Potter Stewart, associate justice of the U.S. Supreme Court, once said, “Ethics is knowing the difference between what you have the right to do and what is right to do.” Justice Stewart probably didn’t know how new data technologies would soon begin to blur those boundaries.

Så inleds en intressant artikel ”Is Your Company Using Employee Data Ethically?” av Kon Leong (Harward Business Rewiev, publicerad 13 mars 2017). Artikeln lyfter den intressanta balansgången mellan effektivitet och integritet utifrån medarbetares utgångspunkt:

With the emergence of new information technologies, corporations can now amass and analyze unprecedented volumes of unstructured data — the data created by humans, such as the text contained in company documents, email, instant messaging, and social media. Collecting this data was originally driven by the obligation to produce evidence for litigation, to preserve business records, and to respond to regulators’ demands for information, but it has now dawned on corporations that all of that data can open up new vistas of management capabilities, such as visualizing employee interactions, mapping domain expertise, replaying past events, tracking employee sentiment, and providing insights into all human activity across the organization.

These capabilities are creating much excitement, angst, and debate. While the benefits are clearly far-reaching and potentially game changing, there are ethical questions to consider. When companies collect all the data their employees generate, there’s always the risk that employee privacy will be sacrificed for profit.

I artikeln beskriver Kon Leong flera exempel på intrikata balansgångar t.ex. hur insamlande av data kan leda till enklare hantering av anställdas oegentligheter till priset av att väldigt mycket data måste lagras beträffande alla anställda (där de flesta inte gör något fel). Hur attraktiva kommer sådana arbetsplatser vara är en fråga han ställer sig och han efterlyser tydligare etiska kompasser i arbetet. Jag tänker när jag läser artikeln på vikten att organisationer har ”respekt för människan” i fokus i sitt agerande (vilket både omfattar medarbetare och kunder) och låter det vara en del av det etiska kapitalet.

Game changer  – den nya dataskyddsförordningen?

Artikeln känns också aktuell ur ett annat perspektiv. Om ett år börjar EU:s nya dataskyddsförordning gälla. Det är ett omfattande regelverk som kommer gälla alla organisationers hantering av personuppgifter. Till skillnad från dagens regelverk är den förenad men mycket kraftfulla sanktionsmöjligheter vilket innebär ett starkt incitament att (behöva) följa reglerna.

Så det många organisationer gör just nu – eller snart kommer behöva börja med – är att se över sin hantering av personuppgifter. Det kommer för många bli ett mödosamt arbete, kanske i tidspress och i konflikt med kärnverksamheten. Eftersom vi idag använder IT i nästan allt arbete finns det mycket att gå igenom. Organisationer måste fundera över t.ex. vilken laglig grund de har att lagra information och hur de kan tillgodose registrerades rättigheter. Det här arbetet – som säkert många kommer känna som ett tvång – kommer vara tidsödande och det kommer att kosta.

Kon Leong argumenterar i sin artikel för att användningen av personuppgifter har många potentiella fördelar (många uppskattar möjligheter som sociala medier och appar ger dem) och har varit en game changer. Samtidigt upplever många att det finns risker och att det negativt påverkar den personliga integriteten. Motreaktionen mot den explosiva användningen av personuppgifter finns för europeiskt vidkommande i dataskyddsförordningen. Trots det goda syftet (skydd för människors integritet) fruktar många att den kan sätta hämsko på det positiva i utvecklingen. På så sätt kan vara en ny game changer som bromsar upp och försvårar nya positiva innovationer.

Försök se möjligheter

När man utvecklar effektiva processer är fokus på att ta bort slöserier och behålla det som är värdeskapande för kunderna. I utvecklingen av processer måste man givetvis också ha koll på lagkrav (kan kallas för måste-krav). Hanteringen att anpassa processer till den nya dataskyddsförordningen kommer innehålla många sådana måste-krav. (upplevelsen kan säkert bli att processernas effektivitet hindras).

I artikeln förklarar Kon Leong förhållandet mellan lagar och etik vilket är en ytterligare dimension som kan vara intressant att reflektera över när processer utvecklas. Han skriver:

If Justice Stewart were to define digital ethics today, he might observe that what we have a right to do is easy — it’s defined by law. However, what is right to do is far less clear. In the world of big data, we are destined to fumble and stumble, but I believe Justice Stewart would agree: It’s time we start learning the difference

Jag tror att många organisationer i sitt arbete med dataskyddsförordningen – åtminstone inledningsvis – inte kommer hålla med honom: att det är definierat i förordningen vad man har rätt att göra innebär inte med automatik att det är enkelt att översätta i det praktiska arbetet Däremot tror jag att det finns en poäng att göra det han förespråkar, nämligen också etiskt reflektera över vad som är rätt att göra.

Här tänker jag att organisationer i den översyn som nu tvingas in kan välja att ha med också detta perspektiv; väga in de tankar som Kon Leong har om integritetsintrång och etiska värderingar i arbetet. Många människor känner idag mer eller mindre otrygghet i förhållande till hur deras personuppgifter används. Både kunder och anställda kan ibland känna obehag t.ex. över att företag synes veta så mycket om dem. I arbetet med genomförande av dataskyddsförordningen kan denna olustkänsla vara viktigt att ha med sig: genom att i jobbet med förordningen ha med också det perspektivet kan organisationer kanske skapa en ökad känsla av trygghet hos berörda människor.

Organisationer kan således välja att se arbetet också som ett etiskt arbete och ta tillfället i akt att reflektera över användningen. Inte bara fundera över vad man har rätt att göra utan också vad som är rätt att göra. På så sätt kan det säkert mödosamma arbetet också kännas mer meningsfullt och bli värdeskapande.

Den strategiska frågan blir: Är förordningen bara ett måste (ett hot)? Eller innebär den också möjligheter?

Bygg in lärande i arbetet

De senaste dagarna har jag tillsammans med några kollegor funderat på  hur man lämpligen arbetar med förordningen. Det var roliga och intressanta dagar. Vi tittade på hur ett agilt arbetssätt, där man bygger in lärande och reflektion i de arbetssteg man måste ta (detta också för att det komplexa regelverket kommer att ta tid att förstå effekterna av och det är därför bra lära under hand), kan utformas. I arbetet hade vi några grundtankar som gav energi: Gör det enkelt! Börja med en pilot, lär från den, gå vidare i nästa steg! Ta vara på medarbetarnas kunnande, lyssna in deras tankar!

Eftersom tidsrymden är kort – dataskyddsförordningen ska vara införd i maj 2018 – måste varje organisation givetvis anpassa sina ambitioner utifrån den kapacitet man har. Det arbete som läggs ner på analys finns, om det dokumenteras, dock kvar för senare utvecklingsarbete.

Jag tror att det går att se arbetet som ett bra reflektionstillfälle över både etik och processer. Med en sådan strategisk ansats har man också – om man så önskar – möjlighet att reflektera över dagens processer mer på djupet. Ställa sig den klassiska frågan utifrån systemsyn: Gör vi rätt saker? Eller gör vi bara fel saker lite mera rätt?

Kanske skapar den ansatsen också större engagemang hos medarbetarna som känner att de bidrar – inte bara till att införa ett regelsystem på ett bra sätt – utan också förbättrar verksamheten med fokus på respekt för människan. Eller som professor W. Edwards Deming, en ledande företrädare för systemsyn, uttryckte det:

”If someone can make a contribution to the company he feels important. ”

—–

Fotnot: Nu har du möjlighet att ta del av mina och Kerstin Hermanssons tankar om agilt införande av dataskyddsförordningen. Välkommen till kostnadsfritt seminarium den 30 maj!