Çalışan İzleme Yasa ve Yönetmeliklerindeki Son Değişiklikler
Kullanıcı gizliliği yasalarının güçlendirilmesine yönelik hızlı ve küresel bir gelişme olmuştur. Bunun büyük bir kısmı, yasal çerçeveleri geride bırakan teknolojilere bağlanabilir. Üretken Yapay Zekanın (veya Gen AI) ortaya çıkışı ve ölçeği buna bir örnektir.
McKinsey, 2023 yılında, Gen AI uygulamalarının ekonomik potansiyelinin 2,6 trilyon dolar ve 4,4 trilyon dolar yıllık olarak. Ancak aynı zamanda, Gen AI'dan kaynaklanan güvenliği anlamak, kontrol etmek ve garanti altına almak, risk ve uyum fonksiyonları için önemli bir zorluktur. Neden mi? Çünkü işlevsel şeffaflık eksikliği ve eğitim için kullanılan veriler, fikri mülkiyet ihlalleri potansiyeli ve bir dizi kullanıcı gizliliği ihlali endişesi var - ve bunların hepsi benzeri görülmemiş ölçekte ve hızda.
Çalışanların izlenmesi alanında durum bu kadar net değil, ancak güçlü analitik, yapay zeka kullanımı ve verilerin birleştirilmesi sayesinde çalışan verilerine kolay erişim ve bu verilerin kullanımı, daha az veri yoğun bir dönem için tasarlanmış kural ve düzenlemelerin uygulanabilirliğini sorgulatıyor.
Öncelikle, Daha Sıkı Düzenlemelere Doğru Gidilmesi Gerekli mi?
Bir rapora göre anket Top10VPN'e göre, pandemiden sonra çalışan izleme çözümlerine olan talep Mart 2020'de %75, Ocak 2022'de %75 ve 2022'nin ilk çeyreğinde %73 oranında arttı. Dünya genelinde irili ufaklı birçok şirket, işlerin yolunda gittiğinden, çalışanların hesap verebilir olduğundan ve hem çalışanların gizliliğine hem de işletmenin kârlılığına zarar verebilecek bir zaman hırsızlığı olmadığından emin olmak için bu çözümlere güveniyor. Ancak madalyonun iki yüzü var.
Kötüye Kullanım Potansiyeli
Çalışan izleme araçları giderek güçleniyor. Geleneksel tuş vuruşlarından daha gelişmiş web taramalarına ve hatta yüz ifadelerine kadar her şeyi izleyebiliyorlar. Eğer düşünürseniz, faydaları çok yönlüdür. İşletmeler üretkenliği artırabilir, potansiyel güvenlik boşluklarını ve içeriden gelen tehditleri belirleyebilir, iyileştirme alanlarını keşfedebilir ve çalışanlar lehine politikalar geliştirebilir ve hatta çalışanların refahı için neyin iyi çalıştığını anlamak için ayrıntılara inebilir.
Ancak aynı zamanda, kötüye kullanım için önemli bir potansiyel vardır. İşletmeler kendilerini, zehirli bir çalışma ortamına yol açacak ve güvensizlik için bir zemin oluşturacak kadar müdahaleci bulabilirler. Aslında, faaliyet verilerine ayrıntılı erişim, ayrımcılığın ve haksız muamelenin önünü açabilir. Çalışanların çalışma yöntemleri, onların kaytardığı şeklinde yanlış anlaşılabilir. İşte bu yüzden, çalışanların, kendilerinin mercek altına alınmasından memnun olmadıkları sık sık rapor edilmektedir. Hakkında Çalışanların %39'u izlemenin işverenle olan ilişkilerini olumsuz etkilediğini bildirmiştir. 43'ü böyle bir uygulamanın şirket moralini etkilediğini teyit etmektedir.
Gelişim Hızı
Bu konuyu sık sık tartıştık. mevcut düzenlemeler yürürlükte, Genel Veri Koruma Yönetmeliği (GDPR), Elektronik İletişim Gizlilik Yasası (ECPA) vb. Bu düzenlemeler, özellikle GDPR, kullanıcı verilerinin ve gizliliğinin korunması için yüksek standartlar belirlemiştir. Bu, çalışan verilerine de iyi tanımlanmış bir odaklanmayı içerir.
Ancak, mümkün olan veri toplamanın kapsamı ve ölçeği, sadece birkaç yıl önce öngörülen düzenlemelerin kapasitesini aşmaktadır. Basit bir ifadeyle, teknolojik olarak mümkün olan ile yasal olarak izin verilen arasındaki uçurum giderek genişliyor. Sonuç mu? Gözetim için teknolojinin kasıtsız ve hatta kasıtlı olarak kötüye kullanılmasına açık bir alan bırakan düzenleyici bir boşluk. Bu nedenle, düzenleyici reformlar ve mevcut çerçevelerin yürürlükte tutulması konusunda sürekli diyalog geçerli bir çağrıdır.
Çalışan İzleme Yasalarındaki Güncellemeler ve Değişiklikler
Çalışan İzleme Yasalarındaki Güncellemeler ve Değişiklikler
Yukarıdaki endişeler göz önüne alındığında, dünyanın dört bir yanındaki yargı bölgeleri, yapay zeka destekli sistemlerin düzenlenmesini ve çalışan haklarının ve verilerinin korunmasını vaat eden yasaların uygulanmasının aciliyetini fark etmektedir.
Etkinin daha kolay anlaşılması ve kavranması için, bu dört büyük güncellemeyi ve etkilenecek coğrafyaları listeliyoruz.
1. ICO Güncellenmiş Kılavuzu (Birleşik Krallık, 2023)
Bilgi Komiserliği (ICO) son zamanlarda işletmelerin veri müdahaleci faaliyetlerine yönelik düzenlemeleri artırdı. Serco Leisure Operating Limited'in Şubat 2024 tarihli davası Uygulama Bildirimi ICO'dan iyi bir örnek teşkil etmektedir. Düzenleyici kurum şirkete biyometrik verileri işlemeyi durdurması talimatını vermiştir. Bu talimat, adil ve yasal işleme, işleme için yasal bir temel ve daha fazlasını savunan 5, 6 ve 9. Maddeler tarafından desteklenmiştir.
Tüm bunlar, ICO'nun Birleşik Krallık'ta yasal izleme için güncellenmiş kılavuzunun arka planında, düzenleyicinin gözetim alanındaki teknolojik gelişmelere ayak uydurduğunu göstermektedir. Amaçları, daha iyi düzenleyici kesinlik sağlamak, çalışanların veri koruma haklarını korumak ve çalışanlar ile müşteriler arasında güveni teşvik eden bir iş ekosistemi oluşturmaktır.
İşte ICO'nun istihdam uygulamaları ve veri koruma kılavuzlarında çalışan izleme yazılımının kullanımıyla ilgili önemli güncellemeler:
Çalışanları yasal olarak izleyin: ICO, işletmelerin altı yasal dayanağı dikkate almasını ve çalışanları yasal olarak izlemek için bunlardan birini seçmesini zorunlu kılmaktadır. Bu dayanaklar arasında Rıza, Sözleşme, Yasal Yükümlülük, Hayati Menfaatler, Kamu Görevi ve Meşru Menfaatler yer almaktadır. Her bir temel, yasal izlemeye yol açan ve her şeyi kontrol altında tutan prosedürleri kapsar.
Otomatik karar verme hakkında bilgilendirme: ICO, yasal otomatik karar vermeye yardımcı olan çalışan izleme yazılımı kullanan işletmeler için eylem planını tanımlar. Böyle bir durumda, işletmelerin çalışanları işlenen bilgiler ve bu işlemin altında yatan mantık hakkında bilgilendirmesi gerekir. Çalışanlara ayrıca insan müdahalesi talep etme fırsatı da verilmelidir.
Kontrol listeleri: Düzenleyici gerekliliklerin şirket genelindeki uygulamalarla eşleştirilmesini kolaylaştırmak için ICO şunları sunar kontrol listeleri işletmelerin veri koruma hususları için kullanabilecekleri.
2. CNIL Uygulama Eylemleri (Fransa, 2023-2024)
Fransa Ulusal Bilişim ve Özgürlük Komisyonu (CNIL), işletmelerin çalışan verilerinin kötüye kullanımından sorumlu tutulmasını sağlama konusunda ICO'ya benzer bir yaklaşıma sahiptir. 32 milyon Avro para cezası Amazon France Logistique'de bize anlatıyor.
Fransız Veri Koruma Otoritesi, Amazon'un çalışanları mikro yönetmek için ayrıntılı iş kesintilerini ölçtüğü yasadışı bir izleme sistemi kurduğuna karar verdi. Otoritenin Amazon'a yönelik genel tepkisi, tarayıcılar kullanarak çalışanların izlenmesi, GDPR'nin 6. Maddesine göre yasal işlemenin sağlanamaması ve daha fazlası dahil olmak üzere çeşitli GDPR ihlallerine karşı bir yaptırım oldu.
Bununla birlikte, CNIL'in çalışanların izlenmesine verdiği yanıtta ilgili işletmelerin kontrol etmesi gereken son güncellemeler şunlardır:
Verilerin toplanması ve bekletilme süresi: CNIL'in son kararından elde edilen önemli bir bilgi, şirketlerin çalışan verilerini ne kadar süreyle tuttuklarına ve bu sürenin haklı olup olmadığına sıkı bir şekilde odaklandıklarıdır. Amazon'un örneğini ödünç alırsak, CNIL bir ay boyunca toplanan depo tarayıcı verilerinin istatistiksel analiz için kullanıldığını gözlemledi. Düzenleyici kurum bunun yerine, performansın değerlendirilmesi ve eğitim ihtiyaçlarının belirlenmesi için bir haftanın yeterli olduğuna karar vermiştir.
Bilginin şeffaflığı: Yeni bir durum olmamakla birlikte, CNIL'in kararı, işletmelerin çalışanları (geçici işçiler dahil) izleme uygulaması ve kapsamı hakkında bilgilendirmekten nasıl kaçındıkları konusunda kaşları kaldırdı - düzenleyiciler tarafından eğlendirilmeyecek bir şey.
3. DPDP Yasası (Hindistan, 2023-2024)
Dijital Kişisel Verilerin Korunması 2023 Yasası henüz yasalaşmayı ve kamuoyuna danışılmayı bekliyor, ancak Hindistan'daki çalışan izleme ortamında bir dizi önemli değişiklik getirmesi bekleniyor.
Kanun, çalışan verilerinin kullanımına ilişkin rıza konusunda dengeli bir yaklaşım getirmektedir. Buna göre, işverenler veri işleme için çalışanların rızasını almak zorundadır. Bu, verilerin şirket İK'larının elinde rıza dışı kullanımını sınırlayacaktır. Ancak Kanun, "belirli meşru kullanımlar" senaryolarında işverenlerin rızayı aşma hakkını saklı tutmaktadır. Bunlar arasında kayıp veya sorumlulukla ilgili durumlar yer almaktadır.
4. GDPR'deki Değişiklikler (AB, 2023)
Avrupa Birliği, AB genelinde çalışanların izlenmesini kontrol eden ve aslında dünya çapında gözetimi düzenlemek için temel bir kurallar dizisi olan GDPR politikalarını da güncelliyor. Bazı önemli değişiklikler şunlarla ilgilidir:
- Şikayetlerin daha iyi kabul edilebilirliği ve uyuşmazlık çözümünün kolaylaştırılması ile sınır ötesi davaların daha iyi işleyişinin teşvik edilmesi
- Soruşturma altındaki taraflara seslerinin duyulması ve hızlı çözümler sunulması için daha iyi bir aşama sağlanması
Bunlar, düzenleyici ortamı iyileştirmeye yönelik daha niteliksel güncellemelerdir, ancak GDPR ilkelerinin AB genelinde uygulanması ve uygulanmasında tutarlılık söz konusu olduğunda etkileri önemli olabilir.
Önemli Çıkarımlar
- Dünya çapındaki düzenleyiciler, çalışanları izlemek ve bunun yasal bir şekilde yapılmasını sağlamak için daha iyi teknoloji kullanımına yanıt veriyor
- Bu yeni güncellemelerde çalışanların hakları ön planda ve merkezde yer alıyor
- İzleme teknolojilerinin ve çalışan verilerinin kötüye kullanılması daha fazla inceleme ve hesap verebilirlik gerektirecektir
Ayrıca Okuyun: Çalışanlar yasal ve etkili bir şekilde nasıl izlenir?