Сервисы для контроля сотрудников передают личные данные рекламным гигантам и брокерам

Сотни тысяч компаний по всему миру используют специализированное программное обеспечение для мониторинга деятельности персонала. Новое исследование показало, что подобные инструменты передают сведения не только работодателям, но и крупнейшим рекламным платформам и дата-брокерам. В числе получателей конфиденциальной информации оказались Google, Microsoft и корпорация Meta*.

Масштабы скрытой передачи данных

Анализ был проведен под руководством Стефани Нгуен, старшего научного сотрудника Центра права и экономики Колумбийской юридической школы и бывшего главного технолога Федеральной торговой комиссии США. В ходе работы эксперты изучили девять популярных сервисов для контроля сотрудников (так называемого «bossware»). Результаты показали, что абсолютно все протестированные платформы делятся информацией с внешними сторонами.

Для выяснения путей миграции данных исследователи создавали тестовые учетные записи руководителей и подчиненных, а также перехватывали сетевой трафик с помощью инструментов с открытым исходным кодом. Выяснилось, что сторонним компаниям передаются следующие сведения:

• имена и адреса электронной почты пользователей;
• названия компаний-работодателей;
• история посещения веб-страниц и IP-адреса;
• точное местоположение сотрудников (в трех из девяти приложений трекинг работает даже в фоновом режиме).

Реакция индустрии и риски для персонала

В обзоре отмечается, что среди клиентов изученных систем мониторинга числятся такие гиганты, как Tesla, Amazon Ring, Verizon и Ticketmaster. Большинство разработчиков ПО, включая Apploye, Hubstaff и Monitask, не предоставили оперативных комментариев. Представители компании Deputy заявили, что передача данных ограничена доверенными поставщиками инфраструктуры, а эксперты якобы перепутали маркетинговые файлы cookie на публичном сайте с данными из защищенного приложения. Однако исследователи настаивают: личная информация отправляется третьим лицам непосредственно в момент авторизации пользователя в рабочей системе.

По мнению экспертов, такая практика создает серьезные угрозы. На основе собранных данных могут формироваться профили «репутации работника», которые будут влиять на карьеру человека даже после смены места службы. Рекламодатели и брокеры могут делать выводы о состоянии здоровья сотрудников или их планах по поиску новой работы, анализируя косвенные признаки сетевой активности.

Предложения по защите прав работников

Специалисты указывают на то, что рядовые сотрудники практически лишены возможности отказаться от слежки, так как это напрямую угрожает их занятости. В качестве решения проблемы предлагается ввести жесткие законодательные ограничения:

• полный запрет на продажу или передачу данных о работниках сторонним организациям;
• запрет на сбор чувствительной информации, включая мониторинг перемещений в нерабочее время;
• установление лимитов на сроки хранения собранных сведений.

В отчете подчеркивается, что бесконтрольный сбор и раскрытие подобной информации могут нарушать действующие законы о конфиденциальности и защите прав потребителей, особенно если эти данные используются для принятия дискриминационных решений при найме или оценке эффективности персонала.

* — деятельность компании запрещена на территории РФ