生物特征验证是否侵犯了工人的权利?

已发表: 2022-09-30

您独特的指纹、面部特征之间的距离以及步态的大小——这些都是雇主目前可以用来验证您身份的所有东西。 生物识别技术曾经是科幻电影和执法部门的一项新技术,但它已迅速成为我们个人和职业生活的主要内容,并且它的使用没有放缓的迹象。

但是,虽然一些企业将生物识别技术视为一种方便且具有成本效益的安全解决方案,但许多员工并不这么认为。 对员工隐私和数据安全的担忧导致针对这种做法的法院案件不断涌现,在许多情况下,导致联邦法律围绕其使用。

为了帮助雇主更好地理解隐私和安全之间的权衡,我们与目前使用该技术的企业(以及最近放弃该技术的一些企业)进行了交谈,以了解在工作场所使用生物识别技术的道德、实践和法律影响.

员工生物识别技术的兴起

生物特征验证或生物特征认证是一种安全过程,其中使用独特的生物特征(如指纹、手、面部和视网膜扫描)或语音模式来识别个人。 使用数学算法来绘制物理和行为特征,该方法每年都在发展,目前被认为是 99.8% 的万无一失。

在公司环境中,员工生物识别技术可用于一系列不同的目的,从识别人员和监控他们通过检查站时,到记录他们登录和退出内部系统的时间。

这种做法正在流行起来。 虽然历史上生物识别技术主要由政府和金融机构使用,但普华永道的数据表明, 57% 的美国企业目前正在以某种方式使用身份验证方法。 这相当于全国超过 1800 万家企业。

有这么多企业欢迎生物识别解决方案进入他们的工作场所,很明显这种做法正在取得成果。 为了了解其使用背后的主要动机,我们与全国各地的雇主进行了交谈。 这是我们发现的。

最准确的验证方法

不出所料,在讨论使用员工生物识别技术的好处时,该方法的准确性最高。

通过数字化核心流程,使用该方法的企业能够摆脱笨重的密码和打孔卡和时间戳等手动设备。 除了提高雇主和雇员的便利性之外,这通常能够产生准确的结果。

根据 Drsoso.com 营销官 Luke Fitzpatrick 的说法,这种准确度在处理“时间盗窃” 员工因不工作的时间而获得报酬的现象)和“打伙伴”时特别有用——一种类似类型的欺诈,涉及员工代表缺勤员工打卡。

Fitzpatrick 告诉 Tech.co :“(生物识别)不能像其他系统那样被操纵,员工可以代表他人打卡或打卡”。 WikiJob 的主管 Edward Mellet 对此表示赞同,并解释说指纹扫描可用于解决工资盗窃问题,以及“驳斥员工声称雇主的时间记录是错误的”。

使用指纹扫描仪的女人

这些担忧是有道理的。 在美国,一半的员工承认在某些时候参与了时间盗窃。 QuickBooks 的研究还显示,这可能使企业每年损失约 110 亿美元,而伙伴打卡又造成 3.72 亿美元的损失。

通过生物识别设备记录出勤和跟踪时间,员工无法欺骗系统或代表彼此打卡。 到目前为止,这是提高员工责任感的最有效方法,同时避免因劳动力损失而造成不必要的损失。

正如技术专家和福布斯委员会成员 Ana Codallo 指出的那样,提高的准确性水平也对安全性产生了重大影响。

“因为你的密码就是你的物理身份,它永远不会改变。 没有错误或故障……它更加安全和高效”。 – Ana Codallo,福布斯理事会成员

企业也同意。 跟随主要科技公司AppleMicrosoft的脚步,我们采访过的一些企业已经采用生物特征验证来克服与密码相关的漏洞。 例如,The Stock Dork 的全栈开发人员 Abdul Savoor 解释说,虽然密码曾经是常态,但“它们每天都变得越来越容易被破解”,为更安全的高科技解决方案铺平了道路。

“与密码不同,生物识别技术提供了多种难以破解的解决方案。 这对我们来说是一个巨大的帮助,特别是对于长期与安全问题作斗争的企业主。” – Abdul Savoor,The Stock Dork 的全栈开发人员

MyCube 的创始人 Scott Annam 也持有这种信念,他解释说,随着网络犯罪事件的增加,多年来,生物识别技术只会提高他的保险箱的安全性,同时让他更加安心,因为他知道他的保险箱是专门编程的给主人。

但随着生物特征验证的成本超过大多数手动方法,它真的是所有企业的可行选择吗?

生物特征验证是一种具有成本效益的解决方案吗?

虽然生物识别系统的启动成本超过了许多其他安全解决方案,但许多企业声称,从长远来看,他们的投资回报仍然使该选项对钱包更加友好。 这被证明是我们采访的雇主的另一个主要动力,他们中的许多人最近被迫更加意识到自己的底线。

Company Scouts 的创始人兼 CCO Jake Cowans 强调了这一回报率,他告诉我们,一旦实施了他的生物识别安全系统,就不需要额外的资金。 结果,他面临着“低得多的初始和持续投资”——这对任何企业主来说都是一个有吸引力的提议。

“与替代安全系统相比,生物识别解决方案将带来最大的投资回报”——罗伯特·史密斯,Psychometric Success 营销主管

Convrrt 的创始人兼首席执行官 Kavin Patel 对此表示赞同,他解释说,转向生物识别技术可以最大限度地减少对强化培训、管理成本以及额外支出(如工资、发放新身份证和修复丢失或损坏的钥匙卡)的需求。

然而,长期的投资回报并不能阻止其他企业被排除在这种做法之外。 我们采访过的许多雇主都表示,安装的初始价格使他们的公司无法进行生物识别验证。 其他人解释说,与维护、调整和修复硬件相关的持续成本阻止了他们改用这种方法。

“我们发现我们尝试过的所有负担得起的选择都令人难以置信的故障,并且通常发现这种体验导致的问题多于好处。” – Loredo Rucchin,自动点唱机首席执行官

高质量解决方案的高昂价格甚至足以阻止 JukeBox 首席执行官 Loredo Rucchin 完全使用生物识别技术。 在描述他使用这种方法的经验时,洛雷多解释说,所有预算友好的选择都是有问题的,并且将员工排除在重要的事情之外。 由于这导致他“问题多于好处”,这导致他的公司完全放弃了解决方案。

生物识别安装和维护技术的成本并不是阻碍企业采用生物识别技术的唯一因素。 尽管以万无一失而著称,但我们调查的许多雇主批评了该系统的可靠性——尤其是在虹膜扫描方面。

BarBend 的 SMO Josh Pelletier 在谈到这个问题时解释说,由于睫毛、眼睑、镜片和角膜反射的不一致,虹膜扫描不应该用作生物特征认证的可靠形式。 来自 Nexus IT 集团的 Travid Lindemoen 对此表示赞同,并告诉 Tech.co “如果用户的睫毛特别长、眼睛颜色异常或角膜有反光,那么该设备将无法工作。”

除了眼睛扫描技术之外,指纹扫描等其他生物识别方法也可能会部分出错。 这是因为虽然您的指纹是您身份的唯一标记,但生物识别技术仅记录其定义特征以规避不必要的细节。 因此,正如这项研究所揭示的那样,个人的指纹可能会接收到错误的匹配,特别是如果该人的手受到不利条件的影响

一些企业认为生物识别数据太具侵入性

虽然对生物识别可靠性的担忧是真实的,但这并不是该技术在最近几个月登上头条的原因。 由于企业保留解雇不遵守生物识别技术的工人的权利,这种做法面临着越来越多的员工的强烈反对,他们担心交出最个人类型的个人数据可能对隐私造成影响。

技术专家 Codallo 总结了这些焦虑。 “生物识别技术迫使人们在工作和生活中变得个性化”,她告诉 Tech.co,“(他们)比密码更个人化,这对于希望在工作与生活平衡中实现更多分离的人来说可能是一个缺点”。

使用个人生物识别标识符也不适用于某些雇主,某些企业(例如 Infinity Dish)出于这个原因完全放弃了生物识别。 在谈到这个话题时,该公司的一名运营商 Laura Fuentes说:“虽然我们已经对为我们的业务增加生物识别安全的想法嗤之以鼻,但牺牲员工隐私对我们来说太令人担忧了。”

“在我看来,向你的雇主提供你的指纹、声音和面部扫描,这有点太反乌托邦了。” ——劳拉·富恩特斯,Infinity Dish

但围绕生物识别技术的怀疑不仅仅是基于一种错位的奥威尔式恐惧。 随着网络攻击事件的增加,如果没有正确收集和存储这些信息,将指纹、虹膜和面部图案等敏感个人数据交给雇主可能会对员工产生非常实际的影响。

与其他类型的个人数据相比,生物特征信息是永久不变的。 这使其被用于身份盗用、基于身份的攻击以及跟踪和监视的风险更高。 Collado 再次总结了这一矛盾,他补充说:“使用生物识别技术的讽刺之处在于,它既增加了您工作访问的安全性,又危及您个人信息的安全性”。

这些违规行为的规模也可能令人震惊。 2015 年,在美国政府人事管理办公室被恶意攻击者入侵后,超过 560 万联邦雇员的指纹被泄露。 这标志着美国历史上最大规模的政府攻击,由于尚未检索到生物特征数据,专家认为攻击的对象直到今天仍然容易受到攻击。

企业生物识别技术的法律限制

如果您的企业在伊利诺伊州经营,或者如果您雇用伊利诺伊州的工人,则您需要遵守生物特征信息隐私法 (BIPA)。 该法案成立于 2008 年,规范了公司记录、存储、使用和销毁生物特征数据的方式,并规定公司未经同意使用生物特征跟踪人们是非法的。

BIPA 是伊利诺伊州独有的,但自成立以来,类似的生物识别保护已在纽约、德克萨斯、华盛顿和阿肯色等州部署。 在今年早些时候立法者拒绝延长企业豁免后,加州也在考虑推出类似 BIPA 的保护措施——类似的法规可能很快就会在全国范围内实施。

随着联邦机构展望生物识别的未来,修订后的重点已经转移到这些工具如何保护其受试者的隐私上。 因此,国会正在考虑针对公共和私人实体的收集和使用实施新法规。 根据本次国会听证会更新,这可能包括新的报告要求和对第三方合同的限制。

不遵守这些规则可能会付出代价。 近年来,数以千计的个人根据 BIPA和类似法律提起了违反工作场所隐私的行为,并获得了胜利。

伊利诺伊州顶级高尔夫

例如,在一名员工声称总部位于伊利诺伊州的 Topgolf 公司在 2021 年未经他们同意收集指纹后,该雇主被迫向其 2,600 名员工支付总计 260 万美元的赔偿金。 最近,今年早些时候,伊利诺伊中央铁路公司(通过铁路连接芝加哥和新奥尔良的公司)同意在其生物识别实践被判违反 BIPA 罪后向其员工支付高达 380 万美元的费用。

正如这些集体诉讼和解所显示的那样,使用生物识别解决方案的风险是真实存在的,尤其是在您不遵守规定的情况下。 但是,如果您进行尽职调查,那么这种做法对您的业务仍然有价值吗?

生物识别技术适合您的业务吗?

对于一些人来说,生物特征数据的实际好处很容易超过担忧。 例如,Networks Hardware 的创始人 Andreas Grant 仍然对这种做法持怀疑态度,但由于其优于其他安全方法的优势,他将生物识别数据视为我们必须在某个时候欢迎的“必要之恶”。

Cicinia.fr 的营销总监 Alice Eve 也持有这种态度,她起初对生物识别技术持怀疑态度,但后来张开双臂接受了这种方法。 “我们公司过去一年一直在使用生物识别数据”,Eve 告诉 Tech.co,“我个人一开始觉得它是侵入性的,但现在,我什至很少三思而后行”。

然而,对于 Infinity Fish 的 Laura Fuentes 等其他人来说,采用生物识别安全实践是一座太过分的桥梁。 在解释她为什么决定否决这种做法时,Fuentes 解释说:“为了提高安全性,提供最敏感的数据就像一只真正的猴爪,而这反过来又可能被盗”。

无论生物识别技术是否适合您的业务,有一件事是肯定的——围绕这种做法的争议不会很快消失。

因此,如果您确实决定使用生物识别技术来增强您的安全性,那么对您的员工保持透明至关重要。 例如,建议雇主解释为什么需要该解决方案,数据将存储在哪里以及如何保护它。 通过让您的员工放心,并遵守相关法律,使用高科技安全方法保护您的公司及其员工将变得更加容易。