Kollar ditt företag upp folk på facebook innan anställning? Brukar din chef kika på anställdas sociala medie-konton lite nu och då? Troligen bryter de då mot lagen. Unionens dataskyddsombud förklarar varför.
Publicerad 19 okt. 2022
Att vid rekrytering kolla upp folk på sociala medier är idag snarare regel än undantag. Varför inte, liksom. Det är ett snabbt sätt att få en ganska bra bild av en person. Verkar hon ha ett stabilt socialt nätverk? Vad gör hon på fritiden? Sportar hon och tar hand om hälsan? Eller har hon kontroversiella, politiska åsikter? Oskyldigt kan tyckas, men att slentrianmässigt scanna av folk på det sättet är inte tillåtet enligt GDPR.
– Det är alltid tillåtet att samla in de normala personuppgifterna vid rekrytering, som personligt brev, cv och referenser. Men normalt sett är det inte motiverat att scanna av någons sociala medie-konton. Ju mer integritetskänsliga och privata uppgifter är, desto starkare måste motivet vara. Det krävs att man gör en ordentlig analys innan och verkligen kan motivera varför just dessa uppgifter behövs, säger Martin Hemberg, dataskyddsombud på Unionen, med bakgrund på Integritetsskyddsmyndigheten.
Ska du exempelvis jobba som säljare eller receptionist är detta generellt sett inte tillåtet. Vid en högre befattning med stort ansvar skulle det kunna vara motiverat.
– Sedan bör vi skilja på olika sociala medier. Facebook och instagram är något helt annat än linkedin, som snarare fungerar som ett offentligt cv.
Och om man kommer fram till att jo, det är motiverat göra denna koll, så ska det alltid meddelas i förväg.
– Det är ett absolut krav. Så fort du registrerar din ansökan hos en rekryterare ska du få information om exakt vilka personuppgifter som samlas in och i vilket syfte.
Om jag är obekväm med att en potentiell arbetsgivare scannar av min facebooksida, vad kan jag göra då?
– Då kan du invända mot förfarandet och fråga vad de har för skäl. De måste kunna visa på starka skäl.
Att så många ändå gör det här, är det ett tecken på samvetslöshet eller okunskap?
– Jag tror att det finns en stor okunskap kring lagstiftningen, samtidigt ska man komma ihåg att den nu har gällt sedan 2018. Och egentligen gällde liknande regler redan innan, när vi hade personuppgiftslagen, så det här borde inte vara några nyheter.
Det är inte bara vid en rekrytering som arbetsgivare kikar på folks sociala medier. Det är inte ovanligt att chefer scannar av medarbetares konton lite nu och då.
– Att slentrianmässigt kolla upp anställda på sociala medier är inte tillåtet. Det måste alltid finnas goda skäl, och du som anställd måste alltid informeras i förväg.
Men vi har ju sett fall där folk har blivit av med jobbet på grund av saker de skrivit på facebook. Hur går det då till?
– Om företaget uppmärksammas på att en anställd skriver saker som går emot företagets policy, kanske uttrycker sig grovt rasistiskt, så kan det finnas goda skäl att kolla upp saken. Då är det inte fråga om slentrianmässig övervakning, säger Martin Hemberg.
Nästa artikel
Nyligen upptäckte it-företaget Tietoevry att hackare hade tagit sig in i deras system. Attacken drabbade en mängd myndigheter och företag, som Systembolaget, Granngården, Rusta och Stadium samt lönesystemet Primula. Tietoevry menade att det inte var deras säkerhet och system det var fel på, utan att hackarna hade kommit in på annat sätt.
– Än verkar ingen veta exakt vad som hände, men man har hintat om att den skadliga programvaran kan ha kommit in via den mänskliga faktorn. Många företag jobbar mycket med it-säkerhet och är noga med vem man släpper in i byggnaden, men glömmer vad jag kallar den mänskliga brandväggen som är mottaglig för desinformation och falska uppgifter, säger Andreas Jahrehorn Önnerfors, professor i idéhistoria vid Linnéuniversitetet, samt projektleder Faktajouren vid medieinstitutet Fojo.
Ja, i jobbet gäller det nu för tiden att vara vaksam på desinformation och angrepp utifrån.
– Det kan vara något så enkelt som att du får ett mejl om en försenad leverans med en uppmaning om att klicka här.
Ett sätt är att använda sig av en vilseledande identitet, där bedragaren påstår sig vara någon annan – och eftersom fifflaren har skapat en trovärdig Linkedin-profil så kan lögnen vara svår att se igenom.
– Eller så låtsas någon komma från en legitim organisation eller myndighet. Får man mejl från dem, och går in på deras sajt, kan man tro att informationen är vederhäftig, säger Andreas Jahrehorn Önnerfors om att vi alla är del av en större spelplan.
Bedragarna kan sprida uppgifter om att din chef har tagit emot mutor, för att undergräva personens trovärdighet. Eller så förtalar man en kvinna i din organisation genom att säga att hon är en ”kompisrekrytering”, och därmed saboteras hennes kredibilitet.
– Ett annat känt exempel är från Frankrike, där man skulle byta ut gamla elmätare hos folk till nya, fjärrstyrda. Då dök det upp en konspirationsteori om att mätarna innehöll mikrofoner så att elbolaget, ja, till och med presidenten, skulle kunna avlyssna familjer. Även om få trodde på detta så såddes det tvivel, bolaget tappade tillförlitlighet. Och vissa trodde på konspirationen fullt ut och kunde säga saker som ”försöker du komma in hemma hos mig skjuter jag skallen av dig.”
Andreas säger att det finns en överlappning mellan hat, hot och desinformation.
– De som förut skrev insändare kan vara riktigt obehagliga personer på sociala medier, vilket drabbar många tjänstemän .
Informationspåverkan kan även användas för att komma åt affärshemligheter.
– Absolut, såväl budgetdokument som forskningshemligheter kan vara eftertraktade. Eller som nu när Sverige ska satsa på försvarsindustrin. Då finns det information som är superattraktiv för aktörer utanför våra landsgränser, säger Andreas Jahrehorn Önnerfors.
Så vad kan du göra för att skydda dig? Jo, lär dig mer om hur desinformation och informationspåverkan. Och bli en god källkritiker. Det är viktigt att kunna skilja på sant och falskt, och att förstå att vissa källor är bättre än andra.
– Men jag vill även slå ett slag för källtilliten. Det vill säga att också våga lita på källor och varandra. För vi vill inte ha ett samhälle som drivs av misstänksamhet. Ofta är det just vad våra antagonister vill; att vi alla ska bli misantroper som börjar misstro varandra.
Att vara källkritisk är ett sätt att värna både det öppna fria samhället och din arbetsgivare.
(Källa: Fojo och Myndigheten för psykologiskt försvar)
Välkommen till källkritikens dag 2024 och ett kostnadsfritt digitalt eftermiddagsevent om informationspåverkan och desinformation på digitala plattformar. Arrangör är Internetstiftelsen.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet
Lär dig om hur falska berättelser om verkligheten sprids på nätet, vem som sprider dem och varför.
Eventet riktar sig till alla som jobbar för att öka informationskunnigheten och bygga motståndskraft mot informationspåverkan, både hos befolkningen och i den egna verksamheten.
Ett perfekt tillfälle att få nya kunskaper och omvärldsbevakning för dig som är lärare, bibliotekarie, anställd inom offentlig förvaltning, verksamhetsansvarig, beslutsfattare, eller arbetar med kommunikation, säkerhet och beredskap.
Anmäl dig här: Desinformation, propaganda och lögner – så sprids falska berättelser på nätet
