法国CNIL对亚马逊违规监控员工处以3200万欧元罚款
Certifitied Artificial Intelligence Governance Professional
CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。
如果您希望报名培训,或有合作意向?请加微信!
一、要点
亚马逊管理着亚马逊集团在法国的大型仓库,负责接收和存储物品,然后为客户准备发货包裹。每位仓库员工都会被配发一个扫描器,以实时记录其被分配特定任务的完成情况(如货架上的存储或取下物品,整理或打包等)。
员工的每次扫描都会生成数据记录,这些数据被储存并用于计算指标,以提供有关每位员工的质量、生产率以及摸鱼时长的信息。
在媒体报道了公司在其仓库的做法后,CNIL进行了多次调查,还收到了员工的多项投诉。
CNIL认为监控员工活动和绩效的系统超过必要限度,尤其是出于以下原因:
采用了跟踪员工扫描器非活动时间的指标。CNIL裁定,建立如此精确测量工作中断检测系统是非法的,可能导致员工对每次休息或中断进行解释。
CNIL裁定,建立检测物品扫描速度过快的系统是超出必要性的。基于物品被迅速扫描会增加出错风险的原则,一个指标测量了物品是否在前一次扫描后不到1.25秒内被扫描。
CNIL还认为保留系统收集的所有数据以及由此产生的统计指标,对所有员工和临时工,为期31天,是远超必要限度的。
CNIL并未质疑亚马逊业务压力巨大及其高绩效目标,可以证明实施扫描器系统来管理其业务的合理性。
然而,CNIL认为保留所有这些数据及由此产生的统计指标总体上是不符合比例原则的。
因此,CNIL对亚马逊处以3200万欧元的罚款。
为确定罚款金额,CNIL特别考虑到使用扫描仪处理员工数据的方式与传统的活动监控方法不同,因为它们的规模之大、详实程度之高以及持续性,对员工工作进行非常密切、详细地监控。
这种系统对所有使用扫描仪执行的任务都进行了密切监视,从而使员工不断承受压力,涉及人数众多(数千人)。
CNIL还认为通过这种计算机监控对员工施加的限制直接促成了公司的经济收益,并使其在在线销售市场中具有竞争优势。
CNIL裁定亚马逊法多处违反GDPR,具体如下。
二、库存及订单管理有关违规行为
该公司使用扫描仪收集的员工活动和绩效指标来实时管理其仓库中的库存和订单。
(一)未遵守数据最小化原则(GDPR第5.1.c条款)
库存和订单管理过程可分为多个任务(接收物品、存储库存、准备和发送订单),并且还依赖于对每个员工的管理,以在必要时为他们提供协助(辅导)或在必要时重新分配任务。
然而,CNIL认为,在实时提供员工协助或重新分配任务时,无需访问员工过去一个月内使用扫描仪收集的每一个细节的质量和生产力指标。CNIL指出,监管人员已经可以依赖实时报告的数据来识别员工可能遇到的需要辅导的困难,或者在活动高峰期间重新分配员工到任务中。因此,CNIL认为,除了实时数据之外,例如每周聚合数据即可满足管理需求。
(二)未确保合法处理(GDPR第6条)
"Stow Machine Gun"指标,在员工扫描上一个物品后不到1.25秒内扫描下一个物品时,会发出错误信号; "idle time"指标,标志着扫描仪在十分钟或更长时间内闲置的时段; "latency under ten minutes"指标,标志着扫描仪在一到十分钟之间中断的时段。
三、员工评估有关违规行为
(一)未遵守数据最小化原则(GDPR第5.1.c条款)
CNIL认为,仓库的工作时间表以及员工的评估和培训不需要访问员工在过去一个月内使用扫描仪提供的每一个数据和统计指标的所有详细信息。
CNIL认为,每周汇总的员工统计数据,足以评估员工对任务的掌握程度并组建相关团队。同样,这些统计数据提供了员工绩效的概览,足以评估和确定培训需求或监测员工的进展。
最后,CNIL认为,监控员工的实际工作、评估或培训他们的目标无法正当化记录员工超过十分钟的不工作时间。
(二)未遵循充分告知和透明度的义务(GDPR第12条和第13条)
CNIL发现,直到2020年4月,该公司的临时工人未被适当告知相关信息,因为该公司未确保在使用扫描仪收集其个人数据之前向他们提供隐私政策。
四、视频监控有关违规行为
(一)未遵循充分告知和透明度的义务(GDPR第12条和第13条)
(二)未遵守确保个人数据安全的义务(GDPR第32条)
CNIL指出,视频监控软件的访问并不足够安全,因为访问密码缺乏复杂度,访问账户被多名用户共享。
这种安全缺陷的积累使得对相关视频查阅行为的追踪、回溯、审计、问责变得更加困难。
微信扫码关注该文公众号作者