Η τεχνητή νοημοσύνη έχει φέρει επανάσταση στον χώρο της εργασίας. Σε αυτό έχουν συμβάλει και τα εργαλεία μεταγραφής. Δηλαδή, προϊόντα που μπορούν να συμμετέχουν σε συσκέψεις, τηλεδιασκέψεις εταιρειών, καταγράφοντας και μεταγράφοντας τις συνομιλίες σε πραγματικό χρόνο. Επίσης, συγχρονίζονται με ημερολόγια και άλλα εργαλεία.

Αυτή η «ιδανική» εργασία που προσφέρουν, όμως, που υπόσχεται αποτελεσματικότητα και ταχύτητα, εγκυμονεί κινδύνους που δεν είναι ορατοί με την πρώτη ματιά. Οι κίνδυνοι έγκεινται σε έκθεση σε νομικά προβλήματα, σε ζητήματα επιτήρησης, αλλά και σε παραβιάσεις θεμελιωδών δικαιωμάτων.

Σε άρθρο της στο Social Europe, η Άιντα Πόνσε ντε Καστίγιο, ανώτερη ερευνήτρια στο Ινστιτούτο Ευρωπαϊκών Συνδικάτων, επισημαίνει ότι όλα αυτά τα πολυδιαφημισμένα εργαλεία βελτίωσης της παραγωγικότητας, εγείρουν σοβαρούς κινδύνους. Κινδύνους που αφορούν την προστασία δεδομένων και τη διακυβέρνηση της τεχνητής νοημοσύνης, τόσο για τους εργαζομένους όσο και για τους εργοδότες.

Ένα παράδειγμα

Χρησιμοποιώντας ως παράδειγμα το Otter.ai, επισημαίνει ότι αυτή η υπηρεσία που λειτουργεί με τεχνητή νοημοσύνη, έχει πολλές δυνατότητες. Συμμετέχει σε διαδικτυακές συσκέψεις ως μέλος της ομάδας και να παρέχει ζωντανή μεταγραφή. Συγχρονίζεται αυτόματα με τα ημερολόγια Microsoft Outlook ή Google και μπορεί να ξεκινήσει την καταγραφή χωρίς καμία ενέργεια από τον χρήστη. Το Otter.ai αναθέτει την ευθύνη στον κάτοχο του λογαριασμού να λάβει άδεια από άλλους συμμετέχοντες. Αυτό σημαίνει ότι ένα άτομο μπορεί να ενεργοποιήσει την καταγραφή ή τη μεταγραφή μιας συνάντησης χωρίς τη γνώση ή τη συγκατάθεση άλλων. Και στη συνέχεια, όλα τα δεδομένα που καταγράφονται, μεταφέρονται, αποθηκεύονται και υποβάλλονται σε επεξεργασία σε διακομιστές στις ΗΠΑ.

Για την Καστίγιο, κάτω από αυτή την ευκολία κρύβεται ένα νομικό ναρκοπέδιο. Κατ΄αρχάς, παραβαίνει τον ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR). Καθώς το Otter.ai βασίζεται στην εξασφάλιση άδειας από έναν συμμετέχοντα για όλους τους άλλους, σύμφωνα με τα άρθρα 6 και 7 του GDPR, αυτό δεν συνιστά έγκυρη συγκατάθεση. Η συγκατάθεση πρέπει να είναι ενημερωμένη, συγκεκριμένη και ελεύθερα δοθείσα. Αν την απόφαση λαμβάνει ένας, οι απαιτήσεις αυτές δεν πληρούνται. Και σύμφωνα με τις εποπτικές αρχές, στο πλαίσιο της απασχόλησης, η ανισορροπία δυνάμεων καθιστά τη συγκατάθεση των εργαζομένων άκυρη.

Προσωπικά δεδομένα

Ένα άλλο πρόβλημα είναι η επεξεργασία ειδικών κατηγοριών δεδομένων. Οι συναντήσεις συχνά αφορούν συνδικαλιστικά ζητήματα, ζητήματα ανθρώπινου δυναμικού ή πληροφορίες υγείας. Η επεξεργασία τέτοιων δεδομένων απαγορεύεται βάσει του άρθρου 9 του GDPR, εκτός εάν ισχύει μια περιορισμένη εξαίρεση.

Επίσης, τα άρθρα 13 και 14 του GDPR απαιτούν την ενημέρωση των υποκειμένων των δεδομένων. Ένα «σιωπηλό» bot μεταγραφής καθιστά αυτό αδύνατο στην πράξη.

Επιπλέον, όλα τα δεδομένα διαβιβάζονται στις Ηνωμένες Πολιτείες. Σύμφωνα με απόφαση του Δικαστηρίου της ΕΕ, μεταφορά δεδομένων σε άλλη χώρα  επιτρέπεται μόνο βάσει του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ ή με συμπληρωματικές εγγυήσεις. Δεδομένης της ευαισθησίας των συζητήσεων στον χώρο εργασίας, η εξάρτηση από τυποποιημένες συμβατικές ρήτρες από μόνες τους μπορεί να αποδειχθεί ανεπαρκής.

Και φυσικά, οι απαιτήσεις ασφαλείας βάσει του Άρθρου 32 του GDPR απαιτούν κατάλληλα τεχνικά και οργανωτικά μέτρα. Ο αυτόματος συγχρονισμός με ημερολόγια και λογισμικό συσκέψεων παρέχει στην Otter.ai ευρεία πρόσβαση σε οργανωτικά συστήματα. Κάτι που το τμήμα πληροφορικής ενός οργανισμού μπορεί να μην γνωρίζει καν όταν οι μεμονωμένοι χρήστες εγκαθιστούν τέτοια εργαλεία. Η συμμόρφωση δεν μπορεί να αποδειχθεί όταν εργαλεία τεχνητής νοημοσύνης τρίτων έχουν πρόσβαση σε εσωτερική υποδομή χωρίς κατάλληλους ελέγχους.

Έκτον, εάν οι συσκέψεις καταγράφηκαν ή μεταγράφηκαν χωρίς τη γνώση των συμμετεχόντων, αυτό μπορεί να συνιστά παραβίαση προσωπικών δεδομένων βάσει των Άρθρων 33 και 34 του GDPR. Συνεπώς, ενεργοποιεί υποχρεώσεις ειδοποίησης της εποπτικής αρχής και, σε ορισμένες περιπτώσεις, των ίδιων των υποκειμένων των δεδομένων.

Δικαστήρια για προστασία δεδομένων

Η Άιντα Πόνσε ντε Καστίγιο επισημαίνει ότι ανάλογες υποθέσεις έχουν οδηγηθεί στα δικαστήρια και εκτός ΕΕ.

Τον Αύγουστο του 2025, κατατέθηκε ομαδική αγωγή στο Περιφερειακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνια. Ο ενάγων ισχυρίζεται ότι η Otter.ai καταγράφει και μεταγράφει συνομιλίες μη χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Και μετά χρησιμοποιεί αυτά τα δεδομένα για να εκπαιδεύσει τα μοντέλα μηχανικής μάθησης. Το δικαστήριο ενοποίησε τις αξιώσεις στις 22 Οκτωβρίου 2025 και η υπόθεση παραμένει στην αρχική φάση διαχείρισης υποθέσεων. Στο επόμενο στάδιο, η Otter.ai θα πρέπει να απαντήσει στην ενοποιημένη καταγγελία.

Και παρά το γεγονός ότι το νομικό πλαίσιο στις ΗΠΑ για τα προσωπικά δεδομένα είναι διαφορετικό από το ευρωπαϊκό, οι πραγματικοί ισχυρισμοί των εναγόντων αντικατοπτρίζουν τις ίδιες ανησυχίες. Δηλαδή, έλλειψη έγκυρης νομικής βάσης, ακατάλληλη εξάρτηση από τη συγκατάθεση τρίτων και αδιαφανή χρήση δεδομένων για εκπαίδευση στην Τεχνητή Νοημοσύνη.

Για τους χώρους εργασίας στην ΕΕ, αυτή η υπόθεση καταδεικνύει την έκθεση σε δικαστικές διαμάχες όταν εργαλεία με τεχνητή νοημοσύνη καταναλωτικού επιπέδου αναπτύσσονται χωρίς ισχυρή διακυβέρνηση. Σύμφωνα με το Άρθρο 82 του GDPR, κάθε υποκείμενο δεδομένων που υφίσταται υλική ή μη υλική ζημία έχει δικαίωμα αποζημίωσης. Η σιωπηρή απομαγνητοφώνηση των συναντήσεων στον χώρο εργασίας θα μπορούσε εύκολα να δημιουργήσει τέτοιες αξιώσεις.

Ο Νόμος περί Τεχνητής Νοημοσύνης της ΕΕ προσθέτει ένα ακόμη επίπεδο υποχρέωσης συμμόρφωσης. Τα συστήματα με τεχνητή νοημοσύνη που χρησιμοποιούνται για τη διαχείριση και την παρακολούθηση των εργαζομένων ταξινομούνται ως υψηλού κινδύνου. Η Otter.ai διαφημίζει «αναλυτικά στοιχεία συναισθήματος» και άλλα χαρακτηριστικά παραγωγικότητας. Σε ένα περιβάλλον εργασίας, αυτά πιθανότατα θα εμπίπτουν στην κατηγορία υψηλού κινδύνου.

Σύμφωνα με τον Νόμο περί Τεχνητής Νοημοσύνης, τέτοια συστήματα θα υπόκεινται σε αυστηρές υποχρεώσεις διαχείρισης κινδύνου, διαφάνειας και ανθρώπινης εποπτείας. Οι οργανισμοί που τα αναπτύσσουν θα φέρουν ευθύνες συμμόρφωσης ακόμη και όταν ο πάροχος είναι εγκατεστημένος εκτός ΕΕ.

Και πρακτικά προβλήματα

Ακόμη και αν αφήσουμε στην άκρη τα νομικά ζητήματα, υπάρχουν και πρακτικοί κίνδυνοι. Η αυτόματη απομαγνητοφώνηση δημιουργεί ένα αρχείο κάθε δήλωσης για τους εργαζομένους. Αυτό συνιστά συνεχή παρακολούθηση. Και έρευνα για την επιτήρηση του χώρου εργασίας έχει καταδείξει τις ανατριχιαστικές επιπτώσεις αυτής της παρακολούθησης στην εμπιστοσύνη, την αυτονομία και την ελευθερία της έκφρασης.

Άλλα στοιχεία αφορούν την ακρίβεια και την προκατάληψη. Τα σφάλματα στη μεταγραφή μέσω τεχνητής νοημοσύνης μπορούν να παραμορφώσουν το νόημα, ιδιαίτερα για μη φυσικούς ομιλητές ή για άτομα με προβλήματα ομιλίας. Και η λανθασμένη μεταγραφή εισάγει προκατάληψη, κάτι που μπορεί να είναι επιζήμιο στη λήψη αποφάσεων στον χώρο εργασίας.

Αυτά τα τρωτά σημεία ασφαλείας επιδεινώνουν τα προβλήματα: οι μεταγραφές και οι ηχογραφήσεις μπορεί να αποθηκεύονται σε πολλαπλές τοποθεσίες και, σε ορισμένες περιπτώσεις, να είναι προσβάσιμες σε τρίτους. Μόλις παραχθούν, τέτοια αρχεία μπορεί να επαναχρησιμοποιηθούν ή να χρησιμοποιηθούν λανθασμένα, συμπεριλαμβανομένων των δικαστικών διαφορών. Τέλος, η λογοδοσία παραμένει άλυτη. Η διαχείριση, η επεξεργασία και η επικύρωση των μεταγραφών απαιτεί πρόσθετους πόρους και εγείρει θεμελιώδη ερωτήματα σχετικά με την ευθύνη για την ακρίβεια του αρχείου – και τις συνέπειες όταν προκύπτουν σφάλματα.

Πώς μπορούμε να προστατευθούμε

Για τους οργανισμούς της ΕΕ, είναι απαραίτητη μια ισχυρή προσέγγιση διακυβέρνησης. Οι οργανισμοί θα πρέπει να βασίζονται σε ενσωματωμένα επιχειρηματικά εργαλεία μόνο όταν μια Εκτίμηση Επιπτώσεων στην Προστασία Δεδομένων υποστηρίζει τη χρήση τους. Θα πρέπει να υιοθετήσουν μια εσωτερική πολιτική που να καθορίζει ποιες υπηρεσίες καταγραφής και μεταγραφής μπορούν να χρησιμοποιηθούν και υπό ποιες συνθήκες. Η καταγραφή θα πρέπει να γίνεται μόνο με προηγούμενη ειδοποίηση και ρητή συγκατάθεση από όλους τους συμμετέχοντες. Αυτή η πολιτική θα πρέπει να επεκτείνεται σε εξωτερικές συναντήσεις και σεμινάρια, όπου οι συμμετέχοντες πρέπει να ενημερώνονται και να τους δίνεται η ευκαιρία να εξαιρεθούν, λέει η Καστίγιο.

Επίσης, εργαλεία μεταγραφής καταναλωτικού επιπέδου, όπως το Otter.ai, θα πρέπει να αποκλείονται από τη σύνδεση με εσωτερικά συστήματα. Όπου τα εργαλεία μεταγραφής είναι εξουσιοδοτημένα, η πρόσβαση θα πρέπει να περιορίζεται, οι περίοδοι διατήρησης να περιορίζονται και να διασφαλίζεται η αποτελεσματική διαγραφή.

Θα πρέπει να υπάρχει σαφής απαγόρευση της χρήσης εξωτερικών υπηρεσιών μεταγραφής χωρίς προηγούμενη έγκριση από τον Υπεύθυνο Προστασίας Δεδομένων και τις υπηρεσίες πληροφορικής. Οι οργανισμοί θα πρέπει να συμβουλεύονται τους εκπροσώπους των εργαζομένων και τα συνδικάτα πριν από την εισαγωγή τέτοιων τεχνολογιών, σύμφωνα με την προστασία δεδομένων από τον σχεδιασμό βάσει του Άρθρου 25 του GDPR και την έμφαση του Νόμου περί Τεχνητής Νοημοσύνης στην ανθρώπινη εποπτεία και την ενημέρωση των εργαζομένων.

Για την ερευνήτρια, το Otter.ai καταδεικνύει πόσο εύκολα τα εργαλεία με τεχνητή νοημοσύνη καταναλωτικού επιπέδου μπορούν να εισέλθουν στους χώρους εργασίας ανεξέλεγκτα. Τα χαρακτηριστικά του υπόσχονται αποτελεσματικότητα, αλλά στην πράξη μπορεί να συνιστούν μη συμμόρφωση με τον GDPR, ταξινόμηση υψηλού κινδύνου βάσει του Νόμου περί Τεχνητής Νοημοσύνης και σημαντικούς οργανωτικούς κινδύνους.

Και η Άιντα Πόνσε ντε Καστίγιο επισημαίνει ότι ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων στις Προσανατολίσεις του για τη Γενετική Τεχνητή Νοημοσύνη (2024) έχει ήδη δώσει τη γνωμοδότησή του. Οι δημόσιοι και ιδιωτικοί φορείς πρέπει να «θέσουν τη συμμόρφωση και τα θεμελιώδη δικαιώματα στο επίκεντρο της ψηφιακής καινοτομίας». Τα εργαλεία μεταγραφής και λήψης σημειώσεων δεν αποτελούν εξαίρεση.

Ειδήσεις Σήμερα: