De Harvard University raakte vorige maand in opspraak toen bleek dat beheerders heimelijk in de e-mail van decanen hadden gezocht, op zoek naar een medialek.
Share
Een universiteit die de mail van medewerkers bekijkt. Doet de TU dat ook? “We lichten twee of drie keer per jaar de mailbox van een medewerker.”
Woest reageerden de zestien Harvard-decanen toen ze erachter kwamen dat hun werkmail was doorzocht. Ze kwamen daar pas maanden later achter, toen de krant Boston Globe vragen begon te stellen. De universiteit kwam na de publicatie van een artikel in de Boston Globe met een gedeeltelijke verontschuldiging.
De communicatie had beter gemoeten en hun conclusie na het onderzoek was wellicht verkeerd, zei de universiteit. Harvard zei ook dat het onderzoek nodig was, omdat er vertrouwelijke informatie over mogelijk frauderende studenten bij de universiteitskrant Crimson Paper terecht was gekomen.
Zwaarwegend belang
Nu naar Delft. Want mag de TU eigenlijk de werkmail van medewerkers doorzoeken? Ja, leert de regeling ‘gebruik computer- en netwerkfaciliteiten’, die een kleine tien jaar oud is. Er moet wel sprake zijn van ‘een zwaarwegend en gerechtvaardigd belang’. De regeling noemt daarbij de volgende zes doelen:
1. voorkomen van negatieve publiciteit;
2. tegengaan van dubieuze activiteiten als het bekijken van porno;
3. controle op bedrijfsgeheimen;
4. systeem- en netwerkbeveiliging;
5. kosten- en capaciteitsbeheersing;
6. begeleiding/individuele beoordeling van gespecialiseerd personeel als helpdeskmedewerkers.
De TU moet zich daarbij houden aan de Wet bescherming persoonsgegevens. Het onderzoek moet qua aard en omvang in redelijke verhouding staan tot het doel van het onderzoek en de aard van hetgeen waarvan de medewerker wordt beschuldigd. Volgens information security manager Marco de Graaf komt het zelden voor dat de e-mail van medewerkers wordt ‘veiliggesteld’.
Justitie
Niet gelezen, want dat doet zijn afdeling niet. “Als de manager integrale veiligheid van de TU, Ron Massink, ons een opdracht geeft, dan luidt die dat we een mailbox moeten lichten. Dat gebeurt twee of drie keer per jaar, maar dat kan ook zijn omdat een medewerker is overleden of langdurig ziek is en de continuïteit van het werk in gevaar komt. Bij overlijden en ziekte is de procedure dat in overleg met de leidinggevende, human recourses en de manager integrale veiligheid de waarnemend collega toegang krijgt tot de mailbox. De gegevens worden in andere gevallen bewaard voor het geval Justitie erom vraagt. We gaan zelf de mail niet doorzoeken.”
Directeur Legal services Saskia Voortman voegt daaraan toe dat voor e-mail ook briefgeheim geldt. “Uit de jaren negentig hebben we jurisprudentie over privacy op de werkvloer. Die zegt wat geoorloofd is en wat niet. Een werkgever kan niet zeggen: je mag helemaal geen privémails sturen.”
Medewerkers wiens mailbox wordt gelicht, moeten daar volgens de regeling over ingelicht worden. Of dat op voorhand of naderhand gebeurt, kan per geval anders zijn. Toch lijkt er weinig tegen op het inlichten op voorhand. Het deleten van mails en het legen van de verwijderde items biedt geen soelaas. De TU bewaart immers back ups van alle mailboxen.
Twee zaken
Momenteel lopen er twee zaken waarbij de mailbox van een medewerkers is veiliggesteld voor onderzoek door Justitie. Voortman wil er omwille van het onderzoek weinig over kwijt. Wel zegt ze dit: “Situaties waar we in de afgelopen periode tegenaan gelopen zijn, betreffen twee zaken. In het eerste geval ging het om het zich onrechtmatig toegang verschaffenn tot de mailbox van een ander, een vorm van inbreken eigenlijk. In het tweede geval werd het e-mailadres van een andere persoon gebruikt. Daarmee werden bedreigende berichten verzonden, een vorm van identiteitsfraude.”
Voortman concludeert dat de regeling genoeg waarborgen biedt voor medewerkers. Het lage aantal zaken waarbij mailboxen worden gelicht bewijst dat ook in haar ogen. “Het aantal lijkt niet buitensporig. En als ik de casuïstiek zie van wat er wel gebeurt, dan gaat het de TU er vaak om anderen te beschermen.”
Comments are closed.