Integritet i arbetslivet: ett komplext perspektiv som måste regleras

Rätten till okränkbar integritet är inte ny. Den har funnits på den samhälleliga agendan i mer än ett halvt sekel. Ändå är integritetsfrågan allt annat än löst.

Detta är ett innehåll från Unionen Opinion.

Publicerad 07 juli 2021

Bild på dator och ett förstoringsglas Rätten till okränkbar integritet är inte ny. Den har funnits på den samhälleliga agendan i mer än ett halvt sekel. Ändå är integritetsfrågan allt annat än löst. Snarare blir det mer och mer komplext, i synnerhet i arbetslivet där anställdas rätt till integritet ibland hamnar i ett motsatsförhållande till arbetsgivares rättigheter och skyldigheter.

I takt med den snabba tekniska utvecklingen blir frågan om personlig integritet i arbetslivet allt viktigare. Anställda får möjlighet att använda arbetsgivarens IT även privat. Det kan vara fördelaktigt för den enskilde, men samtidigt suddar det ut gränserna mellan privat och arbete.

En konsekvens av jobbets IT är att arbetsgivares potentiella kontroll blir diffus, och i vissa sammanhang svår att överblicka. När personer använder arbetsgivarens teknik privat skapas och lagras data som kan användas för kontroll, utan att den enskilde alltid är medveten om vilken data som lagras och hur den används.

 

En konsekvens av jobbets IT är att arbetsgivares potentiella kontroll blir diffus

 

Privat användning av jobbets IT kan också resultera i en förskjutning av maktförhållandet mellan arbetsgivare och arbetstagare, i form av en ökning av arbetsgivarens makt att bevaka arbetstagaren även som privatperson.

Maktförskjutningen liknar den struktur som fanns under feodalsamhället. Då hade godsherren ansvar, och framförallt makt, över arbetarnas hela tillvaro (liknelse av Isobel Hadley-Kamptz, Digitaliseringskommissionen). Idag har digitaliseringen skapat liknande möjligheter för arbetsgivare.

Det är integritetskränkande

Unionen har frågat tusen medlemmar hur de ser på integritet i arbetslivet. Arbetsgivares kontroll av den anställdes privatliv är det som flest upplever som integritetskränkande. Det finns dock många andra sätt att kränka den enskildes integritet på.

Integritetskränkningar kan vara att arbetsgivaren letar igenom arbetsplatsen, begär blodprov vid rekrytering, begär utdrag ur sjuk- och föräldradagar eller ägnar sig åt medhörning vid telefonsamtal.

Det kan också handla om att arbetsgivaren har synpunkter på den enskildes politiska åsikter, eller om hen har synpunkter på vilka vänner den enskilde umgås med. Arbetsgivares försök att påverka saker som inte har med jobbet att göra upplevs också som integritetskränkande.

Integritetsfrågan är komplex

Förmodligen finns det en koncensus kring att integritetsfrågan är viktig, men eftersom det är komplext så räcker det inte att alla berörda parter ser det som viktigt. Även om arbetsgivare och anställda är överens om detta, så kan det vara svårt att veta var gränserna går. Hur vet man när något kränker någons integritet?

Integritet, vad är problemen?

Forskaren Helen Nissenbaum pratar om ”integritet i kontext”, och om tre olika principer som styr integriteten. De tre principerna är självständiga men överlappande.

Tre principer:

  1. Skydda individen mot påträngande myndighetspersoner (här arbetsgivare)
  2. Begränsa (här arbetsgivarens) tillgång till intim, känslig eller konfidentiell information
  3. Hindra (här arbetsgivares) intrång i privata eller personliga områden

Visst, självklart kan man tycka, men…

  • När kan man anse att arbetsgivare skaffar sig och/eller använder personlig information på ett integritetskränkande sätt (blir påträngande)? Var går gränsen för vad som är personligt? (Princip 1)
  • Självklart ska man begränsa tillgången till känslig information, men vad är det som kan anses känsligt? Vad händer om arbetsgivare, arbetstagare och fackförbund har olika uppfattning om det? (princip 2)
  • Självklart ska man hindra intrång (från arbetsgivare) på medarbetares privata sfärer men vad kan definieras som privat versus arbetsrelaterat i arbetslivet? Är sociala medier privata eller arbetsmässiga om en anställd argumenterar i sakfrågor som rör arbetet, men som man också brinner för som individ? Om arbetsgivaren använder inloggningskort till exempelvis arbetsplatsens gym; är användandet av gymmet privat eller arbete? Om arbetsgivare registrerar och uppmärksammar anställdas gymbesök, gör hen en överträdelse av princip tre då?

Svårt att veta var gränserna för integritet går, och vad det konkret innebär.

Så, problemen är att även om det förmodligen finns en koncensus kring att integritet är viktigt, så är det svårt att veta var gränserna för integritet går, och vad det konkret innebär. Eftersom den här problematiken ökar risken för integritetskränkningar måste något göras.

Unionen efterlyser en heltäckande lagstiftning

Även om rätten till integritet är en mänsklig rättighet, så är det inte enkelt att upprätthålla denna inom ramen för arbetslivet. Det händer att rätten till arbetstagares integritet krockar med arbetsgivares rättigheter och skyldigheter. Sådana motsättningar kan hanteras genom lagstiftning.
 

Unionen anser att regering och riksdag ska utforma en heltäckande lagstiftning kring integritet


Den lagstiftning som finns idag om integritet i arbetslivet är allt annat än heltäckande. Snarare ser den ut som ett lapptäcke. Lagstiftning som rör integritet finns bland annat i grundlagarna, brottsbalken, straffrättslig speciallagstiftning, personuppgiftslagen samt när det gäller medicinska undersökningar.
 

Dagens lagstiftning om integritet ser ut som ett lapptäcke


I SOU 2009:44 föreslogs en lag om integritetsskydd i arbetslivet. Lagförslaget innehöll bland annat förstärkt skydd vid personuppgiftsbehandling, reglering av kontroll av registerutdrag, reglering av medicinska undersökningar och förbud mot integritetskränkande övervaknings- och kontrollåtgärder. Utredningens förslag blev dock aldrig lag. Därför har vi alltjämt en lagstiftning som inte är sammanhållen. Det möjliggör subjektiva och ideologiskt färgade bedömningar.

Lagstiftning är centralt, men det räcker inte

Unionen har frågat tusen medlemmar om integritet i deras arbetsliv. Av dessa har så många som 27 procent upplevt minst en integritetskränkning från en arbetsgivare. Kränkningar mot integriteten i arbetslivet är en realitet, och en allvarlig sådan.
 

Kränkningar mot integriteten i arbetslivet är en realitet


Utöver att utforma heltäckande lagstiftning behöver vi öka den generella kunskapen om integritet i arbetslivet. I dagsläget är det tveksamt om vi har tillräcklig kunskap om vilka potentiella integritetsrisker som faktiskt finns i arbetslivet. Integritetskommittén jobbar med att kartlägga det.

Unionen har haft kontakter med kommittén där vi fört fram att integritetsfrågan är viktig för medlemmarna, och att aspekten om arbetslivet inte får glömmas bort. I delbetänkandet ägnas också ett helt kapitel åt integritet i arbetslivet. Självklart avser Unionen att fortsätta engagera sig i integritetskommitténs arbete.

Utmaningar i integritetsarbetet

Hitta en bra balans mellan säkerhet och integritet

En utmaning som samtliga aktörer behöver förhålla sig till är att hitta en bra balans mellan säkerhet och integritet. Det är svårt att avgöra var gränsen går mellan nödvändig övervakning och integritetskränkning. Det är inte heller självklart vilka data som kränker integriteten och vilka som inte gör det. Det kan till och med vara så att ett och samma data är integritetskränkande i ett sammanhang, men inte i ett annat

Hantera den ökande mängden data

En annan utmaning är att mängden data kontinuerligt ökar. Det kan vara svårt att kontrollera detta. Allt ifrån arbetsgivares mobiltelefoner till användning av sociala medier kan användas på fel sätt, och ofta utan att den enskilde har kontroll över det. Det här är en av anledningarna till att vi behöver ett bättre och tydligare regelverk

Öka medvetenheten om- och kontrollen över data

Vidare är det en utmaning att öka både medvetenhet om- och kontrollen över data. Vi behöver veta vilka problemen egentligen är. Är det själva lagrandet av data som är problemet, eller är det först när det används som det blir ett problem? Å andra sidan, det är ingen större mening att lagra data som inte är tänkta att användas till något.

Med otillräcklig lagstiftning bygger bedömningar på avvägningar av intressen

Eftersom det saknas en heltäckande lagstiftning om integritet i arbetslivet bygger bedömningar av eventuell insamling/användning av integritetskänsligt material ofta på avvägningar av intressen. Arbetsgivaren måste kunna motivera varför hen vill ta in materialet, och sedan sker en avvägning av intressen. Vems intresse väger tyngst; arbetsgivarens motivering/syfte eller arbetstagarens rätt till integritet? Det lämnar öppet för risk att subjektivitet eller arbetstagarens beroendeställning kan inverka. Det är tryggare med en tydlig reglering.

Ansvar och roller

Tjänstemännen kan själva bevaka sin integritet

Arbetstagaren har ett eget ansvar att värna sin integritet genom att inte använda jobbets IT i privata sammanhang, eller åtminstone vara medveten om att allt man gör via jobbets IT kan användas av arbetsgivaren.

Det är också bra att främja en god kommunikation mellan arbetsgivare, lokal fackklubb och medlemmar. Fram tills det finns en heltäckande lagstiftning är det värdefullt att arbetsgivare och lokala fackliga representanter tillsammans utvecklar policys i integritetskänsliga frågor

Arbetsgivares ansvar

Arbetsgivare har ett stort juridiskt och moraliskt ansvar för att integritetskränkningar gentemot anställda inte förekommer. Förutom att följa den lagstiftning som faktiskt finns (även om den är bristfällig) så har arbetsgivaren också ett moraliskt ansvar. Det handlar om en mänsklig rättighet.

Kränkningar av den enskildes integritet är en arbetsmiljöfråga

Kränkningar av den enskildes integritet är en arbetsmiljöfråga. Om data används på otillbörligt sätt finns det risk att den enskilde drabbas av oro, stress och frustrationer.

Det är också viktigt med öppenhet och god kommunikation mellan arbetsgivare och arbetstagare. När arbetsgivaren använder data som kan vara integritetskänslig har hen ett ansvar att vara öppen med detta. Det handlar om att motivera varför det ska användas och om att beskriva till vad det används.

Det är fackens viktigaste roll i integritetsfrågan

Förutom att verka för en lagstiftning som skyddar medlemmar från arbetsgivares eventuella användning av integritetskränkande data, är det också viktigt att facken bedriver ett påverkansarbete gentemot arbetsgivarparten, där medlemmars rätt till integritet värnas.

Facken ansvarar också för att skapa material och sprida kunskap om hur och till vad arbetsgivare kan använda data som lagras via jobbets IT, samt för att stödja klubbars och medlemmars lokala integritetsarbete.

Sammantaget ser Unionen ett allt större behov av att lyfta fram integritetsfrågan i ljuset, men detta sker i ett kluster av en mängd komplexiteter.