A R T I K E L E N   >> P R I V A C Y

  home   |  artikelen   |  boek   |  mailinglist   |  links   |  bio   | contact

Internet
Recht
Providers
E-commerce
Spam
Filteren
Privacy
Aftappen
Hacken
Virussen
Beveiliging
Cybercultuur
Agents
Kunst
Recensies
Media
Browsers
Vrouwen
Kinderporno
Misc

Cd roms
Spelletjes
Educatief

Dossiers
Beveiliging
Filteren
Echelon
Kinderporno

 

 

P R I V A C Y

Carp logo

Tussen controle en coulance

Marie-José Klaver
(Carp, 23 januari 2001)

Het is nog niet eens zo lang geleden dat privé-internetten op het werk werd beschouwd als nuttig en leerzaam. Inmiddels kunnen we het zo goed en doen we het zo vaak dat werkgevers beginnen te morren. Wat mag er nu eigenlijk wel en wat niet? De regels op een rijtje.

Internet is volledig ingeburgerd in het Nederlandse bedrijfsleven. Een paar jaar geleden riep ondernemersorganisatie VNO-NCW nog vrolijk dat bedrijven niet moeilijk moesten doen als werknemers een paar uurtjes surften of mailden in de tijd van de baas. Dat waren leerzame ervaringen, noodzakelijk om mee te kunnen doen in de nieuwe economie. Tegenwoordig krijgen werkgevers steeds meer oog voor de minder positieve kanten van internetten op het werk: het kost tijd en geld en kan voor een slechte naam zorgen - denk aan de Britse advocaat Bradley C. die een pikant mailtje van zijn vriendin doorstuurde naar wat collega's en zo de hele wereld liet meegenieten van de kantoorhumor van het sjieke Norton Rose.

Bedrijven weten vaak niet hoe ze om moeten gaan met (vermeend) misbruik van internetvoorzieningen op de werkvloer. Ook de rechter weet het niet altijd, zo blijkt uit de eerste internetgerelateerde ontslagzaken. In de jurisprudentie is te lezen dat het bedrijf de ene keer wel, de andere keer niet de e-mail van een werknemer mag lezen. Werknemers mogen volgens de rechter wel onder werktijd persoonlijke e-mailuitwisselingen onderhouden (die de werkgever niet mag inzien), maar ze mogen ook ontslagen worden als ze pornoplaatjes naar vrienden mailen. Als de werkgever vermoedt dat een van zijn krachten onbetamelijke mail stuurt, zo blijkt uit een vonnis van de Haarlemse kantonrechter, mag een diskette waar 'privé' op staat wel gelezen worden en is het wachtwoord niet meer geheim.

De Haarlemse kantonrechter vond het ontbreken van een richtlijn voor internetgebruik geen reden om het ontslag te verbieden, terwijl in andere zaken rechters juist oordeelden dat het ontbreken van afspraken ontslag in de weg stond.

De Registratiekamer probeert nu duidelijkheid te scheppen. De toezichthouder op de naleving van de privacywetgeving bracht onlangs een rapport uit over e-mail en ander internetgebruik op de werkvloer. Goed werken in netwerken is voor werkgevers een 'handvat om een behoorlijk en zorgvuldig beleid vast te stellen', belooft de voorzitter van de Registratiekamer in het voorwoord. En werknemers kunnen het rapport gebruiken om te toetsen of hun baas wel zorgvuldig met hun privacy omgaat.

De Registratiekamer heeft een aantal regels geformuleerd, gebaseerd op bestaande Nederlandse en internationale wetgeving. De belangrijkste rechten en plichten van werkgevers en werknemers op een rijtje:

  • De regels voor internetgebruik op het werk moeten helder en eenduidig zijn en voor iedereen toegankelijk. Ze moeten in overleg met de Ondernemingsraad worden opgesteld.
  • Een werkgever mag privé-gebruik van internet verbieden. De Registratiekamer vindt dat echter niet gerechtvaardigd als werknemers wil privé mogen bellen en in de pauze even naar het reisbureau mogen lopen.
  • Als privé-gebruik is toegestaan, mag persoonlijke e-mail niet worden bekeken bij een controle. De werknemer moet wel van tevoren duidelijk maken welke mail privé is. Een aparte mailbox die het label 'persoonlijk' heeft of een apart account is voldoende.
  • Als een bedrijf controlemiddelen voor computers gebruikt, moeten het de werknemers daarvan op de hoogte stellen. De Ondernemingsraad mag meebeslissen over het te gebruiken controlesysteem.
  • Controle van e-mail en ander internetgebruik mag alleen als de werkgever het vermoeden heeft dat een werknemer het bedrijfsbelang schaadt. Dit vermoeden moet redelijk zijn. Het bedrijf moet achteraf kunnen aantonen op welke gronden het vermoeden is ontstaan. privé-mail moet met rust gelaten worden.
  • Zomaar al het internetverkeer loggen en bekijken als er een verdenking is gerezen, mag niet. Als een bedrijf een individuele werknemer in de gaten wil houden, moet deze van tevoren gewaarschuwd worden.
  • Het is onwenselijk als onderschepte e-mail en andere gegevens (logfiles) langer dan een maand bewaard worden.
  • De werkgever moet de verdachte werknemer vertellen waarom en hoe hij gecontroleerd zal worden. De werknemer mag de verkregen gegevens ook inzien.

Hans van Grieken, directeur communicatie en pr bij Cap Gemini Ernst & Young, is blij met de richtlijnen van de Registratiekamer. 'Het is een onderwerp dat altijd aan bod komt bij klanten. Nu kunnen we ze op dit rapport wijzen. De Registratiekamer geeft een onafhankelijk en genuanceerd oordeel.'

Bij Cap Gemini, waar Van Grieken halverwege de jaren negentig het intranet opzette, is privé-gebruik van e-mail en andere internetvoorzieningen toegestaan. 'Wij stimuleren het gebruik van webtechnieken. Je ziet ook een steeds grotere vermenging van werk en privé-leven. Als mensen op zondag werken via het intranet, kunnen ze maandag later beginnen om hun kinderen naar school te brengen. Het is het eindresultaat dat telt, niet de fysieke aanwezigheid op kantoor.'

Duidelijke regels voor computer- en internetgebruik heeft Cap Gemini al sinds 1994, vertelt Van Grieken. 'Op ons intranet mag niet worden gesproken over seks, religie en politiek. Dat is gewoon verboden. Over klanten en collega's wordt alleen in feiten gesproken, niet in oordelen.' Consultants en programmeurs die bij klanten werken, moeten zich van Cap Gemini houden aan de daar geldende richtlijnen voor internetgebruik. De regels werpen hun vruchten af. De afgelopen zes jaar zijn er slechts drie incidenten geweest, zegt Van Grieken. 'Dat is niet veel op een totaal van vijfduizend werknemers.'

Er is ook kritiek op de Registratiekamer. VNO-NCW vindt dat er te weinig ruimte is om individuele werknemers te controleren. 'Controle moet echt mogelijk zijn, anders verliezen afspraken hun waarde', aldus de ondernemersorganisatie in een persbericht. privé-gebruik van e-mail en andere nettoepassingen is 'zeker geen automatisme', zegt VNO-NCW. Slechts 42 procent van de Nederlandse ondernemers zou privé-mail toestaan, terwijl 82 procent geen problemen heeft met privé-telefoontjes.

Kevin McPeake van internetbeveiligingsbedrijf Trust Factory vindt dat bedrijven zeer terughoudend moeten omgaan met elektronisch bewijs. Hij heeft een geval meegemaakt waarbij een regiodirecteur inbrak op netwerken van concurrenten met de loginnamen en wachtwoorden van ondergeschikten. Omdat het internetgebruik van de directeur al geruime tijd in de gaten werd gehouden, kon worden vastgesteld dat het niet de employees waren die aan het hacken waren, maar de directeur. Als logfiles slechts korte tijd bewaard mogen worden, kunnen dit soort verbanden niet meer worden vastgesteld.

Op internet is niets privé
Systeembeheerders kunnen alles zien als ze willen. E-mail, surfen, chatten, MP3's downloaden en andere vormen van internetverkeer kunnen op verschillende manieren worden gecontroleerd. De eenvoudigste en meest omvangrijke manier is sniffen. Een sniffer is een programma dat al het verkeer op een bepaald netwerk onderschept.
Systeembeheerders kunnen ook controleren op bestandsformaat. Zo kan bijvoorbeeld MP3 en RealAudio worden tegengehouden.
Er kan ook alleen op trefwoord worden gecontroleerd. De scansoftware kan zo worden ingesteld dat de systeembeheerder een seintje krijgt als een gebruiker bijvoorbeeld www.hotmail.com intypt om zijn privé-mail te bekijken. Ook is het mogelijk de software te laten reageren op de kleur van de afbeeldingen die over een netwerk worden verstuurd: al te veel roze (de kleur van huid) zou kunnen duiden op porno.
Blokkeren is een andere vorm van controle. Een bedrijf kan bijvoorbeeld de toegang afsluiten tot alle websites of webadressen (URL's) waar het woord 'vakantie' of 'sex' in voorkomt. Dit soort maatregelen leidt meestal tot creatief surfen en zoeken. Mag 'vakantie' niet, dan probeert een gebruiker 'reis' of 'hotel'.
Werknemers die hun e-mail echt privé willen houden, moeten gebruik maken van een versleutelingsprogramma als Pretty Good Privacy (PGP) of een versleutelde webmaildienst als HushMail. Versleutelde e-mail kan alleen door de zender en de ontvanger worden gelezen.

Registratiekamer: Goed werken in netwerken

Pretty Good Privacy (PGP)

HushMail

(Verschenen in Carp, 23 januari 2001)

Klik hier voor meer artikelen over privacy.

mjk@marie-joseklaver.nl

23 januari 2001




Bovenkant pagina