Dataintrång av arbetsgivaren vid ändrat lösenord till mailen?
Min statliga arbetsgivare har bytt lösenord på mitt gmail. Till kontot finns socialt mediakonto och min e-signatur. Nu använder en annan person mitt konto så att det ser ut som om det är hon som är författaren till mina inlägg på G+(socialt mediekonto). Jag har ingen kännedom om hon använt min e-signatur.
Vilka brott har hon begått som jag kan åberopa? Vilka lagtexter?
Lawline svarar
Hej, och tack för att du vänder dig till Lawline med din fråga!
Det brott som din arbetsgivare skulle kunna ställas till svars för genom att byta lösenord på din gmail är med övervägande sannolikhet dataintrång enligt 4:9c Brottsbalken (se https://lagen.nu/1962:700#K4P9cS1). I paragrafen stadgas att den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år.
Inom straffrätten delar man in en brottslig gärning i så kallade objektiva och subjektiva rekvisit. De objektiva rekvisiten utgörs av de faktiska omständigheter som har ägt rum, det vill säga det som har hänt, medan de subjektiva rekvisiten tar sikte på gärningsmannens avsikt (även kallat uppsåt) med gärningen. Dessa måste vara uppfyllda samtidigt för att ett brott ska ha ansetts begånget.
I fråga om dataintrång, så utgörs då de objektiva rekvisiten av att någon annan olovligen ska bereda sig tillgång - eller i ditt fall ändra - en uppgift som är avsedd för automatiserad behandling. "Någon annan" utgörs av din arbetsgivare, och det kan även konstateras att denne har bytt lösenord på din mail utan lov, alltså olovligen. Att byta lösenordet är att anse som en ”ändring” i paragrafens mening. Kvar är då endast att bedöma uttrycket ”uppgift som är avsedd för automatiserad behandling”. Denna formulering kan tyckas svårförståelig och vag, men är formulerad på så vis för att möjliggöra en bred tillämpning av paragrafen. Enligt förarbetena till lagen (se proposition 2006/07:66 s.49 vid intresse) så framgår det att alla uppgifter i form av fakta, information eller begrepp som uttrycks i en för en dator anpassad och läsbar form omfattas av bestämmelsen. Därmed så står det även klart att lösenordet till din mail är en sådan uppgift som åsyftas i paragrafen, och alla objektiva rekvisit är därför uppfyllda.
Vad gäller de subjektiva rekvisiten, så måste det alltså för att straffansvar ska föreligga även konstateras att din arbetsgivare har haft uppsåt i utförandet av gärningen. Med andra ord så måste det kunna fastställas att din arbetsgivare inte ändrade ditt lösenord av ett rent misstag eller p.g.a. någon annan teknisk olyckshändelse. Jag har inte ett tillräckligt underlag med information för att bedöma detta, men din berättelse tyder på att ändringen av lösenordet inte har skett genom en olyckshändelse utan istället med arbetsgivarens uppsåt. I sådant fall är även de subjektiva rekvisiten för brottet uppfyllda, och ansvar för dataintrång enligt 4:9c BrB kan mycket väl föreligga.
Vad gäller en eventuell påföljd för denna typ av dataintrång så är det mycket svårt att ge en exakt förutsägelse, eftersom att straffmätningen sker efter domstolens bedömning. Jag skulle dock inte bedöma att dataintrånget är så pass allvarligt att det, vid en eventuellt fällande dom, skulle leda till någonting annat än endast böter.
Hoppas att detta gav ett svar på din fråga!
Med vänliga hälsningar,
