راهنمای «مانیتورینگ» قانونی کارکنان

مانیتورینگ را می‌توان مشاهده و چک کردن پیشرفت یا کیفیت چیزی یا کسی در یک دوره زمانی مشخص و تحت بازبینی سیستمی تعریف کرد. بیش از ۷۰‌درصد از مردم مانیتور شدن را نوعی مزاحمت می‌‌‌دانند و تنها کمتر از ۲۰‌درصد با استخدام شدن در سازمانی که می‌‌‌دانند در آن مانیتورینگ وجود دارد مشکلی ندارند. از سوی دیگر ۶۰‌درصد از جوانان ۱۸ تا ۲۴ساله از مانیتور شدن احساس مزاحمت می‌‌‌کنند، در حالی که این عدد برای افراد ۵۵ تا ۶۴ ساله ۷۶‌درصد است.

همچنین ۸۳‌درصد از مردم با مانیتورینگ تجهیزات شخصی، ۷۸‌درصد با ضبط صدا و تصویرشان، ۷۷‌درصد با گرفتن اسکرین‌‌‌شات یا فیلمبرداری توسط وب کم و ۴۷‌درصد با زمان‌‌‌سنجی و دسترسی به قلمرو کاری‌‌‌شان مخالفند.

البته طیف وسیعی از کارکنان، مانیتور شدن کیفیت و کمیت کارشان را توسط کارفرما پذیرفته‌‌‌اند. کارفرمایان ممکن است در راستای سلامتی و ایمنی یا به منظور انجام یک تکلیف قانونی اقدام به مانیتورینگ کنند. مانیتورینگ همچنین می‌تواند جزئی از یک سیستم امنیتی باشد که از درز اطلاعات شخصی خود کارکنان جلوگیری می‌‌‌کند. کارفرمایان به طور فزاینده‌‌‌ای از آنالیز داده‌‌‌ها برای بهبود عملکرد کارکنان و بهزیستی آنها استفاده می‌‌‌کنند. آنچه در کارکنان ایجاد حس مزاحمت می‌‌‌کند مانیتورینگ بیش از اندازه یا نامناسب است.

تحقیقات ICO نشانگر آن است که نیروی کار امروزی نگران حریم شخصی خود به‌ویژه در خانه‌‌‌اش است و این نهاد به مثابه مرجع قانون‌گذار حفاظت داده‌‌‌ها در بریتانیا، از شرکت‌ها می‌‌‌خواهد که رعایت حریم شخصی کارکنان را در اولویت قرار دهند و به این منظور سندی با موضوع «راهنمای حصول اطمینان از مانیتورینگ قانونی کارکنان» تدوین و ابلاغ کرده است.

مطابق قانون حفاظت از داده‌‌‌ها در بریتانیا، مانیتورینگ کارکنان بلامانع است اما باید به قدر لازم، متناسب و با رعایت حقوق کارکنان باشد. شفافیت و انصاف در مانیتورینگ دو عامل کلیدی در ایجاد حس اعتماد و احساس راحتی در کارکنان هستند. در مواردی که شواهدی مبنی بر عدم‌رعایت حریم شخصی کارکنان وجود داشته باشد، نهاد ICO برای ورود و رسیدگی به موضوع دارای قدرت اجرایی است.

ردیابی تماس‌‌‌ها، پیام‌‌‌ها، ضربه‌‌‌های روی صفحه کلید، گرفتن اسکرین‌‌‌شات، فیلم‌برداری با وب کم یا ضبط صدا و نیز استفاده از نرم‌‌‌افزارهای اختصاصی برای ردیابی فعالیت‌‌‌ها از مصادیق مانیتورینگ هستند. در دسترس بودن یک شکل از مانیتورینگ لزوما به معنای بهترین بودن آن نیست. مدیریت سازمان باید اهداف روشنی از مانیتورینگ داشته باشد و شیوه‌‌‌هایی با کمترین مزاحمت را برگزیند. فرض کنید یک کارفرما درمی‌‌‌یابد که تعداد کمی از کارکنان دورکار، ساعت شروع به کارشان را زودتر از آنچه واقعا بوده در تایم شیت‌‌‌ها ثبت می‌‌‌کنند. در این حالت تصویربرداری اتوماتیک با یک وب کم امکانپذیر است، اما مناسب نیست زیرا احساس مزاحمت را در کارکنان تشدید می‌‌‌کند و احتمال نقض قانون حفاظت از داده‌‌‌ها بیشتر می‌شود. به جای آن مثلا می‌توان زمان ورود کارکنان به سیستم‌‌‌های کامپیوتری را مانیتور کرد و سپس به آنان فرصت داد که درباره تناقض این زمان با زمان ثبت شده در تایم شیت توضیح دهند.

اگر شرکتی قصد مانیتورینگ کارکنان را داشته باشد باید اقدامات زیر را انجام دهد:

• کارکنان را از ماهیت، گستره و دلایل مانیتورینگ آگاه کند و از نظرات آنها آگاهی یابد.

• هدف روشنی برای مانیتورینگ تعریف کند و با اعمال کمترین شیوه‌‌‌های مزاحمت در جهت آن حرکت کند.

• در موارد لازم قبل از برقراری مانیتورینگ، تاثیر آن را روی حفاظت از داده‌‌‌ها ارزیابی و مستند کند. انجام این بررسی مثلا قبل از برقراری مانیتورینگ‌‌‌های پنهانی یک الزام اصلی است.

• برای پردازش داده‌‌‌های کارکنان یک مبنای قانونی شبیه یک توافق‌نامه یا یک الزام مقرراتی محکمه‌‌‌پسند داشته باشد. راهنمای مانیتورینگ در این مورد شش مبنای قانونی پیشنهاد داده است.

• همه مانیتورینگ‌‌‌ها را برای کارکنان به زبان ساده و قابل فهم بیان کند.

• اطلاعات شخصی را که در جریان مانیتورینگ از کارکنان جمع‌‌‌آوری خواهد شد تعیین و مستند کند.

• تنها اطلاعاتی از کارکنان را نگهداری کند که برای هدف مانیتورینگ ضروری است.

• مانیتورینگ‌‌‌هایی که در آنها ریسک صدمه به حریم خصوصی کارکنان وجود دارد را مورد ممیزی قرار دهد.

• در صورت درخواست رسمی هر یک از کارکنان، اطلاعات شخصی جمع‌‌‌آوری شده از آنها را در دسترس‌‌‌شان قرار دهد.

• در موارد لازم خط‌مشی‌‌‌های مکتوبی را برای انجام صحیح مانیتورینگ تدوین و برقرار کند.

• تاثیر ریسک‌‌‌های مانیتورینگ را بر وظایفی چون در حداقل نگه داشتن داده‌‌‌ها، امنیت داده‌‌‌ها و انتخاب پرسنل موسوم به افسران حفاظت از داده‌‌‌ها مدنظر قرار دهد.

• در مواردی که از تامین‌‌‌کنندگان بیرونی برای تکنولوژی‌‌‌های مانیتورینگ استفاده می‌شود یا از امکانات تعبیه شده در ابزارهای همکاری و ارتباطی استفاده می‌شود، موضوعات مربوط به حفاظت داده‌‌‌ها را به مثابه بخشی از طراحی و اجرای سیستم مانیتورینگ لحاظ کند.

• در مواردی که لازم است، اصول مربوط به انتقال بین‌المللی داده‌‌‌ها را رعایت کند.

«راهنمای مانیتورینگ قانونی کارکنان» در اکتبر ۲۰۲۳ برای کمک به کارفرمایان جهت انطباق با «مقررات عمومی حفاظت از داده‌‌‌های بریتانیا» (UK GDPR) و «قانون حفاظت از داده‌‌‌ها ویرایش سال ۲۰۱۸» نوشته شده است. در انتهای راهنما، چک لیستی ارائه شده که به کمک آن می‌توان از انطباق سیستم‌‌‌های مانیتورینگ سازمان با الزامات راهنما اطمینان حاصل کرد.

منبع: ICO