krönika I en värld där värde skapas av algoritmer och data krävs en ny hävstång för fackligt inflytande. Som tur är finns det redan en sådan. Men ytterst få verkar ha insett det, skriver German Bender.

Det finns två sätt att dölja något i öppen dager. Ett sätt är att kalla det man vill dölja för något annat, att helt enkelt ge det ett annat namn eller en annan innebörd. På så sätt kan något som de flesta känner till förbli oupptäckt eller ouppmärksammat. Som barnaga, innan det klassades som misshandel 1979. Eller ADHD, tills det blev en diagnos 1987.

Ett annat sätt är att få det att framstå som så ointressant att folk knappt orkar bry sig.

Som GDPR.

Fyra bokstäver som får de flesta av oss att uppleva den smått paradoxala reaktionen aggressivt ointresse. Faktum är att jag tar en risk bara genom att skriva bokstäverna GDPR såhär tidigt i en krönika, eftersom jag med stor säkerhet nu tappar 80 procent av läsarna.

Men häng kvar, den här texten handlar inte om dataskyddslagar – utan om makt och pengar.

Med GDPR har EU återigen överträffat sig själv i sin förmåga att få viktiga frågor att framstå som bedövande tråkiga och opraktiska. Det är fullt förståeligt. Lagen är omfattande och har hittills mest upplevts orsaka en massa krångel när man bara vill surfa ostört på webben. Man måste klicka OK på en massa varningsmeddelanden hela tiden, känns det som.

Men GDPR har inte bara misstolkats eftersom den framstår som tråkig och krånglig, utan också för att den i så hög grad har framställts som en fråga om personlig integritet. Det är dock långtifrån hela sanningen.

Precis som när det gäller barnmisshandel och ADHD grumlas vår bild av GDPR av att vi saknar begrepp för att få en ny och djupare förståelse av ett fenomen vi alla känner till.

Tyvärr tycks de flesta av oss ha gått på detta, inklusive fackliga organisationer. Jag tror att orsaken till att facken hittills inte på allvar engagerat sig i GDPR, är just att det framställts som en fråga om personlig integritet. Och det är ju knappast en facklig kärnfråga.

Missförstå mig rätt: det är inte en oviktig facklig fråga, och det är inte så att facken struntar i medlemmarnas personliga integritet. Men det är knappast en fråga som har lika hög status och får lika mycket fackliga resurser som lön, arbetsmiljö och anställningsvillkor.

Snart kan det vara dags att ändra på det.

Ur ett fackligt perspektiv handlar GDPR nämligen inte bara – kanske inte ens primärt – om personlig integritet. Det handlar om makt. Och pengar. Oerhört mycket pengar.

För att förklara det behöver vi ta en liten omväg via den grundläggande samhällskonflikten om fördelningen av ekonomiska värden mellan kapitalägare och löntagare. I Sverige och många andra länder har den konflikten i hög grad institutionaliserats till en maktbalans som utspelar sig i partsrelationer mellan fackförbund och arbetsgivare.

Arbetet som de anställda utför är en värdefull tillgång för arbetsgivare och därför kan facken, med hot om att begränsa arbetsgivarnas tillgång på lönearbete (alltså att strejka), tvinga till sig en större del av värdet som arbetet skapar. Det sker i form av löneökningar, pengar som annars hade gått till vinster och då tillfallit kapitalägarna (och i viss mån de ledande skikten av anställda, exempelvis bolagsledningar).

Även andra frågor som anställningsvillkor, arbetstider och arbetsmiljö handlar ytterst om ekonomiska värden och blir därmed viktiga för fackliga organisationer. Fackförbund skaffar sig därför expertis (utredare och ombudsmän) som ägnar sig åt att bevaka, analysera och förhandla om de här frågorna.

Vilket för oss tillbaka till GDPR.

Om man betraktar GDPR som ett verktyg för att fördela ekonomiska värden blir den genast mer intressant ur ett fackligt perspektiv.

Det många ännu inte förstått är nämligen att även GDPR handlar om fördelningen av – eller snarare tillgången till – ekonomiska värden. Enorma ekonomiska värden.

Åtta av de tio mest värdefulla bolagen i världen bygger i stort sett hela sina affärsmodeller på att utvinna ekonomiska värden ur data. Flera av de här bolagen existerade inte ens för 15–20 år sedan och de åtta bolagens sammanlagda börsvärde motsvarar idag omkring 9,7 triljoner (!) dollar, eller ungefär 81 tusen miljarder kronor.

Det ger en fingervisning om vilka värden som står på spel. En annan fingervisning är de böter för brott mot GDPR på nästan 2,8 miljarder kronor som olika EU-instanser utfärdat under de snart tre år som lagen existerat. Böterna lär öka i takt med att lagstiftningen blir mer känd och fler bolag anmäls för överträdelser.

GDPR är alltså ett instrument som ger oss medborgare direkt inflytande över en av de viktigaste tillgångarna i moderna ekonomier, nämligen data. Precis som vi genom strejkhot kan begränsa företags tillgång till arbete och med arbetsmiljölagstiftning kan tvinga arbetsgivare att ge oss en dräglig arbetsmiljö, kan vi med hjälp av GDPR begränsa företags tillgång till och förädling (alltså värdeskapande) av personliga data.

Om man betraktar GDPR som ett verktyg för att fördela ekonomiska värden, försvåra inhumana affärsmodeller och främja drägliga arbetsvillkor – det vill säga inte primärt en fråga om personlig integritet – blir den genast mer intressant ur ett fackligt perspektiv.

Data är nämligen en avgörande insatsvara i det som kallas algoritmisk arbetsledning, eller algorithmic management. Och det gäller inte bara plattformsföretag eller multinationella techbolag med digitala affärsmodeller. Även i mer ”traditionella” verksamheter som industrin, offentlig sektor och servicesektorn har uppgifter som arbetsledning, övervakning, utvärdering och ersättning börjat skötas via digitala system med hjälp av algoritmer och artificiell intelligens.

Hittills har fackens intresse för GDPR främst handlat om deras egen datahantering, till exempel hur de ska följa lagen när det gäller de egna medlemmarnas personuppgifter. Det har också förekommit fall där arbetsgivare vägrat låta fackliga organisationer få kontaktuppgifter till anställda för att på så vis försvåra medlemskommunikationen och rekryteringen av nya medlemmar.

Men det finns positiva tecken på att fackföreningsrörelsen börjat få upp ögonen för GDPR:s potential som hävstång för fackligt inflytande. Det fackliga forskningsinstitutet ETUI publicerade nyligen en rapport med ett detaljerat förslag på hur vissa paragrafer i GDPR kan användas för att upprätta uppförandekoder (”codes of conduct”) för plattformsföretag.

UNI Global Union, en internationell paraplyorganisation för tjänstemannafack, har publicerat 10 principer för anställdas dataskydd, där man utifrån bland annat GDPR anger riktlinjer för att slå vakt om de anställdas rättigheter när arbetsgivare använder sina anställdas personliga data för att bland annat fatta styra arbete, utforma arbetsuppgifter, bedöma och utforma ersättningssystem.

Frågan om dataskydd är för viktig för att reduceras till en fråga om personlig integritet.

Det finns också mer konkreta saker som fackförbund kan göra.

Trots att GDPR är ett omfattande paket med 99 paragrafer, råder ännu stor oklarhet både vad gäller dess tillämplighet och dess tillämpning. Vi vet helt enkelt ganska lite om vilken sorts data som omfattas av GDPR och hur de olika paragraferna ska tillämpas i praktiken – särskilt vad vi som enskilda individer kan kräva utan att behöva gå till domstolsprövning.

I båda dessa fall kan facket spela en viktig roll för sina medlemmar. Man kan ge medlemmarna stöd och rådgivning när det gäller GDPR:s tillämplighet i olika verksamheter, precis som man gör när det gäller frågor om exempelvis diskriminering, lönekartläggning och arbetsmiljö. Ytterst kan man bistå med juridiskt stöd om ett ärende skulle behöva prövas rättsligt.

Som EU-medborgare har var och en av oss enligt GDPR rätt att få kännedom om vilka data om oss som sparas och på vilket sätt de behandlas och analyseras (artiklar 13–15). Vi har också rätt att få dessa data korrigerade, raderade och begränsade vad gäller exempelvis vidarespridning (artiklar 16, 17, 20 och 21). I viss mån har vi även rätt att få veta och påverka vilka slutsatser, prognoser eller automatiserade beslut som baseras på våra data (artikel 22). Här finns dock brister som facken skulle kunna adressera i kollektivavtal eller andra överenskommelser.

Arbetsgivare och andra datainsamlare är också skyldiga att genomföra en konsekvensbedömning, DPIA (Data Protection Impact Assesment, artikel 35), vilket ger facket möjlighet att utöva inflytande genom att till exempel ta fram mallar, checklistor och stöd för sina medlemmar. Facken bör också kunna kräva att få ta del av och lämna synpunkter på dessa DPIA:s. Kanske kan DPIA:s också användas göras i kombination med MBL:s bestämmelser (paragraf 11 och 19) om att arbetsgivaren är skyldig att informera och i vissa fall förhandla med facket vid organisationsförändringar eller införande av teknik.

Fackförbund har också en viktig roll i opinionsbildning gentemot allmänheten och utbildningsinsatser gentemot sina medlemmar. Ur ett fackligt perspektiv handlar GDPR och dataskyddsfrågor inte bara om personlig integritet, utan framför allt om hur framtidens arbetsliv ska utformas.

Den ensidiga bilden av GDPR som en fråga om personlig integritet och dess bedövande tråkiga EU-byråkratiska aura har gjort att viktiga aspekter hittills förblivit ouppmärksammade. Dataskyddslagstiftningens potential som fackligt maktmedel har helt enkelt varit dold i öppen dager.

Precis som EU var långt efter kurvan när man stiftade GDPR, är facken på efterkälken när det gäller insikten om att GDPR kan vara något mer än ett lågprioriterat verktyg för att skydda den personliga integriteten. Nu krävs ökade kunskaper och nya modeller och strategier så att dataskyddslagstiftningen ska kunna användas för att förbättra medlemmarnas villkor och löner.

Frågan om dataskydd är för viktig för att reduceras till en fråga om personlig integritet. Åtta av världens tio största företag insåg det för länge sedan. Det är hög tid att vi andra också gör det.

 

German Bender är utredningschef på Arena Idé och doktorand vid Handelshögskolan