Ciberkjennelsen (TOBYF-2010-26339)

Om kjennelsen

Omtalen er basert på utdrag av Mette Borchgrevinks framstilling i CompLex 5/11.

Ciberkjennelsen i TOBYF-2010-26339 behandler arbeidstakers krav om midlertidig forføyning med forbud mot arbeidsgivers innsyn i dokumenter og filer på en PC som arbeidstaker tidligere har disponert (Bokstavkoden på kjennelsen) betegner at det er en kjennelse fra Oslo Tingrett i en forføyningssak.) Saken gjelder hvorvidt arbeidsgiver kan legge frem e-post fremhentet fra private e-postkonti som hotmail og gmail. Retten nedla forbud mot at arbeidsgiver gjorde innsyn i gmail og hotmail. Det var kun én dommer, og derfor ingen dissens.

Her er sondringen mellom privat kommunikasjon og virksomhetsrelatert kommunikasjon relevant. Retten drøfter dette med henvisning til E-postkjennelsen i Rt 2002-1500.

”Hensikten med bruk av slike private epost konti som hotmail og gmail er nettopp at man vil skille mellom virksomhetsrelatert korrespondanse og privat korrespondanse. Det kan litt forenklet sammenlignes med private brev i lukket konvolutt og merket «privat» eller «personlig». EMK artikkel 8 nr. 1 har også et særskilt vern for privat kommunikasjon. Retten finner at det er best i overensstemmelse med EMK artikkel 8 at arbeidsgiver ikke har innsyn i private epost konti som hotmail og gmail, med mindre det foreligger en klar hjemmel for dette. Slik klar hjemmel foreligger ikke i denne sak. ”

Retten konkluderte med at arbeidsgiver ikke hadde rett til innsyn i e-postmeldinger fra private e-postkonti som hotmail og gmail, slik at det innsynet som arbeidsgiver hadde varslet måtte begrenses til kommunikasjon over arbeidstakerens jobb-e-postkonto.

Denne konklusjonen er ikke overraskende; den må anses å være i samsvar med personopplysningsforskriften § 9-2. Denne regelen knytter forskriftens virkeområde til e-postkasse som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet ved virksomheten. Gmail og hotmail er e-postkonti arbeidstakerne selv oppretter som nettbaserte tjenester, for å unngå å bruke arbeidsgivers e-post til private formål.

Vilkårene etter forskriften § 9-2 for øvrig ble ikke vurdert i denne saken, da dette var en ren forføyningssak hvor arbeidstaker søkte å stoppe eller begrense et varslet innsyn. Søk i Lovdatas database gir ingen treff på rettspraksis på vilkårene i forskriften § 9-2.

E-postkjennelsen i Rt 2002 s. 1500 er imidlertid av interesse, fordi sondringen mellom privat og virksomhetsrelatert korrespondanse fortsatt vil være relevant.

Selve kjennelsen

Etter begjæring av 10. februar 2010 fra advokat Rune Nordengen på vegne av A og B avsa Oslo byfogdembete den 11. februar 2010 uten muntlige forhandlinger kjennelse om midlertidig forføyning overfor Ciber Norge AS med slik slutning:

  1. Ciber Norge AS forbys å foreta innsyn i elektroniske dokumenter på PC’er som tidligere ble disponert av A og B inntil Datatilsynet har behandlet klage av 9. februar 2010 fra A og B.
  2. Forbudet i pkt. 1 skal ikke ha en varighet ut over 25. mars 2010.
  3. Ciber Norge AS betaler kr 17.150 i saksomkostninger til A og B innen to uker etter forkynning av denne kjennelse.

Ved prosesskrift av 11. februar 2010 sendte advokat Olav Fredrik Perland inn tilsvar på vegne av Ciber Norge AS. Tilsvaret ble mottatt av retten etter at ovennevnte kjennelse var avsagt. Ved prosesskrift av 12. februar 2010 krevet advokat Perland muntlige forhandlinger, jf. tvisteloven § 32-8.

Muntlig forhandling ble avholdt 25. februar 2010.

Sakens bakgrunn:

A og B var tidligere (to av flere) medeiere i Logistic Technologies AS. Aksjene ble ved avtale av 9. juni 2006 solgt til Ciber Norge AS (heretter omtalt som Ciber). Som en del av avtalen ble de tidligere eierne, deriblant A og B ansatt i Ciber og pålagt en konkurranseklausul med varighet i 36 måneder. Ved brudd på avtalen skal de betale et gradert beløp på kr 500.000 til kr 1.500.000, avhengig av hvor lang tid brudd på avtalen er skjedd etter avtaleinngåelsen.

A og B sa opp sine stillinger i Ciber med fratredelse 31. august 2009. Så lenge de var ansatt i Ciber disponerte de hver sin PC (laptop) eiet av arbeidsgiver. PC’ene ble tilbakelevert Ciber ved arbeidsforholdets slutt. I forbindelse med fratredelse hadde A og B slettet det de anså som private dokumenter lagret på PC’ene.

A stiftet i 2007 selskapet Grønn Service AS, som hadde til formål å bli en opplysningstjeneste for miljøbiler på Internett. A var daglig leder og styreleder i selskapet. Grønn Service AS endret navn til Pearltec AS 11. november 2009. Fra dette tidspunkt startet A og B konsulentvirksomhet i selskapet. Fra 1. januar 2010 er fire andre tidligere ansatte i Ciber ansatt i Pearltec AS.

Ciber har engasjert IBAS for å søke gjennom A og Bs PC’er og gjenopprette slettede dokumenter. Ciber har ved brev av 4. februar 2010 varslet A og B at innsyn i epost og elektronisk lagret materiale på PC’ene etter reglene i personopplysningsforskriften kapitel 9 skulle foretas 11. februar 2010. Bakgrunnen for ønsket om innsyn er at Ciber har mistanke om at A og B har drevet (inklusive forberedelse og tilretteleggelse av) konkurrerende virksomhet før de sluttet i Ciber, og at det er dokumenter lagret på PC’ene som vil kunne dokumentere dette. Det planlagte innsyn 11. februar 2010 ble stanset ved den ovennevnte midlertidige forføyning.

Saksøkerne A og B har i det vesentlige anført:

Det foreligger for det første ikke noen berettiget mistanke om at A og B har drevet konkurrerende virksomhet med Ciber så lenge de var ansatt i selskapet. A var ikke aktiv i Grønn Service AS før han sluttet i Ciber. Rent praktisk ble selskapet brukt av hans far til å utføre enkelte konsulentoppdrag. Faren var pensjonert fra Aker Kværner Advantage AS og utførte enkelte oppdrag for dette selskap. Disse oppdrag var ikke konkurrerende virksomhet med Ciber. Det er fremlagt fullstendig fakturaliste over disse oppdrag og annen relevant dokumentasjon for dette. Det kan ikke begrunne ytterligere innsyn for Ciber.

Bortsett fra løse tanker hadde ikke A og B begynt konkret planlegging av oppstart av ny virksomhet før de sluttet i Ciber 31. august 2009. Opprinnelig ble de tilbudt ansettelse i Pearl Corporation, men av forskjellige praktiske årsaker ble det høsten 2009 bestemt at de skulle opprette et eget selskap for denne virksomhet. I og med at A allerede hadde selskapet Grønn Service AS, var det mest praktiske å benytte dette. Grønn Service AS endret 11. november 2009 navn til Pearltec AS, og det er først etter dette at de har drevet konsulentvirksomhet i selskapet. Dette er mer enn to måneder etter at de sluttet i Ciber.

Etter at han hadde innlevert sin oppsigelse skrev B følgende melding på « Linked in » (et sosialt nettverks medium) « B starter opp Pearl Tech AS, et datterselskap av Pearl Consulting AS sammen med A. Oppstart 01. september 2009 ». Denne melding fra raskt trukket tilbake/slettet, til dels fordi innholdet var feil og til dels fordi det var upassende å sende en slik melding så lenge B fremdeles var ansatt i Ciber. B har beklaget at han sendte meldingen. Dette gir således ikke grunnlag for innsyn for Ciber.

A og B anfører videre at de fra gammelt av har flere venner som arbeider for Pearl Corporation, og de har hatt jevnlig sosial kontakt med disse vennene hele tiden. Det kan være en av årsakene til at IBAS har fått mange treff på søkeord med « pearl » i. Dette er således ingen indikasjon på planleggig og tilrettelegging av konkurrerende virksomhet. A og B har før de sluttet i Ciber ikke vært i kontakt med andre ansatte i Ciber med tanke på å rekruttere dem til Pearltec. Tvert imot var det disse tidligere ansatte i Ciber som selv søkte om jobb i Pearltec.

Da A og B sluttet i Ciber slettet de private dokumenter på PC’ene sine. Dette var ingen særlig omfattende prosess, men ble gjort i overensstemmelse med Fornyings- og administrasjonsdepartementets retningslinjer for at epost og andre dokumenter med privat innhold skal slettes av den ansatte selv.

A ogB hadde da de var ansatt i Ciber hver to epostkonti; en konto tilknyttet som stillet til deres disposisjon av Ciber (xxx@ciber.com) og en konto som var privat; hotmail/gmail konto. A og B har ingen innsigelser mot at Ciber foretar innsyn i eposter på Ciberkontoen og dokumenter knyttet til slik epost korrespondanse. Derimot anfører de at Ciber ikke har anledning til å foreta innsyn i epost foretatt på de private epost kontiene og dokumenter knyttet til slik epost.

Personopplysningsforskriften § 9-1 og § 9-2 regulerer arbeidsgivers innsyn i den ansattes epostkasse m.v. Etter § 9-2 bokstav a) har arbeidsgiver bare åpne epost m.v. « når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser i virksomheten ». Det er åpenbart at innsyn ikke er nødvendig for å ivareta den daglige driften. Det er nå seks måneder siden A og B sluttet i sine stillinger, og innsynet er ikke begrunnet i hensynet til daglig drift.

Det anføres videre at det heller ikke er nødvendig for å ivareta andre berettigede interesser ved virksomheten. Kravet om at innsyn må være nødvendig innebærer at det må foretas en interesseavveining mellom de personvernmessige interesser og behovet for innsyn. Som ovenfor nevnt motsetter A og B seg ikke at Ciber får innsyn i eposter på Ciberkontoen, hvor all virksomhetsrelatert epost ligger. As rolle i Grønn Service AS er det redegjort for og er tilgjengelig. Innholdet i de private epost kontiene, gmail og hotmail, er derimot private. Hensynet til personvernet tilsier at det kreves svært mye for at arbeidsgiver skal få innsyn i disse epost kontiene. Det forhold at A og B har brukt de private epost kontiene – i motsetning til Ciberkontoen – er en meget klar indikasjon på at dette er privat kommunikasjon, som er arbeidsgiver uvedkommende. Avgjørelsen i Rt-2002-1500 gjaldt meldinger som var sendt fra/til arbeidsgivers epost konti. Det vil være motsatt utgangspunkt for meldinger sendt fra/til private epost konti som gmail og hotmail. Disse er private.

Det anføres videre at innsyn i private eposter vil krenke retten til privat kommunikasjon, jf. EMK artikkel 8. EMD har i avgjørelser uttalt at epost sendt fra arbeidsgivers datamaskin er vernet av EMK.

Det er også et poeng at de elektroniske, private dokumentene skulle vært slettet ved arbeidsforholdets opphør, jf personvernforskriften § 9-4. Kravet til nødvendighet må tolkes strengt for innsyn i dokumenter som skulle vært slettet, og som faktisk er slettet i tråd med Fornyingsdepartementets retningslinjer.

A og B har etter dette sannsynliggjort et hovedkrav, jf. tvisteloven § 34-2 første ledd, om at Ciber ikke har rett til å foreta et slikt innsyn som varslet i dokumenter på de PC’er de disponerte da de var ansatt i Ciber.

Advokat Nordengen har på vegne av A og B den 9. februar 2010 sendt en klage til Datatilsynet på Cibers varslede innsyn i PC’ene og begjært at Datatilsynet fatter vedtak om at slikt innsyn vil være i strid med personopplysningsloven § 46. Datatilsynet har på forespørsel uttalt at det vil ta stilling til klagen i løpet av ca. en måned.

Dersom Ciber foretar innsyn i PC’ene før Datatilsynet har tatt stilling til klagen, vil det medføre en uopprettelig krenkelse av As og Bs personvern. Et slikt innsyn vil medføre at gjennomføringen av kravet fra A og B vil bli umuliggjort, jf. tvisteloven § 34-1 første ledd bokstav a). For det annet er det nødvendig med et midlertidig forbud mot innsyn for å avverge en vesentlig skade eller ulempe for A og B, jf. § 34-1 første ledd bokstav b). De har således også sannsynliggjort sikringsgrunn. De ansattes interesser vil ikke være tilstrekkelig vernet ved at man følger personopplysningsforskriftens prosess ved innsyn. Blir innsyn først foretatt, vil en rekke private dokumenter bli åpnet og arbeidsgiver får urettmessig tilgang til disse dokumenter.

Et midlertidig forbud mot innsyn inntil Datatilsynet har avgjort klagen vil ikke være til særlig ulempe for Ciber. Det legges til grunn at Datatilsynet vil fatte vedtak i løpet av noen få uker. Det er nå ca. et halvt år siden A og B sluttet i Ciber, slik at en utsettelse av innsynet i noen få uker ikke kan være noe problem for Ciber. Samtidig vil et innsyn medføre en uopprettelig krenkelse av A og Bs personvern. Et midlertidig forbud vil derfor ikke være uforholdsmessig, jf. tvisteloven § 34-1 annet ledd.

A og B har lagt ned slik påstand:

  1. Oslo byfogdembetes kjennelse av 11. februar 2010 opprettholdes.
  2. A og B tilkjennes saksomkostninger.

Saksøkte Ciber Norge AS har i det vesentlige anført:

I aksjesalgsavtalen av 9. juni 2006 mellom bl.a. A og B på den ene side og Ciber Norge AS på den annen side het er det i pkt. 8.1:

Upon signing of this Agreement … A hereby undertake to be bound by the noncompete undertaking set out in this Clause 8.1 for a period of 36 months as from the Closing Date. In this connection, … A undertake:

a. not to directly or indirectly own (except shareholding of less than 10% in companies listed on any stock exchange) or contribute to establish business, take employment with, render services or provide assistance to any person, company or business, which directly or indirectly operates its business in competition with the Buyer or the Company.
b. not to entice away any employee or customer of the Buyer of the Company.
c. not to perform work, render services or provide assistance to customers of the Company or the Buyer other than in the capacity as employee of the Company or the Buyer.

Den aktuelle 36 måneders perioden utløp 9. juni 2009.

Det fremgår følgende av ansettelsesavtalen punkt 11:

« Arbeidstaker skal ikke uten skriftlig samtykke fra styret inneha verv, ha annet ansettelsesforhold, utføre oppdrag i privat regi, eller bedrive virksomhet som ligger innenfor eller har forbindelser med Logistic Technologies AS sine virksomhetsområder eller som kan tenkes å ha uheldig virkning på utførelsen av arbeidstakers arbeidsoppgaver i Logistic Technologies AS. Dette gjelder hva enten vervet er lønnet eller ulønnet. »

Forpliktelsene i ansettelsesavtalen løp til A og B fratrådte 31. august 2009.

Ciber har begrunnet mistanke om at A og B har opptrådt i strid med aksjesalgsavtalen og ansettelsesavtalen ved at de har planlagt og igangsatt oppstart av ny virksomhet, samt rekruttert andre ansatte i Ciber. Melding fra B i juni 2009 på « Linked In », og kontakten som har vært mellom A og B og flere ansatte i Pearlkonsernet tyder på dette.

Det søk som IBAS har gjort i PC’ene på søkeord som « pearl », « pearltec », « aksje », « aksjonær », « aksjonæravtale » og « eierandel », har gitt mange treff og er en indikasjon på slik virksomhet. Ciber har ved søkeordene ment å finne dokumenter og filer som kan gi opplysninger om oppstart av konkurrerende virksomhet, og ikke andre forhold.

Rent faktisk har A og B høsten 2009 startet konkurrerende virksomhet i Pearltec AS, og det er begrunnet mistanke om at denne virksomhet ble planlagt og det ble foretatt konkrete skritt i strid med avtalen, mens de fremdeles var bundet av konkurranseforbudet. Deres motstand mot innsyn i dokumentene på PC’ene svekker ikke mistanken.

Personopplysningsloven og personopplysningsforskriften som regulerer arbeidsgivers behandling av personopplysninger, slik de er definert i loven § 2 nr. 1). Etter loven § 8 bokstav f) kan personopplysninger bare behandles hvis det er nødvendig for « å ivareta en berettiget interesse », og det etter § 11 bokstav b) er « saklig begrunnet » i virksomheten. Forskriften § 9-1 og § 9-2 regulerer direkte arbeidsgivers innsyn i den ansattes epost m.v. Bestemmelsen går langt videre enn bare innsyn i den ansattes epostkasse. Av § 9-1 annet ledd annet punktum fremgår det klart at reglene gjelder for alle dokumenter og filer som er lagret eller kan hentes opp på de PC’er som Ciber har stilt til disposisjon for A og B.

Forskriften § 9-2 regulerer arbeidsgivers innsyn i slike dokumenter og filer. I denne sak er det særlig bokstav a) om « andre berettigede interesser » som er aktuell, men også bokstav b) er anvendelig. Den berettigede mistanke Ciber har om at A og B har drevet konkurrerende virksomhet gir Ciber en « berettiget interesse » til innsyn. « Berettiget interesse » er ikke et strengt krav, men et saklighetskrav. Det er således ikke et krav til at arbeidsgiver kan sannsynliggjøre at dokumentene kan vise avtalebrudd. Forskriften § 9-3 siste ledd viser at det er forutsatt at innsyn kan være berettiget, selv om innsynet viser seg å være resultatløst.

Det må trekkes en grense mellom privat og virksomhetsrelatert materiale. Personvern gjelder først og fremst rett til privatliv, mens opplysninger av mer profesjonell karakter har ikke det samme vern. Det vises også til Arbeidslivslovutvalgets innstilling NOU 2004:5 pkt. 17.6.4.

Høyesterett har i Rt-2002-1500 stadfestet lagmannsrettens i kjennelse i sak LB-2002-2299. Lagmannsretten uttalte at det var innholdet i meldingene som var det sentrale moment ved vurderingen om meldingene skal anses som private eller virksomhetsrelaterte. Planer om etablering av konkurrerende virksomhet var ikke privat, men virksomhetsrelatert.

Ciber har også vist til Asker og Bærum tingretts kjennelse av 13. november 2009 i sak TAHER-09-160051, hvor det er foretatt samme skille mellom privat og virksomhetsrelatert materiale i forbindelse med innsyn i ansattes epost konti. Denne sak er parallell nærværende sak, da den gjaldt arbeidsgivers mistanke om oppstart av konkurrerende virksomhet og interesse i å fremme erstatningssak overfor de tidligere ansatte.

Ciber har en berettiget interesse i å få avklart om selskapet har et erstatningskrav mot A og B. Gjennomgang av det relevante materialet på PC’ene kan på en grei måte avklare dette før eventuell stevning blir reist.

A og B har etter dette ikke sannsynliggjort et hovedkrav, jf. tvisteloven § 34-2 første ledd om at Ciber ikke har rett til å foreta det varslede innsyn i PC’ene.

Det foreligger heller ikke sikringsgrunn. Bestemmelsen i tvisteloven § 34-1 første ledd bokstav a) er ikke anvendelig, da det i dette tilfellet vil innebære foregrepet tvangskraft. Ciber anfører videre at det ikke vil medføre noen vesentlig skade eller ulempe for A og B om innsyn blir gjennomført. Personopplysningsforskriften har bestemmelser om prosedyre ved innsynet som ivaretar de ansattes interesser. Ciber anfører videre at en midlertidig forføyning heller ikke vil være hensiktsmessig, da Ciber kan ta ut stevning mot A og B og etter tvistelovens bestemmelser kreve dette materiale fremlagt.

Ciber anfører at Datatilsynet etter personopplysningsloven § 46 siste ledd ikke har myndighet til å fatte vedtak med forbud om å gjennomføre innsyn, slik A og B i sin « klage » har begjært. Man kan ikke etter denne bestemmelse klage over en aktivitet som ikke er igangsatt, og Datatilsynet kan ikke gi pålegg om at virksomheten skal opphøre. Således er premissen for den midlertidige forføyning ikke tilstede.

Ciber anfører også at forholdsmessighetskriteriet i tvisteloven § 34-1 annet ledd ikke er oppfylt, da ulempen ved ikke å foreta slikt innsyn er større for Ciber enn den interesse som A og B har i et forbud mot innsyn. Det vises til at Ciber som nevnt kan ta ut stevning og kreve å få de relevante dokumenter fremlagt.

Ciber Norge AS har lagt ned slik påstand:

  1. Begjæring om midlertidig forføyning tas ikke til følge.
  2. Ciber Norge AS tilkjennes saksomkostninger.

Rettens vurdering

For at en begjæring om midlertidig forføyning skal kunne tas til følge, må saksøkerne sannsynliggjøre så vel krav som sikringsgrunn, jf. tvisteloven § 34-2.

Hovedkravet:

Personopplysningsforskriften kapitel 9 regulerer arbeidsgivers innsyn i epostkasse m.v. Etter § 9-1 annet ledd fremgår det at forskriftens begrep « arbeidstakers epostkasse » menes mer enn den epostkasse som arbeidsgiver har stilt til arbeidstagers disposisjon til bruk i arbeidet. I annet punktum heter det:

« Reglene gjelder tilsvarende for arbeidsgivers adgang til gjennomsøkning av og innsyn i arbeidstakerens personlige område i virksomhetens datanettverk og i andre elektroniske kommunikasjonsmedier eller elektronisk utstyr som arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet ved virksomheten. »

Det er således klart at reglene gjelder både alle meldinger i As og Bs epostkasse på Cibers konti (xxx@ciber.com) og i utgangspunktet alle dokumenter og filer lagret på de PC’er som Ciber har stilt til disposisjon for A og B. Retten vil nedenfor drøfte begrensninger i dette.

Etter forskriften § 9-2 har arbeidsgiver bare rett til å få innsyn i disse dokumenter og filer når vilkårene i bokstav a) eller b) er oppfylt. Dersom disse vilkår ikke er oppfylt, har arbeidsgiver ikke rett til innsyn. Den aktuelle begrunnelse for innsyn er annet alternativ i bokstav a): « når det er nødvendig for å ivareta … andre berettigede interesser ved virksomheten ». Fornyingsdepartementet uttaler i merknadene til forskriften § 9-2:

« Berettigede interesser » må regnes som en rettslig standard. Målestokken må derfor være hva man i alminnelighet anser som legitime hensyn ved en virksomhet. »

Ciber har begrunnet innsynet med at det foreligger en begrunnet mistanke om at A og B har igangsatt oppstart av konkurrerende virksomhet med Ciber. Dersom de faktisk har igangsatt slik virksomhet før henholdsvis 9. juni 2009 og 31. august 2009, er det utvilsomt i strid med aksjesalgsavtalen og arbeidsavtalen. Retten finner det i denne sammenheng ikke nødvendig å ta stilling til hvor meget aktivitet som skal til før grensen er overskredet.

På bakgrunn av rettspraksis, særlig Rt-2002-1500, er begrunnet mistanke om oppstart av konkurrerende virksomhet en slik berettiget interesse som medfører at arbeidsgiver har rett til innsyn. I denne sak har A og B etter fratreden i Ciber faktisk startet konkurrerende virksomhet og rekruttert andre medarbeidere fra Ciber. « Linked in »-meldingen og resultatene av stikkordsøket som IBAS har foretatt gir en begrunnet mistanke om at den konkurrerende virksomheten kan ha skjedd før de A og B fratrådte 31. august 2009, og også før karanteneperioden utløp 9. juni 2009. Retten finner at Ciber har en berettiget interesse i å få klarlagt dette. Ciber har en legitim interesse i å få avklart hva som faktisk er skjedd før Ciber eventuelt bestemmer seg for å ta ut søksmål mot A og B.

Grensen mellom hva som er privat og hva som er virksomhetsrelatert materiale er drøftet i avgjørelsen fra Borgarting lagmannsretts kjennelse LB-2002-2299, som Høyesteretts kjæremålsutvalg stadfestet, jf Rt-2002-1500. Lagmannsretten uttalte i den forbindelse:

« Innholdet i meldingene må være det sentrale moment ved vurderingen av hvorvidt meldingene skal anses som private eller virksomhetsrelaterte. Ut fra de foreliggende opplysninger legger lagmannsretten til grunn at alle meldingene gjelder aktiviteter, spørsmål, planer og lignende som på en eller annen måte har forbindelse med den type virksomhet som X står for eller er interessert i. I et slikt perspektiv er det ikke grunn til å oppfatte meldingene som private, i motsetning til den melding av 24. februar som gjelder et forhold som ikke har noen som helst tilknytning til X eller dens virksomhet. ..

A synes å ha gjort et vesentlig poeng av at meldingene må anses som private fordi de angår hans egne aktiviteter og planer i forbindelse med den jobbsøkingsprosess han var inne i, og at han i denne sammenheng ikke handlet for X. Lagmannsretten stiller seg tvilende til om dette er noe egnet kriterium i denne spesielle situasjon som her foreligger. Så vidt skjønnes er det ikke omstridt at meldingene … gjelder forberedelse til eller har nær sammenheng med mulig ansettelse av A i Z AB, et firma som tar sikte på å bygge opp virksomhet i Norge som vil komme i et direkte konkurranseforhold med X. Planer om slik etablering vil klarligvis være av stor interesse for X og slik sett ha direkte betydning for Xs virksomhet. Når til og med en av Xs egne ansatte er en drivende kraft i dette arbeid, er det – fra X sitt ståsted – nærliggende å oppfatte de omtalte aktiviteter som virksomhetsrelaterte. »

Det avgjørende er således meldingenes innhold, og dokumenter/filer som handler om oppstart av egen virksomhet som er konkurrerende arbeidsgivers virksomhet er ansett å være virksomhetsrelaterte og ikke ansett som private, selv om de gjelder den ansattes jobbsøkingsprosess. Samme forståelse har også Asker og Bærum tingrett lagt til grunn i kjennelsen av 13. november 2009 i sak TAHER-09-160051. Retten legger til grunn at dette er det avgjørende når den ansatte har benyttet virksomhetens epostkonti. Tilsvarende vil være for worddokumenter m.v. produsert eller bearbeidet på PC tilhørende arbeidsgiver.

I de nevnte rettsavgjørelser ønsket arbeidsgiver å fremlegge dokumenter fra – og ønsket innsyn i – arbeidstagers personlige epost konti i virksomheten/hos arbeidsgiver. Det var ikke tale om rene private epostkonti, slik som gmail og hotmail konti. I LB-2002-2299 anførte arbeidsgiver (omtalt som X) følgende:

« De omtvistede bevis er virksomhetsrelatert epost, helt eller delvis, og således ikke underlagt de samme personvernhensyn som privat epost. Meldingene er sendt, mottatt og hentet fra arbeidsgivers server, de er behandlet innenfor normal arbeidstid og de er av stor betydning for X. De er alle sendt til A på hans X-adresse, og han har som avsender brukt betegnelsen X AS v/ A. A er kjent med sondringen privat/ virksomhetsrelatert post. For meldinger i arbeid bruker han adressen A@X.no og privat ***@online.no. »

Mette Borchgrevink har i en artikkel i Lov og Data 2009-97-14: « Norsk forskriftsendring 1. mars 2009: Arbeidsgivers innsyn i arbeidstakers epost » uttalt følgende om virkeområdet til personopplysningsforskriftens kapittel 9:

« Reglene gjelder ikke bare arbeidstakeres epost, reglene gjelder også arbeidstakers personlige områder i virksomhetens datanettverk. Ut fra merknadene sikter man her til alle områder som kun arbeidstakeren har tilgang til. Fellesområder på server, som alle ansatte har adgang til, reguleres ikke av forskriften: Dette regnes ikke som « innsyn » fordi alle ansatte med tilgangsrettigheter har lovlig tilgang.

Reglene gjelder også:

  • SMS
  • data på mobiltelefoner og
  • annet elektronisk utstyr stil til arbeidstakers disposisjon, f.eks. PC-er etc.
  • innsyn i slettede dokumenter som ligger på sikkerhetskopier
  • dokumenter på personlig brukerområde osv.
  • Reglene gjelder ikke bruk av hotmail, gmail og lignende og heller ikke dokumenter på privateid utstyr. »

Det er den siste uttalelsen som i denne sammenheng er interessant; at reglene om arbeidsgivers innsyn ikke gjelder den ansattes bruk av hotmail og gmail. Mette Borchgrevink begrunner ikke dette nærmere.

Slik retten ser det vil et skille mellom slike helt private epost konti og øvrig materiale som er lagret på PC’en begrunnes med at de private epost konti som hotmail og gmail ikke har noe med arbeidsgiver å gjøre. De er ikke opprettet av arbeidsgiver. Disse epost konti ligger på internett, og ikke i arbeidsgivers datasystem. Det er mer tekniske « tilfeldigheter » som gjør at kopi blir liggende på PC’ens harddisk, når epost meldingene blir åpnet via PC’en. Brukeren foretar ingen aktiv lagring av meldingene på PC’en.

Hensikten med bruk av slike private epost konti som hotmail og gmail er nettopp at man vil skille mellom virksomhetsrelatert korrespondanse og privat korrespondanse. Det kan litt forenklet sammenlignes med private brev i lukket konvolutt og merket « privat » eller « personlig ». EMK artikkel 8 nr. 1 har også et særskilt vern for privat kommunikasjon. Retten finner at det er best i overensstemmelse med EMK artikkel 8 at arbeidsgiver ikke har innsyn i private epost konti som hotmail og gmail, med mindre det foreligger en klar hjemmel for dette. Slik klar hjemmel foreligger ikke i denne sak.

Uten at det er avgjørende vil retten også peke på at det i denne sak ikke gjelder innsyn i kjernen av virksomhetsrelevant informasjon, da det ikke er tale om informasjon som er nødvendig for å ivareta den daglige driften eller virksomhetskritisk informasjon. Det er tale om mer perifer informasjon, som vil være relevant i forbindelse med et mulig erstatningssøksmål.

Det neste spørsmål er om arbeidsgiver har rett til innsyn i dokumenter – i motsetning til rene epost meldinger – som er lagret på PC’ene. Det kan være dokumenter som har fulgt en epost som vedlegg. Hvis disse dokumenter er opprettet, bearbeidet eller brukt av den ansatte på en slik måte at de er lagret på PC’ene, finner retten at dette må behandles som andre dokumenter som den ansatte har opprettet og lagret i « privat » mappe på PC’ene. Dette vil da Ciber kunne få innsyn i dersom de øvrige vilkår er oppfylt.

Rent praktisk antar retten at det vil være teknisk komplisert å skulle skille mellom dokumenter lastet ned fra – eller sendt som vedlegg til – private epost konti som hotmail og gmail, og øvrige dokumenter lastet ned fra den ansattes epost konto i virksomheten eller dokumenter opprettet på annen måte.

Retten finner på denne bakgrunn at Ciber ikke har rett til innsyn i epost meldinger fra A og Bs private epost konti som gmail og hotmail. Ciber kan få innsyn i øvrige filer og dokumenter lagret på PC-ene. Ciber har således ikke rett til å gjennomføre det planlagte innsyn i PC’ene som varslet. Innsynet må begrenses. A og B har i det vesentlige fått medhold i sitt hovedkrav.

Sikringsgrunn – avgrensning av den midlertidige forføyning

Retten finner at det foreligger sikringsgrunn etter tvisteloven § 34-1 første ledd bokstav b). A og B vil bli påført en vesentlig ulempe dersom Ciber skulle foreta innsyn i deres private filer, hvilket Ciber ikke har rett til. Idet innsynet er foretatt, er krenkelsen uopprettelig. Innsynet vil ramme ideelle interesser. For å avverge slikt innsyn vil det være nødvendig med et midlertidig forbud.

Rettens kjennelse av 11. februar 2010 begrenser det midlertidige forbud mot innsyn til å vare inntil Datatilsynet har behandlet klagen fra A og B, og forbudet skal ikke ha en varighet ut over 25. mars 2010. Dette har A og B akseptert. Ciber har reist den innsigelse at Datatilsynet ikke har kompetanse til å fatte vedtak/pålegg i denne klagesaken, jf. personopplysningsloven § 46 siste ledd. Det er for retten uklart om Datatilsynet kan fatte bindende vedtak/pålegg i en slik klagesak, men retten finner at det ikke er avgjørende. Datatilsynet vil under en hver omstendighet kunne komme med en veiledende uttalelse om hvordan regelverket er å forstå i en slik situasjon. Av Borgarting lagmannsretts kjennelse av 19. januar 2010 i sak LB-2009-192346 (som gjaldt saksomkostninger i forbindelse med anke over ovennevnte kjennelse av 13. november 2009 fra Asker og Bærum tingrett (TAHER-09-160051)) fremgår det at Datatilsynet har avgitt en uttalelse om innsyn i en tilsvarende sak som nærværende.

Retten finner det på denne bakgrunn adekvat å begrense det midlertidige forbud mot innsyn til å vare inntil Datatilsynet har behandlet klagen. Datatilsynet har også opplyst at det vil kunne behandle en slik klagesak innen én måned fra all relevant informasjon er fremlagt fra begge parter. Klagen ble sendt inn 9. februar 2010. Det antas på denne bakgrunn at Datatilsynet vil få ferdig behandlet saken innen 25. mars 2010, slik at dette er en adekvat tidsfrist.

Det midlertidige forbud mot innsyn må begrenses til å gjelde den informasjon som Ciber ikke har rett til å fore ta innsyn i; det vil si at forbudet begrenses til å gjelde innsyn i meldinger sendt som gjennom epostkassene i gmail og hotmail. Derimot skal forbudet ikke gjelde øvrige filer og dokumenter lagret på PC’ene.

Retten kan ikke se at den skade eller ulempe som Ciber blir påført ved en slik forføyning står i åpenbart misforhold til den interesse A og B har i at forføyningen blir besluttet, jf. tvisteloven § 34-1 andre ledd. Retten vil peke på at forbudet mot innsyn bare løper til 25. mars 2010, hvilket gjør at ulempen for Ciber er begrenset. På den annen side vil et urettmessig innsyn i epost være en uopprettelig krenkelse for A og B, og det er avgjørende i denne sak.

Begjæringen om midlertidig forføyning blir etter dette å ta til følge, med de begrensninger som er nevnt ovenfor.

A og B har i det vesentlige fått medhold i saken, jf. tvisteloven § 20-2 annet ledd. Retten vil vise til at hovedanførselen fra A og B har vært at Ciber ikke kan foreta innsyn i PC’ene uten å skille mellom hvilke filer og dokumenter det foretas innsyn i, og at det iallfall ikke kan foretas innsyn i epost meldinger på de private epost kontiene som hotmail og gmail. Innsynet kan ikke gjennomføres som planlagt. Ciber har på den annen side anført at det avgjørende er dokumentenes/ meldingenes innhold uansett på hvilken måte disse er sendt eller lagret. A og B har rett til saksomkostninger, jf. § 20-2 første ledd, jf. annet ledd. Retten finner at unntakene i tredje ledd ikke kommer til anvendelse i denne sak.

Advokat Rune Nordengen har fremlagt omkostningsoppgave, jf. tvisteloven § 20-5 tredje ledd på kr 77.500 pluss rettsgebyr, kr 2.150. Ciber har ikke fremsatt innsigelser mot beløpet. Retten finner omkostningene nødvendige og har ingen bemerkninger til det oppgitte beløpet. Omkostningsbeløpet inkluderer merverdiavgift, da A og B som privatpersoner ikke har fradrag for inngående merverdiavgift.

Slutning: 

  1. Ciber Norge AS forbys å foreta innsyn i elektroniske meldinger på private epost konti som gmail og hotmail på PC’er som tidligere ble disponert av A og B inntil Datatilsynet har behandlet klage av 9. februar 2010 fra A og B. 
  2. Forbudet i pkt. 1 skal ikke ha en varighet ut over 25. mars 2010. 
  3. Ciber Norge AS betaler kr 79.150 i saksomkostninger til A og B innen to uker etter forkynning av denne kjennelse.