Technologijos

Reguliuojamas dirbtinio intelekto stebėjimas darbo vietoje

Kaip įmonėms teisėtai ir etiškai naudoti dirbtinį intelektą darbuotojų stebėjimui? Aptariame ES AI aktą, BDAR, rizikas ir praktinius žingsnius verslui.
2026 6 kovo

Reguliuojamas dirbtinio intelekto stebėjimas darbo vietoje

Dirbtinis intelektas (DI) jau ne tik padeda generuoti tekstus ar analizuoti duomenis – jis vis dažniau naudojamas stebėti darbuotojų veiklą. Nuo klaviatūros paspaudimų sekimo iki veido atpažinimo biure – šios technologijos kelia rimtų klausimų apie privatumą, etiką ir teisėtumą.

2024–2025 m. Europoje prasideda nauja era: įsigalioja ES dirbtinio intelekto aktas (AI Act), stiprėja BDAR taikymas, o priežiūros institucijos vis aktyviau domisi, kaip darbdaviai naudoja DI darbuotojų stebėjimui. Tai reiškia, kad „laukiniai Vakarai“ darbo vietos stebėjime baigiasi.

Kas yra DI pagrįstas darbuotojų stebėjimas?

DI pagrįstas stebėjimas – tai technologijos ir sistemos, kurios automatiškai renka, analizuoja ir vertina darbuotojų elgesį, našumą ar buvimo vietą, naudodamos algoritmus ir mašininį mokymąsi.

Dažniausi pavyzdžiai darbo vietoje

  • Kompiuterio veiklos sekimas – klavišų paspaudimai, ekrano nuotraukos, programų ir svetainių naudojimo laikas.
  • El. pašto ir žinučių analizė – automatinis turinio tikrinimas saugumo, nutekinimų ar „tonaliteto“ vertinimui.
  • Vaizdo stebėjimas su DI – veido atpažinimas, emocijų analizė, „dėmesio“ matavimas susitikimų metu.
  • Vietos sekimas – GPS programėlės, žymėjimasis į/iš darbo, judėjimo trajektorijų analizė.
  • Našumo reitingavimas – algoritmai, kurie skiria balus už atliktas užduotis, skambučių skaičių, atsakymo laiką ir pan.

Tokios sistemos gali padėti optimizuoti procesus, bet netinkamai naudojamos jos virsta nuolatiniu sekimu ir grėsme darbuotojų pasitikėjimui.

Teisinis pagrindas Europoje ir Lietuvoje

Darbuotojų stebėjimas DI pagalba nėra „pilkoji zona“. Jį jau šiandien riboja keli svarbūs teisės aktai, o artimiausiais metais reikalavimai tik griežtės.

BDAR (GDPR): privatumo pamatas

Bendrasis duomenų apsaugos reglamentas (BDAR) taikomas visiems darbuotojų asmens duomenims. Tai reiškia:

  • Teisinis pagrindas – duomenų tvarkymas turi remtis teisėtu pagrindu (dažniausiai darbdavio teisėtu interesu, o ne „sutikimu“ darbo santykiuose).
  • Tikslų ribojimas – duomenys renkami tik aiškiai apibrėžtais, teisėtais tikslais, o ne „dėl viso pikto“.
  • Duomenų minimizavimas – renkami tik tie duomenys, kurie būtini tikslui pasiekti.
  • Skaidrumas – darbuotojai turi būti aiškiai ir suprantamai informuoti apie stebėjimą.
  • Teisių užtikrinimas – prieiga prie duomenų, taisymas, apribojimas, prieštaravimo teisė ir kt.

Lietuvoje BDAR priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDAI), kuri jau yra pateikusi rekomendacijas dėl vaizdo stebėjimo ir darbuotojų sekimo priemonių.

ES dirbtinio intelekto aktas (AI Act): naujos taisyklės DI sistemoms

ES AI aktas, kurio taikymas etapais prasidės nuo 2024–2025 m., pirmą kartą įveda išsamų DI reguliavimą Europoje. Darbuotojų stebėjimui tai ypač svarbu, nes:

  • DI darbo vietos stebėjimui dažnai priskiriamas didelės rizikos sistemoms, jei jos daro įtaką darbuotojų teisėms (pvz., vertinimui, paaukštinimams, atleidimams).
  • Tokios sistemos turės atitikti griežtus reikalavimus: rizikų valdymą, duomenų kokybę, žmogaus priežiūrą, skaidrumą ir dokumentaciją.
  • Bus draudžiamos tam tikros praktikos, pvz., manipuliacinės ar diskriminuojančios DI sistemos.

Darbdaviams tai reiškia, kad bet koks DI įrankis, galintis paveikti darbuotojo teises ar karjerą, turės būti ypač kruopščiai įvertintas ir dokumentuotas.

Darbo teisė ir proporcingumas

Be BDAR ir AI akto, galioja ir darbo teisės principai. Darbuotojų stebėjimas turi būti:

  • Proporcingas – stebėjimo apimtis turi atitikti siekiamą tikslą.
  • Pagrįstas – turi būti reali būtinybė (saugumas, sukčiavimo prevencija, procesų optimizavimas ir pan.).
  • Neperžengiantis privatumo ribų – negalima stebėti daugiau, nei būtina (ypač jautriose zonose ar ne darbo metu).

Pagrindinės rizikos: nuo privatumo iki diskriminacijos

DI stebėjimas darbo vietoje vilioja efektyvumu, tačiau kartu atveria rizikų paketą, kurio ignoruoti nebegalima.

Privatumo ir pasitikėjimo praradimas

Nuolatinis sekimas kuria „didžiojo brolio“ atmosferą. Darbuotojai jaučiasi nepasitikimi, mažėja motyvacija, didėja stresas ir perdegimo rizika. Ilgainiui tai tiesiogiai veikia produktyvumą ir darbuotojų lojalumą.

Algoritminis šališkumas ir diskriminacija

DI sistemos mokosi iš istorinių duomenų, kurie dažnai atspindi senus stereotipus ir šališkumą. Pasekmės:

  • neproporcingai blogesni vertinimai tam tikroms darbuotojų grupėms;
  • nesąžiningi paaukštinimo ar atleidimo sprendimai;
  • teisinės rizikos dėl diskriminacijos.

Be to, darbuotojams dažnai sunku suprasti, kodėl algoritmas juos įvertino būtent taip – tai pažeidžia skaidrumo ir paaiškinamumo principus.

Duomenų saugumo pažeidimai

Kuo daugiau duomenų renkama, tuo didesnė atsakomybė juos apsaugoti. Nutekinti darbuotojų veiklos, sveikatos, buvimo vietos ar komunikacijos duomenys gali sukelti rimtą reputacinę ir finansinę žalą.

Kaip teisėtai ir etiškai naudoti DI stebėjimą?

Gera žinia – DI stebėjimas nebūtinai blogis. Tinkamai suprojektuotas ir reguliuojamas, jis gali padėti užtikrinti saugumą, gerinti procesus ir net mažinti darbuotojų krūvį. Svarbiausia – laikytis aiškių principų.

1. Aiškiai apibrėžkite tikslus

Prieš diegdami bet kokią DI stebėjimo priemonę, atsakykite į klausimus:

  • Kokią konkrečią problemą sprendžiame?
  • Ar tikrai reikalingas DI, ar pakaktų paprastesnių priemonių?
  • Ar stebėjimas yra proporcingas siekiamam tikslui?

Abstraktūs tikslai, tokie kaip „padidinti produktyvumą“, dažnai nepakankami pateisinti invazyvų stebėjimą.

2. Rinkite tik būtinus duomenis

Duomenų minimizavimas – vienas svarbiausių BDAR principų. Praktikoje tai reiškia:

  • nevykdyti 24/7 sekimo, jei pakanka periodinių matavimų;
  • nestebėti asmeninių zonų ar privačių pokalbių;
  • anonymizuoti ar pseudonimizuoti duomenis, kai tik įmanoma.

3. Įtraukite darbuotojus ir atstovus

Svarbiausia klaida – diegti stebėjimo sistemas „slapta“. Vietoj to:

  • aptarkite planus su darbuotojų atstovais ar profsąjungomis;
  • aiškiai pristatykite tikslus, naudą ir ribas;
  • rinkite grįžtamąjį ryšį ir koreguokite priemones.

Kai darbuotojai supranta, kodėl ir kaip jie stebimi, pasipriešinimas gerokai mažesnis.

4. Užtikrinkite žmogaus priežiūrą

Net jei sprendimą techniškai priima algoritmas, teisiškai ir etiškai atsakingas lieka darbdavys. Todėl:

  • kritiniai sprendimai (atleidimas, nuobaudos, nepaaukštinimas) neturi būti grindžiami vien DI išvada;
  • darbuotojas turi turėti galimybę ginčyti sprendimą ir gauti žmogaus peržiūrą;
  • reikia aiškiai dokumentuoti, kaip naudojami DI pateikti rodikliai.

5. Atlikite poveikio duomenų apsaugai vertinimą (DPIA)

Jei stebėjimas yra intensyvus, sistemingas ir apima daug darbuotojų, BDAR dažnai reikalauja atlikti poveikio duomenų apsaugai vertinimą (DPIA). Jame įvertinama:

  • kokie duomenys renkami ir kodėl;
  • kokios rizikos darbuotojų teisėms ir laisvėms;
  • kokios priemonės taikomos šioms rizikoms mažinti.

ES AI aktas papildomai skatins atlikti ir DI rizikų vertinimą, ypač didelės rizikos sistemoms.

Praktiniai žingsniai įmonėms Lietuvoje

Jei planuojate arba jau naudojate DI darbuotojų stebėjimui, verta struktūruotai peržiūrėti savo praktiką.

1. Inventorizuokite esamas sistemas

  • Surinkite informaciją apie visas stebėjimo priemones: programinę įrangą, kameras, analitikos įrankius.
  • Nustatykite, kurios jų naudoja DI (analitikos, prognozavimo, veido atpažinimo funkcijas).
  • Įvertinkite, ar jos gali būti laikomos didelės rizikos pagal ES AI aktą.

2. Atnaujinkite vidaus taisykles ir privatumo pranešimus

  • Parenkite aiškias darbuotojų stebėjimo taisykles, įskaitant DI naudojimą.
  • Atnaujinkite privatumo pranešimus, nurodydami, kokie duomenys renkami, kam, kiek laiko ir kokios teisės darbuotojams priklauso.
  • Užtikrinkite, kad informacija būtų suprantama, ne tik teisiškai „teisinga“.

3. Dirbkite kartu su teisininkais ir IT saugumo specialistais

DI stebėjimas – tarpdisciplinė tema. Vien personalo skyriaus ar IT entuziazmo neužtenka. Į procesą įtraukite:

  • duomenų apsaugos pareigūną (jei paskirtas);
  • IT saugumo ir infrastruktūros specialistus;
  • darbo teisės ir BDAR ekspertus.

4. Rinkitės atsakingus DI tiekėjus

Ne visi DI įrankiai sukurti vienodai. Renkantis sprendimą, vertinkite:

  • ar tiekėjas pateikia informaciją apie naudojamus duomenis ir algoritmus;
  • ar yra galimybė išjungti ar riboti invazyvias funkcijas;
  • ar sprendimas atitinka BDAR ir ES AI akto reikalavimus;
  • ar tiekėjas siūlo audito ir atsekamumo funkcijas.

Balansas tarp efektyvumo ir žmogaus orumo

Technologijos darbo vietoje niekur nedings – jos tik sudėtingės. Klausimas nebe „ar stebėti?“, o „kaip stebėti sąžiningai ir teisėtai?“. Reguliuojamas DI stebėjimas gali tapti sąjungininku, jei:

  • pirmenybę teiksite skaidrumui, o ne „slaptam kontrolei“;
  • užtikrinsite žmogaus priežiūrą ir ginčijimo galimybes;
  • nuolat peržiūrėsite ir koreguosite sistemas pagal realų poveikį žmonėms.

Galiausiai, pasitikėjimas – didžiausias bet kurios organizacijos kapitalas. DI stebėjimas turi jį stiprinti, o ne griauti.

DUK: reguliuojamas DI stebėjimas darbo vietoje

Ar darbdavys gali slapta stebėti darbuotojus naudojant DI?

Slaptas, darbuotojams neatskleistas stebėjimas BDAR ir darbo teisės kontekste beveik visada laikomas neteisėtu, išskyrus labai ribotas ir išimtines situacijas (pvz., rimtų nusikaltimų tyrimas, kai to reikalauja teisėsauga). Paprastai darbuotojai turi būti aiškiai informuoti apie stebėjimo priemones, jų tikslus ir apimtį.

Ar galima naudoti DI, kad būtų vertinamas darbuotojų produktyvumas nuotoliniame darbe?

Teisiškai tai įmanoma, bet tik laikantis BDAR ir proporcingumo principų. Reikia aiškaus tikslo, minimalios būtinos duomenų apimties, skaidraus informavimo ir galimybės darbuotojams ginčyti algoritminių vertinimų rezultatus. Per daug invazyvus sekimas (pvz., nuolatinės ekrano transliacijos, kamerų naudojimas namuose) dažniausiai laikomas pertekliniu.

Kas gresia įmonei, jei DI stebėjimas neatitinka BDAR ir ES AI akto?

Galimos rimtos pasekmės: administracinės baudos pagal BDAR (iki 20 mln. eurų arba iki 4 % pasaulinės metinės apyvartos), sankcijos pagal ES AI aktą už didelės rizikos sistemų reikalavimų nesilaikymą, darbuotojų ieškiniai dėl teisių pažeidimo ir reputacinė žala. Todėl geriau iš anksto investuoti į atitiktį, nei vėliau gesinti gaisrus.