IT-experten: ”Du vet inte idag vad du vill dölja i framtiden”
Jag är en vanlig ansvarstagande anställd, som inte har något att dölja. Det kan låta rätt, men argumentet håller inte. "Du vet inte idag vad du vill dölja i framtiden. Och internet glömmer aldrig", säger säkerhetsexperten Anne-Marie Eklund Löwinder.
Just nu pratar (= tjatar) en massa experter om den digitala integriteten. Och det är säkert toppen, men inget som riktigt berör mig, för jag har inget att dölja.
Känner du igen tanken?
Det gör även Anne-Marie Eklund Löwinder, en av Sveriges främsta experter inom informationssäkerhet.
– Absolut, men ska jag vara ärlig tycker jag att det är en väldigt naiv kommentar. Det finns många potentiella risker och konsekvenser med att dela personlig information, säger hon.
Hon hänvisar till en intervju som Dagens Nyheter gjorde med Edward Snowden 2015, där han sa att:
”Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen.”
Så ja, på ett samhälleligt plan är det viktigt för alla och envar att vi bryr oss, men det är det även för dig personligen.
Vi ska vara medvetna om att internet aldrig glömmer.
– Alla har något att dölja, annars skulle informationen inte vara av så stort intresse. Det är också så att du vet inte idag vad du kan komma att vilja dölja i framtiden. För vi ska vara medvetna om internet aldrig glömmer, att det vi lägger ut på nätet finns där för all framtid. Och det du tycker känns harmlöst idag, kanske en framtida arbetsgivare reagerar negativt på när du söker jobb om tio år.
Hon påminner också om att en mer totalitär regim kan vara ett val bort även här i Sverige.
– Har du skyltat med dina politiska åsikter, din sexuella läggning eller religionstillhörighet kan det ligga dig till last och missbrukas.
Stora företag håller inte vad de lovat
En anledning till att många ändå hemfaller till ”jag har inget att dölja” kan vara att det är svårt att greppa vad det egentligen är man ska skydda. Att du inte ska lämna ut bankuppgifter känns självklart, men sedan... Ska du skydda din surfhistorik, och i så fall varför? Inte platsdela på mobilen så att 42 appar vet exakt var du befinner dig? Inte ladda upp bilder på dig själv och dina barn?
– Huruvida vi oroar oss eller inte handlar om två saker: risk och tillit. Det är bra att fundera på vilka risker du utsätter dig för när du delar en viss information. Och vilken tillit du har till att informationen som samlas in om dig hanteras på ett korrekt sätt. Där vet vi visserligen att stora företag som Meta (Facebook) gång på gång har blivit ertappade med att inte använda informationen som utlovat.
Så varför fortsätter vi lita på dem?
– Vi människor låter ofta bekvämlighet och nytta gå före säkerhet och integritet, säger Anne-Marie Eklund Löwinder.
Vi bryr oss när någon i närheten drabbas
En annan orsak till att man gärna viftar bort integritetsfrågan kan vara att det är så många saker man ska godkänna hela tiden, som man bara klickar i utan att läsa, man har liksom redan gett upp det där med att ha koll på integriteten.
– Men min erfarenhet är att så snart du själv eller någon i din närhet drabbas av ett intrång så börjar du bry dig, säger Anne-Marie Eklund Löwinder.
Tjänstemän mer oförsiktiga än arbetare
Även i arbetslivet finns det all anledning att tänka till. En Novus-undersökning som Unionen gjort visar att 9 av 10 har hög tilltro till sina arbetsgivare. Och det är fint. Men samtidigt vet vi att många företag öppet eller i smyg övervakar sina anställda: vad som händer på skärmen, vad som står i chattar, vad man surfar på…
– Många av oss har varit alldeles för aningslösa. Både anställda och vi som fackförbund behöver bli mer medvetna om vilken data arbetsgivare faktiskt kan samla in. För en dag kan den datan vändas mot dig, säger Unionens förbundsordförande Peter Hellberg och lägger till att:
– Tyvärr visar vår undersökning också att
tjänstemän
är mer oförsiktiga i fråga om digital integritet än arbetare.
Integritet i arbetslivet är avgörande för att upprätthålla förtroendet mellan arbetsgivare och anställd. Balansen mellan behov av information och integritet är en viktig och komplex fråga som kräver tydliga riktlinjer och respekt för lagar och regler. Bara tanken på att information en dag kan vändas mot dig borde få vem som helst att låta bli att använda jobbets resurser till privata ärenden, säger Anne-Marie Eklund Löwinder.
– Jag skulle inte använda jobbets mejl, mobil eller dator privat. Klart du kan surfa in på Dagens Nyheter på lunchen utan att någon skada är skedd, men säg att du är engagerad i någon förening som inte ligger i linje med arbetsgivarens åsikter. Den informationen kanske du inte vill att din chef ska ha, säger hon.
3 tips för ökad integritet i jobbet
Håll det privata privat. För din egen och verksamhetens skull.
Lär dig mer om vilken data som samlas in och varför – även på företaget du jobbar. Vad av det du gör på jobbet loggas? Och hur länge sparas datan?
Minns att: Även om du inte tycker att du har något att dölja idag, så vet du inte vad du vill dölja i framtiden.
Tekniken som förråder dig – så kan du övervakas på jobbet
Detta är ett innehåll från Unionen Opinion.
Distansjobbandet har gett oss mer frihet och flexibilitet, men också inneburit att
tjänstemän
är mer övervakade än någonsin. För via olika datasystem och programvaror kan din arbetsgivare nu följa så gott som varje sekund av din arbetsdag.
– Det finns ingen forskning som visar exakt hur vanligt detta är, också för att en av poängerna är att man inte ska veta om det, men min erfarenhet efter att ha jobbat på båda sidorna är att det är mycket vanligare än man tror, säger Mattias Beijmo, internetanalytiker och skribent.
Medarbetare följs på alla möjliga sätt. För callcenterpersonal är det inte ovanligt att arbetsgivare har installerat applikationer som håller koll på hur mycket varje anställd ringer respektive svarar i telefonen. Man kan också låta en AI analysera personalens tonläge – låter man ofta irriterad kan man kallas till samtal med chefen.
Många tänker att ”låt dem kolla, jag har inget att dölja.”
– Ja, en relativt hög procent är okej med detta. Man kanske till och med tycker att det är bra att det kommer fram att Bengt slöar på jobbet, så han borde inte få lika hög lön som oss andra. Men övervakningen glider lätt över till osund kontroll, som även du som har rent mjöl i påsen till slut kan uppleva stressande.
En annan vanlig tanke är att det här låter som något chefer gör i USA, men inte här i Sverige. Vad säger du om det?
– Det är Svenskt Näringslivs favoritargument. Hästskit, säger jag, och där får du gärna citera mig. Till att börja med så är många av de företag som
tjänstemän
jobbar på ägda av multinationella företag, så kulturen är i grunden inte svensk. Och att vi skulle ha en så unik ledarskapskultur i det här hänseendet tror jag inte på, i så fall vill jag se forskning på det.
Mattias Beijmo påpekar att utvecklingen springer på nu, den här typen av övervakning blir allt vanligare, så fackförbunden borde steppa upp.
– Precis som vid industrialiseringen, där det var svårt för den enskilda fabriksarbetaren att kräva förändringar i den livsfarliga arbetsmiljön, är det inte upp till den enskilde att driva de här frågorna heller.
Har du förslag på någon konkret förbättring?
– Jag har länge föreslagit att man borde ha digitala skyddsronder. Precis som den fysiska arbetsmiljön behöver ses över, så behöver också den digitala granskas, säger Mattias Beijmo.
Så kan chefen hålla koll på dig
Vad arbetsgivaren kan och får göra är två olika saker. Här redogör vi för vad som är möjligt, och Unionens förbundsjurist Susanna Kjällström kommenterar vad som är lagligt och inte.
Mejl
Arbetsgivare kan se vem du mejlar till, när du skickade mejlet och exakt vad som står i konversationen. Ja, det går till och med att få fram mejl som du har raderat. Och använder du din privata mejl även på jobbdatorn, så kan arbetsgivaren läsa även dessa.
– Enklast är om du utgår ifrån att det du gör på jobbet läses ibland, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Arbetsgivaren får inte scanna av din mejl av rent intresse. De får bara läsa din mejl om det finns en välgrundad misstanke, exempelvis att den anställda agerar illojalt eller begår brottsliga handlingar som kan drabba företaget. Men det räcker inte att arbetsgivaren får för sig att vilja kolla din mejl, de måste ha en välgrundad misstanke.
Fokus och aktivitet
Idag finns det programvara som följer hur aktiva medarbetare är på sina datorer. Insamlad data kan visa vilken tid på dagen du är mest aktiv, vilka program du använder flitigast, hur många minuter du spenderar på att läsa och redigera ett dokument, om du deltar i digitala möten etcetera. Ja, de kan till och med se hur många tangentnedslag du har per minut.
– Det finns program som tar regelbundna screenshots av datorns skrivbord eller följer din skärm i realtid, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Som utgångspunkt är det inte tillåtet med realtidsövervakning. Det inkräktar alldeles för mycket på den personliga integriteten.
Din browser
Din arbetsgivare kan se vilka sajter du går in på på jobbet, även sociala medier. De kan se vad du handlar på Apotea, och drömmer om på Hemnet.
– När du använder internet via en dator, telefon eller nätverk som arbetsgivaren äger, finns stora möjligheter att hålla koll på vad du gör online, säger Mattias Beijmo.
Man kan också i hemlighet gå in på datorn via fjärråtkomst. Det går till och med att se vad du gör på din personliga dator, när den är uppkopplad mot företagets nätverk.
Förbundsjuristen kommenterar: Man får inte övervaka sina medarbetare så närgånget att man kartlägger dig som individ eller din arbetsdag. Möjligen kan ett företag få göra det på gruppnivå, eller under en längre tid, som en tremånadersperiod. Och det är bara tillåtet i relation till arbetet, arbetsgivaren får inte kolla vad man handlar på nätapoteket.
Samarbetsverktyg, som Teams
Även om ni har roligt på jobbet, och även om vissa av dina kollegor har blivit goda vänner, så ska du vara försiktig med vad du skriver i chattkanaler som Teams, Slack och Google chat. Din arbetsgivare kan nämligen se det. Och är du inte aktiv i Teams, så kan din chef ifrågasätta varför du inte ”är på jobbet.”
– Skriv helt enkelt inget där, som du inte vill att chefen ska läsa, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Här gäller samma sak som för mejl. Det finns en äldre dom från Europadomstolen, där en arbetsgivare var inne och tittade i en anställds privata chattar på sociala meder. Man kom fram till att det stod i strid med artikel 8 i Europakonventionen. Det var alltså inte tillåtet för arbetsgivaren att läsa dessa, trots att företaget hade förbud mot sociala medier på arbetstid.