Begin bij het begin

Waarschijnlijk één van de opvallendste zaken in dit kader betreft de volgende jurisprudentie, ongeveer vijftien jaar oud. Een werknemer verzond het volgende bericht aan een collega. ‘That little sex kitten has been driving me wild. She’s meaning and begging for it every minute. Last night I was afraid someone would hear, and we’d be thrown out of the building. But don’t worry - all is arranged. Wednesday she gets the knife.’ Het e-mailbericht werd echter ook door zijn chef gelezen. Die vermoedde voorbereiding van een moord en lichtte de politie in. De verzender werd dezelfde dag nog gearresteerd en moest de nacht op het bureau doorbrengen alvorens hij rechercheurs kon overtuigen dat de vermeende stoeipoes een heuse poes was die blijkbaar dringend door de dierenarts moest worden geholpen. De werknemer was zo boos dat hij zijn werkgever voor het gerecht daagde en schadevergoeding vorderde. De Oklahoma Supreme Court gaf hem gelijk, ondanks het feit dat de Computer Communications and Privacy Act van 1986 de werkgever het recht geeft e-mail berichtenverkeer van het personeel te lezen. In deze casus draaide het om niet-zakelijke post. Uit Europees onderzoek komt naar voren dat meer dan de helft van het Nederlandse bedrijfsleven denkt dat tenminste één op de vijf e-mails op het werk een privé-karakter heeft. Dat is nogal wat. Het gebruik van elektronische postsystemen mag dankzij het ontstaan van het World Wide Web gemeengoed geworden zijn; deze omstandigheid wil zeker niet zeggen dat toepassing per se tot efficiencyverbetering of productiviteitsverhoging leidt. De omvang van het digitale postverkeer lijkt immers een directe bedreiging voor haar nut te vormen. Bovendien loeren er andere gevaren. Zo kunnen bedrijfsgeheimen en andere vertrouwelijke informatie via e-mail in verkeerde handen vallen, onrechtmatige marketingacties worden uitgevoerd en niet-bedoelde verbintenissen worden aangegaan. Daarnaast bestaat de kans dat _ zowel interne als externe e-mails ongewenst als bewijsmiddel in juridische procedures dienen, mede omdat e-mails tegenwoordig de facto en de jure het eeuwige leven hebben. Voorzichtigheid is dus zeker geboden, om nog naar te zwijgen over het verzenden van bedreigingen en scheldpartijen (flames). Maar elektronische communicatie kan tevens in relatie tot andere verschijningsvormen van internet zoals File Transfer Protocol, Instant Messaging en peer-to-peer technologie tot juridische aansprakelijkheid leiden. Denk aan het illegaal downloaden van muziek of software, het verspreiden van virussen, het bezoeken van omstreden websites, het participeren in omstreden nieuwsgroepen, het in het bezit hebben van echte en virtuele kinderpornografie Een en ander vraagt van CIO’s om preventieve maatregelen in samenhang met controle op naleving, want vanzelfsprekend is voorkomen beter dan genezen. Weliswaar geldt de hoofdregel dat de burger ook op zijn werkplek recht heeft op privacy, maar op die plaats levert hij wel een deel van zijn privacy in. Controle op het gebruik van e-mail en internet mag dus juridisch. Daarnaast heeft de werkgever het recht voorwaarden aan ICT-gebruik te stellen en bepaalde soorten gebruik te verbieden. Gelukkig brengen informatiesystemen op het werk niet alleen het risico van juridische aansprakelijkheid en reputatieschade met zich mee, maar bieden ze tegelijkertijd de mogelijkheid om deze risico’s te verkleinen door implementatie en fine tuning van technische oplossingen. Het devies luidt: maak liever technisch onmogelijk wat uit doelmatigheids- en juridisch oogpunt onwenselijk is, dan het uitvoeren van permanente controle op alles wat een werknemer elektronisch doet. Dat is op grond van het Nederlandse recht niet toelaatbaar. Ook het College Bescherming Persoonsgegevens, die toezicht houdt op de naleving van onze privacywetgeving, adviseert ongeoorloofd ICT-gebruik zoveel mogelijk softwarematig onmogelijk te maken. Maar begin bij het begin. Formuleer op maat doelmatigheids- en juridische regels voor toegang tot en gebruik van e-mail en internet op de werkplek, alsook bijbehorende uitgangspunten voor controlemaatregelen, en informeer de werknemers hierover vooraf.