La verifica biometrica viola i diritti dei lavoratori?
Pubblicato: 2022-09-30La tua impronta digitale unica, la distanza tra i lineamenti del tuo viso e le dimensioni della tua andatura : queste sono tutte cose che i datori di lavoro possono attualmente utilizzare per verificare la tua identità. Un tempo una nuova tecnologia riservata ai film di fantascienza e alle forze dell'ordine, la tecnologia biometrica è diventata rapidamente un punto fermo della nostra vita personale e professionale e il suo utilizzo non mostra segni di rallentamento.
Ma mentre alcune aziende vedono la biometria come una soluzione di sicurezza conveniente ed economica, molti dipendenti non la vedono nella stessa luce. Le preoccupazioni per la privacy dei dipendenti e la sicurezza dei dati hanno portato a una raffica di cause giudiziarie contro la pratica che, in molti casi, hanno portato a leggi federali sul suo utilizzo.
Per aiutare i datori di lavoro a comprendere meglio questo compromesso tra privacy e sicurezza, abbiamo parlato con le aziende che attualmente utilizzano la tecnologia (così come con alcune che l'hanno recentemente abbandonata), per comprendere le implicazioni etiche, pratiche e legali dell'utilizzo della biometria sul posto di lavoro .
L'ascesa della biometria dei dipendenti
La verifica biometrica, o autenticazione biometrica, è un processo di sicurezza in cui caratteristiche biologiche uniche, come impronte digitali, scansioni della mano, del viso e della retina, o schemi vocali vengono utilizzate per identificare un individuo. Utilizzando algoritmi matematici per mappare le caratteristiche fisiche e comportamentali, il metodo si evolve ogni anno ed è attualmente considerato infallibile al 99,8%.
In un ambiente aziendale, i dati biometrici dei dipendenti possono essere utilizzati per una serie di scopi diversi, dall'identificazione del personale e il monitoraggio quando attraversano i checkpoint, alla registrazione quando si registrano e si disconnettono dai sistemi interni.
E la pratica sta prendendo piede. Sebbene storicamente la biometria sia stata utilizzata principalmente dalle istituzioni governative e finanziarie, i dati di PwC suggeriscono che il 57% delle aziende statunitensi attualmente utilizza il metodo di autenticazione in un modo o nell'altro. Ciò equivale a oltre 18 milioni di aziende in tutto il paese.
Con così tante aziende che accolgono soluzioni biometriche nel loro posto di lavoro, è chiaro che la pratica sta dando risultati. Per comprendere le principali motivazioni alla base del suo utilizzo, abbiamo parlato con i datori di lavoro di tutto il Paese. Ecco cosa abbiamo trovato.
Il metodo di verifica più accurato
Non sorprende che, quando si discutono i vantaggi dell'utilizzo della biometria dei dipendenti, l'alto livello di accuratezza del metodo è stato il maggiore risultato.
Digitalizzando i processi principali, le aziende che utilizzano il metodo sono in grado di eliminare password ingombranti e dispositivi manuali come schede perforate e timestamp. Oltre a migliorare la comodità per datori di lavoro e dipendenti, questo è in genere in grado di generare risultati molto più accurati.
Secondo Luke Fitzpatrick, responsabile marketing di Drsoso.com, questo livello di accuratezza è particolarmente utile quando si tratta di affrontare il "furto di tempo" - un fenomeno in cui i dipendenti vengono pagati per il tempo in cui non hanno lavorato e il "buddy punching" - un tipo simile di frode che coinvolge il personale che timbra per conto di dipendenti assenti.
"(Biometrics) non può essere manipolato come altri sistemi in cui un dipendente può entrare o uscire per conto di altri", dice Fitzpatrick a Tech.co. Edward Mellet, Direttore di WikiJob è d'accordo, spiegando che le scansioni delle impronte digitali possono essere utilizzate per contrastare il furto di salari, nonché per "confutare l'affermazione di un dipendente secondo cui i record di lavoro di un datore di lavoro sono errati".
Queste preoccupazioni sono valide. Negli Stati Uniti, quasi la metà dei dipendenti ha ammesso di aver preso parte a un furto di tempo prima o poi. La ricerca di QuickBooks rivela anche che questo può costare alle aziende circa 11 miliardi di dollari all'anno, con ulteriori 372 milioni di dollari di perdite.
Registrando la presenza e monitorando il tempo tramite dispositivi biometrici, il personale non è in grado di imbrogliare il sistema o di timbrare l'un l'altro per conto dell'altro. Questo è di gran lunga il modo più efficace per migliorare la responsabilità dei dipendenti evitando allo stesso tempo emorragie di denaro inutilmente dovute alla perdita di manodopera.
Livelli di precisione migliorati hanno enormi implicazioni anche per la sicurezza, come sottolinea Ana Codallo, esperta di tecnologia e membro del Consiglio di Forbes.
“Poiché la tua password è la tua identità fisica, non cambia mai. Non ci sono errori o malfunzionamenti… è molto più sicuro ed efficiente”. – Ana Codallo, membro del Consiglio di Forbes
E le imprese sono d'accordo. Seguendo le orme delle principali aziende tecnologiche Apple e Microsoft , diverse aziende con cui abbiamo parlato hanno adottato la verifica biometrica per superare le vulnerabilità associate alle password. Ad esempio, Abdul Savoor, Full Stack Developer presso The Stock Dork, ha spiegato che mentre le password erano la norma, " stanno diventando sempre più hackerabili ogni giorno", aprendo la strada a soluzioni high-tech più sicure.
“A differenza delle password, la tecnologia biometrica offre una varietà di soluzioni davvero difficili da hackerare. Questo è un enorme aiuto per noi, in particolare per gli imprenditori che da tempo combattono problemi di sicurezza". – Abdul Savoor, sviluppatore full stack presso The Stock Dork
Questa convinzione è sostenuta anche da Scott Annam, fondatore di MyCube, il quale spiega che con l' aumento dei casi di criminalità informatica nel corso degli anni, la tecnologia biometrica ha solo migliorato la sicurezza delle sue casseforti fornendogli il comfort aggiuntivo di sapere che la sua cassaforte è programmata in modo specifico al proprietario.
Ma con il costo della verifica biometrica che supera quello della maggior parte dei metodi manuali, è davvero un'opzione praticabile per tutte le aziende?
La verifica biometrica è una soluzione conveniente?
Sebbene i costi di avvio dei sistemi biometrici superino quelli di molte altre soluzioni di sicurezza, molte aziende affermano che il loro ritorno sull'investimento rende ancora l'opzione più adatta ai portafogli a lungo termine. Questo si è rivelato un altro grande impulso per i datori di lavoro con cui abbiamo parlato, molti dei quali sono stati recentemente costretti a essere più consapevoli dei loro profitti.
Evidenziando questo tasso di rendimento, Jake Cowans, fondatore e CCO di Company Scouts, ci dice che una volta implementato il suo sistema di sicurezza biometrico, non era necessario alcun finanziamento aggiuntivo. Di conseguenza, ha dovuto affrontare "investimenti iniziali e in corso molto inferiori", una proposta interessante per qualsiasi imprenditore.
"Rispetto ai sistemi di sicurezza alternativi, le soluzioni biometriche forniranno il massimo ritorno sull'investimento" - Robert Smith, Head of Marketing presso Psychometric Success
Kavin Patel, fondatore e CEO di Convrrt è d'accordo, spiegando che il passaggio alla biometria riduce al minimo la necessità di formazione intensiva, costi amministrativi e spese aggiuntive come salari, rilascio di nuove carte d'identità e riparazione di keycard perse o danneggiate.
Tuttavia, i ritorni sugli investimenti a lungo termine non impediscono ad altre attività di essere escluse dalla pratica. Molti datori di lavoro con cui abbiamo parlato hanno affermato che il prezzo iniziale dell'installazione rendeva impraticabile la verifica biometrica per le loro aziende. Altri hanno spiegato che i costi correnti associati alla manutenzione, alla regolazione e alla riparazione dell'hardware hanno impedito loro di passare al metodo.
"Abbiamo scoperto che tutte le opzioni convenienti che abbiamo provato erano incredibilmente glitch e generalmente abbiamo riscontrato che l'esperienza causava più problemi che benefici." – Loredo Rucchin, CEO di Jukebox
Il prezzo elevato delle soluzioni di qualità è stato persino sufficiente per impedire a Loredo Rucchin, CEO di JukeBox, di utilizzare del tutto la biometria. Nel descrivere la sua esperienza con il metodo, Loredo ha spiegato che tutte le opzioni rispettose del budget erano glitch e bloccavano i dipendenti da cose importanti. Dal momento che questo gli ha causato "più problemi che benefici", la sua azienda ha abbandonato completamente la soluzione.
La biometria è Il costo dell'installazione e della manutenzione della tecnologia non è l'unica cosa che dissuade le aziende dall'abbracciare la biometria. Nonostante si siano guadagnati la reputazione di essere infallibili, molti datori di lavoro che abbiamo intervistato hanno criticato l'affidabilità del sistema, in particolare quando si trattava di scansioni dell'iride.
Parlando dell'argomento, Josh Pelletier, SMO di BarBend, ha spiegato che a causa delle incongruenze con ciglia, palpebre, lenti e riflessi corneali, le scansioni dell'iride non dovrebbero essere utilizzate come una forma affidabile di autenticazione biometrica. Travid Lindemoen del Nexus IT Group è d'accordo, dicendo a Tech.co "Se l'utente ha ciglia particolarmente lunghe, un colore degli occhi insolito o un riflesso nella cornea, il dispositivo non funzionerà".
Tecnologia di scansione degli occhi a parte, anche altri metodi biometrici come la scansione delle impronte digitali possono essere parziali agli errori. Questo perché mentre la tua impronta digitale è un indicatore unico della tua identità, la tecnologia biometrica registra solo le sue caratteristiche distintive per aggirare i dettagli non necessari. Di conseguenza, è possibile che le impronte digitali delle persone ricevano corrispondenze difettose, soprattutto se le mani della persona erano soggette a condizioni avverse, come rivela questo studio .
Alcune aziende pensano che i dati biometrici siano troppo invasivi
Sebbene le preoccupazioni sull'affidabilità della biometria siano reali, non è il motivo per cui la tecnologia ha fatto notizia negli ultimi mesi. Con le aziende che si riservano il diritto di licenziare i lavoratori che non rispettano la biometria, la pratica ha dovuto affrontare crescenti contraccolpi da parte dei dipendenti preoccupati per le implicazioni sulla privacy della consegna del tipo più personale possibile di dati personali.
Queste ansie sono riassunte dall'esperto di tecnologia Codallo. "La biometria costringe le persone a diventare personali con la propria vita lavorativa", ha detto a Tech.co, "(sono) più personali di un passcode, il che può essere uno svantaggio per le persone che desiderano una maggiore separazione nell'equilibrio tra lavoro e vita privata".
L'uso di identificatori biometrici personali non è adatto nemmeno ad alcuni datori di lavoro, con alcune aziende, come Infinity Dish, che abbandonano del tutto la biometria proprio per questo motivo. Parlando dell'argomento, Laura Fuentes, un'operatore dell'azienda, ha affermato che "mentre abbiamo annusato l'idea di aggiungere sicurezza biometrica alla nostra attività, i sacrifici nella privacy dei dipendenti erano troppo preoccupanti per noi".
"Dare al datore di lavoro le impronte digitali e la voce e le scansioni facciali, secondo me, è un po' troppo distopico". – Laura Fuentes, Piatto dell'infinito
Ma lo scetticismo che circonda la biometria non si basa solo su una paura orwelliana fuori luogo. Con l'aumento dei casi di attacchi informatici, la consegna di dati personali sensibili come impronte digitali, iris e volti ai datori di lavoro può avere conseguenze molto reali per il personale se queste informazioni non vengono raccolte e archiviate correttamente.
Rispetto ad altri tipi di dati personali, le informazioni biometriche sono permanenti e immutabili . Ciò lo espone a un rischio maggiore di essere utilizzato per furto di identità, attacchi basati sull'identità e monitoraggio e sorveglianza. Questa contraddizione è riassunta ancora da Collado, che aggiunge: "L'ironia dell'uso della biometria è che aumenta la sicurezza del tuo accesso al lavoro e mette a rischio la sicurezza delle tue informazioni personali".
Anche la portata di queste violazioni può essere allarmante. Nel 2015, le impronte digitali di oltre 5,6 milioni di dipendenti federali sono state compromesse dopo che l'Office of Personnel Management del governo degli Stati Uniti è stato violato da attori malintenzionati. Questo ha segnato il più grande attacco del governo nella storia degli Stati Uniti e, con i dati biometrici ancora da recuperare, gli esperti ritengono che i soggetti degli attacchi rimangano ancora vulnerabili fino ad oggi.
Restrizioni legali intorno alla biometria aziendale
Se la tua azienda opera in Illinois, o se impieghi lavoratori dell'Illinois, sei tenuto ad aderire al Biometric Information Privacy Act (BIPA). L'atto, fondato nel 2008, regola il modo in cui le aziende registrano, archiviano, utilizzano e distruggono i dati biometrici e rende illegale per le aziende utilizzare i dati biometrici per rintracciare le persone senza il loro consenso.
BIPA è unico in Illinois, ma sin dal suo inizio, protezioni biometriche simili sono state implementate in stati come New York, Texas, Washington e Arkansas. La California sta anche valutando la possibilità di implementare protezioni simili a BIPA dopo che i legislatori si sono rifiutati di estendere le esenzioni aziendali all'inizio di quest'anno e normative simili potrebbero presto essere applicate a livello nazionale.
Mentre le agenzie federali guardano a un futuro biometrico, è stato posto un focus rivisto su come questi strumenti possono garantire la privacy dei loro soggetti. Di conseguenza, il Congresso sta valutando l'implementazione di nuovi regolamenti sulla sua raccolta e utilizzo per enti pubblici e privati. Secondo questo aggiornamento dell'audizione del Congresso , è probabile che ciò includa nuovi requisiti di segnalazione e restrizioni sui contratti di terze parti.
E non seguire queste regole potrebbe avere un costo. Negli ultimi anni, migliaia di persone hanno presentato violazioni ai sensi del BIPA e di leggi simili per proteggere la propria privacy sul posto di lavoro e hanno vinto.
Ad esempio, dopo che un dipendente ha affermato che la società con sede nell'Illinois, Topgolf, stava raccogliendo impronte digitali senza il suo consenso nel 2021, il datore di lavoro è stato costretto a risarcire i suoi 2.600 dipendenti per un totale di 2,6 milioni di dollari di danni. Più recentemente, all'inizio di quest'anno, l'Illinois Central Railroad Co. (la società che collega Chicago a New Orleans per ferrovia) ha accettato di pagare ben 3,8 milioni di dollari ai suoi dipendenti dopo che le sue pratiche biometriche sono state giudicate colpevoli di violazione del BIPA.
Come dimostrano questi accordi di class action, i rischi dell'utilizzo di soluzioni biometriche sono reali, soprattutto se non si rispettano le normative. Ma se pratichi la due diligence, la pratica potrebbe ancora valere la pena per la tua attività?
La biometria è giusta per la tua azienda?
Per alcuni, i vantaggi pratici dei dati biometrici superano facilmente le preoccupazioni. Ad esempio, Andreas Grant, fondatore di Networks Hardware, ha ancora dei dubbi sulla pratica, ma a causa dei suoi punti di forza rispetto ad altri metodi di sicurezza, vede i dati biometrici come un "male necessario" che a un certo punto dobbiamo accogliere.
Questo atteggiamento è condiviso da Alice Eve, direttore marketing di Cicinia.fr, che all'inizio era scettica sulla biometria, ma da allora ha abbracciato il metodo a braccia aperte. "La nostra azienda ha utilizzato i dati biometrici nell'ultimo anno", dice Eve a Tech.co, "L'ho trovato personalmente invasivo all'inizio, ma ora raramente ci penso due volte".
Tuttavia, per altri, come Laura Fuentes di Infinity Fish, l'adozione di pratiche di sicurezza biometrica è un ponte troppo lontano. Quando spiega perché ha deciso di porre il veto allo studio, Fuentes spiega che "Sembra una vera zampa di scimmia fornire i tuoi dati più sensibili per una maggiore sicurezza, che a loro volta potrebbero essere rubati".
Indipendentemente dal fatto che la biometria sia adatta o meno alla tua attività, una cosa è certa : la controversia che circonda la pratica non scomparirà presto.
Pertanto, se decidi di rafforzare la tua sicurezza con la biometria, essere trasparente con i tuoi dipendenti è fondamentale. Ad esempio, si consiglia ai datori di lavoro di spiegare perché la soluzione è necessaria, dove verranno archiviati i dati e come verranno protetti. Rassicurando i membri del tuo personale, oltre a seguire le leggi pertinenti, diventerà più facile utilizzare il metodo di sicurezza ad alta tecnologia per proteggere la tua azienda e i suoi dipendenti.