従業員を監視する企業は、監視または追跡対象の従業員と協議し、同意を得た上でのみ監視を行うべきです。
これは、以前はDCMSとして知られていた省庁がコネクテッドテクノロジーの害と利点について1年にわたる調査を行った後に今週発表された報告書によるものだ。
報告書はさらに、政府は「職場での自動化およびデータ収集システムの導入に関する証拠基盤を改善するために研究を委託する」べきだとも付け加えている。
この報告書は、オックスフォード大学フェアワーク・プロジェクトのOIIを拠点とする研究を引用しており、マシュー・コール博士は「倉庫などで生産性向上のために導入された接続デバイスによる時間や動作の追跡のマイクロ測定は、労働者の疎外感やストレス、不安の増加にもつながっている」と証言している。
これらの問題をめぐって訴訟を起こしている労働組合や既存の団体交渉協定がない限り、州レベルでの執行は不十分である。
一方、ロンドンのブルネル大学で戦略とビジネス経済学の上級講師を務めるアシー・タバグデヒ博士は、コネクテッドテクノロジーは「より優れた、より効率的な生産」につながる可能性があると委員会に語った。
委員会によると、アマゾンが職場における従業員の監視の必要性を主張したのは当然のことだった。同社は、フルフィルメントセンターにおける「ロボット工学、機械学習、その他の技術」によって「従業員の身体的負担が軽減され、歩行時間や反復作業が削減され、自動化の範囲を超えたより高度な作業に集中できるようになった」と述べた。
報告書で引用されているオックスフォード大学のフェアワーク・プロジェクトの証拠は、英国のGDPRは「個人に対しては一定の保護を提供しているが、職場の労働者の保護についてはより限定的である」と指摘している。
OIIの研究員であるマシュー・コール博士は、証言の中で次のように指摘した。「こうした問題をめぐって訴訟を起こしている労働組合や、既存の団体交渉協定がない限り、州レベルでの執行は不十分だ。英国政府は、労働者データの保護を徹底し、例えばUberのような巨大グローバル企業から英国民を守るために、もっと努力すべきだ。」
同氏はさらに、「個人情報へのアクセス要求に特化して、アルゴリズムのみで雇用や解雇を行うといったアルゴリズムによる意思決定から労働者を保護する条項がいくつかあるが、執行が不十分だ」と付け加えた。
現在、英国を拠点とする労働者の権利は何ですか?
職場での監視に関する従業員の権利を概説した政府の最新ガイダンスによると、「雇用主は、従業員ハンドブックまたは契約書において、監視の範囲を明確に説明しなければならない」とされています。また、ICO(情報技術庁)の最新ガイダンス(まだ草案段階)によると、企業は従業員に対し、監視対象となっていることを伝えるだけでなく、「合理的な回数の個人的なメールや電話」とは何を指すのかを明示する必要があり、個人的なメールや電話が禁止されている場合は、最初にその旨を明示する必要があります。企業がこれを怠った場合、データ保護法に違反する可能性があります。
従業員が気づかないような秘密の監視については、ガイドライン草案では「例外的な状況」でのみ許可され、雇用主はそれがなぜ必要なのかを正当化できなければならず、従業員が当然プライベートであると期待する個人の電子メールなどの通信を捕捉するために使用することはできないとしている。
監視されることに不満がある場合は、従業員ハンドブックまたは契約書を確認し、雇用主が監視を許可しているかどうかを確認するべきだと、gov.UKのページでアドバイスされています。「許可されていない場合、従業員は辞職し、不当解雇(「事実上の」解雇)を主張できる可能性があります。」
ICOのガイダンス草案では、企業に対し「監視中にどのようなデータが処理されているかを従業員が理解していることを確認する」よう提言し、従業員が「監視が行われていることを常に認識している」ことを保証するシステムを構築するよう提案している。
今週の DCMS レポート「接続技術: スマートか邪悪か」では、情報コミッショナー事務局が既存の草案ガイダンス [PDF]「雇用慣行: 職場での監視」を、職場の接続技術の設計者と運用者向けの原則に基づく規範に発展させるよう勧告しています。
「私たちは常にサイバー攻撃を受けている」
調査では、コネクテッドテクノロジーによって収集されるデータに関するプライバシー問題と、デバイスを攻撃者から保護するための大きなセキュリティ課題の両方が検討されました。調査では、「コネクテッドテクノロジーに固有のいくつかの特性により、人々がデータに関する権利を行使することが困難になる可能性がある。第一に、コネクテッドデバイスは、コンピューター画面のような分かりやすく直感的なユーザーインターフェースを備えていない設計になっていることが多い」と指摘されています。
情報コミッショナーは、「これらの中には、ユーザーに関するデータを収集して送信するだけのセンサーもあり、ユーザーが実際に有意義にやり取りすることはできない」と警告し、「確かに多くの課題がある」と付け加えた。
マイクロソフト、リモートワーク研究で「生産性パラノイア」を強調
続きを読む
報告書は次のように付け加えている。「私たちの調査に対する提出物の大半は、接続技術がもたらす主な課題として、過剰な監視とデータ化のリスク、そしてプライバシーへの影響を挙げていた。」
また、グーグルのデイビッド・クライダーマッハー氏も引用され、特に企業が直面するサイバー脅威の課題の深刻さについて次のように述べた。「グーグルでは、世界中で提供するサービスと製品の規模、そして文字通り毎日、実際今ここに座っている間も、絶えずサイバー攻撃を受けていることを考えると。」
クライダーマッハー氏は、グーグルは積極的に行動する余裕があるが、大半の企業は単に財力の範囲内で対応し、事後対応的になるしかないと述べた。
報告書は、セキュリティ問題への対策として、近々成立する「製品セキュリティおよび通信インフラ消費者法案」を提唱している。この法案は、機器の設計段階からセキュリティを確保することを義務付けるという、大きな要求を突きつけている。SCADA(監視制御システム)に携わった経験のある人や、安価なウェブカメラを探す任務を負った経験のある人にとっては、この法案は理解しがたいものかもしれない。証人たちは、これは従来の自主的な行動規範からすると良い動きだと述べているが、製造業者、輸入業者、販売業者にとってのベストプラクティスを成文化する点で、この法案は不十分だと指摘する声もある。
- 英国政府のデータ保護に関する協議の一環として、自動化されたAIの決定に異議を申し立てる権利が検討されている
- あらゆる場所であらゆる人を監視する中国が顔認識規制を検討
- 英国が提案する代替GDPRは、英国をデータ収集の「実験室」に変えるだろう
- 英国のGDPR代替案はライブ顔認識の監視を一掃する可能性がある
なぜ監視について相談する必要があるのか?雇用主と従業員の間には力の不均衡がある
情報コミッショナー事務局は調査で提出した証拠の中で、次のように述べています。
ICOといえば、報告書には悪いニュースが載っています。政府がICOの独立性、通信規制当局であるOfcomの独立性を損なうような計画、そしてオンライン安全法案の修正など、すべてが裏目に出るでしょう。
データ保護法の調整 – なぜでしょうか?
委員会は、政府が国務長官に複数の場所で導入しようとしている権限について声高に主張した。この権限は、議会による意思決定の監視を奪うことになる。行間を読むと、政府が理論上、下院や貴族院といった代表に頼ることなく、例えば特定の企業に有利なように細部を調整できるのではないかと懸念しているようだ。
ブレグジットの恩恵?デジタル大臣は「新たに独立した」英国は世界の「データハブ」になると主張
続きを読む
報告書は、政府は「データ保護改革について説得力のある主張をまだ示していない」と指摘した。
「英国外でデータを共有しない企業もあることは承知していますが、そうした企業と英国外でデータを共有する企業の間で期待が異なることで、英国全体で個人データの処理に対する保護が『弱い』という印象を与える可能性があることを懸念しています。」
委員会は次のように付け加えた。
委員会は、カーネギーUKトラストの理事ウィリアム・ペリン氏の意見を引用し、オンライン安全法案で国務長官に委任された権限は、データ保護およびデジタル情報(第2号)法案にも反映されていると主張した。
Regはコメントを求めて内閣府に連絡した。
また、政府は、子供が使用するIoT機器からのデータ漏洩を防ぐ「年齢相応の設計コード」がデータ保護改革によって「弱められるのではなく、強化される」ように尽力すべきだとも述べた。
警告しなかったとは言わないでください。®
