Apakah Verifikasi Biometrik Melanggar Hak Pekerja?

Sidik jari unik Anda, jarak antara fitur wajah Anda, dan ukuran gaya berjalan Anda — ini semua hal yang saat ini dapat digunakan pengusaha untuk memverifikasi identitas Anda. Setelah teknologi baru dicadangkan untuk film fiksi ilmiah dan penegakan hukum, teknologi biometrik dengan cepat menjadi pokok kehidupan pribadi dan profesional kita, dan penggunaannya tidak menunjukkan tanda-tanda melambat.

Tetapi sementara beberapa bisnis melihat biometrik sebagai solusi keamanan yang nyaman dan hemat biaya, banyak karyawan tidak melihatnya dengan cara yang sama. Kekhawatiran seputar privasi karyawan dan keamanan data telah menyebabkan rentetan kasus pengadilan diajukan terhadap praktik yang dalam banyak kasus, telah menghasilkan undang-undang federal seputar penggunaannya.

Untuk membantu pemberi kerja lebih memahami trade-off antara privasi dan keamanan ini, kami berbicara dengan bisnis yang saat ini menggunakan teknologi (serta beberapa yang baru-baru ini membuangnya), untuk memahami implikasi etis, praktis, dan hukum dari penggunaan biometrik di tempat kerja .

Bangkitnya Biometrik Karyawan

Verifikasi biometrik, atau otentikasi biometrik, adalah proses keamanan di mana karakteristik biologis yang unik, seperti sidik jari, pemindaian tangan, wajah, dan retina, atau pola suara digunakan untuk mengidentifikasi individu. Menggunakan algoritma matematika untuk memetakan karakteristik fisik dan perilaku, metode ini berkembang setiap tahun dan saat ini dipahami sebagai 99,8% sangat mudah.

Dalam pengaturan perusahaan, biometrik karyawan dapat digunakan untuk berbagai tujuan yang berbeda, mulai dari mengidentifikasi personel dan memantau saat mereka melewati pos pemeriksaan, hingga merekam saat mereka masuk dan keluar dari sistem internal.

Dan praktiknya terus berlanjut. Sementara secara historis biometrik sebagian besar digunakan oleh lembaga pemerintah dan keuangan, data dari PwC menunjukkan bahwa 57% bisnis AS saat ini menggunakan metode otentikasi dalam beberapa cara atau lainnya. Ini setara dengan lebih dari 18 juta bisnis di seluruh negeri.

Dengan begitu banyak bisnis yang menyambut solusi biometrik ke tempat kerja mereka, jelas bahwa praktik tersebut memberikan hasil. Untuk memahami motivasi utama di balik penggunaannya, kami berbicara dengan pengusaha di seluruh negeri. Inilah yang kami temukan.

Metode Verifikasi Paling Akurat

Tidak mengherankan, ketika membahas manfaat menggunakan biometrik karyawan, tingkat akurasi metode yang paling tinggi muncul.

Dengan mendigitalkan proses inti, bisnis yang menggunakan metode ini dapat menghilangkan kata sandi yang kikuk dan perangkat manual seperti kartu punch dan cap waktu. Selain meningkatkan kenyamanan bagi pengusaha dan karyawan, ini biasanya dapat menghasilkan hasil yang jauh lebih akurat.

Menurut Luke Fitzpatrick, Marketing Officer Drsoso.com, tingkat akurasi ini sangat berguna saat menangani 'pencurian waktu' — sebuah fenomena di mana karyawan dibayar untuk waktu mereka tidak bekerja, dan 'meninju teman' — jenis penipuan serupa yang melibatkan staf yang masuk atas nama karyawan yang tidak hadir.

“(Biometrik) tidak dapat dimanipulasi seperti sistem lain di mana seorang karyawan dapat masuk atau keluar atas nama orang lain”, Fitzpatrick memberi tahu Tech.co. Edward Mellet, Direktur di WikiJob setuju, menjelaskan bahwa pemindaian sidik jari dapat digunakan untuk mengatasi pencurian upah, serta untuk "menolak klaim karyawan bahwa catatan waktu majikan salah".

Kekhawatiran ini valid. Di AS, hampir setengah dari karyawan telah mengaku mengambil bagian dalam pencurian waktu di beberapa titik atau lainnya. Penelitian dari QuickBooks juga mengungkapkan hal ini dapat merugikan bisnis sekitar $11 miliar per tahun, dengan pukulan teman menyumbang kerugian $372 juta lebih lanjut.

Dengan merekam kehadiran dan waktu pelacakan melalui perangkat biometrik, staf tidak dapat menipu sistem atau jam atas nama masing-masing. Sejauh ini, ini adalah cara paling efektif untuk meningkatkan akuntabilitas karyawan sambil menghindari pengeluaran uang yang tidak perlu melalui kehilangan tenaga kerja.

Tingkat akurasi yang ditingkatkan juga memiliki implikasi besar untuk keamanan, seperti yang ditunjukkan oleh pakar teknologi dan Anggota Dewan Forbes, Ana Codallo.

“Karena kata sandi Anda adalah identitas fisik Anda, itu tidak akan pernah berubah. Tidak ada kesalahan atau malfungsi… jauh lebih aman dan efisien”. – Ana Codallo, Anggota Dewan Forbes

Dan bisnis setuju. Mengikuti jejak perusahaan teknologi besar Apple dan Microsoft , sejumlah bisnis yang kami ajak bicara telah mengadopsi verifikasi biometrik untuk mengatasi kerentanan yang terkait dengan kata sandi. Misalnya, Abdul Savoor, Pengembang Full Stack di The Stock Dork menjelaskan bahwa meskipun kata sandi dulunya adalah norma, "kata sandi menjadi semakin dapat diretas setiap hari", membuka jalan bagi solusi teknologi tinggi yang lebih aman.

“Tidak seperti kata sandi, teknologi biometrik menawarkan berbagai solusi yang sangat sulit untuk diretas. Ini adalah bantuan yang luar biasa bagi kami, terutama bagi pemilik bisnis yang telah lama berjuang melawan masalah keamanan.” – Abdul Savoor, Pengembang Full Stack di The Stock Dork

Keyakinan ini juga dipegang oleh Scott Annam, pendiri MyCube, yang menjelaskan bahwa karena kasus kejahatan dunia maya telah meningkat selama bertahun-tahun, teknologi biometrik hanya meningkatkan keamanan brankasnya sambil memberinya kenyamanan tambahan karena mengetahui brankasnya diprogram secara khusus. kepada pemiliknya.

Tetapi dengan biaya verifikasi biometrik yang melebihi sebagian besar metode manual, apakah ini benar-benar pilihan yang layak untuk semua bisnis?

Apakah Verifikasi Biometrik Solusi Hemat Biaya?

Sementara biaya awal sistem biometrik melebihi banyak solusi keamanan lainnya, banyak bisnis mengklaim bahwa laba atas investasi mereka masih membuat opsi lebih ramah dompet dalam jangka panjang. Ini terbukti menjadi dorongan besar lainnya bagi pengusaha yang kami ajak bicara, banyak di antaranya baru-baru ini dipaksa untuk lebih sadar akan keuntungan mereka.

Menyoroti tingkat pengembalian ini, Jake Cowans, Pendiri dan CCO Company Scouts, memberi tahu kami bahwa setelah sistem keamanan biometriknya diterapkan, tidak diperlukan dana tambahan. Akibatnya, dia dihadapkan pada "investasi awal dan berkelanjutan yang jauh lebih rendah" — tawaran yang menarik bagi pemilik bisnis mana pun.

“Dibandingkan dengan sistem keamanan alternatif, solusi biometrik akan memberikan pengembalian investasi terbesar” – Robert Smith, Kepala Pemasaran di Psychometric Success

Kavin Patel, pendiri dan CEO Convrrt setuju, menjelaskan bahwa beralih ke biometrik meminimalkan kebutuhan untuk pelatihan intensif, biaya administrasi, dan pengeluaran tambahan seperti upah, mengeluarkan kartu identitas baru, dan memperbaiki kartu kunci yang hilang atau rusak.

Namun, pengembalian investasi jangka panjang tidak mencegah bisnis lain dihargai di luar praktik. Banyak perusahaan yang kami ajak bicara mengatakan bahwa harga awal pemasangan membuat verifikasi biometrik tidak layak untuk perusahaan mereka. Yang lain menjelaskan bahwa biaya berkelanjutan yang terkait dengan pemeliharaan, penyesuaian, dan perbaikan perangkat keras, mencegah mereka beralih ke metode tersebut.

“Kami menemukan bahwa semua opsi terjangkau yang kami coba sangat salah dan umumnya menemukan pengalaman menyebabkan lebih banyak masalah daripada kebaikan.” – Loredo Rucchin, CEO Jukebox

Harga tinggi solusi berkualitas bahkan cukup untuk mencegah Loredo Rucchin, CEO JukeBox, menggunakan biometrik sama sekali. Saat menjelaskan pengalamannya dengan metode tersebut, Loredo menjelaskan bahwa semua opsi yang ramah anggaran tidak tepat, dan mengunci karyawan dari hal-hal penting. Karena ini menyebabkan dia "lebih banyak masalah daripada kebaikan", ini membuat perusahaannya membuang solusi sepenuhnya.

Apakah Biometrik Biaya pemasangan dan pemeliharaan teknologi bukanlah satu-satunya hal yang menghalangi bisnis untuk merangkul biometrik. Meskipun mendapatkan reputasi yang sangat mudah, banyak perusahaan yang kami survei mengkritik keandalan sistem — terutama dalam hal pemindaian iris.

Ketika berbicara tentang masalah ini, Josh Pelletier, SMO dari BarBend, menjelaskan bahwa karena inkonsistensi dengan bulu mata, kelopak mata, lensa, dan refleksi kornea, pemindaian iris tidak boleh digunakan sebagai bentuk otentikasi biometrik yang dapat diandalkan. Travid Lindemoen dari Nexus IT Group setuju, mengatakan kepada Tech.co “Jika pengguna memiliki bulu mata yang sangat panjang, warna mata yang tidak biasa, atau pantulan di kornea, perangkat tidak akan berfungsi.”

Selain teknologi pemindaian mata, metode biometrik lainnya seperti pemindaian sidik jari juga dapat menyebabkan kesalahan. Ini karena meskipun sidik jari Anda adalah penanda unik identitas Anda, teknologi biometrik hanya merekam fitur-fiturnya yang menentukan untuk menghindari detail yang tidak perlu. Akibatnya, sidik jari individu mungkin menerima kecocokan yang salah, terutama jika tangan orang tersebut mengalami kondisi buruk, seperti yang diungkapkan penelitian ini .

Beberapa Bisnis Menganggap Data Biometrik Terlalu Invasif

Sementara kekhawatiran seputar keandalan biometrik itu nyata, itu bukan alasan mengapa teknologi menjadi berita utama dalam beberapa bulan terakhir. Dengan bisnis yang memiliki hak untuk memecat pekerja yang tidak mematuhi biometrik, praktik tersebut menghadapi reaksi balik yang meningkat dari karyawan yang peduli dengan implikasi privasi dari penyerahan jenis data pribadi yang paling pribadi .

Kecemasan ini disimpulkan oleh pakar teknologi Codallo. “Biometrik memaksa orang untuk menyesuaikan diri dengan kehidupan kerja mereka”, katanya kepada Tech.co, “(Mereka) lebih pribadi daripada kode sandi, yang dapat menjadi kelemahan bagi orang yang menginginkan lebih banyak pemisahan dalam keseimbangan kehidupan kerja mereka”.

Menggunakan pengenal biometrik pribadi juga tidak cocok dengan beberapa perusahaan, dengan beberapa bisnis, seperti Infinity Dish, membuang biometrik sama sekali karena alasan ini. Ketika berbicara tentang masalah ini, Laura Fuentes, seorang operator di perusahaan tersebut, mengatakan “sementara kami telah mengendus gagasan untuk menambahkan keamanan biometrik ke bisnis kami, pengorbanan dalam privasi karyawan terlalu mengkhawatirkan bagi kami.”

“Memberikan sidik jari dan suara serta pemindaian wajah Anda kepada majikan Anda, menurut saya, agak terlalu dystopian.” – Laura Fuentes, Hidangan Infinity

Tetapi skeptisisme seputar biometrik tidak hanya didasarkan pada ketakutan Orwellian yang salah tempat. Dengan meningkatnya serangan siber, menyerahkan data pribadi yang sensitif seperti sidik jari, iris mata, dan pola wajah kepada pemberi kerja dapat memiliki konsekuensi yang sangat nyata bagi staf jika informasi ini tidak dikumpulkan dan disimpan dengan benar.

Dibandingkan dengan jenis data pribadi lainnya, informasi biometrik bersifat permanen dan tidak dapat diubah . Ini menempatkannya pada risiko yang lebih tinggi untuk digunakan untuk pencurian identitas, serangan berbasis identitas, dan pelacakan serta pengawasan. Kontradiksi ini diringkas oleh Collado lagi, yang menambahkan “Ironi menggunakan biometrik adalah keduanya meningkatkan keamanan akses kerja Anda dan risiko keamanan informasi pribadi Anda”.

Skala pelanggaran ini juga bisa mengkhawatirkan. Pada tahun 2015, sidik jari lebih dari 5,6 juta pegawai federal diretas setelah Kantor Manajemen Personalia Pemerintah AS diretas oleh aktor jahat. Ini menandai serangan pemerintah terbesar dalam sejarah AS, dan dengan data biometrik yang belum diambil, para ahli percaya bahwa subjek serangan masih tetap rentan hingga hari ini.

Batasan Hukum seputar Biometrik Perusahaan

Jika bisnis Anda beroperasi di Illinois, atau jika Anda mempekerjakan pekerja Illinois, Anda harus mematuhi Undang-Undang Privasi Informasi Biometrik (BIPA). Undang-undang tersebut, yang didirikan pada tahun 2008, mengatur cara perusahaan merekam, menyimpan, menggunakan, dan menghancurkan data biometrik, dan melarang perusahaan menggunakan biometrik untuk melacak orang tanpa persetujuan mereka.

BIPA unik untuk Illinois, tetapi sejak awal, perlindungan biometrik serupa telah diterapkan di negara bagian seperti New York, Texas, Washington, dan Arkansas. California juga mempertimbangkan untuk meluncurkan perlindungan seperti BIPA setelah legislator menolak untuk memperpanjang pengecualian perusahaan awal tahun ini – dan peraturan serupa akan segera diberlakukan di seluruh negeri.

Ketika agen federal melihat ke masa depan biometrik, fokus yang direvisi telah dibawa pada bagaimana alat ini dapat mengamankan privasi subjek mereka. Akibatnya, Kongres sedang mempertimbangkan untuk menerapkan peraturan baru seputar pengumpulan dan penggunaannya untuk entitas publik dan swasta. Menurut Pembaruan Dengar Pendapat Kongres ini, kemungkinan akan mencakup persyaratan pelaporan baru dan pembatasan kontrak pihak ketiga.

Dan tidak mengikuti aturan ini bisa dikenakan biaya. Dalam beberapa tahun terakhir, ribuan orang telah mengajukan pelanggaran di bawah BIPA dan undang-undang serupa untuk melindungi privasi mereka di tempat kerja, dan menang.

Misalnya, setelah seorang karyawan mengklaim bahwa perusahaan yang berbasis di Illinois, Topgolf, mengumpulkan sidik jari tanpa persetujuan mereka pada tahun 2021, majikan terpaksa membayar 2.600 tenaga kerjanya dengan total kerusakan sebesar $2,6 juta. Baru-baru ini, awal tahun ini, Illinois Central Railroad Co. (perusahaan yang menghubungkan Chicago ke New Orleans dengan kereta api) setuju untuk membayar sebesar $3,8 juta kepada karyawannya setelah praktik biometriknya dinyatakan bersalah melanggar BIPA.

Seperti yang ditunjukkan oleh penyelesaian tindakan kelas ini, risiko menggunakan solusi biometrik adalah nyata, terutama jika Anda tidak menghormati peraturan. Tetapi jika Anda mempraktikkan uji tuntas, apakah praktik tersebut masih bermanfaat bagi bisnis Anda?

Apakah Biometrik Tepat untuk Bisnis Anda?

Bagi sebagian orang, manfaat praktis dari data biometrik lebih mudah daripada kekhawatirannya. Misalnya, Andreas Grant, Pendiri Perangkat Keras Jaringan masih meragukan praktik tersebut, tetapi karena kelebihannya dibandingkan metode keamanan lainnya, ia melihat data biometrik sebagai "kejahatan yang diperlukan" yang harus kita sambut di beberapa titik.

Sikap ini dimiliki oleh Alice Eve, direktur pemasaran di Cicinia.fr, yang pada awalnya skeptis tentang biometrik, tetapi sejak itu menerima metode tersebut dengan tangan terbuka. “Perusahaan kami telah menggunakan data biometrik selama satu tahun terakhir”, Eve memberi tahu Tech.co, “Saya pribadi pada awalnya menganggapnya invasif, tetapi sekarang, saya bahkan jarang berpikir dua kali”.

Namun, bagi yang lain, seperti Laura Fuentes dari Infinity Fish, mengadopsi praktik keamanan biometrik adalah jembatan yang terlalu jauh. Ketika menjelaskan mengapa dia memutuskan untuk memveto praktik tersebut, Fuentes menjelaskan bahwa “Rasanya seperti kaki monyet sungguhan memberikan data Anda yang paling sensitif untuk keamanan lebih, yang pada gilirannya dapat dicuri”.

Apakah biometrik cocok atau tidak untuk bisnis Anda, satu hal yang pasti — kontroversi seputar praktik ini tidak akan hilang dalam waktu dekat.

Oleh karena itu, jika Anda memutuskan untuk meningkatkan keamanan Anda dengan biometrik, bersikap transparan dengan karyawan Anda adalah yang terpenting. Misalnya, disarankan agar pemberi kerja menjelaskan mengapa solusi itu diperlukan, di mana data akan disimpan dan bagaimana itu akan dilindungi. Dengan meyakinkan anggota staf Anda, di samping mengikuti undang-undang yang relevan, akan menjadi lebih mudah untuk menggunakan metode keamanan berteknologi tinggi untuk melindungi perusahaan Anda dan karyawannya.