O wykorzystaniu nowych technologii w walce z pandemią, o naszej prywatności, o aspektach prawnych pracy zdalnej i hybrydowej oraz o tym, jak Covid-19 zmienił sposób myślenia o przyszłości opowiada: Aleksandra Auleytner, szefowa działu własności intelektualnej w kancelarii prawniczej Domański Zakrzewski Palinka, ekspert Digital University od prawa nowych technologii.
Kryzys spowodowany pandemią COVID-19 miał konsekwencje na wielu płaszczyznach – w sektorze zdrowia, gospodarki, rynku pracy, edukacji, sposobie myślenia o technologiach, czy też podejściu do nowych regulacji prawnych z tym związanych. Okazało się, że nowe technologie były kluczowe w walce z kryzysem wywołanym przez COVID-19. Umożliwiły na niespotykaną dotychczas skalę pracę zdalną, naukę online, czy stały się na różnych szczeblach administracji niezbędnym narzędziem służącym wymianie danych w walce z wirusem. Kryzys wymusił więc do pewnego stopnia stawienie czoła szeregowi nierozstrzygniętych dotychczas zagadnień związanych ze skalą ingerencji technologii w życie zawodowe i prywatne. Przypomniał odkładane na bok, niewygodne pytania o sposób podejścia do wykorzystania technologii i danych cyfrowych w duchu wspólnych wartości europejskich, z poszanowaniem praw człowieka i podstawowych wolności.
Magdalena Marchwicka: Drugi kwartał tego roku to niespotykanie szybki rozwój transformacji cyfrowej w obszarze HR. By uniknąć rozprzestrzeniania się wirusa Covid-19 firmy w ciągu zaledwie kilkunastu dni umożliwiły większości pracowników pracę w trybie zdalnym. Dynamika i wyjątkowość tej sytuacji wymusiły zastosowanie przez pracodawców nowych rozwiązań w wielu obszarach: rozproszonego zarządzania, komunikacji, cyberbezpieczeństwa, regulacji dotyczących ochrony prywatności, gromadzonych na szeroką skalę danych osobowych czy zdalnych rozwiązań w sektorze zatrudnienia. Dziś już wiemy, że ta ogromna zmiana w formie pracy zostanie z nami na dłużej, jeśli nie na zawsze. 80% pracowników nie chce powrotu do biur. Jakie wyzwania stoją zatem przed nami?
Aleksandra Auleytner: Zgadza się. Znaczna część organizacji zdecydowała się na częściowe lub całkowite pozostanie pracowników na pracy zdalnej. Dotyczy to zwłaszcza pracowników biurowych. Wyzwań w sektorze zatrudnienia nadal jest niemało. Jednym z nich jest często powtarzane pytanie o to, jak podpisywać dokumenty z pracownikami „na odległość”, jak zawierać umowy o pracę lub je wypowiadać. Na znaczeniu zyskała możliwość skorzystania przez pracodawców z formy podpisu elektronicznego.
MM: Czy kwalifikowany podpis elektroniczny, np. pod umową o pracę, jest tożsamy z tradycyjnym odręcznym podpisem?
AA: Tak. Oświadczenie woli podpisane kwalifikowanym podpisem elektronicznym jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Strony umowy o pracę mogą więc zawrzeć ją również z wykorzystaniem kwalifikowanego podpisu elektronicznego. W przypadku wypowiadania lub rozwiązywania umów o pracę, pracodawca składając takie wypowiedzenie lub oświadczenie o rozwiązaniu umowy powinien spełnić m.in. wymóg formy pisemnej oświadczenia. Zatem, również w tym przypadku, pracodawcy mogą skorzystać z kwalifikowanego podpisu elektronicznego. Podpisanie wypowiedzenia lub oświadczenia o rozwiązaniu umowy kwalifikowanym podpisem elektronicznym jest równoznaczne z formą pisemną. Potwierdził to również w swoim orzecznictwie Sąd Najwyższy. Dotyczy to także wypowiedzeń zmieniających warunki pracy i płacy.
MM: Istnieją też aplikacje, które umożliwiają podpisanie dokumentu elektronicznie.
AA: Istnieją, a co ciekawe w dobie pandemii szybko nauczyliśmy się, że dla opatrzenia dokumentu kwalifikowanym podpisem elektronicznym nie jest koniecznie posiadanie fizycznego urządzenia w postaci tokena lub czytnika i karty mikroprocesorowej. Taki podpis może również istnieć w chmurze, tzn. bazować na oprogramowaniu opartym o usługi przetwarzania w chmurze, gdzie usługa świadczona jest w modelu SaaS.
MM: Ostatnio przestajemy mówić o powrocie do normalności sprzed pandemii. Firmy skupiają się na budowaniu nowej rzeczywistości w tzw. „never normal world”, gdzie technologie odgrywają coraz większą rolę. Wiele organizacji jest w procesie kształtowania norm pracy hybrydowej. Jego elementem jest ochrona pracowników przed wirusem. Technologie mają tu ogromne zastosowanie.
AA: W dobie pandemii koronawirusa i nowej normalności technologie mogą odegrać istotną rolę w walce z rozprzestrzenianiem się tej choroby, czy też tworzeniu nowej organizacji pracy. Takimi technologiami są np. oprogramowanie z elementami sztucznej inteligencji mające na celu weryfikację, czy pracownicy zachowują między sobą bezpieczne odstępy albo dezynfekują ręce, czy też różnego rodzaju nadajniki służące do tzw. mikrolokalizacji personelu wewnątrz pomieszczeń biurowych.
MM: Ochrona prywatności i danych, a wykorzystanie technologii do np. zwalczania pandemii to dziś niezwykle istotny, ale i dość kontrowersyjny temat, szczególnie, że prawo nie zawsze nadąża za rozwojem nowych technologii…
AA: Stosowanie technologii siłą rzeczy wywołuje pytania o ochronę praw osób, poddanych ich oddziaływaniu. Te pytania są tym bardziej zasadne, że wiele z tych technologii być może zostanie z nami na dłużej, już nie tylko w związku ze zwalczaniem pandemii. Zaczęto się zastanawiać, czy istniejące obecnie przepisy mające zastosowanie do danych o ruchu i lokalizacji, czy też regulujące kwestie przechowywania informacji i uzyskiwania dostępu do danych przechowywanych np. w telefonach komórkowych, są adekwatne do nowych rozwiązań technologicznych dostępnych na rynku. Pytania te dotyczyły też odpowiedniego poziomu ochrony prywatności, danych osobowych czy też zasady dostępu do danych i możliwości ich wykorzystywania na szerszą skalę.
MM: Czy Unia Europejska zareagowała na kwestie prawne związane z wykorzystaniem technologii w walce z pandemią?
AA: Zdecydowanie. Unia szybko dostrzegła problem. Już 8 kwietnia 2020 r. przyjęte zostało Zalecenie Komisji w sprawie wspólnego unijnego zestawu instrumentów ułatwiających wykorzystanie technologii i danych w celu zwalczania kryzysu wywołanego przez COVID-19, w szczególności w odniesieniu do aplikacji mobilnych i wykorzystywania zanonimizowanych danych dotyczących mobilności. Komisja zwróciła uwagę, że nadrzędne znaczenie przy wykorzystaniu takich technologii i danych ma poszanowanie praw podstawowych, w szczególności ww. prawa do prywatności, ochrony danych osobowych, czy przeciwdziałanie niejawnemu nadzorowi oraz stygmatyzacji. W praktyce takie aplikacje np. śledzące ruch pracowników, zbierają dane, które odpowiednio zinterpretowane mogą dawać pracodawcy znacznie więcej informacji, niż wynikałoby to z celu przetwarzania.
MM: Dokładnie. Pandemia może stanowić doskonałe uzasadnienie dla zbierania danych osobowych w celach zupełnie innych niż walka z wirusem. Na co pracodawcy korzystający z rozwiązań technologicznych w tym obszarze powinni zwrócić szczególną uwagę?
AA: W przypadku korzystania z takich technologii bardzo istotne jest w szczególności przestrzeganie obowiązujących przepisów RODO, ścisłe ograniczenie przetwarzania danych osobowych jedynie do celów walki z koronawirusem, przy zapewnieniu, że dane te nie będą wykorzystywane do żadnych innych celów. Ponadto, powinny mieć miejsce regularne przeglądy, czy dalsze przetwarzanie danych osobowych do celów walki z koronawirusem jest rzeczywiście konieczne.
MM: A co z naszą prywatnością w post-pandemicznej rzeczywistości? Czy to, co wypracowane zostało na potrzeby walki z Covid-19 wpłynie na kierunek rozwoju innowacji, zastosowania nowych technologii i wykorzystywanie danych osobowych?
AA: Wydaje się, że rozważania prawne dotyczące zasad korzystania z technologii przy jednoczesnym poszanowaniu praw i wolności osób, których dotyczą dane osobowe oraz dopuszczalnej granicy ingerencji w te prawa, m.in. w prawa pracownika, mogą mieć duże znaczenie dla kierunku myślenia o świecie nowej normalności. Dotyczy to między innymi obszaru Internetu rzeczy, czy też wykorzystania technologii 5G. Wiele istniejących przed pandemią rozwiązań IoT mogło potencjalnie znaleźć zastosowanie w związku z epidemią koronawirusa, jak właśnie urządzenia z aplikacjami mikrolokalizacyjnymi, czy też opaski telemedyczne monitorujące stan zdrowia. Już przed pandemią trwała dyskusja o tym, czy należałoby uszczelnić regulacje dotyczące prywatności, cyberbezpieczeństwa oraz ochrony danych osobowych w tym zakresie. Już wtedy różne badania konsumentów przeprowadzane w UE i USA pokazywały, że aż 60% użytkowników technologii w formie wearables (inteligentnych gadżetów noszonych na ciele) obawia się o swoją prywatność, wyciek danych czy nawet kradzież tożsamości. Pomimo, że wydaje się, że istniejące rozwiązania prawne dobrze sprawdziły się w czasie pandemii, przyjęte w czasie jej trwania dokumenty, jak np. Zalecenie Komisji z kwietnia tego roku, dużo wniosą do rozważań na ten temat na przyszłość.