التغييرات الأخيرة في قوانين وأنظمة مراقبة الموظفين

حدث تطور عالمي سريع وسريع نحو تعزيز قوانين خصوصية المستخدم. ويمكن أن يُعزى ذلك إلى حد كبير إلى التقنيات التي تفوق الأطر القانونية. ومن الأمثلة على ذلك ظهور الذكاء الاصطناعي التوليدي (أو الذكاء الاصطناعي الجيني) ونطاقه.

ذكرت شركة ماكنزي في عام 2023 أن الإمكانات الاقتصادية لتطبيقات الذكاء الاصطناعي من الجيل 2.6 تريليون دولار و4.4 تريليون دولار سنويًا. ولكن في الوقت نفسه، يمثل فهم ومراقبة وضمان السلامة من الذكاء الاصطناعي من الجيل الجديد تحديًا كبيرًا لوظائف المخاطر والامتثال. لماذا؟ لأن هناك نقصًا في الشفافية الوظيفية والبيانات المستخدمة في التدريب، واحتمالية حدوث انتهاكات للملكية الفكرية، ومجموعة من المخاوف المتعلقة بانتهاك خصوصية المستخدم - وكل ذلك على نطاق وسرعة غير مسبوقين.

إن الوضع ليس بنفس الوضوح في مجال مراقبة الموظفين، ولكن سهولة الوصول إلى بيانات الموظفين واستخدامها - بفضل التحليلات القوية واستخدام الذكاء الاصطناعي وتوحيد البيانات - يثير التساؤل حول جدوى القواعد واللوائح المصممة لعصر أقل استخدامًا للبيانات.

وفقاً لـ المسح من Top10VPN، ارتفع الطلب على حلول مراقبة الموظفين بعد الجائحة بنسبة 75% في مارس 2020، و75% في يناير 2022، و73% في الربع الأول من عام 2022. وتعتمد العديد من الشركات، الكبيرة والصغيرة، في جميع أنحاء العالم على هذه الحلول لضمان سير العمل على المسار الصحيح، وخضوع الموظفين للمساءلة، وعدم وجود سرقة للوقت قد تضر بخصوصية الموظفين وأرباح الشركة. ولكن هناك وجهان للعملة.

تزداد قوة أدوات مراقبة الموظفين. فهي قادرة على تتبع كل شيء بدءًا من ضغطات المفاتيح التقليدية إلى تصفح الويب الأكثر تقدمًا وحتى تعابير الوجه. والفوائد، إذا فكرت في الأمر، متعددة. فيمكن للشركات زيادة الإنتاجية، وتحديد الثغرات الأمنية المحتملة والتهديدات الداخلية، واكتشاف مجالات التحسين ووضع سياسات لصالح الموظفين، بل وحتى التعمق في فهم ما هو جيد لرفاهية الموظفين.

ولكن في الوقت نفسه، هناك احتمال كبير لإساءة الاستخدام. يمكن أن تجد الشركات نفسها متطفلة أكثر من اللازم - إلى الحد الذي يؤدي إلى بيئة عمل سامة وتصبح أرضًا خصبة لانعدام الثقة. في الواقع، يمكن أن يؤدي الوصول الدقيق إلى بيانات النشاط إلى تمهيد الطريق للتمييز والمعاملة غير العادلة. يمكن أن يُساء فهم أساليب عمل الموظفين على أنها تقصير في العمل. ولهذا السبب غالبًا ما يُقال إن الموظفين غير راضين عن وضعهم تحت المجهر. حول 39% من الموظفين أفادوا أن المراقبة لها تأثير سلبي على علاقتهم مع صاحب العمل. ويؤكد 43% منهم أن هذه الممارسة تؤثر على معنويات الشركة.

لقد ناقشنا في كثير من الأحيان اللوائح الحالية المعمول بها, مثل اللائحة العامة لحماية البيانات (GDPR)، وقانون خصوصية الاتصالات الإلكترونية (ECPA)، وما إلى ذلك. وضعت هذه اللوائح، وخاصةً اللائحة العامة لحماية البيانات، معايير عالية لحماية بيانات المستخدم والخصوصية. ويتضمن ذلك تركيزًا واضحًا على بيانات الموظفين أيضًا.

ومع ذلك، فإن نطاق وحجم جمع البيانات الممكن يتجاوز قدرات اللوائح التنظيمية التي تم تصورها قبل بضع سنوات فقط. وبكلمات بسيطة، تتسع الفجوة بين ما هو ممكن من الناحية التكنولوجية وما هو مسموح به قانونيًا. والنتيجة؟ فراغ تنظيمي يترك المجال مفتوحًا لإساءة استخدام التكنولوجيا للمراقبة بشكل غير مقصود أو حتى متعمد. لذا، فإن الإصلاحات التنظيمية والحوار المستمر حول الحفاظ على الأطر القائمة هي دعوة وجيهة.

التحديثات والتغييرات في قوانين مراقبة الموظفين

نظرًا للمخاوف المذكورة أعلاه، تدرك السلطات القضائية في جميع أنحاء العالم الحاجة الملحة إلى تنفيذ القوانين التي تعد بتنظيم الأنظمة التي تعمل بالذكاء الاصطناعي وحماية حقوق الموظفين وبياناتهم.

ولتسهيل فهم واستيعاب التأثير، سنقوم بإدراج أربعة من هذه التحديثات الرئيسية والمناطق الجغرافية التي ستتأثر بها.

كثف مكتب مفوض المعلومات (ICO) مؤخرًا من تنظيم أنشطة التطفل على البيانات من الشركات. قضية فبراير 2024 الخاصة بشركة Serco Leisure Operating Limited التي حصلت على إشعار الإنفاذ من ICO كمثال جيد على ذلك. فقد أمرت الهيئة التنظيمية الشركة بالتوقف عن معالجة البيانات البيومترية. كانت هذه التعليمات مدعومة بالمواد 5 و6 و9 التي تدعو إلى المعالجة العادلة والقانونية، والأساس القانوني للمعالجة، وغير ذلك.

كل هذا على خلفية الإرشادات المحدّثة التي أصدرها مكتب مفوض الاتصالات الدولي بشأن المراقبة القانونية في المملكة المتحدة والتي تشير إلى أن الجهة التنظيمية تواكب التطورات التكنولوجية في مجال المراقبة. وتتمثل فكرتهم في ضمان يقين تنظيمي أفضل، وحماية حقوق حماية بيانات الموظفين، وبناء نظام بيئي للأعمال يعزز الثقة بين الموظفين والعملاء.

فيما يلي التحديثات الرئيسية لممارسات التوظيف وإرشادات حماية البيانات الصادرة عن مكتب العمل الدولي التي لها صلة باستخدام برامج مراقبة الموظفين:

• مراقبة العمال بشكل قانوني: يُلزم مكتب الاتصالات الدولي الشركات بالنظر في الأسس القانونية الستة واختيار واحد منها لمراقبة العاملين بشكل قانوني. تشمل هذه الأسس الموافقة، والعقد، والالتزام القانوني، والمصالح الحيوية، والمهمة العامة، والمصالح المشروعة. وتغلف كل قاعدة منها الإجراءات التي تؤدي إلى المراقبة القانونية وتحافظ على كل شيء تحت المراقبة القانونية.

• الإبلاغ عن اتخاذ القرار الآلي: يحدد ICO خطة العمل للشركات التي تستخدم برامج مراقبة الموظفين التي تساعد في اتخاذ القرارات الآلية القانونية. في مثل هذه الحالة، تحتاج الشركات إلى إبلاغ الموظفين بالمعلومات التي تتم معالجتها والمنطق الأساسي لهذه المعالجة. كما يجب منح الموظفين الفرصة للمطالبة بالتدخل البشري.

• قوائم المراجعة: ولسهولة ربط المتطلبات التنظيمية بالممارسات على مستوى الشركة، تقدم ICO قوائم المراجعة التي يمكن للشركات استخدامها لاعتبارات حماية البيانات.

تنتهج اللجنة الوطنية للمعلوماتية والحرية (CNIL) في فرنسا نهجًا مشابهًا لنهج مكتب الاتصالات الدولية في ضمان مساءلة الشركات عن إساءة استخدام بيانات الموظفين - وهو بالضبط ما غرامة قدرها 32 مليون يورو على موقع أمازون فرانس لوجيستيك

حكمت هيئة حماية البيانات الفرنسية بأن شركة Amazon قد أنشأت نظام مراقبة غير قانوني حيث قامت الشركة بقياس الانقطاعات الدقيقة للعمل من أجل إدارة الموظفين. كان الرد الشامل للهيئة تجاه أمازون هو فرض عقوبات على العديد من انتهاكات اللائحة العامة لحماية البيانات، بما في ذلك تلك المتعلقة بمراقبة الموظفين باستخدام الماسحات الضوئية، وعدم ضمان المعالجة القانونية وفقًا للمادة 6 من اللائحة العامة لحماية البيانات، وغيرها.

ومع ذلك، فيما يلي التحديثات الأخيرة لرد المجلس الوطني للمعلوماتية على مراقبة الموظفين التي يجب على الشركات المعنية أن تراقبها:

• تجميع البيانات ووقت الاحتفاظ بها: إحدى المعلومات الرئيسية المستقاة من قرار CNIL الأخير هي أن لديهم تركيزًا صارمًا على المدة التي تحتفظ فيها الشركات ببيانات الموظفين وما إذا كانت تلك الفترة مبررة. وبالاستعارة من مثال شركة أمازون، لاحظت CNIL أن بيانات ماسح المستودعات التي تم جمعها على مدار شهر تم استخدامها للتحليل الإحصائي. وبدلاً من ذلك، قررت الهيئة التنظيمية أن أسبوعًا واحدًا يكفي لتقييم الأداء وتحديد احتياجات التدريب.

• شفافية المعلومات: على الرغم من أن قرار CNIL ليس وجهًا جديدًا، إلا أنه أثار الدهشة حول كيفية تجنب الشركات إبلاغ الموظفين (بما في ذلك العمال المؤقتين) بممارسة ومدى المراقبة - وهو أمر لن يلقى اهتمامًا من قبل المنظمين.

لا يزال قانون حماية البيانات الشخصية الرقمية لعام 2023 في انتظار التشريع والمشاورات العامة، ولكن من المتوقع أن يُحدث عددًا كبيرًا من التغييرات المهمة في مشهد مراقبة الموظفين الهنود.

يطرح القانون نهجًا متوازنًا للموافقة فيما يتعلق باستخدام بيانات الموظفين. وفقًا له، يجب على أصحاب العمل الحصول على موافقة الموظفين على معالجة البيانات. وهذا سيحد من الاستخدام غير التوافقي للبيانات على أيدي موظفي الموارد البشرية في الشركة. ومع ذلك، يحتفظ القانون بحق أصحاب العمل في تجاوز الموافقة في حالة سيناريوهات "استخدامات مشروعة معينة". وتشمل هذه الحالات المتعلقة بالخسارة أو المسؤولية.

كما يقوم الاتحاد الأوروبي أيضًا بتحديث سياسات اللائحة العامة لحماية البيانات الراسخة التي تتحكم في مراقبة الموظفين في جميع أنحاء الاتحاد الأوروبي، وهي في الواقع مجموعة أساسية من القواعد لتنظيم المراقبة في جميع أنحاء العالم. تتعلق بعض التغييرات الرئيسية بما يلي:

• تعزيز أداء أفضل للقضايا العابرة للحدود، مع تحسين مقبولية الشكاوى وتبسيط تسوية المنازعات
• توفير مرحلة أفضل للأطراف الخاضعة للتحقيق، بحيث يتم الاستماع إلى أصواتهم وتقديم حلول سريعة لهم

هذه المزيد من التحديثات النوعية لتحسين المشهد التنظيمي، ولكن يمكن أن يكون تأثيرها كبيرًا عندما يتعلق الأمر بالاتساق في إنفاذ مبادئ اللائحة العامة لحماية البيانات وتنفيذها في جميع أنحاء الاتحاد الأوروبي.

• تستجيب الجهات التنظيمية في جميع أنحاء العالم لاستخدام تكنولوجيا أفضل لمراقبة الموظفين والتأكد من أن ذلك يتم بطريقة قانونية
• حقوق الموظفين في صدارة هذه التحديثات الجديدة
• إن أي إساءة استخدام لتقنيات المراقبة وبيانات الموظفين سيؤدي إلى مزيد من التدقيق والمساءلة

اقرأ أيضًا: كيفية مراقبة الموظفين بشكل قانوني وفعال