Mattias Beijmo: Så har internets utveckling försvagat integriteten

I tre gästspaningar för Futurion ger IT-experten och författaren Mattias Beijmo sin bild av hur digitaliseringen försämrar våra möjligheter till privat integritet i arbetslivet, och vilka utmaningar det innebär för fackförbunden. Först ut: så har internets utveckling förändrat integritetsbegreppet i grunden.

Missa inte heller Futurions podd Datadriven – integritet i arbetslivet om arbetsgivares snabbt ökande användning av teknik som kontrollerar och övervakar medarbetarna. 

Digitaliseringen har förändrat våra identiteter

De senaste åren har den snabba digitaliseringen hos såväl samhällets som marknadsekonomins aktörer bidragit till att snart sett alla mellanmänskliga relationer har internet som gemensam nämnare. I kombination med framväxten av en datadriven ekonomi har det fått aktörer som Google och Facebook att bli mer än bara en del av de system som utgör våra samhällen och dess värderingar – de är våra system. Samtidigt formar deras algoritmiska regelverk oss till att bli helt nya individer, grupper, helheter och delar. Dessa aktörer har tillgång till tiotusentals datapunkter som berättar hur vi rör oss, vad vi skriver, vad vi säger, vart vi tittar, vilka vi är nära och vilka vi saknar. Det har gjort att vår identitet inte längre enbart vår egen. Och den är definitivt inte densamma som förut.

Integritetens begränsningar

Integritet är ett ord med många betydelser. Men det är också ett begrepp vars innebörd växlar när det ska uttolkas. Kultur, tidpunkt i historien och individers livs- och samhällsåskådning är några av de faktorer som påverkar betydelsen av integritet. Den grekiska förlagan till ordet är ”integer” som betyder ”hel” eller ”komplett”. Det är just denna egenskap av sammanhållen helhet som avses oavsett om det gäller vår emotionella sammanhållning eller politikers förmåga att tjäna sina väljare och inte låta sig påverkas av strävan efter makt eller pengar.

Integritet syftar till att något ska hålla ihop. Men vad är det i den personliga integriteten som ska hålla ihop? Om vi tänker oss våra tankar och vår kropp som en begränsad sfär som hela tiden möter och samexisterar med omvärlden så är det den önskade helheten i den sfären – vad den innefattar och vad den utesluter – som utgör vår personliga integritet. Vi kan välja att utöka eller begränsa vem eller vad vi låter komma innanför gränserna och på så sätt ta del av vad vi känner och tycker, men också av vår fysiska närvaro.

Mattias Beijmo, Foto: Lisa Mattisson/Volante Förlag

Det finns olika anledningar till att vi skyddar gränserna för vår personliga integritet. I arbetslivets kontext finns en specifik drivkraft som får såväl arbetstagaren som arbetsgivaren att upprätthålla sin integritet: tillit.

Kontextuell tillit på arbetsplatsen

Tillit mellan personer som står i beroendeställning till varandra är avhängig av att båda parter håller sig till ett socialt kontrakt. Rent fysiskt är det tydligt: det kan till exempel handla om vilket avstånd vi är bekväma att en överordnad intar vid ett spontant möte vid kaffemaskinen. Men utanför den materiella arbetsmiljön blir frågorna mer komplexa. Självklart finns fundamentala hygienfaktorer för vår personliga integritet; åsikter och tankar om religion, politik och andra värderingsfrågor skyddas av konventioner och lagar, men arbetsgivaren och det företag eller den organisation du arbetar för har också en upplevd och faktisk integritet. Kan ett fackförbund ha en anställd som uttrycker sig tvivelaktigt kring människors lika värde? Kan ett telekombolag ha en medarbetare som gör narr av företaget i samtal med kunder? Har den juridiska personen, det vill säga företaget, rätt till samma slags sammanhållenhet som en fysisk person har? Om ja, har inte då företaget rätt att slå vakt om den rättigheten inom den sfär som utgör de fysiska och immateriella gränserna för den juridiska personen?

För att det ska finnas en balans mellan arbetstagarens rätt till sin personliga sfär och arbetsgivarens rätt till en på olika sätt sammanhållen enhet, krävs tillit. Eftersom det är människor vi talar om, finns det en grundläggande tillit mellan de individer som arbetar på en arbetsplats. Utöver sådant som mellanmänsklig och ömsesidig respekt för varandras (personer och företags) integritetsgränser, finns också en kontextuell tillit till att arbetsplatsen som grupp av individer tar avstånd från agerande och uttryck som inte är socialt accepterade i samhället i övrigt.

När vi för över tanken till att tillit behövs för en fungerande integritet även i den digitala kontexten, framträder ett antal olika fenomen. För att förstå dem, behöver vi först förstå internet.

Ett hypermediellt system

Internet baseras på ett icke-hierarkiskt förhållande mellan olika noder. Noderna är i huvudsak människor och maskiner i ett system skapat av såväl programmerad logik som sociala system, till exempel det svenska samhällets logik. Mellan noderna flödar information i form av paket med data. Tillgången och användandet av informationen som flödar mellan noderna är i sin råaste form utan hierarki; grundtanken med internet är att det ska vara hypermediellt vilket innebär att sambandet mellan noder, hur information rör sig mellan människor och maskiner, inte har någon bestämd ordningsföljd, prioritet eller kraft. Det är en stor skillnad från traditionella massmedier och andra historiska informationssystem, som har en logik där ordningsföljd och urval bestäms av såväl redaktionella beslut som begränsningar i utrymme och sändningstid. I båda fallen är kontrollen av information central. Den som kan kontrollera vilken information som når människor, maskiner och system och dessutom besluta om hur den paketeras och prioriteras, har stor makt.

Grundidén med World Wide Web

Internet sägs ha skapats av den brittiske vetenskapsmannen Tim Berners-Lee, och det är onekligen han som står bakom de tekniska koncept som möjliggjort internet-utvecklingen. Men den förste att presentera idéer av hypermediell karaktär var Vannevar Bush som redan 1945 skrev en artikel i The Atlantic Monthly med rubriken ”As We May Think”. Bush beskriver en maskin kallad The Memex som har precis de förmågor att koppla samman människor och information på det nya, icke-hierarkiska sätt som Berners-Lee senare utvecklade till internet-mediet. Bush skriver i sin artikel att hans konceptuella förlaga är den mänskliga hjärnans sätt att skapa samband och logik snarare än den massmediala logiken som växt fram under 1900-talet. Berners-Lee tog detta till sig och skapade World Wide Web som raderade ut tidigare tvingande faktorer som avstånd, tid och fysisk plats för hur information, kommunikation och kunskap kan färdas mellan människor. När internet växte raderades ett globalt oligopol på informationskanalerna, internet demokratiserade tillgången och efterfrågan på information över hela världen. Men sedan kom Google, Amazon och Facebook, och allt förändrades igen. På sätt och vis återgick allt till den oligopolsituation som rådde under 1900-talet.

”Om man är väldigt stark måste man vara väldigt snäll”

Googles uttalade mission är att organisera all information i världen och göra den allmänt tillgänglig och användbar. Men denna, på papperet, altruistiska strävan har också en lukrativ synergieffekt: lyckas Google vara det företag som organiserar och tillgängliggör all världens information så bestämmer man också spelreglerna för de gränssnitt som tillhandahåller information till andra noder i nätverket internet.

Googles sökmotor dikterar stora delar av villkoren för hur människor, maskiner och system på ett enkelt sätt kan komma ut med strukturerad information på internet. Således har Google likheter med stora mediehus eller till och med svenska Systembolaget. Och, precis som Systembolaget, Bonnier och Pippi Långstrump vet: ”Om man är väldigt stark så måste man vara väldigt snäll”.

Länge var också Googles uttalade och välkända motto ”Don’t be evil”. I maj 2018 ströks det dock från den uppförandekod som alla Google-anställda sedan år 2000 får ta del av. Det innebar inte nödvändigtvis att Google började göra elaka saker, men man kan konstatera att strykningen av ”Don’t be evil” sammanföll i tid med sökjättens försök att bygga en anpassad, censurerad söktjänst för den kinesiska marknaden under namnet Project Dragonfly. Den kinesiska regeringens krav för att Google skulle få komma in på marknaden var bland annat att användarnas telefonnummer skulle kunna länkas till deras sökningar, något Google programmerade in i den prototyp som byggdes.

Integriteten och tilliten fallerar

Googles agerande är ett exempel på hur internet förändrats från att demokratisera tillgången på information, till att ge ett fåtal aktörer stor makt över kopplingen mellan människor, information och system. Det är också ett av många exempel på hur fokus under 2000-talet skiftat från att utnyttja internets möjligheter för att distribuera kunskap och idéer över geografiska och ideologiska gränser, till att utnyttja de insikter våra interaktioner och inhämtande av information ger upphov till.

Dessa insikter behöver nödvändigtvis inte användas på det integritetskränkande sätt som den kinesiska staten avsåg med Project Dragonfly; det går att använda kunskaperna om människors intressen och drivkrafter i relativt okontroversiella och mer sympatiska syften. Problemet med projektet var inte att Google utnyttjade sökningar och klick för att analysera användarnas åsikter, intentioner eller fysiska rörelsemönster – det gjordes långt innan Dragonfly inleddes och är än idag grunden i Googles affärsidé. De tusentals anställda som hotade att lämna Google när projektet avslöjades arbetade redan innan dagligen med att komma på nya sätt att ta sig in vår integritetssfär för att exponera annonser som passar just oss. Nej, det var inte själva användandet av data som var bekymret, det var hur integriteten och tilliten fallerat.

Googles egen internetcensur

Behandlingen av människors integritet i Kina går helt emot vad Sverige och Europa fastställt i deklarationer och lagar. Kinas regering och samhälle uppbär på goda grunder en mycket låg tillit avseende integritet, men Kina är knappast ensamma om att censurera, filtrera och kartlägga åsikter, viljor och beteenden online. Skillnaden är att när principerna appliceras av en part, en nod, som vi inte har tillit till förändras vår inställning. Eftersom tilliten till Kinas regering hos de flesta av oss är avsevärt lägre än tilliten till Google, upplever vi Kinas intrång i integriteten som mer kränkande än Googles.

Inskränkningar i yttrandefriheten begås av en stor mängd länder i världen, och så även av Google. Innehåll som kan anses stötande tas bort eller rankas ner så att färre upptäcker det; förstasidan i Googles resultat svarar för 99,12 procent av alla klick på sökresultat. Googles ej offentliggjorda kriterier för att dölja eller lyfta fram innehåll kan ses som censur i praktiken, men görs under förvändningen att man tillgängliggör innehållet med en logik och att modererandet skapar reda i informationsöverflödet.

Facebook som en växeltelefonist

Med det stora genombrottet för Facebook etablerades ett nytt paradigm, även om sociala medier redan fanns i form av
MySpace och andra tidiga försök. Facebooks första motto var ”move fast and break things” och det har man sannerligen gjort. Det uttalade målet har ändrats under de senaste åren, från att göra världen mer ”open and connected” ska man nu ”bring the world closer together”.  Facebook liknar Google och andra stora plattformar eftersom de centraliserar internets tidigare decentraliserade natur med ett icke-hierarkiskt förhållande mellan människor, information och system.

Detta beror till stor del på att Facebook liksom Google är ett system. Plattformarna fungerar som växeltelefonister som alla samtal måste passera, och i Facebooks fall så är det verkligen samtal som pågår. Det gör att Facebook får ännu större makt än Google. En googlesökning ger visserligen ett större antal möjligheter att ta sig vidare, men du själv bestämmer vilken länk du ska klicka på. På Facebook slipper du tänka – plattformen applicerar gamla tiders informationsmonopol och de välbekanta ansikten du ser skapar tillit till det som sägs och tycks. Med tiden har Facebook utvecklat sätt att förstå och dra nytta av mycket mer än våra likes; Facebook har ett patent som i detalj redogör för hur de samlar upp information om vilka människor (det behöver inte ens vara någon du känner) du befinner dig nära. Om någon närstående dör, så används även den datan.


Brist på transparens

Skillnaden mellan den kinesiska staten och Facebook är i ljuset av det framför allt omfånget av vår tillit. Att den är större till internetaktören kan förklaras av att den kinesiska staten faktiskt kan anses vara mer transparent än både Facebook och Google.

Vi vet att det kinesiska samhället under decennier varit uppbyggt på övervakning, angiveri och metoder som en diktatur använder för att kontrollera sin befolkning. Att deras modus operandi flyttar över i den digitala världen är högst väntat och därför transparent – ingen är förvånad över att en diktatur utnyttjar den data som vårt internetanvändande genererar till samma syften de gjorde innan mediet fanns. Vi rent av förväntar oss att de ska kliva långt in i den sfär vi i Sverige och Europa räknar som skyddad.

Men uppenbarligen tror vi inte att privata företag ska göra samma sak. Inte ens när vi får veta att så är fallet slutar vi att använda dessa system för att hantera gränssnittet för vår information, våra tankar, vårt digitala liv. Vi har ingen insyn och historiskt sett en mycket kort erfarenhetsbank att använda när vi försöker förstå gränserna för vår integritet gentemot de stora internetaktörerna. De vet allt om oss – vi vet ytterst lite om dem.

Nya mentala modeller för integritet

I Sverige har förtroendet för de stora internetaktörerna rasat de senaste fem åren. Men likafullt är det de som i vårt digitala liv bestämmer var gränsen mellan yttrandefrihet och hatbrott går, vad som är trakasserier och vad som är sant eller falskt. Facebook vill inte vara det Mark Zuckerberg benämner ”the arbitrer of truth”;Zuckerberg har upprepade gånger negligerat interna förslag på hur spridningen av polariserande innehåll kan stoppas, och Facebook har erkänt delaktighet i spridandet av information som ledde till massmord i Myanmar. Man vill inte besluta om huruvida information som når miljontals människor och handlar om virus, presidenter eller global uppvärmning är sanning eller inte; Facebook anser inte att de ansvarar för vad deras algoritmer gör till en sanningens världsbild. All information paketeras och tillgängliggörs för oss på samma sätt, oavsett sanningshalt. Google, Facebook, Twitter och de andra internetföretagen har i praktiken tagit över flera av de roller som samhället hade monopol på innan internet. Vi verkar ha vant oss vid denna världsordning, det är vårt nya normala.

Samtidigt som internetutvecklingen går framåt med oförminskad hastighet, sjunker vår tillit till samhällets institutioner och den globala utvecklingen i stort. Det går självklart att se andra korrelationer än den till digitaliseringen, och man ska vara försiktig med kausalitet, men visst vore det märkligt om digitaliseringen påverkat alla faktorer man kan tänka sig kan finnas i en förteckning över globala utvecklingsfaktorer, förutom just vår tillit och syn på integritet. Det vore också märkligt om den relativt hastiga rörelsen mot e-handel, globaliserad tillgång till arbetskraft och kunskap, artificiell intelligens och smartphones inte skulle ha påverkat även gränserna för det vi definierar som vår individ och hur den optimalt ska förhålla sig till andra individer och entiteter. Inom arbetslivet är oron särskilt stor; i ansedda Edelman Trust Barometer (2020) säger 83 procent av de tillfrågade att de oroar sig för att förlora jobbet på grund av orsaker kopplade till automation och digitalisering.

Google, Facebook, Apple och de andra plattformarna i vårt digitala liv är de facto inte bara ett tillägg till vårt befintliga samhälls- och värdesystem, de har på många sätt blivit en direkt ersättning. Det gör att våra mentala modeller för integritet och tillit förändras och naturligtvis också tar sig in i arbetslivet.

Vem äger min data?

Om vi accepterar tesen att internet och plattformsföretagen skapat ett nytt system, inte ett tillägg till det som redan fanns, så blir ägandet av infrastrukturen av stor betydelse. Kontrollen över de maskiner och ledningar som möjliggör överförandet av informationen mellan de olika noderna i systemet är kanske till och med ännuviktigare än de system som är gränssnitt (exempelvis Google, Facebook eller Apple.) Debatten just nu om huruvida det kinesiskt ägda Huawei ska få leverera denna infrastruktur till exempelvis Sverige bygger på problematiken att informationen passerar kinesisk hård- och mjukvara, oavsett om den ska till eller från Facebook eller om den är ett mejl mellan din och din systers mejlservrar. Både ägandet och kontrollen av alla delar i infrastrukturen för dataöverföringen är avgörande för integriteten för såväl systemets helhet som människorna som litar på det.

Ett företags nätverk och dess utrustning ägs av företaget. När du kopplar upp dig mot ett trådlöst nätverk eller använder webbläsaren i ditt företags smartphone är det den juridiska person du arbetar för som äger de maskiner genom vilka informationen flödar. Du kanske upplever att du agerar inom sfären för din personliga integritet, men det du skriver, säger och gör överförs och sparas inte i din egendom, utan i företagets. På så sätt är detta ett ”system i systemet” med egna regler, lagar och normer. Vissa överensstämmer med internet i stort, men många är annorlunda.

Arbeten där övervakning är en förutsättning

Är det etiskt rätt att arbetsgivaren utnyttjar de spår du medvetet eller omedvetet lämnar ifrån dig i digital form i arbetsgivarens nätverk, programvara och lagringsplatser? Den frågeställningen för oss tillbaka till resonemanget om integritet som en helhet för såväl arbetstagare som arbetsgivare. Att chefen med hjälp av GPS-data från din mobil och lättillgänglig programvara, utan att du vet om det, kan analysera hur långa luncher du egentligen tar kan uppfattas som kränkande ur en integritetssynpunkt. Men har inte arbetsgivaren en etisk rättighet att slippa bli lurad? Chefen, och även andra medarbetare, kan tycka att det inte är mer än rätt att samma normer och regler gäller för alla på arbetsplatsen (samt att systematiska långluncher inte är acceptabla).

En studie utförd av Accenture hösten 2018 med 10 000 tillfrågade i 13 länder kom fram till att nio av tio anställda accepterade att arbetsgivaren samlade in personliga data, om detta hjälpte dem och företaget att prestera bättre. Sex av tio var helt okej med datainsamlingen om den innebar att företaget fördelade bonusar eller andra fördelar mer rättvist mellan de anställda.

De något förvånande positiva attityderna till att vara övervakad på jobbet linjerar med hur den nya gig-ekonomin växt fram som ett direkt resultat av digitaliseringen. De som levererar mat för Foodora eller kör Uber har sina löner direkt kopplade till vad de presterar; övervakningen är en förutsättning för arbetet. Ännu en gång ser vi hur internet inte är ett tillägg till ett rådande system utan ett helt nytt paradigm. Detsamma gäller till exempel för de som skriver, designar, kodar eller utför någon annan tjänst som frilansare hos jobbmäklaren Upwork. Plattformens Work Diary är ingen låst dagbok med hjälpsamma anteckningar om hur arbetet går – det är ett övervakningssystem. Varje tangent- och musklick registreras och systemet tar ögonblicksbilder av arbetstagarens skärm vid slumpvisa tillfällen. Allt för att timdebiteringen ska stämma överens med den faktiskt nedlagda tiden. I takt med att denna typ av arbetsformer ökar, tilltar också användandet av övervakningsprogramvaror, och användningen smittar av sig till arbetsgivare med mer traditionella arbetsplatser och anställningsformer.

Övervakning på offentliga arbetsplatser

I en Gartner-studie gjord 2019 bland 239 storföretag förutspås 80 procent av företagen använda övervakningsprogramvaror i år. Sverige har ett annat integritetsklimat än Sydostasien, men även våra inhemska företag använder övervakningsmetoder systematiskt. Det saknas säkra siffror just för den svenska arbetsmarknaden, och det är överlag svårt att få fram rättvisande statistik över företags övervakningsåtgärder; de är i likhet med de stora
internetföretagen inte transparenta i frågan. Klart är dock att de övervakningssystem som används har partners som är aktiva på den svenska marknaden, och att några av de största spelarna på världsmarknaden är svenska. De har alltså Sverige som sin hemmamarknad, och kunder i alla sektorer inklusive den offentliga. Övervakningen av anställda är på inget sätt begränsad till privata arbetsgivare; anställda på myndigheter och andra offentliga arbetsplatser har ingen särskild lagstiftning som skyddar eller gör det mindre intressant för arbetsgivaren att övervaka anställdas agerande eller brist på detsamma. Snarare tvärtom; lagkraven och den mediala utsattheten för offentliga verksamheter är ofta högre än för den privata sektorn, så arbetsgivaren och huvudmannen har ett starkt incitament att upprätthålla tidigare nämnd integritet för den juridiska personen.

Mattias Beijmo är digitaliseringsexpert, föreläsare och författare till bland annat boken ”De kan inte stoppa oss” (Volante) om den nya digitala vapenindustrins dödliga konsekvenser. Mattias har över 20 års erfarenhet av digital transformation i Sverige och i utlandet, däribland fleråriga uppdrag för fackförbund och myndigheter. Han har en examen i Internationella Relationer från Freie Universität i Berlin.

Datadriven: är Futurions podcast om arbetsgivares snabbt ökande användning av teknik som kontrollerar och övervakar medarbetarna. Lyssna på podden här: Datadriven – integritet i arbetslivet