Patronunuzun Takip Uygulaması Verileri Meta ve Google ile Paylaşıyor

İşyeri izleme, modern iş ortamlarında giderek daha yaygın hale geldi; yüzbinlerce kuruluş, iş günü boyunca çalışan faaliyetlerini takip etmek için gelişmiş yazılımlar kullanıyor. Ancak çığır açıcı bir araştırma, işveren gözetiminin çok ötesine uzanan sorunlu bir uygulamayı ortaya çıkardı: Bu çalışan izleme araçları, hassas çalışan verilerini büyük teknoloji şirketleri ve veri komisyoncularıyla sistematik olarak paylaşıyor ve bu da önemli gizlilik endişelerini ve mevzuatla ilgili soruları gündeme getiriyor.

Columbia Hukuk Fakültesi Hukuk ve Ekonomi Merkezi'nde kıdemli araştırmacı ve Lina Khan'ın liderliğinde eski Federal Ticaret Komisyonu baş teknoloji uzmanı Stephanie Nguyen tarafından yürütülen kapsamlı araştırma, genellikle "patron yazılımı" olarak adlandırılan dokuz farklı işyeri izleme hizmetini inceledi. Bulgular, birçok çalışanın ve işverenin tam olarak anlamayabileceği veya takdir edemeyeceği sistematik bir veri paylaşımı uygulamaları modelini ortaya çıkardı. Araştırmaya göre, incelenen dokuz hizmetin her biri, çalışan bilgilerini üçüncü taraf platformlarla paylaşarak, işveren-çalışan ilişkisinin çok ötesine geçen karmaşık bir veri toplama ve yeniden dağıtım ağı oluşturdu.

Paylaşılan bilgi türleri, çalışanların mahremiyetinin erozyona uğramasıyla ilgili endişe verici bir tablo çiziyor. Paylaşılan veriler, adlar ve e-posta adresleri gibi temel tanımlayıcı bilgilerden, tam web tarama geçmişleri, tuş vuruş kalıpları ve iş günü boyunca izlenen konum verileri dahil çok daha hassas ayrıntılara kadar uzanır. Bu platformlar aynı zamanda çalışanların uygulamaları ve yazılım kullanımı, iletişim kalıpları ve hatta bazı durumlarda çalışanların sosyal medya hesapları ve çalışma saatleri dışındaki çevrimiçi davranışları hakkındaki bilgileri de yakalar. Bu verilerin alıcıları özellikle dikkat çekicidir; bunlar arasında Facebook (şimdi Meta), Google gibi büyük teknoloji şirketleri ve iş modelleri kişisel bilgilerin toplanmasına ve satılmasına dayalı olan çeşitli uzmanlaşmış veri komisyoncuları yer almaktadır.

Araştırma, çalışanların iş yeri izleme konusunda anladıkları ile verilerinin gerçekte ne olduğu arasındaki önemli boşluğu vurguluyor. Çoğu işçi, işverenlerinin işle ilgili faaliyetlerini ve üretkenliklerini izleyebileceğinin farkındadır ve bu, birçok sektörde normalleştirilmiş bir uygulama haline gelmiştir. Ancak bu verilerin reklam platformları ve ticari veri komisyoncuları ile sistematik olarak paylaşıldığının ortaya çıkması, gözetim ekosisteminde çoğu çalışanın tahmin edemeyeceği veya onaylayamayacağı önemli bir genişlemeyi temsil ediyor. Büyük teknoloji şirketlerinin aracılık etmesi, çalışan verilerinin daha geniş reklam ve tüketici profili oluşturma sistemlerine entegre edilmesi anlamına geliyor; bu da potansiyel olarak çalışanların hedefli reklamlara, fiyat ayrımcılığına ve kişisel bilgilerinin diğer kullanımlarına maruz kalmasına neden oluyor.

Stephanie Nguyen'in Federal Ticaret Komisyonu'nda eski baş teknoloji uzmanı olarak konumu, bu soruşturmaya önemli ölçüde yetki sağlıyor. Komiser Lina Khan yönetimindeki teknoloji şirketlerine yönelik düzenleyici incelemelerin arttığı bir dönemde FTC'de edindiği deneyim, bu araştırmanın gelecekteki düzenleyici eylemler için önemli etkileri olabileceğini öne sürüyor. FTC, teknoloji şirketlerinin kişisel verileri nasıl topladığını, kullandığını ve paylaştığını incelemeye giderek daha fazla odaklanıyor; özellikle de bu toplama işleminin etkilenen bireylerin izni veya yeterli şeffaflığı olmadan gerçekleştiği durumlarda. Bu çalışma, düzenleyici müdahaleyi gerektirebilecek uygulamalara ilişkin ampirik kanıtlar sunmaktadır.

Bu bossware veri paylaşımı uygulamalarının altında yatan iş modeli, önemli bir ekonomik teşvik yapısını ortaya koyuyor. Birçok işyeri izleme hizmeti, işverenlere nispeten düşük maliyetlerle, bazen ücretsiz ya da minimum abonelik ücretiyle sunulmaktadır. Bu iş modelinin sürdürülebilirliği, reklam platformları ve veri komisyoncularıyla yapılan ortaklıklar yoluyla çalışan verilerinden para kazanılmasına bağlı olabilir. Başka bir deyişle çalışanlar, verilerinin üçüncü taraflara satılmasının örtülü maliyeti yoluyla, işverenlerinin kendilerini izleme yeteneği için ödeme yapıyor olabilir. Bu düzenleme, çalışanların işyeri izleme politikalarını teknik olarak kabul etmiş olsalar bile, bu veri paylaşımına gerçekten rıza gösterip göstermedikleri konusunda soruları gündeme getiriyor.

Çalışanların mahremiyeti ve özerkliği açısından önemli sonuçlar doğuruyor. Çalışanlar, işyeri izleme verilerinin reklam şirketleriyle paylaşılacağını anladığında, bu araçlarla ve işverenleriyle olan ilişkileri temelden değişebilir. Bir kişinin verilerinin veri komisyoncularına satıldığını bilmenin psikolojik etkisi, işyerinin ötesine uzanır ve çalışanların kişisel zamanlarında tüketici olarak nasıl hedef alınabileceğini ve profilinin çıkarılacağını etkiler. Ayrıca, işyeri verilerinin, veri komisyoncuları tarafından tutulan diğer kişisel bilgilerle birleştirilmesi, hedefli reklamcılıktan potansiyel istihdam ayrımcılığına veya sigorta fiyatlandırma kararlarına kadar çeşitli amaçlar için kullanılabilecek daha kapsamlı bir profil oluşturur.

Çalışan izleme ve veri paylaşımını çevreleyen düzenleyici ortam, gözetim araçlarının karmaşıklığıyla karşılaştırıldığında az gelişmiş durumda. Bazı eyaletler, işyeri izleme konusunda çalışanlara bildirimde bulunulmasını gerektiren yasaları uygulamaya başlamış olsa da, bu araçlardan üçüncü taraf veri paylaşımına ilişkin çok az gereklilik bulunmaktadır. Federal Ticaret Komisyonu, adil olmayan veya aldatıcı uygulamalara itiraz etme yetkisine sahiptir ve bu araştırma, düzenleyici eylemi destekleyebilecek açık kanıtlar sunmaktadır. Şirketler, çalışan verilerinden para kazandıklarını işverenlere yeterince açıklamamakta ve çalışanlara anlamlı izin mekanizmaları sağlamakta başarısız olabilir.

İşverenler için bu araştırmanın sonuçları, işyeri izleme stratejilerinin eleştirel bir şekilde yeniden incelenmesine yol açmalıdır. Çalışan gizliliği ve veri koruması konusunda endişe duyan kuruluşların, üçüncü taraf veri paylaşımına girmeyen veya daha katı veri yönetimi çerçeveleri altında çalışan çalışan izleme çözümlerini aktif olarak seçmesi gerekebilir. Çalışan verilerinden gizlice para kazandıran araçları kullanmanın itibar riski, bu sistemlerin sağladığı iddia edilen üretkenlik faydalarından daha ağır basabilir. İleriyi düşünen kuruluşlar, çalışanların gizliliğine saygı duymanın, yetenekleri işe alma ve elde tutma konusunda rekabet avantajı haline geldiğini görebilir.

Bu araştırmanın daha geniş bağlamı, işverenin üretkenliği izlemeye yönelik istekleri ile çalışanların temel mahremiyet hakları arasında süregelen gerilimleri yansıtıyor. İşverenlerin, çalışanların zamanlarını nasıl harcadıklarını anlama ve şirket kaynaklarının uygun şekilde kullanılmasını sağlama konusunda meşru çıkarları olsa da, bu çıkarların, çalışanların gizlilik hakları ve gözetim kapitalizmiyle ilgili daha geniş toplumsal kaygılarla dengelenmesi gerekir. Çalışan verilerinden sistematik olarak para kazanılması, işveren gözetimi mantığını ticari sistemlere kadar genişleten işyeri izlemenin özellikle rahatsız edici bir boyutunu temsil ediyor.

İleriye dönük olarak, Columbia Hukuk Fakültesi'nin bu çalışması, düzenleyici reform ve endüstri standartları hakkındaki tartışmalar için önemli bir katalizör görevi görüyor. Politika yapıcılar bu bulguları, çalışanların veri paylaşımına ilişkin açıklama ve izin konusunda daha güçlü gereklilikler geliştirmek için kullanabilir. İşyeri izleme çözümleri sunan teknoloji şirketleri, iş modellerini değiştirme veya daha güçlü gizlilik korumaları sağlama baskısıyla karşı karşıya kalabilir. Verilerinin nasıl kullanıldığına dair bilgi sahibi olan çalışanlar, hem iş yeri içinde hem de dışında dijital ayak izleri üzerinde daha fazla şeffaflık ve kontrol talep edebilir. Bu araştırma, sonuçta, modern istihdam ilişkilerindeki gözetim araçları ve veri akışlarından oluşan karmaşık ekosistemi tanıyan, işyeri mahremiyetinin korunması konusunda daha kapsamlı bir yaklaşıma olan ihtiyacın altını çiziyor.