Il a été révélé que les logiciels de surveillance du lieu de travail, appelés « bosswares » utilisés pour surveiller les employés, ne fournissent pas uniquement des données aux employeurs. De nouvelles recherches menées par des chercheurs du Center for Law and Economics de la faculté de droit de l'Université Columbia montrent que ces logiciels partagent également les données des utilisateurs avec des plateformes tierces telles que Meta, Google et Microsoft. Stephanie Nguyen, qui a dirigé la recherche, déclare que les neuf plateformes examinées partageaient les données des employés avec des entreprises extérieures. Les informations partagées comprennent les noms, les adresses e-mail, les informations IP et les données d'utilisation d'Internet.
Dans le cadre de la recherche, les plateformes nommées Apploye, Desklog, Hubstaff, Monitask, Buddy Punch, VeriClock, When I Work, Representative et Time Doctor ont été examinées. Il est indiqué que de grandes entreprises telles qu'Amazon Ring, Ben & Jerry's, Ticketmaster, Verizon et Tesla font partie des clients de ces services. Selon le rapport d’examen, ces plateformes sont utilisées au total sur des centaines de milliers de lieux de travail. Malgré cela, il est constaté qu’il n’y a pas suffisamment de transparence quant aux données des employés qui sont partagées avec qui.
Stephanie Nguyen a déclaré à The Verge que la partie la plus frappante de la recherche est que toutes les plateformes partagent des données. Les employés pensent souvent que seuls leurs employeurs les suivent, a déclaré Nguyen, mais les applications envoient également des données aux sociétés de publicité et d'analyse. Il semblerait que les profils des employés puissent être rendus plus complets, notamment en surveillant les mouvements en ligne.
Certaines entreprises n'ont pas répondu directement à l'enquête. Dans sa déclaration, adjoint a fait valoir que les relations de service avec des tiers se limitent uniquement aux besoins d'infrastructure et d'exploitation. L'entreprise a affirmé que les chercheurs avaient confondu sa candidature avec des cookies marketing sur son site Web public. Malgré cela, Nguyen a déclaré avoir constaté que les noms, adresses e-mail et informations de l'entreprise des employés étaient transférés vers des services tiers à partir de l'écran de connexion.
Le logiciel de suivi des employés traite également les données de localisation et d'historique Internet
Au cours de l'examen, les chercheurs ont évalué les politiques de confidentialité et les conditions d'utilisation des plateformes. De plus, des comptes d'administrateur et d'employé ont été créés et le trafic réseau a été analysé. Dans les enquêtes menées avec des outils open source, il a été déterminé quelles données les applications partageaient avec quels services. Les résultats comprenaient les sites Web visités par les employés, les adresses IP et le transfert d'informations sur l'entreprise. Il a été déclaré que trois des neuf plates-formes peuvent collecter des données de localisation précises même lorsque l'application s'exécute en arrière-plan.
La recherche met en évidence non seulement le partage de données, mais également les effets globaux de la surveillance des employés. Selon le rapport, ces systèmes peuvent conduire à des déductions erronées sur le comportement des employés. Par exemple, il est indiqué que les données sur les mouvements peuvent produire des évaluations incorrectes sur des questions telles que l'état de santé ou la condition physique. En outre, il est souligné que les analyses de performances peuvent conduire à des résultats discriminatoires.
Le partage de données avec des tiers augmente encore le risque. Les chercheurs citent les courtiers en données qui créent des profils d'utilisateurs détaillés en combinant les informations collectées à partir de différentes sources. Il est indiqué qu’en ajoutant des données sur le lieu de travail à ces profils, des historiques numériques à long terme des employés peuvent être créés. Cette situation est décrite dans le rapport comme « l’économie fantôme de la réputation des employés ». On estime qu'un tel système pourrait être efficace dans de nombreux domaines, depuis les processus de changement d'emploi des employés jusqu'au ciblage publicitaire.
L’absence d’une loi nationale complète sur la confidentialité des données aux États-Unis rend également les travailleurs plus vulnérables. Le rapport indique que les employés n'ont souvent pas la possibilité de rejeter ces systèmes de suivi. S'il est affirmé qu'ils doivent continuer à utiliser des outils de surveillance en raison du risque de perdre leur emploi, il est indiqué qu'il n'y a pas suffisamment d'informations sur les données collectées et la manière dont elles sont utilisées.
Comme solution, les chercheurs suggèrent d’interdire la vente ou le partage des données des employés avec des tiers. En outre, il est indiqué que les méthodes de collecte de données sensibles telles que le suivi de localisation en dehors des heures de service devraient être limitées et que des règles claires devraient être introduites concernant la durée pendant laquelle les entreprises peuvent conserver les données. Il est indiqué que les lois nationales existantes et les réglementations en matière de protection des consommateurs peuvent également être appliquées contre une utilisation inattendue des données des employés. En outre, il est indiqué que si de telles données sont utilisées dans des processus de recrutement ou d'évaluation des performances, des problèmes juridiques peuvent survenir dans le cadre du Fair Credit Reporting Act.
Pour ne pas rater l'agenda technologique, 📰 ajoutez-le à Google News, 💬 rejoignez notre chaîne WhatsApp, ▶ abonnez-vous à YouTube, 📷 suivez-nous sur Instagram et 𝕏 X.
5 % de réduction sur le panier sur une sélection d'ordinateurs portables Asus ROG auprès des revendeurs Hepsiburada
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
