Vad gäller vid användning av privata e-legitimationer i tjänsten?

Vi har fått en del frågor om hur det ligger till vid användning av till exempel privat BankID i tjänsten. Får man och ska man och bör man använda sitt privata BankID i tjänsten? Här reder förbundsjurist Essie Majkowitz ut begreppen!

Privata e-legitimationer i tjänsten bör endast användas när det inte är möjligt att använda e-tjänstelegitimationer för att fullgöra en arbetsuppgift eller när det av annan anledning är befogat. Alla former av medel för elektronisk identifiering kan inte anses utgöra en e-legitimation, utan det krävs att det rör sig om en handling som har en både tydlig och säker koppling till innehavarens identitet. En e-legitimation kan finnas som en applikation i en mobiltelefon eller surfplatta eller som en fil på en dator. Den kan också finnas på en fysisk bärare, såsom ett smartkort.

Den arbetsgivare som vill att arbetstagare använder ny teknik som kan inkräkta på arbetstagarens privatliv bör vara lyhörd för eventuell oro som arbetstagare kan känna. Det är också viktigt att så tidigt som möjligt vara tydlig med vilka krav som ställs men att det inför att kraven ställs alltid ska göras en avvägning mellan de olika intressen som kan spela in. Det faktum att risken för obehörigt brukande ändå får sägas vara förhållandevis låg bör vägas in i den intresseavvägning som görs inför ett beslut att trots den oro många anställda känner tvinga arbetstagare att använda BankID i tjänsten. Om en sådan proportionalitetsprövning utfaller till arbetsgivarens fördel och om arbetstagaren då vägrar att följa arbetsgivarens beslut skulle det i enlighet med praxis därmed kunna innebära att saklig grund för uppsägning föreligger. Men hur proportionalitetsprövningen utfaller är svårt att sia om i brist på rättsliga avgöranden.

Däremot är användandet av privata e-legitimationer i tjänsten problematisk ur ett säkerhetsperspektiv, ett integritetsperspektiv och utifrån arbetsrättsliga aspekter. Med det sagt så handlar det framför allt om en olustkänsla att använda sitt BankID i tjänsten, men i praktiken handlar det om din personliga elektroniska underskrift det rör sig om, precis som din fysiska underskrift, alltså är inte användandet av BankID i tjänst en väg in till ditt ”bankkonto”. Det senare ska inte underminera de eventuella risker som användandet av ditt BankID i tjänsten kan medföra, varför ett sådant beslut bör föregås av en reell rättsutredning, riskbedömning och förhandling med fackförbund vars medlemmar kan komma att beröras av beslutet.

Om arbetsgivaren väljer att gå vidare med förslaget att införa krav på inlogg med personligt BankID måste införandet föregås av en förhandling eller samverkan samt eventuellt revidera anställningsavtal. I anställningsavtalen måste det framgå att personligt BankID i tjänst ingår, på samma sätt som vissa arbetsgivare kräver att man har bil i tjänsten.

Har du trots detta frågor kan du höra av dig till Essie Majkowitz via vår rådgivning i fackliga frågor.