Czy weryfikacja biometryczna narusza prawa pracowników?
Opublikowany: 2022-09-30Twój unikalny odcisk palca, odległość między rysami twarzy i rozmiar chodu — to wszystko, czego pracodawcy mogą obecnie używać do weryfikacji Twojej tożsamości. Kiedyś nowatorska technologia zarezerwowana dla filmów science fiction i organów ścigania, technologia biometryczna szybko stała się podstawą naszego życia osobistego i zawodowego, a jej wykorzystanie nie wykazuje oznak spowolnienia.
Jednak podczas gdy niektóre firmy postrzegają biometrię jako wygodne i opłacalne rozwiązanie zabezpieczające, wielu pracowników nie widzi jej w tym samym świetle. Obawy dotyczące prywatności pracowników i bezpieczeństwa danych doprowadziły do lawiny spraw sądowych wniesionych przeciwko tej praktyce, co w wielu przypadkach doprowadziło do powstania przepisów federalnych dotyczących jej stosowania.
Aby pomóc pracodawcom lepiej zrozumieć ten kompromis między prywatnością a bezpieczeństwem, rozmawialiśmy z firmami, które obecnie korzystają z tej technologii (a także z tymi, które niedawno ją porzuciły), aby zrozumieć etyczne, praktyczne i prawne implikacje korzystania z danych biometrycznych w miejscu pracy .
Rozwój biometrii pracowników
Weryfikacja biometryczna lub uwierzytelnianie biometryczne to proces bezpieczeństwa, w którym do identyfikacji osoby wykorzystuje się unikalne cechy biologiczne, takie jak odciski palców, skany dłoni, twarzy i siatkówki lub wzorce głosu. Wykorzystując algorytmy matematyczne do mapowania cech fizycznych i behawioralnych, metoda ewoluuje każdego roku i obecnie uważa się, że jest w 99,8% niezawodna.
W środowisku korporacyjnym dane biometryczne pracowników mogą być wykorzystywane do wielu różnych celów, od identyfikacji personelu i monitorowania, kiedy przechodzą przez punkty kontrolne, po rejestrowanie, kiedy logują się i wylogowują z systemów wewnętrznych.
A praktyka się rozwija. Podczas gdy historycznie biometria była wykorzystywana głównie przez instytucje rządowe i finansowe, dane PwC sugerują, że 57% amerykańskich firm używa obecnie metody uwierzytelniania w taki czy inny sposób. Odpowiada to ponad 18 milionom firm w całym kraju.
Przy tak wielu firmach, które witają rozwiązania biometryczne w swoim miejscu pracy, jasne jest, że praktyka przynosi rezultaty. Aby zrozumieć główne motywacje jego stosowania, rozmawialiśmy z pracodawcami w całym kraju. Oto, co znaleźliśmy.
Najdokładniejsza metoda weryfikacji
Nic dziwnego, że przy omawianiu korzyści płynących z korzystania z biometrii pracowniczej najbardziej wyczuwa się wysoki poziom dokładności tej metody.
Dzięki digitalizacji podstawowych procesów firmy korzystające z tej metody mogą pozbyć się niezgrabnych haseł i urządzeń ręcznych, takich jak karty dziurkowane i znaczniki czasu. Oprócz poprawy wygody dla pracodawców i pracowników, zazwyczaj jest to w stanie generować znacznie dokładniejsze wyniki.
Według Luke’a Fitzpatricka, dyrektora ds. marketingu w Drsoso.com, ten poziom dokładności jest szczególnie przydatny, jeśli chodzi o walkę z „kradzieżą czasu” — zjawiskiem, w którym pracownicy otrzymują wynagrodzenie za czas, w którym nie pracowali, i „wbijanie kumpli” — podobny rodzaj oszustwa, w którym pracownicy rejestrują się w imieniu nieobecnych pracowników.
„(Biometrią) nie można manipulować tak jak innymi systemami, w których pracownik może wprowadzać lub wyprowadzać dane w imieniu innych”, mówi Fitzpatrick dla Tech.co. Edward Mellet, dyrektor WikiJob, zgadza się, wyjaśniając, że skanowanie odcisków palców może być wykorzystywane do zwalczania kradzieży płac, a także „odpierania twierdzeń pracownika, że rejestry czasu pracy pracodawcy są błędne”.
Te obawy są uzasadnione. W Stanach Zjednoczonych prawie połowa pracowników w pewnym momencie przyznała się do kradzieży czasu. Badania przeprowadzone przez QuickBooks pokazują również, że może to kosztować firmy około 11 miliardów dolarów rocznie, a bicie kumpla powoduje dalsze 372 miliony strat.
Rejestrując obecność i śledząc czas za pomocą urządzeń biometrycznych, pracownicy nie są w stanie oszukiwać systemu ani rejestrować się we wzajemnym imieniu. Jest to zdecydowanie najskuteczniejszy sposób na zwiększenie odpowiedzialności pracowników przy jednoczesnym unikaniu niepotrzebnego wylewania pieniędzy z powodu utraconej siły roboczej.
Podwyższony poziom dokładności ma również ogromne znaczenie dla bezpieczeństwa, jak wskazuje ekspert techniczny i członek Rady Forbes, Ana Codallo.
„Ponieważ Twoje hasło jest Twoją fizyczną tożsamością, nigdy się nie zmienia. Nie ma błędów ani awarii… jest znacznie bezpieczniejszy i bardziej wydajny”. – Ana Codallo, członkini Rady Forbes
A firmy się zgadzają. Podążając śladami głównych firm technologicznych Apple i Microsoft , wiele firm, z którymi rozmawialiśmy, przyjęło weryfikację biometryczną w celu wyeliminowania luk w zabezpieczeniach związanych z hasłami. Na przykład Abdul Savoor, Full Stack Developer w The Stock Dork wyjaśnił, że chociaż hasła były kiedyś normą, „ z każdym dniem stają się coraz bardziej podatne na hakowanie”, torując drogę bezpieczniejszym, zaawansowanym technologicznie rozwiązaniom.
„W przeciwieństwie do haseł, technologia biometryczna oferuje różnorodne rozwiązania, które są naprawdę trudne do zhakowania. Jest to dla nas ogromna pomoc, zwłaszcza dla właścicieli firm, którzy od dawna zmagają się z kwestiami bezpieczeństwa”. – Abdul Savoor, programista Full Stack w The Stock Dork
To przekonanie podziela także Scott Annam, założyciel MyCube, który wyjaśnia, że wraz ze wzrostem liczby cyberprzestępczości na przestrzeni lat technologia biometryczna tylko poprawiła bezpieczeństwo jego sejfów, jednocześnie zapewniając mu dodatkowy komfort wiedzy, że jego sejf jest specjalnie zaprogramowany. do właściciela.
Ale czy koszt weryfikacji biometrycznej przewyższa koszt większości metod ręcznych, czy jest to naprawdę opłacalna opcja dla wszystkich firm?
Czy weryfikacja biometryczna jest opłacalnym rozwiązaniem?
Chociaż koszty uruchomienia systemów biometrycznych przekraczają koszty wielu innych rozwiązań bezpieczeństwa, wiele firm twierdzi, że ich zwrot z inwestycji nadal sprawia, że opcja ta jest bardziej przyjazna dla portfela w dłuższej perspektywie. Okazało się to kolejnym ważnym impulsem dla pracodawców, z którymi rozmawialiśmy, z których wielu zostało ostatnio zmuszonych do większej świadomości wyników finansowych.
Podkreślając tę stopę zwrotu, Jake Cowans, założyciel i CCO firmy Scouts, mówi nam, że po wdrożeniu jego systemu zabezpieczeń biometrycznych nie było wymagane żadne dodatkowe finansowanie. W rezultacie ma do czynienia ze „znacznie niższymi inwestycjami początkowymi i bieżącymi” – atrakcyjną propozycją dla każdego właściciela firmy.
„W porównaniu z alternatywnymi systemami bezpieczeństwa, rozwiązania biometryczne zapewnią największy zwrot z inwestycji” – Robert Smith, szef marketingu w Psychometric Success
Kavin Patel, założyciel i dyrektor generalny Convrrt, zgadza się, wyjaśniając, że przejście na biometrię minimalizuje potrzebę intensywnych szkoleń, kosztów administracyjnych i dodatkowych wydatków, takich jak pensje, wydawanie nowych kart identyfikacyjnych i naprawa zgubionych lub uszkodzonych kart dostępu.
Jednak długoterminowe zwroty z inwestycji nie uniemożliwiają wykluczenia innych firm z praktyki. Wielu pracodawców, z którymi rozmawialiśmy, stwierdziło, że wstępna cena instalacji sprawia, że weryfikacja biometryczna jest nieopłacalna dla ich firm. Inni wyjaśniali, że bieżące koszty związane z konserwacją, dostosowaniem i naprawą sprzętu uniemożliwiły im przejście na tę metodę.
„Odkryliśmy, że wszystkie niedrogie opcje, które wypróbowaliśmy, były niesamowicie wadliwe i ogólnie uznaliśmy, że to doświadczenie powoduje więcej problemów niż pożytku”. – Loredo Rucchin, dyrektor generalny Jukebox
Wysoka cena wysokiej jakości rozwiązań była nawet wystarczająca, aby uniemożliwić Loredo Rucchin, dyrektor generalny JukeBox, całkowite wykorzystanie biometrii. Opisując swoje doświadczenia z tą metodą, Loredo wyjaśnił, że wszystkie opcje przyjazne dla budżetu były wadliwe i uniemożliwiały pracownikom dostęp do ważnych rzeczy. Ponieważ spowodowało to „więcej problemów niż pożytku”, doprowadziło to jego firmę do całkowitego porzucenia rozwiązania.
Czy biometria Koszt instalacji i utrzymania technologii to nie jedyna rzecz, która powstrzymuje firmy przed przyjęciem biometrii. Pomimo zdobycia reputacji niezawodnego, wielu ankietowanych pracodawców krytykowało niezawodność systemu — szczególnie w przypadku skanowania tęczówki.
Wypowiadając się na ten temat, Josh Pelletier, SMO z BarBend, wyjaśnił, że ze względu na niezgodności z rzęsami, powiekami, soczewkami i odbiciami rogówki, skany tęczówki oka nie powinny być wykorzystywane jako niezawodna forma uwierzytelniania biometrycznego. Travid Lindemoen z Nexus IT Group zgadza się, mówiąc Tech.co: „Jeśli użytkownik ma wyjątkowo długie rzęsy, nietypowy kolor oczu lub odbicie w rogówce, urządzenie nie będzie działać”.
Pomijając technologię skanowania oczu, inne metody biometryczne, takie jak skanowanie odcisków palców, również mogą być częściowo błędne. Dzieje się tak, ponieważ podczas gdy Twój odcisk palca jest unikalnym znacznikiem Twojej tożsamości, technologia biometryczna rejestruje tylko jego cechy definiujące, aby ominąć niepotrzebne szczegóły. W rezultacie odciski palców poszczególnych osób mogą otrzymać błędne dopasowania, zwłaszcza jeśli ręce danej osoby były poddane niekorzystnym warunkom, jak pokazuje to badanie .
Niektóre firmy uważają, że dane biometryczne są zbyt inwazyjne
Chociaż obawy dotyczące wiarygodności danych biometrycznych są prawdziwe, nie jest to powód, dla którego technologia ta trafiła na pierwsze strony gazet w ostatnich miesiącach. Ponieważ firmy zastrzegają sobie prawo do zwalniania pracowników, którzy nie stosują się do danych biometrycznych, praktyka ta spotkała się z rosnącą reakcją pracowników zaniepokojonych skutkami dla prywatności związanymi z przekazywaniem najbardziej osobistych danych osobowych.
Te niepokoje podsumowuje ekspert ds. technologii Codallo. „Biometria zmusza ludzi do osobistego życia zawodowego”, powiedziała Tech.co, „(Są) bardziej osobiste niż hasło, co może być wadą dla osób, które chcą większej separacji w równowadze między życiem zawodowym a prywatnym”.
Używanie osobistych identyfikatorów biometrycznych również nie jest właściwe dla niektórych pracodawców, w przypadku niektórych firm, takich jak Infinity Dish, z tego właśnie powodu całkowicie rezygnują z biometrii. Wypowiadając się na ten temat, Laura Fuentes, operator w firmie, powiedziała: „podczas gdy węszyliśmy wokół pomysłu dodania bezpieczeństwa biometrycznego do naszej firmy, poświęcenia w zakresie prywatności pracowników były dla nas zbyt niepokojące”.
„Dawanie pracodawcy odcisków palców, skanów głosu i twarzy jest moim zdaniem trochę zbyt dystopijne”. – Laura Fuentes, Danie Nieskończoności
Ale sceptycyzm dotyczący biometrii nie wynika tylko z niesłusznego orwellowskiego strachu. Wraz ze wzrostem liczby cyberataków przekazywanie poufnych danych osobowych, takich jak odciski palców, tęczówka oka i wzory twarzy, pracodawcom może mieć bardzo realne konsekwencje dla personelu, jeśli informacje te nie są odpowiednio gromadzone i przechowywane.
W porównaniu z innymi rodzajami danych osobowych informacje biometryczne są trwałe i niezmienne . Naraża to na większe ryzyko wykorzystania go do kradzieży tożsamości, ataków opartych na tożsamości oraz śledzenia i nadzoru. Tę sprzeczność ponownie podsumowuje Collado, który dodaje: „Ironią korzystania z danych biometrycznych jest to, że zarówno zwiększa bezpieczeństwo dostępu do pracy, jak i zagraża bezpieczeństwu Twoich danych osobowych”.
Skala tych naruszeń również może być niepokojąca. W 2015 roku odciski palców ponad 5,6 miliona pracowników federalnych zostały skompromitowane po zhakowaniu Biura Zarządzania Personelem rządu USA przez złośliwych cyberprzestępców. Był to największy rządowy atak w historii Stanów Zjednoczonych, a biorąc pod uwagę dane biometryczne, które nie zostały jeszcze odzyskane, eksperci uważają, że ofiary ataków nadal pozostają podatne na ataki do dnia dzisiejszego.
Ograniczenia prawne dotyczące biometrii korporacyjnej
Jeśli Twoja firma działa w stanie Illinois lub jeśli zatrudniasz pracowników w stanie Illinois, musisz przestrzegać Ustawy o ochronie prywatności informacji biometrycznych (BIPA). Ustawa, która powstała w 2008 roku, reguluje sposób, w jaki korporacje rejestrują, przechowują, wykorzystują i niszczą dane biometryczne, a także zabrania firmom wykorzystywania danych biometrycznych do śledzenia osób bez ich zgody.
BIPA jest unikalna dla Illinois, ale od samego początku podobne zabezpieczenia biometryczne zostały wdrożone w stanach takich jak Nowy Jork, Teksas, Waszyngton i Arkansas. Kalifornia rozważa również wprowadzenie zabezpieczeń podobnych do BIPA po tym, jak ustawodawcy odmówili przedłużenia zwolnień korporacyjnych na początku tego roku – a podobne przepisy mogą wkrótce zostać wprowadzone w całym kraju.
Ponieważ agencje federalne patrzą w przyszłość biometryczną, zmieniono nacisk na to, w jaki sposób te narzędzia mogą zabezpieczyć prywatność swoich poddanych. W rezultacie Kongres rozważa wprowadzenie nowych regulacji dotyczących jej zbierania i wykorzystywania zarówno dla podmiotów publicznych, jak i prywatnych. Zgodnie z niniejszą aktualizacją dotyczącą przesłuchań Kongresu prawdopodobnie obejmie to nowe wymagania dotyczące raportowania i ograniczenia dotyczące umów z osobami trzecimi.
A nieprzestrzeganie tych zasad może mieć swoją cenę. W ostatnich latach tysiące osób zgłosiło naruszenia BIPA i podobnych przepisów, aby chronić swoją prywatność w miejscu pracy i wygrało.
Na przykład po tym, jak pracownik twierdził, że firma Topgolf z siedzibą w Illinois zbierała odciski palców bez jego zgody w 2021 roku, pracodawca był zmuszony wypłacić 2600 pracownikom łącznie 2,6 miliona dolarów odszkodowania. Niedawno, na początku tego roku, Illinois Central Railroad Co. (firma, która łączy Chicago z Nowym Orleanem koleją) zgodziła się wypłacić swoim pracownikom aż 3,8 miliona dolarów po tym, jak jej praktyki biometryczne zostały uznane za winne naruszenia BIPA.
Jak pokazują te porozumienia pozwów zbiorowych, ryzyko korzystania z rozwiązań biometrycznych jest realne, zwłaszcza jeśli nie przestrzegasz przepisów. Ale jeśli praktykujesz należytą staranność, czy praktyka ta może być nadal opłacalna dla Twojej firmy?
Czy biometria jest odpowiednia dla Twojej firmy?
Dla niektórych praktyczne korzyści płynące z danych biometrycznych z łatwością przewyższają obawy. Na przykład Andreas Grant, założyciel Networks Hardware, wciąż ma wątpliwości co do tej praktyki, ale ze względu na jej przewagę nad innymi metodami bezpieczeństwa postrzega dane biometryczne jako „zło konieczne”, które w pewnym momencie musimy przyjąć.
Takie podejście podziela Alice Eve, dyrektor marketingu w Cicinia.fr, która początkowo była sceptycznie nastawiona do biometrii, ale od tego czasu przyjęła metodę z otwartymi ramionami. „Nasza firma używa danych biometrycznych przez ostatni rok”, mówi Eve dla Tech.co, „Na początku osobiście uważałam je za inwazyjne, ale teraz rzadko nawet dwa razy się zastanawiam”.
Jednak dla innych, takich jak Laura Fuentes z Infinity Fish, przyjęcie praktyk bezpieczeństwa biometrycznego jest pomostem za daleko. Wyjaśniając, dlaczego zdecydowała się zawetować praktykę, Fuentes wyjaśnia, że „podawanie najbardziej wrażliwych danych dla większego bezpieczeństwa jest jak prawdziwa małpa, które z kolei mogą zostać skradzione”.
Niezależnie od tego, czy biometria jest odpowiednia dla Twojej firmy, jedno jest pewne — kontrowersje wokół tej praktyki nie znikną w najbliższym czasie.
Dlatego, jeśli zdecydujesz się wzmocnić swoje bezpieczeństwo za pomocą danych biometrycznych, najważniejsze jest zachowanie przejrzystości wobec pracowników. Na przykład zaleca się, aby pracodawcy wyjaśnili, dlaczego rozwiązanie jest konieczne, gdzie będą przechowywane dane i jak będą chronione. Zapewniając członków personelu, a także przestrzegając odpowiednich przepisów, łatwiej będzie korzystać z zaawansowanej technologicznie metody bezpieczeństwa w celu ochrony firmy i jej pracowników.