员工绩效与隐私安全——亚马逊被数据监管机构处以上3200万欧元罚金

员工信息和绩效的数字化管理正被广泛地运用于企业。自动生成的工作记录，对工作质量的自动监测无疑为企业带来便捷。然而，在运用技术对数据进行存储分析的同时必须符合数据保护的规定，对信息的过度处理很可能将企业置于面临巨额罚金的境地。

本周二，法国隐私监管机构本周对亚马逊法国物流公司处以3200万欧元的数据违规罚款。在法国亚马逊仓库工作的员工，每位都会被分发一个扫描仪，在工作时持有其去扫描货物，每一次的扫描形成一个记录，最终整合的数据被用以评估员工的工作绩效和休息时间等。

调查发现，扫描仪会在没有检测到员工活动的十分钟后发出警报，甚至还会监控员工的休息时间，要求员工证明休息的合理性。监管机构认定该扫描仪过于密切监视员工并将他们处于持续的压力之下，与传统监测员工的方式不同，这是一种“过度入侵”。调查组还发现，公司并未向员工提供关于数据保护和合法使用的信息。

监管机构最后裁定亚马逊违反了通用信息保护条例（GDPR）的四项规定，包括违反数据最小化原则（第5.1.c条）;违反处理数据的合法性（第6条）;违反信息和透明度义务（第12条和第13条）;以及违反担保义务（第32条）。

亚马逊对裁决结果表示异议，称扫描仪的数据记录是为了确保员工有足够的时间存储货物以让他们可以遵守安全准则，同时确保货物正确存储。而10分钟未响应的警报是为了让公司即使发现运营的问题，且避免员工在仓库中遇到安全威胁。即便如此，亚马逊已经停止了相关数据的记录，并将原本的10分钟警报延长至30分钟。

如何在运用技术提高管理员工的效益和保护员工的数据安全之间实现一种平衡，是未来企业长久发展所必须要解决的问题。尤其是，2018年的通用数据保护条例（GDPR）规定监管机构可以对违反数据保护的公司处于高达该公司全球收入总额4%的罚款，意味着任何违规都将面临严重的后果。随着技术在员工活动中深入，公司在对运营效率和绩效优化上的追求会受到员工数据和隐私权利的牵扯，亚马逊的案件是一个明确的信号，即企业必须人为的去控制“技术入侵”的边界，高效管理必须以员工的数据安全问题为前提。

如果你对员工的数据收集有任何疑问，或是希望优化员工的数字化方式，请联系我们，我们不仅帮助企业利用科技走向更高效简化的人才管理，更确保企业如何更安全的利用这些技术，符合法律的规定。