Har du installert programmer på datamaskinen du har fått utlevert av jobben uten tillatelse? Da skal du være glad du ikke er bosatt i Sverige, der hadde du nemlig vært kriminell.
Det er svenske idg.se som skriver om saken mot den 54-åringe direktøren som installerte Google Talk på sin jobbdatamaskin, og nå altså er dømt for å ha begått datainnbrudd i følge svensk lov.
Mannen var i utgangspunktet tiltalt for brudd på opphavsretten, men under rettsaken ble også installasjonen av chatte-programmet Google Talk løftet fram av aktor som lovbrudd. Den svenske Hovrätten, som tilsvarer den norske Lagmannsretten, var imidlertid ikke enig med aktor i at installasjonen av Google Talk var kriminell og uttalte følgende:
“om begreppet «register» ges en vid tolkning skulle följaktligen alla programinstallationer som sker olovligen vara kriminaliserade”
Og ved nærmere ettersyn viste det seg at også installasjonen av Google Talk var akkurat det. Kriminelt.
Da den svenske riksadvokaten ble bedt om å ta saken til høyesterett, kom han fram til at det allerede fantes rettspraksis på dette området i Sverige. Han mente derfor og at saken ikke skulle tas til høyesterett.
Konklusjonen var at det ikke spiller noen rolle hvilken type programvare det er som installeres ulovlig på en datamaskin. Det er selve handlingen med å installere noe uten tillatelse som er det ulovlige. Riksadvokat Anders Perklev sier det på følgende måte:
Kruxet med just det här fallet var att det inte gällde så kallad malware, utan ett vanligt program. Men avsikten spelar alltså ingen roll. Det innebär att alla vi som någon gång installerat ett program på jobbdatorn utan arbetsgivarens tillstånd är kriminella – oavsett om det är Google Talk, Spotify, en Twitter-app eller något annat.
Dermed spiller det altså ingen rolle om det er Google Talk, Evernote, Spotify, en keylogger eller et virus som installeres.
Ulovlig er det uansett. I Sverige altså.
Hva med Norge?
Så da blir det jo betimelig å spørre seg hvordan jussen forholder seg til dette i Norge.
Gjelder de samme reglene her hjemme, eller slipper man stempelet som kriminell selv om man installerer Google Talk på jobbens datamaskin?
Vi spurte Inger Marie Sunde, som er førsteamanuensis i Forskningsavdelingen på Politihøgskolen om jussen i Norge er lik den i Sverige.
Det lange svaret vi fikk var relativt juss-teknisk og komplisert, som det ofte er når vi spør jurister. Oppsummeringen fra Sunde er likevel både forståelig og tydelig:
– Etter norsk rett løper man ikke risiko for straff for å installere nye dataprogram på arbeidsgivers datasystem. Unntaket er hvis arbeidsgiver har forbudt individuell programinstallering, og sørget for at arbeidstakerne kjenner til forbudet. Tekniske sikkerhetsprosedyrer, f.eks. at programinstallering krever admingodkjenning (vises i dialogboks), er tilstrekkelig underretning til arbeidstaker, sier Sunde og fortsetter:
– Hvis arbeidstaker handler på tvers av forbudet eller godkjenningsprosedyren, kan handlingen anses som uberettiget og rammes som dataskadeverk, jf. straffeloven § 291 annet ledd. Ordinær strafferamme er 1 år (i praksis en kort betinget dom). I arbeidsforhold er det nok ofte mer nærliggende å vurdere om programmet utnyttes for ulovlig formål, f.eks. at arbeidstakeren skaffer seg tilgang til data som ellers var skjermet mot innsyn, eller utfører romavlytting. Det er selvsagt straffbart.
Sunde legger også til at uaktsomt dataskadeverk er straffbart, såfremt skadeverket er grovt. (jf. § 391 tredje ledd). Straffansvar kan være aktuelt dersom arbeidstakeren har unnlatt å sette seg inn i arbeidsgivers retningslinjer for bruk av datasystemet og installerer dataprogram i strid med reglene. Skadeverket kan anses grovt blant annet dersom skaden er betydelig (minst kr. 100 000) eller skadepotensialet er stort (f.eks. at dataprogrammet har skapt en bakdør som kan utnyttes av utenforstående)
Har du installert programvare på din jobb-datamaskin uten å spørre om lov?