Den dolda övervakningen i förarsätet
Moderna transportplaneringssystem (TMS) samlar in stora mängder personuppgifter. Men var tar all data vägen, och vem har tillgång till den? Fackliga representanter och skyddsombud måste agera för att skydda chaufförernas integritet och säkerställa datasuveränitet.
Arbetsrätt & Datasuveränitet
För fackliga företrädare och skyddsombud
Den dolda
övervakningen
i förarsätet
Tusentals svenska chaufförer kör just nu i fordon där deras exakta rörelsemönster, pauser och arbetstider i hemlighet kan dammsugas av utländsk underrättelsetjänst. Ingen har frågat dem. Ingen har berättat det. Det är dags att facket tittar på åkeriernas IT-arkitektur.
Tänk dig att du, som skyddsombud, fick veta att ett utländskt underrättelseorgan hade tillgång till varje sekunds kördata om dina kollegor – deras rutter, paustider, körhastigheter och exakta position dygnet runt. Du skulle kräva svar. Du skulle begära ett MBL-möte. Du skulle agera omedelbart. Nu är det dags – för det scenariot är inte hypotetiskt. Det är verkligheten för tusentals svenska transportarbetare i dag.
Varje modernt transportplaneringssystem – ett TMS – är en maskin för personuppgifter. GPS-positioner loggas sekund för sekund, körtider registreras minutiöst, prestationer mäts och beteendemönster kartläggs. Det är nödvändig teknik och den är i sig varken god eller ond. Men frågan som varken fackliga representanter eller arbetsgivare ställt sig är: var tar all den här datan vägen?
Om ett åkeri använder ett TMS som driftas på en amerikansk molnplattform – som Amazon Web Services eller Microsoft Azure – lyder all data under amerikansk lagstiftning. Detta gäller oavsett om servern fysiskt råkar stå i Sverige, i Frankfurt eller i Dublin.
Genom FISA Section 702 har amerikanska myndigheter som NSA och FBI rätt att i hemlighet övervaka utländska medborgares digitala fotspår. Inga svenska lagar, inget EU-domstolsbeslut och ingen leverantörsavtals-klausul ändrar på det faktum.
Den juridiska fällan som ingen pratade om
Det svenska dataskyddet är starkt på papper. GDPR, MBL, kollektivavtal och Datainspektionens regler skapar tillsammans ett skyddsnät som arbetsgivare är skyldiga att respektera. Men det skyddsnätet har ett hål som är precis lagom stort för en transatlantisk datakabel.
En amerikansk domstol – en s.k. FISA-domstol – kan utfärda ett hemligt beslut som tvingar ett amerikanskt molnbolag att lämna ut data om sina kunder. Bolaget får inte berätta om det. Kunden vet ingenting. Den anställde vet ingenting. Och beslutet gäller data om utländska medborgare – det vill säga precis dig, dina kollegor och de chaufförer du företräder.
En chaufför som kör för ett åkeri i Halmstad, Sundsvall eller Luleå ska inte behöva acceptera att hans eller hennes vardagliga rörelser ingår i ett globalt övervakningsmaskineri – utan att ha fått frågan.Navichain Analys · Maj 2026
Palantir-fallet: Inte teori – verklighet
Att detta inte är en abstrakt risk bekräftades på ett brutalt sätt i maj 2026. Interna dokument avslöjade att Palantir Technologies – ett av världens ledande bolag för underrättelsemjukvara, med djupa band till NSA och CIA – hade getts i princip obegränsad tillgång till känsliga personuppgifter för över 50 miljoner brittiska medborgare i det nationella hälsovårdssystemet NHS.
Palantir och NHS: 50 miljoner patienters data
Interna dokument visade att Palantirs personal gavs obegränsad tillgång till känsliga uppgifter om mer än 50 miljoner brittiska patienter – data som ursprungligen samlades in av ett nationellt hälsosystem under antagandet att den förblev brittisk. Fallet illustrerar ett mönster: när data lagras hos amerikanska bolag och bearbetas av amerikanska underleverantörer, upphör nationellt skydd att gälla i praktiken, oavsett vad kontrakten säger.
Transportdata är inte patientdata – men principen är identisk. Chaufförernas GPS-historik är lika känslig som vilken annan beteendeprofil som helst. Den avslöjar var en person bor, vilka terminaler de besöker, när de tar pauser och hur deras arbetsvecka ser ut. I underrättelsesammanhang är det guld.
Vad brotten innebär i praktiken
Konsekvenserna träffar inte bara integriteten. En arbetsgivare som – oavsett om han eller hon visste om det – lämnat ifrån sig kontrollen över sina anställdas personuppgifter till utländsk myndighet har brutit mot GDPR Art. 5 om integritetsprincip och Art. 44–46 om tredjelandsöverföring. Det är en sanktionsgrundande överträdelse. Och skyddsombudet som inte kände till IT-arkitekturen kan inte heller ha sett till att risken beaktades i det systematiska arbetsmiljöarbetet, i strid med AFS 2001:1.
Lösningen kräver inte papper och penna
Ingen seriös facklig representant kräver att åkerierna ska sluta använda modern teknik. TMS är nödvändigt, GPS-data är nödvändigt och digital flotthantering är nödvändigt. Frågan är inte om – utan var.
Svaret stavas total europeisk datasuveränitet. Och i Sverige finns det redan.
Navichain är ett svenskt bolag utan amerikanska ägarintressen, utan amerikanska underleverantörer och utan transatlantiska juridiska band.
All data driftas uteslutande på servrar i Sverige, under svensk flagg och svensk jurisdiktion. FISA Section 702 når inte hit.
Inga okända tredjepartsöverföringar, inga dolda dataprocessorer. Åkeriet behåller faktisk – inte bara formell – kontroll över chaufförernas uppgifter.
Med Navichain kan skyddsombudet med gott samvete intyga att de anställdas personuppgifter hanteras i enlighet med MBL och systematiskt arbetsmiljöarbete.
Att byta TMS-plattform är inte ett teknikbeslut. Det är ett arbetsrättsligt och etiskt beslut. Ett beslut om vilken arbetsplats ni vill ha – och vilket förtroende ni vill bygga med de människor som faktiskt kör era lastbilar.
Navichain · Transport Management System
Byt till en TMS som
respekterar dina chaufförer
Navichain är byggt i Sverige, för svenska åkerier. Fri testperiod, enkel onboarding och ett team som förstår vad datasuveränitet faktiskt betyder – inte bara på pappret.
