Biyometrik Doğrulama İşçi Haklarını İhlal Ediyor mu?
Yayınlanan: 2022-09-30Eşsiz parmak iziniz, yüz hatlarınız arasındaki mesafe ve yürüyüşünüzün boyutu - bunların tümü, işverenlerin şu anda kimliğinizi doğrulamak için kullanabileceği şeylerdir. Bir zamanlar bilimkurgu filmleri ve kolluk kuvvetleri için ayrılan yeni bir teknoloji olan biyometrik teknoloji, hızla kişisel ve profesyonel yaşamımızın bir parçası haline geldi ve kullanımında hiçbir yavaşlama belirtisi göstermiyor.
Ancak bazı işletmeler biyometriyi uygun ve uygun maliyetli bir güvenlik çözümü olarak görse de, birçok çalışan aynı ışıkta görmez. Çalışan mahremiyeti ve veri güvenliği konusundaki endişeler, birçok durumda kullanımıyla ilgili federal yasalarla sonuçlanan uygulamaya karşı bir dizi dava açılmasına yol açmıştır.
İşverenlerin gizlilik ve güvenlik arasındaki bu ödünleşimi daha iyi anlamalarına yardımcı olmak için, işyerinde biyometri kullanmanın etik, pratik ve yasal sonuçlarını anlamak için şu anda teknolojiyi kullanan işletmelerle (ve son zamanlarda onu terk eden bazılarıyla konuştuk) .
Çalışan Biyometrisinin Yükselişi
Biyometrik doğrulama veya biyometrik doğrulama, bir kişiyi tanımlamak için parmak izi, el, yüz ve retina taramaları veya ses kalıpları gibi benzersiz biyolojik özelliklerin kullanıldığı bir güvenlik sürecidir. Fiziksel ve davranışsal özelliklerin haritasını çıkarmak için matematiksel algoritmalar kullanan yöntem her yıl gelişmektedir ve şu anda %99,8 kusursuz olduğu anlaşılmaktadır.
Kurumsal bir ortamda, çalışan biyometrisi, personeli tanımlamak ve kontrol noktalarından geçtiklerini izlemekten, dahili sistemlere giriş ve çıkışlarını kaydetmeye kadar bir dizi farklı amaç için kullanılabilir.
Ve uygulama devam ediyor. Tarihsel olarak biyometri ağırlıklı olarak hükümet ve finans kurumları tarafından kullanılırken, PwC'den alınan veriler, ABD işletmelerinin %57'sinin şu veya bu şekilde kimlik doğrulama yöntemini kullandığını gösteriyor. Bu, ülke genelinde 18 milyondan fazla işletmeye eşittir.
Pek çok işletme biyometrik çözümleri iş yerlerine kabul ederken, uygulamanın sonuç verdiği açıktır. Kullanımının arkasındaki ana motivasyonları anlamak için ülkenin her yerindeki işverenlerle konuştuk. İşte bulduklarımız.
En Doğru Doğrulama Yöntemi
Şaşırtıcı olmayan bir şekilde, çalışan biyometrisini kullanmanın yararları tartışılırken, yöntemin yüksek doğruluk seviyesi en çok ortaya çıktı.
Yöntemi kullanan işletmeler, temel süreçleri dijitalleştirerek, karmaşık parolaları ve delikli kartlar ve zaman damgaları gibi manuel cihazları ortadan kaldırabilir. İşverenler ve çalışanlar için rahatlığı iyileştirmenin yanı sıra, bu genellikle çok daha doğru sonuçlar üretebilir .
Drsoso.com'un Pazarlama Sorumlusu Luke Fitzpatrick'e göre, bu doğruluk düzeyi özellikle 'zaman hırsızlığı' ile mücadele söz konusu olduğunda yararlıdır - bu, çalışanların çalışmadıkları süre için para aldıkları bir olgu ve 'arkadaş yumruklama' - benzer bir dolandırıcılık türü, personellerin devamsız çalışanlar adına saatlerce takip etmesini içerir.
Fitzpatrick, Tech.co'ya “(Biyometri) , bir çalışanın başkaları adına giriş veya çıkış yapabileceği diğer sistemler gibi manipüle edilemez” diyor. WikiJob Direktörü Edward Mellet, parmak izi taramalarının ücret hırsızlığıyla mücadele etmek için kullanılabileceğini ve “bir çalışanın bir işverenin zaman kayıtlarının hatalı olduğu iddiasını çürütmek” için kullanılabileceğini açıklıyor.
Bu endişeler geçerlidir. ABD'de çalışanların neredeyse yarısı bir noktada zaman hırsızlığına karıştığını kabul etti. QuickBooks'tan yapılan araştırmalar, bunun işletmelere yılda yaklaşık 11 milyar dolara mal olabileceğini ve buddy punching'in 372 milyon dolar daha fazla zarara katkıda bulunduğunu ortaya koyuyor.
Biyometrik cihazlar aracılığıyla katılım ve izleme süresini kaydederek, personel sistemi aldatamaz veya birbirlerinin adına saat alamaz. Bu, işgücü kaybı nedeniyle gereksiz yere kanamadan kaçınırken, çalışanların hesap verebilirliğini artırmanın açık ara en etkili yoludur.
Teknoloji uzmanı ve Forbes Konsey Üyesi Ana Codallo'nun belirttiği gibi, gelişmiş doğruluk düzeylerinin güvenlik üzerinde de büyük etkileri vardır.
”Parolanız fiziksel kimliğiniz olduğu için asla değişmez. Hata veya arıza yok… çok daha güvenli ve verimli”. – Ana Codallo, Forbes Konsey Üyesi
Ve işletmeler anlaşıyorlar. Büyük teknoloji firmaları Apple ve Microsoft'un izinden giderek, konuştuğumuz birkaç işletme, parolalarla ilgili güvenlik açıklarının üstesinden gelmek için biyometrik doğrulamayı benimsedi. Örneğin, The Stock Dork'ta Tam Yığın Geliştiricisi Abdul Savoor, şifrelerin eskiden norm olmasına rağmen, " her gün giderek daha fazla hacklenebilir hale geldiklerini" ve daha güvenli, yüksek teknoloji çözümlerinin önünü açtığını açıkladı.
"Şifrelerin aksine, biyometrik teknoloji, hacklenmesi gerçekten zor olan çeşitli çözümler sunuyor. Bu bizim için, özellikle de uzun süredir güvenlik sorunlarıyla mücadele eden işletme sahipleri için çok büyük bir yardım.” – Abdul Savoor, The Stock Dork'ta Tam Yığın Geliştirici
Bu inanç, siber suç vakalarının yıllar içinde artmasıyla birlikte, biyometrik teknolojinin yalnızca kasalarının güvenliğini iyileştirdiğini ve kasasının özel olarak programlandığını bilmenin rahatlığını sağladığını açıklayan MyCube'un kurucusu Scott Annam tarafından da tutulmaktadır. sahibine.
Ancak, çoğu manuel yöntemin maliyetini aşan biyometrik doğrulama maliyeti ile, gerçekten tüm işletmeler için uygun bir seçenek mi?
Biyometrik Doğrulama Uygun Maliyetli Bir Çözüm müdür?
Biyometrik sistemlerin başlangıç maliyetleri diğer birçok güvenlik çözümünün maliyetini aşsa da birçok işletme, yatırım getirilerinin bu seçeneği uzun vadede hala daha cüzdan dostu hale getirdiğini iddia ediyor. Bu, birçoğu son zamanlarda kârlılıkları konusunda daha bilinçli olmaya zorlanan, konuştuğumuz işverenler için bir başka önemli itici güç olduğunu kanıtladı.
Company Scouts'un Kurucusu ve CCO'su Jake Cowans, bu getiri oranını vurgulayarak bize biyometrik güvenlik sistemi uygulandıktan sonra ek finansman gerekmediğini söylüyor. Sonuç olarak, herhangi bir işletme sahibi için çekici bir teklif olan “çok daha düşük başlangıç ve devam eden yatırımlar” ile karşı karşıya kaldı.
“Alternatif güvenlik sistemleriyle karşılaştırıldığında, biyometrik çözümler en büyük yatırım getirisini sağlayacaktır” – Robert Smith, Psikometrik Başarı Pazarlama Müdürü
Convrrt'ın kurucusu ve CEO'su Kavin Patel, biyometriye geçişin yoğun eğitim ihtiyacını, idari maliyetleri ve ücretler, yeni kimlik kartları verilmesi ve kayıp veya hasarlı anahtar kartların onarılması gibi ek harcamaları en aza indirdiğini açıklıyor.
Ancak, yatırımların uzun vadeli getirileri, diğer işletmelerin uygulama dışında fiyatlandırılmasını engellemiyor. Konuştuğumuz birçok işveren, kurulumun ilk fiyatının şirketleri için biyometrik doğrulamayı imkansız hale getirdiğini söyledi. Diğerleri, donanımın bakımı, ayarlanması ve sabitlenmesiyle ilgili devam eden maliyetlerin, yönteme geçmelerini engellediğini açıkladı.
"Denediğimiz tüm uygun fiyatlı seçeneklerin inanılmaz derecede sorunlu olduğunu ve genellikle deneyimin iyiden daha fazla soruna neden olduğunu gördük." - Loredo Rucchin, Jukebox'ın CEO'su
Kaliteli çözümlerin yüksek fiyatı, JukeBox CEO'su Loredo Rucchin'in biyometriyi tamamen kullanmasını engellemeye bile yetti. Loredo, yöntemle ilgili deneyimini anlatırken, tüm bütçe dostu seçeneklerin hatalı olduğunu ve çalışanları önemli şeylerden alıkoyduğunu açıkladı. Bu ona “iyiden çok soruna” yol açtığından, bu, şirketini çözümü tamamen ortadan kaldırmaya yöneltti.
Biyometri İşletmeleri biyometriyi benimsemekten caydıran tek şey teknolojiyi kurmanın ve sürdürmenin maliyeti değildir. Kusursuz olarak ün kazanmasına rağmen, anket yaptığımız birçok işveren, özellikle iris taramaları söz konusu olduğunda, sistemin güvenilirliğini eleştirdi .
Konuyla ilgili konuşurken BarBend SMO'su Josh Pelletier, kirpikler, göz kapakları, lensler ve kornea yansımalarındaki tutarsızlıklar nedeniyle iris taramalarının güvenilir bir biyometrik kimlik doğrulama biçimi olarak kullanılmaması gerektiğini açıkladı. Nexus IT Group'tan Travid Lindemoen, Tech.co'ya “Kullanıcının özellikle uzun kirpikleri, olağandışı göz rengi veya kornea yansıması varsa, cihaz çalışmayacaktır” diyerek aynı fikirdedir.
Göz tarama teknolojisi bir yana, parmak izi taramaları gibi diğer biyometrik yöntemler de hataların bir parçası olabilir. Bunun nedeni, parmak iziniz kimliğinizin benzersiz bir işareti iken, biyometrik teknoloji, gereksiz ayrıntıları atlatmak için yalnızca tanımlayıcı özelliklerini kaydeder. Sonuç olarak, bu çalışmanın ortaya koyduğu gibi , özellikle kişinin elleri olumsuz koşullara maruz kalmışsa, kişilerin parmak izlerinin hatalı eşleşmeleri alması mümkündür .
Bazı İşletmeler Biyometrik Verilerin Çok İstilacı Olduğunu Düşünüyor
Biyometrinin güvenilirliği konusundaki endişeler gerçek olsa da, teknolojinin son aylarda manşetlere çıkmasının nedeni bu değil. Biyometriye uymayan işçileri işten çıkarma hakkını saklı tutan işletmelerle, uygulama, mümkün olan en kişisel kişisel veri türünü teslim etmenin mahremiyet üzerindeki etkileriyle ilgilenen çalışanlardan artan bir tepkiyle karşı karşıya kaldı.
Bu endişeler, teknoloji uzmanı Codallo tarafından özetleniyor. Tech.co'ya "Biyometri, insanları iş hayatlarında kişiselleşmeye zorluyor", "(Onlar) bir şifreden daha kişisel, bu da iş-yaşam dengesinde daha fazla ayrılık isteyen insanlar için bir dezavantaj olabilir".
Kişisel biyometrik tanımlayıcıları kullanmak, bazı işverenler için de doğru değildir, Infinity Dish gibi bazı işletmelerde, tam da bu nedenle biyometriyi tamamen terk eder. Şirkette operatör olan Laura Fuentes konuyla ilgili olarak, "Biz işimize biyometrik güvenlik ekleme fikrini araştırırken, çalışan gizliliğindeki fedakarlıklar bizim için çok endişe vericiydi" dedi.
“İşverene parmak izlerinizi, sesinizi ve yüz taramalarınızı vermek bence biraz fazla distopik.” – Laura Fuentes, Sonsuzluk Yemeği
Ancak biyometriyi çevreleyen şüphecilik, yalnızca yanlış yerleştirilmiş bir Orwellian korkusuna dayanmıyor. Siber saldırı vakalarının artmasıyla birlikte, parmak izi, iris ve yüz desenleri gibi hassas kişisel verilerin işverenlere teslim edilmesi, bu bilgilerin uygun şekilde toplanıp saklanmadığı takdirde personel için çok gerçek sonuçlar doğurabilir.
Biyometrik bilgiler diğer kişisel veri türleri ile karşılaştırıldığında kalıcıdır ve değiştirilemez . Bu, kimlik hırsızlığı, kimlik tabanlı saldırılar ve izleme ve gözetim için kullanılma riskini daha yüksek hale getirir. Bu çelişkiyi yine Collado özetliyor ve ekliyor: “Biyometri kullanmanın ironisi, hem iş erişiminizin güvenliğini artırması hem de kişisel bilgilerinizin güvenliğini riske atmasıdır”.
Bu ihlallerin ölçeği de endişe verici olabilir. 2015 yılında, ABD Hükümeti Personel Yönetimi Ofisi kötü niyetli aktörler tarafından saldırıya uğradıktan sonra 5,6 milyondan fazla federal çalışanın parmak izleri tehlikeye girdi. Bu, ABD tarihindeki en büyük hükümet saldırısı oldu ve biyometrik veriler henüz alınamadı, uzmanlar saldırıların öznelerinin bu güne karşı hala savunmasız kaldığına inanıyor.
Kurumsal Biyometri Çevresindeki Yasal Kısıtlamalar
İşletmeniz Illinois'de faaliyet gösteriyorsa veya Illinois'li işçi çalıştırıyorsanız, Biyometrik Bilgi Gizliliği Yasası'na (BIPA) uymanız gerekir . 2008 yılında kurulan kanun, şirketlerin biyometrik verileri kaydetme, saklama, kullanma ve imha etme biçimlerini düzenlemekte ve şirketlerin biyometrik verileri izinsiz olarak takip etmelerini hukuka aykırı hale getirmektedir.
BIPA, Illinois'e özgüdür, ancak başlangıcından bu yana, New York, Teksas, Washington ve Arkansas gibi eyaletlerde benzer biyometrik korumalar uygulanmaktadır. Kaliforniya, yasa koyucuların bu yılın başlarında kurumsal muafiyetleri uzatmayı reddetmesinin ardından BIPA benzeri korumaları uygulamaya koymayı da düşünüyor - ve benzer düzenlemeler yakında ülke çapında uygulanabilir.
Federal kurumlar biyometrik bir geleceğe bakarken, bu araçların konularının mahremiyetini nasıl güvence altına alabileceğine dair gözden geçirilmiş bir odak getirildi. Sonuç olarak, Kongre, hem kamu hem de özel kuruluşlar için toplanması ve kullanımı konusunda yeni düzenlemeler uygulamayı düşünüyor. Bu Kongre Duruşma Güncellemesine göre , bunun yeni raporlama gerekliliklerini ve üçüncü taraf sözleşmelerine ilişkin kısıtlamaları içermesi muhtemeldir.
Ve bu kurallara uymamanın bir bedeli olabilir. Son yıllarda binlerce kişi işyerinde mahremiyetlerini korumak için BİPA ve benzeri kanunlar kapsamında ihlaller yaptı ve kazandı.
Örneğin, bir çalışan, Illinois merkezli Topgolf şirketinin 2021'de kendi rızası olmadan parmak izi aldığını iddia ettikten sonra, işveren 2.600 kişilik işgücüne toplam 2.6 milyon dolar tazminat ödemek zorunda kaldı. Daha yakın zamanlarda, bu yılın başlarında, Illinois Central Railroad Co. (Chicago'yu demiryolu ile New Orleans'a bağlayan şirket), biyometrik uygulamaları BIPA'yı ihlal etmekten suçlu bulunduktan sonra çalışanlarına 3,8 milyon dolar ödemeyi kabul etti.
Bu toplu dava anlaşmalarının gösterdiği gibi, özellikle yönetmeliklere uymazsanız, biyometrik çözümleri kullanmanın riskleri gerçektir. Ancak durum tespiti uygularsanız, uygulama işiniz için yine de faydalı olabilir mi?
Biyometri İşletmeniz İçin Doğru mu?
Bazıları için biyometrik verilerin pratik faydaları, endişelerden kolayca ağır basar. Örneğin, Networks Hardware Kurucusu Andreas Grant, uygulama hakkında hala şüpheleri var, ancak diğer güvenlik yöntemlerine göre güçlü yanları nedeniyle, biyometrik verileri bir noktada karşılamamız gereken “zorunlu bir kötülük” olarak görüyor.
Bu tutum, başlangıçta biyometri konusunda şüpheci olan, ancak o zamandan beri yöntemi açık yüreklilikle benimseyen Cicinia.fr'nin pazarlama direktörü Alice Eve tarafından paylaşılıyor. Eve, Tech.co'ya "Şirketimiz son bir yıldır biyometrik verileri kullanıyor" diyor, "İlk başta kişisel olarak bunu istilacı buldum, ancak şimdi nadiren ikinci kez bile düşünüyorum".
Ancak, Infinity Fish'ten Laura Fuentes gibi diğerleri için biyometrik güvenlik uygulamalarını benimsemek çok uzak bir köprü. Fuentes, uygulamayı neden veto etmeye karar verdiğini açıklarken, “Daha fazla güvenlik için en hassas verilerinizi vermek gerçek bir maymunun pençesi gibi hissettiriyor, bu da çalınabilir” diye açıklıyor.
Biyometrinin işiniz için uygun olup olmadığı kesin olan bir şey var - uygulamayı çevreleyen tartışmalar yakın zamanda ortadan kalkmayacak.
Bu nedenle, güvenliğinizi biyometri ile güçlendirmeye karar verirseniz, çalışanlarınıza karşı şeffaf olmak çok önemlidir. Örneğin, işverenlerin çözümün neden gerekli olduğunu, verilerin nerede saklanacağını ve nasıl korunacağını açıklamaları önerilir. İlgili yasalara uymanın yanı sıra personelinize güvence vererek, şirketinizi ve çalışanlarını korumak için yüksek teknolojili güvenlik yöntemini kullanmak daha kolay hale gelecektir.