生物特徵驗證是否侵犯了工人的權利?

已發表: 2022-09-30

您獨特的指紋、面部特徵之間的距離以及步態的大小——這些都是雇主目前可以用來驗證您身份的所有東西。 生物識別技術曾經是科幻電影和執法部門的一項新技術,但它已迅速成為我們個人和職業生活的主要內容,並且它的使用沒有放緩的跡象。

但是,雖然一些企業將生物識別技術視為一種方便且具有成本效益的安全解決方案,但許多員工並不這麼認為。 對員工隱私和數據安全的擔憂導致針對這種做法的法院案件不斷湧現,在許多情況下,導致聯邦法律圍繞其使用。

為了幫助雇主更好地理解隱私和安全之間的權衡,我們與目前使用該技術的企業(以及最近放棄該技術的一些企業)進行了交談,以了解在工作場所使用生物識別技術的道德、實踐和法律影響.

員工生物識別技術的興起

生物特徵驗證或生物特徵認證是一種安全過程,其中使用獨特的生物特徵(如指紋、手、面部和視網膜掃描)或語音模式來識別個人。 使用數學算法來繪製物理和行為特徵,該方法每年都在發展,目前被認為是 99.8% 的萬無一失。

在公司環境中,員工生物識別技術可用於一系列不同的目的,從識別人員和監控他們通過檢查站時,到記錄他們登錄和退出內部系統的時間。

這種做法正在流行起來。 雖然歷史上生物識別技術主要由政府和金融機構使用,但普華永道的數據表明, 57% 的美國企業目前正在以某種方式使用身份驗證方法。 這相當於全國超過 1800 萬家企業。

有這麼多企業歡迎生物識別解決方案進入他們的工作場所,很明顯這種做法正在取得成果。 為了了解其使用背後的主要動機,我們與全國各地的雇主進行了交談。 這是我們發現的。

最準確的驗證方法

不出所料,在討論使用員工生物識別技術的好處時,該方法的準確性最高。

通過數字化核心流程,使用該方法的企業能夠擺脫笨重的密碼和打孔卡和時間戳等手動設備。 除了提高雇主和僱員的便利性之外,這通常能夠產生準確的結果。

根據 Drsoso.com 營銷官 Luke Fitzpatrick 的說法,這種準確度在處理“時間盜竊” 員工因不工作的時間而獲得報酬的現象)和“打夥伴”時特別有用——一種類似類型的欺詐,涉及員工代表缺勤員工打卡。

Fitzpatrick 告訴 Tech.co :“(生物識別)不能像其他系統那樣被操縱,員工可以代表他人打卡或打卡”。 WikiJob 的主管 Edward Mellet 對此表示贊同,並解釋說指紋掃描可用於解決工資盜竊問題,以及“駁斥員工聲稱雇主的時間記錄是錯誤的”。

使用指紋掃描儀的女人

這些擔憂是有道理的。 在美國,一半的員工承認在某些時候參與了時間盜竊。 QuickBooks 的研究還顯示,這可能使企業每年損失約 110 億美元,而夥伴打卡又造成 3.72 億美元的損失。

通過生物識別設備記錄出勤和跟踪時間,員工無法欺騙系統或代表彼此打卡。 到目前為止,這是提高員工責任感的最有效方法,同時避免因勞動力損失而造成不必要的損失。

正如技術專家和福布斯委員會成員 Ana Codallo 指出的那樣,提高的準確性水平也對安全性產生了重大影響。

“因為你的密碼就是你的物理身份,它永遠不會改變。 沒有錯誤或故障……它更加安全和高效”。 – Ana Codallo,福布斯理事會成員

企業也同意。 跟隨主要科技公司AppleMicrosoft的腳步,我們採訪過的一些企業已經採用生物特徵驗證來克服與密碼相關的漏洞。 例如,The Stock Dork 的全棧開發人員 Abdul Savoor 解釋說,雖然密碼曾經是常態,但“它們每天都變得越來越容易被破解”,為更安全的高科技解決方案鋪平了道路。

“與密碼不同,生物識別技術提供了多種難以破解的解決方案。 這對我們來說是一個巨大的幫助,特別是對於長期與安全問題作鬥爭的企業主。” – Abdul Savoor,The Stock Dork 的全棧開發人員

MyCube 的創始人 Scott Annam 也持有這種信念,他解釋說,隨著網絡犯罪事件的增加,多年來,生物識別技術只會提高他的保險箱的安全性,同時讓他更加安心,因為他知道他的保險箱是專門編程的給主人。

但隨著生物特徵驗證的成本超過大多數手動方法,它真的是所有企業的可行選擇嗎?

生物特徵驗證是一種具有成本效益的解決方案嗎?

雖然生物識別系統的啟動成本超過了許多其他安全解決方案,但許多企業聲稱,從長遠來看,他們的投資回報仍然使該選項對錢包更加友好。 這被證明是我們採訪的雇主的另一個主要動力,他們中的許多人最近被迫更加意識到自己的底線。

Company Scouts 的創始人兼 CCO Jake Cowans 強調了這一回報率,他告訴我們,一旦實施了他的生物識別安全系統,就不需要額外的資金。 結果,他面臨著“低得多的初始和持續投資”——這對任何企業主來說都是一個有吸引力的提議。

“與替代安全系統相比,生物識別解決方案將帶來最大的投資回報”——羅伯特·史密斯,Psychometric Success 營銷主管

Convrrt 的創始人兼首席執行官 Kavin Patel 對此表示贊同,他解釋說,轉向生物識別技術可以最大限度地減少對強化培訓、管理成本以及額外支出(如工資、發放新身份證和修復丟失或損壞的鑰匙卡)的需求。

然而,長期的投資回報並不能阻止其他企業被排除在這種做法之外。 我們採訪過的許多雇主都表示,安裝的初始價格使他們的公司無法進行生物識別驗證。 其他人解釋說,與維護、調整和修復硬件相關的持續成本阻止了他們改用這種方法。

“我們發現我們嘗試過的所有負擔得起的選擇都令人難以置信的故障,並且通常發現這種體驗導致的問題多於好處。” – Loredo Rucchin,自動點唱機首席執行官

高質量解決方案的高昂價格甚至足以阻止 JukeBox 首席執行官 Loredo Rucchin 完全使用生物識別技術。 在描述他使用這種方法的經驗時,洛雷多解釋說,所有預算友好的選擇都是有問題的,並且將員工排除在重要的事情之外。 由於這導致他“問題多於好處”,這導致他的公司完全放棄了解決方案。

生物識別安裝和維護技術的成本並不是阻礙企業採用生物識別技術的唯一因素。 儘管以萬無一失而著稱,但我們調查的許多雇主批評了該系統的可靠性——尤其是在虹膜掃描方面。

BarBend 的 SMO Josh Pelletier 在談到這個問題時解釋說,由於睫毛、眼瞼、鏡片和角膜反射的不一致,虹膜掃描不應該用作生物特徵認證的可靠形式。 來自 Nexus IT 集團的 Travid Lindemoen 對此表示贊同,並告訴 Tech.co “如果用戶的睫毛特別長、眼睛顏色異常或角膜有反光,那麼該設備將無法工作。”

除了眼睛掃描技術之外,指紋掃描等其他生物識別方法也可能會部分出錯。 這是因為雖然您的指紋是您身份的唯一標記,但生物識別技術僅記錄其定義特徵以規避不必要的細節。 因此,正如這項研究所揭示的那樣,個人的指紋可能會接收到錯誤的匹配,特別是如果該人的手受到不利條件的影響

一些企業認為生物識別數據太具侵入性

雖然對生物識別可靠性的擔憂是真實的,但這並不是該技術在最近幾個月登上頭條的原因。 由於企業保留解僱不遵守生物識別技術的工人的權利,這種做法面臨著越來越多的員工的強烈反對,他們擔心交出最個人類型的個人數據可能對隱私造成影響。

技術專家 Codallo 總結了這些焦慮。 “生物識別技術迫使人們在工作和生活中變得個性化”,她告訴 Tech.co,“(他們)比密碼更個人化,這對於希望在工作與生活平衡中實現更多分離的人來說可能是一個缺點”。

使用個人生物識別標識符也不適用於某些雇主,某些企業(例如 Infinity Dish)出於這個原因完全放棄了生物識別。 在談到這個話題時,該公司的一名運營商 Laura Fuentes說:“雖然我們已經對為我們的業務增加生物識別安全的想法嗤之以鼻,但犧牲員工隱私對我們來說太令人擔憂了。”

“在我看來,向你的雇主提供你的指紋、聲音和麵部掃描,這有點太反烏托邦了。” ——勞拉·富恩特斯,Infinity Dish

但圍繞生物識別技術的懷疑不僅僅是基於一種錯位的奧威爾式恐懼。 隨著網絡攻擊事件的增加,如果沒有正確收集和存儲這些信息,將指紋、虹膜和麵部圖案等敏感個人數據交給雇主可能會對員工產生非常實際的影響。

與其他類型的個人數據相比,生物特徵信息是永久不變的。 這使其被用於身份盜用、基於身份的攻擊以及跟踪和監視的風險更高。 Collado 再次總結了這一矛盾,他補充說:“使用生物識別技術的諷刺之處在於,它既增加了您工作訪問的安全性,又危及您個人信息的安全性”。

這些違規行為的規模也可能令人震驚。 2015 年,在美國政府人事管理辦公室被惡意攻擊者入侵後,超過 560 萬聯邦僱員的指紋被洩露。 這標誌著美國歷史上最大規模的政府攻擊,由於尚未檢索到生物特徵數據,專家認為攻擊的對象直到今天仍然容易受到攻擊。

企業生物識別技術的法律限制

如果您的企業在伊利諾伊州經營,或者如果您僱用伊利諾伊州的工人,則您需要遵守生物特徵信息隱私法 (BIPA)。 該法案成立於 2008 年,規範了公司記錄、存儲、使用和銷毀生物特徵數據的方式,並規定公司未經同意使用生物特徵跟踪人們是非法的。

BIPA 是伊利諾伊州獨有的,但自成立以來,類似的生物識別保護已在紐約、德克薩斯、華盛頓和阿肯色等州部署。 在今年早些時候立法者拒絕延長企業豁免後,加州也在考慮推出類似 BIPA 的保護措施——類似的法規可能很快就會在全國范圍內實施。

隨著聯邦機構展望生物識別的未來,修訂後的重點已經轉移到這些工具如何保護其受試者的隱私上。 因此,國會正在考慮針對公共和私人實體的收集和使用實施新法規。 根據本次國會聽證會更新,這可能包括新的報告要求和對第三方合同的限制。

不遵守這些規則可能會付出代價。 近年來,數以千計的個人根據 BIPA和類似法律提起了違反工作場所隱私的行為,並獲得了勝利。

伊利諾伊州頂級高爾夫

例如,在一名員工聲稱總部位於伊利諾伊州的 Topgolf 公司在 2021 年未經他們同意收集指紋後,該雇主被迫向其 2,600 名員工支付總計 260 萬美元的賠償金。 最近,今年早些時候,伊利諾伊中央鐵路公司(通過鐵路連接芝加哥和新奧爾良的公司)同意在其生物識別實踐被判違反 BIPA 罪後向其員工支付高達 380 萬美元的費用。

正如這些集體訴訟和解所顯示的那樣,使用生物識別解決方案的風險是真實存在的,尤其是在您不遵守規定的情況下。 但是,如果您進行盡職調查,那麼這種做法對您的業務仍然有價值嗎?

生物識別技術適合您的業務嗎?

對於一些人來說,生物特徵數據的實際好處很容易超過擔憂。 例如,Networks Hardware 的創始人 Andreas Grant 仍然對這種做法持懷疑態度,但由於其優於其他安全方法的優勢,他將生物識別數據視為我們必須在某個時候歡迎的“必要之惡”。

Cicinia.fr 的營銷總監 Alice Eve 也持有這種態度,她起初對生物識別技術持懷疑態度,但後來張開雙臂接受了這種方法。 “我們公司過去一年一直在使用生物識別數據”,Eve 告訴 Tech.co,“我個人一開始覺得它是侵入性的,但現在,我什至很少三思而後行”。

然而,對於 Infinity Fish 的 Laura Fuentes 等其他人來說,採用生物識別安全實踐是一座太過分的橋樑。 在解釋她為什麼決定否決這種做法時,Fuentes 解釋說:“為了提高安全性,提供最敏感的數據就像一隻真正的猴爪,而這反過來又可能被盜”。

無論生物識別技術是否適合您的業務,有一件事是肯定的——圍繞這種做法的爭議不會很快消失。

因此,如果您確實決定使用生物識別技術來增強您的安全性,那麼對您的員工保持透明至關重要。 例如,建議雇主解釋為什麼需要該解決方案,數據將存儲在哪里以及如何保護它。 通過讓您的員工放心,並遵守相關法律,使用高科技安全方法保護您的公司及其員工將變得更加容易。