Останнім часом з'явилася хвиля галасу навколо«безботових» інструментів штучного інтелектудля запису, які обіцяють тихо працювати у фоновому режимі, поки ви розмовляєте. Вони стверджують, що вирішують проблему «моторошних ботів на зустрічах» і роблять все більш людським. Але ось у чому справа. Сіре, безлике коло під назвою Notetaker AI не є ворогом. Це сигнал прозорості. Воно повідомляє всім, що зустріч записується, що існує згода і що сказане може бути записано.

Це маленьке коло може не бути чарівним, але тепер воно стало звичним. Навіть очікуваним. Це цифровий еквівалент фрази «Не заперечуєте, якщо я це запишу?». Ніхто не здивується, бо це чесно. А якщо ви не хочете, щоб воно там було, ви можете його видалити.

Згода є згодою.

Перехід від бот-стилю до безшумного фонового запису нічого не змінює в тому, що записується. Він усуває єдиний візуальний сигнал, за яким люди розуміють, що їх записують, що створює більші проблеми з згодою та внутрішнім управлінням, як тільки записуючий пристрій стає невидимим. Безшумний невидимий записуючий пристрій не робить зустрічі безпечнішими чи більш приватними. Він ускладнює їх регулювання та полегшує зловживання. Всередині компанії довести, що всі погодилися на запис, стає майже неможливим, і одним кліком ви можете отримати бібліотеку дзвінків, екранів і голосів, які ніколи не були дозволені для зберігання.

Тож перш ніж святкувати «відсутність ботів» як чергову велику інновацію, варто задати найнудніше, але найважливіше питання: чи є це взагалі законним?

Зміст

tl;dr

Відсутність ботів звучить привабливо, але реальність набагато менш втішна. 

Видалення видимого бота для зустрічей не створює більшої конфіденційності, а лише приховує те, що відбувається.

Видимий бот показує, що люди знають, що їх записують, і що згода була отримана, а не припущена.

Мовчазна версія створює простір для сумнівів і простих людських помилок, а коли з'являються сумніви, вони можуть перерости в недовіру і юридичні проблеми. Чітка видимість може здаватися дещо незручною, але це єдиний чесний спосіб поводження з записами.

Парадокс згоди

Вся концепція «безботової» штучної інтелекту базується на суперечності. Видаляючи видимого бота, ви також видаляєте візуальний сигнал, який повідомляє всім, що зустріч записується.

Відповідно до GDPR та більшості законів про захист даних, будь-яка запис, що фіксує особисті дані людини, її голос, обличчя, ім'я або інформацію, якою вона ділиться, вимагає чіткої, інформованої згоди. Не має значення, чи це аудіо-, екранна або «амбієнтна» транскрипція.

Коли бот видно, згода є очевидною.

Коли згода є невидимою, вона стає юридичним знаком питання.

Компанії можуть стверджувати, що співробітники «неявно знають» про те, що їх записують, але регуляторні органи не цікавлять припущення. Їх цікавить доведена згода. Без видимого індикатора або аудиторського сліду важко довести, що хтось був проінформований, не кажучи вже про те, що дав згоду.

Отже, «безботність» не обов'язково є сприятливою для конфіденційності. Якщо вже, то це потенційно ризикованіше. Це усуває єдину річ, яка демонструвала дотримання вимог на практиці.

Чому запис без ботів легко зловживати

З технічної точки зору, невидима запис є тривіальною для реалізації і неможливою для контролю. Співробітники можуть тихо записувати зустрічі, не повідомляючи про це інших. Інструменти, які записують локально або через розширення браузера, можуть фіксувати конфіденційні дані, імена на слайдах, обличчя під час дзвінків, навіть приватні повідомлення Slack, що з'являються під час спільного використання екрана, і все це без будь-якого контролю.

Без центрального журналу або запису про згоду команди, що відповідають за дотримання вимог, працюють наосліп. Вони не можуть перевірити, хто, що, коли і чому записав. А якщо цей запис буде поширений, витік або порушений, організація потенційно несе повну відповідальність.

Хибний вибір: аудіо чи екран

Багато інструментів, що не використовують ботів, розглядають запис як компроміс. Ви можете або записувати аудіо, або записувати весь екран. Обидва варіанти створюють нові проблеми з конфіденційністю.

Аудіо-бот також обробляє біометричні дані, ваш голос є унікальним ідентифікатором. Такий бот доступний у функції запису Chat GPT та подібній функції Notion.

Запис екрану може фіксувати конфіденційні документи, дані клієнтів або навіть сторонні системи, які не мають нічого спільного з самою зустріччю.

Думка, що один варіант є «безпечнішим» за інший, є хибною. Обидва варіанти вимагають законної основи, явної згоди та процедур обробки даних, яких багато з цих нових інструментів просто не забезпечують.

У будь-якому випадку, існує ймовірність, що десь хтось записується без його відома.

Як «запис без ботів» став новим модним словом

Термін «без ботів» не походить від регуляторних органів. Швидше за все, його почали використовувати маркетингові команди, які намагалися дистанціювати свої продукти від негативної реакції на «моторошних» штучних інтелектів, що роблять нотатки. Це піар, замаскований під прогрес, і він працює, тому що люди плутають невидимість із конфіденційністю.

Деякі інструменти називають себе «сумісними за дизайном» або «готовими до використання в підприємствах», демонструючи значки ISO 27001, SOC 2, GDPRта CCPA. Ці сертифікати мають значення. Їх важко отримати, і вони свідчать про те, що компанія дотримується суворих стандартів безпеки даних. Але вони не роблять використання продукту автоматично сумісним. Вони доводять, що постачальник має надійні системи зберігання та управління даними, а не те, що кожен клієнт використовує їх з дотриманням згоди.

Платформа може бути корпоративного рівня, але справжня відповідність вимогам залежить від того, як люди, які її використовують, збирають, обробляють і обмінюються інформацією щодня. Відповідальність лежить на організації, а не на інструменті.

Дотримання вимог не стосується безпеки серверів. Воно стосується того, чи знали люди, що їхні дані збираються. «Безбот» ухиляється від цієї відповідальності, перекладаючи її на користувача, тобто на особу, яка найменше розуміється на юридичних деталях.

Видимі боти та приховані записуючі пристрої: порівняння інструментів

ІнструментПрозорість записуПотенційний ризик
tl;dvВидимий бот приєднується до кожного засідання, його ім'я та аватар відображаються всім учасникам. Немає прихованого режиму. Чіткий сигнал про згоду.Низький — прозорий і сумісний при правильному використанні.
TactiqРозширення браузера автоматично записує субтитри. Без ботів, банерів чи автоматичних повідомлень для учасників. Існує автоматичне повідомлення, але записуючий має 10 секунд, щоб скасувати його відправлення, якщо бажає. Потенціал — інші можуть не усвідомлювати, що транскрипція активна.
GranolaМісцева транскрипція без ботів. Відсутність видимих індикаторів або автоматичних оголошень для інших учасників.Потенційний — невидимий для інших, може порушувати вимоги щодо згоди.
Notion AIВикористовує зовнішні API для транскрипції, без видимого бота або підказки під час зустрічі.Потенціал — повністю покладається на розкриття інформації користувачем для дотримання правил щодо згоди.
Запис ChatGPTЗаписує локально через додаток, а не через видимого бота для зустрічей. Немає автоматичного повідомлення учасників.Потенційний ризик — ризик прихованого захоплення, якщо користувач не повідомляє про це.
КлюліІнструмент для підприємств із сертифікатами SOC 2 / ISO 27001. Публічні документи не підтверджують видимі підказки під час зустрічі.Потенціал — невизначеність щодо видимості; найбезпечніше припустити, що розкриття інформації є обов'язковим.

Жоден з цих підходів не є ідеальним, але принаймні видимий бот забезпечує чесність процесу. Він виступає в ролі цифрового свідка, показуючи, що щось фіксується і ким саме.

Сіра зона відповідності

Давайте будемо чесними: запис без використання ботів не є незаконним.

Жодна з цих компаній не порушує закон, видаляючи бота, який відображається на зустрічі. Змінилося лише те, хто несе ризик. Юридична відповідальність за згоду тепер покладається на того, хто натискає кнопку запису.

Це означає, що саме окремі користувачі, тобто співробітники, фрілансери, менеджери, повинні переконатися, що всі учасники розмови знають про те, що вона записується. Теоретично це просто. На практиці ж майже ніхто не робить цього належним чином.

Це той самий тихий театр покірності, який ми всі прийняли в інших місцях. Подумайте, скільки разів Apple оновлює свої умови використання. Сторінки і сторінки щільного юридичного тексту, кожна з яких вимагає вашої згоди, перш ніж ви зможете повернутися до свого телефону.

Хто їх читає?

Ніхто.

Ми натискаємо «погоджуюсь», бо віримо, що система знає, що робить. Та сама логіка зараз застосовується і всередині компаній. Ми віримо, що платформа дбає про нашу конфіденційність... але зазвичай це не так.

Тож, хоча платформи технічно можуть заявляти про відповідність вимогам, люди, які ними користуються, часто не можуть цього зробити. Це тихий перехід від відповідальності системи до особистої відповідальності, і більшість користувачів навіть не усвідомлюють, що це сталося.

Людська ціна невидимого запису

Якщо ви сьогодні берете участь у нараді, є велика ймовірність, що в кутку тихо сидітиме бот для запису. Всі його бачать і всі знають, що він робить. Ця проста ясність позитивно змінює атмосферу.

У відео вище Ендрю Свінанд, генеральний директор Leo Burnett, пояснює, що люди більше не миряться з тим, що їх не інформують. Вони хочуть бути в курсі подій, бути залученими та брати участь у дискусіях. Коли інформація приховується, люди вигадують свої власні історії. Ця невизначеність викликає стрес і підриває довіру.

Той самий принцип застосовується і під час зустрічей. Коли запис є невидимим, люди це відчувають. Вони стримуються, гадаючи, що може бути записано або поширено пізніше. Прихований запис викликає занепокоєння та спекуляції.

А коли люди цього не відчувають, вони можуть вільно висловлюватися, не усвідомлюючи, що їх записують. У більшості випадків така відкритість є здоровою, але вона також може наражати їх на ризик. Випадкова зауваження про колегу, ідея, яка ще перебуває на стадії тестування, або щире занепокоєння щодо обсягу роботи можуть звучати зовсім інакше, коли їх відтворюють пізніше. Без чіткого сигналу про те, що відбувається запис, люди втрачають можливість вибирати, що належить до публічної частини розмови, а що має залишитися в даний момент.

Видимий бот усуває цю неоднозначність. Він надає людям контекст. Вони знають, коли відбувається обговорення, і можуть вирішити, як до нього долучитися. Це не цензура, а надання можливості брати участь у процесі на основі повної інформації.

Коли люди впевнені, що нічого не приховується, вони відчувають себе в безпеці, можуть відкрито висловлюватися, ставити під сумнів ідеї та співпрацювати. Невелика піктограма з написом «запис триває» не є перешкодою для творчості. Вона нагадує, що прозорість захищає як компанію, так і людей, які в ній працюють.

Коли люди не роблять припущень

Більша проблема виникає, коли люди не припускають, що їх записують. Більшість все ще цього не робить. Вони приєднуються до дзвінка, діляться екраном, відкрито розмовляють і вірять, що те, що відбувається на цій зустрічі, залишається на цій зустрічі.

А тепер уявіть, що один із таких дзвінків тихо записується колегою, який тестує інструмент «без ботів». Інші учасники розмови навіть не підозрюють, що він працює. Вони обмінюються проектами документів, внутрішніми цінами, можливо, навіть іменами клієнтів, які підпадають під дію угоди про нерозголошення інформації. Нічого з цього не є зловмисним. Це звичайна співпраця. Але якщо цей запис коли-небудь просочиться, буде завантажений у навчальний набір або опиниться в незахищеному місці, відповідальність повністю ляже на організацію.

GDPR розглядає голосовий та екранний контент як особисті дані. Це означає, що особа, яка записується без згоди, може вимагати копії, вимагати видалення або подати скаргу до регулюючих органів. Якщо регулюючі органи вирішать, що компанія не запобігла незаконному запису, це може призвести до штрафів та шкоди репутації. У деяких галузях це також може порушувати положення про конфіденційність або правила фінансової поведінки.

Співробітник, який зробив запис, можливо, не мав наміру заподіяти шкоду, але намір не має значення. З точки зору дотримання нормативних вимог, шкода вже завдана. А коли цей запис містить приватні коментарі керівника, обговорення кадрових питань або відверті зауваження про колегу, наслідки можуть вийти за межі конфіденційності даних. Те, що мало бути моментом довіри, стає постійним записом.

Запис через кордони: правовий та культурний патчворк

Більшість інструментів для проведення зустрічей, що не використовують ботів, походять із США, де записування робочих розмов і збір даних вважаються частиною повсякденного ділового життя. Записування розмов з метою підвищення продуктивності або «навчання» рідко викликає занепокоєння. Однак якщо перенести цю ж технологію до Європи чи Азії, ці припущення починають розпадатися.

У Сполучених Штатах федеральний закон вимагає, щоб лише одна сторона дала згоду на запис, і багато штатів дотримуються цього підходу. Менша група штатів, включаючи Каліфорнію, Флориду та Пенсільванію, вимагає, щоб усі учасники розмови дали свою згоду. Це означає, що прихований запис може бути цілком законним в одному місці, але кримінальним злочином в іншому, залежно від того, де знаходяться учасники.

У таких країнах, як Німеччина, Франція та більша частина Північної Європи, правила та менталітет є більш суворими. Запис будь-кого без його чіткої та інформованої згоди може порушувати як закон про конфіденційність, так і політику поведінки на робочому місці. Це регіони, де банери з повідомленнями про файли cookie сприймаються серйозно, а регуляторні органи очікують прозорості, а не прихованих застережень. Інструмент «без ботів», який покладається на користувачів для обробки згоди, навряд чи відповідатиме цим очікуванням.

Закони Японії про конфіденційність сформовані культурою поваги та дискретності. Запис без розкриття інформації не тільки може спричинити юридичні проблеми, але й буде розглядатися як нечемність. Австралія та Канада займають проміжне положення. Їхні правові рамки в деяких аспектах схожі на американські, але в питаннях конфіденційності та моніторингу співробітників вони більше відповідають європейським нормам.

Ця глобальна мозаїка означає, що не існує єдиного безпечного правила. Компанія може легально використовувати «безботовий» диктофон в одній країні і зіткнутися з перевіркою з боку регуляторних органів в іншій. Поза питанням законності, культурна реакція може бути настільки ж згубною. У регіонах, де цінуються довіра і відкритість, невидимі засоби запису можуть непомітно підірвати і те, і інше.

Юридичний прецедент: коли запис переходить межу

Поки що не було гучних штрафів проти «безботових» інструментів для проведення зустрічей на основі штучного інтелекту, але юридичні попередження вже є. Регулюючі органи неодноразово демонстрували, що записування людей без їхньої чіткої згоди, навіть всередині компанії, є серйозним порушенням законодавства про захист даних.

У 2020 році Управління з захисту даних Гамбурга оштрафувало модний ритейлер H&M на 35 мільйонів євро за таємне записування та профілювання своїх співробітників. Менеджери зберігали деталі з записаних індивідуальних зустрічей про здоров'я, сімейне життя та релігію, використовуючи їх при прийнятті кадрових рішень. Дані не були зібрані за допомогою інструментів штучного інтелекту, але принцип є ідентичним: невидиме збирання даних без явної згоди. Цей штраф залишається одним з найбільших, які коли-небудь накладалися за порушення конфіденційності співробітників в Європі.

У Великобританії також спостерігалися юридичні суперечки щодо таємних записів на робочому місці.

Трудові суди постановили, що таємні записи, навіть зроблені самими працівниками, можуть вважатися порушенням дисципліни або зловживанням довірою, особливо якщо вони стосуються конфіденційної інформації або третіх осіб. 

Той факт, що ніхто ще не випробував «безботовий» диктофон у суді, не є доказом безпеки, а лише доказом часу. Хвиля правозастосування завжди настає пізніше.

Аргументи на користь збереження бота

Варто запитати, чому люди так відчайдушно прагнуть видалити бота. Від чого саме ми захищаємося? Від напису «запис триває» або від нагадування про те, що наші слова можуть бути точно запам'ятані?

Так, це може бути трохи дратівливим, коли п'ять ботів з'являються на дзвінку клієнта і всі оголошують про свою присутність, як надто запопадливі стенографісти. Але чи це справді така вже проблема? Або це доказ того, що всі відкрито говорять про те, що вони збирають і чому? Видимий бот — це не стеження, це спільний сигнал про те, що запис існує і всі можуть його бачити.

Альтернатива набагато гірша. Коли запис стає невидимим, він також стає фрагментованим. Різні співробітники використовують різні інструменти, записи зберігаються у випадкових папках, і ніхто насправді не знає, де знаходяться дані та хто має до них доступ. Єдиний, видимий, стандартизований бот, який використовується в усій компанії, робить протилежне. Він створює спільне джерело правди. Кожен знає, що записується, як це зберігається і хто за це відповідає.

Якщо ви працюєте в регульованій галузі, це є надзвичайно важливим. Це надає командам з питань дотримання нормативних вимог чіткий аудиторський слід. Це надає юридичним командам записи, яким можна довіряти. А це надає співробітникам впевненість у тому, що прозорість не є необов'язковою або залежною від індивідуальної поведінки.

Тому, перш ніж відкидати бота як «моторошного», варто запитати, у чому насправді полягає дискомфорт. Адже якщо метою є довіра, безпека та спільна відповідальність, можливо, видимість бота взагалі не є проблемою. Можливо, це ознака того, що ви все робите правильно.

Часті запитання про запис без ботів

«Запис без ботів» означає використання інструментів для проведення зустрічей, які записують або транскрибують без відображення бота в дзвінку, роблячи запис невидимим для учасників.

Ні, це не так. Команда зосередилася на розробці функцій, які дійсно підвищують ефективність зустрічей і довіру, а не на приховуванні процесу запису.

Видимі боти сигналізують про те, що зустріч записується, чітко повідомляючи про це учасників і допомагаючи компаніям продемонструвати інформовану згоду відповідно до GDPR.

Це залежить від того, як це робиться. GDPR не забороняє «безботове» записування, але вимагає чіткої, інформованої згоди та законної причини для збору персональних даних, таких як голос або відео. Якщо учасникам не повідомляється прямо, що відбувається записування, або якщо немає видимого чи задокументованого доказу згоди, організація ризикує порушити вимоги.

Безботові інструменти не покращують конфіденційність. Вони приховують явний сигнал про те, що зустріч записується, що ускладнює доведення згоди та значно полегшує помилки. Видимий бот інформує всіх. Прихований записник покладається на повне розкриття інформації, і в разі промаху ви ризикуєте втратити довіру та зіткнутися з проблемами дотримання вимог.

Відповідальність зазвичай покладається на компанію, а не на постачальника програмного забезпечення, навіть якщо співробітник здійснює запис без дозволу.

Так. У США деякі штати вимагають згоди лише однієї сторони. У Великобританії та ЄС усі повинні дати явну, інформовану згоду на запис.

Видимі боти забезпечують прозорість, формують довіру та створюють надійний аудиторський слід для дотримання вимог. Це фактично перетворює запис із таємного діяння на спільну відповідальність.Ні. Вони можуть зробити зустрічі менш прозорими та складнішими для регулювання. Без видимих підказок або аудиторських слідів ризики для конфіденційності насправді збільшуються.