En säkerhetslucka som gjort det möjligt att kartlägga vem som är medlem i facket eller inte.

I går, måndag, kunde Arbetet avslöja att fackförbunden IF Metall, Akavia och Pappers, med över 400 000 medlemmar, haft en allvarlig brist i sina inloggningssystem för medlemmar.

När Robert Fredriksson, klubbordförande för Volvos verkstadsklubb i Eskilstuna, läste om luckan i sitt eget fackförbund IF Metall var hans första reaktion ”men vad fan!”, berättar han. 

– Det är definitivt inte bra om man har kunnat kartlägga medlemskap. 

”Oerhört tråkigt”

På hans arbetsplats, Volvo CE i Eskilstuna, vet redan arbetsgivaren vem som är medlem och inte.

Det är nämligen arbetsgivaren som ser till att fackavgiften dras direkt från de anställdas löner. Detta enligt ett avtal som facket har med arbetsgivaren. 

Samtidigt konstaterar han att det finns branscher där fackavgiften inte dras på lönen och där arbetsgivaren därför inte har den överblicken. Han nämner bemanningsbranschen som ett exempel.

– Vi vet att det finns arbetsgivare som kanske inte vill att individer ska vara medlemmar. Som kan kartlägga och lägga tryck på individer att faktiskt inte nyttja sin rätt att bli medlem i en fackförening, säger Robert Fredriksson.

Stängde sajterna

När Arbetet informerade IF Metall och Akavia om säkerhetsluckan stängde förbunden strax därefter ner sina inloggningssystem på medlemssidorna.

Pappers åtgärdade i stället snabbt problemet, och behövde därför inte stänga ner systemet.

– Det är jättebra att man har täppt till den luckan. Sedan är det oerhört tråkigt att den uppstod i första hand. Det blir förhoppningsvis ett uppvaknande för förbundet att göra sin riskanalys. Det är mitt medskick till förbundet, säger Robert Fredriksson om hur han vill att IF Metall ska hantera liknande situationer framöver. 

Enligt dataskyddsförordningen, GDPR, klassas fackligt medlemskap som en känslig personuppgift.

– Det kan jag definitivt förstå. Det är en extra skyddsvärd uppgift, säger han.