ایمپلائی مانیٹرنگ سافٹ ویئر کو نافذ کرنے کے لیے نیویارک ایمپلائرز گائیڈ

قانونی تقاضوں کا مطالعہ نیویارک کے کسی بھی آجر کے لیے پہلا قدم ہونا چاہیے جو اسے نافذ کرنا چاہتے ہیں یا فی الحال استعمال کر رہے ہیں۔ ملازم نگرانی سافٹ ویئر وفاقی اور ریاستی قوانین کا مقصد ملازمین کے حقوق (بشمول رازداری کے حق) کا تحفظ کرنا ہے۔ وہ نگرانی کے طریقوں پر اہم پابندیاں عائد کر سکتے ہیں جو کاروبار استعمال کر سکتے ہیں۔

وفاقی قوانین

وفاقی سطح پر، قانون سازی کا قابل ذکر حصہ 1986 کا الیکٹرانک کمیونیکیشنز پرائیویسی ایکٹ (ECPA) ہے۔ اس کے تحت، تار، زبانی، اور الیکٹرانک مواصلات کو جان بوجھ کر روکنا ممنوع ہے۔ تاہم، آجروں کے لیے دو مستثنیات ہیں:

• وہ مواصلات کی نگرانی کر سکتے ہیں اگر ان کے پاس جائز کاروباری مفاد ہے (کاروباری مقصد کی رعایت)۔

• آجروں کو باخبر رہنے کی اجازت ہے اگر مواصلت میں کم از کم ایک فریق نے رضامندی دی ہے (رضامندی کی استثنا)۔ مثالی طور پر، یہ رضامندی واضح ہونی چاہیے۔ اگرچہ عدالتیں اکثر ملازم کے کمپنی کی طرف سے فراہم کردہ آلات کے استعمال کی مانیٹرنگ کے بارے میں نوٹس کے بعد تقلید رضامندی کے طور پر تشریح کرتی ہیں، تاہم واضح اجازت ہمیشہ ایک محفوظ طریقہ ہے۔

آجر صرف کمپنی کی ملکیت والے آلات اور سسٹمز کو ٹریک کر سکتے ہیں۔ اگر وہ ذاتی مواصلات یا آلات کو ٹریک کرنا چاہتے ہیں، تو وہ صرف واضح رضامندی کے ساتھ یا غیر معمولی استثناء کی صورت میں ایسا کر سکتے ہیں۔

سٹورڈ کمیونیکیشنز ایکٹ (SCA) ECPA کا ایک حصہ ہے جو سٹور شدہ الیکٹرانک کمیونیکیشنز تک آجر کی رسائی کو منظم کرتا ہے۔ ایسی مواصلات کی مثالیں کمپنی کے سرورز پر محفوظ کردہ ای میلز یا کام سے متعلقہ کال ریکارڈنگز ہیں۔ عام طور پر، آجر اپنے سسٹم پر ذخیرہ شدہ مواصلات تک رسائی حاصل کر سکتے ہیں۔ تاہم، کسی ملازم کے ذاتی اکاؤنٹس تک رسائی حاصل کرنے کے لیے (جیسے نجی جی میل) ملازم کی رضامندی یا قانونی بنیاد جیسے وارنٹ کی ضرورت ہوتی ہے۔

نیو یارک ریاست کے قوانین

نیویارک میں کئی قابل ذکر ضوابط ہیں جو وفاقی قانون کی تکمیل کرتے ہیں۔ پہلا الیکٹرانک مانیٹرنگ قانون (شہری حقوق کا قانون سیکشن 52-c) ہے، جو 7 مئی 2022 کو نافذ ہوا۔ یہ علاقے کے تمام نجی آجروں پر لاگو ہوتا ہے، چاہے ان کا سائز کچھ بھی ہو، جو ملازمین کے الیکٹرانک مواصلات کی نگرانی کرتے ہیں۔

الیکٹرانک مانیٹرنگ کے قانون کے مطابق، تنظیموں کو ملازمین کو ملازمت پر اور اس کے بعد سالانہ تحریری نوٹس فراہم کرنا چاہیے، انہیں یہ بتاتے ہوئے کہ ان کے مواصلات کی نگرانی کی جا سکتی ہے۔ ملازمین کو اس نوٹس کی وصولی کو تحریری یا الیکٹرانک طور پر تسلیم کرنا چاہیے۔ اس کے علاوہ، آجروں کو ان نوٹسز کو نمایاں جگہوں پر پوسٹ کرنا چاہیے جہاں انہیں تمام ملازمین دیکھ سکتے ہیں (لاگ ان اسکرینوں یا اندرونی نیٹ ورکس پر جسمانی پوسٹرز یا الیکٹرانک نوٹس)۔

اگلا اہم ضابطہ نیو یارک ایمپلائی پرائیویسی قانون ہے، جو 12 مارچ 2024 سے نافذ العمل ہے۔ اس کے تحت، آجروں کو ملازمین یا ملازمت کے درخواست دہندگان کو ذاتی اکاؤنٹس (جیسے سوشل میڈیا) کے لیے صارف نام، پاس ورڈ، یا دیگر تصدیقی معلومات افشاء کرنے کی درخواست یا تقاضہ نہیں کرنا چاہیے۔ آجروں کو بھی چاہیے کہ وہ ملازمین سے آجر کی موجودگی میں اپنے اکاؤنٹس میں لاگ ان ہونے کا مطالبہ نہ کریں۔

ان پہلے سے موجود ضابطوں کے علاوہ، مجوزہ قانون سازی نگرانی کے طریقوں کو مزید تبدیل کر سکتی ہے۔ 2023 میں، نیویارک اسٹیٹ سینیٹ نے مسودہ بل 7623 تجویز کیا جو آجروں کو مکمل طور پر خودکار فیصلہ سازی کے آلات استعمال کرنے سے روک دے گا۔ آجر ان ٹولز کو امیدواروں کی اسکریننگ یا کام کے نظام الاوقات، معاوضوں، تادیبی کارروائیوں، کارکردگی کے جائزوں، اور ملازمت کی دیگر شرائط پر اثر انداز ہونے والے دیگر فیصلے کرنے کے لیے استعمال نہیں کر سکیں گے۔ تیز رفتار AI ترقی اور اس کے ممکنہ طور پر متعصب آؤٹ پٹ کی روشنی میں، اس طرح کے ضوابط معقول ہیں۔ اس کے علاوہ، سینیٹ بل 7623 کام کی جگہ کی نگرانی پر مزید پابندیاں تجویز کرتا ہے، جیسے کہ کم سے کم دخل اندازی کرنے والے طریقے استعمال کرنا، ڈیٹا اکٹھا کرنا، تناسب کو کم کرنا، اور اس بارے میں تفصیلی نوٹس کہ کون سا ڈیٹا اکٹھا کیا جاتا ہے، کیسے، کب، اور کس مقصد کے لیے۔

ملازمین کی نگرانی کے سافٹ ویئر کو مؤثر طریقے سے لاگو کرنا صرف متعلقہ رازداری کے ضوابط کی تعمیل سے بالاتر ہے۔ آجروں کو معاملے کے اخلاقی پہلو اور ملازمین کے حوصلے اور حوصلہ افزائی پر نگرانی کے ممکنہ اثرات کے بارے میں بھی سوچنا چاہیے۔ اگر ہم قانونی تقاضوں اور اخلاقی تحفظات کو یکجا کرتے ہیں، تو ہم نگرانی کے سافٹ ویئر کو نافذ کرنے کے لیے درج ذیل بہترین طریقوں کی فہرست بنا سکتے ہیں:

• شفاف رہیں: نگرانی کے وجود، نوعیت اور مقصد کے بارے میں اپنے ملازمین کے ساتھ سامنے رہیں۔ ٹریکنگ کے لیے ملازم کی رضامندی حاصل کریں، خاص طور پر اگر آپ ان کے مواصلات کو ٹریک کریں۔
• مانیٹرنگ کو جائز کاروباری مقاصد تک محدود رکھیں: صرف آپ کے بیان کردہ کاروباری مقاصد سے براہ راست متعلق سرگرمیوں کی نگرانی کریں، جیسے کارکردگی کی جانچ یا تجارتی رازوں کی حفاظت۔ ملازمین کے ذاتی مواصلات یا ان علاقوں کی نگرانی سے گریز کریں جہاں ملازمین کو رازداری کی معقول توقع ہو۔
• ڈیٹا اکٹھا کرنے کو کم سے کم کریں: صرف اپنے مانیٹرنگ کے مقصد کو حاصل کرنے کے لیے ضروری ڈیٹا اکٹھا کریں۔ آپ جتنا کم حساس ڈیٹا اکٹھا کریں گے، غلط استعمال یا ڈیٹا کی خلاف ورزی کا خطرہ اتنا ہی کم ہوگا۔ اس ڈیٹا کو حذف کریں جو اب اس کا مقصد پورا نہیں کرتا ہے۔
• ملازمین کے نجی سوشل میڈیا اکاؤنٹس کی نگرانی نہ کریں اور نہ ہی ان سے ان کے نجی اکاؤنٹس میں اپنے صارف نام یا پاس ورڈ فراہم کرنے کو کہیں۔
• ماہر قانونی مشورہ طلب کریں: قانونی میدان مشکل اور بدلنے والا ہو سکتا ہے۔ یہ مضمون ایک عمومی جائزہ ہے اور ہو سکتا ہے کہ NY کے ضوابط کی تمام پیچیدگیوں اور آپ کے کاروبار کے منفرد حالات کو ظاہر نہ کرے۔ شک ہونے پر، نیویارک کے روزگار کے قانون میں مہارت رکھنے والے وکیل سے مشورہ کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کے مانیٹرنگ کے منصوبے، پالیسیاں، اور عمل درآمد کے طریقے مکمل طور پر مطابقت رکھتے ہیں۔
• ملازمین کی نگرانی کی ایک جامع پالیسی تیار کریں: اس پالیسی میں جمع کردہ ڈیٹا کے دائرہ کار، اس کے ذخیرہ اور استعمال کی شرائط، اور نگرانی کے طریقوں کا احاطہ کرنا چاہیے۔ پالیسی تمام ملازمین کے لیے آسانی سے دستیاب ہونی چاہیے۔
• باقاعدگی سے پالیسی کا جائزہ لیں اور اپ ڈیٹ کریں: ٹیکنالوجی تیزی سے تبدیل ہوتی ہے، اور اسی طرح قوانین اور بہترین طرز عمل بھی بدل سکتے ہیں۔ وقتاً فوقتاً اپنی نگرانی کی پالیسی اور طرز عمل کا جائزہ لیں تاکہ یہ یقینی بنایا جا سکے کہ وہ موجودہ وفاقی اور نیو یارک ریاست کے قوانین کی تعمیل کرتے ہیں اور پھر بھی اپنے مطلوبہ مقصد کو مؤثر اور اخلاقی طور پر پورا کرتے ہیں۔
• مستقل مزاجی اور غیر امتیازی سلوک کو یقینی بنائیں۔

ایک واضح، جامع، اچھی طرح سے تیار کردہ ملازم کی نگرانی کی پالیسی ملازمین کی نگرانی کا ایک ضروری حصہ ہے۔ یہ عملے اور آجر کے لیے ٹریکنگ کے طریقوں کو واضح کرتا ہے اور ممکنہ قانونی اور اخلاقی خرابیوں کو کم کرتا ہے۔ اس میں درج ذیل کلیدی اجزاء شامل ہونے چاہئیں:

• نگرانی کے مقصد کا واضح بیان
• نگرانی کا دائرہ: کن سرگرمیوں اور مواصلات کا سراغ لگایا جاتا ہے۔
• نگرانی کے لیے استعمال کیے گئے طریقے (ویڈیو نگرانی، نیٹ ورک لاگ، مانیٹرنگ سافٹ ویئر وغیرہ)
• جمع کردہ ڈیٹا کو کس طرح استعمال کیا جاتا ہے، اسے کتنی دیر تک ذخیرہ کیا جاتا ہے، اور کس کو اس تک رسائی حاصل ہے اس کی تفصیل
• ایک واضح بیان کہ ملازمین کو کمپنی کی ملکیت والے آلات، نیٹ ورکس اور سسٹمز استعمال کرتے وقت رازداری کی توقع نہیں کرنی چاہیے، قطع نظر اس کے کہ استعمال کام سے متعلق ہے یا ذاتی
• قانون کی تعمیل
• پالیسی کی خلاف ورزی کے نتائج
• ایک سیکشن جہاں ملازمین دستخط کرتے ہیں یا الیکٹرانک طور پر اس بات کی تصدیق کرتے ہیں کہ انہوں نے پالیسی حاصل کی ہے، پڑھی ہے اور سمجھی ہے۔

جب پالیسی کا پہلا مسودہ مکمل ہو جائے تو، نیویارک کے روزگار کے قانون میں تجربہ کار قانونی مشیر سے اس کا جائزہ لینے کو کہیں۔ اس طرح، آپ کو یقین ہو جائے گا کہ یہ موجودہ ریاست اور وفاقی ضوابط کی تعمیل کرتا ہے۔

جب پالیسی مکمل ہو جائے تو اسے ملازمین میں تقسیم کر دیں۔ تمام ملازمین، خاص طور پر آن بورڈنگ کے دوران نئے بھرتیوں سے قبولیت کے تحریری یا الیکٹرانک اعترافات جمع کریں۔ ان اعترافات کے ریکارڈ کو برقرار رکھیں۔

پالیسی ہمیشہ تمام ملازمین کے لیے دستیاب ہونی چاہیے۔ مثال کے طور پر، آپ اسے ملازم ہینڈ بک، کمپنی انٹرانیٹ، یا کامن ایریا میں رکھ سکتے ہیں۔

ابھرتی ہوئی ٹیکنالوجی اور قانونی منظر نامے کے بعد پالیسی کا باقاعدگی سے جائزہ لینا اور اپ ڈیٹ کرنا نہ بھولیں۔

نیویارک میں ملازمین کی نگرانی کو لاگو کرنے کے لیے وفاقی اور سخت ریاستی ضوابط پر غور کرنے اور ایک جامع نگرانی کی پالیسی بنانے کی ضرورت ہے۔ جائز کاروباری مقاصد کو ترجیح دینا، ڈیٹا کو کم سے کم کرنے کی مشق کرنا، اور قانونی مشورے کی تلاش ایک تعمیل اور اخلاقی مانیٹرنگ پروگرام بنانے کے لیے ضروری اقدامات ہیں جو آجر اور افرادی قوت کو فائدہ پہنچاتے ہیں۔ قانونی ذمہ داریوں کو نبھاتے ہوئے اور قابل اعتماد کام کے ماحول کو فروغ دیتے ہوئے مؤثر طریقے سے نگرانی کی ٹیکنالوجی سے فائدہ اٹھانے کے لیے ذمہ دارانہ عمل کلید ہے۔