Een leezr vroeg me:
Mijn werkgever wil het mogelijk maken om Copilot onze Teams-meetings te laten opnemen en transcriben tot vergaderverslagen. Dit inclusief gebruik van stem- en gezichtsherkenning, omdat dit de kwaliteit van het verslag zou verhogen. Wij moeten daar nu toestemming voor geven in Teams, maar weigeren lijkt niet echt aan de orde. Kan de werkgever me dit verplichten?Hoofdregel voor inzet van ict op het werk: de werkgever kiest de middelen waarmee het werk wordt gedaan. Als werknemer heb je daar weinig van te vinden. Natuurlijk moet de werkgever wel rekening houden met jouw redelijke belangen, en privacy (en AVG) is er daar een van.
Wanneer je privacy of persoonsgegevens in het geding zijn, moet de werkgever dat via de AVG rechtvaardigen. Toestemming is daarbij geen optie, omdat in een werknemersrelatie eigenlijk altijd sprake is van afhankelijkheid (je wil dat vaste contract, opslag, managementfunctie). Dus dan moet de werkgever óf betogen dat het echt nodig is voor werk, óf dat zijn gerechtvaardigd belang wint van het jouwe.
De lat bij nodig voor het werk ligt erg hoog, en ik denk dat je met “onze vergaderverslagen worden er beter van” daar niet aan komt. Dus dan komen we automatisch bij het gerechtvaardigd belang.
Voor een transcriptie sec zie ik dat wel. Die meeting was werk en een transcriptie van een meeting is nuttig en weinig privacygevoelig. Ik zou het moeilijk vinden daar concrete bezwaren tegen te verzinnen (even aangenomen dat de AVG-randzaken gedicht zijn en we doen alsof Privacy Shield gewoon geldt, want we zijn jurist).
Die extra feature was nieuw voor mij. Bij Microsoft lees ik hierover dat
Voice and face enrollment is a feature in Microsoft Teams that allows users to create a voice and face profile. Voice and face enrollment is used to improve the audio quality and user experience of Teams meetings and calls. This feature helps to reduce background noise and secondary speakers and provides speaker attribution and Microsoft Copilot accuracy in meeting rooms equipped with Microsoft Teams Rooms devices. Admins and security teams can manage and control this feature and ensure for which user the enrollment and usage of the profile are turned on.Het idee is dus inderdaad dat je via je stem en gezicht beter herkend wordt, en dat een transcriptie daarop afgestemd kan worden. Alice heeft een Vlaams accent, vandaar de aarzeling tussen “afstemming” en “afzetting”. Bob zit rechts en het geluid kwam van links, dus was dat Bob niet.
Uit dat Microsoft-artikel haal ik niet dat je toestemming moet geven. Een admin kan deze feature gewoon aanzetten. Maar goed, toestemming had ook geen zin, en zou je hooguit kunnen opvatten als een expliciete waarschuwing “let op, dat gaan we vanaf nu doen”.
De wijze waarop dit werkt, lijkt me gezien de beperkte impact (MS bezweert dat ze er niets mee doen verder) nog wel verdedigbaar. Het probleem zit hem zoals altijd in dat “bezweert”: velen (waaronder ik) zijn ondertussen zo cynisch over alle mooie beloftes van beperkt gebruik dat ze daar niet meer op willen varen.
Arnoud
Gelukkig is de gebruiker volledig in de controle hier zegt microsoft, je kan als gebruiker het zelf aan en uit zetten en de beheerder kan het niet afdwingen.
Dus gewoon niet doen zou ik zeggen, als de werkgever er naar vraagt er over zwijgen. Als hij je daarvoor ontslaat krijg je een zak geld mee en wil je daar toch niet werken lijkt me.
Super creepy dit. Zelf blij dat ik helemaal nooit een camera aan heb staan en niet voor een of andere baas werk.
Nu dan ook maar een voice modifier installeren zodat ze mijn stem niet kunnen harvesten.
Niemand gelooft toch (behalve juristen en iso auditors dan) dat dit niet allemaal massaal geharvest wordt.
Hebben we dan simpelweg helemaal niets geleerd van snowden?
Als er sprake is van stem- en/of gezichtsherkenning (om in de transcriptie op te nemen wie wat zei), is er dan niet sprake van een biometrisch gegeven omdat gebruikt om te identificeren (artikel 9 lid 1 AVG)? Onder welke uitzondering uit lid 2 zou het dan verwerkt kunnen worden?
Je geeft toch toestemming wat in lid 2 lid1 niet van toepassing maakt. Met die toestemming kan Microsoft je gegevens verwerken conform de AVG. Geef je geen toestemming heb je een conflict met je werkgever
Volgens Arnoud is toestemming geen optie vanwege de wanverhouding (naar ik aanneem op basis van artikel 7 AVG met overweging 43). Als er sprake is van een biometrisch gegeven, dan moeten de hoepels van artikel 9 toch genomen worden? Als toestemming niet opgaat, zie ik in lid 2 niet zo snel een uitzondering voor ‘noodzakelijk voor het werk’ of een gerechtvaardigd belang.
Ten eerste: de AP stelt dat je een vraag van je werkgever moeilijk kan weigeren, in de AVG lees ik echter nergens een uitzondering voor werknemers. Dus op welke grond mag een werkgever dit dan?
Ten tweede: er staat vragen. Vragen is niet dwingend. Als je geen nee mag antwoorden is het een bevel en geen vraag.
Ten derde: is dit dan een vrijbrief voor het onbeperkt verspreiden van alle persoonsgegevens van je medewerkers zonder enige beperking zolang je het maar eerst vraagt?
Dus ik mag dan ook zeggen: “ik zet alle personeelsdossiers op onze website met je medische en biometrische gegevens want we zijn een transparante organistatie. Je moet even toestemming hiervoor geven anders ben je je baan kwijt”
De toezichthouder geeft hiermee duiding aan het begrip vrijelijk. Dat is heel normaal en ik vind het ook niet controversieel.
Het punt is precies dat mensen die vraag als bevel opvatten. De ondertoon die men hoort is “bij weigering geen vast contract of loonsverhoging”. En dat zal heus zo hard niet gaan maar die angst is er.
Afgedwongen toestemming is niet rechtsgeldig.
Een werkgever die geen gebruik maakt van de mogelijkheid van het opnemen in / bij de (arbeids-)overeenkomst doet dat uit gemakzucht. Gerechtvaardigd belang dient daarvoor niet gebruikt te worden, zeker niet door een werkgever.
Wat bedoel je met deze reactie te zeggen? En heb je overwogen welke problemen er zitten aan het aanpassen van arbeidsovereenkomsten? Is een opeens door Microsoft ingevoerde feature dat waard?
De werkgever kan de (werking van de) overeenkomst ook aanpassen met beleid. Het gaat niet om wat MS aanbiedt, het gaat om welk gebruik wordt geïmplementeerd. Lijkt mij zowiezo een vraag die langs de OR moet …
Als OR voorzitter zeg ik volmondig ja, dit moet langs de Ondernemingsraad. (WOR 27.1.k.) Het gaat om het verwerken van bijzondere persoonsgegevens. Een van mijn vragen bij een adviesaanvrage zou zijn: Welke mogelijkheden tot verhaal heeft de werknemer wanneer verwerker (Microsoft) de persoonsgegevens voor andere doeleinden gebruikt dan waarvoor ze verzameld zijn? Wat kun jij als werkgever dan zeggen?
Er is een arbeidsovereenkomst en een overeenkomst met een leverancier. Om de eerste aan te kunnen vullen met gegevensgebruik zal de tweede moeten voldoen. De hele strategie van MS is om dichter op de gebruiker te zitten, kijk maar naar de telemetrie. Als je geen account aanmaakt wordt de functionaliteit beperkt, maar niemand kan verdedigen dat MS je op de vingers moet kunnen kijken. Wat mij betreft komt de werkgever dan al niet aan aanpassing toe, enkel om reden dat MS wordt geïmplementeerd. Als MS een gebruiksdoel toevoegt, is het maar de vraag of dat zichtbaar wordt. Zo ja, lijkt mij dat een reden om alsnog de overeenkomst te beëindigen (als dat kan …)
Ik krijg hoofdpijn van het proberen te begrijpen wat je in bovenstaande post wilt zeggen.
Mijn samenvatting is “De werkgever moet redelijk blijven in waartoe zhij de werknemers instrueert.”
Wat is het belang van de medewerker om zo’n bijgewerkte arbeidsovereenkomst te tekeken? Die medewerker is tot niets verplicht en levert hier alleen een recht in; als die niet tekent blijft onverkort de oude gelden.
Ik denk dat dit:
mensen onbedoeld op het verkeerde been kan zetten.
De feature die je gewoon aan kan zetten is het maken van een transcriptie. Als mensen in een call zitten en die “remote” bijwonen dan worden hun bijdragen in die transcriptie verwerkt met hun gewone Teams profielnaam. Als mensen bij elkaar in een ruimte zitten, dan worden de verschillende stemmen (meestal) van elkaar onderscheiden, maar in de transcriptie staat dan “Speaker 1” of “Speaker 2”.
Deze extra feature, die spraak- en gezichtsherkenning, laat mensen een spraak- en gezichtsprofiel maken en opslaan bij Microsoft. Als mensen dat doen en ze gaan bij elkaar in een ruimte zitten, dan zal in die transcriptie wel de juiste naam staan in plaats van “spreker 1”. Door het maken van zo’n biometrisch profiel kan Microsoft dan de sprekers van elkaar onderscheiden op basis van de beelden en de stem. Met het maken van zo’n profiel moet je als gebruiker wel expliciet akkoord gaan.
Als ik de originele vraagsteller goed begrijp wil zijn of haar bedrijf nu dus dat iedereen zo’n biometrisch profiel maakt bij Microsoft zodat bij vergaderingen in de transcriptie automatisch de juiste naam komt te staan.
Gezien het track-record van die grote techondernemingen kan ik me goed voorstellen dat mensen dit niet willen. We kennen teveel voorbeelden waarin medewerkers naar de prive-conversaties van mensen zaten te luisteren omdat ze een “smart home assistant” of zo hadden, en als dat biometrisch profiel uitlekt dan vormt dat de ideale basis voor het maken van deepfakes. Ik zelf zou dit pertinent weigeren.
Ik ken deze nieuwe functionaliteit nog niet.
Dat (opgeslagen biometrisch profiel) is een hele andere functionaliteit dan dat ikzelf eerst voor ogen had.
Zelf zat ik te denken dat dit telkens een nieuwe situatie per ‘gesprek’ zou zijn; om dan automatisch onderscheid tussen verschillende mensen te maken. Waarbij het zou kunnen helpen om te kunnen zien wie er praat.
Bij dat eerste zie ik zeker wel bezwaren.
Het klinkt helemaal niet onredelijk. Het transscriberen van een vergadering is enorm nuttig – om de actiepunten terug te lezen of voor iemand die er niet bij kon zijn. En niet iedereen kan dit goed, of heeft er naast zijn werk nog tijd voor. De WG kan daar ook iemand voor inhuren maar dat kost een hoop geld. Het is te makkelijk om te zeggen “Mijn stem en beeld gaan al door de computer heen maar dit is zó enorm erg dat de WG daar maar iemand apart voor moet betalen”. We zijn snel heel gul met andermans geld.
Het gaat hier specifiek om het stukje “inclusief stem- en gezichtsherkenning, omdat dit de kwaliteit van het verslag zou verhogen” (nadruk van mij).
Hoeveel (en of) het de kwaliteit verhoogt is geheel onduidelijk, dus het is totaal onredelijk om werknemers te verplichten hier aan mee te werken.
Het gaat, zoals Willem al zei, niet om “de werkgever laat AI automatisch een verslag maken”. Het gaat om “De werkgever wil dat medewerker bij Microsoft een biometrisch profiel (spraak- en gezichtsherkenning) aanmaakt en Microsoft toestemming geeft om dat te gebruiken om hem of haar automatisch te herkennen in door AI gemaakte verslagen. Dat is een heel andere vraag natuurlijk.
Je kan de kwaliteit van het verslag (en de vergadering zelf!) prima verbeteren door je overleg te structuren. Bijvoorbeeld na het bespreken van ieder onderwerp kort zegt wat de conclusie is en welke acties er afgesproken worden.
“Oke, we besluiten dus dat er een blog moet komen over stem- en gezichtsherkenning. Arnoud levert de tekst aan op de 24e, Jannie zet het op de website, Wim zorgt voor kritische vragen in de comments, Copilot schrijft het verslag van dit overleg”
Geen biometrisch profiel nodig.