Bewakingsmisbruik Amazon

Op 23 januari 2024 werd Amazon France Logistique (AFL) door de CNIL (Commission nationale de l'Informatique et des Libertés) in Frankrijk beboet met 32 miljoen euro voor het opzetten van een overmatig toezichtssysteem op de activiteit en prestaties van werknemers en het niet naleven van de informatie- en beveiligingsverplichtingen met betrekking tot videobewaking.

Dit is niet de eerste keer dat een groot bedrijf wordt bestraft voor overmatig toezicht op zijn werknemers. In Duitsland werd de distributieketen Lidl bijvoorbeeld veroordeeld tot een boete van in totaal 1,46 miljoen euro door de rechtbanken vanwege spionage via microcamera’s en privé-detectives, wat inbreuk maakte op de privacy van de werknemers. Het bedrag van de boete voor Amazon is echter aanzienlijk.

Continue verzameling van werknemersactiviteit
AFL beheert grote distributiecentra in Frankrijk, waar het artikelen ontvangt, opslaat en pakketten voor verzending voorbereidt. In 2019 had het bedrijf bijna 6.000 medewerkers en maakte het gebruik van meer dan 21.000 uitzendkrachten.
Om de realtime-werking van de magazijnen te optimaliseren, verzamelt AFL continu gegevens over de activiteit van de werknemers: de scans die door elke werknemer worden uitgevoerd om de voortgang van elk artikel te volgen door de verschillende fasen van voorbereiding en distributie, maar ook om de activiteit van de werknemer te meten door het aantal eenheden dat hij behandelt in een bepaalde periode bij te houden, de tijdsperioden waarin geen eenheden worden behandeld te tellen en de kwaliteitsniveaus van de behandelde eenheden te analyseren volgens gedetailleerde criteria. De gegevens worden 31 dagen bewaard.

Overmatig computergebruik maakt inbreuk op de AVG
De CNIL oordeelde dat drie van de 43 gebruikte indicatoren de Algemene Verordening Gegevensbescherming (AVG) schenden, namelijk de uitvoeringstijd van een taak (een tijd van minder dan 1,25 seconde wordt geassocieerd met een fout) en twee indicatoren voor inactiviteit (langer dan tien minuten en minder dan tien minuten op bepaalde kritieke momenten van de dag).
Kortom, de CNIL is van mening dat de verwerking van deze indicatoren niet kan worden gerechtvaardigd op basis van het gerechtvaardigd belang (artikel 6), omdat dit leidt tot overmatig computergebruik van de werknemer in verhouding tot het doel dat het bedrijf nastreeft, vooral vanwege de voortdurende druk die op de werknemer wordt uitgeoefend om de minste onderbreking, zelfs van korte duur, te rechtvaardigen. Er bestaan andere manieren om de werkplanning, evaluatie en opleiding van werknemers te bereiken. Bovendien respecteert de verwerking van deze indicatoren niet het principe van gegevensminimalisatie (artikel 5.1.c).

Continue surveillance wordt niet betwist
De CNIL is van mening dat de bewaking via camera’s niet voldoende was geïnformeerd en dat de toegang tot het systeem niet voldoende was beveiligd (te zwak wachtwoord en gedeelde toegang).
Een belangrijk punt is echter dat de CNIL de continue bewaking niet ter discussie stelt, gezien de uitzonderlijke omstandigheden waaraan AFL is onderworpen, zoals de verwerkte volumes en de korte levertijden, wat zeer gedetailleerd, realtime toezicht op alle handelingen in het magazijn en op de situatie van elke werkplek, dus van elke werknemer, noodzakelijk maakt.
Het systeem van Amazon analyseert met name het kwaliteitsniveau van het werk van de werknemers op basis van gedetailleerde criteria.

De zware boete wordt gerechtvaardigd door het aantal betrokken werknemers en de omvang van de verzamelde gegevens
De zwaarte van de boete wordt gerechtvaardigd door het aantal betrokken werknemers, de omvang van de verzamelde gegevens en de voordelen die het bedrijf heeft behaald dankzij het systeem, wat het uiterst competitief maakt.

Een dergelijk systeem is niet illegaal in België

In België, net als in Frankrijk, moet de AVG worden gerespecteerd. De beslissing van de CNIL herinnert Belgische bedrijven aan de zware sancties die kunnen worden opgelegd bij overtredingen, hoewel de Belgische Gegevensbeschermingsautoriteit (GBA) uiteraard niet de middelen heeft van de CNIL.

In de Belgische context moet worden opgemerkt dat de implementatie rekening moet houden met de CAO 38 met betrekking tot nieuwe technologieën, die bedrijven verplicht om werknemers te informeren en te raadplegen. Bovendien, gezien de stress en druk op de werknemers, zou een advies van de preventie- en beschermingscommissie nodig kunnen zijn, rekening houdend met de bepalingen met betrekking tot welzijn. Ten slotte is het nuttig te herinneren dat de betrokken werknemers schadevergoeding zouden kunnen eisen.