Sådan fungerer bossware, og hvad det betyder for dit privatliv

Fremkomsten af ​​fjernarbejde og digitale værktøjer har bragt en uvelkommen gæst til kontoret og hjemmet: bossware eller software til overvågning af arbejdspladsenMange har mistanke om, at deres virksomhed overvåger hvert klik, de foretager, men de er ikke helt klare over omfanget af denne overvågning eller de risici, den udgør for deres privatliv og helbred.

Denne type software sælges som en måde at forbedre produktiviteten og beskytte virksomhedsdata, men i praksis kan den blive en Ægte spionagesystem, der registrerer medarbejderaktivitet Minut for minut. Fra hvilke applikationer du bruger til hvad du skriver eller de websteder du besøger, inklusive skærmbilleder og lyd- eller videooptagelser i nogle ekstreme tilfælde.

Hvad er bossware præcist, og hvilke typer findes der?

Når vi taler om bossware, refererer vi til Specifikke programmer, der giver arbejdsgiveren mulighed for nøje at overvåge deres medarbejderes aktivitet på computere, firmamobiltelefoner eller andre arbejdsenheder. Mange virksomheder præsenterer dem med brugervenlige navne som "tidsregistrering" eller "værktøjer til produktivitetsstyring", men deres egentlige funktion er overvågning.

Denne software installeres normalt på udstyr leveret af virksomheden eller på en personlig enhed, der bruges til fjernarbejdeNår den er aktiveret, registrerer den automatisk data om computerbrug: hvilke programmer der er åbne, hvor længe de forbliver aktive, browserhistorik, e-mails, interne beskeder og meget mere.

På et grundlæggende niveau kan bossware begrænses til spore forbundne timer, nedetid og varigheden af ​​specifikke opgaverDe mest avancerede løsninger inkorporerer dog funktioner, der er typiske for spyware eller stalkerware: keyloggere, der optager hvert tastetryk, periodiske eller on-demand skærmbilleder, optagelse af omgivende lyd eller endda webcam-adgang i nogle produkter.

Derudover integrerer et stigende antal bossware-værktøjer kunstige intelligenssystemer og algoritmer der beregner "produktivitets- eller risikoscorer"Disse algoritmer krydsrefererer alle de indsamlede data (tastatur, mus, websteder, appse-mails osv.) og generere rapporter, der klassificerer medarbejdere som mere eller mindre produktive eller endda som potentielle sikkerhedstrusler mod organisationen.

Sådan fungerer bossware, og hvordan installeres det

Driften af ​​disse programmer er i bund og grund baseret på installation af en softwareagent på medarbejderens operativsystemDenne agent kører i baggrunden med brede rettigheder og er ansvarlig for at indsamle og sende information til en central server, der kontrolleres af virksomheden eller tjenesteudbyderen.

Bossware ankommer normalt til computeren i det øjeblik, Virksomheden leverer en prækonfigureret enhed til medarbejderen.Medarbejderen tænder firmaets bærbare computer, og alt ser normalt ud, men i virkeligheden er overvågningsprogrammet allerede installeret og klar til at registrere aktivitet fra første login.

En anden almindelig fremgangsmåde er at bede medarbejderen om at installere et program, der er "nødvendigt for at udføre dit arbejde"Det kan præsenteres som et tids- og fremmødeværktøj, fjernadgangssoftware eller klient. VPN eller blot en virksomhedsapplikation. Når den er installeret, begynder den at indsamle data om enhedsbrug: hvor længe den er aktiv, hvilke dokumenter der er åbne, hvilke websteder der besøges, eller hvilke programmer der køres.

I tilfælde hvor virksomheden handler transparent, ved medarbejderen, i det mindste generelt, at de vil blive overvåge en del af deres aktivitet, fordi det er angivet i kontrakten eller i interne politikkerDer er dog også mere dunkle scenarier, hvor bossware "sniger ind" uden varsel: computeren har det allerede installeret fra fabrikken, og ingen rapporterer det, eller en opdatering eller installation af et andet program bruges som et middel til at introducere spyware-modulet uden reelt samtykke.

Fra et teknisk synspunkt er bossware afhængig af forskellige systemmekanismer for at overvåge stort set alt, hvad der sker på enhedenDen kan læse aktive processer, opfange netværksopkald, logge tastatur- og musehændelser og tage periodiske skærmbilleder for senere at rekonstruere arbejdsdagen i en slags visuel tidslinje.

Hvilke oplysninger kan den indsamle: fra grundlæggende aktivitet til dybdegående spionage

Det første kontrolniveau fokuserer på den såkaldte “aktivitetsovervågningHer registrerer programmet typisk, hvilke applikationer der bruges, hvor længe hver enkelt forbliver i forgrunden, hvilke websteder der besøges, og hvor ofte. Med disse oplysninger genererer systemet grafer og tabeller, der viser ledere, hvor ressourcerne investeres. El tiempo.

Stort set alle moderne løsninger gør også dette sporing af tastetryk og museklikMange inkluderer minut-for-minut-målinger af inputaktivitet, som bruges som en produktivitetsindikator. Mindre brug af tastatur og mus fortolkes ofte fejlagtigt som lavere ydeevne.

De fleste bossware-værktøjer giver dig mulighed for at tage periodiske skærmbilleder eller endda live-skærmvisningI nogle programmer tages der billeder med få minutters mellemrum, som grupperes i en tidslinje, så lederen kan "spole tilbage" i en medarbejders dag og se, hvad de lavede i hvert tidsrum.

En anden meget påtrængende funktion er brugen af integrerede keyloggere, der bogstaveligt talt registrerer hvert tastetrykDette inkluderer usendte e-mails, chats, private noter, adgangskoder, kreditkortnumre eller medicinske oplysninger, hvis de indtastes fra den samme enhed. Medmindre disse systemer er meget strengt konfigureret, skelner de ikke mellem personlig og professionel brug.

I den mest invasive ende tilføjer nogle løsninger lydoptagelse, brug af webkameraer eller endda fuld fjernbetjening af skrivebordetFra deres konsol kan administratoren se liveskærmen og tage kontrol over mus og tastatur for at blokere handlinger, der anses for risikable, stoppe en mulig datalækage eller indsamle retsmedicinske beviser i tilfælde af mistanke om fejlbehandling.

Synlig bossware vs. usynlig bossware

Ikke alle overvågningsprogrammer på arbejdspladsen opfører sig ens i medarbejderens øjne. Nogle er designet til at være tydeligt synlige og vise ikoner, meddelelser eller kontrolpaneler til arbejderne, mens andre bevidst er skjult for ikke at blive bemærket.

I den synlige model er brugeren normalt klar over, at der findes et overvågningssystem, kan se programikonet og endda, i nogle tilfælde, pause eller genoptag sporingFor eksempel giver nogle værktøjer dig mulighed for at "stoppe uret", hvis medarbejderen skal udføre en personlig opgave og ikke ønsker, at den skal tælle som arbejdstid, selvom det normalt betyder, at disse perioder ikke tæller som produktive timer.

I disse relativt transparente implementeringer får medarbejderen ofte adgang til dele af eller alle dine egne aktivitetsdataPlatformene viser paneler, der viser aktive timer, koncentrationstider, pauser eller udførte opgaver, og sælger ideen om, at de fungerer som en slags "aktivitetsarmbånd", men til at arbejde på computeren.

I den usynlige tilstand er bossware dog Han gemmer sig bevidst og prøver ikke at dukke op, selv ikke i task manager heller ikke på listen over installerede programmerog deaktiverer alle synlige meddelelser. Nogle softwareudviklere anbefaler endda at deaktivere din antivirussoftware, før du installerer softwaren, for at forhindre, at den registreres som en potentiel trussel.

Fra et teknisk og privatlivsmæssigt synspunkt er denne skjulte variant praktisk talt umulig at skelne fra malware eller traditionel stalkerware, der bruges til at spionere på folkFaktisk har der været tilfælde, hvor familiemedlemmer eller partnere har installeret den slags programmer på personlige enheder for at kontrollere offeret ved hjælp af den samme teknologi, der markedsføres til at "styre produktiviteten" på arbejdspladsen.

Juridisk ramme: Er det lovligt for en virksomhed at bruge bossware?

Lovligheden af ​​bossware afhænger i høj grad af landet og balancen mellem virksomhedens legitime interesser og medarbejderens ret til privatlivI USA er rammerne for eksempel mere lempelige end i Europa, selvom der også begynder at blive pålagt krav om gennemsigtighed der.

I USA giver Electronic Communications Privacy Act (ECPA) arbejdsgiveren mulighed for overvåge e-mails, browsing og anden elektronisk kommunikationforudsat at der er et legitimt forretningsformål, og overvågningen udføres på virksomhedens enheder. Mange bossware-værktøjer, der bruges der, inkorporerer let keylogging, skærmbilleder, overvågning af sociale medier og analyse af webhistorik.

Selvom føderal lov ikke altid kræver, at medarbejderen underrettes, Nogle stater kræver forudgående underretning eller samtykkeDerudover er virksomheder fortsat ansvarlige for sikkerheden af ​​de data, de indsamler om deres medarbejdere, og skal beskytte dem mod lækager eller uautoriseret adgang.

I Europa er udsigterne stærkt påvirket af Generel databeskyttelsesforordning (RGPD)Selvom det ikke er en standard, der er specifikt designet til arbejdspladsen, regulerer den strengt indsamling, brug og overførsel af personoplysninger, herunder data genereret i forbindelse med medarbejderovervågning.

GDPR kræver, at databehandling skal forholdsmæssig, begrænset til det nødvendige, gennemsigtig og baseret på et klart retsgrundlagDet betyder, at den massive, kontinuerlige overvågning af medarbejdere uden deres forudgående viden er i direkte modstrid med reglerne. Desuden introducerer hver medlemsstat sine egne nuancer: I lande som Frankrig og Spanien har databeskyttelsesmyndighederne gentagne gange advaret om risiciene og begrænsningerne ved at bruge bossware.

Europæiske lande: faktisk brug og kontroverser

I lande som Frankrig er værktøjer til medarbejderovervågning dybt kontroversiel, men alligevel ret udbredtNylige undersøgelser har vist, at en meget betydelig andel af store virksomheder allerede har implementeret en eller anden form for aktivitetsovervågningssystem, på trods af løbende advarsler fra databeskyttelsesmyndigheden (CNIL).

CNIL påpeger, at enhver kontrolmekanisme, som f.eks. brug af ansigtsgenkendelse, Det må ikke krænke respekten for medarbejdernes grundlæggende rettigheder og frihederBlandt andet insisterer den på, at personalet på forhånd skal informeres klart om, hvad der overvåges, til hvilket formål, og hvor længe de indhentede data vil blive opbevaret.

I Spanien placerer flere rapporter det som en af ​​de Europæiske lande med den højeste implementering af overvågningsprogrammer på arbejdspladsen. En betydelig procentdel af virksomheder har allerede installeret overvågningsværktøjer, mens tallene i andre lande som Tyskland eller Storbritannien er noget lavere, delvist på grund af forskellige virksomhedskulturer og juridiske rammer.

Ikke desto mindre konsolideres en række fælles principper i hele det europæiske område: gennemsigtighed, proportionalitet, dataminimering og robuste sikkerhedsforanstaltningerBrugen af ​​bossware, der vilkårligt registrerer adgangskoder, personlige beskeder eller komplette private browserhistorikker uden særlig solid begrundelse, er vanskelig at forene med lovlighed.

Indvirkning af bossware på mental sundhed, produktivitet og arbejdsmiljø

Ud over den juridiske debat har implementeringen af ​​bossware meget mærkbare effekter på medarbejdernes mentale sundhed og følelsesmæssige velværeAt være konstant under observation, velvidende at hvert klik eller hver pause bliver optaget, øger stressniveauet og fremmer en tilstand af konstant årvågenhed.

Mange medarbejdere føler, at de skal demonstrere synlig aktivitet til enhver tid, selvom den faktisk ikke er produktiv.Dette kan omsættes til ritualer som at bevæge musen for at undgå "væk"-status, sende kontinuerlige "godmorgen"-beskeder eller deltage i irrelevante samtaler bare for at dukke op online. Det kaldes "produktivitetsteater".

På mellemlang sigt bidrager dette klima af mistillid til Udbrændthed, tab af engagement i virksomheden og øget personaleomsætningMennesker med flere talenter og jobmuligheder har en tendens til at forlade organisationer, de opfatter som overdrevent kontrollerende, hvilket genererer en meget høj indirekte omkostning for virksomheden.

Paradoksalt nok kan bossware ende reducere den faktiske produktivitet, den sigter mod at forbedreVed at fokusere på overfladiske målinger (skærmtid, musebevægelser, antal tastetryk) presser det teams til at prioritere aktivitetens udseende frem for dybdegående, kreativt og kvalitetsarbejde, der normalt kræver perioder med koncentration uden konstant interaktion.

Et andet problem er, at algoritmer til præstationsevaluering ofte opererer med gennemsnitlige mønstre, der straffer forskellige arbejdsstilePersoner, der producerer fremragende resultater, men organiserer deres opgaver på en ukonventionel måde, kan få lave scorer og uretfærdigt blive stemplet som uproduktive eller "risikable".

Privatlivsrisici, databrud og cybersikkerhed

Bossware bringer ikke kun tillidsforholdet mellem virksomhed og medarbejder i fare, men også Det genererer en enorm mængde følsomme data, der skal beskyttes.Vi taler om browserhistorik, e-mailindhold, åbne dokumenter, skærmbilleder, mulige private samtaler eller endda loginoplysninger til personlige tjenester.

Hvis disse data opbevares uden passende sikkerhedsforanstaltninger, bliver de en et meget attraktivt mål for cyberkriminelleEt vellykket angreb kan afsløre intime medarbejderoplysninger, men også forretningshemmeligheder, projekter under udvikling eller strategiske virksomhedsdokumenter.

I denne forstand er organisationer, der bruger bossware, forpligtet til at Implementer strenge adgangskontroller, kryptering, revisioner og politikker for begrænset dataopbevaringIndsamling af flere oplysninger end nødvendigt, i længere tid end nødvendigt, mangedobler både de juridiske og tekniske risici.

På den anden side, når bossware kommer for tæt på malware (den gemmer sig, omgår antivirus, installerer uden at informere), åbner døren til andre personer eller grupper uden for virksomheden genbruger den samme software til at spionere til familiemedlemmer, partnere eller tredjeparter. Dette fænomen er allerede blevet observeret med "hjemme"-overvågningsløsninger, der ender med at fungere som stalkerware på personlige enheder.

Sådan finder du ud af, om du har bossware installeret på din computer

Hvis du bruger firmaudstyr, er det første, du bør antage, at Organisationen har ret til et vist niveau af kontrol over enheden og dens brug.altid inden for de lovlige grænser. Alligevel er der måder at kontrollere, i hvilket omfang din aktivitet overvåges, og om der er installeret noget uden din udtrykkelige viden.

Et godt udgangspunkt er at gennemgå det roligt. ansættelseskontrakten og virksomhedens interne politikkerHvis brugen af ​​overvågningssoftware er lovlig, er virksomheden forpligtet til at informere dig om dette i den dokumentation, du underskriver, og som minimum beskrive dens eksistens og de generelle årsager til dens brug. Fjernelse af et program, du har indvilliget i at bruge på egen hånd, kan forårsage dig ansættelsesproblemer.

Du kan også tage et kig på liste over programmer installeret på systemetHvis bossware ikke er skjult, vil den fremstå som enhver anden applikation, normalt under leverandørens varemærke. I så fald kan du teknisk set afinstallere den som enhver anden software, selvom det i et virksomhedsmiljø er tilrådeligt at kontakte virksomheden først.

En anden mulighed er at tjekke opgavehåndtering eller aktivitetsovervågning For at identificere mistænkelige processer, der løbende bruger ressourcer, skal du kigge efter usædvanlige navne fyldt med meningsløse tal eller bogstaver, eller tjenester, du ikke genkender. Mange bossware-produkter forsøger at skjule sig selv, men andre efterlader spor, der er relativt lette at spore.

Hvis du mener, at nogen har installeret spyware på din computer uden dit samtykke, kan du bruge specialiserede antispyware-værktøjer at scanne systemet. Disse programmer er i stand til at registrere visse typer bossware og stalkerware og markere dem som potentielt skadelige programmer. En anden supplerende teknik er at overvåge udgående internettrafik for usædvanlige forbindelser til ukendte servere.

Hvordan man handler, og hvordan man eliminerer bossware afhængigt af hvert enkelt tilfælde

Proceduren ændrer sig radikalt, hvis bossware har været lovligt installeret af virksomheden og accepteret af medarbejderen Eller hvis den derimod er blevet indført i al hemmelighed uden retsgrundlag eller forudgående varsel. I det første tilfælde er den passende fremgangsmåde normalt intern dialog, ikke ensidig eliminering.

Hvis kontrakten eller de interne regler tydeligt angiver brugen af ​​overvågningssoftware, er den mest fornuftige fremgangsmåde at Tal med HR, din direkte overordnede eller medarbejdernes juridiske repræsentanter. at udtrykke din tvivl og forhandle mulige grænser. At afinstallere programmet på egen hånd kan betragtes som en overtrædelse af interne regler.

Hvis du har mistanke om, at bossware er blevet installeret på din personlige computer eller arbejdscomputer uden forudgående information eller juridisk grundlag, er situationen anderledes. Når programmet er blevet identificeret, er det i princippet anderledes. Du kan afinstallere det som ethvert andet program, eller som en sidste udvej, format holdet at fjerne ethvert spor, så længe du ikke sletter obligatoriske værktøjer, der er tydeligt knyttet til din position.

I systemer som f.eks. WindowsMange synlige bossware-genstande fjernes ved at gå til programafinstallationspanelet eller afsnittet ProgrammerHvis softwaren opfører sig som en virus og skjuler sig selv, kan det kræve mere avancerede trin: udførelse i sikker tilstand, brug af professionelle anti-malware-værktøjer eller ren geninstallation af operativsystemet.

I en europæisk forretningsmæssig sammenhæng, hvis du overvejer, at den overvågning, dit team gennemgår er overdreven eller krænker dit privatlivDet er tilrådeligt at kontakte medarbejderrepræsentanter eller den relevante databeskyttelsesmyndighed. Overvågning af arbejdspladsen er en almindelig årsag til klager til agenturer som den franske CNIL eller den spanske AEPD.

Argumenter for bossware og vigtigste kritikpunkter

De, der forsvarer brugen af ​​bossware, argumenterer ofte for, at når det implementeres korrekt, Det kan øge produktiviteten, forbedre sikkerheden og gøre fordelingen af ​​arbejdsbyrder mere retfærdig.I teorien giver det dig mulighed for at identificere overbebyrdede personer, optimere gentagne opgaver og opdage risikabel adfærd, før den resulterer i sikkerhedshændelser eller datalækager.

Nogle virksomheder bruger det til måle stressniveauer eller opdage tegn på udbrændthedAnalyse af mønstre med overdreven aktivitet eller længere arbejdstider uden pauser. Andre ser det som en måde at sikre, at eksterne teams overholder deres tidsplaner, især i sektorer, der er underlagt strenge regler eller med særligt følsomme data.

De potentielle ulemper er dog betydelige. For det første er der bossware. Den registrerer ikke "usynlig" arbejdstid: tænkning, planlægning, design, løsning af komplekse problemerDen fokuserer næsten udelukkende på, hvad der kan måles digitalt, hvilket giver et meget begrænset overblik over den faktiske produktivitet. Desuden underminerer den øgede stress og mistillid ofte motivation og moral.

Derudover påpeger mange kritikere, at de penge og den indsats, der investeres i overvågningssystemer, kunne bruges bedre til sundere og mere effektive alternativer: uddannelse, bedre arbejdsforhold, mere humane præstationsvurderinger, mere omhyggelige udvælgelsesprocesser eller gamification og dynamik i peer transparency.

I modsætning til hierarkisk og vertikal overvågning vælger nogle organisationer Samarbejdsmiljøer, hvor teamresultater og fremskridt er synlige for alleDenne gennemsigtighed fremmer sund konkurrence og delt ansvar uden behov for en digital "Big Brother" til at kontrollere alt ovenfra.

I lyset af alt ovenstående er bossware blevet et værktøj, der er lige så kontroversielt, som det er udbredt: det kombinerer enorm kontrol med meget alvorlige juridiske, etiske og menneskelige risiciVirksomheder, der beslutter at implementere det, bør gøre det med maksimal gennemsigtighed, begrænse niveauet af indtrængen så meget som muligt, strengt beskytte de indsamlede data og frem for alt opbygge en kultur af tillid og kommunikation, der ikke afhænger af at overvåge hvert klik fra medarbejderne.