Anställdas integritet på arbetsplatsen är en omdiskuterad fråga och lagreglering har länge efterfrågats från fackligt håll. Under 2000-talet har två lagförslag lagts fram på området, dock utan att ha lett till lagstiftning. Rättslig argumentation kring kontrollåtgärder och därmed sammanhängande integritetsfrågor utgår från arbetsgivarhåll i regel från arbetsledningsrätten medan arbetstagarsidan lyfter fram just integritetsperspektivet. I en dom från 5 september 2017 belyser Europadomstolen en aspekt av området, nämligen arbetsgivares rätt att läsa anställdas mail.

Bakgrunden till domen (se målet Bărbulescu mot Rumänien) var en rumänsk arbetstagare som konfronterades med utdrag ur privat mejlkorrespondens från ett konto han hade i jobbet. Han avskedades med hänvisning till arbetsgivarens policy rörande privat bruk av företagets datorer och saken hamnade i Europadomstolen som prövade frågan om Rumäningen brutit mot Europakonventionen (EKMR) genom att inte underkänna arbetsgivarens kontroll.

Även på arbetsplatsen har anställda rätt till respekt för sitt privatliv. Inledningsvis konstaterade domstolen nämligen att arbetstagares kommunikationer på arbetsplatsen omfattas av rätten till skydd för privatliv enligt artikel 8 EKMR. Det blev därmed fråga om en balans mellan motstående intressen, närmare bestämt arbetsgivarens intresse av att kunna kontrollera arbetstagares förehavanden på arbetet respektive arbetstagares intresse av skydd för sitt privatliv.

Europadomstolen kom fram till att arbetsgivare har rätt att kontrollera anställdas mejl, men under förutsättning att de på förhand informerats om eventuella kontroller samt omfattningen av dessa. Den nationella domstolen hade inte konstaterat om så hade skett och inte heller hade en tillräcklig intresseavvägning genomförts. Slutsatsen blev att Rumänien inte i tillräckligt utsträckning skyddat arbetstagarens privatliv eller lyckats hitta en rättvis balans. Därmed ansågs Rumänien ha agerat i strid med artikel 8 EKMR.

Den allmänna utgångspunkten i svensk rätt är att arbetsgivare har rätt att ta del av själva innehållet i privat e-post och dylikt först vid allvarlig misstanke om illojalt eller brottsligt beteende. Kontrollåtgärd kan vara tillåten vid exempelvis misstanke om brott mot tydlig policy, men alltjämt under förutsättning att den anställde på förhand informerats om detta. Därvid framhåller Europadomstolen vikten av hänsyn till anställdas privatliv i dessa frågor. Mot denna bakgrund bör arbetsgivare upprätta tydliga IT-policyer för sina verksamheter där det också klargörs att kontroll förekommer. Det är viktigt med tydlig information gentemot de anställda och att noggrant beakta integritetsfrågor innan kontrollåtgärder vidtas.