Ostatnio pojawiła się fala szumu wokół narzędzi AIdo nagrywania „bez botów”, które obiecują działać cicho w tle podczas rozmowy. Twierdzą one, że rozwiązują problem „przerażających botów spotkań” i sprawiają, że wszystko znów wydaje się bardziej ludzkie. Ale jest pewien haczyk. Szare, bezimienne kółko o nazwie Notetaker AI nie jest wrogiem. Jest oznaką przejrzystości. Informuje wszystkich, że spotkanie jest nagrywane, że istnieje zgoda i że to, co zostało powiedziane, może zostać zapisane.

Ten mały okrąg może nie jest uroczy, ale teraz jest już znany. Nawet oczekiwany. Jest cyfrowym odpowiednikiem pytania „Czy mogę to nagrać?”. Nikt nie mruga okiem, ponieważ jest to szczere. A jeśli nie chcesz, aby tam był, możesz go usunąć.

Zgoda to zgoda.

Odejście od obecności botów na rzecz cichego rejestrowania w tle nie zmienia niczego w zakresie tego, co jest nagrywane. Eliminuje jedyną wizualną wskazówkę, dzięki której ludzie wiedzą, że są rejestrowani, co powoduje większe problemy związane z wyrażaniem zgody i wewnętrznym zarządzaniem, gdy tylko rejestrator przestaje być widoczny. Cichy, niewidoczny rejestrator nie sprawia, że spotkania są bezpieczniejsze ani bardziej prywatne. Sprawia, że trudniej je regulować i łatwiej wykorzystać. Wewnątrz firmy udowodnienie, że wszyscy zgodzili się na rejestrowanie, staje się prawie niemożliwe, a jednym kliknięciem można uzyskać bibliotekę rozmów, ekranów i głosów, które nigdy nie zostały zatwierdzone do przechowywania.

Zanim więc zaczniemy świętować „wolność od botów” jako kolejną wielką innowację, warto zadać najnudniejsze, ale najważniejsze pytanie: czy jest to w ogóle legalne?

Spis treści

tl;dr

Brak botów brzmi zachęcająco, ale rzeczywistość jest znacznie mniej pocieszająca. 

Usunięcie widocznego bota spotkania nie zapewnia większej prywatności, a jedynie ukrywa to, co się dzieje.

Widoczny bot pokazuje, że ludzie wiedzą, że są nagrywani, a kwestia zgody została omówiona, a nie tylko założona.

Wersja bez dźwięku stwarza pole do wątpliwości i zwykłych ludzkich błędów, a gdy pojawiają się wątpliwości, mogą one przerodzić się w nieufność i problemy prawne. Wyraźna widoczność może wydawać się nieco niezgrabna, ale jest to jedyny uczciwy sposób postępowania z nagraniami.

Paradoks zgody

Cała koncepcja sztucznej inteligencji „bez botów” opiera się na sprzeczności. Usuwając widocznego bota, usuwa się również wizualną wskazówkę, która informuje wszystkich, że spotkanie jest nagrywane.

Zgodnie z RODO i większością przepisów dotyczących ochrony danych, każda rejestracja, która obejmuje dane osobowe, głos, twarz, imię i nazwisko lub informacje udostępniane przez daną osobę, wymaga wyraźnej, świadomej zgody. Nie ma znaczenia, czy jest to transkrypcja audio, ekranu czy „otoczenia”.

Gdy bot jest widoczny, zgoda jest oczywista.

Kiedy zgoda jest niewidoczna, staje się znakiem zapytania z prawnego punktu widzenia.

Firmy mogą argumentować, że pracownicy „w sposób dorozumiany wiedzą”, że są nagrywani, ale organy regulacyjne nie interesują się domysłami. Interesuje je wyraźna zgoda. Bez widocznego wskaźnika lub ścieżki audytu trudno jest udowodnić, że ktokolwiek został poinformowany, a tym bardziej wyraził zgodę.

Więc „bez botów” niekoniecznie oznacza większą prywatność. Jeśli już, to może być nawet bardziej ryzykowne. Eliminuje jedyną rzecz, która pokazywała zgodność z przepisami w praktyce.

Dlaczego nagrywanie bez botów jest łatwe do nadużycia

Z technicznego punktu widzenia niewidoczne nagrywanie jest banalnie proste do wdrożenia i niemożliwe do kontrolowania. Pracownicy mogą po cichu nagrywać spotkania, nie informując o tym innych. Narzędzia, które nagrywają lokalnie lub za pośrednictwem rozszerzeń przeglądarki, mogą przechwytywać poufne dane, nazwiska na slajdach, twarze podczas rozmowy, a nawet prywatne wiadomości Slack pojawiające się podczas udostępniania ekranu, bez możliwości kontroli.

Bez centralnego rejestru lub rejestru zgód zespoły ds. zgodności działają na ślepo. Nie są w stanie zweryfikować, kto, co, kiedy i dlaczego zarejestrował. A jeśli nagranie zostanie udostępnione, ujawnione lub naruszone, organizacja może ponieść pełną odpowiedzialność.

Fałszywy wybór: dźwięk czy ekran

Wiele narzędzi „wolnych od botów” traktuje nagrywanie jako kompromis. Można albo przechwycić dźwięk, albo nagrać cały ekran. Obie opcje powodują nowe problemy związane z prywatnością.

Funkcja audio nadal przetwarza dane biometryczne, a Twój głos jest unikalny i można go zidentyfikować. Jest to rodzaj bota dostępnego w funkcji nagrywania Chat GPT oraz podobnej funkcji Notion.

Nagrywanie ekranu może obejmować poufne dokumenty, dane klientów, a nawet systemy stron trzecich, które nie mają nic wspólnego z samym spotkaniem.

Pomysł, że jedna opcja jest w jakiś sposób „bezpieczniejsza” od drugiej, jest błędny. Obie wymagają podstawy prawnej, wyraźnej zgody i procedur przetwarzania danych, których wiele z tych nowych narzędzi po prostu nie zapewnia.

W każdym razie istnieje możliwość, że ktoś gdzieś jest nagrywany bez swojej wiedzy.

Jak nagrywanie „bez botów” stało się nowym modnym hasłem

Termin „bez botów” nie wydaje się pochodzić od organów regulacyjnych. Bardziej prawdopodobne jest, że powstał on w zespołach marketingowych, które próbowały odciąć swoje produkty od negatywnych reakcji na „przerażające” programy do sporządzania notatek oparte na sztucznej inteligencji. Jest to PR przebrany za postęp i działa, ponieważ ludzie mylą niewidzialność z prywatnością.

Niektóre narzędzia określają się jako „zgodne z projektem” lub „gotowe do użytku w przedsiębiorstwie”, eksponując certyfikaty takie jak ISO 27001, SOC 2, RODOi CCPA. Certyfikaty te mają znaczenie. Są one trudne do uzyskania i świadczą o tym, że firma przestrzega rygorystycznych standardów bezpieczeństwa danych. Nie sprawiają one jednak automatycznie, że sposób użytkowania produktu jest zgodny z przepisami. Świadczą one o tym, że dostawca posiada solidne systemy przechowywania danych i zarządzania nimi, a nie o tym, że każdy klient korzysta z nich zgodnie z wyrażoną zgodą.

Platforma może być klasy korporacyjnej, ale rzeczywista zgodność z przepisami zależy od tego, w jaki sposób osoby z niej korzystające gromadzą, przetwarzają i udostępniają informacje na co dzień. Odpowiedzialność spoczywa na organizacji, a nie na narzędziu.

Zgodność z przepisami nie dotyczy bezpieczeństwa serwerów. Chodzi o to, czy ludzie wiedzieli, że ich dane są gromadzone. „Bot-free” omija tę odpowiedzialność, przenosząc ją na użytkownika, czyli osobę, która najprawdopodobniej nie rozumie szczegółów prawnych.

Widoczne boty i ukryte rejestratory – porównanie narzędzi

NarzędziePrzejrzystość rejestracjiPotencjalne ryzyko
tl;dvWidoczny bot dołącza do każdego spotkania, a jego nazwa i awatar są widoczne dla wszystkich uczestników. Nie ma trybu ukrytego. Wyraźny sygnał zgody.Niski — przezroczysty i zgodny z przepisami, jeśli jest stosowany prawidłowo.
TactiqRozszerzenie przeglądarki rejestruje napisy w sposób niewidoczny. Nie ma botów, banerów ani automatycznych powiadomień dla uczestników. Istnieje automatyczne powiadomienie, ale osoba nagrywająca ma 10 sekund na anulowanie jego wysłania, jeśli chce. Potencjał — inni mogą nie zdawać sobie sprawy, że transkrypcja jest aktywna.
GranolaLokalna transkrypcja bez botów. Brak widocznych wskaźników lub automatycznych komunikatów dla innych uczestników.Potencjał — niewidoczny dla innych, może naruszać wymogi dotyczące zgody.
Notion AIWykorzystuje zewnętrzne interfejsy API do transkrypcji, bez widocznego bota lub sygnału podczas spotkania.Potencjał — opiera się całkowicie na ujawnieniu informacji przez użytkownika w celu spełnienia zasad dotyczących zgody.
Rekord ChatGPTRejestruje lokalnie za pośrednictwem aplikacji, a nie za pomocą widocznego bota spotkań. Brak automatycznego powiadamiania uczestników.Potencjał — ryzyko cichego przechwycenia, jeśli użytkownik tego nie zgłosi.
CluelyNarzędzie dla przedsiębiorstw z certyfikatami SOC 2 / ISO 27001. Dokumenty publiczne nie potwierdzają widocznych wskazówek dotyczących spotkań.Potencjał — widoczność niejasna; najbezpieczniej założyć, że wymagane jest ujawnienie.

Żadne z tych podejść nie jest idealne, ale widoczny bot przynajmniej zapewnia uczciwość procesu. Działa on jak cyfrowy świadek, pokazując, że coś jest rejestrowane i przez kogo.

Szara strefa zgodności

Powiedzmy to jasno: nagrywanie „bez botów” nie jest nielegalne.

Żadna z tych firm nie łamie prawa, usuwając widoczny bot spotkań. Zmieniło się jedynie to, kto ponosi ryzyko. Odpowiedzialność prawna za zgodę spoczywa teraz na osobie, która naciska przycisk nagrywania.

Oznacza to, że to użytkownicy indywidualni, czyli pracownicy, freelancerzy i menedżerowie, muszą zadbać o to, aby wszyscy uczestnicy rozmowy wiedzieli, że jest ona nagrywana. W teorii jest to proste. W praktyce jednak prawie nikt nie robi tego prawidłowo.

To ten sam rodzaj cichego teatru zgodności, który wszyscy zaakceptowaliśmy gdzie indziej. Pomyśl, ile razy Apple aktualizuje swoje warunki użytkowania. Strony gęstego tekstu prawnego, z których każda wymaga Twojej zgody, zanim będziesz mógł wrócić do swojego telefonu.

Kto je czyta?

Nikt.

Klikamy „zgadzam się”, ponieważ ufamy, że system wie, co robi. Ta sama logika obowiązuje obecnie w firmach. Ufamy, że platforma dba o naszą prywatność... a zazwyczaj tak nie jest.

Więc chociaż platformy mogą technicznie twierdzić, że są zgodne z przepisami, osoby z nich korzystające często nie mogą tego zrobić. Jest to cicha zmiana z odpowiedzialności systemowej na odpowiedzialność osobistą, a większość użytkowników nawet nie zdaje sobie sprawy, że tak się stało.

Ludzki koszt niewidzialnego nagrywania

Jeśli bierzesz dziś udział w spotkaniu, istnieje duże prawdopodobieństwo, że w rogu pokoju będzie siedział cicho widoczny robot nagrywający. Wszyscy go widzą i wszyscy wiedzą, do czego służy. Ta prosta jasność pozytywnie wpływa na atmosferę spotkania.

W powyższym filmie Andrew Swinand, dyrektor generalny Leo Burnett, wyjaśnia, że ludzie nie akceptują już bycia pomijanym. Chcą być informowani, włączeni i uczestniczyć w rozmowach. Kiedy informacje są ukrywane, ludzie tworzą własne historie. Ta niepewność powoduje stres i podważa zaufanie.

Ta sama zasada obowiązuje podczas spotkań. Gdy nagrywanie jest niewidoczne, ludzie to wyczuwają. Powstrzymują się, zastanawiając się, co może zostać zarejestrowane lub udostępnione później. Ukryte nagrywanie wywołuje niepokój i spekulacje.

A kiedy ludzie tego nie wyczuwają, mogą mówić swobodnie, nie zdając sobie sprawy, że są nagrywani. W większości przypadków taka otwartość jest zdrowa, ale może również narazić ich na ryzyko. Przelotna uwaga na temat kolegi, wczesny pomysł, który jest jeszcze testowany, lub szczera obawa dotycząca nakładu pracy mogą brzmieć zupełnie inaczej, gdy zostaną odtworzone później. Bez wyraźnego sygnału, że nagranie jest w toku, ludzie tracą możliwość wyboru, co powinno znaleźć się w publicznej części rozmowy, a co powinno pozostać w danej chwili.

Widoczny bot eliminuje tę niejasność. Zapewnia użytkownikom kontekst. Wiedzą oni, kiedy dyskusja jest rejestrowana i mogą zdecydować, w jaki sposób wziąć w niej udział. Nie chodzi tu o cenzurę, ale o umożliwienie świadomego uczestnictwa.

Kiedy ludzie mają pewność, że nic nie jest ukrywane, czują się bezpiecznie, mogą otwarcie wyrażać swoje opinie, kwestionować pomysły i współpracować. Mała ikona z napisem „trwa nagrywanie” nie stanowi przeszkody dla kreatywności. Przypomina ona, że przejrzystość chroni zarówno firmę, jak i osoby w niej pracujące.

Kiedy ludzie nie zakładają

Większy problem pojawia się, gdy ludzie nie zakładają, że są nagrywani. Większość nadal tego nie robi. Dołączają do rozmowy, udostępniają ekran, rozmawiają otwarcie i ufają, że to, co dzieje się podczas spotkania, pozostaje w jego ramach.

Wyobraź sobie teraz, że jedna z tych rozmów jest dyskretnie rejestrowana przez współpracownika testującego narzędzie „bez botów”. Pozostali uczestnicy nie mają pojęcia, że jest ono uruchomione. Dzielą się oni projektami dokumentów, wewnętrznymi cenami, a może nawet nazwą klienta objętą umową o zachowaniu poufności. Nie ma w tym nic złego. Jest to zwykła współpraca. Jeśli jednak nagranie to kiedykolwiek wycieknie, zostanie przesłane do zestawu szkoleniowego lub trafi do niebezpiecznego miejsca przechowywania, odpowiedzialność spoczywa wyłącznie na organizacji.

RODO traktuje treści głosowe i wyświetlane na ekranie jako dane osobowe. Oznacza to, że osoba nagrywana bez zgody może zażądać kopii, poprosić o usunięcie lub złożyć skargę do organów regulacyjnych. Jeśli organy regulacyjne uznają, że firma nie zapobiegła niezgodnemu z prawem nagrywaniu, grożą jej kary finansowe i utrata reputacji. W niektórych branżach może to również stanowić naruszenie klauzul poufności lub zasad postępowania finansowego.

Pracownik, który dokonał nagrania, mógł nie mieć złych intencji, ale intencje nie mają znaczenia. Z punktu widzenia zgodności z przepisami szkoda została już wyrządzona. A gdy nagranie zawiera prywatne komentarze kierownika, rozmowę z działem kadr lub szczerą opinię na temat współpracownika, konsekwencje mogą wykraczać poza kwestię prywatności danych. To, co miało być chwilą zaufania, staje się trwałym zapisem.

Nagrywanie ponad granicami: mozaika prawna i kulturowa

Większość narzędzi do spotkań „wolnych od botów” pochodzi ze Stanów Zjednoczonych, gdzie nagrywanie rozmów w miejscu pracy i gromadzenie danych są postrzegane jako część codziennego życia biznesowego. Nagrywanie rozmów w celach związanych z wydajnością lub „szkoleniami” rzadko budzi obawy. Jednak po przeniesieniu tej samej technologii do Europy lub Azji założenia te zaczynają się rozpadać.

W Stanach Zjednoczonych prawo federalne wymaga zgody tylko jednej strony na nagrywanie rozmowy, a wiele stanów stosuje to samo podejście. Mniejsza grupa stanów, w tym Kalifornia, Floryda i Pensylwania, wymaga zgody wszystkich uczestników rozmowy. Oznacza to, że ciche nagrywanie rozmowy może być całkowicie legalne w jednym miejscu, ale stanowić przestępstwo w innym, w zależności od lokalizacji uczestników.

W krajach takich jak Niemcy, Francja i większość krajów północnej Europy przepisy i podejście są bardziej rygorystyczne. Nagrywanie kogokolwiek bez jego wyraźnej i świadomej zgody może stanowić naruszenie zarówno przepisów dotyczących prywatności, jak i zasad postępowania w miejscu pracy. Są to regiony, w których banery dotyczące plików cookie są traktowane poważnie, a organy regulacyjne oczekują przejrzystości, a nie ukrytych zastrzeżeń. Narzędzie „wolne od botów”, które polega na użytkownikach w zakresie obsługi zgody, prawdopodobnie nie spełni tych oczekiwań.

Japońskie przepisy dotyczące prywatności są kształtowane przez kulturę szacunku i dyskrecji. Nagrywanie bez ujawnienia tego faktu nie tylko groziłoby problemami prawnymi, ale byłoby również postrzegane jako niegrzeczne. Australia i Kanada plasują się gdzieś pośrodku. Ich ramy prawne pod pewnymi względami przypominają przepisy obowiązujące w Stanach Zjednoczonych, ale w kwestii prywatności pracowników i monitorowania są bardziej zbliżone do przepisów europejskich.

Ta globalna mozaika oznacza, że nie ma jednej bezpiecznej zasady. Firma może legalnie wdrożyć rejestrator „wolny od botów” w jednym kraju, a w innym spotkać się z kontrolą organów regulacyjnych. Poza kwestią legalności równie szkodliwa może być reakcja kulturowa. W regionach, w których ceni się zaufanie i otwartość, niewidoczne narzędzia do nagrywania mogą po cichu podważać obie te wartości.

Precedens prawny: kiedy nagrywanie przekracza granice

Nie nałożono jeszcze żadnych znaczących kar na narzędzia do spotkań oparte na sztucznej inteligencji, które nie wykorzystują botów, ale pojawiają się już sygnały ostrzegawcze ze strony organów prawnych. Organy regulacyjne wielokrotnie pokazały, że nagrywanie osób bez wyraźnej zgody, nawet wewnątrz firmy, stanowi poważne naruszenie przepisów dotyczących ochrony danych.

W 2020 r. hamburski organ ds. ochrony danych nałożył na sieć odzieżową H&M karę w wysokości 35 mln euro za potajemne nagrywanie i profilowanie swoich pracowników. Kierownictwo przechowywało szczegóły z nagranych indywidualnych spotkań dotyczące zdrowia, życia rodzinnego i wyznania, wykorzystując je przy podejmowaniu decyzji dotyczących zasobów ludzkich. Dane nie były gromadzone za pomocą narzędzi sztucznej inteligencji, ale zasada jest identyczna: niewidoczne gromadzenie danych bez wyraźnej zgody. Kara ta pozostaje jedną z najwyższych kar nałożonych kiedykolwiek za naruszenie prywatności pracowników w Europie.

W Wielkiej Brytanii również pojawiły się kwestie prawne związane z potajemnym nagrywaniem w miejscu pracy.

Sądy pracy orzekły, że potajemne nagrania, nawet wykonane przez samych pracowników, mogą stanowić wykroczenie lub naruszenie zaufania, zwłaszcza w przypadku informacji wrażliwych lub osób trzecich. 

Fakt, że nikt jeszcze nie przetestował „wolnego od botów” rejestratora w sądzie, nie jest dowodem bezpieczeństwa, a jedynie dowodem na to, że wszystko dzieje się w odpowiednim czasie. Fala egzekwowania przepisów zawsze nadchodzi później.

Argumenty za utrzymaniem bota

Warto zadać sobie pytanie, dlaczego ludzie tak bardzo chcą usunąć bota. Przed czym właściwie się chronimy? Przed napisem „trwa nagrywanie” czy przed świadomością, że to, co mówimy, może zostać dokładnie zapamiętane?

Tak, może to być nieco irytujące, gdy pięć botów pojawia się podczas rozmowy z klientem, ogłaszając swoją obecność jak nadgorliwi stenografowie. Ale czy to naprawdę taki problem? A może jest to dowód na to, że wszyscy otwarcie mówią o tym, co gromadzą i dlaczego? Widoczny bot nie jest formą nadzoru, ale wspólnym sygnałem, że istnieje zapis i każdy może go zobaczyć.

Alternatywa jest znacznie gorsza. Gdy nagrywanie staje się niewidoczne, staje się również fragmentaryczne. Różni pracownicy używają różnych narzędzi, nagrania znajdują się w losowych folderach i nikt tak naprawdę nie wie, gdzie znajdują się dane ani kto ma do nich dostęp. Pojedynczy, widoczny, znormalizowany bot, używany w całej firmie, działa odwrotnie. Tworzy wspólne źródło prawdy. Każdy wie, co jest rejestrowane, jak jest przechowywane i kto jest za to odpowiedzialny.

Jeśli pracujesz w branży podlegającej regulacjom, jest to niezbędne. Zapewnia to zespołom ds. zgodności jasną ścieżkę audytu. Daje zespołom prawnym wiarygodny zapis. A pracownikom zapewnia spokój ducha, że przejrzystość nie jest opcjonalna ani zależna od indywidualnych zachowań.

Zanim więc odrzucisz bota jako „przerażającego”, warto zadać sobie pytanie, skąd naprawdę bierze się ten dyskomfort. Jeśli bowiem celem jest zaufanie, bezpieczeństwo i wspólna odpowiedzialność, być może widoczny bot wcale nie jest problemem. Być może jest to znak, że wszystko robisz dobrze.

Często zadawane pytania dotyczące nagrywania bez botów

Nagrywanie „bez botów” odnosi się do narzędzi do spotkań, które nagrywają lub transkrybują rozmowy bez wyświetlania widocznego bota podczas połączenia, dzięki czemu nagranie jest niewidoczne dla uczestników.

Nie, nie jest. Zespół skupił się raczej na tworzeniu funkcji, które rzeczywiście poprawiają efektywność spotkań i budują zaufanie, zamiast ukrywać proces nagrywania.

Widoczne boty sygnalizują, że spotkanie jest nagrywane, dając uczestnikom jasną informację i pomagając firmom wykazać świadomą zgodę zgodnie z RODO.

To zależy od tego, jak to się robi. RODO nie zakazuje wprost nagrywania bez botów, ale wymaga wyraźnej, świadomej zgody i zgodnego z prawem powodu na rejestrowanie danych osobowych, takich jak głos lub wideo. Jeśli uczestnicy nie zostaną wyraźnie poinformowani o nagrywaniu lub jeśli nie ma widocznego lub udokumentowanego dowodu zgody, organizacja naraża się na ryzyko niezgodności z przepisami.

Narzędzia bez botów nie poprawiają prywatności. Usuwają one wyraźny sygnał, że spotkanie jest nagrywane, co utrudnia udowodnienie zgody i znacznie ułatwia popełnienie błędów. Widoczny bot informuje wszystkich. Ukryty rejestrator wymaga całkowitej jawności, a w momencie, gdy coś umknie, ryzykujesz utratę zaufania i problemy z przestrzeganiem przepisów.

Odpowiedzialność zazwyczaj spoczywa na firmie, a nie na dostawcy oprogramowania, nawet jeśli pracownik dokonuje nagrania bez zgody.

Tak. W Stanach Zjednoczonych niektóre stany wymagają zgody tylko jednej strony. W Wielkiej Brytanii i UE wszyscy muszą wyrazić wyraźną, świadomą zgodę na nagrywanie.

Widoczne boty zapewniają przejrzystość, budują zaufanie i tworzą wiarygodną ścieżkę audytu dla zapewnienia zgodności z przepisami. W efekcie sprawia to, że rejestrowanie danych przestaje być tajną czynnością, a staje się wspólną odpowiedzialnością.Nie. Mogą one sprawić, że spotkania staną się mniej przejrzyste i trudniejsze do regulowania. Bez widocznych sygnałów lub ścieżek audytu ryzyko naruszenia prywatności faktycznie wzrasta.