Hvis it- og teknologivirksomheder snyder på vægtskålen og bevidst omgår den nye persondataforordning, så skal der være en ekstra beskyttelse af de medarbejdere, der tør stå frem og afsløre de ulovlige metoder.
Sådan lyder det fra EU-Kommissionen, der netop har fremlagt et nyt forslag til en whistleblower-ordning for medarbejdere, der indberetter overtrædelser af EU-lovgivning, blandt andet beskyttelse af privatlivets fred og personoplysninger samt sikkerhed i forbindelse med net- og informationssystemer.
Med den nye lovgivning indføres der mere sikre kanaler til indberetning, både internt i en organisation og til offentlige myndigheder.
Desuden beskyttes whistleblowere mod afskedigelse, degradering og andre former for repressalier, og nationale myndigheder forpligtes til at oplyse borgerne og tilbyde offentlige myndigheder undervisning i håndtering af whistleblowere.
Whistleblower sat gang i datadebat om Facebook
Seneste eksempel på en whistleblower, der har haft en afgørende betydning for en sag, er Cambridge Analytica-sagen, hvor den tidligere medarbejder Christopher Wylie stod frem med oplysninger om virksomhedens brug af Facebook-data.
Frans Timmermans, førstenæstformand for EU-Kommissionen, siger i en pressemeddelelse:
»Mange af de seneste skandaler ville aldrig være kommet frem, hvis ikke personer med insiderviden havde haft mod til at stå frem. Men de, som gjorde, tog enorme risici. Så hvis vi yder whistleblowere bedre beskyttelse, kan vi bedre afsløre og forebygge skader, der er af offentlig interesse, såsom svig, korruption, selskabsskatteundgåelse eller skade på folkesundheden eller miljøet. Der bør ikke være nogen straf for at gøre det rigtige. Herudover ydes der med det i dag fremsatte forslag også beskyttelse af de personer, der er kilder for undersøgende journalister, hvilket er med til at sikre, at ytringsfriheden og mediefriheden forsvares i Europa.«
Lang omvej til medier
Hvis man ønsker at sikre sig beskyttelsen med det nye lovforslag, skal man dog følge en bestemt rækkefølge og ikke begynde med at tippe medier om sagen.
I stedet skal man bruge en intern meddelelseskanal på arbejdspladsen, hvor man har krav på svar indenfor tre måneder. Alle virksomheder med mere end 50 ansatte eller en årlig omsætning på mere end 10 millioner euro skal oprette en intern rapporteringskanal.
Hvis man ikke får svar indenfor tre måneder, eller de ikke kan benytte den interne kanal af en særlig årsag – det kan for eksempel være frygt for repressalier, eller at de ikke arbejder i den pågældende virksomhed – er det næste skridt at kontakte myndighederne.
Her vil alle medlemslande blive pålagt at etablere en myndighed, der kan håndtere sådanne henvendelser. Svartiden er her også tre måneder eller seks måneder, hvis det er en særlig kompleks sag.
Hvis det ligeledes ikke bærer frugt, eller der igen er en særlig grund til, at man ikke kan bruge den meddelelseskanal, må man gå til medierne med sine oplysninger. En særlig årsag kan være, at ens henvendelse drejer sig om, at myndighederne er involveret i at bryde EU-reglerne.
Beskyttelsen af en whistleblower består blandt andet i fri juridisk rådgivning og hjælp til at undgå repressalier på arbejdspladsen.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.