Mattias Beijmo: Så övervakas vi av våra arbetsgivare

Det är inte fråga om när, utan hur och i vilken omfattning. Den digitala övervakningen av anställda är redan en integrerad del av svenska arbetsplatser. Coronapandemin har skyndat på utvecklingen och implementeringen av såväl verktyg som metoder för att kontrollera och maximera anställdas insatser.

Ända sedan datornätverken gjorde entré i arbetslivet, har det funnits digital övervakning av anställda. Det är framför allt militär utveckling av spårning och datainsamling som har spillt över till arbetslivet. På samma sätt som en internt säkerhetsansvarig på ett företag lär sig använda verktyg och metoder från polisiär verksamhet, installerar IT-avdelningar nu verktyg vars idéer har sitt ursprung i säkerhetstjänster och militära spaningstruppers metoder för att kartlägga och avslöja motståndares hemligheter.

Olika metoder för övervakning

Metoderna att digitalt övervaka anställda kan, precis som sina militära föregångare, delas in i två huvudgrupper: fysiska och digitala övervakningsmetoder.

Den fysiska övervakningen görs traditionellt med kameror som kan spara bevis för såväl lagöverträdelser som illojalt beteende mot arbetsgivaren. Kameraövervakning av arbetsplatser har funnits länge och har sin egen problematik, som utelämnas här. Digitala övervakningsmetoder möjliggörs ofta genom att den anställda utför arbete med hjälp av nätverksutrustning som ägs av arbetsgivaren. Till sådan utrustning räknas exempelvis routrar och servrar som möjliggör kommunikation och lagring av data på företagets nätverk. Ofta gäller det även enheter som används för att få tillgång till nätverket, som bärbara datorer, telefoner och andra så kallade klienter. Samma sak gäller företagets molntjänster; data och interaktioner i molnet ingår också i företagets ägo.

De digitala metoderna kan också väga in data som kommer från mer fysiska metoder, exempelvis kan data från kameror och ansiktsigenkänningssystem utgöra datapunkter i mer modern, AI-understödd övervakning av arbetsplatsen.


Coronapandemin skapar nya behov av övervakning

Just nu är Sverige och hela världen starkt påverkade av Coronapandemin. Sedan i vintras arbetar många tjänstemän hemifrån för att begränsa smittspridningen, något som troligen kommer att fortsätta i högre grad än tidigare även efter pandemin och även bli en permanent lösning på flera arbetsplatser. En del amerikanska företag, däribland Twitter, har redan meddelat att hemarbetet funkar så bra att de anställda aldrig mer behöver komma tillbaka till arbetsplatsen för att jobba.
Att arbete utförs från hemmet är en trend som ökat stadigt de senaste åren, men pandemin har skapat en dramatisk stegring av antal arbetade timmar utanför arbetsplatsen. Den har försvårat vanliga, fysiska möten mellan arbetsgivare och chefer och deras anställda. Istället måste styrning och ledning av aktiviteter, projekt och processer ske på andra sätt än tidigare, vilket skapar en rad nya utmaningar för såväl arbetsgivare som arbetstagare.

En av dessa utmaningar handlar om kontroll. De som leder arbetet behöver ha en överblick över såväl arbetets fortskridande och att produktivitetsmål uppfylls som på rent säkerhetsrelaterade delar av arbetet. Dokument får inte komma i orätta händer och utomstående ska inte kunna få tillgång till företagets nätverk, via exempelvis den anställdes trådlösa nätverk. När arbetet genomförs utanför arbetsplatsen, där den praktiska och tekniska möjligheten för kontroll är installerad, förändras givetvis förutsättningarna. De nätverksbaserade övervakningsmetoderna blir allt vanligare. I ljuset av Coronapandemin finns det tillverkare av övervakningsprogramvara som marknadsför sina lösningar som specialanpassade för Covid19-situationen.

Ett av dem, Lepide, vars produkt i hemlighet kan övervaka vad anställda gör på sina datorer och telefoner, har paketerat sin mjukvara i en ”Covid19-edition”, specialanpassad för att kunna övervaka anställda även när de sitter hemma och jobbar. De konsultföretag som implementerar övervakningsprogrammen säger att efterfrågan ökat rejält som ett resultat av Corona-pandemin. Och nya koncept utvecklas hela tiden.

Integritetskränkande övervakning är redan här

Övervakningen av anställdas arbete kan göras med en mängd olika verktyg. Gemensamt för dem är att de kombinerar de möjligheter som vårt digitala liv ger till att samla in spåren av våra aktiviteter, rörelser och interaktioner. En företagsägd mobiltelefon kan ge arbetsgivaren tillgång till GPS-data med information om var den anställde varit under arbetsdagen. Hemma framför datorn? På joggingtur? Hos ett annat företag?

Arbetsgivare vars anställda reser kortare eller längre sträckor i arbetet, kan med hjälp av GPS-insamlande system, följa enskilda personers förflyttningar till kunder eller leverantörer. Rörelserna blir i samlad form mönster som skvallrar om eventuell ineffektivitet och riskbeteenden.

Systemen kan också samla in och i realtid visa upp vad den anställde gör på sin skärm. Dels genom att spela in vad skärmen visar, men mer avancerade system använder Deep Packet Inspection som är en djupgående analys av varje datapaket som strömmar från och till datorn eller telefonen den anställda använder. På så sätt kan arbetsgivaren på detaljnivå analysera enskilda anställdas eller gruppers beteenden och interaktioner under en arbetsdag. Arbetsgivaren kan också ta del av innehållet i kommunikationen mellan individer som inte vet att deras interaktion är avlyssnad.

Ofta sker denna övervakning i hemlighet. Enligt rådande regelverk behöver arbetsgivaren inte i detalj specificera för sina medarbetare hur deras nätverksanvändande övervakas. Däremot kan arbetsgivaren välja att kommunicera övervakningsåtgärderna för att vara transparent – eller för att öka sin auktoritet. Precis som kameraövervakning kan ha avskräckande effekt på någon som tänkt begå ett brott, kan vetskapen om att varje tangenttryckning spelas in öka viljan att låta sig styras av arbetsgivarens direktiv, oavsett hur rimliga eller förenliga med den personliga integriteten de är. Övervakning är ett starkt påtryckningsmedel och påverkar därmed maktbalansen mellan arbetsmarknadens parter.

För den som är insatt i samhällets digitalisering, är metoder och verktyg som nämns ovan vardagsmat. Om inte övervakningen regleras kommer den fortsätta att spridas inom svenskt arbetsliv under de kommande åren, men med nya koncept.

En virtuell kaffeautomat där allt som sägs blir till data

För det relativt nystartade amerikanska företaget Pragli har antalet kunder ökat lavinartat främst på grund av pandemin. Stora, framtidsinriktade företag som Facebook använder Pragli som ett komplement i den nya arbetsmiljön. Tanken med tjänsten är att erbjuda en virtuell version av de delar av kontorsmiljön vi saknar. En kollega eller chef kan när som helst kan starta en videochatt med den anställda; genom Pragli kan de välja att vara tillgängliga för varandra hela tiden och behöver inte använda inbjudningar eller strulande videokonferenslösningar. Pragli är kontoret. Det finns till och med en inställning som låter de anställdas mikrofoner vara på och generera ett bekant miljöljud av tangentbord, kaffemuggar som töms och harklingar. En plats i den virtuella kontorsmiljön är the watercooler – den amerikanska motsvarigheten till kaffeautomaten. Dit kan den anställde gå för att ta en paus från arbetet och snacka lite strunt med sina kollegor. Men med en stor skillnad: allt som sägs blir till data som människor och algoritmer kan analysera, i realtid eller i efterhand.

Pragli är intressant eftersom det är ett av de första systemen som ska göra det naturligt och faktiskt rätt skönt att på jobbet dela med sig av sådant som rent fysiskt sker i hemmiljön. Precis som sociala medier ger Pragli ett alternativ till faktisk mänsklig närvaro, en slags approximering av det sociala livet på en arbetsplats. Men med möjlighet att (om chefen tillåter det) stänga dörren om sig eller i förväg se vilka som samlats vid kaffeautomaten runt hörnet. Arbetsgivaren och cheferna får bort osäkerheten i att ha sina hemsända anställda där de inte syns eller finns ständigt tillgängliga. Allt paketerat och marknadsfört lekfullt med animerade symboler och emojis. Med tanke på hur snabbt Pragli blivit populärt, och hur stora företag som finns på kundlistan, ger verktyget sannolikt en bild av hur framtidens arbetsplats för tjänstemän kommer se ut. Men troligen är det inte det lilla företaget Pragli som kommer sälja produkterna när det paradigmskifte vi är mitt uppe i fått majoriteten av de arbetade timmarna att utföras i hemmet. Stora drakar som Cisco, Microsoft och Google lägger nu stor vikt vid att ta fram och förbättra verktyg för distansarbetet. Vilket företag som står bakom programvaran som utgör vår digitala arbetsplats kommer påverka vilken grad av respekt för integritet och mänskliga rättigheter systemen kommer att upprätthålla.

Oavsett om övervakningen sker i hemlighet eller inte, är den från arbetsgivarens sida ofta motiverad med produktivitetsargument. Att mäta produktivitet är inget nytt (se bara på filmen ”Tuppen” från 1981 med Magnus Härenstam i huvudrollen som ”tidsstudieman”), men den ökade bristen på förutsägbarhet och transparens är en oroande trend. Utöver dessa två faktorer är det uppenbart att övervakningen hela tiden går över nya integritetsgränser avseende vad vi fram till alldeles nyss uppfattade som fredat. Detta linjerar helt med den digitala utvecklingen i allmänhet och sociala medier i synnerhet; sättet sociala medier samlar in och använder data samt hur vi med tummar och hjärtan hela tiden betygssätter varandra gör oss mer mottagliga för samma logik på arbetsplatsen.

Mänsklig skattning korsas med maskinell datainsamling

Ett intressant exempel är Kinneviksägda Zalando, som under de senaste åren varit i blåsväder för sina metoder att övervaka anställda för att på individnivå få data om enskilda prestationer på arbetsplatsen. En metod går ut på att anställda vid Zalando får betygsätta sina kollegors prestation på jobbet i systemet Zonar. Den aggregerade datan används sedan som underlag till eventuell befordran och påverkar lönesättningen. Några av de anställda kallade det ”stasi-metoder”, medan företagets ledning avfärdade kritiken. De menade att systemet fungerade väl, och hänvisade till att 67 procent av de anställda i en studie sagt att Zalando var en bra arbetsgivare.

Zalando-exemplet är typiskt eftersom det baserar sig på insamling av data och eftersom syftet med datainsamlingen är att tydliggöra vilka individer som presterar väl och vilka som inte gör det. Zalando, liksom en mängd andra företag världen över, gör just det: kartlägger hur medarbetarna interagerar med system, vilka filer de öppnar, vilka webbplatser de besöker, hur de rör sig på arbetsplatsen. Men det som inte är lika vanligt är att som Zalando använda anställda som rapportörer. Företaget vill komplettera den automatiserade datainsamlingen med mänsklig bedömning av prestation och attityd och har därför beordrat anställda att ge feedback på andra anställda i för ändamålet framtagna formulär som sedan sparas i databaser.

Med hjälp av medarbetarnas omdömen om varandra, får Zalando ett värdefullt komplement till sin övriga övervakning. Det tillskott av mänsklig kognitiv förmåga i skattningen av kollegorna ger en helhet som fördjupar bilden av hur enskilda och grupper på Zalando arbetar. Rätt använt kan det skapa en bild av enskilda individer som är av högre kvalitet än om man enbart utgår från vad sensorer och databaser säger om dem. Nästan ännu mer värdefullt är att systemet över tid kan lära sig av detta. Den mänskliga skattningen av någon annans arbete hjälper maskininlärningen i systemet att förstå de övriga signalerna det helt automatiskt samlar in. En viss anställd kanske har mycket höga produktivitetssiffror, arbetet görs felfritt, snabbt och sjukfrånvaron är låg. Den anställde tar snabbt till sig av instruktioner och förändringar som meddelas på intranätet och tar inga onödigt långa toalettbesök. Så långt räcker det med den mer automatiska datainsamlingen. Men vad är det som gör denna person så produktiv? Hur kan Zalando i framtiden hitta och rekrytera människor med de förmågor som skapar dessa fina mätetal? Där kommer kollegornas omdömen in i bilden. Korsreferensen mellan deras skattning och den maskinella datainsamlingen kan lära en algoritm vilka sociala beteenden arbetsplatsen skall premiera och vilka de skall försöka bli av med. Själva samtalen om kollegors och chefers beteende på arbetsplatsen är inget nytt, men systematiseringen av feedbacken är det bränsle som artificiell intelligens och statistisk bearbetning behöver.

Zalando verkar inte skämmas för denna övervakning av de anställda. Koden som bygger upp klädjättens system finns till stora delar öppet på mjukvaruhuben Github. Företaget tror mycket på öppen källkod.

Framtidens arbetsplats kommer sannolikt ha en högre grad av den kombination av datainsamling som Zalando-exemplet visar. Frågan är om vi förstår vad detta kommer göra med arbetsplatsklimatet, tilliten och den upplevda integriteten för individen. Särskilt då informationen som samlas in kanske inte enbart syftar till att, i realtid eller i efterhand, samla insikter om anställda. Precis som Googles och Facebooks syften med att spåra hur vi använder deras tjänster inte i första hand är att skapa statistik om vad vi gillar eller var vi köper lunch, så föder Zalandos och andra arbetsgivares data de algoritmer som syftar till att förstå deras anställdas tankar och beteenden. Man vill förutse och påverka de anställdas agerande så att affärsrisker minimeras och fördelar utnyttjas på bästa sätt.


Din röst realtidsanalyseras

Ett annat exempel som påvisar nästa steg i övervakningen, är ”sentiment analysis”, eller attitydanalys. Begreppet innebär att ett system försöker förstå känslor och mer intrikata delar av hur vi människor kommunicerar. Ett typiskt scenario för detta är telefonoperatörerna vid en kundtjänst som tar emot kunders frågor och klagomål . Ofta berättar en röst för den som ringer att ”samtalet kan spelas in i kvalitetssäkringssyfte”, vilket stämmer – men det är inte hela sanningen. Även i Sverige har det blivit allt vanligare att företag använder programvaror med ”sentiment analysis” som analyserar tonläge, ordval och andra delar av samtalet mellan den anställda och kunden. Analysen sker i realtid och om programvaran upptäcker något specifikt i samtalet, till exempel irritation, kan den under pågående samtal vägleda den anställde med tips om formuleringar och sätt att få kunden mer tillfreds och nöjd. Detta görs genom att mönster i konversationen jämförs med miljoner andra samtal mellan kunder och kundservice, och baserat på detta föreslås åtgärder. Systemet kan också automatiskt kalla in en chef eller kollega som i smyg kan lyssna på samtalet och vid behov beordra den anställda att koppla vidare samtalet. Samtidigt skapas statistik och underlag för optimering av hur enskilda agerar i samtalet baserat på den artificiella intelligensens rekommendationer.

Mattias Beijmo, IT-expert och författare. Foto: Lisa Mattisson/Volante Förlag

Man kan tycka att en maskin inte bör kunna ge bättre råd än en människa om hur man ska bemöta människor, men den algoritmiska analysen och mönsterigenkänningen har en enorm fördel. Den har lyssnat på fler samtal än vad en verklig person kan göra under sin livstid, och systemet får dessutom hela tiden hjälp att lära sig. Den kundservice-anställda klickar under samtalets gång på olika symboler som kännetecknar hur kunden verkar känna sig; ”uppgiven”, ”lugn”, ”nära avslut” och så vidare. Det kallas inom AI för ”reinforced learning”, förstärkningslärande, och eftersom alla företag som använder en viss programvara tränar samma AI blir maskinen hela tiden smartare.

Man kan ha åsikter om den statistiska bedömningen av enskilda medarbetares prestation och ha frågor om vad som händer med människors psyke när vårt agerande på arbetsplatsen styrs av artificiell intelligens. Men faktum är att detta är verklighet på svenska arbetsplatser redan idag. Frågan är om de anställda vet hur de bedöms. Är det transparent på vilka grunder bedömningen sker? Är de medvetna om att chefen automatiskt kopplas in och tyst kan lyssna när systemet misstänker att de inte lyckas med sitt jobb? Är detta en rimlig arbetsmiljö?

Lagstiftning för övervakning av anställda

Man kan fråga sig om det ens är lagligt att övervaka anställda som arbetar hemifrån. Svaret är i grunden ja, så
länge det sker med nätverk eller utrustning som arbetsgivaren äger. Dessutom behöver det finnas ett legitimt intresse hos arbetsgivaren att hålla koll på aktiviteterna på nätverket och i utrustningen. Dessa två lagkrav är inte särskilt svåra att uppfylla De verktyg som används för tjänstemäns arbete är i princip undantagslöst kopplade till ett nätverk som företaget äger eller har tecknat avtal med tredje part om. Oavsett om lösningen är ett intranät, dokumenthanteringssystem, projekthanteringsystem, en videokonferenslösning eller ett meddelandesystem så är den data som hanteras att se som inom arbetsgivarens intressesfär. Att skydda denna data från missbruk eller felhantering av olika slag kräver ofta att arbetsgivaren skaffar sig möjlighet att, helst i realtid, kontrollera hur den används. Det skapar ett starkt intresse hos arbetsgivaren att kunna övervaka medarbetarna, vilket i sin tur riskerar att hamna i konflikt med den anställdes förväntningar på integritet.

När det gäller nätverks- och enhetsövervakning som syftar till att samla in data om hur den anställde agerar i sitt arbete, är det juridiskt intressant om den anställde vet om att övervakningen äger rum. Det är dock inte självklart att dold övervakning innebär att arbetsgivaren agerar olagligt. Återigen är det intressegraden som ofta fäller avgörandet.

De lagrum som finns för att reglera övervakningen och den tillhörande datahanteringen sammanfattas översiktligt enligt nedan:

  • FN:s allmänna förklaring om mänskliga rättigheter, särskilt artikel 12.
  • Europakonventionen, särskilt artikel 8.
  • GDPR – General Data Protection Regulation, förordning inom EU sedan maj 2018, i Sverige ekvivalent med Dataskyddsförordningen.
  • Dataskyddslagen, eller ”Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning”.

Denna text är inte ämnad att fullt ut gå igenom de lagrum som finns. Det är dock viktigt att notera att riksdagen vid flera tillfällen ansett att den lagstiftning som är tänkt att reglera hur arbetsgivare får övervaka den anställdes arbete är otillräcklig, eller till och med obefintlig. Slutsatsen i den senaste utredningen (2009), var att det behövs en särskild lag som säkrar den personliga integriteten i arbetslivet. Avseende övervakningen av de anställda, ville utredaren att det ”införs en generell bestämmelse som under vissa förutsättningar förbjuder övervaknings- och kontrollåtgärder i övrigt om dessa har en påtaglig integritetspåverkan”. Det rimligt att tro att vi nu, tio år senare och med den internetutveckling som skett, är långt förbi det som utredaren ansåg vara ”påtaglig integritetspåverkan”. Någon lag har när detta skrivs ännu inte tillkommit.

Utredningen ”Så stärker vi den personliga integriteten, SOU 2017:52 ” (2016) tar särskilt upp arbetslivet som en del i sitt betänkande, och verkar här anse att det är tillräckligt att en uppförandekod upprättas. Givet hur sådana typer av koder historiskt sett har fungerat för att få samsyn mellan arbetsgivare och arbetstagare, är det osannolikt att det skulle vara tillräckligt. Något som också flera remissinstanser, däribland TCO, påpekat. I sitt remissvar intar Svenskt Näringsliv motsatta position, och anser inte att integritetsfrågan på arbetsplatsen ska ses som en arbetsmiljöfråga och därför inte ligga inom ramarna för Arbetsmiljöverkets arbete, utan av Datainspektionen. Svenskt Näringsliv avslutar sitt remissyttrande med att de inte anser att arbetstagarorganisationer, det vill säga fackförbund, ska involveras i framtagandet av uppförandekoder om sådana skulle bli aktuella.

Adressera frågan fackligt

Vad innebär denna, virusrelaterade nya vår för digital övervakning? Hur kommer den påverka arbetsmiljön, integriteten och samspelet mellan arbetsgivare och arbetstagare?

Det är uppenbart att varken kollektivavtal eller lagstiftning har hunnit med den tekniska utvecklingen, och att kännedomen om metoderna och kraften i arbetslivets digitala övervakningsmetoder generellt är låg. Intrånget i människors personliga sfär och integritet är tydligt, men arbetsgivarens argument om stärkt konkurrenskraft och produktivitet räknas som legitima intressen. De, i och för sig spretiga, prejudicerande fall som finns, visar att företagens rätt att övervaka medarbetarna ur ett integritetsperspektiv får sägas vara mycket långtgående. Om vi till detta lägger de senaste årens utveckling inom exempelvis AI-området, så är den data som samlades in för några år sedan inte jämförbar med data som samlas in nu. Det går helt enkelt att göra mer integritetskränkande behandling med hjälp av dagens verktyg visavi gårdagens. Det är tänkbart att regleringen av integritet i samhället ska göras sammanhållet och inte separat för arbetsliv respektive övrigt liv.

Det är inte orimligt att anta att ny lagstiftning behövs. Varför kommer den då inte? Det är möjligt att lagstiftarens syn på frågan är att den måste harmoniera med en EU-gemensam reglering. Eftersom GDPR är EU-lagstiftning för hur data överlag ska hanteras i samhället, kan man anta att lagstiftaren gärna vill falla tillbaka på den för att reglera även arbetslivets integritet. Även om en ny EU-gemensam lag skulle tillkomma, är det osannolikt att den och GDPR blir automatiskt applicerbara på svensk arbetsmarknadstradition och praxis. En sådan ny EU-lag eller mer prejudicerande fall under GDPR skulle sannolikt stå i kontrast till hur svenska fackförbund ser på sina rättigheter och möjligheter att påverka medlemmarnas arbetsmiljö- och arbetsförhållanden. Ur ett europaperspektiv har vi fortfarande möjligheter att, mellan parterna och med det förhållandevis goda skydd för arbetsmiljö som finns i Sverige, även reglera övervaknings- och dataanvändningsfrågorna bättre. Sett ur detta perspektiv är det svårt att komma till en annan slutsats än att bättre lagstiftning nationellt behövs, och att fackförbunden bör adressera frågan mer initierat och med mer kraft än idag.

Mattias Beijmo, IT-expert och författare

Läs Mattias Bejimos förra gästspaning hos oss på Futurion, genom att klicka här.
Lyssna på Datadriven, vår podd om integritet och övervakning i arbetslivet nedan!