Mag de werkgever privébestanden op een bedrijfspc doorzoeken?

| AE 735 | Privacy, Security | 40 reacties

Een lezer vroeg zich af:

Stel op een bedrijfspc staan bestanden die het privé-eigendom zijn van een medewerker. Nu wil de werkgever op die pc bepaalde werkgerelateerde documenten opvragen, maar hij weet niet precies waar die staan. Vanwege een arbeidsconflict wil de werknemer niet meewerken. Mag de werkgever nu de pc doorzoeken, of moet hij vanwege het risico van privacyschending toch de werknemer dit laten doen?

Ook op het werk heb je privacy. Een werkgever mag niet zomaar monitoren wat mensen doen op de bedrijfspc. Hij moet daar een reglement voor opstellen waarin staat wat er wanneer gemonitord wordt en voor welk doel. En zelfs met een reglement mag niet zomaar alles: er moet altijd een redelijke aanleiding zijn om te gaan monitoren. Een vermoeden van fraude of illegale activiteiten, maar ook disproportioneel veel dataverkeer kan zo’n aanleiding zijn.

Hier ligt het iets lastiger: de werkgever heeft een legitieme reden om op die pc te gaan zoeken, maar kan daarbij (bedoeld of onbedoeld) een blik werpen in privé-bestanden. Hij zou bijvoorbeeld een zoekopdracht kunnen geven voor alle documenten met een bepaalde tekst. Als die ook in een privé-document staat, krijgt hij vervolgens daar de inhoud van te zien. En bij bijvoorbeeld afbeeldingen laat Windows heel behulpzaam een thumbnail zien met de inhoud.

Als je het de werknemer niet kunt laten doen, dan wordt het lastig. Het beste zou zijn om dan een onafhankelijk iemand de doorzoeking te laten doen. Grote bedrijven hebben vaak een speciaal iemand, een vertrouwenspersoon of compliance officer wiens taak het is om toe te zien op de naleving van de ethische regels binnen een bedrijf. Bij een vermoeden van bedrijfsmatige fraude kun je dan als werknemer die persoon inschakelen. Deze zou dan ook in dit geval kunnen helpen.

Natuurlijk is het niet de bedoeling dat mensen privé-bestanden op een bedrijfspc zetten. Maar zolang die bestanden geen schade aanrichten, kan een werkgever daar weinig tegen doen. De grens is soms ook lastig te trekken. Ik doe een cursus voor mijn werk; is de uitwerking van een cursusopgave nu een werkgerelateerd document? En de routebeschrijving om bij die lokatie te komen? En de lijst met goeie restaurantjes in de buurt? En de e-mail naar een vriendin met een uitnodiging om dan samen te gaan eten omdat zij vlakbij de cursuslokatie woont?

Arnoud

Privé-internetten op het werk

| AE 750 | Informatiemaatschappij, Privacy | 1 reactie

Het privé onder werktijd mailen, surfen en bellen is het afgelopen jaar enorm toegenomen, meldt NU.nl op basis van (het persbericht bij) de ICT Barometer van Ernst & Young.

Bas van de Haterd is duidelijk:

[Ik zie] het in zijn geheel niet als een probleem, zolang je het maar bespreekbaar maakt. En ja, als een werknemer gaat zeuren als je hem of haar een keer thuis belt, dan heb je ook het volste recht om 100% aandacht op het werk te eisen. Maar eigenlijk moeten we eens van die uren keer bedragen paradigma’s af. Beoordeel mensen op hun kwaliteit en hun geleverde werk, niet op de uren die ze erin gestoken hebben. Hoewel, dat zullen veel mensen wel heel erg eng vinden, want dan moeten ze ineens presteren…

En zo is het maar net. De grenzen tussen privé en zakelijk vervagen steeds meer. Werkgevers moeten accepteren dat werknemers privé-zaken regelen en hun persoonlijke netwerk onderhouden onder werktijd. Net zo goed als werknemers moeten accepteren dat het werk niet altijd om vijf uur klaar is. Dit betekent dat een werkgever niet zomaar privé-gebruik van internet volledig kan verbieden.

Ook juridisch mag een werkgever niet zomaar privé-internetten verbieden, laat staan controleren op naleving van zo’n verbod. Het is natuurlijk niet de bedoeling dat je bedrijfsmiddelen, zoals computers of netwerkverbindingen, gebruikt voor privé-doeleinden. Aan de andere kant mag een werkgever niet zonder goede reden tot in detail in de gaten gaan houden wat werknemers doen met die bedrijfsmiddelen. Om te monitoren of te loggen moet hij persoonsgegevens bijhouden, en dat mag niet zomaar. Dat bleek uit het Copland-arrest van het Europese Hof voor de Rechten van de Mens van begin dit jaar.

Uitgebreide discussie bij Tweakers.

Arnoud

Gebruik van sjablonen (templates) in het auteursrecht

| AE 552 | Intellectuele rechten | Er zijn nog geen reacties

Wie heeft het auteursrecht op deze website, vroeg een kennis me laatst. Hij had in opdracht een site gebouwd, gebruikmakend van een door de opdrachtgever aangeleverd template. Ook foto’s, afbeeldingen en teksten had hij niet zelf hoeven ontwikkelen. Maar het eindresultaat was wel zijn werk. En freelancers hadden toch zelf auteursrecht op het werk?

Nou, niet helemaal. Er moet natuurlijk wel een auteursrecht zijn. Het product moet een eigen oorspronkelijk karakter hebben en bovendien het persoonlijk stempel van de maker dragen. Als alles aan het werk zonder enige creativiteit tot stand komt, en de ontwerper geen enkele eigen ruimte krijgt, dan zit er geen auteursrecht op die folder. En dat was precies waar het om ging in dit vonnis. De eiser (appellante) vond dat de door een freelancer gemaakte brochure niet auteursrechtelijk beschermd was:

Zij had vooraf al bepaald hoe de opmaak er uit zou moeten zien en de opmaak diende gelijkend te zijn op die van andere door [appellante] gehanteerde brochures. De brochure Novelties vertoonde daarmee dan ook een sterke gelijkenis. Ten aanzien van de opmaak had [geïntimeerde] geen artistieke vrijheid.
Maar daar ging het Gerechtshof niet in mee. Eiser noemt het zelf “opmaak” – en opmaken is een creatieve activiteit. Ook al is je creatieve ruimte beperkt, zolang die ruimte niet nul is, heb je auteursrecht op het resultaat.

Ook op de foto’s die op instructie van de opdrachtgever gemaakt waren, had deze niet het auteursrecht:

Het is heel wel mogelijk dat [appellante] de te fotograferen objecten aangaf, maar dat neemt niet weg dat in het algemeen de fotograaf een eigen creatieve inbreng heeft te leveren waar het gaat om de bepaling van opnamehoek, belichting en in het algemeen de keuze tussen de vele verschillende fototechnische mogelijkheden. Dat de daarbij te maken keuzes geheel door [appellante] werden voorgeschreven, is onaannemelijk: daarvoor neemt men geen professioneel fotograaf in de arm. De overgelegde opnamelijsten wijzen daar ook niet op. Zij geven slechts een (inderdaad tamelijk precieze) opgave van de te fotograferen objecten, maar houden niets in over de te maken fototechnische keuzen.

Als laatste redmiddel dan nog artikel 6 van de Auteurswet: Indien een werk is tot stand gebracht naar het ontwerp van een ander en onder diens leiding en toezicht, wordt deze als de maker van dat werk aangemerkt. Ik schreef al, dat gaat niet over opdrachtgevers van freelancers maar bijvoorbeeld architecten. En dus was er hier geen sprake van “leiding en toezicht” zoals de wet dat eist:

[appellante] mag in het ontwerp wel een zekere rol hebben gespeeld, maar haar leiding en toezicht waren zeker niet zo direct dat daardoor de creatieve rol van [geïntimeerde] verwaarloosbaar werd. [appellante] heeft zich er zelfs over beklaagd dat zij, toen zij op een dag contact met [geïntimeerde] wilde opnemen, moest ontdekken dat hij op dat ogenblik afwezig was en een medewerker de opnamen aan het maken was. Hoe belangrijk of onbelangrijk dat ook mag wezen, als zij dat op deze manier toevallig moest ontdekken, waren haar leiding en toezicht toch niet zo direct als zijn het wel wil doen voorkomen.

Kortom, de opdrachtgever had geen auteursrechten. U vraagt zich misschien af waarom die man zich daar zo druk over maakt: simpel, de ontwerpers hadden hun geld nog niet binnen en verboden verspreiding van de brochures op grond van hun auteursrecht totdat de facturen voldaan waren.

Dezelfde soort redenering kun je dus voor een website hanteren. Alleen lag het bij de ontwerper uit de eerste alinea iets anders: hij kreeg een template (sjabloon) en hoefde dat alleen maar in te vullen met tekst en beeld. Daar zit geen creatieve ruimte in, dus dat knip&plakwerk levert geen auteursrecht op. Sorry Merijn. 😉

Via Volledig bericht, pardon Boek 9.

Arnoud

Het recht om te Hyven/Twitteren/bloggen onder werktijd

| AE 408 | Ondernemingsvrijheid, Privacy | Er zijn nog geen reacties

Steeds meer mensen bloggen of gebruiken sociale netwerken zoals Hyves, Linkedin, Myspace en Facebook. De meeste daarvan zijn puur voor privé: berichtjes uitwisselen met je vrienden, foto’s delen enzovoorts. Slechts een enkeling (met name Linkedin) richt zich primair op zakelijke netwerken. Toch worden die sites vooral onder werktijd gebruikt. Mag dat eigenlijk wel? De Britse… Lees verder