생체 인증이 근로자의 권리를 침해합니까?
게시 됨: 2022-09-30고유한 지문, 얼굴 특징 사이의 거리, 걸음걸이 크기 등 고용주 가 현재 귀하의 신원을 확인하는 데 사용할 수 있는 모든 것입니다. 한때 공상과학 영화와 법 집행을 위한 새로운 기술이었던 생체 인식 기술은 빠르게 우리의 개인 및 직업 생활의 필수 요소가 되었으며 그 사용이 줄어들 기미가 보이지 않습니다.
그러나 일부 기업에서는 생체 인식을 편리하고 비용 효율적인 보안 솔루션으로 간주하지만 많은 직원은 생체 인식을 동일한 관점에서 보지 않습니다. 직원 개인 정보 보호 및 데이터 보안에 대한 우려로 인해 많은 경우에 사용에 관한 연방법이 적용되는 관행에 대해 소송이 쏟아졌습니다.
고용주가 개인 정보 보호와 보안 간의 이러한 균형을 더 잘 이해할 수 있도록 우리는 현재 기술을 사용하고 있는 기업(최근에 이를 버린 일부 기업 포함)과 대화하여 직장에서 생체 인식 사용의 윤리적, 실용적 및 법적 의미를 이해했습니다. .
직원 생체 인식의 부상
생체 인증 또는 생체 인증은 지문, 손, 얼굴, 망막 스캔과 같은 고유한 생물학적 특성 또는 음성 패턴을 사용하여 개인을 식별하는 보안 프로세스입니다. 물리적 및 행동적 특성을 매핑하기 위해 수학적 알고리즘을 사용하는 이 방법은 매년 진화하고 있으며 현재 99.8%의 완벽한 보안을 제공하는 것으로 알려져 있습니다.
기업 환경에서 직원 생체 인식은 직원 식별 및 검문소 통과 시 모니터링에서 내부 시스템 로그인 및 로그아웃 시 기록에 이르기까지 다양한 목적으로 사용될 수 있습니다.
그리고 실천이 이어지고 있습니다. 역사적으로 생체 인식은 정부 및 금융 기관에서 주로 사용되었지만 PwC의 데이터에 따르면 미국 기업의 57% 가 현재 어떤 식으로든 인증 방법을 사용하고 있습니다. 이는 전국적으로 1,800만 개 이상의 기업에 해당합니다.
많은 기업이 생체 인식 솔루션을 직장에 도입함에 따라 이러한 관행이 결과를 제공하고 있음이 분명합니다. 사용 배후의 주요 동기를 이해하기 위해 우리는 전국의 고용주와 이야기했습니다. 여기 우리가 찾은 것이 있습니다.
가장 정확한 검증 방법
당연히 직원 생체 인식 사용의 이점에 대해 논의할 때 이 방법의 높은 수준의 정확도가 가장 많이 나타났습니다.
핵심 프로세스를 디지털화함으로써 이 방법을 사용하는 기업은 펀치 카드 및 타임스탬프와 같은 복잡한 암호와 수동 장치를 없앨 수 있습니다. 고용주와 직원의 편의성을 높이는 것 외에도 일반적으로 훨씬 더 정확한 결과를 생성할 수 있습니다.
Drsoso.com의 마케팅 책임자인 Luke Fitzpatrick에 따르면 이러한 수준의 정확성은 직원들이 일하지 않은 시간에 대해 급여를 받는 현상인 '시간 절도'와 '버디 펀칭' 문제 를 해결할 때 특히 유용합니다 . 부재 직원을 대신하여 직원이 방문하는 유사한 유형의 사기.
Fitzpatrick은 Tech.co 에 "(생체 인식) 직원이 다른 사람을 대신하여 펀치 인 또는 아웃할 수 있는 다른 시스템처럼 조작할 수 없습니다." 라고 말합니다. WikiJob의 이사인 Edward Mellet은 지문 스캔을 사용하여 임금 절도를 처리 하고 "고용주의 시간 기록이 잘못되었다는 직원의 주장을 반박"할 수 있다고 설명합니다.
이러한 우려는 유효합니다. 미국에서는 직원의 거의 절반 이 어느 시점에서 시간 절도에 가담했다고 인정했습니다. QuickBooks의 연구에 따르면 이는 기업에 연간 약 110억 달러의 비용이 들 수 있으며 버디 펀칭으로 인해 3억 7200만 달러의 추가 손실이 발생할 수 있습니다.
생체 인식 장치를 통해 출석 및 시간 추적을 기록함으로써 직원은 시스템을 속이거나 서로를 대신하여 시간을 보낼 수 없습니다. 이것은 인력 손실로 인해 불필요하게 돈이 쏟아지는 것을 피하면서 직원의 책무성을 향상시키는 가장 효과적인 방법입니다.
기술 전문가이자 Forbes 자문위원인 Ana Codallo가 지적했듯이 향상된 수준의 정확도는 보안에도 막대한 영향을 미칩니다.
"비밀번호는 실제 신원이므로 절대 변경되지 않습니다. 실수나 오작동이 없습니다… 훨씬 더 안전하고 효율적입니다.” – Ana Codallo, Forbes 자문위원
그리고 기업들은 동의합니다. 주요 기술 회사인 Apple 및 Microsoft 의 발자취를 따라 우리가 이야기한 많은 기업이 암호와 관련된 취약성을 극복하기 위해 생체 인증을 채택했습니다. 예를 들어, The Stock Dork의 풀 스택 개발자인 Abdul Savoor는 비밀번호가 예전에는 표준이었지만 " 매일 해킹이 가능해지고 있습니다"라고 설명하여 보다 안전한 하이테크 솔루션을 위한 길을 열었습니다.
“비밀번호와 달리 생체 인식 기술은 해킹하기 어려운 다양한 솔루션을 제공합니다. 이것은 특히 오랫동안 보안 문제와 씨름해 온 사업주들에게 엄청난 도움이 됩니다.” – Abdul Savoor, Stock Dork의 전체 스택 개발자
MyCube의 설립자인 Scott Annam도 이러한 믿음을 가지고 있습니다. 그는 사이버 범죄가 수년에 걸쳐 증가함에 따라 생체 인식 기술은 금고의 보안을 향상시키는 동시에 금고가 특별히 프로그래밍되어 있다는 사실을 알게 하는 추가적인 편안함을 제공했다고 설명합니다. 소유자에게.
그러나 생체 인증 비용이 대부분의 수동 방법을 능가하므로 모든 비즈니스에서 실제로 실행 가능한 옵션입니까?
생체 인증은 비용 효율적인 솔루션입니까?
생체 인식 시스템의 시작 비용은 다른 많은 보안 솔루션의 비용을 초과하지만 많은 기업은 투자 수익이 여전히 장기적으로 옵션을 지갑 친화적으로 만든다고 주장합니다. 이것은 우리가 이야기한 고용주들에게 또 다른 주요 자극제가 되었으며, 그들 중 많은 사람들이 최근에 그들의 손익에 대해 더 많이 의식하도록 강요받았습니다.
이 수익률을 강조하면서 Company Scouts의 설립자이자 CCO인 Jake Cowans는 생체 인식 보안 시스템이 구현되면 추가 자금이 필요하지 않다고 말했습니다. 결과적으로 그는 "훨씬 낮은 초기 투자 및 지속적인 투자"에 직면하게 되었습니다. 이는 모든 사업주에게 매력적인 제안입니다.
"대체 보안 시스템과 비교할 때 생체 인식 솔루션은 최고의 투자 수익을 제공할 것입니다." - Robert Smith, Psychometric Success의 마케팅 책임자
Convrrt의 설립자이자 CEO인 Kavin Patel은 생체 인식으로 전환하면 집중 교육, 관리 비용, 임금, 새 신분증 발급, 분실 또는 손상된 키 카드 수리와 같은 추가 지출의 필요성을 최소화한다고 설명합니다.
그러나 투자에 대한 장기적인 수익이 다른 기업의 가격 책정을 막지는 못합니다. 우리가 이야기한 많은 고용주들은 초기 설치 비용으로 인해 회사에서 생체 인식 인증을 실행할 수 없다고 말했습니다. 다른 사람들은 하드웨어 유지 관리, 조정 및 수리와 관련된 지속적인 비용으로 인해 방법으로 전환하지 못했다고 설명했습니다.
"저희가 시도한 모든 저렴한 옵션은 믿을 수 없을 정도로 결함이 있고 일반적으로 경험이 좋은 것보다 더 많은 문제를 야기한다는 것을 발견했습니다." – 주크박스 CEO 로레도 루친
고품질 솔루션의 높은 가격은 JukeBox의 CEO인 Loredo Rucchin이 생체 인식을 완전히 사용하는 것을 방지하기에 충분했습니다. 이 방법에 대한 자신의 경험을 설명할 때 Loredo는 모든 예산 친화적인 옵션이 결함이 있고 직원이 중요한 일을 하지 못하도록 잠그고 있다고 설명했습니다. 이로 인해 "좋은 것보다 더 많은 문제"가 발생했기 때문에 그의 회사는 솔루션을 완전히 폐기했습니다.
생체 인식이 기술 설치 및 유지 관리 비용만이 기업이 생체 인식을 도입하는 것을 막는 것은 아닙니다. 완벽하다는 평판을 얻었음에도 불구하고 우리가 조사한 많은 고용주들은 특히 홍채 스캔 과 관련하여 시스템의 신뢰성 을 비판했습니다.
BarBend의 SMO인 Josh Pelletier는 이 주제에 대해 이야기하면서 속눈썹, 눈꺼풀, 렌즈 및 각막 반사의 불일치로 인해 홍채 스캔을 신뢰할 수 있는 생체 인증 방식으로 사용해서는 안 된다고 설명했습니다. Nexus IT Group의 Travid Lindemoen은 Tech.co에 "사용자의 속눈썹이 특히 길거나, 눈 색깔이 이상하거나, 각막에 반사가 있는 경우 장치가 작동하지 않을 것"이라고 말했습니다.
눈 스캔 기술은 제쳐두고 지문 스캔과 같은 다른 생체 인식 방법도 부분적으로 오류가 발생할 수 있습니다. 지문은 신원을 나타내는 고유한 표시이지만 생체 인식 기술은 불필요한 세부 정보를 피하기 위해 정의 기능만 기록하기 때문입니다. 결과적으로, 특히 개인의 손이 이 연구에서 밝혀진 바와 같이 불리한 조건에 노출된 경우 개인의 지문이 잘못된 일치를 받을 수 있습니다.
일부 기업은 생체 인식 데이터가 너무 침습적이라고 생각합니다.
생체 인식의 신뢰성에 대한 우려가 현실이지만, 최근 몇 달 동안 이 기술이 헤드라인을 장식한 이유는 아닙니다. 기업이 생체 인식을 준수하지 않는 직원을 해고할 수 있는 권리를 보유하면서 이 관행은 가능한 한 가장 개인적인 유형의 개인 데이터를 넘겨주는 것이 개인 정보에 미치는 영향에 대해 우려하는 직원들의 반발에 직면해 있습니다.
이러한 불안은 기술 전문가 Codallo에 의해 요약됩니다. 그녀는 Tech.co와의 인터뷰에서 “생체 인식은 사람들이 일과 삶을 개인화하도록 강요합니다.”라고 말했습니다.
개인 생체 인식 식별자를 사용하는 것은 일부 고용주에게도 적합하지 않습니다. Infinity Dish와 같은 일부 비즈니스에서는 바로 이러한 이유로 생체 인식을 완전히 버리고 있습니다. 이 주제에 대해 회사 운영자인 Laura Fuentes 는 "비즈니스에 생체 인식 보안을 추가하는 아이디어에 대해 킁킁거렸지만 직원 개인 정보 보호에 대한 희생이 너무 걱정스러웠습니다."라고 말했습니다.
"내 생각에 고용주에게 지문과 음성 및 얼굴 스캔을 제공하는 것은 너무 디스토피아적입니다." – 로라 푸엔테스, 인피니티 디쉬
그러나 생체 인식을 둘러싼 회의론은 잘못된 오웰의 두려움에 근거한 것이 아닙니다. 사이버 공격 사례가 증가함에 따라 지문, 홍채 및 얼굴 패턴과 같은 민감한 개인 데이터를 고용주에게 넘겨주는 것은 이러한 정보가 제대로 수집 및 저장되지 않을 경우 직원에게 매우 실질적인 결과를 초래할 수 있습니다.
다른 유형의 개인 데이터와 비교하여 생체 인식 정보는 영구적이고 변경할 수 없습니다 . 이로 인해 ID 도용, ID 기반 공격, 추적 및 감시에 사용될 위험이 더 높아집니다. 이 모순은 Collado에 의해 다시 요약됩니다. 그는 "생체 인식 사용의 아이러니는 업무 액세스의 보안을 높이고 개인 정보의 보안을 위험에 빠뜨릴 수 있다는 것입니다."라고 덧붙입니다.
이러한 침해의 규모도 놀라울 수 있습니다. 2015년에는 미국 정부 인사 관리국이 악의적인 공격자들에 의해 해킹된 후 560만 명이 넘는 연방 직원의 지문이 손상되었습니다. 이것은 미국 역사상 가장 큰 정부 공격으로 기록되었으며, 생체 인식 데이터가 아직 검색되지 않았기 때문에 전문가들은 공격 대상이 오늘날에도 여전히 취약한 상태로 남아 있다고 생각합니다.
기업 생체 인식 관련 법적 제한
귀하의 비즈니스가 일리노이주에서 운영되거나 일리노이주 직원을 고용하는 경우 생체 인식 정보 개인 정보 보호법(BIPA)을 준수해야 합니다. 2008년에 제정된 이 법은 기업이 생체 인식 데이터를 기록, 저장, 사용 및 파괴하는 방식을 규제하고 기업이 동의 없이 생체 인식을 사용하여 사람을 추적하는 것을 불법으로 만듭니다.
BIPA는 일리노이주에서만 사용 가능하지만 처음부터 유사한 생체 인식 보호 장치가 뉴욕, 텍사스, 워싱턴 및 아칸소 주와 같은 주에 배치되었습니다. 캘리포니아는 또한 입법자들이 올해 초 기업 면제 연장을 거부한 후 BIPA와 같은 보호를 시행하는 것을 고려 하고 있으며 유사한 규정이 곧 전국적으로 시행될 수 있습니다.
연방 기관이 생체 인식의 미래를 바라보면서 이러한 도구가 주제의 개인 정보를 보호할 수 있는 방법에 초점이 수정되었습니다. 결과적으로 의회는 공공 및 민간 기관 모두에 대한 수집 및 사용에 관한 새로운 규정을 시행하는 것을 고려하고 있습니다. 이 의회 청문회 업데이트 에 따르면 여기에는 제3자 계약에 대한 새로운 보고 요구 사항 및 제한 사항이 포함될 수 있습니다.
그리고 이러한 규칙을 따르지 않으면 비용이 발생할 수 있습니다. 최근 몇 년 동안 수천 명의 개인이 BIPA 및 유사한 법률에 따라 직장에서 개인 정보를 보호하기 위해 위반 사항을 제기 하여 승소했습니다.
예를 들어, 한 직원이 2021년 일리노이에 기반을 둔 회사인 Topgolf가 동의 없이 지문을 수집하고 있다고 주장한 후 고용주는 2,600명의 직원에게 총 260만 달러의 손해 배상금을 지불해야 했습니다. 보다 최근에는 올해 초 일리노이 센트럴 철도(Illinois Central Railroad Co.)(시카고와 뉴올리언스를 철도로 연결하는 회사)가 생체 인식 관행이 BIPA 위반으로 유죄 판결을 받은 후 직원들에게 무려 380만 달러를 지불하기로 합의했습니다.
이러한 집단 소송 합의에서 알 수 있듯이, 특히 규정을 준수하지 않는 경우 생체 인식 솔루션을 사용하는 위험은 현실적입니다. 그러나 실사를 실천한다면 그 실천이 여전히 귀하의 비즈니스에 가치가 있습니까?
생체 인식이 귀하의 비즈니스에 적합합니까?
어떤 사람들에게는 생체 인식 데이터의 실질적인 이점이 우려를 쉽게 능가합니다. 예를 들어, Networks Hardware의 설립자인 Andreas Grant는 여전히 관행에 대해 회의적이지만 다른 보안 방법에 비해 강점이 있기 때문에 생체 인식 데이터를 언젠가는 환영해야 하는 "필요한 악"으로 보고 있습니다.
Cicinia.fr의 마케팅 이사인 Alice Eve는 이러한 태도를 공유합니다. 그는 처음에는 생체 인식에 대해 회의적이었지만 이후에는 두 팔을 벌려 이 방법을 받아들였습니다. Eve는 Tech.co에 "저희 회사는 지난 1년 동안 생체 인식 데이터를 사용하고 있습니다."라고 Tech.co에 설명합니다.
그러나 Infinity Fish의 Laura Fuentes와 같은 다른 사람들에게 생체 인식 보안 관행을 채택하는 것은 너무 먼 다리입니다. 그녀가 관행을 거부하기로 결정한 이유를 설명할 때 Fuentes는 "더 많은 보안을 위해 가장 민감한 데이터를 제공하는 것이 진짜 원숭이의 발처럼 느껴집니다. 그러면 결국 도난당할 수 있습니다."라고 설명합니다.
생체 인식이 귀하의 비즈니스에 적합한지 여부에 관계없이 한 가지는 확실합니다. 그 관행 을 둘러싼 논란이 곧 사라지지 않을 것이라는 점입니다.
따라서 생체 인식으로 보안을 강화하기로 결정했다면 직원에게 투명하게 공개하는 것이 가장 중요합니다. 예를 들어, 고용주는 솔루션이 필요한 이유, 데이터 저장 위치 및 보호 방법을 설명하는 것이 좋습니다. 직원을 안심시키고 관련 법규를 준수하면 회사와 직원을 보호하기 위해 첨단 보안 방법을 사용하는 것이 더 쉬워집니다.