Nieuw-Zeelands bedrijf ontslaat werknemer voor weigeren gezichtsscan
Een Nieuw-Zeelands bedrijf dat een werknemer ontsloeg omdat hij weigerde via een gezichtsscan in te klokken moet de man een schadevergoeding van omgerekend 14.000 euro betalen omdat het ontslag onterecht was. De man werkte als elektricien voor het bedrijf KME, dat bezig was met de bouw van een ziekenhuis in Christchurch. Het personeel moest zich via een papieren lijst in- en uitklokken.
KME besloot een nieuw urenregistratiesysteem in te voeren dat via een gezichtsscan werkte. Gebruik van dit systeem werd verplicht gesteld. De elektricien had zorgen over het systeem en stelde dat het bijhouden van gewerkte uren ook via minder indringende manieren kon worden gerealiseerd, zoals het gebruik van een pasjessysteem. Ondanks de kritiek besloot KME het systeem in te voeren.
De elektricien ontving een waarschuwing toen hij de eerste keer via de gezichtsscan weigerde in te klokken. De tweede keer dat hij het systeem weigerde te gebruiken werd hij op staande voet ontslagen. De Nieuw-Zeelandse Employment Relations Authority (ERA) heeft nu geoordeeld dat het ontslag onterecht is. Het bedrijf heeft personeel niet goed geïnformeerd over het systeem en hun zorgen op een inadequate en enigszins misleidende wijze beantwoord, aldus de toezichthouder. Tevens stelde KME dat de man door het weigeren van de gezichtsscan een "redelijke en rechtmatige instructie" niet heeft opgevolgd, maar daar kan de ERA zich niet in vinden.
Ook hekelde de Employment Relations Authority de reden die KME voor de invoering van het systeem had gegeven. Het bedrijf stelde dat de gezichtsscan nodig was voor de veiligheid van het personeel, terwijl het in werkelijkheid fraude wilde tegengaan. De toezichthouder oordeelde dat KME een vergoeding van omgerekend 14.000 euro moet betalen voor het misgelopen salaris en een compensatie voor het kwetsen van de gevoelens en vernederen van de man (pdf).
Er zal wel genoeg gedramd gaan worden om dit soort systemen door te drukken. Want het is zo makkelijk.
Anders gooien we als "sub onderdelen van de" overheid er een paar overheids georchestreerde aanslagen er tegenaan en kan niemand meer zeggen dat het weigeren van gezichtsherkenning nog kan.
Er zal wel genoeg gedramd gaan worden om dit soort systemen door te drukken. Want het is zo makkelijk.
Het is een bias in het menselijk brein. Op zich begrijpelijk. Iemand met een pijl en boog jaagt beter dan iemand zonder. Iemand met een verrekijker ziet beter gevaar aankomen.
Evenwel de technologie is zo ver ontwikkeld dat de voors en tegens niet meer zo zwart wit zijn. Het doel is hier blijkbaar om de identiteit aan de urenregistratie te koppelen. Ondanks dat fraude met biometrie al decennia geleden het science fiction stadium is ontgroeid zal dat wel werken (wie doet er ook maar de minste moeite om een biometrie te gaan flessen voor wat urenregistratie?). Maar het betekent ook de morele verplichting rekening te houden met de gevoeligheden op dit gebied en de eventuele last van misbruik op andere vlakken - of welke andere reden dan ook - die je werknemers kunnen ondervinden. Als je dat als externaliteit wil beschouwen hoor je als werkgever niet in een westers land thuis.
De beste manier is en blijft op dit moment aansprakelijkheid voor de gevolgen. Als mensen merken dat ze de eventuele schade moeten vergoeden of nog beter herstellen als iemand slachtoffer van ID-fraude is geworden, op basis van foutieve informatie een serie dreigmails krijgt, of andere narigheid, worden ze net zo vanzelfsprekend voorzichtiger als we hebben geleerd met elektriciteit om te gaan.
Gaat straks met alles zo dat als "ongewenst" wordt gezien. Vrijheden opgeven voor meer schijnveiligheid.
Ook hier weer verdienmodel als achtergrond. Als het te veel kost wordt het niet ingezet.
Plofkraakje hier en daar, ransomware aanvalletje zus en zo .... en (drog)redenen genoeg om het in te voeren.
Anders veroorzaakt het wel te veel CO2, wellicht. Toch wel uw champagne zonder belletjes gedronken?
Denk er om hoor en WC op de spaar-spoel-stand. Niets hoeft meer leuk te zijn, alleen noodwendig.
J.O.
De verwerking van de gegevens is wat belangrijk is, niet de scan voor toegang zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
