Guro Gulstuen Nordhagen

guro@lomedia.no

En ny rapport fra forskningsstiftelsen Fafo viser at 80 prosent av de spurte virksomheter har tatt i bruk nye digitale løsninger i form av interne kommunikasjonssystemer de siste årene. Det kommer fram i en undersøkelse gjort av ulike virksomheter i både offentlig og privat sektor.

Likevel svarer under halvparten av arbeidsgiverne at de ikke har involvert tillitsvalgte i prosessen. Verken i oppkjøp, implementering eller i drøfting av konsekvenser for personvern har de ansattes representanter fått delta.

Mer om personvern: Nav dømt for systemsvikt, men slipper å betale erstatning

Ber arbeidsgiver kjenne sitt ansvar

Forbundsleder i NTL, Kjersti Barsok, mener det arbeidsgivere må være sitt ansvar bevisst.

– Når de tillitsvalgte ikke får noe inngripen, blir det vanskelig å etterleve reglene. Veldig mange er tillitsvalgt i tillegg til sin vanlige jobb. Da er det for mye ansvar å pålegge dem å være vaktbikkje og politi også, sier hun.

Barsok er likevel tydelig på at det kreves en generelt økt bevissthet og kompetanse, hos både arbeidsgivere, tillitsvalgte og ansatte, for å imøtekomme spørsmålene knyttet til den nye digitale arbeidshverdagen.

– Vi har inntrykk av at kunnskapsnivået og bevisstheten mange steder er lav. Medbestemmelsen også, påpeker hun.

Spesielt under koronapandemien merket NTL et økt trykk på henvendelser som gjaldt personvernforordningen (GDPR).

– Vi fikk mange spørsmål knyttet til Zoom og Teams. Blant annet om arbeidsgivere som stilte krav til hva slags informasjon man skulle dele i chatten og mye usikkerhet omkring hva som ble lagret, sier Barsok.

Hun tror ikke at det er kommet på plass noen regelverk som er godt nok for kontroll av personvern på hjemmekontor.

Kollegaer sjekket sensitive helseopplysninger. Men Janne Cecilie tapte i retten

Svekker tilliten

Rapporten som ble lagt fram tirsdag, er en del av prosjektet «Makt og menneskeverd i det digitale arbeidslivet», som gjennomføres i samarbeid mellom Fafo og Senter for rettsinformatikk (SERI) ved Institutt for privatrett, Universitetet i Oslo. Prosjektet har vært gjennomført på oppdrag fra LO og forbundene.

Med rask utvikling er det vanskelig å holde tritt med og oversikt over alle muligheter. Teknologien er ofte en fordel for produktivitet og innsikt.

Samtidig øker mulighetene for misbruk. Overvåkning i form av kamera, innebygd GPS, logger over tidsbruk på ulike digitale plattformer og sosiale medier og antall samtaler tatt kan skje uten at de ansatte vet om det. Dette kan være en reell trussel for ansattes personvern.

Undersøkelsen viser at nesten hundre prosent av alle spurte virksomhetsledere mener det er viktig å ta hensyn til dette.

Når Fafo har spurt tillitsvalgte i LOs tillitsvalgtpanel om hvor involvert de er, svarer 48 prosent nei. Verken i beslutning eller implementering av nye digitale verktøy og løsninger.

30 prosent svarer at konsekvensene av personvern er blitt drøftet med tillitsvalgte. Bare 29 prosent sier at det er gitt informasjon til ansatte om hvilke opplysninger som samles inn.

Kjersti Barsok får medhold fra førstesekretær Julie Lødrup i LO. Hun mener ansattes tillit til at personvernet blir ivaretatt svekkes av at tillitsvalgte ikke blir involvert i digitaliseringsprosesser.

– Men de tillitsvalgte kan nok også for lite om det. Og fordi det er så mange spennende muligheter i teknologien, er det en fare for at folk overser de truslene som også er der. Det er først og fremst arbeidsgivers ansvar, men vi skal også ta vår del av ansvaret, sier hun og fortsetter:

– Tillitsvalgte bør også være med å stille de riktige spørsmålene tidlig i prosessen og trenger nok helt klart mer kunnskap.

Et bekymringsfullt gap

Det finnes lover og regler som gjelder GDPR. Når det gjelder personvern og medbestemmelse ligger både Personvernforordningen (GDPR), arbeidsmiljøloven kapittel 9 og Hovedavtalene til grunn for ryddige prosesser ute i virksomhetene.

I hovedavtalen mellom LO og arbeidsgiverorganisasjonen NHO understrekes partenes rettigheter og plikter, som handler om informasjon, samarbeid og medbestemmelse.

Avtalen sier at det skal legges til rette for et godt og tillitsfullt forhold mellom arbeidstakere, tillitsvalgte og ledelse. Avtalen hevder også at de tillitsvalgte skal gis informasjon så tidlig som mulig.

I 2021 ble bestemmelser om personvern og kontrolltiltak utvidet og presisert.

Partene skal lokalt drøfte hvilke personopplysninger bedriften kan behandle om ansatte og hvordan de skal oppbevares, brukes og slettes. (...) Bedriften skal i samarbeid med de tillitsvalgte kartlegge hvilke personopplysninger om ansatte som kan behandles, og utarbeide retningslinjer for bruken av disse. Oppnås det ikke enighet kan saken bringes inn for hovedorganisasjonene. (...) Spørsmål om behov, utforming og innføring og vesentlig endring av kontrolltiltak skal drøftes med de tillitsvalgte. Bedriften skal holde de ansatte gjennom deres tillitsvalgte orientert om planer og arbeid innenfor området, slik at disse så tidlig som mulig, og før bedriftens beslutning, kan gjøre sine synspunkter gjeldende.

Tilsvarende endringer ble også gjort i revisjon av Hovedavtalen mellom LO og Virke.

Også arbeidslivsdirektør Nina Melsom i arbeidsgiverorganisasjonen NHO mener bevisstheten og kompetansen må økes hos alle parter for å ivareta personvernet, men at ansvaret ligger hos arbeidsgiver.

– Vi har klare lovregler og avtaleregler. Her er det et gap, fremstår det som, mellom hva som er regulert og hvordan man håndterer det. Det er bekymringsfullt. Vi må være positive til å ta i bruk ny teknologi, men samtidig ikke kaste babyen ut i badevannet. I Norge har vi et sterkt fortrinn i det tillitsfulle arbeidslivet. Og det må vi klare å bevare også i framover, sier hun.