Experten: Det finns risker med att använda jobbmobilen privat
6 av 10 använder jobbmobilen och -datorn privat. Det innebär att arbetsgivaren kan läsa dina sms – även om det sällan är tillåtet. ”Ur mitt perspektiv skulle jag rekommendera att ha en privat mobil”, säger Unionens dataskyddsombud Nils Henckel, som här reder ut vad som gäller.
Många av oss använder jobbmobilen även privat. Ja, hela sex av tio
tjänstemän
gör det, enligt en Novus-undersökning gjord på uppdrag av Unionen. Det kan kännas enklast så, och lite lyxigt att slippa betala för ett eget abonnemang också. Men det innebär att du utsätter dig för risker.
– Det är dumt av flera anledningar. Du kanske råkar ladda ner en antagonistiskt app med dålig säkerhet, vilket utsätter företaget för fara, säger Unionens dataskyddsombud Nils Henckel, som tidigare jobbat på Integritetsskyddsmyndigheten, IMY.
Han berättar om en incident för några månader sedan där en person på Tullverket som laddade ner appen Google photo, som skickar alla mobilens bilder till en server i USA – vilka amerikansk underrättelsetjänst teoretiskt skulle kunna begära ut.
– Det tråkiga var att personen hade fotat utredningsmaterial, som alltså skickats till ett amerikanskt bolag. Tänk dig exemplet med fysiska bilder; det är som att personen skulle ha tagit ett gäng foton från en utredning och postat dem till ett amerikanskt bolag som jobbar med information. I det här fallet fick personen betala ett relativt stort bötesbelopp.
Chefen kan lätt läsa dina meddelanden
Men det innebär också att arbetsgivaren skulle kunna övervaka din privata kommunikation – mejl och meddelanden du skickar till familj och vänner.
– Har du en iphone i jobbet och installerar ett icloud-konto, så blir det per se så att arbetsgivaren får ta hand om alla dina privata konversationer. Arbetsgivaren vill nog inte ha dem, men jag skulle inte ta risken. För tänk om just du har en chef som har lust att gå in och kika på vad du gör? Och vad händer med all din information och alla dina bilder när du slutar? Tanken på att arbetsgivaren äger ens privata information får i alla fall mig att rygga tillbaka.
Är vi generellt för naiva?
– Ja, det tror jag. De flesta chefer eller HR-avdelningar har inget som helst intresse av att sitta och övervaka dig, men det förekommer, så varför utsätta sig?
Så skyddar du din digitala integritet
Så hur skyddar jag mig?
– Det enklaste sättet är att skilja på jobb och privatliv, och ha en egen mobil och dator för privata ändamål. Tänk också på att inte ha jobbmejlen installerad på din privata mobil, tipsar Nils Henckel.
Men hur är det då, får arbetsgivare läsa mina mejl och mess? Får de kolla vilka sajter jag surfar in på?
– Det beror på. Arbetsgivaren får inte sitta och läsa dina mejl av rent intresse. Men om det finns särskilda anledningar, exempelvis misstanke om bedrägeri eller allvarlig misskötsamhet, så kan det vara möjligt. Men man får aldrig hålla på med ren och skär övervakning utan väl underbyggt syfte, eller kontrollera att folk är tillräckligt effektiva. Allt arbetsgivaren gör ska dessutom meddelas i förväg, så att alla på arbetsplatsen är fullt medvetna om att det sker, säger Nils Henckel.
Om du upptäcker att du är övervakad...
Och vad ska jag göra om jag får reda på att jag är övervakad?
– Du kan vända dig till facket, kanske din förtroendevalda eller ditt
arbetsmiljöombud
, och berätta vad som har hänt. Gör också ett klagomål till IMY, som kan utreda ärendet och döma ut böter.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
Moderna bilar är en katastrof för den personliga integriteten skrev amerikanska Mozilla foundation i rapporten ”Privacy not included.” Av de 25 populära bilmärken de kollade på klarade inte ett enda minimikraven för integritet. 84 procent av dem sade sig kunna dela din data med tredjepartsaktörer. Och 76 procent, eller 19 av biltillverkarna, angav att de kan sälja fordonsägarens personliga data vidare.
Tomas Bodeklint, forsknings- och affärsutvecklare på det statligt ägda forskningsinstitutet RISE, säger att det ligger i linje med hela digitaliseringen.
– Prylar samlar in enorma mängder data om oss hela tiden, ta bara mobilen som vet det mesta om din hälsostatus, och här är fordon inget undantag, säger han.
Sensorer samlar information om dina vanor
Dagens bilar innehåller ett stort antal sensorer, Tomas Bodeklint säger att ”det är en farkost du färdas i.” Huvudsyftet med dem är att bilen ska fungera bra, så vissa sensorer kollar bromsverkan, andra accelerationen eller din körstil.
– Men de samlar säkerligen in information om vilka vanor du har också. Hur ofta du byter radiokanal, hur du ställer in värmen. All sådan information används för att förbättra upplevelsen.
Tomas Bodeklint, forsknings- och affärsutvecklare på forskningsinstitutet RISE
Bilföretagen kan alltså tjäna stora pengar på att sälja information om dig, din hälsostatus eller vilken stad du är på väg mot – för att på så sätt kunna ge dig reklam för exempelvis restauranger på orten.
– Jag vet också att många försäkringsbolag gärna skulle vilja köpa information om din körstil, se om du är en lugn eller vårdslös förare, och sätta pris efter det.
GPS:en registrerar var du befinner dig
GPS:en samlar på sig information om hur ofta och långa sträckor du kör bilen, och var du befinner dig i detta nu, något arbetsgivare kan, men normalt inte får, följa. Unionen stämde nyligen ett it-företag som följde sina anställda i realtid via gps-tjänsten Enroute – vilket ledde till att de anställda fick skadestånd. Men det här är en utmaning, för medan du kan lämna jobbmobilen i skåpet på kontoret, så är det svårare att "lägga ifrån sig" bilen för att slippa bli följd – många får ju också använda tjänstebilen privat.
Mikrofonen å sin sida behövs för att du med röstkommandon ska kunna styra saker i bilen. Det kan även finnas kameror som filmar föraren. Syftet kan då vara att hålla koll på att du inte somnar vid ratten och varna om så sker. Men som alltid kan saker missbrukas. Någon skulle potentiellt kunna avlyssna samtal i bilen genom mikrofonen, eller läsa dina mejl. Och bilens dator kan hackas.
– Antalet hackningsincidenter ökar på alla fronter i samhället, och inte heller där är bilar något undantag. Rent tekniskt finns det extrema möjligheter. Men cybersäkerheten i bilar är betydligt högre än hos många andra prylar vi installerar och använder dagligen, som högtalare och billiga hemlarm. Det beror på att kraven är högre på biltillverkarna.
Bilens dator läser av din mobil
Har du kopplat upp din mobil mot exempelvis Apple carplay, så har bilen tillgång till dina sms och mejl.
– Bilens dator speglar din telefon, för att du lätt ska kunna använda Spotify-listor och ha tillgång till dina kontakter i bilen. Många mejl har någon form av skydd via kryptering, men jag kan inte detaljerna kring vad fordonen sparar.
Så kan du trygga din integritet
Däremot tror Tomas Bodeklint att det är högst osannolikt att din chef skulle sitta och läsa dina mejl via tjänstebilen.
– Använder du en jobbdator eller jobbmobil så är det betydligt lättare att följa din aktivitet där – om du nu råkar ha en chef som alls gör det.
Men visst kan det kännas olustigt att bilföretagen får samla in så mycket information om en.
– Som användare är du gisslantagen. Om du inte godkänner företagens 15-sidiga avtal om hur de får samla in och dela information får du inte tillgång till deras tjänster.
Men om du vill ha tillgång till bilens finesser och samtidigt vara på den säkra sidan, så har Tomas Bodeklint ett tips:
– Du kan skaffa ett anonymt konto kopplad till en mejladress som finns men inte används. På så sätt slipper du dela med dig av din personliga information. Det kommer förstås på bekostnad av viss bekvämlighet. Du kanske inte kan få tillgång till musiklistor eller få upp sms på skärmen i bilen, men det är ett sätt att inte dela med sig av allt som finns på din mobiltelefon.