Om du använder Slack på kontoret kanske du vill vara försiktig med vad du säger i direktmeddelanden. En uppdatering av företagets integritetspolicy kan tillåta företagschefer att självexportera data som delas via appen utan ditt samtycke – inklusive ditt privata gnäll och skvaller.
Slack har tidigare tillåtit kunder på sin Plus-plan att exportera en logg över all Slack-data via något som kallas ”efterlevnadsexport”. Även om dessa har gett administratörer en sökbar samling av alla direktmeddelanden på deras företags system, har funktionen också kommit med möjligheten för arbetare att kontrollera om den är aktiverad. (Om du vill kolla själv, gå till https://[insert your team name here].slack.com/account/team och scrolla till botten av sidan).
Från och med den 20 april 2018, som en del av en uppdatering för att hjälpa Slack att följa inkommande GDPR-regler, blir företaget av med efterlevnadsexport. Det kan låta som en bra sak för arbetarnas integritet, men Slack säger att de arbetsplatserna med dataexporten aktiverad ”fortfarande kommer att ha tillgång till all arbetsplatsdata genom det nya exportverktyget”. Plus-planer på Slack kommer istället att ha tillgång till en självbetjäningsverktyg för att exportera data från sin arbetsplats, inklusive innehåll från alla offentliga och privata kanaler, samt direktmeddelanden mellan arbetare.
Detta uppdaterade system innebär att administratörer måste begära tillgång till självbetjäningsverktyget, vilket ser ut att involvera godkännande från Slacks sida, även om det inte alls är klart vilka förutsättningar företaget bedömer detta på.
Om du har ett gratis- eller standardabonnemang kan dina privata meddelanden fortfarande nås. Enligt Slacks hjälpcenter är självbetjäningsexportverktyget tillgängligt för administratörer på dessa planer ”under begränsade omständigheter”, som inkluderar ”(a) giltig juridisk process, (b) samtycke från medlemmar eller (c) ett krav eller rättighet enligt tillämpliga lagar”. Trevligt av dem att be om samtycke från medlemmar, även om detta innebär att chefer på Plus-planen inte behöver tillstånd från sina anställda.
Vi kontaktade Slack av anledningarna bakom dessa förändringar och företaget återkom till oss med följande kommentar:
”Slack tillkännagav flera ändringar av våra produkterbjudanden och policyer för att följa den allmänna dataskyddsförordningen (GDPR). Vi tillkännager dessa förändringar så att kunderna kan förbereda sig för GDPR:s implementering, vilket påverkar alla företag som erbjuder varor eller tjänster till EU-baserade kunder.”
En talesperson för Slack sa också att användare kommer att kunna se om exporter ingår som en del av deras plan på Workspace Settings Center. Det är upp till Workspace-ägaren att informera sina användare om deras praxis och specifika praxis.
