Πρόσφατες αλλαγές στους νόμους και κανονισμούς για την παρακολούθηση των εργαζομένων
Υπήρξε μια ταχεία, παγκόσμια εξέλιξη προς την κατεύθυνση της ενίσχυσης της νομοθεσίας για την προστασία της ιδιωτικής ζωής των χρηστών. Αυτό μπορεί να αποδοθεί σε μεγάλο βαθμό στις τεχνολογίες που ξεπερνούν τα νομικά πλαίσια. Η εμφάνιση και η κλίμακα της Γενετικής Τεχνητής Νοημοσύνης (ή Gen AI) είναι ένα τέτοιο παράδειγμα.
Η McKinsey, το 2023, ανέφερε ότι το οικονομικό δυναμικό των εφαρμογών της Γενικής Τεχνητής Νοημοσύνης είναι μεταξύ 2,6 τρισεκατομμύρια δολάρια και 4,4 τρισεκατομμύρια δολάρια ετησίως. Ταυτόχρονα, όμως, η κατανόηση, ο έλεγχος και η εγγύηση της ασφάλειας από την Τζεν ΤΙ αποτελούν σημαντική πρόκληση για τις λειτουργίες κινδύνου και συμμόρφωσης. Γιατί; Επειδή υπάρχει έλλειψη λειτουργικής διαφάνειας και των δεδομένων που χρησιμοποιούνται για την εκπαίδευση, πιθανή παραβίαση της πνευματικής ιδιοκτησίας και πλήθος ανησυχιών για την παραβίαση της ιδιωτικής ζωής των χρηστών - και όλα αυτά σε πρωτοφανή κλίμακα και ταχύτητα.
Η κατάσταση δεν είναι τόσο ξεκάθαρη στο πεδίο της παρακολούθησης των εργαζομένων, αλλά η εύκολη πρόσβαση και χρήση των δεδομένων των εργαζομένων - χάρη στην ισχυρή ανάλυση, τη χρήση της τεχνητής νοημοσύνης και την ενοποίηση των δεδομένων - θέτει υπό αμφισβήτηση τη βιωσιμότητα των κανόνων και των κανονισμών που έχουν σχεδιαστεί για μια εποχή με λιγότερη ένταση δεδομένων.
Κατ' αρχάς, είναι απαραίτητη η κίνηση προς αυστηρότερους κανονισμούς;
Σύμφωνα με μια έρευνα από την Top10VPN, η ζήτηση για λύσεις παρακολούθησης εργαζομένων αυξήθηκε μετά την πανδημία, σε ποσοστό 75% τον Μάρτιο του 2020, 75% τον Ιανουάριο του 2022 και 73% το πρώτο τρίμηνο του 2022. Πολλές εταιρείες, μεγάλες και μικρές, σε όλο τον κόσμο βασίζονται σε αυτές τις λύσεις για να διασφαλίσουν ότι η εργασία είναι σε καλό δρόμο, οι άνθρωποι είναι υπεύθυνοι και δεν υπάρχει κλοπή χρόνου που θα μπορούσε να είναι επιζήμια τόσο για την ιδιωτικότητα των εργαζομένων όσο και για το τελικό αποτέλεσμα της επιχείρησης. Υπάρχουν όμως δύο όψεις του νομίσματος.
Δυνατότητα κατάχρησης
Τα εργαλεία παρακολούθησης των εργαζομένων γίνονται όλο και πιο ισχυρά. Είναι ικανά να παρακολουθούν τα πάντα, από τις συμβατικές πληκτρολογήσεις μέχρι την πιο προηγμένη περιήγηση στο διαδίκτυο, ακόμη και τις εκφράσεις του προσώπου. Τα οφέλη, αν το καλοσκεφτείτε, είναι πολλαπλά. Οι επιχειρήσεις μπορούν να ενισχύσουν την παραγωγικότητα, να εντοπίσουν πιθανά κενά ασφαλείας και εσωτερικές απειλές, να ανακαλύψουν τομείς προς βελτίωση και να σχεδιάσουν πολιτικές υπέρ των εργαζομένων, και ακόμη και να προχωρήσουν σε λεπτομερή κατανόηση του τι λειτουργεί καλά για την ευημερία των εργαζομένων.
Ταυτόχρονα, όμως, υπάρχουν σημαντικές δυνατότητες κατάχρησης. Οι επιχειρήσεις μπορεί να βρεθούν να είναι υπερβολικά παρεμβατικές - σε βαθμό που αυτό να οδηγεί σε ένα τοξικό εργασιακό περιβάλλον και να γίνεται έδαφος για δυσπιστία. Στην πραγματικότητα, η λεπτομερής πρόσβαση σε δεδομένα δραστηριότητας μπορεί να ανοίξει το δρόμο για διακρίσεις και αθέμιτη μεταχείριση. Οι μέθοδοι εργασίας των εργαζομένων μπορεί να παρερμηνευθούν ως χαλαροί. Και αυτός είναι ο λόγος για τον οποίο συχνά αναφέρεται ότι οι εργαζόμενοι είναι δυσαρεστημένοι με το γεγονός ότι τους βάζουν στο στόχαστρο. Σχετικά με το 39% των εργαζομένων αναφέρουν ότι η παρακολούθηση έχει αρνητικό αντίκτυπο στη σχέση τους με τον εργοδότη. Το 43% επιβεβαιώνει ότι μια τέτοια πρακτική επηρεάζει το ηθικό της εταιρείας.
Ρυθμός ανάπτυξης
Συχνά έχουμε συζητήσει το ισχύοντες κανονισμοί, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ), ο Νόμος για την Προστασία του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (ECPA) κ.λπ. Αυτοί οι κανονισμοί, ιδίως ο ΓΚΠΔ, έχουν θέσει υψηλά πρότυπα για την προστασία των δεδομένων και της ιδιωτικής ζωής των χρηστών. Αυτό περιλαμβάνει μια σαφώς καθορισμένη εστίαση και στα δεδομένα των εργαζομένων.
Ωστόσο, το εύρος και η κλίμακα της συλλογής δεδομένων ξεπερνούν τις δυνατότητες των κανονισμών που οραματίστηκαν μόλις λίγα χρόνια πριν. Με απλά λόγια, το χάσμα μεταξύ του τεχνολογικά δυνατού και του νομικά επιτρεπτού διευρύνεται. Το αποτέλεσμα; Ένα ρυθμιστικό κενό που αφήνει ανοιχτό το χώρο για ακούσια ή και σκόπιμη κατάχρηση της τεχνολογίας για επιτήρηση. Επομένως, οι κανονιστικές μεταρρυθμίσεις και ο συνεχής διάλογος για τη διατήρηση των υφιστάμενων πλαισίων στην επικαιρότητα είναι ένα έγκυρο αίτημα.
Ενημερώσεις & αλλαγές στους νόμους για την παρακολούθηση των εργαζομένων
Ενημερώσεις & αλλαγές στους νόμους για την παρακολούθηση των εργαζομένων
Δεδομένων των παραπάνω ανησυχιών, οι δικαιοδοσίες σε όλο τον κόσμο συνειδητοποιούν τον επείγοντα χαρακτήρα της εφαρμογής νόμων που υπόσχονται τη ρύθμιση των συστημάτων που λειτουργούν με τεχνητή νοημοσύνη και την προστασία των δικαιωμάτων και των δεδομένων των εργαζομένων.
Για την ευκολότερη κατανόηση και κατανόηση του αντίκτυπου, παραθέτουμε τέσσερις τέτοιες σημαντικές ενημερώσεις και τις γεωγραφικές περιοχές που θα επηρεαστούν.
1. Επικαιροποιημένη καθοδήγηση ICO (Ηνωμένο Βασίλειο, 2023)
Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) ενίσχυσε πρόσφατα τη ρύθμιση των δραστηριοτήτων διείσδυσης στα δεδομένα από τις επιχειρήσεις. Τον Φεβρουάριο του 2024 η υπόθεση της Serco Leisure Operating Limited να πάρει το Ανακοίνωση επιβολής από την ICO χρησιμεύει ως καλό παράδειγμα. Η ρυθμιστική αρχή έδωσε εντολή στην εταιρεία να σταματήσει την επεξεργασία βιομετρικών δεδομένων. Η εντολή αυτή υποστηρίχθηκε από τα άρθρα 5, 6 και 9, τα οποία υποστηρίζουν τη δίκαιη και νόμιμη επεξεργασία, τη νόμιμη βάση για την επεξεργασία και άλλα.
Όλα αυτά στο πλαίσιο της επικαιροποιημένης καθοδήγησης της ICO για τη νόμιμη παρακολούθηση στο Ηνωμένο Βασίλειο υποδηλώνουν ότι η ρυθμιστική αρχή συμβαδίζει με τις τεχνολογικές εξελίξεις στο χώρο της επιτήρησης. Η ιδέα τους είναι να εξασφαλίσουν καλύτερη κανονιστική ασφάλεια, να προστατεύσουν τα δικαιώματα προστασίας των δεδομένων των εργαζομένων και να οικοδομήσουν ένα επιχειρηματικό οικοσύστημα που προάγει την εμπιστοσύνη μεταξύ των εργαζομένων και των πελατών.
Ακολουθούν οι βασικές επικαιροποιήσεις των κατευθυντήριων γραμμών της ICO για τις πρακτικές απασχόλησης και την προστασία των δεδομένων που σχετίζονται με τη χρήση λογισμικού παρακολούθησης των εργαζομένων:
Παρακολουθήστε τους εργαζόμενους νόμιμα: Η ICO καθιστά υποχρεωτικό για τις επιχειρήσεις να εξετάζουν τις έξι νόμιμες βάσεις και να επιλέγουν μία από αυτές για τη νόμιμη παρακολούθηση των εργαζομένων. Αυτές οι βάσεις περιλαμβάνουν τη συγκατάθεση, τη σύμβαση, τη νομική υποχρέωση, τα ζωτικά συμφέροντα, τη δημόσια αποστολή και τα νόμιμα συμφέροντα. Κάθε βάση περικλείει διαδικασίες που οδηγούν σε νόμιμη παρακολούθηση και διατηρούν τα πάντα υπό έλεγχο.
Ενημέρωση σχετικά με την αυτοματοποιημένη λήψη αποφάσεων: Η ICO καθορίζει το σχέδιο δράσης για τις επιχειρήσεις που χρησιμοποιούν λογισμικό παρακολούθησης εργαζομένων που βοηθά στη νόμιμη αυτοματοποιημένη λήψη αποφάσεων. Σε μια τέτοια περίπτωση, οι επιχειρήσεις πρέπει να ενημερώνουν τους εργαζόμενους για τις πληροφορίες που υποβάλλονται σε επεξεργασία και την υποκείμενη λογική της εν λόγω επεξεργασίας. Οι εργαζόμενοι πρέπει επίσης να έχουν τη δυνατότητα να ζητήσουν ανθρώπινη παρέμβαση.
Λίστες ελέγχου: Για την ευκολότερη αντιστοίχιση των κανονιστικών απαιτήσεων με τις πρακτικές σε επίπεδο εταιρείας, η ICO προσφέρει λίστες ελέγχου που μπορούν να χρησιμοποιήσουν οι επιχειρήσεις για λόγους προστασίας δεδομένων.
2. Ενέργειες επιβολής CNIL (Γαλλία, 2023-2024)
Η Εθνική Επιτροπή για την Πληροφορική και την Ελευθερία (CNIL) της Γαλλίας έχει μια προσέγγιση παρόμοια με την ICO για να διασφαλίσει ότι οι επιχειρήσεις θα λογοδοτήσουν για την κακή χρήση των δεδομένων των εργαζομένων - ακριβώς αυτό που η πρόσφατη Πρόστιμο ύψους 32 εκατ. ευρώ στην Amazon France Logistique μας λέει.
Η Γαλλική Αρχή Προστασίας Δεδομένων έκρινε ότι η Amazon είχε δημιουργήσει ένα παράνομο σύστημα παρακολούθησης, στο οποίο η εταιρεία μετρούσε λεπτομερώς τις διακοπές εργασίας για να κάνει μικροελέγχους στους υπαλλήλους της. Η συνολική αντίδραση της αρχής προς την Amazon ήταν η επιβολή κυρώσεων κατά πολλών παραβιάσεων του ΓΚΠΔ, συμπεριλαμβανομένων εκείνων που σχετίζονται με την παρακολούθηση των εργαζομένων με τη χρήση σαρωτών, τη μη διασφάλιση της νόμιμης επεξεργασίας σύμφωνα με το άρθρο 6 του ΓΚΠΔ και άλλα.
Τούτου λεχθέντος, παραθέτουμε τις πρόσφατες ενημερώσεις στην απάντηση της CNIL για την παρακολούθηση των εργαζομένων, τις οποίες οι ενδιαφερόμενες επιχειρήσεις πρέπει να παρακολουθούν:
Ο χρόνος συγκέντρωσης και διατήρησης των δεδομένων: Μια βασική πληροφορία από την πρόσφατη απόφαση της CNIL είναι ότι εστιάζει αυστηρά στο πόσο καιρό οι εταιρείες διατηρούν τα δεδομένα των εργαζομένων και αν η περίοδος αυτή είναι δικαιολογημένη. Για να δανειστούμε από το παράδειγμα της Amazon, η CNIL παρατήρησε ότι τα δεδομένα του σαρωτή αποθήκης που συλλέχθηκαν κατά τη διάρκεια ενός μήνα χρησιμοποιήθηκαν για στατιστική ανάλυση. Η ρυθμιστική αρχή έκρινε αντίθετα ότι μία εβδομάδα είναι αρκετή για την αξιολόγηση της απόδοσης και τον εντοπισμό των αναγκών κατάρτισης.
Διαφάνεια των πληροφοριών: Αν και δεν είναι μια νέα πτυχή, η απόφαση της CNIL έθεσε τα φρύδια σχετικά με το πώς οι επιχειρήσεις αποφεύγουν να ενημερώνουν τους εργαζόμενους (συμπεριλαμβανομένων των προσωρινά απασχολούμενων) σχετικά με την πρακτική και την έκταση της παρακολούθησης - κάτι που δεν θα γίνει δεκτό από τις ρυθμιστικές αρχές.
3. Νόμος DPDP (Ινδία, 2023-2024)
Ο νόμος του 2023 για την προστασία των ψηφιακών δεδομένων προσωπικού χαρακτήρα εκκρεμεί προς νομοθέτηση και δημόσια διαβούλευση, αλλά αναμένεται να επιφέρει ένα πλήθος σημαντικών αλλαγών στο τοπίο παρακολούθησης των εργαζομένων στην Ινδία.
Ο νόμος προωθεί μια ισορροπημένη προσέγγιση για τη συγκατάθεση όσον αφορά τη χρήση των δεδομένων των εργαζομένων. Σύμφωνα με αυτόν, οι εργοδότες πρέπει να λαμβάνουν τη συγκατάθεση των εργαζομένων για την επεξεργασία δεδομένων. Αυτό θα περιορίσει τη μη συναινετική χρήση των δεδομένων στα χέρια των υπευθύνων ανθρώπινου δυναμικού των εταιρειών. Ωστόσο, ο νόμος επιφυλάσσει στους εργοδότες το δικαίωμα να υπερβούν τη συγκατάθεση σε περίπτωση σεναρίων που αποτελούν "ορισμένες νόμιμες χρήσεις". Σε αυτές περιλαμβάνονται καταστάσεις που σχετίζονται με απώλεια ή ευθύνη.
4. Αλλαγές στον ΓΚΠΔ (ΕΕ, 2023)
Η Ευρωπαϊκή Ένωση επικαιροποιεί επίσης τις κατά τα άλλα καθιερωμένες πολιτικές του ΓΚΠΔ που ελέγχουν την παρακολούθηση των εργαζομένων σε ολόκληρη την ΕΕ και αποτελούν, στην πραγματικότητα, ένα βασικό σύνολο κανόνων για τη ρύθμιση της παρακολούθησης παγκοσμίως. Ορισμένες βασικές αλλαγές αφορούν:
- Προώθηση της καλύτερης λειτουργίας των διασυνοριακών υποθέσεων, με καλύτερο παραδεκτό των καταγγελιών και εξορθολογισμό της επίλυσης των διαφορών
- Παροχή καλύτερου βήματος στα υπό έρευνα μέρη, ώστε να ακούγεται η φωνή τους και να προσφέρονται ταχείες λύσεις
Πρόκειται για πιο ποιοτικές επικαιροποιήσεις για τη βελτίωση του ρυθμιστικού τοπίου, αλλά ο αντίκτυπός τους θα μπορούσε να είναι σημαντικός όσον αφορά τη συνοχή στην επιβολή και την εφαρμογή των αρχών του ΓΚΠΔ σε ολόκληρη την ΕΕ.
Βασικά συμπεράσματα
- Οι ρυθμιστικές αρχές παγκοσμίως ανταποκρίνονται στη χρήση καλύτερης τεχνολογίας για την παρακολούθηση των εργαζομένων και διασφαλίζουν ότι αυτό γίνεται με νόμιμο τρόπο
- Τα δικαιώματα των εργαζομένων βρίσκονται στο επίκεντρο αυτών των νέων επικαιροποιήσεων
- Οποιαδήποτε κατάχρηση των τεχνολογιών παρακολούθησης και των δεδομένων των εργαζομένων θα απαιτούσε μεγαλύτερο έλεγχο και λογοδοσία
Διαβάστε επίσης: Πώς να παρακολουθείτε τους υπαλλήλους νόμιμα και αποτελεσματικά