Нарушает ли биометрическая проверка права работников?

Ваш уникальный отпечаток пальца, расстояние между чертами лица и размер вашей походки — все это работодатели в настоящее время могут использовать для подтверждения вашей личности. Когда-то новая технология, предназначенная для научно-фантастических фильмов и правоохранительных органов, биометрическая технология быстро стала основным продуктом нашей личной и профессиональной жизни, и ее использование не показывает признаков замедления.

Но в то время как некоторые предприятия рассматривают биометрию как удобное и экономичное решение для обеспечения безопасности, многие сотрудники не видят ее в том же свете. Опасения по поводу конфиденциальности сотрудников и безопасности данных привели к множеству судебных дел, возбужденных против этой практики, что во многих случаях привело к принятию федеральных законов, касающихся ее использования.

Чтобы помочь работодателям лучше понять этот компромисс между конфиденциальностью и безопасностью, мы поговорили с предприятиями, которые в настоящее время используют эту технологию (а также с некоторыми, которые недавно отказались от нее), чтобы понять этические, практические и юридические последствия использования биометрии на рабочем месте. .

Рост биометрии сотрудников

Биометрическая верификация или биометрическая аутентификация — это процесс безопасности, в котором для идентификации человека используются уникальные биологические характеристики, такие как отпечатки пальцев, сканирование рук, лица и сетчатки глаза, или образцы голоса. Используя математические алгоритмы для определения физических и поведенческих характеристик, этот метод развивается с каждым годом и в настоящее время считается надежным на 99,8%.

В корпоративной среде биометрические данные сотрудников могут использоваться для самых разных целей: от идентификации персонала и наблюдения за его прохождением через контрольно-пропускные пункты до записи при входе и выходе из внутренних систем.

И практика набирает обороты. Хотя исторически биометрия в основном использовалась государственными и финансовыми учреждениями, данные PwC показывают, что 57% предприятий США в настоящее время так или иначе используют метод аутентификации. Это соответствует более чем 18 миллионам предприятий по всей стране.

Так как многие компании приветствуют биометрические решения на своих рабочих местах, становится ясно, что эта практика приносит результаты. Чтобы понять основные мотивы его использования, мы поговорили с работодателями по всей стране. Вот что мы нашли.

Самый точный метод проверки

Неудивительно, что при обсуждении преимуществ использования биометрии сотрудников наибольшее внимание уделялось высокому уровню точности метода.

Оцифровывая основные процессы, предприятия, использующие этот метод, могут избавиться от неуклюжих паролей и ручных устройств, таких как перфокарты и метки времени. Помимо повышения удобства для работодателей и сотрудников, это обычно позволяет получать гораздо более точные результаты.

По словам Люка Фитцпатрика, директора по маркетингу Drsoso.com, такой уровень точности особенно полезен, когда речь идет о «краже рабочего времени» — феномене, когда сотрудникам платят за время, которое они не отработали, и о «наезде товарищей» . аналогичный тип мошенничества, в котором сотрудники работают от имени отсутствующих сотрудников.

«(Биометрией) нельзя манипулировать, как другими системами, в которых сотрудник может входить или выходить от имени других», — говорит Фитцпатрик Tech.co. Эдвард Меллет, директор WikiJob, соглашается, объясняя, что сканирование отпечатков пальцев может быть использовано для борьбы с кражей заработной платы, а также для «опровержения заявления работника о том, что учет рабочего времени работодателя ошибочен».

Эти опасения справедливы. В США почти половина сотрудников в тот или иной момент признались, что принимали участие в краже времени. Исследование QuickBooks также показывает, что это может стоить компаниям примерно 11 миллиардов долларов в год, а удары приятелей приносят еще 372 миллиона долларов убытков.

Записывая посещаемость и отслеживая время с помощью биометрических устройств, сотрудники не могут обмануть систему или отмечать время от имени друг друга. Это, безусловно, самый эффективный способ повысить ответственность сотрудников, избегая при этом ненужных потерь денег из-за потерянного труда.

Как отмечает технический эксперт и член совета Forbes Ана Кодалло, повышенный уровень точности также имеет огромное значение для безопасности.

«Поскольку ваш пароль — это ваша физическая личность, он никогда не меняется. Никаких ошибок или сбоев… это намного надежнее и эффективнее». – Ана Кодалло, член совета Forbes

И бизнес согласен. Следуя по стопам крупных технологических фирм Apple и Microsoft , ряд предприятий, с которыми мы говорили, внедрили биометрическую проверку для устранения уязвимостей, связанных с паролями. Например, Абдул Савур, разработчик полного стека в The Stock Dork, объяснил, что, хотя пароли раньше были нормой, « с каждым днем ​​они становятся все более уязвимыми для взлома», что открывает путь для более безопасных высокотехнологичных решений.

«В отличие от паролей, биометрические технологии предлагают множество решений, которые действительно сложно взломать. Это огромная помощь для нас, особенно для владельцев бизнеса, которые долгое время боролись с проблемами безопасности». – Абдул Савур, Full Stack Developer в The Stock Dork

Этого убеждения также придерживается Скотт Аннам, основатель MyCube, который объясняет, что, поскольку количество случаев киберпреступления с годами увеличилось , биометрические технологии только улучшили безопасность его сейфов, обеспечив ему дополнительный комфорт, зная, что его сейф запрограммирован специально. владельцу.

Но учитывая, что стоимость биометрической верификации превышает стоимость большинства ручных методов, действительно ли это жизнеспособный вариант для всех предприятий?

Является ли биометрическая верификация экономически эффективным решением?

Хотя начальные затраты на биометрические системы превышают затраты на многие другие решения для обеспечения безопасности, многие компании утверждают, что их окупаемость инвестиций по-прежнему делает этот вариант более удобным для кошелька в долгосрочной перспективе. Это оказалось еще одним важным стимулом для работодателей, с которыми мы разговаривали, многие из которых в последнее время были вынуждены более внимательно относиться к своей прибыли.

Подчеркивая эту норму прибыли, Джейк Коуэнс, основатель и коммерческий директор Company Scouts, говорит нам, что после того, как его система биометрической безопасности была внедрена, дополнительное финансирование не потребовалось. В результате он столкнулся с «гораздо меньшими первоначальными и текущими инвестициями» — привлекательным предложением для любого владельца бизнеса.

«По сравнению с альтернативными системами безопасности биометрические решения обеспечат наибольшую отдачу от инвестиций», — Роберт Смит, руководитель отдела маркетинга в Psychometric Success.

Кавин Патель, основатель и генеральный директор Convrrt, соглашается, объясняя, что переход на биометрию сводит к минимуму необходимость в интенсивном обучении, административных расходах и дополнительных расходах, таких как заработная плата, выпуск новых удостоверений личности и ремонт утерянных или поврежденных карт-ключей.

Тем не менее, долгосрочная окупаемость инвестиций не препятствует тому, чтобы другие предприятия были исключены из практики. Многие работодатели, с которыми мы разговаривали, говорили, что первоначальная стоимость установки делает биометрическую проверку нецелесообразной для их компаний. Другие объяснили, что текущие расходы, связанные с обслуживанием, настройкой и ремонтом оборудования, не позволили им перейти на этот метод.

«Мы обнаружили, что все доступные варианты, которые мы пробовали, были невероятно глючными, и в целом обнаружили, что опыт вызывает больше проблем, чем пользы». – Лоредо Руччин, генеральный директор Jukebox.

Высокой цены на качественные решения было достаточно даже для того, чтобы помешать Лоредо Руччину, генеральному директору JukeBox, полностью использовать биометрию. Описывая свой опыт использования этого метода, Лоредо объяснил, что все недорогие варианты были глючными и не позволяли сотрудникам заниматься важными делами. Поскольку это принесло ему «больше проблем, чем пользы», это привело к тому, что его компания полностью отказалась от решения.

Действительно ли биометрия более надежна?

Стоимость установки и обслуживания технологии — не единственное, что удерживает предприятия от внедрения биометрии. Несмотря на репутацию надежной системы, многие опрошенные нами работодатели критиковали надежность системы, особенно когда речь шла о сканировании радужной оболочки глаза.

Говоря об этом, Джош Пеллетье, SMO BarBend, объяснил, что из-за несоответствий с отражениями ресниц, век, линз и роговицы сканирование радужной оболочки не следует использовать в качестве надежной формы биометрической аутентификации. Травид Линдемоен из Nexus IT Group соглашается, рассказывая Tech.co: «Если у пользователя особенно длинные ресницы, необычный цвет глаз или отражение в роговице, устройство не будет работать».

Помимо технологии сканирования глаз, другие биометрические методы, такие как сканирование отпечатков пальцев, также могут быть частично ошибочными. Это связано с тем, что, хотя ваш отпечаток пальца является уникальным маркером вашей личности, биометрическая технология записывает только его определяющие характеристики, чтобы обойти ненужные детали. В результате, как показывает это исследование , отпечатки пальцев людей могут получить ошибочные совпадения, особенно если руки человека находились в неблагоприятных условиях .

Некоторые компании считают биометрические данные слишком инвазивными

Хотя опасения по поводу надежности биометрии реальны, это не причина, по которой эта технология попала в заголовки газет в последние месяцы. Поскольку предприятия оставляют за собой право увольнять работников, которые не соблюдают биометрические данные, эта практика сталкивается с растущей негативной реакцией со стороны сотрудников, обеспокоенных последствиями для конфиденциальности передачи максимально личных данных.

Эти опасения резюмирует технический эксперт Кодалло. «Биометрия заставляет людей переходить на личности в своей работе и личной жизни, — сказала она Tech.co, — (они) более личные, чем код доступа, что может быть недостатком для людей, которые хотят большего разделения в балансе между работой и личной жизнью».

Использование личных биометрических идентификаторов также не устраивает некоторых работодателей, а некоторые компании, такие как Infinity Dish, полностью отказываются от биометрии именно по этой причине. Говоря об этом, Лаура Фуэнтес, оператор компании, сказала: «Хотя мы обдумывали идею добавления биометрической безопасности в наш бизнес, жертвы в отношении конфиденциальности сотрудников нас слишком беспокоили».

«Предоставление вашему работодателю отпечатков пальцев, голоса и лица, на мой взгляд, слишком антиутопично». - Лаура Фуэнтес, Infinity Dish

Но скептицизм вокруг биометрии основан не только на неуместном оруэлловском страхе. С ростом числа кибератак передача конфиденциальных личных данных, таких как отпечатки пальцев, радужка и черты лица, работодателям может иметь очень реальные последствия для сотрудников, если эта информация не собирается и не хранится должным образом.

По сравнению с другими видами персональных данных биометрическая информация является постоянной и неизменной . Это подвергает его более высокому риску использования для кражи личных данных, атак на основе личных данных, а также отслеживания и наблюдения. Это противоречие снова резюмирует Кольядо, добавляя: «Ирония использования биометрии заключается в том, что она повышает безопасность вашего рабочего доступа и ставит под угрозу безопасность вашей личной информации».

Масштабы этих нарушений также могут вызывать тревогу. В 2015 году отпечатки пальцев более 5,6 млн федеральных служащих были скомпрометированы после того, как злоумышленники взломали Управление по управлению персоналом правительства США. Это стало крупнейшей правительственной атакой в ​​истории США, и, поскольку биометрические данные еще предстоит получить, эксперты полагают, что субъекты атак по-прежнему остаются уязвимыми по сей день.

Юридические ограничения в отношении корпоративной биометрии

Если ваш бизнес работает в Иллинойсе или вы нанимаете сотрудников из Иллинойса, вы обязаны соблюдать Закон о конфиденциальности биометрической информации (BIPA). Закон, принятый в 2008 году, регулирует порядок записи, хранения, использования и уничтожения биометрических данных корпорациями и запрещает компаниям использовать биометрические данные для отслеживания людей без их согласия.

BIPA уникален для Иллинойса, но с момента его создания аналогичные биометрические средства защиты были развернуты в таких штатах, как Нью-Йорк, Техас, Вашингтон и Арканзас. Калифорния также рассматривает возможность развертывания средств защиты, подобных BIPA, после того, как законодатели отказались расширить корпоративные исключения в начале этого года , и вскоре аналогичные правила могут быть введены в действие по всей стране.

По мере того, как федеральные агентства смотрят в будущее биометрических данных, особое внимание уделяется тому, как эти инструменты могут обеспечить конфиденциальность своих субъектов. В результате Конгресс рассматривает возможность введения новых правил в отношении его сбора и использования как государственными, так и частными организациями. Согласно этому отчету о слушаниях в Конгрессе , это, вероятно, будет включать новые требования к отчетности и ограничения на контракты с третьими сторонами.

И несоблюдение этих правил может дорого обойтись. В последние годы тысячи людей подали иски о нарушениях BIPA и аналогичных законов, чтобы защитить свою конфиденциальность на рабочем месте, и выиграли.

Например, после того, как сотрудник заявил, что компания Topgolf из Иллинойса собирала отпечатки пальцев без его согласия в 2021 году, работодатель был вынужден выплатить своим 2600 сотрудникам компенсацию в размере 2,6 миллиона долларов. Совсем недавно, в начале этого года, Illinois Central Railroad Co. (компания, которая соединяет Чикаго с Новым Орлеаном по железной дороге) согласилась выплатить колоссальные 3,8 миллиона долларов своим сотрудникам после того, как ее биометрические методы были признаны виновными в нарушении BIPA.

Как показывают эти коллективные иски, риски использования биометрических решений реальны, особенно если вы не соблюдаете правила. Но если вы практикуете должную осмотрительность, может ли эта практика быть полезной для вашего бизнеса?

Подходит ли биометрия для вашего бизнеса?

Для некоторых практические преимущества биометрических данных легко перевешивают опасения. Например, Андреас Грант, основатель Networks Hardware, все еще сомневается в этой практике, но из-за ее преимуществ перед другими методами безопасности он рассматривает биометрические данные как «необходимое зло», которое мы должны приветствовать в какой-то момент.

Это мнение разделяет Элис Ив, директор по маркетингу Cicinia.fr, которая сначала скептически относилась к биометрии, но с тех пор приняла этот метод с распростертыми объятиями. «Наша компания использовала биометрические данные в течение последнего года, — рассказывает Ева Tech.co. — Лично я сначала находила это агрессивным, но теперь я редко даже задумываюсь дважды».

Однако для других, таких как Лаура Фуэнтес из Infinity Fish, внедрение методов биометрической безопасности — это слишком далеко. Объясняя, почему она решила наложить вето на эту практику, Фуэнтес объясняет, что «это похоже на настоящую обезьянью лапу, чтобы предоставить ваши самые конфиденциальные данные для большей безопасности, которые, в свою очередь, могут быть украдены».

Подходит ли биометрия для вашего бизнеса или нет, одно можно сказать наверняка — споры вокруг этой практики не исчезнут в ближайшее время.

Поэтому, если вы решите усилить свою безопасность с помощью биометрии, первостепенное значение имеет прозрачность для ваших сотрудников. Например, работодателям рекомендуется объяснить, зачем нужно решение, где будут храниться данные и как они будут защищены. Убедив своих сотрудников, а также следуя соответствующим законам, станет проще использовать высокотехнологичный метод безопасности для защиты вашей компании и ее сотрудников.