A munkavállalói megfigyelésre vonatkozó törvények és rendeletek legújabb változásai

Gyors, globális fejlődés tapasztalható a felhasználói adatvédelemmel kapcsolatos jogszabályok szigorítása irányába. Ennek nagy része annak tulajdonítható, hogy a technológiák megelőzik a jogi kereteket. A generatív mesterséges intelligencia (vagy Gen AI) megjelenése és terjedése az egyik ilyen példa.

A McKinsey 2023-ban arról számolt be, hogy a Gen AI alkalmazások gazdasági potenciálja 2023 és 2023 között van. 2,6 billió és 4,4 billió dollár. évente. Ugyanakkor a Gen AI biztonságának megértése, ellenőrzése és garantálása jelentős kihívást jelent a kockázati és megfelelőségi funkciók számára. Miért? Mert hiányzik a funkcionális átláthatóság és a képzéshez használt adatok, a szellemi tulajdonjogok megsértésének lehetősége és a felhasználói adatvédelem megsértésével kapcsolatos számos aggály - és mindez példátlan méretben és sebességgel.

A helyzet nem ennyire egyértelmű a munkavállalók megfigyelése terén, de a munkavállalói adatokhoz való könnyű hozzáférés és azok felhasználása - a hatékony analitikának, a mesterséges intelligencia alkalmazásának és az adatok egységesítésének köszönhetően - megkérdőjelezi a kevésbé adatintenzív korszakra tervezett szabályok és előírások életképességét.

Egy felmérés a Top10VPN szerint a világjárvány után a munkavállalók megfigyelési megoldásai iránti kereslet megugrott, 2020 márciusában 75%-kal, 2022 januárjában 75%-kal, 2022 első negyedévében pedig 73%-kal. Sok kis és nagy vállalat szerte a világon támaszkodik ezekre a megoldásokra, hogy biztosítsa, hogy a munka a tervek szerint halad, az emberek elszámoltathatóak, és nincs olyan időlopás, amely mind az alkalmazottak magánéletére, mind a vállalat eredményére káros lehet. Az éremnek azonban két oldala van.

A munkavállalói megfigyelési eszközök egyre hatékonyabbak. Képesek a hagyományos billentyűleütésektől kezdve a fejlettebb webböngészésen át az arckifejezésekig mindent nyomon követni. Az előnyök, ha belegondolunk, sokrétűek. A vállalkozások felerősíthetik a termelékenységet, azonosíthatják a potenciális biztonsági réseket és a bennfentes fenyegetéseket, felfedezhetik a fejlesztendő területeket és kidolgozhatják az alkalmazottak javát szolgáló irányelveket, sőt, még azt is granulárisan megismerhetik, hogy mi az, ami jól működik az alkalmazottak jólétében.

Ugyanakkor jelentős visszaélési lehetőség is van. A vállalkozások túlságosan is tolakodóak lehetnek - olyan mértékben, hogy ez mérgező munkahelyi környezethez vezet, és a bizalmatlanság táptalajává válik. A tevékenységi adatokhoz való részletes hozzáférés valójában a diszkrimináció és a tisztességtelen bánásmód útját is kikövezheti. Az alkalmazottak munkamódszereit félreérthetően úgy értelmezhetik, hogy lazsálnak. És ezért gyakran jelentik, hogy a munkavállalók elégedetlenek azzal, hogy megfigyelés alá helyezik őket. A weboldalról A munkavállalók 39%-a arról számolnak be, hogy az ellenőrzés negatívan hat a munkáltatóval való kapcsolatukra. 43% megerősíti, hogy ez a gyakorlat hatással van a vállalati morálra.

Gyakran beszéltünk már a meglévő szabályozások, mint például az általános adatvédelmi rendelet (GDPR), az elektronikus hírközlési adatvédelmi törvény (ECPA) stb. Ezek a rendeletek, különösen a GDPR, magas szintű előírásokat állapítottak meg a felhasználói adatok és a magánélet védelmére vonatkozóan. Ez magában foglalja a munkavállalói adatokra való jól meghatározott összpontosítást is.

A lehetséges adatgyűjtés terjedelme és mértéke azonban meghaladja a néhány évvel ezelőtti szabályozás lehetőségeit. Egyszerűbben fogalmazva, a technológiailag lehetséges és a jogilag megengedett adatok közötti szakadék egyre szélesedik. Az eredmény? Szabályozási vákuum, amely teret enged a technológiával való véletlen vagy akár szándékos visszaéléseknek a megfigyeléshez. A szabályozási reformok és a meglévő keretek érvényben tartásáról szóló folyamatos párbeszéd tehát jogos felhívás.

Frissítések és változások a munkavállalók megfigyelésére vonatkozó törvényekben

A fenti aggályok miatt a joghatóságok világszerte felismerik a mesterséges intelligencia alapú rendszerek szabályozását, valamint a munkavállalói jogok és adatok védelmét ígérő jogszabályok végrehajtásának sürgősségét.

A könnyebb megértés és a hatás megértése érdekében felsorolunk négy ilyen jelentős frissítést és a földrajzi területeket, amelyekre hatással lesznek.

Az Információs Biztos Hivatala (ICO) a közelmúltban fokozta a vállalkozások adatkérő tevékenységének szabályozását. A Serco Leisure Operating Limited 2024. februári ügye, amelyben a Végrehajtási értesítés az ICO jó példaként szolgál. A szabályozó arra utasította a vállalatot, hogy állítsa le a biometrikus adatok feldolgozását. Az utasítás mögött az 5., 6. és 9. cikk állt, amelyek többek között a tisztességes és jogszerű adatkezelést, az adatkezelés jogalapját szorgalmazzák.

Mindez az ICO által az Egyesült Királyságban végzett jogszerű megfigyelésre vonatkozó frissített iránymutatás hátterében azt sugallja, hogy a szabályozó hatóság lépést tart a megfigyelési tér technológiai fejlődésével. Elképzelésük a jobb szabályozási biztonság biztosítása, a munkavállalók adatvédelmi jogainak védelme, valamint egy olyan üzleti ökoszisztéma kiépítése, amely elősegíti a munkavállalók és az ügyfelek bizalmát.

Az alábbiakban az ICO foglalkoztatási gyakorlatra és adatvédelemre vonatkozó iránymutatásainak legfontosabb frissítéseit ismertetjük, amelyek a munkavállalói megfigyelőszoftverek használata szempontjából relevánsak:

• A munkavállalók jogszerű ellenőrzése: Az ICO kötelezővé teszi a vállalkozások számára, hogy mérlegeljék a hat jogalapot, és ezek közül válasszanak egyet a munkavállalók jogszerű megfigyeléséhez. Ezek az alapok a következők: hozzájárulás, szerződés, jogi kötelezettség, létfontosságú érdek, közfeladat és jogos érdek. Mindegyik alap olyan eljárásokat foglal magában, amelyek jogszerű megfigyeléshez vezetnek, és mindent ellenőrzés alatt tartanak.

• Tájékoztatás az automatizált döntéshozatalról: Az ICO meghatározza a cselekvési tervet a jogszerű automatizált döntéshozatalt segítő munkavállalói felügyeleti szoftvert használó vállalkozások számára. Ilyen esetben a vállalkozásoknak tájékoztatniuk kell a munkavállalókat a feldolgozott információkról és az ilyen feldolgozás mögöttes logikájáról. A munkavállalóknak lehetőséget kell adni arra is, hogy emberi beavatkozást kérjenek.

• Ellenőrző listák: A szabályozási követelmények és a vállalati szintű gyakorlatok könnyebb megfeleltetése érdekében az ICO a következőket kínálja fel ellenőrző listák amelyeket a vállalkozások adatvédelmi megfontolásokhoz használhatnak.

A franciaországi Nemzeti Informatikai és Szabadságügyi Bizottság (CNIL) az ICO-hoz hasonlóan közelíti meg a vállalkozások felelősségre vonását a munkavállalói adatokkal való visszaélésért - pontosan ez az, amit a közelmúltbeli 32 millió eurós bírság az Amazon France Logistique-nél elmondja.

A francia adatvédelmi hatóság úgy döntött, hogy az Amazon illegális megfigyelőrendszert hozott létre, amelyben a vállalat a munkatársak mikromenedzselése érdekében granulárisan mérte a munka megszakítását. A hatóság átfogó válasza az Amazonnal szemben több GDPR-szabálysértés szankcionálása volt, többek között a munkavállalók szkennerekkel történő megfigyelésével, a GDPR 6. cikke szerinti jogszerű adatkezelés biztosításának elmulasztásával kapcsolatban.

Ennek ellenére itt vannak a CNIL-nek a munkavállalók megfigyelésére adott válaszának legújabb frissítései, amelyeket az érintett vállalkozásoknak figyelemmel kell kísérniük:

• Az adatok összesítése és tárolási ideje: A CNIL közelmúltbeli határozatának egyik legfontosabb információja, hogy szigorúan figyelnek arra, hogy a vállalatok mennyi ideig tartják meg a munkavállalók adatait, és hogy ez az időtartam indokolt-e. Az Amazon példájából kölcsönözve, a CNIL megfigyelte, hogy a raktárszkenner egy hónap alatt összegyűjtött adatait statisztikai elemzésre használták. A szabályozó ehelyett úgy döntött, hogy egy hét elegendő a teljesítmény értékeléséhez és a képzési igények meghatározásához.

• Az információ átláthatósága: Bár nem újdonság, a CNIL döntése felvetette a szemöldökét annak, hogy a vállalkozások hogyan kerülhetik el a munkavállalók (beleértve a kölcsönzött munkavállalókat is) tájékoztatását a megfigyelés gyakorlatáról és mértékéről - ami a szabályozók számára nem lesz szórakoztató.

A 2023. évi digitális személyes adatok védelméről szóló törvény még jogalkotás és nyilvános konzultáció előtt áll, de várhatóan számos jelentős változást hoz majd az indiai munkavállalói megfigyelés területén.

A törvény kiegyensúlyozott megközelítést javasol a munkavállalói adatok felhasználásával kapcsolatos hozzájárulás tekintetében. Eszerint a munkáltatóknak be kell szerezniük a munkavállalók hozzájárulását az adatkezeléshez. Ez korlátozni fogja a vállalati HR-esek által történő, nem konszenzuson alapuló adatfelhasználást. A törvény azonban fenntartja a munkáltatók jogát arra, hogy a hozzájárulást meghaladják olyan forgatókönyvek esetén, amelyek "bizonyos jogos felhasználási módokat" jelentenek. Ezek közé tartoznak a veszteséggel vagy felelősséggel kapcsolatos helyzetek.

Az Európai Unió is frissíti az egyébként jól bevált GDPR-irányelveket, amelyek az alkalmazottak megfigyelését szabályozzák az egész EU-ban, és valójában a megfigyelés szabályozásának alapvető szabályai világszerte. Néhány kulcsfontosságú változás a következőkre vonatkozik:

• A határokon átnyúló ügyek jobb működésének elősegítése, a panaszok jobb elfogadhatósága és a vitarendezés egyszerűsítése révén.
• jobb színpad biztosítása a vizsgálat alatt álló felek számára, hogy hangjukat meghallgassák, és gyors megoldásokat kínáljanak nekik.

Ezek inkább minőségi frissítések a szabályozási környezet finomítására, de hatásuk jelentős lehet, amikor a GDPR-elvek érvényesítésének és végrehajtásának következetességéről van szó az egész EU-ban.

• A szabályozó hatóságok világszerte reagálnak a jobb technológia használatára a munkavállalók megfigyelésére és annak biztosítására, hogy ez törvényes módon történjen.
• A munkavállalók jogai az új frissítések középpontjában állnak
• A megfigyelési technológiákkal és a munkavállalói adatokkal való visszaélés nagyobb ellenőrzést és elszámoltathatóságot vonna maga után.

Olvassa el: Hogyan lehet jogszerűen és hatékonyan ellenőrizni a munkavállalókat