Kollar ditt företag upp folk på facebook innan anställning? Brukar din chef kika på anställdas sociala medie-konton lite nu och då? Troligen bryter de då mot lagen. Unionens dataskyddsombud förklarar varför.
Publicerad 19 okt. 2022
Att vid rekrytering kolla upp folk på sociala medier är idag snarare regel än undantag. Varför inte, liksom. Det är ett snabbt sätt att få en ganska bra bild av en person. Verkar hon ha ett stabilt socialt nätverk? Vad gör hon på fritiden? Sportar hon och tar hand om hälsan? Eller har hon kontroversiella, politiska åsikter? Oskyldigt kan tyckas, men att slentrianmässigt scanna av folk på det sättet är inte tillåtet enligt GDPR.
– Det är alltid tillåtet att samla in de normala personuppgifterna vid rekrytering, som personligt brev, cv och referenser. Men normalt sett är det inte motiverat att scanna av någons sociala medie-konton. Ju mer integritetskänsliga och privata uppgifter är, desto starkare måste motivet vara. Det krävs att man gör en ordentlig analys innan och verkligen kan motivera varför just dessa uppgifter behövs, säger Martin Hemberg, dataskyddsombud på Unionen, med bakgrund på Integritetsskyddsmyndigheten.
Ska du exempelvis jobba som säljare eller receptionist är detta generellt sett inte tillåtet. Vid en högre befattning med stort ansvar skulle det kunna vara motiverat.
– Sedan bör vi skilja på olika sociala medier. Facebook och instagram är något helt annat än linkedin, som snarare fungerar som ett offentligt cv.
Och om man kommer fram till att jo, det är motiverat göra denna koll, så ska det alltid meddelas i förväg.
– Det är ett absolut krav. Så fort du registrerar din ansökan hos en rekryterare ska du få information om exakt vilka personuppgifter som samlas in och i vilket syfte.
Om jag är obekväm med att en potentiell arbetsgivare scannar av min facebooksida, vad kan jag göra då?
– Då kan du invända mot förfarandet och fråga vad de har för skäl. De måste kunna visa på starka skäl.
Att så många ändå gör det här, är det ett tecken på samvetslöshet eller okunskap?
– Jag tror att det finns en stor okunskap kring lagstiftningen, samtidigt ska man komma ihåg att den nu har gällt sedan 2018. Och egentligen gällde liknande regler redan innan, när vi hade personuppgiftslagen, så det här borde inte vara några nyheter.
Det är inte bara vid en rekrytering som arbetsgivare kikar på folks sociala medier. Det är inte ovanligt att chefer scannar av medarbetares konton lite nu och då.
– Att slentrianmässigt kolla upp anställda på sociala medier är inte tillåtet. Det måste alltid finnas goda skäl, och du som anställd måste alltid informeras i förväg.
Men vi har ju sett fall där folk har blivit av med jobbet på grund av saker de skrivit på facebook. Hur går det då till?
– Om företaget uppmärksammas på att en anställd skriver saker som går emot företagets policy, kanske uttrycker sig grovt rasistiskt, så kan det finnas goda skäl att kolla upp saken. Då är det inte fråga om slentrianmässig övervakning, säger Martin Hemberg.
Nästa artikel
Moderna bilar är en katastrof för den personliga integriteten skrev amerikanska Mozilla foundation i rapporten ”Privacy not included.” Av de 25 populära bilmärken de kollade på klarade inte ett enda minimikraven för integritet. 84 procent av dem sade sig kunna dela din data med tredjepartsaktörer. Och 76 procent, eller 19 av biltillverkarna, angav att de kan sälja fordonsägarens personliga data vidare.
Tomas Bodeklint, forsknings- och affärsutvecklare på det statligt ägda forskningsinstitutet RISE, säger att det ligger i linje med hela digitaliseringen.
– Prylar samlar in enorma mängder data om oss hela tiden, ta bara mobilen som vet det mesta om din hälsostatus, och här är fordon inget undantag, säger han.
Dagens bilar innehåller ett stort antal sensorer, Tomas Bodeklint säger att ”det är en farkost du färdas i.” Huvudsyftet med dem är att bilen ska fungera bra, så vissa sensorer kollar bromsverkan, andra accelerationen eller din körstil.
– Men de samlar säkerligen in information om vilka vanor du har också. Hur ofta du byter radiokanal, hur du ställer in värmen. All sådan information används för att förbättra upplevelsen.
Bilföretagen kan alltså tjäna stora pengar på att sälja information om dig, din hälsostatus eller vilken stad du är på väg mot – för att på så sätt kunna ge dig reklam för exempelvis restauranger på orten.
– Jag vet också att många försäkringsbolag gärna skulle vilja köpa information om din körstil, se om du är en lugn eller vårdslös förare, och sätta pris efter det.
GPS:en samlar på sig information om hur ofta och långa sträckor du kör bilen, och var du befinner dig i detta nu, något arbetsgivare kan, men normalt inte får, följa. Unionen stämde nyligen ett it-företag som följde sina anställda i realtid via gps-tjänsten Enroute – vilket ledde till att de anställda fick skadestånd. Men det här är en utmaning, för medan du kan lämna jobbmobilen i skåpet på kontoret, så är det svårare att "lägga ifrån sig" bilen för att slippa bli följd – många får ju också använda tjänstebilen privat.
Mikrofonen å sin sida behövs för att du med röstkommandon ska kunna styra saker i bilen. Det kan även finnas kameror som filmar föraren. Syftet kan då vara att hålla koll på att du inte somnar vid ratten och varna om så sker. Men som alltid kan saker missbrukas. Någon skulle potentiellt kunna avlyssna samtal i bilen genom mikrofonen, eller läsa dina mejl. Och bilens dator kan hackas.
– Antalet hackningsincidenter ökar på alla fronter i samhället, och inte heller där är bilar något undantag. Rent tekniskt finns det extrema möjligheter. Men cybersäkerheten i bilar är betydligt högre än hos många andra prylar vi installerar och använder dagligen, som högtalare och billiga hemlarm. Det beror på att kraven är högre på biltillverkarna.
Har du kopplat upp din mobil mot exempelvis Apple carplay, så har bilen tillgång till dina sms och mejl.
– Bilens dator speglar din telefon, för att du lätt ska kunna använda Spotify-listor och ha tillgång till dina kontakter i bilen. Många mejl har någon form av skydd via kryptering, men jag kan inte detaljerna kring vad fordonen sparar.
Däremot tror Tomas Bodeklint att det är högst osannolikt att din chef skulle sitta och läsa dina mejl via tjänstebilen.
– Använder du en jobbdator eller jobbmobil så är det betydligt lättare att följa din aktivitet där – om du nu råkar ha en chef som alls gör det.
Men visst kan det kännas olustigt att bilföretagen får samla in så mycket information om en.
– Som användare är du gisslantagen. Om du inte godkänner företagens 15-sidiga avtal om hur de får samla in och dela information får du inte tillgång till deras tjänster.
Men om du vill ha tillgång till bilens finesser och samtidigt vara på den säkra sidan, så har Tomas Bodeklint ett tips:
– Du kan skaffa ett anonymt konto kopplad till en mejladress som finns men inte används. På så sätt slipper du dela med dig av din personliga information. Det kommer förstås på bekostnad av viss bekvämlighet. Du kanske inte kan få tillgång till musiklistor eller få upp sms på skärmen i bilen, men det är ett sätt att inte dela med sig av allt som finns på din mobiltelefon.
