På en Unionenarbetsplats där de anställda har egna skåp som öppnas med passerkorten blev några medlemmar väldigt paffa när de plötsligt blev varse att låskorten inte fungerade.

Ännu mer förvånade blev de när de till slut fick upp skåpen och hittade andras tillhörigheter där. Det visade sig att dessa medlemmar hade använt sina skåp sällan, och att arbetsgivaren i brist på lediga förvaringsutrymmen hade gett bort skåpen till nyanställda.

Men hur kunde arbetsgivaren veta att skåpen nyttjades sällan eller aldrig?

En arbetsgivare med kontrollbehov har i dag alla tekniska möjligheter att kartlägga anställdas minsta steg. De kan kolla när du kommer och går, öppnar ditt skåp, hur ofta och hur du rör din mus och ditt tangentbord, vilka sidor du surfar på. De kan kolla upp vad du gör på arbetet och risken finns att de går över gränsen och kikar på ditt privatliv om du använder din mobil och din mejl även för privat bruk.

Man behöver inte vara paranoid för att känna sig övervakad.

Ändå är sju av tio tjänstemän tämligen obekymrade av tanken på att deras arbetsgivare skulle kunna övervaka dem elektroniskt på något sätt, visar Kollegas undersökning. Har man inget att dölja är övervakning ingenting att vara rädd för, är den vanliga reaktionen.

Men oavsett känslan av misstro som övervakningen väcker har väl de flesta av oss något litet pytteskelett i garderoben som vi inte vill att våra arbetsgivare ska ha reda på, och som kan komma att användas emot oss den dag vi hamnar i onåd, blir sjuka eller olönsamma.

GDPR

Står för General Data Protection Regulation – en dataskyddsförordning som infördes 25 maj 2018 i alla EU-länder. I Sverige ersatte den personuppgiftslagen PUL.

Närmare en fjärdedel av de tillfrågade i Kollegas undersökning, utförd av Novus, har antingen haft en känsla av övervakning eller har de facto varit utsatta för det.

Arbetsgivaren får ha viss koll på sina medarbetare – företaget äger ju troligtvis datorn, telefonen, skåpet etcetera. Sedan dataskyddsförordningen GDPR började gälla för snart två år sedan behöver arbetsgivare på den privata arbetsmarknaden inte längre ansöka om tillstånd för att kameraövervaka sin personal.

– Det innebär inte att det blivit enklare att övervaka, arbetsgivare måste följa de grundläggande principerna i GDPR, säger Susanna Kjällström, expert på LO-TCO rättsskydd.

Enligt GDPR får arbetsgivaren inte kränka ditt privatliv hur som helst. Går företaget in och läser dina privata mejl måste det finnas en väldigt bra förklaring.

Jobbets mobil kan berätta var du befinner dig och vad du skriver. Illustration: Mattias Käll

– Arbetsgivare får göra mycket, men inte i hemlighet. Enligt GDPR måste arbetsgivaren visa att det finns ett berättigat intresse för att till exempel övervaka mejl och måste informera dig om att de har tittat och hur de resonerar, varför de tittat och vilka som tittat.

– Arbetsgivaren måste dessutom ge dig den informationen allra senast en månad efter intrånget – det är alltså inte tillåtet att kontinuerligt övervaka någons mejl i hemlighet. Den stärkta informationsskyldigheten är en viktig skillnad jämfört med personuppgiftslagen, PUL, som jag tror många arbetsgivare missat.

När det gäller mejl har man dessutom artikel 8 i Europakonventionen att ta i beaktande, samt flera domar som man enligt Susanna Kjällström inte kan tolka på annat sätt än att arbetsgivaren måste hålla fingrarna i styr.

Att det sker övertramp mot anställdas integritet råder det ingen tvekan om. En Unionenmedlem blev exempelvis av med sitt jobb efter att arbetsgivaren gått in och läst hennes mejlkonversation med kollegorna. En annan använde sin privata dator när hon skrev om sin arbetsgivare – men hade skickat mejlet till kollegornas jobbmejl, där arbetsgivaren hittade konversationen och sedan slog tillbaka mot den anställda.

Arbetsgivare får göra mycket, men inte i hemlighet

När lojalitetsplikten kolliderar med anställdas integritetsbehov har det varit svårt för facket att agera. Och ännu har inga övertramp från privata arbetsgivare prövats, så man vet inte hur Arbetsdomstolen kommer att tolka den nya lagen.

– Det kostade i princip ingenting att bryta mot PUL. Sanktionerna för att bryta mot GDPR ska vara kraftigare, men om det blir så återstår att se. Från fackligt håll vet vi att det måste kännas för att mindre nogräknade arbetsgivare ska avhålla sig från att bryta mot lagen, säger Susanna Kjällström.

– Egentligen är lagen inte luddig, även om det inte går att ge ett generellt svar på vad som gäller – det måste avgöras från fall till fall. Mitt råd till arbetsgivarsidan är: Se till att det finns en klar och tydlig policy när det gäller mejl och annan automatiserad övervakning.

Skaffa en privat mejladress och en privat mobil, och använd dessa så fort du gör något av privat karaktär, är rådet till anställda från informationssäkerhetschefen på Unionen, Peter Hjortzberg-Nordlund.

– George Orwell, släng dig i väggen! Det som händer nu är mycket mer skrämmande och medvetandegraden om intrång, övervakning och påverkan är låg i Sverige. Via våra mobiler och appar kan såväl företag som främmande makt komma åt all information som finns om dig.

Peter Hjortzberg-Nordlund menar att vi måste förutsätta att allt vi gör registreras och att arbetsgivare på ett eller annat sätt kan komma åt all information om dig som finns – även sådant du inte själv är medveten om. Det lär till exempel finnas algoritmer som kan räkna ut när du är på väg att säga upp dig eller hur du tänker och kommer att agera i en förhandling.

– Ingenting är gratis – laddar du ner en app säljer du information om dig själv. Vi måste sluta vara naiva och börja bli mer medvetna, säger Peter Hjortzberg-Nordlund.