欧洲的隐私监管机构正在考虑前雇员 Ashley Gjøvik 对苹果公司的投诉,她声称该公司解雇了她,因为她在内部和公开场合提出了一些担忧,包括工作场所的安全问题。
Gjøvik 是苹果公司的前高级工程项目经理, 去年 9 月她还对雇主对员工隐私的处理方式提出了担忧,她被公司解雇了,其中一些在 2021 年 8 月的报告中被Verge报道。
当时,在对工作场所的性别歧视以及敌对和不安全的工作环境表示担忧后,Gjøvik 已被苹果公司停职,并表示正在调查。随后,她向美国国家劳工关系委员会提出了针对苹果的投诉。
那些较早的投诉与她现在发送给国际监督机构的隐私投诉有关,因为 Gjøvik 表示,在苹果正式告知美国政府解雇她的原因后,她希望对苹果的隐私做法进行审查——并且“承认他们会因为抗议而解雇员工,这让她感到很自在”侵犯隐私”,正如她所说——指责苹果公司以她对其员工隐私方式的担忧为借口,终止她报告更广泛的安全问题并与其他员工就劳工问题进行组织。
英国信息专员办公室 (ICO) 和法国 CNIL 均确认收到 Gjøvik 针对苹果的隐私投诉。
ICO 的一位发言人告诉 TechCrunch:“我们知道这件事,我们将评估所提供的信息。”
法国的 CNIL 也确认正在审查 Gjøvik 的投诉。
“我们收到了这起投诉,目前正在调查中,”CNIL 发言人告诉我们,并补充说:“我目前无法传达任何进一步的细节。”
电讯报首先报道了这一发展——该报昨天报道称,这被认为是 Gjøvik 第一次试图在英国向苹果提出她的隐私投诉。
爱尔兰数据保护委员会 (DPC) 是 Apple 在欧盟的主要数据保护监管机构,负责制定泛欧盟通用数据保护条例 (GDPR),根据该条例的一站式机制,该委员会可能会起带头作用在与其他欧盟隐私监管机构(如法国 CNIL)提出的 GDPR 投诉相关的任何调查中所扮演的角色 – 拒绝置评。 DPC 也不会确认或否认收到 Gjøvik 的投诉。
DPC 的一位发言人说:“DPC 不能对个别案件发表评论。提交给 DPC 的所有查询都将根据 DPC 的投诉处理职能进行评估和处理,在适当的情况下这样做。”
爱尔兰对 Apple 的数据处理实践(包括公司的隐私政策)正在进行多项 GDPR 调查,但 DPC 尚未就这些长达数年的调查发布任何决定。
如果 DPC 决定这一投诉值得对苹果进行新的调查,考虑到爱尔兰监管机构大量的 GDPR 案件积压,可能需要数年时间才能获得公开结果。
在对投诉的总结中,Gjøvik 敦促监管机构“调查我提出的问题,并在全球苹果公司办公室内对这些主题展开更大规模的调查”,进一步声称:“苹果声称人权不会因地理位置而异,但苹果也承认,法国和德国政府永远不会允许它做它在加利福尼亚州库比蒂诺和其他地方所做的事情。”
面容 ID Gobbler 应用程序
Gjøvik 称本月早些时候已向欧洲监管机构提交了长达54 页的“隐私侵犯投诉”,该投诉对该公司处理员工隐私的方式提出了质疑——引发了人们对包括苹果公司从员工使用名为“Gobbler”(后来的“Glimmer”)的应用程序,显然是 Face ID 产品开发过程的一部分。
更广泛地说,投诉集中在 Apple 的保密政策和“反员工隐私”政策的广度上,以及 Gjøvik 声称的“非法限制性”保密协议。
已联系苹果就投诉置评,但在撰写本文时,该公司尚未作出回应。
这家科技巨头邀请员工参与产品测试的方法有时涉及捕获生物特征,这让 Gjøvik 觉得她的参与是强制性的,根据投诉,而且——在她详细描述的一个例子中——她描述了对她认为是“强制性社交活动”,结果涉及使用 Gobbler 应用程序手动测试 Face ID,同时被关在阳光充足的安全户外大院。
根据投诉,苹果内部向员工提供的有关 Gobbler 的信息敦促员工上传在家中捕获的应用程序中的数据。
“Apple 向员工施压,要求他们将他们的‘面部指纹数据’上传到 Apple 内部服务器,捕捉员工的秘密照片和视频,并告诉员工面部相关的日志每天都会从他们的 iPhone 自动上传,”Gjøvik 声称。
“非常不清楚哪些数据被自动上传,如何以及何时上传,”她还声称。 “我的未决问题包括我的个人数据是否被备份到员工 iCloud 备份、通过 iCloud 同步和/或被 Apple 的公司 MDM 配置文件访问/复制 – 或员工手机的其他全球安全监控。它还让我感到不安的是,该应用程序在没有任何通知(声音、信号等)的情况下拍摄照片/视频,这让我认为,如果苹果愿意,它可以激活我的设备摄像头并在我不知情的情况下随时观看我,因为好。我与其他有类似担忧的员工进行了交谈,包括经理。”
Gjøvik 引用了 Apple 的公开声明,称其 Face ID 算法的开发使用了超过 10 亿张图像——声称该公司从未回答参议员 Al Franken 提出的问题,后者曾在 Face ID 推出后询问这些图像的来源. “[Apple VP Craig] Federighi 没有说的是,这些图片来自像我一样的员工,无论我是否愿意分享它们,”她建议道。
根据投诉,Apple 告知员工在美国以外的国家/地区限制员工向 Gobbler 上传数据 – 尽管投诉还引用了 Apple 经理的一封电子邮件,该电子邮件称一项此类研究正在“美国、巴西、特拉维夫进行” ,”和欧盟“但不是法国或德国”。
“我还在笔记中看到该应用程序被禁止在日本和中国使用,但后来苹果公司决定无论如何都在那里收集一些日志,”Gjøvik 进一步建议道。
苹果确实在欧洲设有办事处——包括英国、法国、爱尔兰和该地区的其他地方——因此这些地点的员工至少有可能使用 Gobbler 应用程序上传他们的生物特征数据。如果发生这种情况,它可能会涉及数据保护方面的考虑,例如苹果可以依赖的法律依据来处理这些数据。但是,收到她投诉的欧洲监管机构是否决定这里有一些事情需要他们调查,还有待观察。
根据 GDPR,同意是处理个人数据的几种可能的法律依据之一。然而,要使同意成为有效的法律依据,它必须是知情的、具体的和自由给予的——甚至不考虑是否向员工提供了关于如何处理其生物特征数据的足够信息的问题,这是一种雇主-雇员的权力动态可能会破坏他们自由同意的能力(即感觉他们必须参加此类测试,因为这是他们的雇主要求的)。因此,可能有理由进行更仔细的审查。
Gjøvik 的投诉也已提交给欧洲数据保护监督员 (EDPS),尽管该机构的一位发言人证实 EDPS 不会调查此类问题,因为其监督职能集中在欧盟自己的机构、机构或机构上。
该投诉还将加拿大隐私专员办公室与数字权利组织 EFF 和 Big Brother Watch 一起列为另一个提交的机构。
除了 Gobbler/Glimmer 应用程序之外,Gjøvik 还担心 Apple 的软件开发票/错误报告系统可能会在员工不知情的情况下收集个人数据——声称该系统默认将报告共享给公司的所有软件工程功能(可能数万人)。它还表示,这些票据可能会要求员工包含诊断文件——Gjøvik 认为这可能会导致员工个人设备中的额外个人数据(例如他们的 iMessage 信息)在员工完全没有意识到的情况下传递给 Apple。
在去年的 Verge 文章中,引用了 Gjøvik 和其他一些苹果员工的话,据报道,该公司的员工经常被告知将他们的个人 Apple ID 链接到他们的工作账户。
“个人账户和工作账户的模糊导致了一些不寻常的情况,包括 Gjøvik 据称在她的团队卷入不相关的法律纠纷时被迫将自己的照片泄露给苹果律师,”The Verge 在引用它所描述的内容之前报道说作为“严格的雇佣协议,苹果有权进行广泛的员工监控,包括‘物理、视频或电子监控’以及‘搜索文件柜、办公桌和办公室等工作空间(即使被锁定)的能力)、查看电话记录或搜查公司场所内的任何非 Apple 财产(如背包、钱包)”。
Verge 的报告强调的另一项苹果政策是禁止员工在将设备返回公司之前擦拭任何设备,包括他们是否/何时离开苹果——这表明将个人 Apple ID 与工作账户相关联的员工可能会将隐私数据暴露给当他们交还公司设备时。
来源: https://techcrunch.com/2022/04/11/gobbler-complaint-europe/