Wykorzystanie zdjęć pracowników w komunikacji wewnętrznej – jak zabezpieczyć ich wizerunek i głos przed deepfake AI?

Artykuł napisany w partnerstwie z Katarzyną Pośpiech-Białas - konsultant ds. bezpieczeństwa i ochrony danych w Blue Energy sp. z o.o., audytor wiodący normy ISO 27001, z wykształcenia prawnik. 

Zdjęcia i wypowiedzi pracowników to nieoceniony zasób w firmowej komunikacji. Dodają autentyczności, wzmacniają poczucie wspólnoty i pomagają budować kulturę organizacyjną. A co najważniejsze – wypełniają naszą komunikację emocjami, a te są kluczowe do wzbudzenia zainteresowania. Kolaże z firmowych wydarzeń, spontaniczne zdjęcia zespołów, czy sesje w biurze lub na terenie zakładu produkcyjnego są najczęściej „klikane”, gdyż pozwalają poczuć się częścią ciekawej społeczności. Publikowanie zdjęć i filmów wpływa na lepsze dotarcie z informacjami do pracowników, to fakt. Jednak jest także druga strona medalu, bo pojawiają się ryzyka wynikające z ich modyfikacji w związku z korzystaniem z narzędzi AI. 

Jednym z najbardziej niepokojących wyzwań jest tworzenie deepfake’ów, czyli realistycznie zmanipulowanych materiałów wizualnych, które mogą przedstawiać osobę w zupełnie innym kontekście niż rzeczywisty. Wyobraźmy sobie sytuację, w której zdjęcie pracownika z firmowego wydarzenia zostaje wykorzystane do stworzenia fałszywego wideo, w którym wypowiada on słowa, których nigdy nie powiedział. O takim incydencie w firmie będzie się rozmawiało latami, co bezpośrednio przełoży się na osłabienie zaufania do zespołu komunikacji wewnętrznej. W efekcie pracownicy mogą unikać angażowania się w wewnętrzne kampanie, rezygnować z udzielania zgód na wykorzystanie swojego wizerunku, a nawet traktować wszelką oficjalną komunikację firmy z większą ostrożnością lub dystansem. Długofalowo, może to prowadzić do spadku zaangażowania i lojalności pracowników oraz negatywnie wpłynąć na kulturę organizacyjną. Pracownicy mogą zacząć postrzegać organizację jako miejsce, które nie dba o ich bezpieczeństwo i prywatność. Dlatego tak ważne jest stosowanie środków zapobiegawczych, w tym technologii do wykrywania deepfake’ów oraz ścisłych procedur zarządzania publikowanymi treściami wizualnymi. 

1. Podstawy prawne: kiedy można wykorzystywać wizerunek pracownika?

W Polsce wizerunek osoby fizycznej jako dobro osobiste jest chroniony na podstawie Kodeksu cywilnego oraz Ustawy o prawie autorskim i prawach pokrewnych. Oznacza to, że publikacja zdjęcia (jako forma rozpowszechniania wizerunku) lub wypowiedzi pracownika wymaga jego zgody, chyba że spełnione są określone przesłanki, np.: 

• osoba jest częścią wydarzenia publicznego, 

• zdjęcie przedstawia ją w tle, 

• jest to osoba powszechnie znana, a fotografia dotyczy jej działalności zawodowej. 

W kontekście komunikacji firmowej i social mediów najczęściej jednak nie ma zastosowania żaden z tych wyjątków, dlatego zawsze należy uzyskać zgodę pracownika na utrwalenie i rozpowszechnianie jego wizerunku. 

Nie można także zapominać, że obok krajowych regulacji, aktem, który w sposób kompleksowy reguluje podejście do ochrony danych jest ogólne rozporządzenie o ochronie danych, które traktując wizerunek jako dane osobowe nakłada szereg obowiązków na podmioty go przetwarzające.  

2. Zgody na wizerunek – co warto uwzględnić?

Aby unikać wątpliwości prawnych i sytuacji konfliktowych, zgoda na wykorzystanie wizerunku powinna być: 

• dobrowolna – pracownik nie może być zmuszany do jej podpisania, 

• konkretna – powinna określać sposób, czas i kanały publikacji, 

• odwołalna – pracownik powinien mieć prawo do cofnięcia zgody, 

• jednoznaczna - czynność wyrażenia zgody przez pracownika nie powinna budzić wątpliwości.   

Zgody mogą być udzielane w formie pisemnej lub elektronicznej. Ważne, by były precyzyjne i zawierały informacje o możliwości ich wycofania. 

3. A co, jeśli pracownik chce wycofać zgodę?

Sytuacja komplikuje się, gdy pracownik decyduje się wycofać zgodę po opublikowaniu materiałów. W takim przypadku należy: 

• uszanować decyzję pracownika i zdjąć jego zdjęcie z nowych publikacji, 

• rozważyć możliwości techniczne usunięcia zdjęć z już opublikowanych materiałów (np. edycja postu, zamiana grafiki w artykule na stronie www), 

• ustalić zakres konsekwencji – jeśli zdjęcie znalazło się np. w materiałach drukowanych, jego usunięcie może być niemożliwe. Warto wówczas jasno zakomunikować pracownikowi, do kiedy dane materiały będą używane, czyli jak długo jego zgoda będzie obowiązywać. 

4. AI a zarządzanie wizerunkiem – jak minimalizować ryzyka?

Aby zminimalizować ryzyko manipulacji wizerunkiem, firmy mogą wdrożyć szereg środków ochronnych, takich jak: 

• stosowanie cyfrowych znaków wodnych i metadanych, które utrudnią nieautoryzowaną edycję oraz umożliwią identyfikację źródła zdjęcia, 

• ograniczenie dostępu do zdjęć i materiałów wideo poprzez odpowiednie polityki wewnętrzne, w tym zabezpieczenie plików hasłami i ich przechowywanie w kontrolowanych repozytoriach, 

• ważne jest także wdrożenie systemów monitorowania sieci w celu wykrywania potencjalnych naruszeń i nieautoryzowanych publikacji, a w przypadku wykrycia takich incydentów – szybka reakcja prawna i zgłoszenie naruszenia odpowiednim organom lub platformom internetowym, 

• jasna komunikacja do pracowników, czy i w jakim zakresie ich zdjęcia mogą być edytowane przez AI, oraz uzyskanie na to odrębnej, świadomej zgody. 

Kluczowe jest zminimalizowanie zarówno ryzyka utraty przetwarzanych danych, jak również strat spowodowanych incydentami bezpieczeństwa, a które to w ostatecznym rozrachunku bezpośrednio przełożą się na kreowanie wizerunku firmy jako bezpiecznego i rozwojowego środowiska pracy. 

5. Przechowywanie zdjęć i zarządzanie danymi o publikacjach

Aby sprawnie zarządzać wizerunkiem pracowników i szybko reagować na ich decyzje o wycofaniu zgody, warto wprowadzić uporządkowany system zarządzania procesem przetwarzania wizerunku pracownika, który będzie uwzględniał: 

• tworzenie centralnej bazy zdjęć – najlepiej w dedykowanym systemie lub folderze z odpowiednimi metadanymi dotyczącymi daty publikacji i kanałów dystrybucji, 

• oznaczanie zdjęć zgodnie ze statusem zgody – każda fotografia powinna być opisana informacją, czy zgoda jest nadal ważna, 

• prowadzenie rejestru publikacji – warto dokumentować, gdzie i kiedy zdjęcie zostało opublikowane, aby w razie potrzeby móc je szybko usunąć, 

• regularne przeglądy zgód i zdjęć – co jakiś czas należy weryfikować, czy zdjęcia wciąż mogą być używane oraz czy pracownicy nie wycofali zgody, 

• wyznaczenie osób odpowiedzialnych za aktualizację zgód, 

• automatyzacja procesów – jeśli firma często publikuje zdjęcia pracowników, warto rozważyć narzędzia umożliwiające automatyczne zarządzanie danymi o zgodach i publikacjach. 

Podsumowanie 

Aby zapewnić zgodność działań z prawem i uniknąć potencjalnych problemów, warto stosować następujące zasady: 

• uzyskuj zgodę przed publikacją – nie zakładaj, że pracownik się zgodzi. Zawsze pytaj i przechowuj zgodę w uporządkowany sposób. 

• twórz standardowe wzory zgód – uwzględniaj w nich szczegóły dotyczące wycofania zgody, 

• edukuj i bądź transparentna/y – informuj pracowników, jak będzie wykorzystywany ich wizerunek i jakie mają prawa, 

• regularnie przeglądaj publikowane treści – aby unikać sytuacji, w których pojawiają się zdjęcia osób, które wycofały zgodę, 

• planuj alternatywy – jeśli istnieje ryzyko wycofania zgody, warto mieć w zanadrzu inne materiały, np. grafiki czy animacje. 

W świecie, gdzie jedno zdjęcie może zostać przekształcone w narzędzie dezinformacji, odpowiedzialność za jego ochronę leży po stronie organizacji. Działając mądrze, można nie tylko uniknąć ryzyka, ale również wykorzystać ten temat jako okazję do budowania silnej, świadomej i odpowiedzialnej społeczności. Dla zespołów komunikacji to stanowi zapewne kolejne wyzwanie, ale jednocześnie szansę do tego, aby wzmacniać swoją pozycję i zaufanie w organizacji.