Gyors, globális fejlődés tapasztalható a felhasználói adatvédelemmel kapcsolatos jogszabályok szigorítása irányába. Ennek nagy része annak tulajdonítható, hogy a technológiák megelőzik a jogi kereteket. A generatív mesterséges intelligencia (vagy Gen AI) megjelenése és terjedése az egyik ilyen példa.
A McKinsey 2023-ban arról számolt be, hogy a Gen AI alkalmazások gazdasági potenciálja 2023 és 2023 között van. 2,6 billió és 4,4 billió dollár. évente. Ugyanakkor a Gen AI biztonságának megértése, ellenőrzése és garantálása jelentős kihívást jelent a kockázati és megfelelőségi funkciók számára. Miért? Mert hiányzik a funkcionális átláthatóság és a képzéshez használt adatok, a szellemi tulajdonjogok megsértésének lehetősége és a felhasználói adatvédelem megsértésével kapcsolatos számos aggály - és mindez példátlan méretben és sebességgel.
A helyzet nem ennyire egyértelmű a munkavállalók megfigyelése terén, de a munkavállalói adatokhoz való könnyű hozzáférés és azok felhasználása - a hatékony analitikának, a mesterséges intelligencia alkalmazásának és az adatok egységesítésének köszönhetően - megkérdőjelezi a kevésbé adatintenzív korszakra tervezett szabályok és előírások életképességét.
Először is, szükség van-e a szigorúbb szabályozás felé való elmozdulásra?
Egy felmérés a Top10VPN szerint a világjárvány után a munkavállalók megfigyelési megoldásai iránti kereslet megugrott, 2020 márciusában 75%-kal, 2022 januárjában 75%-kal, 2022 első negyedévében pedig 73%-kal. Sok kis és nagy vállalat szerte a világon támaszkodik ezekre a megoldásokra, hogy biztosítsa, hogy a munka a tervek szerint halad, az emberek elszámoltathatóak, és nincs olyan időlopás, amely mind az alkalmazottak magánéletére, mind a vállalat eredményére káros lehet. Az éremnek azonban két oldala van.
A visszaélés lehetősége
A munkavállalói megfigyelési eszközök egyre hatékonyabbak. Képesek a hagyományos billentyűleütésektől kezdve a fejlettebb webböngészésen át az arckifejezésekig mindent nyomon követni. Az előnyök, ha belegondolunk, sokrétűek. A vállalkozások felerősíthetik a termelékenységet, azonosíthatják a potenciális biztonsági réseket és a bennfentes fenyegetéseket, felfedezhetik a fejlesztendő területeket és kidolgozhatják az alkalmazottak javát szolgáló irányelveket, sőt, még azt is granulárisan megismerhetik, hogy mi az, ami jól működik az alkalmazottak jólétében.
Ugyanakkor jelentős visszaélési lehetőség is van. A vállalkozások túlságosan is tolakodóak lehetnek - olyan mértékben, hogy ez mérgező munkahelyi környezethez vezet, és a bizalmatlanság táptalajává válik. A tevékenységi adatokhoz való részletes hozzáférés valójában a diszkrimináció és a tisztességtelen bánásmód útját is kikövezheti. Az alkalmazottak munkamódszereit félreérthetően úgy értelmezhetik, hogy lazsálnak. És ezért gyakran jelentik, hogy a munkavállalók elégedetlenek azzal, hogy megfigyelés alá helyezik őket. A weboldalról A munkavállalók 39%-a arról számolnak be, hogy az ellenőrzés negatívan hat a munkáltatóval való kapcsolatukra. 43% megerősíti, hogy ez a gyakorlat hatással van a vállalati morálra.
A fejlődés üteme
Gyakran beszéltünk már a , mint például az általános adatvédelmi rendelet (GDPR), az elektronikus hírközlési adatvédelmi törvény (ECPA) stb. Ezek a rendeletek, különösen a GDPR, magas szintű előírásokat állapítottak meg a felhasználói adatok és a magánélet védelmére vonatkozóan. Ez magában foglalja a munkavállalói adatokra való jól meghatározott összpontosítást is.
A lehetséges adatgyűjtés terjedelme és mértéke azonban meghaladja a néhány évvel ezelőtti szabályozás lehetőségeit. Egyszerűbben fogalmazva, a technológiailag lehetséges és a jogilag megengedett adatok közötti szakadék egyre szélesedik. Az eredmény? Szabályozási vákuum, amely teret enged a technológiával való véletlen vagy akár szándékos visszaéléseknek a megfigyeléshez. A szabályozási reformok és a meglévő keretek érvényben tartásáról szóló folyamatos párbeszéd tehát jogos felhívás.

Frissítések és változások a munkavállalók megfigyelésére vonatkozó törvényekben
Frissítések és változások a munkavállalók megfigyelésére vonatkozó törvényekben
Given the above concerns, jurisdictions across the world are realising the urgency of implementing laws that promise regulation of AI-powered systems and protection of employee rights and data.
A könnyebb megértés és a hatás megértése érdekében felsorolunk négy ilyen jelentős frissítést és a földrajzi területeket, amelyekre hatással lesznek.
1. ICO frissített útmutató (Egyesült Királyság, 2023)
Az Információs Biztos Hivatala (ICO) a közelmúltban fokozta a vállalkozások adatkérő tevékenységének szabályozását. A Serco Leisure Operating Limited 2024. februári ügye, amelyben a Végrehajtási értesítés az ICO jó példaként szolgál. A szabályozó arra utasította a vállalatot, hogy állítsa le a biometrikus adatok feldolgozását. Az utasítás mögött az 5., 6. és 9. cikk állt, amelyek többek között a tisztességes és jogszerű adatkezelést, az adatkezelés jogalapját szorgalmazzák.
Mindez az ICO által az Egyesült Királyságban végzett jogszerű megfigyelésre vonatkozó frissített iránymutatás hátterében azt sugallja, hogy a szabályozó hatóság lépést tart a megfigyelési tér technológiai fejlődésével. Elképzelésük a jobb szabályozási biztonság biztosítása, a munkavállalók adatvédelmi jogainak védelme, valamint egy olyan üzleti ökoszisztéma kiépítése, amely elősegíti a munkavállalók és az ügyfelek bizalmát.
Az alábbiakban az ICO foglalkoztatási gyakorlatra és adatvédelemre vonatkozó iránymutatásainak legfontosabb frissítéseit ismertetjük, amelyek a munkavállalói megfigyelőszoftverek használata szempontjából relevánsak:
A munkavállalók jogszerű ellenőrzése: Az ICO kötelezővé teszi a vállalkozások számára, hogy mérlegeljék a hat jogalapot, és ezek közül válasszanak egyet a munkavállalók jogszerű megfigyeléséhez. Ezek az alapok a következők: hozzájárulás, szerződés, jogi kötelezettség, létfontosságú érdek, közfeladat és jogos érdek. Mindegyik alap olyan eljárásokat foglal magában, amelyek jogszerű megfigyeléshez vezetnek, és mindent ellenőrzés alatt tartanak.
Tájékoztatás az automatizált döntéshozatalról: Az ICO meghatározza a cselekvési tervet a jogszerű automatizált döntéshozatalt segítő munkavállalói felügyeleti szoftvert használó vállalkozások számára. Ilyen esetben a vállalkozásoknak tájékoztatniuk kell a munkavállalókat a feldolgozott információkról és az ilyen feldolgozás mögöttes logikájáról. A munkavállalóknak lehetőséget kell adni arra is, hogy emberi beavatkozást kérjenek.
Ellenőrző listák: A szabályozási követelmények és a vállalati szintű gyakorlatok könnyebb megfeleltetése érdekében az ICO a következőket kínálja fel ellenőrző listák amelyeket a vállalkozások adatvédelmi megfontolásokhoz használhatnak.
2. A CNIL végrehajtási intézkedései (Franciaország, 2023-2024)
A franciaországi Nemzeti Informatikai és Szabadságügyi Bizottság (CNIL) az ICO-hoz hasonlóan közelíti meg a vállalkozások felelősségre vonását a munkavállalói adatokkal való visszaélésért - pontosan ez az, amit a közelmúltbeli 32 millió eurós bírság az Amazon France Logistique-nél elmondja.
A francia adatvédelmi hatóság úgy döntött, hogy az Amazon illegális megfigyelőrendszert hozott létre, amelyben a vállalat a munkatársak mikromenedzselése érdekében granulárisan mérte a munka megszakítását. A hatóság átfogó válasza az Amazonnal szemben több GDPR-szabálysértés szankcionálása volt, többek között a munkavállalók szkennerekkel történő megfigyelésével, a GDPR 6. cikke szerinti jogszerű adatkezelés biztosításának elmulasztásával kapcsolatban.
Ennek ellenére itt vannak a CNIL-nek a munkavállalók megfigyelésére adott válaszának legújabb frissítései, amelyeket az érintett vállalkozásoknak figyelemmel kell kísérniük:
Az adatok összesítése és tárolási ideje: A CNIL közelmúltbeli határozatának egyik legfontosabb információja, hogy szigorúan figyelnek arra, hogy a vállalatok mennyi ideig tartják meg a munkavállalók adatait, és hogy ez az időtartam indokolt-e. Az Amazon példájából kölcsönözve, a CNIL megfigyelte, hogy a raktárszkenner egy hónap alatt összegyűjtött adatait statisztikai elemzésre használták. A szabályozó ehelyett úgy döntött, hogy egy hét elegendő a teljesítmény értékeléséhez és a képzési igények meghatározásához.
Az információ átláthatósága: Bár nem újdonság, a CNIL döntése felvetette a szemöldökét annak, hogy a vállalkozások hogyan kerülhetik el a munkavállalók (beleértve a kölcsönzött munkavállalókat is) tájékoztatását a megfigyelés gyakorlatáról és mértékéről - ami a szabályozók számára nem lesz szórakoztató.
3. DPDP törvény (India, 2023-2024)
The Digital Personal Data Protection Act of 2023 is pending legislation and public consultation, but it's expected to bring about a slew of significant changes in the Indian employee monitoring landscape.
The Act brings forward a balanced approach to consent regarding employee data use. According to it, employers must obtain employees' consent for data processing. This will limit the non-consensual use of data at the hands of company HRs. However, the Act reserves employers' right to surpass consent in case of scenarios that are "certain legitimate uses." These include situations related to loss or liability.
4. A GDPR változásai (EU, 2023)
Az Európai Unió is frissíti az egyébként jól bevált GDPR-irányelveket, amelyek az alkalmazottak megfigyelését szabályozzák az egész EU-ban, és valójában a megfigyelés szabályozásának alapvető szabályai világszerte. Néhány kulcsfontosságú változás a következőkre vonatkozik:
- A határokon átnyúló ügyek jobb működésének elősegítése, a panaszok jobb elfogadhatósága és a vitarendezés egyszerűsítése révén.
- jobb színpad biztosítása a vizsgálat alatt álló felek számára, hogy hangjukat meghallgassák, és gyors megoldásokat kínáljanak nekik.
Ezek inkább minőségi frissítések a szabályozási környezet finomítására, de hatásuk jelentős lehet, amikor a GDPR-elvek érvényesítésének és végrehajtásának következetességéről van szó az egész EU-ban.
A legfontosabb tudnivalók
- A szabályozó hatóságok világszerte reagálnak a jobb technológia használatára a munkavállalók megfigyelésére és annak biztosítására, hogy ez törvényes módon történjen.
- A munkavállalók jogai az új frissítések középpontjában állnak
- A megfigyelési technológiákkal és a munkavállalói adatokkal való visszaélés nagyobb ellenőrzést és elszámoltathatóságot vonna maga után.
Olvassa el: Hogyan lehet jogszerűen és hatékonyan ellenőrizni a munkavállalókat




