هل ينتهك التحقق البيومتري حقوق العمال؟

نشرت: 2022-09-30

بصمة إصبعك الفريدة والمسافة بين ملامح وجهك وحجم مشيتك - هذه كلها أشياء يمكن لأصحاب العمل استخدامها حاليًا للتحقق من هويتك. بمجرد أن أصبحت تقنية جديدة مخصصة لأفلام الخيال العلمي وإنفاذ القانون ، أصبحت تقنية المقاييس الحيوية بسرعة عنصرًا أساسيًا في حياتنا الشخصية والمهنية ، ولا يظهر استخدامها أي علامات على التباطؤ.

ولكن في حين أن بعض الشركات تنظر إلى القياسات الحيوية على أنها حل أمني مناسب وفعال من حيث التكلفة ، فإن العديد من الموظفين لا يراها في نفس الضوء. أدت المخاوف المتعلقة بخصوصية الموظف وأمن البيانات إلى وابل من القضايا المرفوعة ضد هذه الممارسة التي أدت في كثير من الحالات إلى قوانين فيدرالية حول استخدامها.

لمساعدة أصحاب العمل على فهم هذه المفاضلة بين الخصوصية والأمان بشكل أفضل ، تحدثنا إلى الشركات التي تستخدم التكنولوجيا حاليًا (بالإضافة إلى بعض الشركات التي تخلت عنها مؤخرًا) ، لفهم الآثار الأخلاقية والعملية والقانونية لاستخدام القياسات الحيوية في مكان العمل .

ظهور القياسات الحيوية للموظفين

التحقق من القياسات الحيوية ، أو المصادقة البيومترية ، هي عملية أمنية يتم فيها استخدام خصائص بيولوجية فريدة ، مثل بصمات الأصابع ، ومسح اليد ، والوجه ، وشبكية العين ، أو أنماط الصوت لتحديد هوية الفرد. باستخدام الخوارزميات الرياضية لرسم الخصائص الفيزيائية والسلوكية ، تتطور الطريقة كل عام ويُفهم حاليًا أنها مضمونة بنسبة 99.8٪.

في بيئة الشركة ، يمكن استخدام القياسات الحيوية للموظفين لمجموعة من الأغراض المختلفة ، من تحديد الموظفين والمراقبة عندما يمرون عبر نقاط التفتيش ، إلى التسجيل عند تسجيل الدخول والخروج من الأنظمة الداخلية.

وهذه الممارسة تتزايد باستمرار. في حين أن القياسات الحيوية تاريخياً كانت تستخدم في الغالب من قبل المؤسسات الحكومية والمالية ، تشير البيانات من PwC إلى أن 57 ٪ من الشركات الأمريكية تستخدم حاليًا طريقة المصادقة بطريقة أو بأخرى. هذا يعادل أكثر من 18 مليون شركة في جميع أنحاء البلاد.

مع وجود العديد من الشركات التي ترحب بحلول المقاييس الحيوية في مكان عملها ، من الواضح أن الممارسة تحقق نتائج. لفهم الدوافع الرئيسية وراء استخدامه ، تحدثنا إلى أصحاب العمل في جميع أنحاء البلاد. هذا ما وجدناه.

طريقة التحقق الأكثر دقة

مما لا يثير الدهشة ، عند مناقشة فوائد استخدام القياسات الحيوية للموظفين ، كان المستوى العالي من الدقة لهذه الطريقة هو الأكثر ظهورًا.

من خلال رقمنة العمليات الأساسية ، يمكن للشركات التي تستخدم الطريقة التخلص من كلمات المرور غير المرغوب فيها والأجهزة اليدوية مثل البطاقات المثقوبة والطوابع الزمنية. بصرف النظر عن تحسين الراحة لأصحاب العمل والموظفين ، فإن هذا عادة ما يكون قادرًا على تحقيق نتائج أكثر دقة.

وفقًا لـ Luke Fitzpatrick ، ​​مسؤول التسويق في Drsoso.com ، فإن هذا المستوى من الدقة مفيد بشكل خاص عندما يتعلق الأمر بمعالجة "سرقة الوقت" - وهي ظاهرة يحصل فيها الموظفون على رواتب مقابل الوقت الذي لم يعملوا فيه ، و "ضرب الأصدقاء" - نوع مشابه من الاحتيال يشمل الموظفين الذين يقومون بالتسجيل نيابة عن الموظفين الغائبين.

يقول فيتزباتريك لموقع Tech.co. "لا يمكن التلاعب (بالقياسات الحيوية) مثل الأنظمة الأخرى حيث يمكن للموظف الدخول أو الخروج نيابة عن الآخرين". يوافق إدوارد ميليت ، مدير WikiJob ، موضحًا أنه يمكن استخدام مسح بصمات الأصابع لمعالجة سرقة الأجور ، وكذلك "لدحض ادعاء الموظف بأن سجلات وقت صاحب العمل خاطئة".

امرأة تستخدم ماسح بصمة الإصبع

هذه المخاوف صحيحة. في الولايات المتحدة ، اعترف ما يقرب من نصف الموظفين بالمشاركة في سرقة الوقت في وقت أو آخر. يكشف البحث من QuickBooks أيضًا أن هذا يمكن أن يكلف الشركات ما يقدر بنحو 11 مليار دولار سنويًا ، مع مساهمة الأصدقاء في خسائر بقيمة 372 مليون دولار أخرى.

من خلال تسجيل الحضور وتتبع الوقت من خلال الأجهزة البيومترية ، لا يستطيع الموظفون خداع النظام أو تسجيل الوقت نيابة عن بعضهم البعض. هذه هي الطريقة الأكثر فعالية لتحسين مساءلة الموظفين مع تجنب نزيف الأموال بلا داع من خلال العمالة المفقودة.

مستويات الدقة المحسّنة لها آثار هائلة على الأمن أيضًا ، كما تشير خبيرة التكنولوجيا وعضو مجلس فوربس ، آنا كودالو.

"لأن كلمة المرور الخاصة بك هي هويتك المادية ، فإنها لا تتغير أبدًا. لا توجد أخطاء أو أعطال ... إنه أكثر أمانًا وفعالية ". - آنا كودالو ، عضو مجلس فوربس

والشركات متفقة. على خطى شركات التكنولوجيا الكبرى Apple و Microsoft ، اعتمد عدد من الشركات التي تحدثنا إليها التحقق البيومتري للتغلب على نقاط الضعف المرتبطة بكلمات المرور. على سبيل المثال ، أوضح عبد الصافور ، مطور Full Stack في The Stock Dork ، أنه بينما كانت كلمات المرور هي القاعدة ، " أصبحت قابلة للاختراق بشكل متزايد كل يوم" ، مما يمهد الطريق لحلول أكثر أمانًا وعالية التقنية.

"على عكس كلمات المرور ، تقدم تقنية المقاييس الحيوية مجموعة متنوعة من الحلول التي يصعب اختراقها حقًا. هذه مساعدة هائلة لنا ، لا سيما لأصحاب الأعمال الذين كانوا يكافحون القضايا الأمنية لفترة طويلة ". - عبد الصافور ، مطور Full Stack في The Stock Dork

هذا الاعتقاد يؤمن به أيضًا سكوت أنام ، مؤسس MyCube ، الذي يوضح أنه مع زيادة حالات الجرائم الإلكترونية على مر السنين ، لم تعمل تكنولوجيا المقاييس الحيوية إلا على تحسين أمان خزائنه مع توفير الراحة الإضافية لمعرفته أن خزنته مبرمجة على وجه التحديد للمالك.

ولكن مع تجاوز تكلفة التحقق البيومتري تكلفة معظم الطرق اليدوية ، هل هو حقًا خيار قابل للتطبيق لجميع الشركات؟

هل التحقق من الهوية هو حل فعال من حيث التكلفة؟

في حين أن تكاليف بدء تشغيل أنظمة المقاييس الحيوية تتجاوز تلك الخاصة بالعديد من حلول الأمان الأخرى ، فإن العديد من الشركات تدعي أن عائدها على الاستثمار لا يزال يجعل الخيار أكثر ملاءمة للمحفظة على المدى الطويل. أثبت هذا أنه دافع رئيسي آخر لأصحاب العمل الذين تحدثنا إليهم ، والذين أُجبر العديد منهم مؤخرًا على أن يكونوا أكثر وعيًا بأرباحهم النهائية.

لتسليط الضوء على معدل العائد هذا ، يخبرنا جيك كوانز ، مؤسس شركة الكشافة ومديرها التنفيذي ، أنه بمجرد تنفيذ نظام الأمان البيومتري الخاص به ، لم يكن هناك حاجة إلى تمويل إضافي. نتيجة لذلك ، واجه "استثمارات أولية ومستمرة أقل بكثير" - عرض جذاب لأي صاحب عمل.

"مقارنة بأنظمة الأمان البديلة ، ستحقق حلول المقاييس الحيوية أكبر عائد على الاستثمار" - روبرت سميث ، رئيس التسويق في Psychometric Success

يوافق كافين باتيل ، المؤسس والرئيس التنفيذي لشركة كونفررت ، موضحًا أن التحول إلى القياسات الحيوية يقلل من الحاجة إلى التدريب المكثف والتكاليف الإدارية والنفقات الإضافية مثل الأجور وإصدار بطاقات تعريف جديدة وإصلاح بطاقات المفاتيح المفقودة أو التالفة.

ومع ذلك ، فإن العوائد طويلة الأجل على الاستثمارات لا تمنع الشركات الأخرى من الخروج من هذه الممارسة. قال العديد من أصحاب العمل الذين تحدثنا إليهم إن السعر الأولي للتركيب جعل التحقق البيومتري غير قابل للتطبيق لشركاتهم. وأوضح آخرون أن التكاليف المستمرة المرتبطة بصيانة الأجهزة وتعديلها وإصلاحها ، منعتهم من التحول إلى الطريقة.

"وجدنا أن جميع الخيارات ذات الأسعار المعقولة التي جربناها كانت رائعة بشكل لا يصدق ووجدنا عمومًا أن التجربة تسبب مشاكل أكثر مما تنفع." - Loredo Rucchin ، الرئيس التنفيذي لشركة Jukebox

كان السعر المرتفع للحلول عالية الجودة كافياً لمنع Loredo Rucchin ، الرئيس التنفيذي لشركة JukeBox ، من استخدام القياسات الحيوية تمامًا. عند وصف تجربته مع الطريقة ، أوضح Loredo أن جميع الخيارات الصديقة للميزانية كانت متقطعة ، وحجبت الموظفين عن الأشياء المهمة. نظرًا لأن هذا تسبب له في "مشاكل أكثر مما ينفع" ، فقد أدى ذلك بشركته إلى التخلي عن الحل تمامًا.

هل القياسات الحيوية تكلفة تركيب وصيانة التكنولوجيا ليست الشيء الوحيد الذي يمنع الشركات من تبني القياسات الحيوية. على الرغم من اكتساب سمعة لكونه مضمونًا ، انتقد الكثير من أرباب العمل الذين شملهم الاستطلاع موثوقية النظام - لا سيما عندما يتعلق الأمر بمسح قزحية العين.

عند الحديث عن هذا الموضوع ، أوضح جوش بيليتيير ، SMO من BarBend ، أنه نظرًا لعدم تناسق الرموش والجفون والعدسات وانعكاسات القرنية ، لا ينبغي استخدام مسح القزحية كشكل موثوق به للمصادقة البيومترية. يوافق Travid Lindemoen من مجموعة Nexus IT Group ، حيث أخبر Tech.co "إذا كان لدى المستخدم رموش طويلة بشكل خاص أو لون عين غير عادي أو انعكاس في القرنية ، فلن يعمل الجهاز."

بصرف النظر عن تقنية مسح العين ، يمكن أن تكون طرق القياسات الحيوية الأخرى مثل مسح بصمات الأصابع جزئية للأخطاء أيضًا. هذا لأنه في حين أن بصمة إصبعك هي علامة فريدة لهويتك ، فإن تقنية المقاييس الحيوية تسجل فقط ميزاتها المحددة للتحايل على التفاصيل غير الضرورية. نتيجة لذلك ، من الممكن أن تتلقى بصمات أصابع الأفراد تطابقات معيبة ، خاصة إذا كانت يدا الشخص عرضة لظروف معاكسة ، كما تكشف هذه الدراسة .

تعتقد بعض الشركات أن البيانات البيومترية تنطوي على قدر كبير من التدخل

في حين أن المخاوف بشأن موثوقية القياسات الحيوية حقيقية ، إلا أنها ليست السبب وراء احتلال التكنولوجيا عناوين الأخبار في الأشهر الأخيرة. مع احتفاظ الشركات بالحق في فصل العمال الذين لا يمتثلون للقياسات الحيوية ، واجهت هذه الممارسة رد فعل عنيفًا متزايدًا من الموظفين المهتمين بالآثار المترتبة على الخصوصية لتسليم أكثر أنواع البيانات الشخصية الشخصية الممكنة.

يلخص الخبير التقني كودالو هذه المخاوف. قالت لـ Tech.co: "القياسات الحيوية تجبر الناس على التعامل مع حياتهم العملية بشكل شخصي" ، "(هم) أكثر شخصية من رمز المرور ، والذي يمكن أن يكون عيبًا للأشخاص الذين يريدون مزيدًا من الفصل في التوازن بين العمل والحياة الخاصة بهم".

إن استخدام المعرفات الحيوية الشخصية لا يناسب بعض أصحاب العمل أيضًا ، مع بعض الشركات ، مثل Infinity Dish ، والتخلي عن القياسات الحيوية تمامًا لهذا السبب بالذات. عند التحدث عن هذا الموضوع ، قالت لورا فوينتيس ، عاملة في الشركة ، "بينما كنا نتشمم فكرة إضافة الأمان البيومتري لأعمالنا ، كانت التضحيات في خصوصية الموظفين مقلقة للغاية بالنسبة لنا".

"إن إعطاء صاحب العمل بصمات أصابعك ومسح صوتك ووجهك ، في رأيي ، هو مجرد أمر بائس للغاية." - لورا فوينتس ، طبق إنفينيتي

لكن الشكوك المحيطة بالقياسات الحيوية لا تستند فقط إلى خوف أورويل في غير محله. مع تزايد حالات الهجمات الإلكترونية ، فإن تسليم البيانات الشخصية الحساسة مثل بصمات الأصابع وقزحية العين وأنماط الوجه إلى أصحاب العمل يمكن أن يكون له عواقب حقيقية جدًا على الموظفين إذا لم يتم جمع هذه المعلومات وتخزينها بشكل صحيح.

بالمقارنة مع الأنواع الأخرى من البيانات الشخصية ، فإن المعلومات البيومترية دائمة وغير قابلة للتغيير . هذا يجعله أكثر عرضة لخطر الاستخدام لسرقة الهوية والهجمات القائمة على الهوية والتتبع والمراقبة. يلخص Collado هذا التناقض مرة أخرى ، ويضيف "المفارقة في استخدام القياسات الحيوية هي أنه يزيد من أمان الوصول إلى عملك ويخاطر بأمان معلوماتك الشخصية".

حجم هذه الخروقات يمكن أن يكون مقلقًا أيضًا. في عام 2015 ، تم اختراق بصمات أصابع أكثر من 5.6 مليون موظف فيدرالي بعد أن تم اختراق مكتب إدارة شؤون الموظفين التابع للحكومة الأمريكية من قبل جهات خبيثة. كان هذا أكبر هجوم حكومي في تاريخ الولايات المتحدة ، ومع عدم استرداد البيانات البيومترية بعد ، يعتقد الخبراء أن الأشخاص الذين تعرضوا للهجمات لا يزالون عرضة للخطر حتى يومنا هذا.

القيود القانونية حول القياسات الحيوية للشركات

إذا كان عملك يعمل في إلينوي ، أو إذا كنت توظف عمالًا من إلينوي ، فأنت مطالب بالالتزام بقانون خصوصية المعلومات الحيوية (BIPA). ينظم القانون ، الذي تأسس في عام 2008 ، طريقة تسجيل الشركات للبيانات الحيوية وتخزينها واستخدامها وتدميرها ، ويجعل من غير القانوني للشركات استخدام القياسات الحيوية لتتبع الأشخاص دون موافقتهم.

يعتبر BIPA فريدًا في ولاية إلينوي ، ولكن منذ إنشائه ، تم نشر إجراءات حماية بيومترية مماثلة في ولايات مثل نيويورك وتكساس وواشنطن وأركنساس. تدرس كاليفورنيا أيضًا طرح إجراءات حماية شبيهة بـ BIPA بعد أن رفض المشرعون تمديد إعفاءات الشركات في وقت سابق من هذا العام - وقد يتم تطبيق لوائح مماثلة قريبًا في جميع أنحاء البلاد.

نظرًا لأن الوكالات الفيدرالية تتطلع إلى مستقبل القياسات الحيوية ، فقد تم التركيز على كيفية تأمين هذه الأدوات لخصوصية رعاياها. نتيجة لذلك ، ينظر الكونجرس في تنفيذ لوائح جديدة حول جمعها واستخدامها لكل من الكيانات العامة والخاصة. وفقًا لتحديث جلسة الاستماع في الكونجرس ، من المحتمل أن يتضمن ذلك متطلبات إعداد التقارير الجديدة والقيود المفروضة على عقود الأطراف الثالثة.

وعدم اتباع هذه القواعد يمكن أن يكون له تكلفة. في السنوات الأخيرة ، رفع آلاف الأفراد انتهاكات بموجب قانون BIPA وقوانين مماثلة لحماية خصوصيتهم في مكان العمل ، وفازوا.

Topgolf إلينوي

على سبيل المثال ، بعد أن ادعى أحد الموظفين أن شركة Topgolf ، ومقرها إلينوي ، كانت تجمع بصمات الأصابع دون موافقتهم في عام 2021 ، أُجبر صاحب العمل على دفع تعويضات للقوى العاملة التي يبلغ قوامها 2600 فرد ما مجموعه 2.6 مليون دولار كتعويض. في الآونة الأخيرة ، في وقت سابق من هذا العام ، وافقت شركة إلينوي المركزية للسكك الحديدية (الشركة التي تربط شيكاغو ونيو أورلينز بالسكك الحديدية) على دفع مبلغ ضخم قدره 3.8 مليون دولار لموظفيها بعد أن ثبت أن ممارسات القياسات الحيوية الخاصة بها مذنبة بانتهاك BIPA.

كما تظهر تسويات الإجراءات الجماعية ، فإن مخاطر استخدام حلول المقاييس الحيوية حقيقية ، خاصة إذا كنت لا تحترم اللوائح. ولكن إذا مارست العناية الواجبة ، فهل يمكن أن تظل هذه الممارسة مفيدة لعملك؟

هل القياسات الحيوية مناسبة لعملك؟

بالنسبة للبعض ، الفوائد العملية لبيانات القياسات الحيوية تفوق بسهولة المخاوف. على سبيل المثال ، لا يزال Andreas Grant ، مؤسس Networks Hardware ، لديه شكوك حول هذه الممارسة ، ولكن نظرًا لقوتها على أساليب الأمان الأخرى ، فإنه يرى البيانات البيومترية على أنها "شر لا بد منه" علينا الترحيب به في مرحلة ما.

هذا الموقف تشاركه أليس إيف ، مديرة التسويق في Cicinia.fr ، التي كانت متشككة في القياسات الحيوية في البداية ، لكنها تبنت الطريقة منذ ذلك الحين بأذرع مفتوحة. تقول حواء لموقع Tech.co: "كانت شركتنا تستخدم البيانات البيومترية خلال العام الماضي" ، "لقد وجدتها شخصيًا في البداية غازية ، ولكن الآن نادراً ما أفكر مرتين".

ومع ذلك ، بالنسبة للآخرين ، مثل Laura Fuentes من Infinity Fish ، فإن تبني ممارسات الأمان البيومترية يعد جسرًا بعيدًا جدًا. عند شرح سبب قرارها باستخدام حق النقض ضد هذه الممارسة ، أوضحت فوينتيس أن "الأمر يبدو وكأنه مخلب قرد حقيقي لإعطاء بياناتك الأكثر حساسية لمزيد من الأمان ، والتي بدورها يمكن أن تتم سرقتها".

سواء كانت القياسات الحيوية مناسبة لعملك أم لا ، هناك شيء واحد مؤكد - الجدل الدائر حول هذه الممارسة لن يختفي في أي وقت قريبًا.

لذلك ، إذا قررت تعزيز أمنك باستخدام القياسات الحيوية ، فإن الشفافية مع موظفيك أمر بالغ الأهمية. على سبيل المثال ، يُنصح أصحاب العمل بشرح سبب ضرورة الحل ، وأين سيتم تخزين البيانات وكيف سيتم حمايتها. من خلال طمأنة موظفيك ، إلى جانب اتباع القوانين ذات الصلة ، سيصبح من الأسهل استخدام طريقة الأمان عالية التقنية لحماية شركتك وموظفيها.