Vedrørende registrering af medarbejderes brug af internettet
Brevdato: 10.11.00
Journalnummer: 2000-632-0001
I forlængelse af nogle artikler i Kommunalbladet nr. 06 af 23. marts 2000 vedrørende registrering af medarbejdernes besøg på hjemmesider på internettet, har flere kommuner, bl.a. Fredericia Kommune, rejst spørgsmål om, hvorvidt en sådan registrering er lovlig.
Datatilsynet skal - efter at sagen har været forelagt Datarådet - udtale følgende:
Ifølge lov om behandling af personoplysninger § 1, stk. 1, gælder loven bl.a. for behandling (f.eks. registrering eller videregivelse) af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling.
Af lovens § 3, nr. 1, fremgår, at der ved personoplysninger forstås enhver form for information om en identificerbar eller identificeret person. Af forarbejderne til bestemmelsen følger, at ved afgørelsen af, om en person er identificerbar, skal alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse, tages i betragtning.
Det er derfor tilsynets opfattelse, at der vil være tale om personhenførbare oplysninger, hvis det f.eks. ved hjælp af oplysninger i loggen (logfilen) sammenholdt med oplysninger om brugernavn og/eller pc-nummer vil være muligt at finde oplysninger om, hvilke sider på Internettet den enkelte medarbejder har besøgt.
Registrering af besøg på Internettet
Behandling af personoplysninger kræver, at der er hjemmel hertil. Ifølge persondatalovens § 6, stk. 1, nr. 7, kan der ske behandling, hvis behandlingen er nødvendig for, at den dataansvarlige (kommunen) kan forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse.
Det er Datatilsynets opfattelse, at registrering af medarbejdernes besøg på hjemmesider på Internettet kan ske efter denne bestemmelse, under forudsætning af at registreringen sker til udtrykkeligt angivne og saglige formål, jf. lovens § 5, stk. 2. Det bemærkes i den forbindelse, at tilsynet anser en regi-strering, som varetager sikkerheds- og/eller kontrolmæssige formål, som værende saglig og legitim. Det er endvidere et krav, at medarbejderne på forhånd er informeret om, at der sker registrering af brug af Internettet, jf. persondatalovens §§ 28 - 29 om oplysningspligt.
E-post
Gennemgang af e-post, der er sendt eller modtaget, og som f.eks. er lagret på en server i kommunen, er behandlinger i persondatalovens forstand, jf. § 1, stk. 1, samt § 3, nr. 2.
Datatilsynet finder, at en kommunes eventuelle gennemgang af e-post i forbindelse med mistanke om misbrug er nødvendig for, at kommunen kan forfølge berettigede interesser - nemlig hensynet til drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af brug - og at hensynet til de ansatte ikke overstiger disse interesser. Der er således efter Datatilsynets opfattelse hjemmel til de pågældende behandlinger i lovens § 6, stk. 1, nr. 7.
Også i denne forbindelse er det dog en forudsætning, at medarbejderne på forhånd på en klar og utvetydig måde er blevet informeret om den eventuelle gennemgang af e-post, der er sendt eller modtaget, jf. reglerne om oplysningspligt i persondatalovens §§ 28-29.
Det skal understreges, at ovenstående ikke indebærer, at kommunen må læse privat e-post. Hvis der ved en gennemgang af kommunens e-post findes privat e-post uden relation til kommunens virksomhed, må den pågældende e-post ikke læses af andre end den retmæssige modtager.
Anmeldelse til Datatilsynet
Idet logning af medarbejdernes besøg på en hjemmeside må formodes også at omfatte oplysninger af fortrolig karakter, er det udgangspunktet, at en sådan behandling forudgående skal anmeldes til Datatilsynet, jf. persondatalovens § 43, stk. 1, jf. § 44, stk. 1.
En firewall/log er et systemteknisk værktøj, der bruges af den systemansvarlige i sikkerhedsmæssigt øjemed.
Edb-systemer indeholder ofte integrerede logningsfaciliteter, som er nødvendige af hensyn til systemernes drift og vedligeholdelse samt sikkerhedsovervågning (systemlog). En systemlog kan indeholde personhenførbare data.
En logning af medarbejderes brug af Internet, som foretages i form af en systemlog på en firewall eller en anden aktiv netværkskomponent, er at betragte som en systemlog.
Under forudsætning af, at loggen alene anvendes til systemmæssige formål, jf. ovenfor, og ikke til kontrol over for medarbejderne, vil der ikke skulle ske anmeldelse til Datatilsynet.
Sikkerhed
Ifølge bekendtgørelse nr. 528 af 15. juni 2000 § 15, stk. 1, jf. § 19, stk. 1, skal der foretages maskinel registrering (logning) af alle anvendelser af personoplysninger, der foregår i et system, der er anmeldelsespligtigt til Datatilsynet. Som udgangspunkt vil der herefter skulle ske logning af anvendelsen af oplys-ninger i loggen, hvis anvendelsen sker for at kontrollere medarbejdernes anvendelse af Internettet, jf. ovenfor.
Normalt findes der ikke værktøjer til logning af brug af systemloggen, som er beregnet som et arbejdsredskab for de systemadministratorer, der i øvrigt har adgang til systemerne og deres sikkerhedsmekanismer.
Efter tilsynets opfattelse er det i praksis ikke muligt at gennemføre et krav om, at der skal foretages logning af brugen af en log. Det er ganske enkelt en grundlæggende forudsætning, at der altid vil være nogle medarbejdere, der har adgang til loggen i tjenstligt øjemed og kan bruge oplysningerne til saglige og legitime formål.
Det er derfor tilsynets opfattelse, at der ikke kan stilles krav om logning med hensyn til benyttelse af logfilen (loggen), hvis den benyttes til kontrol over for medarbejderne.