Исследование девяти популярных программ мониторинга сотрудников (bossware) показало: все они передают персональные данные третьим лицам — рекламным платформам и брокерам. Среди получателей — fa**, Google, Microsoft.
Ученые из Колумбийского университета создали тестовые аккаунты и перехватили трафик. Передаются имена, email, компании, IP-адреса и история посещений. Три платформы отслеживают геолокацию даже в фоновом режиме.
Среди клиентов этих сервисов — Amazon Ring, Ben & Jerry’s, Tesla, Verizon. Большинство компаний не ответили на запросы. Deputy заявил об ограниченной передаче, но исследователи утверждают: данные уходят при любом входе в приложение.
Передача данных третьим лицам создаёт риск «теневой репутации» работников, дискриминации и ложных выводов о здоровье. В США нет всеобъемлющего закона о приватности, поэтому работники особенно уязвимы.
Исследователи предлагают запретить передачу данных работников третьим лицам, ограничить сбор чувствительных данных и сроки хранения. Они призывают регуляторов проверить возможные нарушения законов о защите прав потребителей.
0 комментариев