5 integritetsrisker med digitala arbetsverktyg
I de flesta digitala arbetsverktyg finns det funktioner för kontroll och övervakning av de anställdas aktiviteter. På en arbetsplats kommer det därför ofta att finnas två potentiellt motstridiga intressen: arbetsgivarens önskan om och behov av kontrollåtgärder samt arbetstagarens arbetsmiljö- och integritetsintressen.
Kontrollåtgärder införs ofta av en god tanke, t.ex. för att registrera arbetstider eller av informationssäkerhetsskäl. Oavsett syfte innebär dock sådana åtgärder att information om den anställde samlas in. Särskilt spårningen av aktiviteter på arbetsdatorn eller -telefonen kan vara omfattande och påträngande. Det beror på att verktygen har blivit "allt-i-ett-verktyg" där anställda både sköter sina arbetsuppgifter och har kontakt med vänner och familj eller gör andra privata aktiviteter.
Norges dataskyddsmyndighet, Datatilsynet, har i en rapport identifierat fem huvudsakliga risker med att följa upp och kontrollera anställdas arbete i digitala arbetsredskap:
1. De anställda saknar överblick
Alla som får sina personuppgifter behandlade har en grundläggande rättighet att få information om vilka personuppgifter som behandlas och hur de behandlas. Datatilsynets rapport visar dock att mer än hälften av de anställda har otillräcklig överblick över vilken information arbetsgivaren samlar in. Detta kan också tyda på att digitala arbetsverktyg registrerar så stora mängder information att det kan vara utmanande för anställda att hålla koll.
2. Stora mängder data
Arbetsgivaren har möjlighet att samla in stora mängder information om anställdas digitala aktiviteter. Åtgärder som tillgång till e-post och webbläsarhistorik kan avslöja känsliga detaljer om anställdas integritet, men är inte nödvändigtvis lagliga. Dessutom har populära tjänster från teknikföretag som Google, Microsoft och Zoom inbyggda tilläggsfunktioner som gör att arbetsgivaren kan övervaka den anställdes aktiviteter.
3. Detaljerade och inkräktande data
Programvara utformad för att övervaka anställda kan vara mycket påträngande. Alla mjukvaror som myndigheten testat har det gemensamt att de ger arbetsgivaren en enkel och detaljerad inblick i medarbetarnas dagliga arbete och tidsanvändning. Många av funktionaliteterna är också mycket påträngande och innebär tydliga utmaningar för medarbetarnas integritet.
4. Kränkande övervakning av webbplatsbesök
Flera anställda ser tecken på att arbetsgivaren har bevakat eller bevakar vilka webbplatser de besöker. Detta är en problematisk aktivitet och kan vara en kränkning av den anställdes rätt till integritet. 3% har också sett tecken på att arbetsgivaren har vidtagit invasiva åtgärder, såsom tillgång till e-post eller datoranvändning (loggning av tangentbordsanvändning och/eller skärminspelning).
5. Privata sfären kan påverkas
Slutligen ser myndigheten att det finns utmaningar relaterade till kontrollåtgärder på hemmakontor. Det är rimligt att anta att den ökade användningen av hemmakontor/distanskontor leder till att arbetsgivare i större utsträckning använder digitala verktyg för att följa upp och samordna medarbetare som arbetar någon annanstans än på arbetsplatsen. Detta skapar nya utmaningar för integriteten då de anställdas hem eller liknande också kommer att påverkas. Till exempel kommer en webbkamera att kunna fånga en privat sfär där medarbetaren har ett skyddsvärt intresse av att vara i fred.
Anställda utgör en särskilt utsatt grupp individer
Enligt dataskyddsförordningen (GDPR) är anställda särskilt skyddsvärda eftersom de står i beroendeställning till arbetsgivaren. En grundläggande utgångspunkt är att alla anställda har rätt till integritet när de är på jobbet. Det är därför inte fritt fram för en arbetsgivare att vidta kontrollåtgärder som övervakar de anställda.
Arbetar du inom HR eller är chef? Vänd dig till oss på inTechrity för att få hjälp med att säkerställa att hanteringen av era anställda följer reglerna!