Посібник для роботодавців Нью-Йорка щодо впровадження програмного забезпечення для моніторингу працівників

Вивчення законодавчих вимог має стати першим кроком для будь-якого роботодавця Нью-Йорка, який хоче запровадити або вже використовує програмне забезпечення для моніторингу співробітників Федеральні закони та закони штатів спрямовані на захист прав працівників (у тому числі права на недоторканність приватного життя). Вони можуть накладати значні обмеження на методи моніторингу, які можуть використовувати компанії.

Федеральні закони

На федеральному рівні важливим законодавчим актом є Закон про конфіденційність електронних комунікацій (ECPA) від 1986 року. Відповідно до нього, умисне перехоплення дротових, усних та електронних повідомлень заборонено. Однак є два винятки для роботодавців:

• Вони можуть контролювати комунікації, якщо мають законний діловий інтерес (виняток щодо ділової мети).

• Роботодавцям дозволено відстежувати, якщо хоча б одна сторона комунікації дала на це згоду (виняток щодо згоди). В ідеалі, ця згода має бути чітко вираженою. Хоча суди часто трактують використання працівником наданих компанією пристроїв після повідомлення про моніторинг як неявну згоду, явний дозвіл завжди є безпечнішим підходом.

Роботодавці можуть відстежувати лише пристрої та системи, що належать компанії. Якщо вони хочуть відстежувати особисті комунікації або пристрої, вони можуть робити це лише за чітко вираженої згоди або у випадку рідкісних винятків.

Закон про збережені комунікації (SCA) є частиною ECPA, який регулює доступ роботодавця до збережених електронних комунікацій. Прикладами таких комунікацій є електронні листи або записи робочих дзвінків, що зберігаються на серверах компанії. Як правило, роботодавці мають доступ до збережених повідомлень у своїх системах. Однак для доступу до особистих акаунтів працівника (наприклад, приватної пошти Gmail) потрібна згода працівника або юридична підстава, наприклад, ордер.

Закони штату Нью-Йорк

У Нью-Йорку є кілька важливих нормативних актів, які доповнюють федеральний закон. Перший - Закон про електронний моніторинг (розділ 52-c Закону про громадянські права), який набув чинності 7 травня 2022 року. Він поширюється на всіх приватних роботодавців у регіоні, незалежно від їхнього розміру, які здійснюють моніторинг електронних комунікацій працівників.

Відповідно до Закону "Про електронний моніторинг", організації повинні надавати працівникам письмове повідомлення про те, що їхні комунікації можуть бути прослухані, при прийнятті на роботу та щорічно після цього. Працівники повинні підтвердити отримання цього повідомлення в письмовій або електронній формі. Крім того, роботодавці повинні розмістити ці повідомлення на видних місцях, де їх можуть побачити всі працівники (фізичні плакати або електронні повідомлення на екранах входу в систему або у внутрішніх мережах).

Наступним важливим нормативним актом є Закон Нью-Йорка про конфіденційність працівників, який набуває чинності 12 березня 2024 року. Згідно з ним, роботодавці не повинні просити або вимагати від працівників чи претендентів на роботу розкривати імена користувачів, паролі чи іншу інформацію для автентифікації особистих акаунтів (наприклад, у соціальних мережах). Роботодавці також не повинні вимагати від працівників входити у свої акаунти в присутності роботодавця.

На додаток до вже існуючих норм, запропоноване законодавство може ще більше змінити практику моніторингу. У 2023 році Сенат штату Нью-Йорк запропонував законопроєкт 7623, який обмежить використання роботодавцями повністю автоматизованих інструментів прийняття рішень. Роботодавці не зможуть використовувати ці інструменти для перевірки кандидатів або прийняття інших рішень, що впливають на графік роботи, компенсації, дисциплінарні стягнення, оцінку роботи та інші умови працевлаштування. У світлі швидкого розвитку штучного інтелекту та його потенційно упереджених результатів, такі правила є обґрунтованими. Крім того, Сенатський законопроект 7623 пропонує подальші обмеження на моніторинг робочих місць, такі як використання найменш інтрузивних методів, мінімізація збору даних, пропорційність та детальне повідомлення про те, які дані збираються, як, коли і з якою метою.

Ефективне впровадження програмного забезпечення для моніторингу працівників виходить за рамки простого дотримання відповідних правил конфіденційності. Роботодавці також повинні думати про етичну сторону питання та потенційний вплив моніторингу на моральний дух і мотивацію працівників. Якщо об'єднати юридичні вимоги та етичні міркування, то можна перерахувати наступні найкращі практики впровадження програмного забезпечення для моніторингу:

• Будьте прозорими: повідомляйте працівникам про існування, характер і мету моніторингу. Отримайте згоду працівників на відстеження, особливо якщо ви відстежуєте їхні комунікації.
• Обмежте моніторинг законними діловими цілями: відстежуйте лише ті дії, які безпосередньо пов'язані з вашими бізнес-цілями, наприклад, оцінкою ефективності або захистом комерційної таємниці. Уникайте моніторингу особистих комунікацій працівників або сфер, де працівники мають обґрунтоване право на приватність.
• Мінімізуйте збір даних: збирайте лише ті дані, які необхідні для досягнення вашої мети моніторингу. Чим менше чутливих даних ви збираєте, тим нижчий ризик зловживань або витоку даних. Видаляйте дані, які більше не відповідають своєму призначенню.
• Ніколи не відстежуйте приватні акаунти співробітників у соціальних мережах і не просіть їх повідомляти логіни та паролі до їхніх приватних акаунтів.
• Зверніться до досвідченого юриста: правове поле може бути складним і мінливим. Ця стаття є загальним оглядом і може не розкривати всіх тонкощів законодавства штату Нью-Йорк та унікальних обставин вашого бізнесу. У разі виникнення сумнівів проконсультуйтеся з юристом, який спеціалізується на трудовому праві штату Нью-Йорк, щоб переконатися, що ваші плани моніторингу, політики та методи їх реалізації повністю відповідають вимогам законодавства.
• Розробити комплексну політику моніторингу працівників: ця політика повинна охоплювати обсяг зібраних даних, умови їх зберігання та використання, а також методи моніторингу. Політика повинна бути легкодоступною для всіх працівників.
• Регулярно переглядайте та оновлюйте політику: Технології швидко змінюються, так само як і закони та найкращі практики. Періодично переглядайте свою політику і практику моніторингу, щоб переконатися, що вона відповідає чинному федеральному законодавству та законодавству штату Нью-Йорк і продовжує ефективно та етично виконувати свою мету.
• Забезпечити послідовність і недискримінацію.

Чітка, всеосяжна, добре розроблена політика моніторингу працівників є необхідною частиною моніторингу працівників. Вона робить практику моніторингу зрозумілою для працівників і роботодавця та мінімізує потенційні юридичні та етичні пастки. Вона повинна включати наступні ключові компоненти:

• Чітке формулювання мети моніторингу
• Обсяг моніторингу: які види діяльності та комунікації відстежуються
• Методи, що використовуються для моніторингу (відеоспостереження, мережеві журнали, програмне забезпечення для моніторингу тощо)
• Опис того, як використовуються зібрані дані, як довго вони зберігаються і хто має до них доступ
• Чітка заява про те, що працівники не повинні розраховувати на конфіденційність під час використання пристроїв, мереж та систем, що належать компанії, незалежно від того, чи це використання пов'язане з роботою, чи з особистими потребами.
• Дотримання законодавства
• Наслідки порушення політики
• Розділ, в якому працівники підписують або електронно підтверджують, що вони отримали, прочитали та зрозуміли політику.

Коли перший проект політики буде готовий, попросіть юрисконсульта, який має досвід у сфері трудового законодавства штату Нью-Йорк, переглянути його. Так ви будете впевнені, що він відповідає чинному законодавству штату та федеральному законодавству.

Коли політика буде готова, розповсюдьте її серед працівників. Зберіть письмові або електронні підтвердження прийняття політики від усіх співробітників, особливо від нових працівників під час адаптації. Зберігайте записи цих підтверджень.

Політика завжди має бути доступною для всіх працівників. Наприклад, ви можете розмістити її в довіднику співробітника, інтранеті компанії або в загальному доступі.

Не забувайте регулярно переглядати та оновлювати політику відповідно до розвитку технологій та правового поля.

Впровадження моніторингу працівників у Нью-Йорку вимагає ретельного врахування федеральних і суворих державних норм та створення комплексної політики моніторингу. Пріоритетність законних бізнес-цілей, мінімізація даних і звернення до юридичної консультації є важливими кроками у створенні етичної програми моніторингу, яка відповідає вимогам законодавства і приносить користь роботодавцю та працівникам. Відповідальне впровадження - ключ до ефективного використання технології моніторингу, дотримання юридичних зобов'язань і створення довірливого робочого середовища.