İşvereninizin sizi izlemek için kullandığı yazılım, verilerinizi Google ve Meta'ya gönderir. Test edilen dokuz aletin hiçbiri bundan kaçamıyor.
Pazar patron yazılımı » (işverenlerin çalışanlarının faaliyetlerini uzaktan izlemesine olanak tanıyan bu yazılım) uzaktan çalışmanın yaygınlaşmasından bu yana hızla artıyor. Yakın zamanda yayınlanan bir çalışma, bu araçların topladıkları verilerle gerçekte ne yaptığını belgeledi. Araştırmacılar dokuz popüler gözetim platformunun ağ trafiğini yakaladı. Sonuç açık: Dokuz şirket, çalışanların kişisel verilerini üçüncü taraflara aktarıyor.
Bu araçlar nelerdir ve ne iletiyorlar?
İncelenen dokuz platform şunlar: Appploye, Buddy Punch, Vice, Desklong, Hubstaff, Monitask, Time Doctor 2, Vericlock ve When I Work. Hepsi Fransa'da mevcuttur ve Avrupalı şirketlere satılmaktadır. İletilen veriler çalışanların isimlerini, e-posta adreslerini ve faaliyet verilerini içerir. Toplamda, 145'ten fazla üçüncü taraf alan adı Google, Meta, Microsoft, LinkedIn, Yandex ve AppLovin dahil olmak üzere bu bilgileri alırsınız.
Test edilen araçların üçte biri aynı zamanda çalışanın kesin coğrafi konumuarka planda da dahil olmak üzere (yani uygulamanın kullanıcının haberi olmadan çalıştığı durumlar). Araştırmacılar açıklama istemek için dokuz yayıncıyla temasa geçti. Dördü cevap verdi. Bunlardan biri olan Time Doctor, otomatik chatbot (kendi şeffaflığını bir robota devreden izleme yazılımı, döngü kapalı) aracılığıyla yanıt verdi.
Bu uygulamalar neden Fransa'da zaten yasa dışı?
Fransız yasalarına göre, verilerin üçüncü taraf reklam ajanslarına iletilmesi birçok metinle doğrudan çelişiyor. GDPR, toplanan verilerin en aza indirilmesini gerektirir (madde 5) ve her işleme için açık bir yasal dayanak gerektirir (madde 6). İş Kanunu, çalışanların bireysel özgürlüklerine yönelik kısıtlamaların orantılı olması ilkesini (L.1121-1) ve herhangi bir tahsilat sistemi hakkında önceden bilgi verme yükümlülüğünü (L.1222-4) belirlemektedir. CNIL ayrıca sürekli ekran görüntülerinin ve devre dışı bırakma olanağı olmayan kalıcı coğrafi konum belirlemenin “ne alakalı ne de orantılı” olduğuna karar verdi.
Bunun en anlamlı örneği Amazon France Logistique'tir. CNIL ona dayatıldı 32 milyon euro ceza Depo çalışanlarının “aşırı müdahaleci” gözetimi nedeniyle Aralık 2023'te (saniye başına üretkenlik göstergeleri, hareketsizlik süresi, iki paket taraması arasındaki gecikme). Danıştay bu cezayı 15 milyon euro Aralık 2025'te ancak veri minimizasyonu ilkesinin ihlal edildiğini doğruladı. Bu çalışmada belgelenen dokuz araç, Amazon'da onaylanan mekanizmayı tam olarak yeniden üretiyor; tek bir farkla: Amazon'un yapmadığı üçüncü taraf reklamlarına aktarım sağlıyorlar.
İlgili Fransız çalışanlar için, GDPR tarafından sağlanan erişim hakkı, onların işverenlerinden, kullanılan gözetim araçlarının listesini ve ilgili işleme kayıtlarını talep etmelerine olanak tanıyor. Heyecanı gözle görülür şekilde azaltan türden bir talep patron yazılımı.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Stephanie Nguyen, Levi Kaplan, David Choffnes, Alan Mislove, Seth Frotman, Erie Meyer
Bir yanıt yazın