INTERAKTIV SÄKERHETS BLOGG

Allas röst har betydelse.

En blogg om visselblåsning, moderering och trygghet på nätet.

Visselblåsaren Frances Haugen: Vad borde Facebook ha gjort?

När Frances Haugen, tidigare Product Manager vid Facebook Inc, offentliggjorde många av företagets interna dokument bekräftade hon det som många redan tidigare anklagat sociala media-jätten för:

  • att man medvetet valt att prioritera vinster framför människor.
  • algoritmerna gynnar oenighet.
  • Instagram har en negativ påverkan på unga flickors mentala hälsa.
  • att drog- samt människohandel förekommer öppet på plattformen.

Kort efter avslöjandet låg Facebooks alla appar nere i flera timmar, officiellt på grund av ändringar i routerkonfigurationerna. Men även Facebooks interna system låg nere, inklusive Workplace som Frances Haugen använde för att ladda ner många interna dokument. Dokument hon sedan använde för att exponera Facebooks bristfälliga moral. Självklart har detta inte gått konspirationsteoretiker förbi.

Frågan är vad sociala medier-jätten Facebook kunde ha gjort bättre eller annorlunda för att undvika denna situation?

Vad motiverar en visselblåsare?

På sin sista arbetsdag vid Facebook skrev Frances Haugen i företagets interna nät: ” I love Facebook. I want to save it”.

Frances Haugen kände sig frustrerad över det hon uppfattade som företagets brist på insikt i hur man kan använda deras plattform för skadliga ändamål och en ovilja att rätta till felen. Till slut kände hon att personer utanför bolaget – inklusive granskare och lagstiftare – hade rätt att känna till det hon hade upptäckt.

Även om en del visselblåsare kan ha ett ekonomiskt incitament, speciellt i länder där skadestånd är vanligare och högre summor än i de nordiska länderna, så är det oftast inte det primära motivet. En visselblåsare har ofta känt sig upprörd av illegalt och/eller oetiskt beteende inom organisationen de tillhör. Oftast har de också gjort allt de kunnat för att föra saken på tal och få till en förändring. När gensvaret uteblir känner man ilska. Det kan kännas svårt att vända sig till utomstående, men till slut finns det inget val.

Här har vi en viktig lärdom för alla företagsledare: Om man inte tar visselblåsarens försök att lyfta problemet internt på allvar eller ignorerar det, kan hen känna sig tvingad att vända sig till externa rapporteringskanaler.

Skadan blir större om problemet får offentlighet

Om visselblåsaren känner sig tvungen att rapportera till myndigheter eller kanske direkt till media, blir skadan på företagets eller organisationens rykte och ekonomi betydligt större. Vid hanteringen av rapporter från visselblåsare bör man därför utvärdera de risker och problem rapporten tar upp och sedan göra sitt yttersta för att lösa problemen.

Här kan man också beakta det faktum att företagets respons på den interna rapporten troligen vägs in om fallet hamnar i rätten. Det kan därmed påverka potentiella böter och skadestånd.

Organisationer behöver följa sina egna policys för efterlevnad

På Facebook jobbade Haugen i ett 200-personer stort team som fokuserade på problem i anslutning till olika val världen över. Men efter presidentvalet i USA år 2020 upplöstes teamet och medlemmarna flyttades till andra uppgifter.

Frances Haugen berättade senare att Facebook var ovilligt att stöda utredarnas uppgifter om olika säkerhetsinitiativ, speciellt om de gick ut på att dämpa aktivitet bland användarna. Enligt henne fanns det team som mötte stora svårigheter, och företaget ville varken ge dem ekonomiska förutsättningar eller ens ett godkännande av arbetet.

Om organisationen implementerar olika policys för regelefterlevnad måste man också följa dem så det inte blir tomma ord. Om man identifierar olika problem inom företaget måste man ta dem på allvar. Förändringsförslag ska diskuteras, evalueras och slutligen implementeras om man drar slutsatsen att de skulle stärka företagskulturen vad gäller etik och regelefterlevnad.

Att ha en verkningslös policy vad gäller oetiskt beteende kan stärka en visselblåsares rättmätiga känsla av upprördhet.

Intern kontroll kan fungera som ett skydd

Vi kräver ofta öppenhet och ansvarsskyldighet speciellt av stora företag, vilket också är rimliga krav. Men det finns även legala anledningar till att vissa saker måste hållas konfidentiella; till exempel lagkrav, konkurrensfördelar eller dataskydd.

Företag bör ha ett internt kontrollsystem som ger tillgång till vissa dokument endast åt de personer som behöver dem i sitt arbete. När Frances Haugen väl bestämt sig för att berätta det hon visste, laddade hon ner mängder av interna dokument som hon inte borde ha haft tillgång till. Hon förväntade sig själv att bli upptäckt eftersom Facebook loggar de anställdas aktivitet. Bolaget missade inte bara detta utan man hade inte heller något system som varnar när anställda utan tillräckliga rättigheter får åtkomst till dokumenten. Ett internt kontrollsystem har många fördelar och kan ge tidiga ledtrådar om oetiskt beteende: till exempel företagsspionage, utpressning, stalking och liknande.

Vad kunde Facebook ha gjort bättre?

En marknadsledande position förutsätter även större skyldighet att agera mot skadligt innehåll på sina plattformar. Facebook kunde ha undvikit mycket negativ publicitet genom nedanstående råd, sammanfattat i fem punkter:

Läs om fler kända visselblåsare:


Vill du diskutera visselblåsarsystem för just ditt företag eller din organisation? Interaktiv Säkerhet erbjuder en komplett visselblåsarlösning med egen webbplats för er visselblåsarfunktion. Kontakta oss så berättar vi mera!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET BLOGG

Vad vill du läsa om nu…

Visselblåsarfall i Region Dalarna granskas efter IVA-chefens avsked 

Ett visselblåsarfall i Region Dalarna föranleder extern utredning om hantering av visselblåsarärenden.

Skapa en visselblåsarfunktion som alla vågar använda

Så skapar du en visselblåsarfunktion där medarbetarna vågar lämna ut uppgifter utan rädsla för repressalier.

Visselblåsarlösningar efter Metas rekordhöga böter: Vad bör man tänka på vid val av leverantör av visselblåsartjänster? 

Om vikten av att säkerställa ett tillräckligt skydd av personuppgifter vid valet av leverantör för visselblåsartjänster.

Interaktiv Säkerhet
Boka ett möte

KONTAKTA OSS !

Vårt team är redo att svara på dina frågor. Boka ett gratis möte eller demonstration av vårt system genom att fylla i formuläret nedan, så kontaktar vi dig så snart som möjligt!