İsveç’in veri koruma kurumu, güvenlik devi Securitas’ın şirket araçlarına yerleştirilen kamera sistemleri aracılığıyla çalışanları yasa dışı şekilde izlediğine hükmetti ve gözetimin gizlilik kurallarını ihlal ettiğini ve iş amaçları için gerekenin ötesine geçtiğini tespit etti.
Bu karar, Securitas’ın araç filosunda kamera teknolojisini nasıl kullandığına dair bir soruşturmanın ardından geldi. Düzenleyiciler, şirketin sürücülerden kişisel verileri İsveç ve Avrupa veri koruma gerekliliklerine uymayan şekilde topladığı ve işlediği sonucuna vardı.
Gözetleme kuruluşuna göre, kameralar çalışanların günlük görevlerini yerine getirirken sürücüleri sürekli kaydediyor ve kişisel bilgiler kaydediyordu. Araştırmacılar, izleme düzeyinin çalışanların gizliliğine aşırı müdahale yarattığını ve Genel Veri Koruma Yönetmeliği (GDPR) kapsamında gereken orantılılık standartlarını karşılamadığını tespit etti.
Dava, Securitas’ın bu kadar kapsamlı görüntüleri toplamak için meşru bir nedeni olup olmadığı ve daha az müdahaleci önlemlerin aynı güvenlik hedeflerini karşılayıp başaramayacağı üzerine odaklandı.
Şirket, kameraların yol güvenliğini artırmak, olayları araştırmak ve çalışanları ile şirket varlıklarını korumak için tasarlandığını savunurken, düzenleyiciler izleme uygulamalarının bu hedeflere ulaşmak için gerekeni aştığını tespit etti.
Gizlilik savunucuları, ticari araçlarda kabin içi gözetim sistemlerinin artan kullanımı konusunda uzun süredir endişelerini dile getiriyor. Modern filo yönetim platformları, kameralar, konum takibi, sürücü davranışlarının izlenmesi ve direksiyon arkasındaki hareketleri, dikkat seviyelerini ve diğer aktiviteleri analiz edebilen yapay zeka araçlarını içerebilir.
Bu tür teknolojilerin destekçileri, bunların kazaları azaltmaya, sürücü eğitimini iyileştirmeye ve anlaşmazlıklar veya sigorta talepleri durumunda delil sağladığını, savunduğunu savunuyor. Ancak eleştirmenler, sürekli izlemenin çalışanların sürekli izlendiğini hissettiği bir işyeri ortamı yaratabileceği ve bunun önemli gizlilik ve veri koruması endişeleri yaratabileceği konusunda uyarı veriyor.
Bu karar, işyeri gözetimi ve işverenlerin bağlantılı teknolojiler aracılığıyla çalışanları izlerken karşılaştığı sınırlamalar üzerine daha geniş bir Avrupa tartışmasına katkıda bulunuyor. AB genelindeki düzenleyiciler, işyerinde kameraların, biyometrik sistemlerin, verimlilik izleme araçlarının ve konum takip teknolojilerinin kullanımını giderek daha fazla inceledi.
GDPR kapsamında, işverenler veri toplamanın gerekli, orantılı ve geçerli bir yasal temelle desteklendiğini göstermelidir. Kuruluşlardan ayrıca veri toplamayı en aza indirmeleri ve çalışanların izleme sistemlerinin nasıl işlediği konusunda yeterince bilgilendirilmelerini sağlamaları beklenmektedir.
Securitas kararı, gözetim teknolojilerini içeren işyeri güvenliği girişimlerinin çalışan gizlilik haklarıyla dikkatlice dengelenmesi gerektiğini bir başka hatırlatma olarak nitelikleniyor. İzleme sistemleri kuran şirketler, yetkililer kişisel veri toplamanın aşırı veya haksız olduğunu tespit ederse düzenleyici eylemlerle karşılaşabilir.
Denetim kuruluşu, düzeltici önlemler almış ve araç tabanlı izleme teknolojileri kullanan kuruluşların, gizlilik hususlarının sistem tasarımına baştan itibaren dahil edilmesini sağlaması gerektiğini vurgulamıştır.