Amazon bugün 1.600 milyar dolarlık devasa piyasa değeriyle küresel bir çevrimiçi satış devidir. Çok uluslu şirket, bu zirvelere ulaşmak için özellikle lojistik alanındaki en ileri uzmanlığa güveniyor.
Performansa yönelik kaygısı da şüphesiz elde ettiği sonuçları kısmen açıklamaktadır. Ve devasa mekanizmasının her bir unsuru bu performans takıntısına katkıda bulunmalıdır. Yasallığın sınırlarını aşma riskiyle karşı karşıya mısınız?
Müdahaleci bir tarayıcı ve göstergeler
Bu sonuç CNIL, grubun Fransa’daki büyük depolarının yönetiminden sorumlu şirket olan Amazon Logistics’in Fransa’da konuşlandırdığı gözetim sistemiyle ilgili olarak ulaştı.
“Aşırı müdahaleci” olduğu düşünülen çalışanların faaliyet ve performanslarının izlenmesine yönelik bir sistemin uygulanması ve aynı zamanda “bilgi olmadan ve yeterince güvenli olmayan video gözetimi” nedeniyle şirket, otorite tarafından 32 milyon avro para cezasına çarptırıldı.
Depo çalışanları, görevlerini yerine getirebilmeleri için bir tarayıcıyla donatılmıştır. Cihaz, bir öğenin depolanması veya kaldırılması, bir yere konulması veya paketlenmesi de dahil olmak üzere belirli görevlerin yerine getirilmesini gerçek zamanlı olarak belgelemelerine olanak tanır.
Cnil, “Çalışanlar tarafından gerçekleştirilen her tarama, tutulan ve her çalışanın kalitesi, üretkenliği ve hareketsizlik dönemleri hakkında bilgi sağlayan bir dizi göstergenin bireysel olarak hesaplanmasını mümkün kılan verilerin kaydedilmesiyle sonuçlanıyor” diye belirtiyor.
CNIL makaleler ve şikayetlerle uyarıldı
Basında çıkan “belirli uygulamalara” ilişkin makaleler ve kişisel veri polisinin kontroller yaptığına dair çalışanlardan gelen çeşitli şikayetler takip ediliyordu. Bu müdahaleler aşırılıkları tespit etmeyi mümkün kıldı.
Böylece şirket, göstergeleri kullanarak çalışan tarayıcılarının hareketsizlik süresini ölçtü. Otoriteye göre, “faaliyet kesintilerini bu kadar hassas bir şekilde ölçen ve çalışanı potansiyel olarak her kesinti veya kesintiyi gerekçelendirmek zorunda bırakan bir sistem” yasa dışıdır.
Eşyaları kaldırırken tarayıcının kullanım hızını ölçen sistemin de aşırı olduğu düşünülüyordu. Böylece “bir gösterge, bir nesnenin öncekinden 1,25 saniye içinde taranıp taranmadığını ölçtü.”
Genel olarak, “CNIL, tüm çalışanlar ve geçici işçiler için sistem tarafından toplanan tüm verileri ve sonuçta ortaya çıkan istatistiksel göstergeleri 31 gün süreyle saklamanın aşırı olduğunu düşündü.”
Yeterince güvenli olmayan video gözetimi
Bu mahkumiyet, Amazon’un performans arayışını onaylamadığı gibi, faaliyetleri veya yüksek performans hedefleri üzerinde ağırlık oluşturan “çok güçlü kısıtlamaları” da sorgulamamaktadır. Öte yandan, “tüm bu verilerin ve sonuçta ortaya çıkan istatistiksel göstergelerin saklanmasının genel olarak orantısız olduğunu” düşünüyor.
Yetkililere göre Amazon’un etkinlik izleme yöntemleri, uygulandıkları ölçek nedeniyle olağan uygulamalardan farklılaşıyor. Kapsamlı ve kalıcı olmaları aynı zamanda “çalışanların çalışmalarının çok sıkı ve ayrıntılı bir şekilde izlenmesi” etkisine de sahiptir.
CNIL açısından, GDPR’nin çeşitli ihlalleri bu nedenle bir yaptırımı haklı kılmaktadır. Bunlar, veri minimizasyonu ilkesi ve işlemenin hukuka uygunluğu ile ilgilidir. Amazon ayrıca bilgi ve şeffaflık yükümlülüğüne uymama ve video gözetim işlemleriyle bağlantılı başarısızlıklar nedeniyle de öne çıkıyor.
Düzenleyici, video gözetiminin kullanımına ilişkin bilgi eksikliğine ek olarak, video gözetim yazılımına erişimin yeterince güvenli olmadığı kanaatindeydi. Bunun nedeni, yeterince güçlü olmayan bir parola ve birkaç kullanıcı arasında paylaşılan bir hesaptır.
CNIL şu sonuca varıyor: “Bu güvenlik kusurlarının birikmesi, video görüntülerine erişimin izlenebilirliğini ve ayrıca yazılım üzerinde eylemler gerçekleştiren her kişinin kimliğinin belirlenmesini zorlaştırıyor.”