کارفرمایان ناخواسته، اطلاعات محرمانه کارمندان را به پلتفرم‌های تبلیغاتی می‌فروشند

به گزارش خبرگزاری آنا؛ یافته‌های گزارش مرکز حقوق و اقتصاد دانشکده حقوق کلمبیا نشان می‌دهد هیچ‌کدام از بسترهای نرم‌افزاری مورد بررسی، اصول پنهان‌سازی اطلاعات را در قبال پلتفرم‌های خارجی رعایت نکرده‌اند. گستردگی ارسال جزئیات فعالیت کارکنان به لایه‌های بیرونی، سبب شکل‌گیری بازاری برای ارزیابی رفتار کارمندان شده است و به شرکت‌های تبلیغاتی اجازه می‌دهد بدون اطلاع مستقیم فرد، از وضعیت اشتغال، میزان تمرکز و تمایل کاربران به تغییر شغل باخبر شوند.

افشای پیوند میان ابزار‌های پایش شغلی و پلتفرم‌های تبلیغاتی

پژوهشگران با شبیه‌سازی حساب‌های کاربری مدیر و کارمند در ۹ سامانه نظارتی معروف از جمله Time Doctor ،Hubstaff و Deputy، ترافیک خروجی شبکه این برنامه‌ها را مورد تجزیه و تحلیل قرار دادند. نتایج حاصل از ابزار‌های متن‌باز رهگیری شبکه مشخص کرد که اطلاعاتی نظیر نام دقیق، آدرس ایمیل، نام شرکت محل خدمت، آدرس‌های IP و پیوند‌های اینترنتی بازدیدشده به طور مستمر به سرور‌های گوگل، متا و مایکروسافت ارسال می‌شود. سه ابزار از مجموع برنامه‌های آزمایش‌شده، حتی قابلیت ردیابی موقعیت مکانی دقیق افراد را در زمان بسته بودن برنامه و در پس‌زمینه سیستم دارا هستند که این امر حریم خصوصی کاربران را در ساعات غیرکاری نیز با چالش مواجه می‌کند.

شرکت‌های استفاده‌کننده از این سامانه‌ها شامل مجموعه‌های بزرگی مانند آمازون رینگ، تسلا، ورایزن و تیکت‌ماستر هستند که دایره نفوذ این نرم‌افزار‌ها را به ده‌ها بخش صنعتی و خدماتی گسترش می‌دهد. با وجود ارسال درخواست‌های رسمی برای شفاف‌سازی، بیشتر توسعه‌دهندگان این پلتفرم‌ها از پاسخ‌گویی خودداری کردند؛ در این میان، مدیر فناوری برنامه دپیوتی مدعی شد که انتقال داده‌ها تنها به کوکی‌های بازاریابی وب‌سایت عمومی شرکت مربوط است، اما محققان کلمبیا با رد این ادعا تایید کردند که ارسال اطلاعات هویتی دقیقاً در لحظه ورود کارمند به بخش کاربری نرم‌افزار رخ می‌دهد.

خطرات ایجاد بازار سایه برای سنجش صلاحیت کارکنان

ارسال اطلاعات به شرکت‌های واسطه، امکان بهره‌گیری از تلفیق داده‌ها را فراهم می‌سازد که وظیفه آن، جمع‌آوری تکه‌های پراکنده رفتار‌های یک فرد در اینترنت و تبدیل آن به یک پرونده شخصیتی واحد است. کارشناسان حقوقی هشدار می‌دهند که ورود جزئیات مربوط به نحوه عملکرد کارمندان به این چرخه‌های تجاری، به شکل‌گیری یک «اقتصاد سایه برای رتبه‌بندی کارکنان» منجر خواهد شد که آثار منفی آن تا سال‌ها پس از ترک محل خدمت، گریبان‌گیر افراد خواهد بود. تحلیل نادرست داده‌های حرکتی کارمندان توسط الگوریتم‌های هوش مصنوعی می‌تواند به پیش‌فرض‌های غلط درباره وضعیت سلامت جسمانی یا سطح تعهد کاری آن‌ها بینجامد و زمینه‌ساز رفتار‌های تبعیض‌آمیز در فرآیند‌های استخدام بعدی شود.

نیروی کار در محیط‌های شغلی عموماً توانایی مخالفت معنایی با سیستم‌های نظارتی را ندارد، چرا که رد این برنامه‌ها به طور مستقیم امنیت شغلی و معیشت آن‌ها را به مخاطره می‌اندازد. فقدان یک قانون جامع و ملی برای حفاظت از داده‌های شخصی در ایالات متحده، آسیب‌پذیری کارکنان را در برابر این پدیده دوچندان کرده است؛ زیرا حتی در صورت آگاهی نسبی از وجود ابزار‌های پایشی، افراد از ابعاد دقیق و مقصد نهایی انتقال این اطلاعات بی‌خبر می‌مانند.

راهکار‌های پیشنهادی برای توقف پایش‌های غیرمجاز

حقوق‌دانان این پرونده خواستار وضع قوانین بازدارنده و قاطع برای ممنوعیت کامل فروش یا اشتراک‌گذاری داده‌های کارمندان با شرکت‌های ثالث شده‌اند. این پیشنهاد‌ها شامل توقف جمع‌آوری اطلاعات حساس نظیر موقعیت مکانی در ساعات غیرکاری و ایجاد محدودیت زمانی مشخص برای نگهداری سوابق توسط شرکت‌های سازنده ابزار‌های نظارتی است. نهاد‌های ناظر قضایی و فدرال در حال بررسی این موضوع هستند که آیا افشای این اطلاعات بدون رضایت صریح کارکنان، قوانین مربوط به شیوه‌های تجاری ناعادلانه یا قانون گزارش‌دهی اعتباری عادلانه (FCRA) را نقض می‌کند یا خیر. تداوم ردیابی این مسیر مالی نشان می‌دهد که انگیزه‌های اقتصادی بالایی برای خرید و فروش این اطلاعات در بازار فناوری وجود دارد و تدوین مقررات جدید، تنها راه ترمز زدن در برابر این ساختار نظارتی خواهد بود.