IT-experten: ”Du vet inte idag vad du vill dölja i framtiden”
Jag är en vanlig ansvarstagande anställd, som inte har något att dölja. Det kan låta rätt, men argumentet håller inte. "Du vet inte idag vad du vill dölja i framtiden. Och internet glömmer aldrig", säger säkerhetsexperten Anne-Marie Eklund Löwinder.
Just nu pratar (= tjatar) en massa experter om den digitala integriteten. Och det är säkert toppen, men inget som riktigt berör mig, för jag har inget att dölja.
Känner du igen tanken?
Det gör även Anne-Marie Eklund Löwinder, en av Sveriges främsta experter inom informationssäkerhet.
– Absolut, men ska jag vara ärlig tycker jag att det är en väldigt naiv kommentar. Det finns många potentiella risker och konsekvenser med att dela personlig information, säger hon.
Hon hänvisar till en intervju som Dagens Nyheter gjorde med Edward Snowden 2015, där han sa att:
”Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen.”
Så ja, på ett samhälleligt plan är det viktigt för alla och envar att vi bryr oss, men det är det även för dig personligen.
Vi ska vara medvetna om att internet aldrig glömmer.
– Alla har något att dölja, annars skulle informationen inte vara av så stort intresse. Det är också så att du vet inte idag vad du kan komma att vilja dölja i framtiden. För vi ska vara medvetna om internet aldrig glömmer, att det vi lägger ut på nätet finns där för all framtid. Och det du tycker känns harmlöst idag, kanske en framtida arbetsgivare reagerar negativt på när du söker jobb om tio år.
Hon påminner också om att en mer totalitär regim kan vara ett val bort även här i Sverige.
– Har du skyltat med dina politiska åsikter, din sexuella läggning eller religionstillhörighet kan det ligga dig till last och missbrukas.
Stora företag håller inte vad de lovat
En anledning till att många ändå hemfaller till ”jag har inget att dölja” kan vara att det är svårt att greppa vad det egentligen är man ska skydda. Att du inte ska lämna ut bankuppgifter känns självklart, men sedan... Ska du skydda din surfhistorik, och i så fall varför? Inte platsdela på mobilen så att 42 appar vet exakt var du befinner dig? Inte ladda upp bilder på dig själv och dina barn?
– Huruvida vi oroar oss eller inte handlar om två saker: risk och tillit. Det är bra att fundera på vilka risker du utsätter dig för när du delar en viss information. Och vilken tillit du har till att informationen som samlas in om dig hanteras på ett korrekt sätt. Där vet vi visserligen att stora företag som Meta (Facebook) gång på gång har blivit ertappade med att inte använda informationen som utlovat.
Så varför fortsätter vi lita på dem?
– Vi människor låter ofta bekvämlighet och nytta gå före säkerhet och integritet, säger Anne-Marie Eklund Löwinder.
Vi bryr oss när någon i närheten drabbas
En annan orsak till att man gärna viftar bort integritetsfrågan kan vara att det är så många saker man ska godkänna hela tiden, som man bara klickar i utan att läsa, man har liksom redan gett upp det där med att ha koll på integriteten.
– Men min erfarenhet är att så snart du själv eller någon i din närhet drabbas av ett intrång så börjar du bry dig, säger Anne-Marie Eklund Löwinder.
Tjänstemän mer oförsiktiga än arbetare
Även i arbetslivet finns det all anledning att tänka till. En Novus-undersökning som Unionen gjort visar att 9 av 10 har hög tilltro till sina arbetsgivare. Och det är fint. Men samtidigt vet vi att många företag öppet eller i smyg övervakar sina anställda: vad som händer på skärmen, vad som står i chattar, vad man surfar på…
– Många av oss har varit alldeles för aningslösa. Både anställda och vi som fackförbund behöver bli mer medvetna om vilken data arbetsgivare faktiskt kan samla in. För en dag kan den datan vändas mot dig, säger Unionens förbundsordförande Peter Hellberg och lägger till att:
– Tyvärr visar vår undersökning också att
tjänstemän
är mer oförsiktiga i fråga om digital integritet än arbetare.
Integritet i arbetslivet är avgörande för att upprätthålla förtroendet mellan arbetsgivare och anställd. Balansen mellan behov av information och integritet är en viktig och komplex fråga som kräver tydliga riktlinjer och respekt för lagar och regler. Bara tanken på att information en dag kan vändas mot dig borde få vem som helst att låta bli att använda jobbets resurser till privata ärenden, säger Anne-Marie Eklund Löwinder.
– Jag skulle inte använda jobbets mejl, mobil eller dator privat. Klart du kan surfa in på Dagens Nyheter på lunchen utan att någon skada är skedd, men säg att du är engagerad i någon förening som inte ligger i linje med arbetsgivarens åsikter. Den informationen kanske du inte vill att din chef ska ha, säger hon.
3 tips för ökad integritet i jobbet
Håll det privata privat. För din egen och verksamhetens skull.
Lär dig mer om vilken data som samlas in och varför – även på företaget du jobbar. Vad av det du gör på jobbet loggas? Och hur länge sparas datan?
Minns att: Även om du inte tycker att du har något att dölja idag, så vet du inte vad du vill dölja i framtiden.
Sajterna som säljer info om brott till arbetsgivare
Detta är ett innehåll från Unionen Opinion.
Hos personsökningstjänster som Mrkoll och Lexbase kan arbetsgivare för en liten peng hur lätt som helst kolla upp om du har blivit dömd för ett brott. Detta trots att samma arbetsgivare inte har rätt att begära utdrag ur belastningsregistret om dig. Hur är det möjligt?
– Företagen har utgivningsbevis. Därmed lyder de under den grundlagsskyddade rätten till yttrandefrihet. Vi på Integritetsskyddsmyndigheten, IMY, har därför begränsade möjligheter att få dessa sajter att ta bort information om dig även om du skickar ett klagomål till oss, säger Maria Stråhle, kommunikatör på IMY.
Utgivningsbevis ges normalt till massmedieföretag, som har ett så kallat automatiskt grundlagsskydd. Det är positivt för demokratin, då det ger traditionell journalistik ett starkt lagligt stöd. Men 2003 infördes även ett frivilligt grundlagsskydd, vilket innebär att vem som helst som har en blogg eller söksajt också kan ansöka om utgivningsbevis hos Myndigheten för press, radio och tv – och plötsligt kunde dessa databaser som egentligen är personregister omfattas av grundlagsskyddet. Det innebär att de är mer eller mindre fredade från GDPR och dess svenska tillsynsmyndighet IMY.
– I de flesta fall gäller dataskyddsförordningen inte för verksamheter med utgivningsbevis, säger Maria Stråhle.
Traditionella medier i Sverige är dock mycket restriktiva med namnpubliceringar i samband med brott. Grundregeln är att man avstår från det, vilket är varför du ofta läser ”32-årig man från Örebro” – även om personer som begått riktigt grova brott kan namnges. Bryter man mot etiken kan man anmälas till Medieombudsmannen.
– Men det här systemet bygger på en gemensam vilja att följa medieetiska regler. Är man en provokativ tidskrift eller sajt som vill utmana etablissemanget är man inte intresserad av att följa dessa regler, säger Unionens förbundsjurist Susanna Kjällström.
Ytterligare en fråga är att medan polisen efter ett antal år måste gallra bort uppgifter om domar, så kan de finnas kvar i evigheter på de här sajterna.
Så vad tycker Unionen om det här?
– Vi tycker användandet av registren är problematiska. Om man har begått en kriminell handling och avtjänat sitt straff, så förväntas man sedan leva ett hederligt liv. För att kunna göra det måste man försörja sig. Om vi skapar ett samhälle där arbetsgivare får allt större möjlighet att kräva att folk ska ha levt ett perfekt liv rakt igenom, så skapar vi ett samhälle där man inte får en rimlig chans att bättra sig. För vi ska komma ihåg att arbetsgivare inte bara samlar in information här, utan även från sociala medier.
Det är straffet som avgör hur länge en uppgift finns kvar i belastningsregistret.
3 år efter beslut: Vid straffvarning, alltså när åklagaren beslutat att inte åtala, om personen var under 18 år när brottet begicks.
5 år efter dom eller beslut: Vid exempelvis dagsböter, tillträdesförbud, skyddstillsyn för unga, ungdomsvård, ungdomstjänst om personen var under 18 vid tidpunkten då brottet begicks.
10 år efter dom eller beslut: Vid kontaktförbud, skyddstillsyn, villkorlig dom, ungdomsvård/ungdomstjänst för personer om personen var över 18 år när brottet begicks.
10 efter att straffet har avtjänats: Gäller för de skarpaste påföljderna, som fängelse, sluten ungdomsvård och rättspsykiatriskt vård.
20 år: Om en ny påföljd (dock inte böter) tillkommer medan en annan uppgift ännu står kvar i registret behålls båda kvar. Senast efter 20 år ska uppgifterna dock gallras bort.