De flesta känner till konceptet bakgrundsverifiering och bakgrundskontroller. Under de senaste 10 åren har ett ökande antal anställda granskat onlinebeteende och inlägg på sociala medier som en del av sin verifieringsprocess. En kombination av åtgärder och metoder som utförs av en organisation för att kontrollera en potentiell anställds rykte online kallas cyberkontroll. I januari i år cybervet FBI i USA medlemmar av nationalgardet som kallades in i Washington city under Joe Bidens presidentinvigning. Detta var i kölvattnet av det aldrig tidigare skådade kapitalupploppet, där en massa Trump-anhängare stormade huvudstadsbyggnaden för att störa valcertifieringsprocessen. Undersökningar efter attacken avslöjade att några av medlemmarna i mobben var aktiva arméofficerare och medlemmar av civiltjänst. För att säkerställa att vakterna som kallades in för att skydda invigningen inte abonnerade på konspirationsteorier eller hade dåliga avsikter, cybervet FBI nationalgardets medlemmar. Uppmärksamheten kring händelserna i januari gav ytterligare fokus på vad FBI gjorde och introducerade termen cyberkontroll för en bredare publik.
Se även: Varför är cybersäkerhetsutbildning för anställda nödvändig?
Vad är cyberkontroll egentligen?
När vi är aktiva online börjar vi bygga upp en onlinenärvaro. Denna närvaro inkluderar våra sociala medieprofiler, innehållet vi har delat, bloggar som vi har lagt upp, alla webbplatser som nämner oss, eventuella kommentarer vi har lämnat på innehåll, etc. Alla dessa åtgärder bidrar över tiden till ett online-rykte. Arbetsgivare kan välja att undersöka en individs rykte online för tecken på att de inte är lämpliga kandidater för en viss position. Användningen av cyberkontroll av potentiella anställda har ökat avsevärt under det senaste decenniet. Enligt en undersökning från Career Builder använder 70 % av arbetsgivarna sociala nätverkssajter för att screena kandidater till en position. Av dem som genomför cyberkontroll sa 57 % att de hittat innehåll i sin screening som fick dem att besluta sig för att inte anställa en kandidat[1]. Det har blivit allt mer uppenbart att hur du representerar dig själv online kan få allvarliga verkliga konsekvenser. När denna praxis blir allt vanligare, finns det några allvarliga frågor som ställs, är cyberkontroll av potentiella anställda lagligt? Är cyberkontroll etiskt?
Är cyberkontroll lagligt?
Beroende på vilket land du befinner dig i är de juridiska konsekvenserna av cyberkontroll olika. Nedan finns några av de juridiska frågorna angående cyberkontroll
Förhandsbesked
Praxis som kreditupplysningar, referenskontroller och bakgrundskontroller har funnits under mycket lång tid. Men när en organisation genomför en sådan kontroll måste de informera individen innan de gör det. Potentiella anställda har en klar förståelse för hur organisationens screeningprocess kommer att vara, när och hur dessa kontroller kommer att genomföras. Ofta måste kandidater ge skriftligt tillstånd till en organisation för att utföra sådan verifiering. Kandidater kan välja att inte ge detta tillstånd och välja bort anställningsprocessen. När det gäller cyberkontroll är detta inte fallet. En HR-proffs eller chef kan helt enkelt leta efter information om en kandidat online utan att i förväg informera dem om att de kommer att göra det.
Rätt till privatliv
Det andra juridiska problemet är relaterat till befintliga integritetslagar. Europeiska unionen har GDPR, Brasilien har Lei Geral de Proteção de Dados, Kina har lagen om skydd av personuppgifter (PIPL), över 120 länder runt om i världen har lagstiftning om data- och informationsskydd. Cyberkontroll faller i en gråzon, praxis kan bryta mot de normer som anges i dessa lagstiftningar som syftar till att skydda en individs rätt till privatliv.
Livet utanför jobbet
I likhet med integritetslagstiftningen har de flesta länder lagar på plats som skyddar arbetare från att straffas för vad de väljer att göra utanför arbetstid. Anställda har friheten att bestämma hur de vill spendera sin tid utanför arbetstid och de kan inte straffas för det. Det är därför det finns juridiska problem med cyberkontroll. Om ett företag väljer att inte anställa en kandidat på grund av något de delat på sociala medier bryter det mot lagens anda?
Är cyberkontroll etiskt?
Tillsammans med juridiska farhågor om praktiken finns det också etiska problem med cyberkontroll av potentiella anställda. Som nämnts ovan hittar mer än hälften av de arbetsgivare som tillfrågas av Career Builder som genomför sociala medier och online-visningar stötande innehåll och beslutar att inte anställa en kandidat. Några av anledningarna till att anställda valde att inte anställa en kandidat är:
- Kandidaten postade provocerande eller olämpliga fotografier, videor eller information
- Postat information om att de dricker eller använder droger
- Kom med diskriminerande kommentarer relaterade till ras, kön, religion osv
- Kandidaten var kopplad till kriminellt beteende:
- Kandidaten ljög om kvalifikationer
- Kandidaten hade dålig kommunikationsförmåga
- Dåligt sitt tidigare företag eller kollega
- Deras skärmnamn var oprofessionellt
- Delad konfidentiell information från tidigare arbetsgivare
- Kandidat postade för ofta
Den etiska frågan är att många av anledningarna till att arbetsgivare väljer att inte anställa en kandidat inte har något att göra med kandidatens förmåga att utföra jobbet. Till exempel, lägga ut information om alkoholkonsumtion, hur skulle detta indikera en individs förmåga att utföra ett visst jobb? Den andra etiska frågan är att vissa av de parametrar som arbetsgivare använder är subjektiva. Till exempel, inlägg för ofta, hur många gånger är för ofta? Två gånger om dagen, två gånger i veckan, två gånger i månaden? Det finns inga definierade kriterier för dessa parametrar och de är därför öppna för tolkning av den person som utför skärmen.
Är cyberkontroll nödvändig?
Med alla fallgropar, juridiska och etiska frågor kring praxis att kontrollera en individs onlinenärvaro, måste frågan ställas, är cyberkontroll ens nödvändig? Svaret ligger i frågan varför? Varför ska en anställd cyberveta? Ofta används sociala medier och information online för verifiering, för att bekräfta att information som en kandidat har nämnt på sitt CV stämmer överens med den information som finns tillgänglig online. Detta verkar vara en acceptabel användning av cyberkontroll. Om en organisation använder cyberkontroll för beteendeanalys och avgör om en kandidat är en kulturell passform för deras organisation, börjar saker och ting bli grumliga. Det finns definitivt information om kandidater online som arbetsgivare kan använda för att skydda sin arbetsstyrka och identifiera röda flaggor. Utmaningen just nu är att det inte finns några riktlinjer och regler på plats. Bör arbetsgivare få samtycke innan cyberkontroll av potentiella anställda? Vilken information ska analyseras? Hur mycket transparens ska det finnas i processen? Har kandidater rätt att veta om de avvisats på grund av deras onlinenärvaro? I takt med att sociala medier blir mer sammanflätade med vår identitet och vårt dagliga liv kommer vi att börja se ökad reglering och regler för att skydda både arbetsgivare och anställda. Prenumerera på whitepapers.online för att lära dig om nya branschtrender och metoder som cyberkontroll.
Utvald bild: Kvinnofoto skapat av rawpixel.com - www.freepik.com
Källa:
1 augusti 2018, "Mer än hälften av arbetsgivarna har hittat innehåll på sociala medier som fick dem att INTE anställa en kandidat", CareerBuilder, [tillgängligt online] tillgängligt från: http://press.careerbuilder.com/2018-08 -09-Mer-än-hälften-av-arbetsgivarna-har-hittat-innehåll-på-sociala-medier-som-föranledde-dem-inte-att-anställa-en-kandidat-enligt-senaste-karriärbyggarundersökning [tillträde maj 2021]