Программы для отслеживания клавиш записывают все, что вы набираете, носимая техника отслеживает каждый ваш шаг, дроны, суперзум-камеры, параболические микрофоны…
Нет, это не ЦРУ, это ваш работодатель. Сегодня у корпораций есть целый арсенал технологий, созданных специально для мониторинга и записи действий и поведения своих сотрудников.
Думаете, вы в безопасности?
Почти 80% компаний используют какие-либо инструменты для мониторинга пользователей и их продуктивности для принятия решений, оценки эффективности, обеспечения безопасности на рабочем месте, защиты от юридической ответственности и предотвращения саботажа или кражи интеллектуальной собственности.
С развитием удаленной работы работодателям, по сути, дали зеленый свет для отслеживания сотрудников везде.
Но законно ли это?
Ссылка на соответствующий федеральный закон США по конфиденциальности — Закон о конфиденциальности электронных коммуникаций 1986 года, принятый даже до изобретения настольного компьютера — американские компании имеют право доступа ко всей информации о сотрудниках при использовании фирменного имущества или на территории компании.
Более того, большинство процессов адаптации сотрудников включают соглашение, в котором сотрудник признает, что его рабочая почта, компьютеры и устройства не являются частными. (Здесь полный список того, что компания может законно отслеживать)
Большинство работодателей, конечно, не имеют злых намерений, используя эти технологии, и большинство менеджеров пассивно мониторят устройства, чтобы предотвратить несанкционированный доступ.
Однако были случаи, когда компании перешагнули грань и нарушили конфиденциальность своих сотрудников.
Вот почему вам следует знать, как ваш работодатель может вас отслеживать и что он может сделать с этой информацией.
В этой статье мы расскажем о различных технологиях, доступных на рынке, которые работодатели используют для отслеживания и оценки своих сотрудников, и почему многие из них ограничены в местах вроде ЕС, который является мировым лидером в области цифровой конфиденциальности.
Отмечается, что около 80% компаний применяют те или иные формы контроля за действиями своих работников, причем расширение дистанционной работы позволило работодателям осуществлять наблюдение за сотрудниками практически без ограничений.
Тем не менее, имеются случаи, когда действия компаний выходили за рамки дозволенного, влекущие за собой нарушение прав на приватность работников.
Как и многие технологические новшества, технологии мониторинга сотрудников берут начало в государственных программах. Разработанные для массового слежения за населением и борьбы с терроризмом агентствами с трехбуквенными аббревиатурами, эти мощные инструменты мониторинга — некоторые из которых были разоблачены через WikiLeaks — теперь доступны в упрощенной форме для корпоративного использования.
Работодателям доступен широкий спектр программного обеспечения для мониторинга сотрудников, каждая из которых предлагает свою специализацию. Хотя функции мониторинга в целом довольно стандартны, основные игроки на рынке выделяются автоматизированным исполнением и сигналами безопасности, оценкой и рейтингом сотрудников, а также прогнозированием продуктивности. Лидеры на сегодняшний день:
Прежде чем рассматривать, что компании могут делать с вашей информацией, давайте сначала обсудим различные методы, которые работодатели используют для вашего мониторинга.
Раньше слежка ограничивалась фирменными активами в рабочее время, но сегодня сотрудники, даже не подозревая, соглашаются на круглосуточный мониторинг в обмен на привилегии работы из дома и политику BYOD (принеси своё устройство). Хотя закон предписывает работодателям мониторить сотрудников только в рабочее время, на деле технологии позволяют менеджерам следить за устройствами сотрудников постоянно… и когда они могут, они это делают.
Teramind часто считается наиболее полным решением для мониторинга сотрудников на рабочих станциях и серверах (но не мобильных устройствах), так что давайте рассмотрим их функционал.
Teramind предоставляет работодателям возможность мониторить следующее:
Каждое слово, которое вы печатаете, каждый сайт, который вы посещаете, каждый файл, к которому у вас есть доступ… все это записывается и логируется, пока это происходит на фирменном устройстве. Речь идет о личном почтовом ящике, социальных сетях или даже Dropbox. Некоторые приложения даже позволяют компаниям включать камеры на компьютерах.
Teramind и другие программы для мониторинга позволяют работодателям активировать скрытого агента, который контролирует, знает ли сотрудник, что за ним следят, в любой конкретный момент времени.
Для смартфонов решения Mobile Device Management (MDM) позволяют работодателям мониторить и управлять как фирменными, так и личными мобильными устройствами. Хотя личные тексты и письма не мониторятся, компании могут видеть, сколько сообщений вы отправляете, сколько у вас контактов, какие приложения вы используете и сколько времени. MDM также используется для отслеживания GPS-местоположения устройства.
Помимо ваших устройств, компании могут отслеживать, куда вы идете, используя GPS и видеопоток с камер видеонаблюдения или с устройств. Они могут следить, сколько времени вы проводите за рабочим столом, и даже сколько времени тратите в туалете.
Не секрет, что использование компанией видеонаблюдения и аудиозаписи на своей территории и в служебных автомобилях (типа фирменного авто) законно, но что насчет улиц, которые находятся в нескольких кварталах от офиса?
Камеры с суперзумом, дроны и параболические микрофоны, которые могут следить за движениями и разговорами сотрудников, настолько мощные, что их можно использовать в нескольких кварталах от офиса. Это не фантастика, это происходит сейчас, и судебные дела это подтверждают.
В таких случаях Тодд Вулфсон, партнер калифорнийской юридической фирмы по трудовому праву, говорит, что дело решится в пользу сотрудников.
«Вы абсолютно и положительно не можете использовать дрон для мониторинга сотрудников, если они заранее не предупреждены об этом, как это было в данном случае,» — говорит он. «Даже если предупредить, дрон все равно вызывает ощущение всевидящего Большого Брата. Ни одно жюри не потерпит дрона, камеры с суперзумом, параболического микрофона или любой другой технологии, которую люди не ожидают увидеть.» — Тодд Вулфсон (Источник: Когда мониторинг сотрудников идет наперекосяк)
Прямые и косвенные расходы на все рабочие травмы и заболевания в США превышают 250 миллиардов долларов в год. Чтобы бороться с этим, такие компании как Hitachi начали оснащать своих сотрудников носимыми технологиями для сбора данных о здоровье и местоположении.
Hitachi также утверждает, что собранными метриками можно «измерить счастье». Компании, которые управляют складами и фабриками, также используют носимые локаторы для помощи сотрудникам в чрезвычайных ситуациях.
Данные, собираемые через различные инструменты для мониторинга сотрудников, часто объединяются в «талант-профиль», который позволяет компаниям и их отделам кадров заниматься отслеживанием производительности, управлением эффективностью, выявлением угроз или профилактикой производственных травм.
Бизнес-логика в случае с выявлением угроз и профилактикой травм довольно проста: сотрудники делятся своей информацией с компанией, чтобы защитить себя и других от травм или кибератак.
Но отслеживание производительности и управление эффективностью часто воспринимаются как односторонний процесс, преимущества от которого получает только компания.
Менеджеры используют инструменты для мониторинга сотрудников, чтобы видеть, как сотрудники проводят свое время в рабочие часы и оценить их производительность. Некоторые даже предлагают возможность мониторинга в реальном времени, чтобы менеджеры могли видеть, что сотрудники делают в любой момент времени.
При отслеживании производительности учитывается, сколько времени вы проводите за рабочим местом, сколько личных сообщений или сайтов вы посещаете, насколько активны вы в социальных сетях и так далее. Затем все это суммируется в оценки производительности (часто путем расчета продуктивного времени как процента от общего времени), чтобы менеджеры понимали, как сотрудник использует рабочее время.
Эту информацию менеджеры используют для выявления и мотивации непродуктивных сотрудников или снижения рабочей нагрузки у перегруженных сотрудников для баланса между работой и личной жизнью. Эта информация может быть поделена с коллегами и использована в талант-профилях для функций управления производительностью.
Для выявления угроз и предотвращения утечки данных инструменты мониторинга отслеживают посещение сайтов, скачивание файлов и вложения в электронной почте.
Администраторы могут устанавливать конкретные правила и политики для различных ролей в организации, чтобы получать оповещения, когда эти правила нарушены.
Некоторые инструменты даже рассчитывают «риск-профиль» сотрудника и вероятность того, что он станет «плохим актером». Эта информация о риске также добавляется в талант-профиль сотрудника для функций управления производительностью.
В качестве итога всех собранных метрик в процессе мониторинга для сотрудников часто создается всесторонний талант-профиль, который используется для проведения оценки работников, продвижения по службе или увольнения.
Брэдли Стивен, основатель и генеральный директор LLC Formations, ежемесячно собирается со своей командой руководителей, чтобы обсудить отчеты, сгенерированные Teramind, и обсудить производительность сотрудников.
«Мы консультируемся по этим отчетам, чтобы начислять сотрудникам премии, продвигать их или даже увольнять из-за их производительности,» говорит Брэдли. «Генерация подробных отчетов — это обязательная функция для программы мониторинга. В конце концов, мониторинг бесполезен, если мы не получаем ценную информацию из данных.» (Источник: Лучшее программное обеспечение для мониторинга сотрудников в 2021 году)
Меньше трети сотрудников осведомлены о том, как их работодатели извлекают и используют их рабочие данные или даже дали ли они на это согласие.
Но даже если бы они дали, баланс сил между работодателем и сотрудником настолько запутан, что в большинстве случаев регулирование конфиденциальности в ЕС не считает это добровольным согласием.
Более того, больше половины руководителей бизнеса сообщают, что их компании не запрашивают согласие.
К счастью для сотрудников, последние нормативные акты и судебные решения кажутся склоняются в пользу прав сотрудников на конфиденциальность.
В знаковом регулировании ЕС по защите данных — Общем регламенте по защите данных 2016 года — явно ограничивается, что компания может и не может делать с данными сотрудников, например, автоматизированное скорингование и профилирование сотрудников — хотя это применяется только к компаниям и гражданам ЕС.
Загляните в наш список штрафов по GDPR, чтобы увидеть, что может случиться с компаниями, нарушающими конфиденциальность людей.
К сожалению, для сотрудников из США федерального закона о конфиденциальности нет, и Калифорнийский акт о правах потребителей на конфиденциальность 2018 года не затрагивает данные сотрудников. Однако в США обязательно, чтобы политики мониторинга сотрудников и кодекс поведения:
Обязательно ознакомьтесь с этими политиками, чтобы понимать, какие данные и для каких целей собирает ваша компания, и вернитесь к материалам вашего адаптационного периода, чтобы убедиться, что вы дали явное согласие на эти виды мониторинга.
Если вы не чувствуете себя комфортно с их политиками, рассмотрите возможность использования отдельного мобильного устройства или ноутбука для личных дел.
И проконсультируйтесь с юристом по правам сотрудников, если считаете, что вас несправедливо отслеживали или нарушили ваши права на конфиденциальность через несправедливое увольнение или штраф.
Надеюсь, вы можете доверять тому, что ваш работодатель обращается с вами с уважением, которое вы заслуживаете как человек, а не как ресурс.