I dag tager vi jer med og skruer tiden tilbage til de dage, hvor europæiske virksomheder befandt sig i en jungle af privatlivslovgivning, hver gang de forsøgte at implementere en “whistleblower”-ordning. Vi kan drage paralleller til EU-whistleblowerdirektivets (EU 2019/1937) indtræden. Og det er som sådan ikke en god ting.
Dette har vi sagt før i vores blogindlæg: Enhver virksomhed har et meget vigtigt mål at opnå sideløbende med at overholde “whistleblower”-lovgivning. Dette mål omhandler tidlig gennemsigtighed ved at stå frem, således at etiske brud kan opfanges så tidligt som muligt. Selvom disse mål ser ens ud, kan de ofte være modstridende. Dette sker primært, når organisationer bruger streng overholdelse af whistleblowerlovgivning som måden at generere tidlig gennemsigtighed ved at stå frem. Dette resulterer i juridisk sprogbrug, indviklede trin i en formel proces, undtagelser og indviklede omfangsbegrænsninger. Det siger jo sig selv, at det bliver endnu mere indviklet, når man skal handle i et internationalt miljø.
Historisk set har love om privatlivets fred, overholdelse og whistleblowing været ustabile og svære at gennemskue fuldt ud. Én af de væsentligste grunde er, at de er fyldt med lokale afvigelser. Hvor europæisk privatlivslovgivning siger én ting, siger lokal whistleblowerlovgivning noget andet. Virksomheder gør deres bedste for at overholde disse love og bestræber sig på at skabe et trygt arbejdsmiljø for deres medarbejdere på samme tid. Målet med denne blog er at understrege det sidstnævnte: Hvor vigtigt det er ikke at glemme, hvem disse love prøver at beskytte – mennesker. Mennesker bør være i centrum af hver politik, man opretter, og hver lov, man forsøger at overholde.
Der er ingen måde at nedtone det på – før Persondataforordningen (GDPR) var implementeret, var det nærmest umuligt for internationale virksomheder helt at overholde privatlivslovgivning ved implementeringen af en international “whistleblower”-ordning. Forskellige europæiske lande havde forskellige regler, holdninger og fortolkninger, og der var ikke én overordnet ramme, som kunne fungere som udgangspunktet. På trods af, at GDPR ikke selv går i detaljerne angående en whistleblowerordning, var implementeringen af GDPR med til at gøre en forskel: Det gjorde det muligt for virksomheder at læne sig mere op ad GDPR og dens principper. Der var mindre pres på internationale virksomheder for at overholde hver eneste lokale afvigelse. I stedet blev der mere plads til at følge principperne for privatlivslovgivning og til at fokusere på at skabe sunde og åbne virksomhedskulturer.
Hvilket var en god ting …
Frem i tiden til 2019 og vedtagelsen af det europæiske whistleblowerdirektiv. Hvad vi ser er et skridt tilbage i forhold til den principbaserede tilgang, som var udbredt efter GDPR. Ét af direktivets hovedmål er at inddrage en ny overordnet lovramme (som denne gang relaterer sig til whistleblowing, som navnet hentyder til) som internationale virksomheder skal overholde. I teorien bør det gøre overholdelse nemmere. Vi ser dog, at der er diskussioner på lokalplan, hvilket fører til lokale fortolkninger og afvigelser (læs mere om dette emne i følgende artikel). Vi er vidne til, at internationale virksomheder er villige til at gå på kompromis med det solide interne SpeakUp-sikkerhedsnet, som de har brugt år på at oprette. Historien synes at være ved at gentage sig selv.
Det besynderlige er, at hvor det førhen handlede om at finde den rette balance mellem privatlivets fred og gennemsigtighed, synes den nuværende strid at handle om to ting: det europæiske whistleblowerdirektiv og det interne SpeakUp-sikkerhedsnet. I virkeligheden har disse to ting det samme formål: at skabe tidlig gennemsigtighed ved at få folk til at stå frem, således at etiske brud kan opfanges så tidligt som muligt. Ydermere bør vi ikke glemme, at den bedste beskyttelse for whistleblowere er, at der slet ikke findes whistleblowere!
Hvis vi lige ser bort fra de tekniske detaljer, vil vi gerne benytte denne mulighed til at understrege, hvad vi føler bør være første prioritet for virksomheder: mennesker. Vi tror på, at dét at sørge for et trygt miljø, hvor alle føler, at de kan stå frem, er den vigtigste del af at skabe en sund virksomhedskultur. Selvom det også er vigtigt at overholde lovgivning og bestemmelser, tilskynder vi jer til at lade være med at bukke under for det praktiske på bekostning af det menneskelige. Det er alt for nemt at fare vild i forsøget på at overholde alle undtagelser af alle de forskellige lokale love om privatlivets fred og whistleblowing. Det kan betyde, at de mennesker, for hvem lovene er oprettet, bliver glemt. Grunden til, at de love, som vi lige har diskuteret, eksisterer, er trods alt for at beskytte medarbejdernes rettigheder. Sørg altid for, at de samme medarbejdere kommer først, når der oprettes politikker, som skal beskytte disse medarbejdere. Gennemsigtighed og åbenhed i jeres organisation er nøglen til at stoppe etiske brud og at skabe en sund SpeakUp-kultur.
Vi opfordrer jer til at tage et standpunkt – læs mere om dette i følgende artikel.
Tak, fordi I læser med – vi hører gerne fra jer, hvis I har nogle tanker, I vil dele med os!