7 personvern-utfordringer arbeidsgiver bør ordne for sine ansatte

Tillitsvalgte og HR bør stille strenge krav når arbeidsgiver planlegger smarte mobilløsninger. Det begynner med økt bevissthet om personvern for kollegene dine.

I Techstep hjelper vi offentlige og private arbeidsgivere med å arbeide smartere. Det gjør vi i form av å levere løsninger for mobiltelefoner og andre mobile enheter som gjør hverdagen enklere, mer fleksibel og effektiv – hele tiden med sikkerhet i forsetet.

Sikkerhet handler ofte om å beskytte bedriftens sensitive data når ansatte på farta har tilgang til forretningskritisk informasjon på mobiltelefonen. Andre ganger mobilsikkerhet om ansattes personvern. Det er fordi bruk av mobiltelefonen åpner for at vi ubevisst eller ufrivillig deler personopplysninger med andre.


Personvernforordningen GDPR ivaretar en stor del av ansattes personvern, med to viktige forbehold: Det ene er at det er krevende for arbeidsgiver å oppfylle de praktiske kravene når det gjelder utforming av styringssystemer for mobiltelefoner, tilgang til ansattes data og styring av apper (MDM, EMM). Det andre forbeholdet gjelder ansattes private bruk av mobiltelefonens funksjoner og apper.

 

Dette bør HR og tillitsvalgte tenke på

Når det gjelder sistnevnte: Ansatte er ofte ikke klar over hvilke personopplysninger de deler. Slik trenger det ikke være. Bevisste valg av mobile enheter og operativsystemer, samt design av styringssystemer, kan i stor grad sikre ansatte mot ufrivillig deling av sensitive data som oppstår når vi bruker telefonene.

Ofte når vi leverer mobilløsninger til større virksomheter blir personvern et viktig premiss for løsningene som velges. I diskusjonene deltar gjerne beslutningstakere fra IT, HR og juridisk avdeling sammen med de tillitsvalgte. Hva bør HR og tillitsvalgte tenke på rundt personvern – og hvilke krav bør de stille – når arbeidsgiver planlegger mobilløsninger for en smartere arbeidsdag?

Dersom jeg representerte HR eller var tillitsvalgt hos en arbeidsgiver hvor de ansatte bruker smarte mobilløsninger i arbeidsdagen, ville jeg satt en del krav for å ivareta personvernet for kollegene mine. Her er sju punkter jeg mener alle bør være opptatt av.

 

  1. Nettleser som beskytter mot at annonsører forfølger oss
    Vi vet at flere nettsteder tillater at utenforstående selskaper samler inn data om oss, oppretter en profil om oss og viser oss annonser mens vi surfer på nettet. Det er enkelt for arbeidsgiver å pålegge – eller i hvert fall sterkt anbefale – ansatte å bruke nettlesere med en intelligent sporings­beskyttelse som forhindrer at annonsører kan følge oss fra nettsted til nettsted. Safari er blant nettleserne som har personvern i sitt «DNA». I tillegg har denne nettleseren et innebygget «fingeravtrykkforsvar», som kun deler en forenklet systemprofil med nettstedene du besøker. Dette gjør det vanskeligere for slike selskaper å identifisere oss.

  2. En kart-app som glemmer hvor vi har vært
    Si meg hvor du har vært, og jeg skal si deg hvem du er… Restauranter, helsestasjoner, bydeler, kontorer og butikker vi besøker kan fortelle mye om hvem vi er. Det betyr ikke at vi ønsker å dele dette med andre. Tvert imot, jeg ville kreve at kart-appen ikke knytter innsamlede data til mobiltelefonens brukerkonto. Jeg liker heller ikke tanken på at appen har en logg over hvor jeg har vært. Dette er fullt mulig å få til uten at det trenger å gå på bekostning av brukervennlighet knyttet til for eksempel navigasjon, reiseruter, hvor du parkerte og søkeord. Det handler om en bevisst måte å fordele lagrede data mellom enheten og bruk av tilfeldige identifikatorer som stadig endres

  3. Ikke gi bildene våre uønsket oppmerksomhet
    Noen apper behandler bildene og videoene våre i skyen – og dermed får de tilgang til dem. Slik trenger det ikke være. Det finnes apper som bruker maskin­læring til å organisere bilder direkte på mobiltelefonen. Og det finnes mange grunner til at vi mener at dette er viktig. Bilder og videoer tatt i jobbsammenheng og privat er fulle av viktige øyeblikk og kanskje sensitiv informasjon om mennesker og profesjonelle sammenhenger. En iPhone er laget slik at disse minnene ikke forlater enheten din før du selv velger å dele dem. Det liker vi.

  4. Ingen andre enn mottaker skal ha rett til å se meldingene jeg sender
    E-post, eller chat i sosiale medier og plattformen til arbeidsgiver brukes ofte blant venner og kolleger. Disse kanalene følger sine egne regler. Andre ganger foretrekker vi tekstmelding direkte fra mobiltelefon til mobiltelefon. Jeg vil ha garantier for at hver eneste melding, video, bilde og Animoji blir kryptert når de sendes til kolleger, kontakter, familie og venner. Det betyr ikke at jeg sier fra meg ønsket om smarte forslag som sparer meg for tid, men jeg vil at den nødvendige maskinlæringen gjøres på enheten min og ikke i skyen.

  5. Stemmestyring som er nyttig, men som ikke vet hvem vi er
    I økende grad bruker vi stemmestyring på mobiltelefonen til for eksempel å søke informasjon på internett, starte en telefonsamtale, finne fram til der vi skal eller å sette i gang Spotify. Her er det stor spredning i hvordan de digitale hjelperne behandler dataene våre. Siri fra Apple er helt fra starten av utviklet for å lære preferansene dine, uten å dele identiteten din med Apple eller andre. Du logger ikke på Siri med Apple ID-en din. Og når Apple behandler eller lagrer data på tjenerne, knyttes de til en tilfeldig identifikator – en lang streng med bokstaver og tall. Dataene brukes utelukkende til å forbedre Siri, og Apple deler dem aldri med andre.

  6. Digital betaling skal være like anonymt som kontanter
    Noen ganger ønsker vi å fortelle butikken hva vi kjøper, for eksempel for å nyte fordelene av å være medlem i kundeklubben. Andre ganger anser vi det som høyst sensitivt hva vi kjøper, hvor vi kjøper det samt prisen vi betalte. Kredittkort kan være vel og bra, men det er aldri så anonymt som å handle med cash. Nå kan vi handle enda enklere med mobilbetaling, og bruker vi Apple Pay (og Wallet) kan vi være sikre på at Apple verken lagrer, selger eller benytter seg av denne informasjonen. Kortnummer holdes skjult for Apple, og Apple beholder ikke informasjon om transaksjoner som kan spores tilbake til deg.

  7. Ja til gode helseapper, nei til at andre får vite noe om meg
    En barndomsvenn av meg hadde en plakat på do, hvor det stod: Use me well and keep me clean, and I'll never tell what I have seen. Det var neppe tilfeldig at jeg ble minnet på dette da jeg første gang begynte å ta i bruk helseapper på mobiltelefonen min. Hvor mye jeg trener, når jeg sover, hjerterytmen min… Ja, jeg kan se at appen kan hjelpe meg til å forbedre helsa. Men, jeg ønsker selv å avgjøre hva som skal registreres, samt hvorvidt og med hvem dataene deles. Ikke nok med det, jeg ønsker meg en app hvor alle dataene mine krypteres og kun er tilgjengelige med ansiktsgjenkjenning eller min personlige kode.