Приложение для отслеживания вашего босса передает данные Meta и Google

Мониторинг рабочих мест становится все более распространенным в современной бизнес-среде: сотни тысяч организаций развертывают сложное программное обеспечение для отслеживания действий сотрудников в течение рабочего дня. Однако революционное расследование выявило тревожную практику, выходящую далеко за рамки надзора со стороны работодателей: эти инструменты мониторинга сотрудников систематически передают конфиденциальные данные сотрудников крупным технологическим компаниям и брокерам данных, что вызывает серьезные опасения по поводу конфиденциальности и вопросы регулирования.

В ходе комплексного исследования, проведенного под руководством Лины Хан Стефани Нгуен, старшим научным сотрудником Центра права и экономики юридической школы Колумбийского университета и бывшим главным технологом Федеральной торговой комиссии, были изучены девять различных сервисов мониторинга рабочих мест, обычно называемых «боссовыми программами». Результаты выявили систематическую практику практики обмена данными, которую многие сотрудники и работодатели могут не до конца понимать или ценить. Согласно исследованию, каждый из девяти сервисов анализировал информацию о сотрудниках, которой обменивались сторонние платформы, создавая сложную сеть сбора и перераспределения данных, которая выходит далеко за рамки отношений между работодателем и сотрудником.

Типы передаваемой информации рисуют тревожную картину нарушения конфиденциальности сотрудников. Передаваемые данные варьируются от базовой идентификационной информации, такой как имена и адреса электронной почты, до гораздо более конфиденциальных деталей, включая полную историю посещений веб-страниц, шаблоны нажатий клавиш и данные о местоположении, отслеживаемые в течение рабочего дня. Эти платформы также собирают информацию об использовании приложений и программного обеспечения сотрудниками, моделях общения, а в некоторых случаях даже информацию об учетных записях сотрудников в социальных сетях и их поведении в Интернете в нерабочее время. Особого внимания заслуживают получатели этих данных, в том числе крупные технологические корпорации, такие как Facebook (теперь Meta), Google и различные специализированные брокеры данных, чьи бизнес-модели основаны на агрегировании и продаже личной информации.

Исследование выявило существенный разрыв между тем, что сотрудники понимают о мониторинге на рабочем месте, и тем, что на самом деле происходит с их данными. Большинство работников знают, что их работодатели могут контролировать их трудовую деятельность и производительность, что стало нормой во многих отраслях. Однако тот факт, что эти данные систематически передаются рекламным платформам и брокерам коммерческих данных, представляет собой значительное расширение экосистемы наблюдения, которого большинство сотрудников не ожидали и не одобряли. Посредничество крупных технологических компаний означает, что данные о сотрудниках интегрируются в более широкие системы рекламы и профилирования потребителей, что потенциально подвергает работников таргетированной рекламе, ценовой дискриминации и другим видам использования их личной информации.

Должность Стефани Нгуен как бывшего главного технолога Федеральной торговой комиссии придает этому расследованию значительный авторитет. Ее опыт работы в Федеральной торговой комиссии в период усиленного надзора за технологическими компаниями со стороны регулирующих органов под руководством комиссара Лины Хан позволяет предположить, что это исследование может иметь серьезные последствия для будущих действий регулирования. Федеральная торговая комиссия все больше внимания уделяет изучению того, как технологические компании собирают, используют и передают личные данные, особенно когда этот сбор происходит без должной прозрачности или согласия со стороны затронутых лиц. В этом исследовании представлены эмпирические данные о практиках, которые могут потребовать вмешательства регулирующих органов.

Бизнес-модель, лежащая в основе этих практик обмена данными с программным обеспечением, демонстрирует важную структуру экономических стимулов. Многие услуги по мониторингу рабочих мест предлагаются работодателям по относительно низкой цене, иногда бесплатно или с минимальной абонентской платой. Устойчивость этой бизнес-модели может зависеть от монетизации данных сотрудников посредством партнерства с рекламными платформами и брокерами данных. Другими словами, сотрудники могут платить за возможность своих работодателей контролировать их за счет неявных затрат на продажу их данных третьим лицам. Такая договоренность вызывает вопросы о том, действительно ли сотрудники дали согласие на обмен данными, даже если формально они согласились с политикой мониторинга на рабочем месте.

Последствия для конфиденциальности и автономии работников являются существенными. Когда сотрудники поймут, что данные мониторинга их рабочего места будут переданы рекламным компаниям, это может фундаментально изменить их отношения с этими инструментами и работодателем. Психологическое воздействие осознания того, что чьи-то данные продаются брокерам данных, выходит за рамки самого рабочего места и влияет на то, как работники могут быть выбраны и профилированы как потребители в их личное время. Кроме того, объединение данных о рабочих местах с другой личной информацией, хранящейся у брокеров данных, создает более полный профиль, который можно использовать для самых разных целей: от целевой рекламы до потенциальной дискриминации при приеме на работу или принятия решений о ценах на страхование.

Регуляторная среда, связанная с мониторингом сотрудников и обменом данными, остается недостаточно развитой по сравнению со сложностью самих инструментов наблюдения. Хотя некоторые штаты начали применять законы, требующие уведомления сотрудников о мониторинге на рабочем месте, существует мало требований относительно обмена данными с третьими лицами из этих инструментов. Федеральная торговая комиссия имеет полномочия оспаривать недобросовестную или вводящую в заблуждение практику, и это исследование предоставляет четкие доказательства, которые могут поддержать регулирующие действия. Компании могут не информировать работодателей должным образом о том, что они монетизируют данные о сотрудниках, а также не предоставлять значимые механизмы согласия самим сотрудникам.

Работодателям результаты этого исследования должны побудить работодателей критически пересмотреть свои стратегии мониторинга рабочих мест. Организациям, которые беспокоятся о конфиденциальности и защите данных сотрудников, возможно, придется активно выбирать решения для мониторинга сотрудников, которые либо не участвуют в обмене данными с третьими сторонами, либо работают в рамках более строгих систем управления данными. Репутационный риск использования инструментов, которые тайно монетизируют данные сотрудников, может перевесить преимущества производительности, которые эти системы призваны обеспечить. Дальновидные организации могут обнаружить, что уважение конфиденциальности сотрудников становится конкурентным преимуществом при найме и удержании талантов.

Более широкий контекст этого исследования отражает продолжающуюся напряженность между желанием работодателей контролировать производительность и фундаментальными правами работников на неприкосновенность частной жизни. Хотя у работодателей есть законные интересы в понимании того, как сотрудники проводят свое время, и в обеспечении надлежащего использования ресурсов компании, эти интересы должны быть сбалансированы с правами сотрудников на неприкосновенность частной жизни и более широкими общественными опасениями по поводу капитализма слежки. Систематическая монетизация данных о сотрудниках представляет собой особенно тревожный аспект мониторинга рабочих мест, который распространяет логику наблюдения за работодателями на коммерческие системы.

В дальнейшем исследование юридической школы Колумбийского университета станет важным катализатором дискуссий о реформе регулирования и отраслевых стандартах. Политики могут использовать эти результаты для разработки более жестких требований в отношении раскрытия и согласия на обмен данными сотрудников. Технологические компании, предлагающие решения для мониторинга рабочих мест, могут столкнуться с необходимостью изменить свои бизнес-модели или обеспечить более надежную защиту конфиденциальности. Сотрудники, вооружённые информацией о том, как используются их данные, могут потребовать большей прозрачности и контроля над своими цифровыми следами как на рабочем месте, так и за его пределами. Это исследование в конечном итоге подчеркивает необходимость более комплексного подхода к защите конфиденциальности на рабочем месте, учитывающего сложную экосистему инструментов наблюдения и потоков данных в современных трудовых отношениях.