Verificarea biometrică încalcă drepturile lucrătorilor?

Amprenta dvs. unică, distanța dintre trăsăturile feței și dimensiunea mersului dvs. - acestea sunt toate lucruri pe care angajatorii le pot folosi în prezent pentru a vă verifica identitatea. Odată o tehnologie nouă rezervată filmelor SF și forțelor de ordine, tehnologia biometrică a devenit rapid un element de bază al vieții noastre personale și profesionale, iar utilizarea sa nu dă semne de încetinire.

Dar, în timp ce unele companii văd biometria ca pe o soluție de securitate convenabilă și rentabilă, mulți angajați nu o văd în aceeași lumină. Preocupările legate de confidențialitatea angajaților și securitatea datelor au dus la un val de cauze în justiție împotriva acestei practici care, în multe cazuri, au dus la legi federale privind utilizarea acesteia.

Pentru a ajuta angajatorii să înțeleagă mai bine acest compromis între confidențialitate și securitate, am vorbit cu companiile care folosesc în prezent tehnologia (precum cu unele care au renunțat recent la ea), pentru a înțelege implicațiile etice, practice și legale ale utilizării biometriei la locul de muncă. .

Creșterea biometriei angajaților

Verificarea biometrică sau autentificarea biometrică este un proces de securitate în care caracteristicile biologice unice, cum ar fi amprentele digitale, scanările mâinii, feței și retinei sau modelele vocale sunt folosite pentru a identifica o persoană. Folosind algoritmi matematici pentru a mapa caracteristicile fizice și comportamentale, metoda evoluează în fiecare an și este în prezent înțeleasă a fi 99,8% sigură.

Într-un cadru corporativ, datele biometrice ale angajaților pot fi utilizate într-o serie de scopuri diferite, de la identificarea personalului și monitorizarea când trec prin punctele de control, până la înregistrarea când se conectează și se deconectează din sistemele interne.

Iar practica se prinde. În timp ce, din punct de vedere istoric, biometria a fost folosită predominant de instituțiile guvernamentale și financiare, datele de la PwC sugerează că 57% dintre companiile din SUA folosesc în prezent metoda de autentificare într-un fel sau altul. Aceasta înseamnă peste 18 milioane de afaceri în toată țara.

Cu atât de multe companii care primesc soluții biometrice la locul lor de muncă, este clar că practica oferă rezultate. Pentru a înțelege principalele motivații din spatele utilizării sale, am vorbit cu angajatorii din toată țara. Iată ce am găsit.

Cea mai exactă metodă de verificare

Deloc surprinzător, când am discutat despre beneficiile utilizării biometriei angajaților, nivelul ridicat de acuratețe al metodei a fost cel mai mult.

Prin digitizarea proceselor de bază, companiile care folosesc această metodă pot elimina parolele greoaie și dispozitivele manuale precum cardurile perforate și marcajele de timp. Pe lângă îmbunătățirea confortului pentru angajatori și angajați, acest lucru este de obicei capabil să genereze rezultate mult mai precise.

Potrivit lui Luke Fitzpatrick, ofițer de marketing al Drsoso.com, acest nivel de precizie este util în special atunci când vine vorba de combaterea „furtului de timp” – un fenomen în care angajații sunt plătiți pentru timpul în care nu au lucrat și „buddy pumn” – un tip similar de fraudă care implică angajații care lucrează în numele angajaților absenți.

„(Biometria) nu poate fi manipulată ca și alte sisteme în care un angajat poate intra sau ieși în numele altora”, spune Fitzpatrick pentru Tech.co. Edward Mellet, director la WikiJob, este de acord, explicând că scanările de amprentă pot fi folosite pentru a combate furtul de salarii, precum și pentru „a respinge afirmația unui angajat că înregistrările de timp ale angajatorului sunt eronate”.

Aceste preocupări sunt valabile. În SUA, aproape jumătate dintre angajați au recunoscut că au luat parte la furturi de timp la un moment dat. Cercetările de la QuickBooks dezvăluie, de asemenea, că acest lucru poate costa afaceri estimate la 11 miliarde de dolari pe an, cu pumnii de prieteni contribuind cu alte 372 de milioane de dolari din pierderi.

Prin înregistrarea prezenței și urmărirea timpului prin intermediul dispozitivelor biometrice, angajații nu pot înșela sistemul sau se pot înscrie unul în numele celuilalt. Acesta este de departe cel mai eficient mod de a îmbunătăți responsabilitatea angajaților, evitând în același timp sângerarea inutilă de bani prin pierderea forței de muncă.

Nivelurile îmbunătățite de precizie au implicații masive și pentru securitate, așa cum subliniază expertul în tehnologie și membru al Consiliului Forbes, Ana Codallo.

„Deoarece parola ta este identitatea ta fizică, nu se schimbă niciodată. Nu există greșeli sau defecțiuni… este mult mai sigur și mai eficient”. – Ana Codallo, membru al Consiliului Forbes

Și afacerile sunt de acord. Pe urmele marilor firme de tehnologie Apple și Microsoft , o serie de companii cu care am vorbit au adoptat verificarea biometrică pentru a depăși vulnerabilitățile asociate parolelor. De exemplu, Abdul Savoor, Full Stack Developer la The Stock Dork a explicat că, în timp ce parolele erau obișnuit norma, „ devin din ce în ce mai hackabile în fiecare zi”, deschizând calea pentru soluții mai sigure, de înaltă tehnologie.

„Spre deosebire de parole, tehnologia biometrică oferă o varietate de soluții care sunt cu adevărat greu de piratat. Acesta este un ajutor extraordinar pentru noi, în special pentru proprietarii de afaceri care se luptă cu problemele de securitate de mult timp.” – Abdul Savoor, dezvoltator Full Stack la The Stock Dork

Această convingere este susținută și de Scott Annam, fondatorul MyCube, care explică că, pe măsură ce cazurile de criminalitate cibernetică au crescut de-a lungul anilor, tehnologia biometrică nu a făcut decât să îmbunătățească securitatea seifurilor sale, oferindu-i în același timp confortul suplimentar de a ști că seiful său este programat special. către proprietar.

Dar, având în vedere că costul verificării biometrice îl depășește pe cel al majorității metodelor manuale, este într-adevăr o opțiune viabilă pentru toate companiile?

Este verificarea biometrică o soluție rentabilă?

În timp ce costurile de pornire ale sistemelor biometrice le depășesc pe cele ale multor alte soluții de securitate, multe companii susțin că rentabilitatea investiției lor face în continuare opțiunea mai prietenoasă cu portofelul pe termen lung. Acesta s-a dovedit a fi un alt impuls major pentru angajatorii cu care am discutat, dintre care mulți au fost forțați recent să fie mai conștienți de rezultatul lor.

Subliniind această rată de rentabilitate, Jake Cowans, fondator și CCO al Company Scouts, ne spune că, odată ce sistemul său de securitate biometrică a fost implementat, nu a fost necesară nicio finanțare suplimentară. Drept urmare, sa confruntat cu „investiții inițiale și în curs de desfășurare mult mai mici” – o propunere atractivă pentru orice proprietar de afaceri.

„În comparație cu sistemele de securitate alternative, soluțiile biometrice vor oferi cea mai mare rentabilitate a investiției” – Robert Smith, director de marketing la Psychometric Success

Kavin Patel, fondatorul și CEO-ul Convrrt este de acord, explicând că trecerea la biometrie minimizează nevoia de instruire intensivă, costuri administrative și cheltuieli suplimentare, cum ar fi salariile, emiterea de noi cărți de identitate și repararea cardurilor de chei pierdute sau deteriorate.

Cu toate acestea, randamentele pe termen lung ale investițiilor nu împiedică alte afaceri să nu fie scoase din practică. Mulți angajatori cu care am vorbit au spus că prețul inițial de instalare a făcut ca verificarea biometrică să fie neviabilă pentru companiile lor. Alții au explicat că costurile continue asociate cu întreținerea, ajustarea și repararea hardware-ului i-au împiedicat să treacă la metodă.

„Am constatat că toate opțiunile accesibile pe care le-am încercat erau incredibil de greșite și , în general, am constatat că experiența provoacă mai multe probleme decât bine.” – Loredo Rucchin, CEO al Jukebox

Prețul ridicat al soluțiilor de calitate a fost chiar suficient pentru a împiedica Loredo Rucchin, CEO al JukeBox, să folosească în totalitate biometria. Când și-a descris experiența cu această metodă, Loredo a explicat că toate opțiunile care ne favorizează bugetul erau necorespunzătoare și i-au blocat pe angajați de la lucruri importante. Deoarece acest lucru i-a cauzat „mai multe probleme decât bine”, acest lucru a determinat compania sa să renunțe complet la soluție.

Sunt biometria cu Costul de instalare și întreținere a tehnologiei nu este singurul lucru care descurajează întreprinderile să adopte biometria. În ciuda faptului că și-au câștigat reputația de a fi siguri, mulți angajatori pe care i-am chestionat au criticat fiabilitatea sistemului, în special când a fost vorba de scanarea irisului.

Când a vorbit despre acest subiect, Josh Pelletier, SMO de la BarBend, a explicat că, din cauza inconsecvențelor cu genele, pleoapele, lentilele și reflexiile corneene, scanările irisului nu ar trebui să fie folosite ca o formă fiabilă de autentificare biometrică. Travid Lindemoen de la Nexus IT Group este de acord, spunând Tech.co „Dacă utilizatorul are gene deosebit de lungi, culoare neobișnuită a ochilor sau o reflexie în cornee, dispozitivul nu va funcționa”.

Lăsând deoparte tehnologia de scanare a ochilor, alte metode biometrice, cum ar fi scanarea amprentelor digitale, pot fi, de asemenea, parțiale la erori. Acest lucru se datorează faptului că, în timp ce amprenta dvs. este un marker unic al identității dvs., tehnologia biometrică înregistrează doar caracteristicile sale definitorii pentru a evita detaliile inutile. Ca rezultat, este posibil ca amprentele persoanelor să primească potriviri defecte, mai ales dacă mâinile persoanei au fost supuse unor condiții nefavorabile, după cum relevă acest studiu .

Unele companii cred că datele biometrice sunt prea invazive

În timp ce preocupările legate de fiabilitatea datelor biometrice sunt reale, nu acesta este motivul pentru care tehnologia a ajuns pe titluri în ultimele luni. Întrucât întreprinderile își rezervă dreptul de a concedia lucrătorii care nu respectă datele biometrice, practica s-a confruntat cu reacții tot mai mari din partea angajaților preocupați de implicațiile privind confidențialitatea predării celui mai personal tip de date cu caracter personal posibil.

Aceste anxietăți sunt rezumate de expertul în tehnologie Codallo. „Biometria îi obligă pe oameni să se personalizeze cu viața lor profesională”, a spus ea pentru Tech.co, „(sunt) mai personali decât un cod de acces, ceea ce poate fi un dezavantaj pentru persoanele care doresc mai multă separare în echilibrul dintre viața profesională și viața personală”.

Utilizarea identificatorilor biometrici personali nu se potrivește nici cu unii angajatori, unele companii, cum ar fi Infinity Dish, renunțând la datele biometrice tocmai din acest motiv. Când a vorbit despre acest subiect, Laura Fuentes, un operator la companie, a spus că „în timp ce am adulmecat ideea de a adăuga securitate biometrică afacerii noastre, sacrificiile legate de confidențialitatea angajaților au fost prea îngrijorătoare pentru noi”.

„În opinia mea, să-i oferi angajatorului amprentele digitale și scanările vocii și faciale, este puțin prea distopic.” – Laura Fuentes, Infinity Dish

Dar scepticismul din jurul biometriei nu se bazează doar pe o teamă orwelliană deplasată. Cu cazurile de atacuri cibernetice în creștere, predarea datelor personale sensibile precum amprentele digitale, irisul și modelele feței către angajatori poate avea consecințe foarte reale pentru personal dacă aceste informații nu sunt colectate și stocate în mod corespunzător.

În comparație cu alte tipuri de date cu caracter personal, informațiile biometrice sunt permanente și neschimbabile . Acest lucru îl pune la un risc mai mare de a fi folosit pentru furtul de identitate, atacuri bazate pe identitate și urmărire și supraveghere. Această contradicție este rezumată din nou de Collado, care adaugă „Ironia utilizării datelor biometrice este că mărește securitatea accesului la serviciu și riscă securitatea informațiilor tale personale”.

Amploarea acestor încălcări poate fi și ea alarmantă. În 2015, amprentele a peste 5,6 milioane de angajați federali au fost compromise după ce Biroul pentru Managementul Personalului al Guvernului SUA a fost piratat de actori rău intenționați. Acesta a marcat cel mai mare atac guvernamental din istoria SUA, iar datele biometrice încă nu au fost recuperate, experții cred că subiecții atacurilor rămân vulnerabili până în prezent.

Restricții legale în jurul biometriei corporative

Dacă afacerea dvs. operează în Illinois sau dacă angajați lucrători din Illinois, vi se cere să respectați Legea privind confidențialitatea informațiilor biometrice (BIPA). Legea, care a fost fondată în 2008, reglementează modul în care corporațiile înregistrează, stochează, utilizează și distrug datele biometrice și interzice companiilor să folosească datele biometrice pentru a urmări oamenii fără consimțământul lor.

BIPA este unic în Illinois, dar de la începuturile sale, protecții biometrice similare au fost implementate în state precum New York, Texas, Washington și Arkansas. California ia în considerare, de asemenea, să implementeze protecții asemănătoare BIPA, după ce legislatorii au refuzat să extindă scutirile corporative la începutul acestui an - și reglementări similare ar putea fi aplicate în curând în toată țara.

Pe măsură ce agențiile federale se uită către un viitor biometric, a fost adus un accent revizuit asupra modului în care aceste instrumente pot asigura confidențialitatea subiecților lor. Drept urmare, Congresul ia în considerare implementarea de noi reglementări în ceea ce privește colectarea și utilizarea acestuia atât pentru entitățile publice, cât și pentru cele private. Potrivit acestei actualizări privind audierea Congresului , este posibil să includă noi cerințe de raportare și restricții privind contractele cu terți.

Și nerespectarea acestor reguli ar putea avea un cost. În ultimii ani, mii de persoane au depus încălcări în temeiul BIPA și a unor legi similare pentru a-și proteja confidențialitatea la locul de muncă și au câștigat.

De exemplu, după ce un angajat a susținut că compania din Illinois, Topgolf, colecta amprente fără consimțământul lor în 2021, angajatorul a fost obligat să plătească forței sale de muncă de 2.600 de oameni un total de 2,6 milioane de dolari daune. Mai recent, la începutul acestui an, Illinois Central Railroad Co. (compania care leagă Chicago de New Orleans pe calea ferată) a fost de acord să plătească 3,8 milioane de dolari angajaților săi după ce practicile sale biometrice au fost găsite vinovate de încălcarea BIPA.

După cum arată aceste convenții de acțiune colectivă, riscurile utilizării soluțiilor biometrice sunt reale, mai ales dacă nu respectați reglementările. Dar dacă practicați due diligence, practica ar putea fi încă utilă pentru afacerea dvs.?

Este biometria potrivită pentru afacerea dvs.?

Pentru unii, beneficiile practice ale datelor biometrice depășesc cu ușurință preocupările. De exemplu, Andreas Grant, fondatorul Networks Hardware încă mai are îndoieli cu privire la practică, dar datorită punctelor sale forte față de alte metode de securitate, el vede datele biometrice ca un „rău necesar” pe care trebuie să-l salutăm la un moment dat.

Această atitudine este împărtășită de Alice Eve, director de marketing la Cicinia.fr, care la început a fost sceptic în privința biometriei, dar de atunci a îmbrățișat metoda cu brațele deschise. „Compania noastră a folosit date biometrice în ultimul an”, spune Eve pentru Tech.co, „Personal mi s-a părut invaziv la început, dar acum, rareori mă gândesc de două ori”.

Cu toate acestea, pentru alții, precum Laura Fuentes de la Infinity Fish, adoptarea practicilor de securitate biometrică este o punte prea departe. Când explică de ce a decis să se opună practicii, Fuentes explică că „Se simte ca laba unei maimuțe adevărate să dai datele tale cele mai sensibile pentru mai multă securitate, care ar putea, la rândul lor, să fie furate”.

Indiferent dacă biometria este sau nu potrivită pentru afacerea dvs., un lucru este cert - controversa din jurul practicii nu va dispărea prea curând.

Prin urmare, dacă decideți să vă consolidați securitatea cu ajutorul datelor biometrice, este esențial să fiți transparent cu angajații dvs. De exemplu, se recomandă ca angajatorii să explice de ce este necesară soluția, unde vor fi stocate datele și cum vor fi protejate. Asigurându-vă membrii personalului, împreună cu respectarea legilor relevante, va deveni mai ușor să utilizați metoda de securitate de înaltă tehnologie pentru a vă proteja compania și angajații săi.