ICO işyeri gözetimi konusunda kılavuz yayınladı


Bilgi Komiseri Ofisi (ICO), çalışanların işverenler tarafından izlenmesine ilişkin bir kılavuz yayınlayarak, yürütülen herhangi bir işyeri gözetiminin, çalışanların mahremiyet haklarına saygı gösterilmesi gerektiği konusunda uyarıda bulundu.

Rehberlik öncesinde ICO tarafından yaptırılan araştırmaya göre, neredeyse beş kişiden biri işverenleri tarafından izlendiğine inanıyor; bunların %40’ı zaman işleyişinin ve işyerine erişimlerinin takip edildiğini söyledi; %25’i aramalarını, e-postalarını veya mesajlarını kontrol ettirdiklerini söyledi; %15’lik bir kesim ise ses ve video görüntülerinin işverenleri tarafından kaydedildiğini söyledi.

Ankete katılanların yaklaşık %70’i işyerinde izlemenin müdahaleci olacağını söyledi. Ankete katılanların beşte birinden azı (%19) eğer işverenlerinin onları takip edeceğini bilirlerse yeni bir işi kabul etmekte kendilerini rahat hissedeceklerini söylerken, %57’si eğer işverenlerinin onları takip edeceğini bilirlerse yeni bir işe girmekten rahatsız olacaklarını söyledi. onları izliyor olacaktı.

3 Ekim 2023’te yayınlanan ICO kılavuzunun amacı, işyeri izlemenin yasal olmasını ve Birleşik Krallık’ın veri koruma kurallarına uygun olmasını sağlamaktır. ICO, işyerlerinin izlenmesinin mümkün olduğunu ancak bunun aşırı hale gelmesi durumunda insanların özel hayatlarına kolayca müdahale edebileceğini ve mahremiyetlerini zayıflatabileceğini söyledi.

Düzenleme politikasından sorumlu komisyon üyesi yardımcısı Emily Keaney, “Araştırmamız, özellikle esnek çalışmanın yükselişiyle birlikte işyerinde izlemenin gerçek bir endişe kaynağı olduğunu gösteriyor; hiç kimse, özellikle de kendi evinde mahremiyetinin risk altında olduğunu hissetmek istemez” dedi. ICO’da.

“Yasalara uygun şekilde yapılmazsa, izleme çalışanın refahı üzerinde olumsuz bir etkiye sahip olabilir ve işyerinde halihazırda var olan güç dinamiklerini kötüleştirebilir. İnsanların veri koruma kanunu kapsamındaki haklarının farkında olmalarını ve onları işyerindeki izinsiz uygulamaları tespit etme ve bunlara karşı çıkma konusunda güçlendirmelerini istiyoruz” diye ekledi.

“Veri koruma kanunu izlemeyi engellemese de rehberliğimiz bunun gerekli, orantılı olması ve çalışanların hak ve özgürlüklerine saygılı olması gerektiği yönündedir”

Emily Keaney, ICO

“Tüm kuruluşları, herhangi bir izleme yapılmadan önce hem yasal yükümlülüklerini hem de çalışan haklarını dikkate almaya çağırıyoruz. Veri koruma kanunu izlemeyi engellemese de rehberliğimiz bunun gerekli, orantılı olması ve çalışanların hak ve özgürlüklerine saygılı olması gerektiği konusunda açıktır. İnsanların mahremiyetinin tehdit altında olduğuna inanırsak harekete geçeceğiz.”

Kılavuzda, çalışanların izlemenin niteliği, kapsamı ve nedenleri konusunda bilinçlendirilmesi de dahil olmak üzere, işverenlerin işyeri denetimi gerçekleştirirken atması gereken adımlar özetlendi; açıkça tanımlanmış bir amaca sahip olmak ve mümkün olan en az müdahaleci aracı kullanmak; bu amaçla yalnızca ilgili kişisel bilgilerin saklanması; ve çalışanlar hakkında toplanan tüm bilgilerin konu erişim talepleri (SAR’lar) aracılığıyla kullanıma sunulması.

İşverenlerin ayrıca izleme yoluyla toplanan verileri işlemek için rıza, belirli bir yasal yükümlülük veya bir sözleşmenin yerine getirilmesi gibi açık bir yasal dayanağa sahip olması gerektiğini söyledi. Tüm bunların işverenler tarafından yapılması gerekiyor çünkü bunlar yasal zorunluluklar.

“Veri koruma yasasına uygun bir şekilde yaparsanız işçileri izleyebilirsiniz. İşçileri izleyip izlemeyeceğinize karar verirken, bir işveren olarak ticari çıkarlarınız ile çalışanların veri koruma yasası kapsamındaki hak ve özgürlüklerini dikkatli bir şekilde dengeleyin” dedi.

“Adil olmayan bir şekilde izleme yaparsanız, bu durum veri koruma kanunu kapsamındaki hak ve özgürlüklerini etkileyecektir. Bu aynı zamanda siz ve çalışanlarınız arasındaki güveni de olumsuz yönde etkileyeceği gibi onların zihinsel sağlıklarını da potansiyel olarak etkileyecektir.”

Bir izleme biçiminin mevcut olmasının, bunun bir işletmenin hedeflerine ulaşmanın en iyi yolu olduğu anlamına gelmediğini de ekledi.

ICO, örneğin ırk veya etnik köken, cinsel yönelim, sendika üyeliği veya engelliliğe ilişkin hassas kişisel bilgiler olan özel kategori verileri toplanıyorsa, işverenlerin yasal bir işleme ek olarak özel bir kategori işleme koşulu da belirlemesi gerektiğini ekledi. temel.

ICO ayrıca, veri koruma etki değerlendirmesi (DPIA) yürütmenin yalnızca işlemenin çalışanlar için yüksek risk oluşturması muhtemel olması durumunda yasal bir zorunluluk olduğunu, kuruluşların gerekli olmasa bile bunu yine de yapması gerektiğini ekledi.

ICO, karar verme sürecine insan katılımının olmadığı otomatik süreçleri kullanan izleme araçlarıyla ilgili olarak, Birleşik Krallık Genel Veri Koruma Yönetmeliği’nin (GDPR) 22. Maddesinin, kuruluşların “yasal veya insanların hayatları üzerinde de benzer derecede önemli etkiler yaratıyor.

Bu tür bir işlemenin yalnızca çok sınırlı durumlarda, örneğin işveren için geçerli olan belirli bir yasayla yetkilendirilen bir sözleşmenin yerine getirilmesi için gerekli olması veya işçinin açıkça rıza vermiş olması gibi durumlarda yasal olarak uygulanabilir olduğunu ekledi.

Kılavuz aynı zamanda işverenlerin biyometrik veriler bağlamında işyeri izlemeye nasıl yaklaşması gerektiğini de kapsadı ve işçilerin bir şirket aracı kullanması veya üçüncü taraf bir BT tedarikçisinin dahil olduğu durumlar gibi işçileri izlemenin farklı yöntemlerine ilişkin hususları daha ayrıntılı olarak özetledi.

Rehberliğe yanıt veren Prospect Union genel sekreter yardımcısı Andrew Pakes, Kovid-19 salgınının başlangıcından bu yana gözetim yazılımının kullanımında bir patlama yaşandığını söyledi.

“Düzenleyicinin beş çalışandan birinin işyerinde dijital izlemeye tabi tutulduğunu hissettiğini gösteren kendi araştırması nedeniyle, uygulamaya açıkça ışık tutulması gerekiyor” dedi.

“İnsanların haklarının kötüye kullanılmasını önlemek, onları müdahaleci ve yersiz davranışlardan korumak için açık kurallara ihtiyacımız var. Şeffaflık iyi bir başlangıçtır ancak yeterince ileri gidemez. Yeni teknolojinin kullanımı daha iyi işleri ve daha yüksek üretkenliği teşvik edebilir, ancak bunun empoze edilmek yerine işçilerle ortaklaşa yapılması gerekiyor” diye ekledi Pakes.

Devam eden endişeler

Ağustos 2023’te bir Parlamento seçim komitesi, bu tür bir gözetimin iş yoğunluğu ve ruh sağlığı üzerinde yaratabileceği olumsuz etkiler göz önüne alındığında, işyeri gözetiminin “yalnızca izlenenlere danışılarak ve onların rızasıyla yapılması gerektiğini” söyledi.

Birleşik Krallık hükümetinin işyerinde otomatik veri toplama sistemlerinin konuşlandırılmasına ilişkin kanıt tabanını geliştirmek için araştırma yaptırması gerektiğini de ekledi.

Bu komite özellikle çalışanların bağlantılı cihazlar aracılığıyla gözetlenmesiyle ilgilenirken, politikacılar ve sendikalar uzun süredir işyerinde gözetimi mümkün kılan bir dizi teknolojiyi kınamaktadır.

Örneğin, Çalışmanın Geleceği için Tüm Partiler Parlamento Grubu (APPG) tarafından yürütülen yapay zeka (AI) destekli işyeri gözetimine ilişkin bir Parlamento soruşturması, Kasım 2021’de yapay zekanın çok az bilgiye sahip çalışanları izlemek ve kontrol etmek için kullanıldığını ortaya çıkardı. hesap verebilirlik veya şeffaflık ve Algoritmalar için Sorumluluk Yasasının oluşturulması çağrısında bulundu.

Mart 2022’de Sendikalar Kongresi (TUC), işyerinde gözetim teknolojisinin kullanımının “kontrolden çıktığını” ve işçileri korumaya yönelik daha güçlü düzenlemeler olmazsa yaygın ayrımcılığa, işin yoğunlaşmasına ve adil olmayan muameleye yol açabileceğini söyledi.

Nisan 2023’te – hükümetin yapay zeka teknik incelemesini yayınlamasından bir ay sonra – TUC ayrıca hükümetin işçileri yapay zeka teknolojileri tarafından “sömürülmekten” koruma konusunda başarısız olduğu konusunda uyardı ve teknik incelemenin yalnızca bir dizi “belirsiz” ve “dayanıksız” bilgi sunduğunu belirtti. Yapay zekanın işyerinde etik kullanımına ilişkin taahhütler ve ayrı Veri Koruma ve Dijital Bilgi Yasası’nın (DPDI) “endişe verici bir seyahat yönü” belirlediğini söyledi.

Mayıs 2023’te İşçi Partisi Milletvekili Mick Whitley, işyerinde yapay zeka kullanımını düzenlemek için “insan odaklı ve haklara dayalı” bir yasa tasarısı sundu; bu yasa tasarısı, işverenlerin yapay zekayı işyerine sokmadan önce çalışanlara ve onların sendikalarına anlamlı bir şekilde danışmalarına yönelik hükümler içeriyordu.



Source link