Monica A. Paulsen i Negotia mener at norske regjeringer dessverre ligger bakpå når det kommer til regulering av teknologiutvikling i arbeidslivet, datainnsamling og bruk av kunstig intelligens på arbeidsplassen. Foto: Terje Bergersen
Vil rette skarpere lys på overvåking og datafangst
Paulsen synes at overvåking av ansatte og innsamling av sensitive opplysninger om dem handler om «tillit rundt virksomhetene våre».
– Det kan være gode grunner til kontroll og overvåking av de ansatte, men da må arbeidstakerne vite om hvordan dataen forvaltes, lagres og er tenkt benyttet, slår hun fast.
– Arbeidsgiver har rett til kontrolltiltak, og jeg tror ikke at norske arbeidsgivere har skumle hensikter med dette, men drivet etter effektivitet kan være årsaken til at det av og til går litt fort i svingene, sier forbundslederen til Dagens Perspektiv.
Men at datainnsamling i norsk arbeidsliv er kommet for å bli, er hun sikker på. Ikke minst fordi den teknologiske utviklingen går mer og mer i retning kunstig intelligens, som styres av algoritmer som kan brukes til å ta effektive beslutninger basert på informasjonen som samles inn.
Tredjepart definerer
Hun er særlig opptatt av vernet og forvaltningen av dataene til de ansatte i virksomhetene i Norge og viser til de utenlandsk-produserte programvarene for overvåking som florerer på det norske markedet.
– Hva slags vern har våre data hos en tredjepart? Det er utenlandske programutviklere som bestemmer hva som samles inn og har laget algoritmene som tar beslutninger basert på helt andre verdisett enn de norske, understreker Negotia-toppen.
«Hva slags vern har våre data hos en tredjepart? Det er utenlandske programutviklere som bestemmer hva som samles inn og har laget algoritmene som tar beslutninger.»
Hun mener derfor at det er på høy tid «å skru på lyset» – for å få mest mulig fakta på bordet. Om både utbredelse av digital overvåking, mengden av data som samles inn, lovregulering, innsynsrettigheter, arbeidstakernes medbestemmelse og hva denne sensitive informasjonen skal brukes til.
Kompetansebehov
– Det er på tide at vi retter lys mot de ansattes rettigheter og bygger kunnskap om hvordan deres data forvaltes, sier forbundslederen til Dagens Perspektiv.
Hun peker ikke bare på arbeidsgiverne og myndighetene, men også på fagforeningene.
– Hvordan kan vi skape trygge tillitsvalgte når det kommer til forvaltningen av de ansattes data, spør Paulsen.
Lese mer om overvåking i arbeidslivet?
Hun mener at det er veldig få som kjenner til det faktiske omfanget og som vet nok om regelverket rundt personvern, overvåking og forvaltningen av ansattes data.
Forbundslederen tar derfor til orde for følgeforskning, nå som rapportene fra Datatilsynet, NHO/Deloitte og Fafo har kastet lys over overvåking i norsk arbeidsliv.
– Det er så viktig å få mer informasjon på bordet, synes Monica A. Paulsen.
Ikke akkurat nyland
For YS-forbundet Negotia er arbeidsgivernes innsamling av data og overvåking av ansatte ikke noe nytt. Arbeidstakerorganisasjonen organiserer blant annet ansatte i industrien, innen IKT og varehandel. Vi har medlemmer som er helt i front når det gjelder bruk, utvikling og forvaltning av denne type teknologi, forteller Paulsen.
Temaet ble aktuelt allerede i 2017 da olje- og gassbransjen begynte å se på denne typen teknologi for å optimalisere drift, kutte kostnader og ivareta sikkerheten. Men det krevde innhøsting av store datamengder om de ansatte, forteller Monica A. Paulsen.
«Det kan være gode grunner til kontroll og overvåking av de ansatte, men da må arbeidstakerne vite om hvordan dataen forvaltes, lagres og er tenkt benyttet.»
– Spørsmålene vi stilte oss var hva arbeidsgiverne ønsket å oppnå med en slik innsamling og hvordan de hadde tenkt å håndtere og forvalte denne omfattende informasjonen om de ansatte, forteller forbundslederen.
Tematikken fikk enda større aktualitet i slutten av 2018 da Datatilsynet slo fast at Telenors overvåking av 400 ansatte på kundeservice hadde gått altfor langt. Saken gjaldt Telenors bruk av såkalt Transaction Monitoring Remote (TMR) som innebar både lyd- og skjermopptak av de ansattes arbeid.
Lite etisk refleksjon
I 2019 tok Negotia i samarbeid med Telenor initiativ til å samle toneangivende aktører i det private næringsliv, arbeidslivets organisasjoner og politikere til en rundbordskonferanse om digitalisering av norsk arbeidsliv, og da særlig framveksten av kunstig intelligens (KI – artificial intelligence, AI på engelsk). I 2020 la Solberg-regjeringen fram etiske retningslinjer for bruken av kunstig intelligens.
– Regjeringens arbeid før dette inneholdt dessverre forsvinnende lite etisk refleksjon rundt bruken av algoritmer i norsk arbeidsliv, innsamlingen av opplysninger om de ansatte og forvaltningen av denne informasjonen, sier Monica A. Paulsen til Dagens Perspektiv.
Hun mener at norske regjeringer dessverre ligger bakpå når det kommer til regulering av teknologiutvikling i arbeidslivet, datainnsamling og bruk av kunstig intelligens på arbeidsplassen.
Datatilsynets råd til arbeidsgiveren
På bakgrunn av funnene sine har Datatilsynet laget noen råd til arbeidsgivere som vurderer å innføre overvåkings- og kontrolltiltak på arbeidsplassen.
- Vurder lovligheten før tiltakene innføres.
Husk de grunnleggende prinsippene for behandling av personopplysninger, og at et kontrolltiltak både må oppfylle kravene i personvernregelverket og arbeidsmiljøloven. - Unngå samtykke som rettslig grunnlag.
Arbeidsgivere kan som hovedregel ikke bruke samtykke som et rettslig grunnlag for kontrolltiltak. Dette er fordi arbeidstakere kan føle seg presset til å samtykke, og frivillighet er en grunnleggende forutsetning for et gyldig samtykke. - Skjult overvåking av ansatte er ulovlig.
Arbeidsgiveren har plikt til å informere de ansatte om hvordan personopplysningene deres blir behandlet. Det betyr at skjult overvåking av arbeidstakere som regel er ulovlig. - Ikke stol på at programvaren er utformet i tråd med kravene i norsk lovgivning.
Arbeidsgiveren må gjøre selvstendige vurderinger av om funksjonalitetene i programvare og verktøy for å registrere de ansattes digitale aktiviteter, er i tråd med norsk lov. Programvare som lastes ned fra internett er ofte ikke utviklet for å imøtekomme kravene i norsk arbeidsmiljø- og personvernlovgivning. - Husk plikten til å bruke løsninger med innebygd personvern og personvern som standardinnstilling.
Det innebærer blant annet at arbeidsgiveren må iverksette tilstrekkelige tekniske og organisatoriske tiltak og gi nødvendige garantier for å sikre at personvernet ivaretas. - Ta kontakt med personvernombud og tillitsvalgt.
Kontrolltiltak skal drøftes med de tillitsvalgte. Hvis virksomheten har et personvernombud, skal denne personen også involveres. Ombudet skal hjelpe virksomheten med å etterleve personvernlovgivningen og med å ivareta de ansattes interesser. - Kontakt Datatilsynet eller Arbeidstilsynet for råd.
Det finnes god veiledning på både våre og Arbeidstilsynet sine nettsider. Datatilsynet har blant annet en egen nettside om person på arbeidsplassen.
Kilde: Datatilsynet
