EU HAR FORESLÅET en digital forenklingspakke – også kaldet en digital omnibus. Ideen er at gøre reglerne på det digitale område enklere og mindre bureaukratiske – for virksomheder. Pakken vil blandt andet ændre reglerne for brug af kunstig intelligens og for, hvad der betegnes som personoplysninger under GDPR – General Data Protection Regulation – på dansk Databeskyttelsesforordningen.
Det kan umiddelbart lyde fornuftigt, men ændringerne har store konsekvenser for almindelige lønmodtagere og borgere. Derfor er jeg og FH meget bekymret over de store konsekvenser en eventuel vedtagelse af forenklingspakken kan få.
GDPR blev oprindeligt lavet for at beskytte EU-borgerne og fastsætter regler for, hvornår og hvordan personoplysninger må indsamles, hvordan personoplysninger skal opbevares og sikres, hvilke rettigheder den registrerede har – blandt andet til indsigt - hvilket ansvar virksomheder og myndigheder har, hvornår data skal slettes med mere.
Et grundlæggende problem ved EU’s forenklingspakke er brugen af uklare formuleringer som “rimelig grund” og “kan antages”. Disse uklare formuleringer giver arbejdsgivere og tech-virksomheder stor frihed til selv at tolke reglerne. For lønmodtagere betyder det, at deres rettigheder i praksis først gælder, hvis de har mulighed for at tage en sag for domstolene – og har man ikke det, står man svagt. Det svækker retssikkerheden og risikerer samtidig at skabe forskellig praksis på tværs af EU, hvor medlemsstaterne fortolker reglerne forskelligt.
Dine personlige oplysninger kan frit bruges
Hvis forenklingspakken vedtages, bliver forståelsen af, hvad personlige oplysninger er inden for GDPR, ændret. Fremover vil oplysninger ikke længere blive betragtet som personlige, hvis virksomheden ikke direkte kan se, hvilken medarbejder dataene stammer fra.
Det lyder umiddelbart harmløst, men i et moderne arbejdsliv kan AI-systemer analysere medarbejderes arbejdstempo, adfærdsmønstre og digitale spor i detaljer.
Virksomheden kan fremover bruge disse vurderinger, så længe den ikke kan sætte navn på den enkelte – også selv om vurderingerne påvirker lønmodtagernes MUS-samtaler, forfremmelser og afskedigelser. Det vil fortsat ikke blive betragtet som personoplysninger, selv hvis virksomheden indirekte kan regne ud, hvem dataene vedrører.
En vedtagelse af regelpakken betyder også, at arbejdsgivere ikke bare bruger nye data, men også kan bruge gamle HR-oplysninger, for eksempel om sygefravær, advarsler eller arbejdsindsats, til at træne AI-systemer, der forudsiger medarbejderes adfærd eller risiko for for eksempel at sige op. Det kan ske helt uden samtykke, og uden at lønmodtageren har indblik i, hvad oplysningerne bruges til. Det flytter magt og rettigheder væk fra lønmodtagerne.
Større adgang til følsomme oplysninger
Min bekymring for dette EU-forslag vokser yderligere, når det gælder adgangen til følsomme oplysninger. For AI-systemer kan finde mønstre i data, som afslører forhold som sygdom eller graden af fagligt engagement – også selv om ingen har registreret det direkte.
Disse oplysninger kan få stor betydning for, hvem der bliver forfremmet eller fyret. Med forslaget bliver det acceptabelt, så længe arbejdsgiveren kan sige, at man “har prøvet at undgå det”. Det svækker beskyttelsen af nogle af de mest private oplysninger om lønmodtagerne.
Ret til indsigt under pres
Samtidig foreslår EU at indskrænke retten til indsigt. Virksomheder skal fremover kunne afvise anmodninger om indsigt eller kræve betaling, hvis de mener, at borgere eller ansatte ”misbruger” deres ret. I praksis vil det betyde, at ansatte ikke får indsigt i, hvordan algoritmer fordeler vagter, bonus eller udpeger “problematiske” medarbejdere. Uden indsigt er det umuligt at opdage fejl, skævheder eller misbrug.
FH støtter digital udvikling samt at fjerne unødige regler og bureaukrati. Men ikke på bekostning af lønmodtagere og borgeres rettigheder. I et arbejdsliv med kunstig intelligens og algoritmisk styring er der behov for stærke regler – ikke svagere. Derfor arbejder vi i FH konstant for, at EU’s forslag ikke vedtages, for det kan potentielt bruges til at underminere lønmodtagernes retssikkerhed og vores danske arbejdsmarkedsmodel.
EU bør huske på, at hvis man vil sikre tillid til den digitale omstilling, skal lønmodtagernes rettigheder være en del af løsningen – ikke prisen.
