冠状病毒迫使成千上万的人在家工作,现在,一大批公司强迫他们的程序向全美的雇主宣传以跟踪员工的行为。
通常,这些服务的广告听起来相对无害。一些制造商以“自动时间跟踪”或“工作场所分析”工具为幌子出售他们的软件。其他公司则向担心数据泄露或知识产权被盗的公司提供产品。我们将所有这些工具称为bossware。跟踪虽然旨在帮助雇主,但它会记录每一次鼠标单击和击键,秘密收集信息以备将来诉讼以及其他间谍功能,从而损害工人的安全和隐私,而这些间谍功能远远超出了必要和审慎的劳动力管理范围。
这是不对的。当家变成办公室时,它永远不会停止成为家。工人不应受到未经授权的监视,也不应在家中被遮盖住—只是为了保住工作。
他们能做什么?
通常,跟踪器位于计算机或智能手机上,并使用特权来访问设备上发生的一切。其中大多数跟踪几乎所有用户操作。我们查看了宣传材料,演示和用户评论,以了解这些工具的工作原理。跟踪器类型太多,无法在此处列出所有跟踪器,但我们将尝试将跟踪系统归类为一般类别。
此类程序最广泛,最常见的类别是“活动跟踪”。他们通常列出员工访问的应用程序和站点。这可能包括其消息和电子邮件的收件人列表(包括电子邮件标题和其他元数据)以及他们在社交媒体上发布的帖子。大多数跟踪器还记录键盘和鼠标输入的级别-例如,许多工具提供了每分钟的击键次数布局,可以用来衡量生产率。生产力跟踪器将尝试将所有这些数据收集到简单的图形或图表中,以使管理人员可以大致了解员工的工作。
我们研究的每种产品都有能力频繁捕获员工设备的屏幕截图,甚至提供屏幕截图和该视频的实时流。老板可以查看按时间轴排序的快照,并检查员工在白天的任何时候在做什么。一些产品充当按键序列记录器,并记录每个按键,包括未发送的电子邮件和个人密码。几个程序甚至为管理员提供了控制用户桌面的能力。此类产品通常无法区分工作活动和个人帐户数据,银行数据或健康信息。
一些跟踪器甚至走得更远,可以接触物理世界的周围工作人员。移动软件公司几乎总是包括GPS跟踪。至少两项服务-StaffCop Enterprise和CleverControl-允许雇主秘密地在员工的设备上启用网络摄像头和麦克风。
通常,有两种部署跟踪器的方法:它是员工可以查看(有时可以控制)的应用程序,或者是员工不可见的秘密后台进程。我们研究的大多数公司为雇主提供了以这种方式安装程序的机会。
可视监控
有时,员工可以看到跟踪其行为的程序。他们可以选择关闭监视,这通常称为“进入办公室”和“离开办公室”。自然,如果员工关闭了该程序,则雇主可以看到该程序。例如,Time Doctor使工作人员可以删除工作时拍摄的某些屏幕截图。但是,删除此快照也将删除相关的工作时间,因此,仅将程序跟踪的时间记入工作人员。
可以授予员工访问有关其工作的特定信息的权限。提供WorkSmart的Crossover将其与健身追踪器进行比较,以便在计算机上工作。它的界面允许工作人员查看有关其活动的系统输出,以图形和图表的形式呈现。
提供跟踪软件的不同公司为员工提供不同级别的透明度。有些使员工可以访问某些信息,甚至可以访问管理人员的所有信息。像Teramind这样的其他公司则清楚地表明,他们已打开并收集数据,但没有谈论他们收集的数据。在任何情况下,除非用户会向雇主询问有关信息或仔细研究程序本身,否则通常并不十分清楚用户正在收集有关他的哪种数据。
隐形监视
大多数制造可见跟踪软件的公司还生产试图对被跟踪人员隐藏的产品。 Teramind,Time Doctor,StaffCop和其他公司产生的跟踪器使它们尽可能难以检测和删除。从技术的角度来看,这些程序与跟踪器软件没有区别- 跟踪器软件是在不知情的情况下监视人们的间谍软件。一些公司甚至要求员工在安装程序之前以某种方式配置其防病毒软件,以使它们不会检测或阻止此软件。
TimeDoctor注册程序的一部分,由雇主在可见和不可见跟踪之间进行选择。
此类软件被宣传为监视员工的工具。但是,大多数这些程序实际上是用于广泛用途的监视工具。 StaffCop提供了该软件的一个版本,可以在家中使用Internet跟踪孩子,而ActivTrak说,父母或学校管理员可以使用其软件来跟踪他们的孩子。从评论来看,许多消费者使用此软件不是为了满足办公需求。
大多数提供隐形跟踪模式的公司建议仅在雇主拥有的设备上使用它。但是,许多工具都提供了诸如远程和“静默”安装之类的功能,允许将软件下载到办公室外的工人计算机上。,却没有他们的知识。之所以行之有效,是因为许多雇主在授予雇员使用的计算机上拥有管理特权。但是,有些员工只使用他们的笔记本电脑,因此公司始终在不间断地监视此人。该软件具有被雇主,学校领导和紧密合作伙伴滥用的巨大潜力。监视的受害者可能永远都不知道自己正在受到监视。
下表总结了一小部分跟踪器制造商的跟踪和控制功能。该列表不完整,可能无法提供整个行业的正确图片。我们查看了行业指南中引用的公司,并提供了内容丰富的公共营销材料。
监视软件中的常见监视功能
跟踪应用启动和网站访问 |
截图或录像 |
记录击键 |
激活麦克风和/或网络摄像头 |
隐形操作模式 |
|
ActivTrak |
|
|
|
||
智能控制 |
|
|
|
已确认 |
|
上班时间 |
|
|
|
||
赫斯塔夫 |
|
|
|||
护卫队 |
|
|
|
|
|
员工警察 |
|
|
|
已确认 |
|
泰拉明德 |
|
|
|
|
|
时间医生 |
|
|
|
||
工作审查员 |
|
|
|
|
|
工作脉冲 |
|
|
|
追踪器有多普遍?
间谍工作者的业务并不是什么新鲜事物,即使在大流行爆发之前,它的规模还是很大的。虽然很难评估追踪器的流行程度,但无疑是在工人因冠状病毒而被迫转向远程工作之后,追踪器变得越来越流行。拥有InterGuard的Awareness Technologies 表示,在疫情爆发的最初几周内将其用户群扩大了300%。我们研究过的许多制造商在其广告宣传中都使用了冠状病毒。
一些最大的公司使用轨道。在Hubstaff的客户中列出了Instacart,Groupon和Ring。时间医生声称拥有83,000名用户;它的客户包括Allstate,爱立信,Verizon和Re / Max。 ActivTrak被超过6,500个组织使用,包括亚利桑那州立大学,爱茉莉大学,丹佛和马里布。公司如StaffCop和Teramind不透露客户信息,但是状态,他们的活动领域包括医疗保健,金融,时尚,制造和呼叫中心。根据客户的反馈,可以根据他们如何使用这些程序来判断使用sledilki。
我们不知道这些组织中有多少选择使用隐形跟踪,因为雇主没有谈论这种事情。另外,由于许多专门用于隐形跟踪的程序使得无法被发现,因此工人无法找到可靠的方法。一些工人在合同中同意某些跟踪或禁止其他类型的跟踪。但是许多工人根本无法找出他们是否受到监视。如果员工担心受到监视,则最好立即假设雇主提供给他的设备正在跟踪他。
收集的数据有什么用?
跟踪制造商为各种应用程序提供其软件。一些最常见的选项是时间跟踪,生产力跟踪,遵守数据保护法律以及防止知识产权盗窃。其中一些情况是合法的:法律经常要求处理敏感数据的公司确保数据不会从其计算机泄漏或被盗。对于在办公室外工作的员工,这可能意味着一定程度的监视。但是,雇主不得进行任何安全监视,除非它可以证明它是必要的,成比例的并且与其试图解决的问题相一致。
不幸的是,许多用例使雇主对工人拥有太多权力。我们研究的最大类产品可能是为“生产力跟踪”或高级时间跟踪而设计的-也就是说,记录员工所做的一切以确保他们足够努力。一些公司提供的软件似乎对管理人员和员工都有利。他们认为,收集有关员工工作日每一秒的信息不仅对老板有帮助,而且对员工本身也有帮助。其他制造商,例如工作审查员和StaffCop,直接向不信任员工的经理宣传他们的服务。这类公司经常建议建立策略根据其产品发布的指标解雇或奖金。
工作审查员主页上的宣传材料
一些公司将其产品宣传为惩罚工具,或收集潜在诉讼的证据。 InterGuard 告诉它的软件“可以远程和秘密安装,以便进行秘密调查并收集无可辩驳的证据,而不会吓倒潜在的犯罪分子。”她继续说,该证据可用于与不当解雇有关的索赔中。换句话说,InterGuard可以为雇主提供天文数字的秘密收集的个人信息,以制止员工试图证明在法庭上受到不公平待遇的企图。
这些用例均不能证明跟踪器通常收集的信息量是合理的。没有任何理由可以掩盖监视的事实。
大多数产品会不时获取屏幕截图,某些程序使工作人员可以决定要共享哪些屏幕截图。这意味着,除了工作信函或社交媒体页面的快照之外,还可能存在敏感银行业务,医疗或其他个人信息的快照。记录击键的程序会进一步干扰隐私,并且通常最终会将密码记录到员工的个人帐户中。
来自工作审查员:击键记录-他们在那里打字?
击键记录会记录用户进行的所有击键。您将看到他在任何程序中键入的内容,无论是Messenger,网站,Webmail还是MS Word。您甚至可以拦截在程序和网站上输入的密码!
不幸的是,收集大量信息通常并非偶然,而是最初的构想。工作审查员会直接宣传保存员工个人密码的功能。Teramind报告所有已输入邮件的信息-即使以后将其删除。多种产品从社交媒体上的私人消息中提取文本数据,因此雇主甚至可以从用户的私人消息中获得最亲密的信息。
老实说-这些程序是专门为帮助雇主在未经其知情或同意的情况下阅读其雇员的私人信息而设计的。不管怎么说,这都是没有必要的,也没有道德的。
你能为这个做什么?
根据美国法律,雇主有太多的余地在自己的设备上安装跟踪软件。也几乎没有阻止他们让员工在自己的设备上安装此类软件(只要可以在非工作时间将其关闭)。对于雇主可以做什么和不能做什么,不同的州有不同的规则。但是,工作人员通常很少有合法机会影响过于好奇的监视软件。
这应该改变。与消费者隐私法一起,州必须保护工人免受雇主的伤害。开始:
同时,知道自己受到监视且没有异议的工人应开始与雇主交谈。在工作中使用跟踪器的公司应了解其目标,并尝试以较少干扰的方式实现它们。曲目通常会奖励虚假的生产力-例如,使人们每隔几分钟就变混蛋和打字,而不是停下来思考。经常观察会窒息创造力,减少信任,并导致职业倦怠。如果员工担心数据安全,则需要学习专门针对实际威胁量身定制的工具,并将个人数据泄露的风险降至最低。
许多员工表达自己的意见感到不自在,有些人怀疑雇主在暗中监视他们。如果他们不知道这种监视的程度,则必须假定设备正在收集所有信息-从访问站点的历史记录到私人消息和密码。他们应尽可能避免将工作计算机用于个人用途。如果要求员工在个人设备上安装跟踪器,则可以要求雇主为他们提供单独的工作设备,这将使个人信息与工作的分离更加容易。
最后,由于担心在创纪录的失业期间被赶出工作,工人可能对谈论监视持谨慎态度[在美国,失业率超过11%]。强迫性监视和失业之间的选择几乎是不可行的。
冠状病毒给我们带来了所有新的挑战,并且可能从根本上改变我们的工作方式。但是,我们绝不能让他开创一个更加普遍的监视新时代。我们比以往任何时候都更频繁地使用电子设备。这意味着我们在数字生活中拥有更多的隐私权-任何政府,科技公司或雇主都不应干涉。