בשנים האחרונות משתמשים מעסיקים וארגונים שונים בטכנולוגיות לזיהוי או אימות ביומטרי לדיווח ולבקרת נוכחות עובדים במקום העבודה, וזאת לרוב במסגרת כניסה ויציאת עובדים ממקומות עבודה, ותוך שימוש בשעון נוכחות ביומטרי. "תופעת השימוש במידע ביומטרי, כמו טביעות אצבע ותווי הפנים שלנו, לדיווח ולבקרת נוכחות עובדים במקום העבודה, היא תופעה שהולכת ומתרחבת. מידע ביומטרי מהווה למעשה מפתח אוניברסלי לזיהויו של אדם, שכן מדובר במידע שאנו נושאים עלינו באופן תמידי, אשר כמעט ואינו משתנה במהלך חיינו", מציינים ברשות להגנת הפרטיות.
מסמך המדיניות שגיבשה הרשות מפורסם עתה לראשונה, ובו הכללים לאיסוף ושימוש במידע ביומטרי לבקרת נוכחות עובדים במקום העבודה, וההתייחסות לסיכונים לפרטיות העובד הטמונים בשימוש במנגנון זה, לצד זכות המעסיק לעשות בכך שימוש.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
"טביעת אצבע היא מידע פרטי"
אין חולק שיש יתרונות בשימוש במידע ביומטרי, לרבות במקומות עבודה. עם זאת, שימוש שכזה מציב אתגר גדול בכל הנוגע להגנה ולכיבוד זכותם של עובדים לפרטיות. זאת מאחר ששימוש שכזה עלול להיעשות שלא על יסוד הסכמה חופשית ומודעת של עובדים (וזאת בשל פערי כוחות שיש בינם לבין מעסיקיהם), להגביר את תחושת המשטור בקרב עובדים, וכמובן לזלוג ולהיגנב.
פסק דין משמעותי שעסק ספציפית בסוגיית איסוף מידע ביומטרי לצרכי בקרת נוכחות במקומות עבודה ניתן בבית הדין הארצי לעבודה, בפרשת קלנסווה. בפסק דין זה נקבע כי טביעת אצבע היא מידע פרטי-אישי של אדם, ומסירתה לאחר פוגעת, כבר בעצם המסירה, בפרטיות ובאוטונומיה של המוסר. פגיעה נוספת ונפרדת בפרטיות ובאוטונומיה נגרמת כתוצאה מהסיכון הכבד לשימוש לרעה בטביעת האצבע, או לשימוש בה שלא למטרה שלשמה נמסרה. לפיכך, קבע בית הדין כי למרות שאין פסול בשימוש מעסיקים במערכות לדיווח נוכחות עובדים המבוססות על טביעות אצבע, הרי שאין למעסיקים סמכות בדין לחייב עובדים למסור מידע ביומטרי לצרכי דיווח נוכחות, וכי ניתן להכשיר פגיעה שכזו בפרטיותם של עובדים רק בחוק או מכוח הסכמה שניתנה כדין.
האם אסור לאסוף ולהשתמש במידע ביומטרי לבקרת נוכחות עובדים במקום העבודה ולפיקוח אחר שעות עובדתם?
התשובה לכך היא שלילית. יחד עם זאת, הרשות מבהירה כי איסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע וכן להימנע מלאסוף מידע ביומטרי של עובדים שאינו נדרש.
הרשות מצביעה על העקרונות שעל בסיסם על מעסיקים לפעול בעת שימוש במערכות ביומטריות לבקרה ולפיקוח על שעות העבודה. כך למשל, מציינת הרשות כי בנושא המידתיות, הבחירה בשימוש במערכות ביומטריות לבקרת נוכחות עובדים צריכה להיות מוצדקת ולהתחשב, בין היתר, בקיומן של חלופות אפשריות אחרות הפוגעות פחות בפרטיות העובדים, כמו למשל שימוש בכרטיס עובד ללא שימוש במידע ביומטרי, התקנת מצלמות שאינן ביומטריות באזור שעון הנוכחות ובחינת צילומיהן רק שיעלה חשש כי עובד מסוים אינו מדווח בצורה אמינה על שעות עבודתו, שמירת המידע הביומטרי על גבי כרטיסים חכמים בלבד והעמדת המערכות הביומטריות רק לשימושם של עובדים המסכימים לכך תוך העמדת חלופה סבירה לעובדים המסרבים לעשות כן.
כמו כן, מדגישים ברשות כי "על מעסיקים ליידע את עובדיהם, בשפה ברורה ופשוטה, בדבר איסוף המידע הביומטרי והשימוש בו. במסגרת היידוע חשוב להתייחס להיבטים הבאים - מטרות איסוף המידע הביומטרי, זהות הגורם האחראי על המאגר בו נשמר המידע ומורשי הגישה אליו, אופן אבטחת המידע, הסכנות האפשריות של איסוף ושמירת המידע, וזכויות העובד בדבר העיון ותיקון המידע".
חשוב לדעת כי ככל שאין הסמכה חוקית, אסור לחייב עובדים במסירת מידע ביומטרי לצרכי בקרת נוכחות או פיקוח על שעות עבודתם. איסוף ושימוש במידע ביומטרי חייב להיעשות אך ורק בהסכמת העובד. ההסכמה צריכה להיות מפורשת או באופן המשתמע מהתנהגות העובד.
ברשות מציינים כי "בנסיבות בהן השימוש במערכות ביומטריות לבקרת נוכחות נעשה באופן מידתי, רשאי מעסיק לדרוש מעובד כי ייתן הסכמתו לאיסוף המידע הביומטרי, וסירוב העובד עלול להיות בעל השלכות מבחינת יחסי העבודה בין הצדדים. ואולם, אם לא ניתנה הסכמת העובד לשימוש במידע ביומטרי שלו במערכות ביומטריות לדיווח ובקרת נוכחות, על מעסיקו להימנע מלאסוף עליו מידע אישי באמצעות מערכות אלו".
ברשות מדגישים אף את עקרון צמידות המטרה. כלומר, על מעסיקים להימנע מלאסוף מידע ביומטרי של עובדים שאינו נדרש. ולסיום, נוכח רגישותו של המידע הביומטרי, על מעסיקים לבחון את נחיצות שמירתו של מידע ביומטרי המוחזק על-ידם. "במקרים בהם נמצא כי המידע אינו נחוץ עוד למעסיק, עליו לפעול לצמצום המידע, לרבות באמצעות מחיקתו. כך למשל, מידע שאינו נחוץ עוד לארגון עשוי להיות מידע ביומטרי על עובדים שפרשו, או על עובדים שכבר אינם עושים שימוש במערכת הביומטרית".
