Työnantajan oikeudesta lukea työntekijän sähköposteja ja muita vastaavia henkilökohtaisia viestejä (Euroopan ihmisoikeustuomioistuimen tuomio, Barbulescu v. Romania, 12.1.2016)

Tuomion taustaa

Euroopan ihmisoikeustuomioistuimen (EIT) antamassa tuomiossa oli kyse siitä, että työntekijän työsuhde oli purettu sillä perusteella, että hän oli käyttänyt työaikana yksityisen työnantajansa tietoverkkoa henkilökohtaisiin tarkoituksiin. Näin hänen katsottiin rikkoneen yhtiön sisäisiä ohjeita niin olennaisesti, että hänen työsuhteensa voitiin laillisesti päättää. Työntekijä oli vienyt asian ihmisoikeustuomioistuimeen, koska hän katsoi, että päättämisen peruste oli liittynyt vahvasti hänen henkilökohtaisen postiensa ja muiden hänen viestiensä lukemiseen (Yahoo Messenger-viestit ja sähköpostit) sekä samalla siis myös hänen yksityisyytensä lainvastaiseen loukkaamiseen.

 

Barbulescun työsuhde oli alkanut 1.4.2004 ja se oli purettu 13.7.2007. Työntekijä oli kutsunut työntekijän kuultavaksi 13.7.2007, jolloin hänelle oli kerrottu, että sekä hänen sähköpostejaan ja Yahoo Messenger - viestejään oli valvottu ja luettu ajalla 5.-13.7.2007 ja että hän oli näin ollen rikkonut olennaisesti työnantajan käskyä olla käyttämättä työnantajan tietoverkkoa ja työaikaa omaan henkilökohtaiseen viestintäänsä. Työntekijän kiistettyä tämän, oli hänelle esitetty printit hänen sekä veljelleen että kihlatulleen lähettämistään viesteistä, joista oli käynyt ilmi myös sekä hänen terveyttään että hänen seksielämäänsä koskevia henkilökohtaisia asioita. Tämän jälkeen hänen työsuhteensa oli purettu. Työntekijä vei asian oman maansa oikeusasteiden kautta EIT:hen ja hän vetosi ihmisoikeussopimuksen ohella myös Romanian perustuslakiin ja rikoslakiin.

 

EIT kuitenkin totesi, että tapauksessa ei oltu rikottu (ainakaan) Euroopan ihmisoikeussopimuksen 8 artiklaa vastaan ja että kansallinen tuomioistuin oli riittävällä tavalla ottanut huomioon tasapainon työntekijän oikeuden yksityisyytensä suojaan sekä työnantajan taloudellisten intressien suojelemisen välillä, vaikka kyse olikin siis ollut työntekijän hyvin selkeistä henkilökohtaisista viesteistä sekä niiden yksityiskohtaisen sisällön lukemisesta. Tuomiossa oli otettu huomioon myös se, että työnantajan mukaan Barbulescun tilit oli avattu ainoastaan siinä uskossa, että ne sisältäisivät vain ammattiin ja työtehtäviin liittyvää materiaalia.

 

Juridista arviointia Suomen kannalta

 

Tuomiossa kyse on siis Euroopan ihmisoikeussopimuksen 8 artiklasta, joka koskee jokaisen henkilön - oli hän sitten yksityinen henkilö tai työntekijä - yksityiselämän kunnioittamista. Tämä artikla pitää sisällään myös kaiken kirjeenvaihdon koskemattoman suojan. Toki EIT:n tuomiossa S. and Marper v. Iso-Britannia 4.12.2008 on todettu, että huomioon otetaan myös se, että missä ja mihin liittyen kyseinen materiaali on saatu talteen, mikä on tietojen luonne sekä se tapa, jolla niitä mahdollisesti hyödynnetään. Lisäksi tuomiossa on liipattu osaltaan myös ihmisoikeussopimuksen mukaista omaisuuden suojaa, jonka mukaan "jokaisella luonnollisella tai oikeushenkilöllä on oikeus nauttia rauhassa omaisuudestaan. Keneltäkään ei saa riistää hänen omaisuuttaan paitsi julkisen edun nimissä ja laissa määrättyjen ehtojen sekä kansainvälisen oikeuden yleisten periaatteiden mukaisesti."

 

Tuomio koskee sinällään ja sellaisenaan kaikkia niitä maita, jotka ovat ratifioineet Euroopan ihmisoikeussopimuksen, Suomi mukaan lukien. Tämän vuoksi on noussut esille myös sen suuntaisia käsityksiä, että tämä tuomio koskisi jollakin tapaa suoraan myös Suomea ja suomalaisia työntekijöitä ja muodostaisi täten esimerkiksi työnantajalle suoran oikeuden lukea työntekijöidensä henkilökohtaisia posteja, jos hän vain ensin kieltäisi tietoverkon käyttämisen työntekijän omiin tarkoituksiin. Ja jos näitä määräyksiä ei noudatettaisi, olisi työnantajalla suora oikeus työntekijän työsuhteen päättämiseen. Suomen kannalta asia on kuitenkin paljon monimutkaisempi, eikä ollenkaan näin suoraviivainen.

 

Suomessa tulee yhä ottaa huomioon myös asioista suoraan säätävät suomalaiset lait ja tämä taas muokkaa hyvin paljon sitä, miten tätä nimenomaista EIT:n tuomiota tulee Suomessa arvioida ja mikä painoarvo sille voidaan täällä edes antaa. Huomioon tulee ottaa erityisesti perustuslaki, laki yksityisyyden suojasta työelämässä, sähköinen tietosuojalaki sekä yhteistoimintalaki. Suuri merkitys on myös työsopimuslailla sekä sen sisältämillä säännöksillä esimerkiksi laillisesta työsuhteen irtisanomisesta ("asiallinen ja painava peruste") ja purkamisesta ("erityisen painava peruste"), jollaiset säännökset ovat Romaniassa Suomea paljon heikompia, jolleivat jopa täysin olemattomia.

 

Ensinnäkin perustuslain 10 §:n mukaan "kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton" ja että niihin voidaan säätää ainoastaan "välttämättömiä rajoituksia" ja tämän tulee yhä olla lähtökohta kaikelle EIT:n tuomion mukaiselle arvioinnille. Näin ollen sähköposti- ja muu vastaava viestintä on Suomessa ennen kaikkea luottamuksellista viestintää, enkä katso, että tämä tuomio voisi tätä vallitsevaa tilannetta tällä hetkellä millään muotoa muuttaa.

 

Työnantaja saa vain tietyin laissa yksityisyyden suojasta työelämässä säädetyin edellytyksin hakea esille tai avata ylipäänsä mitään työnantajan työsähköpostiosoitteeseen saapuneita tai siitä lähetettyjä viestejä, vaikka ne selkeästi työposteja olisivatkin. Edellytyksenä sähköpostien tarkastelulle on, että työnantaja on ensin pyrkinyt varmistamaan, ettei sille synny tarvetta tähän, mutta jos tällainen tilanne on väistämätön, ei suomalaisella työnantajalla ole koskaan oikeutta lukea mitään työntekijänsä ainakaan henkilökohtaiseksi postiksi tunnistettavissa olevaa viestiä. Sama koskee myös työntekijän terveystietoja, joiden käsittely on Suomessa mahdollista ainoastaan tiukan erityissääntelyn mukaisesti.

Toki tietokonetta, sähköpostia ja tietoverkkoa tulee käyttää ensisijaisesti vain työntekoon. Työntekijöiden verkkoselailusta eli ns. verkkosurffailusta muodostuvia tunnistamistietoja ei kuitenkaan saa tämän EIT:kaan tuomion myötä käyttää työnantajan työn johto- ja valvontaoikeuden eli direktio-oikeuden nojalla siten, että tiettyä työntekijää voitaisiin jollakin tavalla valvoa, seurata tai tarkkailla keräämällä. Sama koskee näiden mainittujen tietojen katsomista. Lisäksi verkkoselailusta kertyvät tunnistamistiedot ovat nekin aina luottamuksellisia, eikä työnantaja saa niitä Suomen lainsäädännön mukaan käyttää hyväkseen esimerkiksi silloin, kun työntekijää ollaan irtisanomassa tai hänen työsuhdettaan purkamassa.

Suomessakin työnantaja saa kuitenkin direktio-oikeutensa nojalla päättää tietoverkkojen, sähköpostin ja muun viestinnän käyttösäännöistä. Hän voi päättää myös siitä, että saako työpaikalla ylipäätään verkkosurffailla vapaasti. Samoin työnantajalla on oikeus sallia verkkosurffailu vain tietyillä sivuilla. Työnantaja voi näin ollen myös estää joillekin sivuille pääsyn koko organisaatiossa tai vain tietyssä osassa sitä, jos tämä on muutoin perusteltua.

Kaikenlainen tämän tyyppinen valvonta rajoittuu Suomessa kuitenkin ainoastaan perinteisin työnjohto-oikeudellisiin keinoihin siten, että työnantaja tai tätä edustava esimies voi huomatessaan tai nähdessään työntekijän surffailevan kielletyillä sivuilla tai kirjoittavan kiellettyjä henkilökohtaisia sähköposteja kieltää häntä näin tekemästä.

Lisäksi tietoverkon ja sähköpostin käyttöön liittyvät periaatteet ja käytännöt on käytävä ennen niiden käyttöönottoa läpi yhteistoimintaneuvottelussa ja kyse on yhteistoimintalain 4 luvussa tarkoitetuista neuvotteluista. Myös muissa kuin yhteistoimintalainsäädännön piiriin kuuluvissa yrityksissä ja julkisoikeudellisissa yhteisöissä työnantajan on ennen päätöksentekoa varattava työntekijöille tai heidän edustajilleen tilaisuus tulla kuulluiksi edellä mainituista asioista.

Yhteistoiminta- tai kuulemismenettelyn jälkeen työnantajan on määriteltävä työpaikan sähköpostin ja tietoverkon käyttö ja tiedotettava niistä työntekijöille. Käytännössä tämä tarkoittaa, että työnantajan tulee aina laatia kirjalliset sähköpostin ja tietoverkkojen käyttösäännöt sekä tiedottaa niistä työntekijöille.

Säännös ohjaa työnantajan siis määrittelemään etukäteen avoimet pelisäännöt sähköpostin käytön osalta sekä antamaan menettelytapaohjeet mm. organisaatiolle kuuluvan liikekirjeenvaihdon, asiakirjojen sekä asiakasviestinnän käsittelystä. Ja vasta kun asioista on neuvoteltu ja tiedotettu, voi työnantaja esimerkiksi kieltää nettisurffailun, tietyillä sivuilla käymisen, sivujen lataamisen, sähköpostin ja esimerkiksi LYNCin käyttämisen vain työtä koskeviin asioihin.

Lisäksi on huomionarvoisaa, että Suomessa työntekijän suostumuskaan siihen, että työnantaja voisi kerätä tietoa ja valvoa hänen tietoverkon käyttöänsä yleisesti tai lukea hänen sähköpostejaan, ei ole mahdollista perusoikeuksien toteutumisen, eikä oikeudellisesti pätevän suostumuksen arvioinnin kannalta.

Myöskään työnantajan sähköposti- tai muuhun järjestelmään kohdistuva omistus- tai hallintaoikeus ei luo Suomessa perustetta poiketa luottamuksellisen viestin salaisuudesta, joka on täällä joka tapauksessa perusoikeutena loukkaamaton.

Johtopäätökset

Käsitykseni mukaan Suomessa tulee yhä toimia työntekijän sähköpostin ja muiden henkilökohtaisten viestien lukemisen suhteen niin kuin ennenkin, yllä mainittuja lakeja ja menettelytapoja noudattaen. Ja vaikka tilanne jollakin tavalla muuttuisikin, katsoisin, että se tarvitsisi taustalleen suoria suomalaisia lakimuutoksia, koska tällaisia lakeja, mistä nyt on puhuttu, ei Romaniassa vastaavalla tavalla ole.

Lisäksi kyse on ollut loppujen lopuksi siitä, että millä perusteella työntekijän työsuhde voidaan purkaa ja siihen asiaan ei taas EIT:n tuomio - kuten ei myöskään Euroopan ihmisoikeussopimus - ota kantaa ja näin ollen työntekijän työsuhde voidaan yhä päättää vain kansallisesti hyväksyttävillä perusteilla.

Suomessa näistä asioista tulee neuvotella etukäteen työntekijöiden kanssa ja silti tämäkään ei oikeuta työnantajaa lukemaan työntekijän henkilökohtaisia posteja ja käyttämään niitä häntä vastaan esimerkiksi juuri työsuhteen päättämistilanteessa. Tässä suhteessa Suomi ei ole edes erikoinen maa Euroopassa, sillä esimerkiksi Saksassa näistä asioista (data protection) tulee päättää - eikä siis ainoastaan neuvotella - yhdessä työntekijöitä edustavan kansallisen yritysneuvoston kanssa, joten siellä työntekijöiden sitoutuminen tähän heitä koskevaan päätöksentekoon on vielä vahvempi.

Maria Jauhiainen

 Tästä voi lukea artikkelin Word -muotoisena: Artikkeli koskien työnantajan oikeutta lukea työntekijän sähköposteja ja muita vastaavia henkilökohtaisia viestejä.docx 

 

Päivitetty: 02.03.2016