28 Ноября 2024 12:49 28 Ноя 2024 12:49 |

Поделиться

Офисы компаний превратились в территорию тотальной слежки благодаря Wi-Fi и датчикам движения

Слежка за персоналом набирает обороты

Организации в Европе и США широко применяют технологии беспроводной связи и датчики движения, в том числе для поведенческого профилирования персонала и посетителей. Об этом свидетельствуют результаты исследования «Отслеживание местоположения в помещении, передвижения и занятости на рабочем месте» (“Tracking Indoor Location, Movement and Desk Occupancy in the Workplace”), проведенного австрийской некоммерческой организацией Cracked Labs.

«…среди работодателей растет желание использовать данные, собранные с их существующей цифровой инфраструктуры или дополнительных датчиков для различных целей, — говорится в работе. Собранные таким образом сведения могут включать персональные данные сотрудников, информацию об их перемещениях по офису и вблизи него и других действиях, характеризующих их поведение.

Подобные тенденции вызывают беспокойство регуляторов в Старом и Новом Свете. Федеральная торговая комиссия США зафиксировала устойчивый рост объема собираемых работодателями персональных данных о сотрудниках. В частности, организации в США заинтересованы в получении статистики о том, как именно сотрудники проводят рабочее время. Статистика такого рода может включать количество полученных или отправленных сообщений в течение дня, частоту и продолжительность собраний или деловых встреч.

Следить за сотрудниками позволяет целый класс решений, предлагаемых известными вендорами

Большая часть подобных данных собирается средствами ПО, установленного на рабочих компьютерах и мобильных устройствах сотрудников, однако применение находят и специализированные решения для мониторинга офисного пространства. Подобные продукты предлагают такие вендоры как Cisco, Juniper, Spacewell, Locatee, отмечают авторы исследования.

Решения Cisco, к примеру, задействует точки доступа Wi-Fi и прочие элементы инфраструктуры беспроводной связи организации для фиксации местоположения сотрудников, клиентов, устройств и иных объектов. Целью такого комплексного мониторинга является «формирование представления о том, как люди и предметы перемещаются в пространстве». Соответствующую функциональность предлагает облачная система вендора Cisco Spaces.

Кроме понимания того, как именно перемещаются по помещению люди и предметы, решение предлагает возможности поведенческого профилирования на основе данных о местоположении. На практике это означает распределение всех однажды попавших под наблюдение людей на категории или присвоения им емкого и понятного ярлыка. Как отмечает The Register, это, к примеру, может быть «посетитель ресторана», «VIP-клиент», «лояльный клиент», «сотрудник». Система способна фиксировать факт приближения человека с конкретным тегом к зоне мониторинга и определенным образом реагировать на него.

Опасный инструмент, который не понравится персоналу

Инициативы руководства организаций, предполагающие сбор большого количества данных о сотрудников, далеко не всегда находят понимание у последних. Так, попытка внедрения системы наблюдения за рабочим пространством в Северо-Восточном университете в Бостоне (Массачусетс, США), обернулась протестами студентов и отдельных представителей персонала учебного заведения.

По информации Cracked Labs, в 2022 г. университет принял решение установить умные датчики движения производства немецкого вендора EnOcean под рабочими столами аспирантов – без получения предварительного согласия тех, чьи перемещения они будут отслеживать. В ответ на это аспиранты и студенты обратились к президенту учебного заведения и потребовали убрать аппаратуру. В своем обращении они отметили, что оборудование не несет практической пользы, и вызывают чувство угрозы и подталкивают людей к несвойственному для себя поведению.

«В целом повсеместный цифровой мониторинг и профилирование подрывают конфиденциальность, унижают человеческое достоинство, ограничивает самостоятельность и снижают уровень доверия сотрудников на рабочем месте. Будучи однажды развернутыми с "благими намерениями", будь то для обобщающего анализа, повышения энергоэффективности или усиления безопасности работников, эти технологии нормализуют широкомасштабное цифровое наблюдение, которое может вскоре начать использоваться в иных целях. Существует высокий риск того, что работодатели неправомерно используют собранные данные против работников», – заявил Волфи Кристл (Wolfie Christl), один из соавторов исследовательской работы, в разговоре с The Register.

В то же время Кристл признает, что в отдельных сценариях, которые рекламируют вендоры решений данного класса, могут в итоге оказаться на самом деле полезными. И все же, по мнению эксперта, персоналу организаций не следует воспринимать факт внедрения систем мониторинга как должное, если соответствующим проектом не предусмотрена реализация мер безопасности, которые позволяют предотвращать нецелевое использование собранных сведений.

Законность тотальной слежки на рабочем месте

Законное развертывание подобных систем мониторинга на территории ЕС может представлять собой проблему, поскольку противоречит Общему регламенту по защите данных (GDPR), а также законодательству некоторых государств-членов союза на национальном уровне, считает Кристл.

В Германии и Австрии такая система слежки за персоналом может быть построена в организации исключительно с согласия сотрудников, последние при этом должны иметь возможность получать информацию о том, как именно работодатель распоряжается собранными данными.

В США нормативная база, нацеленная на защиту сотрудников от «непропорционального использования средств наблюдения» на рабочем месте, отсутствует. Совершенствование законодательства в этой сфере, по мнению Кристла, необходимо.

В России федеральный закон «О персональных данных» (152-ФЗ) определяет требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.

Как ранее сообщил CNews, 27 ноября 2024 г. Госдума ввела оборотные штрафы для организаций за утечки персональных данных в размере до 500 млн руб., а также установила уголовную ответственность за незаконный сбор и распространение персональных данных, в том числе путем создания специализированных сайтов.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка