分析员工的电子邮件是否违反GDPR?

希望遵守欧盟《通用数据保护条例》( GDPR )和其他隐私法使人力资源领导者对任何过于深入员工电子邮件的新技术都保持警惕。这是可以理解的,因为GDPR违规薪酬会导致严厉的处罚。

分析员工电子邮件

同时,新技术正在应用人工智能(AI)和机器学习(ML)解决人力资源问题,例如分析员工数据以帮助招聘,完成绩效评估或跟踪员工敬业度。这具有帮助企业培训和增强员工能力(从而帮助他们留住顶尖人才)的巨大潜力,但是这些工具通常将员工电子邮件作为数据源进行分析。这是否就GDPR造成了隐私问题?

在大多数情况下,答案是“否”。让我们探究这些误解,并说明公司如何在仍旧遵守全球隐私法的前提下 使用AI / ML 工作场所技术,为员工提供指导和授权解决方案。

使用AI / ML分析员工数据并非人力资源部门独有

首先,许多设备已经使用AI / ML分析数字消息。其中许多可能已由您的组织使用,并且不要求每个发件人都同意他们分析的每条消息。防病毒软件使用AI / ML扫描传入消息中是否有病毒,聊天机器人使用它来答复支持电子邮件,电子邮件客户端本身使用AI / ML在用户键入常见问题或建议安排会议时提示他们对常见问题的建议。

Gmail,Office 365 Scheduler,ZenDesk和Norton Antivirus等应用程序始终可以执行这些任务。 Office 365计划程序 甚至使用自然语言处理来分析电子邮件,以简化安排会议的简单任务。想象一下,他们每次这样做是否都要征求用户的许可!做类似事情的人力资源技术并不是唯一的。

雇主还每天未经其同意就处理雇员的个人数据。请考虑以下任务:自动存储员工通讯,创建用于员工审查或纪律处分的文书或将工资单信息发送给政府机构。员工无需对此表示同意。那是因为工作中存在不同的法律依据,该公司可以通过这种方式共享数据。

在这种情况下,公司不需要员工的同意

这不是问题,因为GDPR提供了五种可供选择的法律依据,据此可以处理员工的个人数据,包括追求雇主的“合法权益”。这个概念是有意的,使组织可以灵活地确定其利益是否适当,无论这些利益是否 商业,个人或更广泛的社会利益,甚至是公司的利益还是第三方的利益。

GDPR 规定 分别将防止欺诈和直接营销作为两个特定目的,可以出于追求合法利益的目的处理个人数据,但还有很多其他目的。

这些“合法权益”基础为雇主提供了无需同意就可以使用AI / ML应用程序处理个人数据的基础。实际上,雇主应避免在可能的情况下依靠同意来处理员工的个人数据。由于劳资关系中固有的权力失衡,员工几乎永远无法自愿或自由地给予同意,因此同意通常是无效的。在上述所有情况下,雇主都依靠合法利益来处理员工数据。人力资源工具属于同一类别,无需征得同意。

有权控制您的收件箱

我们已经确定,雇主可以使用AI / ML并符合GDPR的新HR工具在内部处理电子邮件通信数据。但是他们应该吗?

这是我们从法律问题转向道德问题的地方。一些重视隐私的公司可能认为,员工应该控制自己的收件箱,即使 GDPR 要求。这意味着允许员工授予和撤消对可以读取其工作场所电子邮件(并且已经由公司批准)的应用程序的许可。这使个人可以控制自己的数据。其他组织可能会重视新工具带来的好处,而不是雇员的隐私权,并且可能未经雇员的同意而将其部署到位。

我已经看到一些组织通过向员工提供这些工具但要求他们选择使用这些工具来建立中间立场(而不是安装它们并为员工提供选择退出的选择,这给他们维护隐私带来了额外负担) 。这样既可以尊重员工的隐私,又可以使人事部门选择使用新技术来增强个人能力。在我们在家中进行大量工作交流的新时代,这比以往任何时候都更为重要。在这个时代,我们有大量的工作场所交流机会,公司正在筹划新课程,以帮助其员工在未来的工作中蓬勃发展。

充分了解围绕新AI / ML工具的合规性是有效推出它们的关键。这些解决方案功能强大,可以帮助您的员工提高自我意识和成为更好的领导者,但组织应充分了解 合规和隐私问题 与它们的使用相关联,以便有效地推广它们。

分享这个