Articol scris pentru Marketwatch si publicat in numarul din mai 2007.
Am mai scris despre asta in blog si in Aprilie anul acesta Articolul de mai jos face insa o prezentare mai larga a problemei si cu citeva concluzii utile pentru orice angajat sau angajator.
Puteti gasi cazul acum si in limba romana.
CEDO decide în cazul monitorizării angajaţilor
Cazul Copland vs. Marea Britanie, decis de Curtea Europeană a Drepturilor Omului (CEDO) pe data de 3 Aprilie 2007, aduce din nou in prim-plan controversata problemă a monitorizării angajaţilor la locul de muncă, inclusiv în ceea ce priveşte Internet-ul şi stabileşte un precedent ce poate fi folosit şi de instanţele româneşti.
O problema actuală
Accesul la Internet al angajaţilor români nu mai reprezintă de mult un lux. Cifra de 25 % din populaţie care acceseaza Internetul este completată de 45,6 % din totalul populatiei urbane a Romaniei care au utilizat internetul in ultimele 12 luni (cifra reprezentativa pe segmentul 16-64 ani, all urban, cf. SNA Focus ian’06-ian’07), si aproape 60% din bucuresteni. Se estimeaza că aproximativ 30% dintre aceştia îl acceseaza (şi) de la locul de muncă, conform datelor puse la dispoziţie de Ionuţ Oprea, Director de comunicare la MediaPro Interactiv şi blogger la www.clickio.ro
Şi cum suntem siguri ca puţini dintre angajaţi folosesc Internet-ul exclusiv in scop profesional nu mai este decât un pas până la un eventual conflict cu un angajator mai strict în ceea ce priveşte rolul salariatului într-o companie. Sau cu utilizarea de către angajator a unor programe de monitorizare a modului în care angajaţii folosesc Internet-ul la locul de muncă.
De altfel, în ultimele luni s-au înmulţit exponenţial dezbaterile pe liste de discuţii dedicate juriştilor cu privire la conflictul dintre dreptul angajatorului de a cere ca telefonul, calculatorul si accesul de Internet plătit de firmă să fie folosit doar în interesul firmei şi dreptul angajatului la viaţă privată, chiar şi la locul de muncă.
Unele dintre firmele mari româneşti au înţeles că aceasta poate fi o problemă importantă şi încearcă să o soluţioneze în mod corect prin informarea angajaţilor şi precizarea expresă a drepturilor şi obligaţiilor în ceea ce priveşte utilizarea Internet-ului la locul de muncă printr-o anexă la contractul de muncă sau o parte a Regulamentului de ordine interioară.
Din păcate sunt încă destule firme în care se complac fie în a ignora domeniul, fie a aplica o monitorizare neîntreruptă a activităţilor angajaţilor, uneori şi stocând nu numai datele de trafic, ci şi conţinutul oricărei comuncări iniţiate prin calculatorul de la serviciu. Şi asta fără ca angajaţii să ştie de practicile companiei. De obicei se încearcă să se folosească aceste date pentru a sancţiona angajatul pentru diverse activităţi considerate neleale sau chiar ilegale şi atunci apare şi problema legalităţii obţinerii acestor informaţii pentru a le putea folosi într-un act cu consecinţe juridice.
Este bine de precizat că la nivelul Uniunii Europene nu există o reglementară unitară în acest domeniu, care este lasat la latitudinea fiecărui stat membru. Totusi, problematica face obiectului unui document cu rol de recomandare realizat de Grupul de Lucru pentru Protecţia Datelor Personale şi intitulat Documentul de lucru asupra supravegherii comunicaţiilor electronice la locul de munca adoptat pe 29 Mai 2002. Acest Grup de Lucru a fost infiinţat in conformitate cu articolul 29 al Directivei 95/46/EC si este un organ consultativ european independent pe probleme de protecţia datelor personale si a vieţii private.
În statele membre ale Uniunii Europene, situaţia diferă de la o ţară la alta, putând fi stipulată printr-un act normativ (cum este situaţia în Martea Britanie din 2000 când a fost adoptată legea Regulation of Investigatory Powers Act (RIPA) care conţine şi un cadru de reglementare a monitorizării comunicaţiilor de către angajaţi) sau mergând doar pe interpretarea principiilor generale ale dreptului muncii în legătură cu Internet-ul, deseori explicate în rapoarte cu caracter de recomandare emise de instituţii de stat. Un bun exemplu în acest din urmă caz este Raportul “Relaţiile de munca si Internet-ul “ realizat de Forumul Drepturilor pe Internet din Franţa. Forumul Drepturilor pe Internet (Forum de droits sur l’Internet) este un organism specific realizat in Franţa pentru a reflecta asupra chestiunilor juridice puse de Internet. Forumul este compus din persoane juridice din sectorul public si privat.
Cazul Copland vs Marea Britanie
În cazul adus în faţa CEDO este vorba de o angajată, Lynette Copland, a unui Colegiu din Tara Galilor, ale cărei telefoane, e-mail şi trafic de Internet ar fi fost urmărite vreme de 18 luni, până în Noiembrie 1999 (deci inainte de intrarea în vigoare a RIPA - mai sus amintită). Fiind un colegiu finanţat din bani publici, Copland a dat în judecată guvernul, care a admis că i-au fost urmarite telefoanele şi datele şi orele emailurilor, dar a sustinut ca urmărirea nu a avut loc decât câteva luni.
Este important de precizat că acel colegiu nu a avut nici un regulament interior prin care sa informeze angajatii despre urmărirea facută. De asemenea mare parte din urmărirea facută de colegiu, la cererea directorului a privit date de trafic şi nu conţinutul comunicaţiilor prin telefon sau e-mail. Dar reprezentatul guvernului a confirmat că o parte din urmarire a constat în analizarea site-urilor web vizitate, ca şi data, ora şi durata accesării.
CEDO a considerat că, în acest caz, ne aflăm in fata unei violari a articolului 8 (Orice persoana are dreptul la respectarea vietii sale private si de familie, a domiciliului sau si a corespondentei sale) a Convenţia pentru Apararea Drepturilor Omului şi a Libertăţilor Fundamentale si a condamnat statul britanic la daune-morale.
Important însă în practica CEDO nu o reprezintă doar decizia în fiecare caz, ci în special argumentaţia şi interpretarea adusă Convenţiei, care pot fi folosite ulterior şi de judecătorii din statele semnatare a Convenţiei în interpretarea altor cazuri.
CEDO a susţinut că şi convorbirile telefonice de la locul de munca sunt acoperite de noţiunile de "viata privată" si "corespondenţa" prevazute de articolul 8 al Convenţiei. "În mod logic, şi e-mail-urile trimise de la locul de muncă vor fi protejate în mod similar de articolul 8, ca şi informaţia ce rezulta din monitorizarea utilizării personale a Internet-ului.", se precizează în decizia Copland.
CEDO subliniează faptul că acel Colegiu nu a avertizat angajatul că telefoanele sunt posibil sa fie monitorizate, şi ca atare ea a avut o presupunere rezonabilă ("reasonable expectation") cu privire la caracterul privat al apelurilor de la locul de munca.
Curtea a considerat ca informaţiile referitoare la data şi durata convorbirilor telefonice, ca şi a numerelor formate trebuie luate în considerare în interpretarea art. 8 al Convenţiei atâta vreme cât acestea constituie o parte integrantă a comunicaţiei prin telefon. Faptul că aceste date au fost obţinute în mod legitim de colegiu, prin facturile telefonului, nu înseamnă că ele nu pot reprezenta o încălcarea a vieţiii private. Mai mult, păstrarea datelor personale legate de viaţa privată este legată de articolul 8.
CEDO susţine şi că monitorizarea s-a făcut fără drept, atâta vreme cât nu exista nici o lege care să reglementeze acest domeniu. Referindu-se la alin.2 al art.8 CEDO precizează că nu exclude ca monitorizarea telefoanelor şi a accesului la Internet să fie considerată „necesară într-o societate democratică” în anumite situaţii pentru urmărirea unui scop legitim. Însă în acest caz specific nu este cazul să se pronunţe pe aceasta temă.
Importanţa deciziei pentru România
Deciziile CEDO sunt obligatorii pentru instanţele româneşti, iar interpretarea dată de curte poate fi folosită în cazuri similare de orice instanţă din tările membre ale Consiliului Europei, indiferent de părţile din cazul citat.
Dacă până acum discuţia în România s-a dus mai mult la nivel de interpretare de principii din dreptul muncii, drept penal si din drepturile omului, decizia CEDO vine să precizeze anumiţi termeni şi să explice, în termeni obligatorii şi pentru instanţele româneşti, interpretarea articolului 8 în legătura cu monitorizarea angajaţilor cu privire la utilizarea telefoanelor şi a accesului la Internet.
În acelaşi timp trebuie să subliniem faptul că această decizie nu trebuie interpretată ca o interdicţie absolută a angajatorilor în a supraveghea activitatea angajaţilor, ci ca pe o obligaţie a acestora de a respecta viaţa privată a angajaţilor in condiţiile unor asemenea activităţi.
În mod normal, fiecare companie are particularităţile ei, atât în ceea ce priveşte obiectul de activitate, cât şi în eventualele sistemele de supraveghere puse în practică şi deci trebuie dezvoltate măsuri juridice şi practice în concordanţă. Totuşi, credem că sunt câteva măsuri la îndemâna oricărei afaceri care pot asigura un minimum de siguranţă în ceea ce priveşte problematica abordată:
Informarea prealabilă a angajaţilor cu privire la sistemele de supraveghere puse în funcţiune în cadrul companiei în care lucrează ;
Stabilirea unor politici cât mai detaliate cu privire la poziţia firmei în ceea ce priveşte utilizarea telefoanelor fixe, mobile sau a Internetului puse la dispoziţie de firmă. Aceasta ar putea îmbrăca forma unor anexe la contractul de muncă sau la Regulamentul de Ordine Interioară, dar este esenţial ca angajatul să ia cunoştinţă de aceste reguli. Credem ca este important, în acelaşi timp, ca aceste regulamente să fie rezonabile în ceea ce priveşte utilizarea în scop privat a Internetului, având în vedere carcateristicile acestuia. O interdicţie totala si absolută a utilizării Internetului în scop privat la locul de muncă este, fără îndoială, nerealistă;
Supravegherea făcută de firmă trebuie să aibă în vedere şi legislaţia romaneasca privind protecţia vieţii private si a datelor personale. Supravegherea trebuie sa fie făcuta la nivelul unor verificări periodice si nu ar trebui sa implice stocarea tuturor informaţiilor electronice tranzitate.
Şi angajaţii care au acces nelimitat la Internet pot să-şi ia câteva măsuri de siguranţă, cum ar fi :
Separarea fişierelor cu caracter privat faţă de cele legate de locul de muncă;
Utilizarea unui e-mail gratuit pentru corespondenţa personală şi nu a celui de serviciu;
Existenţa unei monitorizări din partea angajatorului este posibilă, şi este bine să citeasca toate documentele semnate sau aduse la cunoştinţă dinmomentul angajării.
De asemenea ar fi bine dacă cu privirela acest subiect delicat şi autoritatea română în domeniul protecţiei datelor cu caracter personal, Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal, ar iniţia o dezbatere pe această tema şi, eventual, ar promova o serie de recomandări în acest sens.
Interesante precizarile… Cu siguranta ar trebui sa existe niste dezbateri serioase asupra temei in discutie. Subiectul ar trebui sa intereseze deopotriva pe angajatorii privati dar si pe cei de stat (ca sa nu mai vorbim de anumite institutii guvernamentale unde se aplica programe riguroase de prevenire a scurgerii de informatii clasificate). Nu inteleg, insa, ce rol ar putea avea aici ANSPDCP… intrucat este diferenta mare intre “date cu caracter personal” (conf. definitiei din Legea 676) si continutul privat al unei comunicari electronice.