnet i virksomhetens, arbeidsgivers eller arbeidstakerens forhold→ Misligholdt forpliktelser i arbeidsavtalen, brudd på lojalitetsplikten→ Saklighetskravet er en rettslig standard→ Proporsjonalitetsprinsipp; advarsel i stedet for oppsigelse?→ Advarsel er ikke et lovkrav, men arbeidstaker bør få muligheten til å rette på forholdet→ Arbeidsgiver har bevisbyrden• Avskjed (arbeidsmiljøloven § 15-14) Øyeblikkelig fratreden ved grovt pliktbrudd eller annet vesentlig mislighold av arbeidsavtalen→ Ikke krav om advarsel→ Grovere tilfeller av pliktforsømmelse som også kan begrunne oppsigelse, gjerne enkelttilfeller→ Arbeidsgiver må reagere med det samme hvis avskjed skal benyttes
    37. 37. Ytringsfrihet vs. lojalitetsplikt• Ytringsfriheten er hjemlet i Grunnloven § 100, EMK Art. 10 og SP Art 19.June 20, 201337• Lojalitetsplikten begrenser muligheten for negativ omtale av arbeidsgiveren Kritikkretten Annen omtale med negativ virkning for arbeidsgiver
    38. 38. Retten til å kritisere arbeidsgiver• Arbetsdomstolens uttalelser i AD 1994 nr. 79 «Miljøbevisst fabrikkansatt»:June 20, 201338(1) Kritiser først etter at forholdet er forsøkt tatt opp med ledelsenn(2) Kritikk med skade som formål kan anses som brudd på lojalitetsplikten(3) Begrenser ikke retten til å delta i debatt om spørsmål av allmenn interesseo AD 1986 nr. 95 «Hotellresepsjonistene»o AD 1988 nr. 67 «Hovmesteren»
    39. 39. Hva hvis arbeidstakerens kritikk skjer ved krenkelser og trusler?June 20, 201339• Arbeidstakeren mente han fremsatte rettmessig kritikk. Arbeidsgiveren – ogdomstolen - karakteriserte det som krenkende og truende uttalelser.• AD 2011 s. 57 «Lokføreren»:« Nu är det i vart fall för sent, skadan med varumärket SJ blir svårt attreparera. Dock… Det som måste ske utan dröjsmål och with no mercy är attavrätta H.A. offentligt. Varumärket SJ kräver det (…). »• Grov tilsidesettelse av plikter overfor arbeidsgiveren.
    40. 40. 11. oktober 201140Personvern begrenser også arbeidstakeres ytringsfrihet• Forbud mot å behandlepersonopplysningeruten hjemmelKilde:NRK.no,16.novemer2010http://www.nrk.no/nyheter/distrikt/hedmark_og_oppland/1.7382993• Særlig aktuelt ved envirksomhets bruk avsosiale medier for aktivkommunikasjon• Også på private blogger?
    41. 41. 11. oktober 201141Sanksjoner ved brudd på personopplysningsloven:• Overtredelsesgebyr, personopplysningsloven § 46«Datatilsynet kan pålegge den som har overtrådt denne loven eller forskrifter i medhold av den, å betale et pengebeløp til statskassen(overtredelsesgebyr) på inntil 10 ganger grunnbeløpet i folketrygden»• Bøter og/eller fengsel, personopplysningsloven § 48«Med bøter eller fengsel inntil ett år eller begge deler straffes den som forsettlig eller grovt uaktsomt (…)Ved særdeles skjerpende omstendigheter kan fengsel inntil tre år idømmes.»• Erstatning, personopplysningsloven § 49«Den behandlingsansvarlige skal erstatte skade som er oppstått som følge av at personopplysninger er behandlet i strid medbestemmelser i eller i medhold av loven.(…)(..) kan også pålegges å betale slik erstatning for skade av ikke-økonomisk art (oppreisning) som synes rimelig.»• NYTT EU-regelverk : 2% AV ÅRSOMSETNINGEN
    42. 42. • Forvaltningsloven:11. oktober 201142Særlige hensyn i offentlig virksomhet Habilitet, taushetsplikt, opplysningsplikt, elektronisk kommunikasjon• Arkivlova og Offentleglova bestemmer hva som skal arkiveres og journalføres:Saksdokumenter som enten er1)Gjenstand for saksbehandling, og/eller2)Har verdi som dokumentasjon.(Arkivlova § 2a jf. forskriften § 3-18)ArkiveresSaksdokumenter som både er1)Gjenstand for saksbehandling, og2)Har verdi som dokumentasjon.(Arkivforskriften § 2-6)Journalføres
    43. 43. • Hvordan skal kommunikasjon på sosiale medier arkiveres og journalføres?11. oktober 201143Særlige hensyn i offentlig virksomhet forts. Regjeringens bruk av sosiale medier; rapport og anbefaling fra arbeidsgruppe, april 2009:Nettmøter og bloggposter med tilhørende kommentarer arkiveres og journalføressom ett dokument.Spørsmål sendt via Twitter vil være kortfattede og enkle, og kan normalt ikke ansessom å ha verken dokumentasjonsverdi eller være gjenstand for saksbehandling.Behøver verken arkiveres eller journalføres.Henvendelser og svar sendt via Facebook skal bare arkiveres hvis det kan betegnessom et saksdokument med verdi som dokumentasjon. Saksbehandling skal ikke skje.Kravene for journalføring vil sjelden være oppfylt: det dreier seg ofte om enkelkommunikasjon som like gjerne kunne vært tatt pr. telefon.
    44. 44. June 20, 201344
    45. 45. Utformingen av retningslinjer
    46. 46. 11. oktober 201146Retningslinjer ved bedriftens aktive bruk av sosiale medier• Hva er bedriftens mål med bruk av sosiale medier?• Hvordan skal tilstedeværelsen følges opp? Skal man alltid svare? Merkevarebygging og omdømmehåndtering Øke salg av produkter/tjenester Produktutvikling gjennom innspill fra eksterne grupper Yte bedre kundeservice Svar alltid på spørsmål rettet direkte mot bedriften (obligatorisk) – helst samme dag som innlegget ble publisert. Svar alltid når kommentaren kommer fra en misfornøyd kunde, eller inneholder faktafeil. Svar på positive og nøytrale kommentarer så ofte som mulig, det viser tilstedeværelse (valgfritt) Sjekk om det kommer nye kommentarer på ditt svar – følg opp!
    47. 47. 11. oktober 201147SlideShare;RetningslinjerforNetComisosialemedier(2011)http://www.slideshare.net/Netcom_official/netcom-retningslinjer-for-sosiale-medier-2011
    48. 48. 11. oktober 201148Retningslinjer ved bedriftens aktive bruk av s. medier forts.• Bruk av linker til egne og andres nettsider• Er det temaer som ikke skal kommenteres? Henvis gjerne til bedriftens nettside. Hva med andre nettsider? Kommenter ikke rykter og spekulasjoner Kommenter ikke interne saker (personalsaker) hvis det ikke utgjør en vedtatt strategi Skriv ikke negativt om andre bedrifters produkter og tjenester• Språk, tone og etikette Bruk en personlig men skikkelig tone, og et tydelig språk.
    49. 49. 11. oktober 201149SlideShare;RetningslinjerforNetComisosialemedier(2011)http://www.slideshare.net/Netcom_official/netcom-retningslinjer-for-sosiale-medier-2011
    50. 50. 11. oktober 201150Retningslinjer for ansattes private bruk av sosiale medier• Dynamiske, interne regler – ikke direkte i arbeidsavtalen• Den ansatte bør om mulig kvittere for at reglene er lest I arbeidstiden: ikke overdrevet privat Lojalitetsplikt Taushetsplikt og temaer som ikke skal kommenteres Generelle rettslige skranker; ærekrenkelser, fotobruk etc. Data slettes ikke, ”slettet” materiale kan gjenfinnes Data kan spores Arbeidsgiver vil kunne bruk tilgjengelig informasjon Ikke videresend linker og ”morsomme” filer - virusfare Hvordan kan misbruk få betydning for arbeidsforholdet?• Temaer:
    51. 51. June 20, 201351SlideShare;KjørereglerforbrukavInternettiSpareBank1http://www.slideshare.net/SpareBank1/nettvettregler-for-ansatte-i-sparebank-1
    52. 52. 11. oktober 201152Retningslinjene må følges opp• Retningslinjer kan forenkle anvendelsen av sanksjonsreglene, men krever oppfølgning.• En oppfatning om at ledelsen ser gjennom fingrene med overtredelser, kan få avgjørende betydningfor vurderingen om avskjed eller oppsigelse er en uforholdsmessig reaksjon. Rt. 2005 s. 518 «ConocoPhillips», premiss 53:« Avskjed fremstår etter dette, som fremhevet av lagmannsretten, som « en unødig skarp individuellmarkering i forhold til et problem som omfattet et betydelig større antall ansatte, og som av flere harvært karakterisert som en «ukultur» offshore. »
    53. 53. 11. oktober 201153LondonEveningStandard,14.08.2009http://www.thisislondon.co.uk/standard/article-23732446-facebook-entry-that-earned-lindsay-her-p45.do
    54. 54. 11. oktober 201154BCR?• Binding corporate rules for overføring av ansatteopplysninger utenom EU og Safe Harbour• Godkjent personvern-policy gjør overføring enkel• Erfaring?•
    55. 55. eva.jarbekk@kluge.noSpørsmål?

    ×