Εργαλεία απομαγνητοφώνησης με AI σε χώρους εργασίας: Νέες προκλήσεις για την ιδιωτικότητα

Η χρήση εργαλείων όπως το Otter.ai σε online συναντήσεις ενισχύει την παραγωγικότητα, αλλά εγείρει σοβαρά ζητήματα προστασίας δεδομένων και διακυβέρνησης της τεχνητής νοημοσύνης.

Τα εργαλεία απομαγνητοφώνησης που λειτουργούν με τεχνητή νοημοσύνη (AI) ενσωματώνονται ολοένα και περισσότερο στις καθημερινές εργασιακές διαδικασίες. Τα συγκεκριμένα προϊόντα μπορούν να συμμετέχουν σε βιντεοδιασκέψεις μέσω πλατφορμών όπως Zoom, Microsoft Teams ή Google Meet, να καταγράφουν και να απομαγνητοφωνούν συνομιλίες σε πραγματικό χρόνο, καθώς και να συγχρονίζονται με ημερολόγια και άλλες εφαρμογές.

Αν και προβάλλονται ως εργαλεία που ενισχύουν την παραγωγικότητα, η χρήση τους δημιουργεί σημαντικούς κινδύνους όσον αφορά την προστασία των δεδομένων και τη διακυβέρνηση της AI — τόσο για τους εργαζόμενους όσο και για τους εργοδότες.

Otter.ai: Ηθικά διλήμματα και ευθύνες χρήσης

Ένα χαρακτηριστικό παράδειγμα αποτελεί το Otter.ai. Σύμφωνα με τη σχετική τεκμηρίωση του Otter.ai, η υπηρεσία μπορεί να συμμετέχει ως «συμμετέχων» σε διαδικτυακές συναντήσεις και να παρέχει ζωντανή απομαγνητοφώνηση.

Επιπλέον, συγχρονίζεται αυτόματα με τα ημερολόγια του Microsoft Outlook ή της Google και μπορεί να ξεκινήσει καταγραφή χωρίς καμία ενέργεια από τον ίδιο τον χρήστη.

Το πιο κρίσιμο σημείο είναι ότι το Otter.ai μεταφέρει την ευθύνη στον κάτοχο του λογαριασμού να εξασφαλίσει τη συγκατάθεση των υπόλοιπων συμμετεχόντων.

Αυτό σημαίνει πως ένα άτομο μπορεί να ενεργοποιήσει την καταγραφή ή την απομαγνητοφώνηση μιας συνάντησης χωρίς τη γνώση ή τη συναίνεση των υπολοίπων.

Όλα τα δεδομένα που καταγράφονται  μεταφέρονται, αποθηκεύονται και υποβάλλονται σε επεξεργασία σε διακομιστές στις Ηνωμένες Πολιτείες.

• Αρκετές διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) εμπλέκονται άμεσα, ξεκινώντας από τη νομική βάση.

Το λειτουργικό μοντέλο της Otter.ai βασίζεται στην εξασφάλιση άδειας από έναν συμμετέχοντα για όλους τους άλλους. Σύμφωνα με τα άρθρα 6 και 7 του GDPR, αυτό πιθανότατα δεν θα συνιστούσε έγκυρη συγκατάθεση. Η συγκατάθεση πρέπει να είναι ενημερωμένη, συγκεκριμένη και ελεύθερα δοθείσα — απαιτήσεις που δεν μπορούν να ικανοποιηθούν με ανάθεση σε έναν μόνο συμμετέχοντα στη συνάντηση. Οι οδηγίες των εποπτικών αρχών τονίζουν περαιτέρω ότι στο πλαίσιο της απασχόλησης, η ανισορροπία δυνάμεων καθιστά τη συγκατάθεση του εργαζομένου άκυρη.

• Η επεξεργασία ειδικών κατηγοριών δεδομένων παρουσιάζει μια δεύτερη ανησυχία.

Οι συναντήσεις συχνά αφορούν συνδικαλιστικά ζητήματα, ζητήματα ανθρώπινου δυναμικού ή πληροφορίες υγείας. Η επεξεργασία τέτοιων δεδομένων απαγορεύεται βάσει του Άρθρου 9 του ΓΚΠΔ, εκτός εάν ισχύει μια περιορισμένη εξαίρεση.

Τρίτον, υπάρχει το ζήτημα της διαφάνειας:

Τα άρθρα 13 και 14 του ΓΚΠΔ απαιτούν την ενημέρωση των υποκειμένων των δεδομένων. Ένα «σιωπηλό» ρομπότ μεταγραφής καθιστά αυτό αδύνατο στην πράξη.

Πρακτικοί κίνδυνοι

Η αυτόματη μεταγραφή δημιουργεί ένα αρχείο κάθε δήλωσης. Για τους εργαζομένους, σημαίνει συνεχή παρακολούθηση. Η έρευνα σχετικά με την επιτήρηση στον χώρο εργασίας έχει καταδείξει τις ανατριχιαστικές επιπτώσεις μιας τέτοιας παρακολούθησης στην εμπιστοσύνη, την αυτονομία και την ελευθερία της έκφρασης.

• Η ακρίβεια και η μεροληψία παρουσιάζουν περαιτέρω ανησυχίες. 

Τα σφάλματα στην μεταγραφή μέσω Τεχνητής Νοημοσύνης  μπορούν να διαστρεβλώσουν το νόημα, ιδιαίτερα για μη φυσικούς ομιλητές ή για άτομα με προβλήματα ομιλίας. Μελέτες των Sponholz et al. (2025) και Eftekhari et al. (2024) δείχνουν πώς η λανθασμένη μεταγραφή εισάγει μεροληψία στην έρευνα – ένα αποτέλεσμα που μπορεί να είναι εξίσου επιζήμιο στη λήψη αποφάσεων στον χώρο εργασίας.

Τα τρωτά σημεία ασφαλείας επιδεινώνουν αυτά τα προβλήματα:

οι μεταγραφές και οι ηχογραφήσεις ενδέχεται να αποθηκεύονται σε πολλαπλές τοποθεσίες και, σε ορισμένες περιπτώσεις, να είναι προσβάσιμες σε τρίτους. Μόλις παραχθούν, τα εν λόγω αρχεία ενδέχεται να επαναχρησιμοποιηθούν ή να χρησιμοποιηθούν λανθασμένα, συμπεριλαμβανομένων των δικαστικών διαφορών. Τέλος, η λογοδοσία παραμένει άλυτη. Η διαχείριση, η επεξεργασία και η επικύρωση των μεταγραφών απαιτεί πρόσθετους πόρους και εγείρει θεμελιώδη ερωτήματα σχετικά με την ευθύνη για την ακρίβεια του αρχείου – και τις συνέπειες όταν προκύπτουν σφάλματα.

Για τους οργανισμούς της ΕΕ, είναι απαραίτητη μια ισχυρή προσέγγιση διακυβέρνησης. Οι οργανισμοί θα πρέπει να βασίζονται σε ενσωματωμένα επιχειρηματικά εργαλεία μόνο όταν μια Εκτίμηση Επιπτώσεων στην Προστασία Δεδομένων υποστηρίζει τη χρήση τους. Θα πρέπει να υιοθετήσουν μια εσωτερική πολιτική που να καθορίζει ποιες υπηρεσίες ηχογράφησης και μεταγραφής μπορούν να χρησιμοποιηθούν και υπό ποιες συνθήκες. Η ηχογράφηση θα πρέπει να πραγματοποιείται μόνο κατόπιν προηγούμενης ειδοποίησης και ρητής συγκατάθεσης όλων των συμμετεχόντων. Αυτή η πολιτική θα πρέπει να επεκτείνεται σε εξωτερικές συναντήσεις και σεμινάρια, όπου οι συμμετέχοντες πρέπει να ενημερώνονται και να τους δίνεται η ευκαιρία να εξαιρεθούν.

Τα εργαλεία μεταγραφής καταναλωτικού επιπέδου, όπως το Otter.ai, θα πρέπει να αποκλείονται από τη σύνδεση με εσωτερικά συστήματα. Όπου τα εργαλεία μεταγραφής είναι εξουσιοδοτημένα, η πρόσβαση θα πρέπει να περιορίζεται, οι περίοδοι διατήρησης να περιορίζονται και να διασφαλίζεται η αποτελεσματική διαγραφή. Θα πρέπει να υπάρχει σαφής απαγόρευση της χρήσης εξωτερικών υπηρεσιών μεταγραφής χωρίς προηγούμενη έγκριση από τον Υπεύθυνο Προστασίας Δεδομένων και τις υπηρεσίες πληροφορικής. Οι οργανισμοί θα πρέπει να συμβουλεύονται τους εκπροσώπους των εργαζομένων και τα συνδικάτα πριν από την εισαγωγή τέτοιων τεχνολογιών, σύμφωνα με την προστασία δεδομένων ήδη από τον σχεδιασμό βάσει του άρθρου 25 του ΓΚΠΔ και την έμφαση του νόμου περί τεχνητής νοημοσύνης στην ανθρώπινη εποπτεία και την ενημέρωση των εργαζομένων.

• Το Otter.ai καταδεικνύει πόσο εύκολα μπορούν να εισέλθουν ανεξέλεγκτα εργαλεία τεχνητής νοημοσύνης, κατάλληλα για καταναλωτές, στους χώρους εργασίας.

Τα χαρακτηριστικά του υπόσχονται αποτελεσματικότητα, αλλά στην πράξη μπορεί να συνιστούν μη συμμόρφωση με τον ΓΚΠΔ, ταξινόμηση υψηλού κινδύνου βάσει του νόμου περί τεχνητής νοημοσύνης και σημαντικούς οργανωτικούς κινδύνους. Η δίκη Brewer εναντίον Otter.ai δείχνει ότι αυτοί οι κίνδυνοι δεν είναι εικοτολογικοί, αλλά ήδη υλοποιούνται στο δικαστήριο.

Όπως σημείωσε ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων στις Προσανατολίσεις του για την Γενετική Τεχνητή Νοημοσύνη (2024), οι δημόσιοι και ιδιωτικοί φορείς πρέπει να «θέσουν τη συμμόρφωση και τα θεμελιώδη δικαιώματα στο επίκεντρο της ψηφιακής καινοτομίας». Τα εργαλεία μεταγραφής και λήψης σημειώσεων δεν αποτελούν εξαίρεση.

Διαβάστε το αρχικό άρθρο εδώ.