震惊！数十万家企业用软件监控员工，数据竟流向广告平台和经纪商！

官宣惊人内幕

数十万家企业使用软件监控员工，新研究发现，许多职场监控工具不仅与雇主共享数据，还与数字广告平台和数据经纪商共享。

研究详情

这项研究由哥伦比亚法学院法律与经济中心高级研究员、前联邦贸易委员会首席技术专家斯蒂芬妮·阮（Stephanie Nguyen）牵头开展，她曾在丽娜·汗（Lina Khan）领导下任职。研究人员对九款职场监控（即“老板软件”）服务进行审查，发现所有服务都会与第三方平台共享部分信息，共享数据范围从姓名和电子邮件地址到网络浏览历史不等，接收方包括Facebook、谷歌（Google）和微软（Microsoft）。

平台回应

九款平台中的七款——Apploye、Desklog、Hubstaff、Monitask、Buddy Punch、VeriClock和When I Work——未立即回应《边缘》置评请求。另一款平台Deputy的首席技术官西兰·黑尔（Ciaran Hale）称，第三方合作仅限于值得信赖的运营和基础设施提供商，Deputy有严格隐私控制措施，研究人员似乎混淆了公司网站的营销Cookie和员工应用程序。阮回应表示，研究了员工从访问deputy.com并点击“登录”起的完整体验，发现使用该应用程序，个人信息就会被发送给第三方。第九款平台Time Doctor通过人工智能助手提供数据共享信息，但无人类发言人回应。这些平台客户包括亚马逊旗下的Ring、本杰瑞（Ben & Jerry’s）、Ticketmaster、威瑞森（Verizon）和特斯拉（Tesla），共同为“数十个行业的数十万家企业”服务。

数据流向调查

为弄清员工数据流向，研究人员审查公开信息，创建试用账户，用开源工具拦截网络流量。发现工具共享数据包括员工姓名、电子邮件、所在公司及在线活动信息，九款平台中有三款能跟踪员工精确位置，即使应用程序后台运行也不例外。

潜在风险

即使不与第三方共享数据，老板软件也有风险，数据可能用于歧视性决策或错误假设，如通过跟踪行动推断员工健康和健身状况。将信息发送给第三方增加数据被滥用可能，研究人员以“数据追加”服务为例，警告可能催生“影子‘员工声誉经济’”，影响员工离职后情况，还可能帮助第三方推断员工分心程度或离职意愿。

员工处境

美国无全国性全面消费者数据隐私法，员工易受伤害，即使知道被跟踪，也不清楚监控程度和信息流向，且无法避免被监控，否则危及工作和生计。

解决方案

研究人员提出“明确界限”解决方案：禁止将员工数据共享或出售给第三方；禁止收集员工敏感数据，包括非工作时间位置监控；限制老板软件公司保留信息时长。他们敦促执法人员考虑某些数据收集和披露方式是否违反州隐私法或不公平商业行为法，指出数据用于雇佣决策可能违反《公平信用报告法》。阮表示企业有收集、出售和转售数据动机，后续会继续探索实际情况和数据流向。