Програма відстеження вашого боса ділиться даними з Meta та Google

Моніторинг робочого місця стає все більш поширеним у сучасному бізнес-середовищі, коли сотні тисяч організацій розгортають складне програмне забезпечення для відстеження діяльності співробітників протягом робочого дня. Однак революційне розслідування виявило тривожну практику, яка виходить далеко за межі нагляду роботодавця: ці інструменти моніторингу працівників систематично передають конфіденційні дані про працівників великим технологічним компаніям і брокерам даних, що викликає серйозні занепокоєння щодо конфіденційності та нормативних питань.

У комплексному дослідженні, проведеному Стефані Нгуєн, старшим науковим співробітником Центру права та економіки Колумбійської юридичної школи та колишнім головним технологом Федеральної торгової комісії під керівництвом Ліни Хан, було вивчено дев’ять різних служб моніторингу на робочому місці, які зазвичай називають «bossware». Отримані дані виявили систематичну модель практики обміну даними, яку багато працівників і роботодавці можуть не повністю розуміти або оцінювати. Згідно з дослідженням, кожна з дев’яти служб перевіряла інформацію про співробітників на сторонніх платформах, створюючи складну мережу збору та перерозподілу даних, яка виходить далеко за межі відносин роботодавець-працівник.

Типи інформації, якою поширюються, створюють тривожну картину порушення конфіденційності співробітників. Обмін даними варіюється від основної ідентифікаційної інформації, такої як імена та адреси електронної пошти, до набагато більш конфіденційних деталей, включаючи повну історію веб-перегляду, шаблони натискань клавіш і дані про місцезнаходження, які відстежуються протягом робочого дня. Ці платформи також збирають інформацію про додатки та використання програмного забезпечення співробітниками, шаблони спілкування, а в деяких випадках навіть інформацію про облікові записи працівників у соціальних мережах та поведінку в Інтернеті в неробочий час. Одержувачі цих даних заслуговують на особливу увагу, зокрема такі великі технологічні корпорації, як Facebook (тепер Meta), Google і різні спеціалізовані брокери даних, чиї бізнес-моделі залежать від збирання та продажу особистої інформації.

Дослідження підкреслює важливий розрив між тим, що працівники розуміють про моніторинг на робочому місці, і тим, що насправді відбувається з їхніми даними. Більшість працівників усвідомлюють, що їхні роботодавці можуть контролювати їх пов’язану з роботою діяльність і продуктивність, що стало звичайною практикою в багатьох галузях. Однак виявлення того, що ці дані систематично передаються рекламним платформам і комерційним брокерам даних, означає значне розширення екосистеми спостереження, яке більшість співробітників не очікували б і не схвалили б. Посередництво великих технологічних компаній означає, що дані співробітників інтегруються в ширші системи реклами та профілювання споживачів, що потенційно наражає працівників на цільову рекламу, цінову дискримінацію та інші види використання їх особистої інформації.

Посада Стефані Нгуєн як колишнього головного технолога у Федеральній торговій комісії надає цьому розслідуванню значний авторитет. Її досвід роботи в FTC під час посиленого регуляторного контролю над технологічними компаніями під керівництвом уповноваженого Ліни Хан свідчить про те, що це дослідження може мати значні наслідки для майбутніх регуляторних дій. FTC все більше зосереджується на вивченні того, як технологічні компанії збирають, використовують і передають особисті дані, особливо коли такий збір відбувається без належної прозорості чи згоди постраждалих осіб. Це дослідження надає емпіричні докази практик, які можуть вимагати регуляторного втручання.

Бізнес-модель, що лежить в основі цих практик обміну даними bossware, розкриває важливу структуру економічних стимулів. Багато послуг моніторингу на робочому місці пропонуються роботодавцям за відносно низьку ціну, іноді безкоштовно або з мінімальною платою за підписку. Стійкість цієї бізнес-моделі може залежати від монетизації даних співробітників через партнерство з рекламними платформами та брокерами даних. Іншими словами, працівники можуть платити за здатність своїх роботодавців стежити за ними через неявні витрати на продаж їхніх даних третім особам. Ця домовленість викликає питання щодо того, чи справді працівники дали згоду на такий обмін даними, навіть якщо вони технічно погодилися з політикою моніторингу на робочому місці.

Наслідки для конфіденційності та автономії працівників є суттєвими. Коли працівники зрозуміють, що дані моніторингу на робочому місці будуть передані рекламним компаніям, це може докорінно змінити їхні стосунки з цими інструментами та роботодавцем. Психологічний вплив знання того, що чиїсь дані продаються брокерам даних, виходить за межі самого робочого місця, впливаючи на те, як працівники можуть бути націленими та профілюватися як споживачі в їхній особистий час. Крім того, агрегація даних про робоче місце з іншою особистою інформацією, якою володіють брокери даних, створює більш повний профіль, який можна використовувати для цілей, починаючи від цільової реклами до потенційної дискримінації при працевлаштуванні чи прийняття рішень щодо цін на страхування.

Нормативне середовище, що оточує моніторинг працівників і обмін даними, залишається недостатньо розробленим у порівнянні зі складністю самих інструментів спостереження. У той час як деякі штати почали впроваджувати закони, які вимагають сповіщення працівників про моніторинг на робочому місці, є кілька вимог щодо обміну даними третіх сторін із цих інструментів. Федеральна торгова комісія має повноваження оскаржувати нечесні чи оманливі дії, і це дослідження надає чіткі докази, які можуть підтримати регулятивні дії. Можливо, компанії не повідомляють роботодавцям належним чином, що вони монетизують дані співробітників, і не надають значущих механізмів згоди для самих працівників.

Для роботодавців наслідки цього дослідження мають спонукати до критичного перегляду своїх стратегій моніторингу на робочому місці. Організаціям, які стурбовані конфіденційністю та захистом даних співробітників, може знадобитися активно вибирати рішення для моніторингу співробітників, які або не передбачають обмін даними третіми сторонами, або працюють за суворішими рамками керування даними. Репутаційний ризик використання інструментів, які таємно монетизують дані співробітників, може переважити переваги продуктивності, які ці системи мають на меті надати. Далекоглядні організації можуть виявити, що повага до конфіденційності співробітників стає конкурентною перевагою під час залучення та утримання талантів.

Ширший контекст цього дослідження відображає постійне протиріччя між бажанням роботодавця контролювати продуктивність і основними правами працівників на конфіденційність. Хоча роботодавці мають законні інтереси в розумінні того, як працівники витрачають свій час, і в забезпеченні належного використання ресурсів компанії, ці інтереси повинні бути збалансовані з правами працівників на конфіденційність і ширшими суспільними занепокоєннями щодо капіталізму стеження. Систематична монетизація даних працівників є особливо тривожним аспектом моніторингу на робочому місці, який поширює логіку спостереження роботодавця на комерційні системи.

Надалі це дослідження Колумбійської юридичної школи є важливим каталізатором для розмов про регуляторну реформу та галузеві стандарти. Політики можуть використовувати ці висновки, щоб розробити жорсткіші вимоги щодо розкриття та згоди на обмін даними співробітників. Технологічні компанії, які пропонують рішення для моніторингу на робочому місці, можуть зіткнутися з тиском, щоб змінити свої бізнес-моделі або забезпечити більш надійний захист конфіденційності. Співробітники, озброєні інформацією про те, як використовуються їхні дані, можуть вимагати більшої прозорості та контролю над своїм цифровим слідом як на робочому місці, так і поза ним. Це дослідження зрештою підкреслює потребу в більш комплексному підході до захисту конфіденційності на робочому місці, який визнає складну екосистему інструментів стеження та потоків даних у сучасних трудових відносинах.