همه چیز درباره باس‌ور Bossware، نرم‌افزارهای نظارت بر کارمندان

نرم‌افزار نظارت بر کارمندان، یه ابزاره که به مدیرهای یه شرکت اجازه میده از یه جای مرکزی، تمام کامپیوترهای کارمندهاشون رو زیر نظر داشته باشن و روشون نظارت کنن. فکر کنید یه مدیر توی اتاقش نشسته و روی مانیتورش می‌تونه ببینه کارمندهاش دارن چیکار می‌کنن. این نرم‌افزارها معمولا روی شبکه داخلی شرکت نصب میشن و این امکان رو میدن که مدیر از طریق یه کامپیوتر مرکزی، به راحتی به گزارش‌ها و لاگ‌های فعالیت بقیه دسترسی داشته باشه. بعضی وقت‌ها هم شرکت‌ها به جای این نرم‌افزارهای تخصصی، از نرم‌افزارهای «ریموت دسکتاپ» (Remote Desktop) برای این کار استفاده می‌کنن که یعنی می‌تونن صفحه کامپیوتر کارمند رو به صورت زنده ببینن.

اما چرا اصلا شرکت‌ها باید همچین کاری بکنن؟ یکی از دلایل اصلی که مطرح میشه، بحث امنیت اطلاعاته. جالبه بدونید که یکی از بزرگ‌ترین دلایل نشت اطلاعات و حملات سایبری توی شرکت‌ها، خودی‌ها هستن. یعنی کارمندهای خود شرکت. شرکت IBM در یه تحقیقی متوجه شد که ۶۰ درصد از کل حملات سایبری توسط افراد داخلی (insiders) انجام میشه. شرکت Verizon هم توی گزارش سالانه‌اش به اسم «گزارش تحقیقات نشت اطلاعات» (Data Breach Investigations Report) به نتیجه جالب‌تری رسیده و گفته که ۸۲ درصد از کل موارد نشت اطلاعات، به خاطر رفتارهای ناامن یا غیرعمدی خود کارمندها بوده. به خاطر همین، بخش‌های فناوری اطلاعات (IT) شرکت‌ها به سمت این نرم‌افزارهای نظارتی رفتن تا بتونن تهدیدهای داخلی رو شناسایی و ازشون جلوگیری کنن.

پس به طور کلی، از این نرم‌افزارها برای چند تا هدف اصلی استفاده میشه:

نظارت بر عملکرد کارمندها.
جلوگیری از فعالیت‌های غیرقانونی.
جلوگیری از نشت اطلاعات محرمانه.
شناسایی تهدیدهای داخلی.

امروزه استفاده از این نرم‌افزارها، به خصوص توی شرکت‌های حوزه تکنولوژی، خیلی رایج شده.

این نرم‌افزارها چه چیزهایی رو می‌تونن ببینن؟

خب، رسیدیم به بخش جذاب ماجرا. این نرم‌افزارها واقعا چه کارهایی می‌تونن بکنن؟ جواب کوتاه اینه: تقریبا همه کار. یه سیستم نظارتی می‌تونه تقریبا همه چیز روی کامپیوتر یه کارمند رو زیر نظر بگیره. بیایید چند تا مثال بزنیم:

فشردن کلیدها (Keylogging): این نرم‌افزارها می‌تونن هر کلیدی که شما روی کیبورد فشار میدید رو ثبت کنن. حتی پسوردهایی که وارد می‌کنید یا چیزهایی که می‌نویسید و بعد پاکشون می‌کنید.
حرکات موس: مسیر حرکت موس شما روی صفحه هم قابل ردیابیه.
وب‌سایت‌های بازدید شده: لیست تمام وب‌سایت‌هایی که باز کردید، حتی اگه از حالت ناشناس (Incognito) مرورگر استفاده کنید.
چت‌ها: مکالمات شما توی برنامه‌هایی مثل فیسبوک مسنجر، اسکایپ و بقیه شبکه‌های اجتماعی.
اسکرین‌شات: این نرم‌افزارها می‌تونن در فواصل زمانی مختلف از صفحه نمایش شما عکس بگیرن. این یعنی هرچیزی که روی صفحه شما باشه، ثبت میشه.
نظارت بر ایمیل: مدیرها می‌تونن به سوابق ایمیل‌های کارمندها که از طریق سرورهای شرکت ارسال میشه، دسترسی داشته باشن. بعضی شرکت‌ها حتی از جستجوی کلمات کلیدی یا پردازش زبان طبیعی برای تحلیل محتوای ایمیل‌ها استفاده می‌کنن.
ردیابی اپلیکیشن‌ها: می‌تونن ببینن از چه برنامه‌هایی، کی و برای چه مدتی استفاده کردید.

این گزارش‌ها و اطلاعات جمع‌آوری شده معمولا از طریق یه پنل تحت وب (Cloud Panel) برای مدیر قابل مشاهده‌ست یا براش ایمیل میشه.

اما داستان به همینجا ختم نمیشه. بعضی از این ابزارها قابلیت‌های پیشرفته‌تر و البته بحث‌برانگیزتری هم دارن:

فعال کردن وب‌کم و میکروفون: بعضی از این نرم‌افزارها می‌تونن بدون اطلاع شما، وب‌کم یا میکروفون کامپیوترتون رو فعال و شروع به ضبط کنن.
نظارت نامرئی (Invisible Monitoring): خیلی از این ابزارها طوری طراحی شدن که کاملا مخفی باشن. یعنی کارمند اصلا متوجه نمیشه که چنین نرم‌افزاری روی سیستمش نصبه و داره فعالیت‌هاش رو زیر نظر می‌گیره. به این حالت «حالت سکوت» یا «Silent Mode» هم میگن.
کنترل از راه دور: مدیر می‌تونه کنترل کامل کامپیوتر شما رو به دست بگیره، انگار که خودش پشت سیستم نشسته.
ردیابی موقعیت مکانی (GPS): اگه روی دستگاه موبایل نصب بشن، می‌تونن موقعیت جغرافیایی شما رو هم ردیابی کنن.

به خاطر همین قابلیت‌ها، بعضی‌ها این نرم‌افزارها رو نوعی «جاسوس‌افزار» یا «Spyware» میدونن. جالبه بدونید که در دوران همه‌گیری کووید-۱۹، که خیلی از کارمندها دورکار شدن، استفاده از این سیستم‌ها توسط شرکت‌ها برای نظارت روی کارمندهاشون به شدت افزایش پیدا کرد.

واکنش‌ها به این نرم‌افزارها چطور بوده؟

همونطور که حدس می‌زنید، همه با این سطح از نظارت موافق نیستن. گروه‌ها و افراد زیادی به این قضیه واکنش نشون دادن.

بنیاد مرز الکترونیکی (EFF): این بنیاد که برای اولین بار اصطلاح «باس‌ور» رو به کار برد، این نرم‌افزارها رو به عنوان نقض حریم خصوصی محکوم کرده. اون‌ها معتقدن که این ابزارها به شکل تهاجمی و پنهانی کارمندها رو زیر نظر می‌گیرن.
مرکز دموکراسی و فناوری (CDT): این مرکز هم «باس‌ور» رو به عنوان تهدیدی برای سلامت و ایمنی کارمندها معرفی کرده. اون‌ها در گزارشی با عنوان «هشدار: باس‌ور ممکن است برای سلامتی شما خطرناک باشد» به این موضوع پرداختن.
واکنش کارمندان: در دوران همه‌گیری کووید-۱۹، اعضای ساب‌ردیت r/antiwork در شبکه اجتماعی ردیت، استراتژی‌های مختلفی برای مقابله با این نرم‌افزارها به اشتراک می‌ذاشتن. یکی از این راه‌ها استفاده از ابزاری به اسم «ماوس جیگلر» (mouse jiggler) بود. این ابزارها به صورت فیزیکی یا نرم‌افزاری، موس کامپیوتر رو تکون میدن تا سیستم فکر کنه کاربر فعاله و در حال کار کردنه. اینجوری می‌تونستن با خیال راحت از پشت میز بلند بشن یا مثلا به دستشویی برن.

این مخالفت‌ها و نگرانی‌ها باعث شده که بحث‌های زیادی در مورد قانونی و اخلاقی بودن این ابزارها شکل بگیره.

بازار «باس‌ور» چقدر بزرگه و چه شرکت‌هایی در اون فعالن؟

شاید فکر کنید این یه بازار کوچیک و محدود باشه، اما آمار و ارقام چیز دیگه‌ای میگن. یه مطالعه توسط شرکت «ریپورتس اند دیتا» (Reports and Data) پیش‌بینی کرده که بازار جهانی نرم‌افزارهای نظارت از راه دور بر کارمندان تا سال ۲۰۲۷ به ۱.۳ میلیارد دلار خواهد رسید. این نشون میده که تقاضا برای این ابزارها روز به روز در حال افزایشه.

در دوران همه‌گیری کرونا، این بازار یه جهش بزرگ رو تجربه کرد. برای مثال، جیسون دیمرز (Jayson DeMers)، مدیرعامل یه شرکت تولیدکننده همین نرم‌افزارها به اسم EmailAnalytics، میگه که وقتی کارمندهاش دورکار شدن، استفاده از ابزارهای نظارتی برای اون یه انتخاب واضح بود. شرکت اون از نرم‌افزار Hubstaff برای ردیابی ساعات کاری پیمانکارهاش استفاده می‌کنه. هاب‌استف مدت زمانی که کارمند روی یه وظیفه خاص کار می‌کنه رو ثبت می‌کنه و به صورت تصادفی از صفحه‌اش اسکرین‌شات می‌گیره. برای بهره‌وری ایمیل‌ها هم از نرم‌افزار خودشون یعنی EmailAnalytics استفاده می‌کنن که فعالیت ایمیلی کارمندها رو به صورت مخفیانه ردیابی می‌کنه و به شکل نمودار و جدول نشون میده. دیمرز میگه: «مردم وقتی می‌دونن که تحت نظارت هستن یا برای فعالیت‌هاشون مسئول شناخته میشن، رفتار متفاوتی دارن». او معتقده که این ابزارها جلوی مشکلات رو قبل از اینکه شروع بشن، می‌گیرن.

شرکت EmailAnalytics در سال ۲۰۲۰، یعنی دو سال بعد از راه‌اندازی، با رشد شدید تقاضا مواجه شد. تعداد کاربران ماهانه این شرکت از کمتر از ۱۰ هزار نفر در ژانویه به نزدیک ۲۵ هزار نفر در دسامبر همون سال رسید.

شرکت‌های دیگه هم رشد مشابهی رو تجربه کردن. Awareness Technologies، شرکت مادر InterGuard که یکی از رهبران بازار به حساب میاد، ادعا کرد که در دو ماه اول همه‌گیری، پایگاه مشتریانش سه تا چهار برابر رشد کرده. Hubstaff هم ادعای مشابهی داشت و گفت تعداد شرکت‌هایی که نرم‌افزارش رو امتحان می‌کردن، دو تا سه برابر شده بود.

بیایید نگاهی به آمار بازدید وب‌سایت چند تا از بازیگرای اصلی این بازار بندازیم تا بزرگی این رشد رو بهتر درک کنیم:

Workpuls: تعداد بازدید روزانه صفحات این شرکت از سال ۲۰۱۹ تا ۲۰۲۰، بیش از ۱۰۰۰ درصد رشد کرد و در دسامبر ۲۰۲۰ به میانگین ۱.۹ میلیون بازدید رسید.
Time Doctor: این شرکت در جولای ۲۰۲۰ به میانگین بازدید روزانه ۵.۹ میلیون رسید، در حالی که در طول سال ۲۰۱۹ حدود ۲ میلیون بازدید داشت.
ActivTrak: میانگین بازدید روزانه این شرکت در دو سال اخیر بیش از ۲۰۰ درصد افزایش پیدا کرده. از مارس تا جولای سال ۲۰۲۰، بازدید صفحاتش ۱۵۳ درصد رشد کرد و به میانگین روزانه ۵.۶ میلیون رسید.
Teramind: این شرکت در جولای ۲۰۲۰ به اوج بازدید روزانه ۹.۹ میلیون رسید. این عدد در جولای ۲۰۱۹ فقط ۱.۱ میلیون بود. یعنی یک رشد ۸۰۰ درصدی!

نکته جالب اینه که طبق داده‌های جمع‌آوری شده توسط الیز دی‌کمپ (Elise DeCamp) از شرکت سرمایه‌گذاری بلومبرگ بتا (Bloomberg Beta)، بیشتر شرکت‌های «باس‌ور» سرمایه خطرپذیر (Venture Capital) بزرگی جذب نکردن. شرکت‌هایی مثل Veriato، Hubstaff، Vericlock و Interguard هیچ سرمایه‌ای رو در سایت Crunchbase ثبت نکردن. در این بین، ActivTrak، Teramind و Workpuls پیشتازان جذب سرمایه هستن. ActivTrak اخیرا ۷۰ میلیون دلار در دور دوم جذب سرمایه (Series B) به دست آورده، Teramind از زمان تاسیسش در سال ۲۰۱۴، ۶ میلیون دلار جذب کرده و Workpuls هم در سال ۲۰۱۶ با سرمایه اولیه شروع به کار کرد.

شرکت‌های خیلی بزرگی هم از این نرم‌افزارها استفاده می‌کنن. مثلا Instacart، Groupon و Ring از Hubstaff استفاده می‌کنن. Time Doctor حدود ۸۳ هزار مشتری داره که شامل شرکت‌های معروفی مثل Allstate، Ericsson، Verizon و Re/Max میشه. ActivTrak هم توسط بیش از ۶۵۰۰ سازمان استفاده میشه که دانشگاه ایالتی آریزونا، دانشگاه اموری و شهرهای دنور و مالیبو جزوشون هستن.

با در نظر گرفتن بازدید صفحات، مشتریان و سرمایه‌گذاری، به نظر میرسه ActivTrak در حال حاضر برنده این رقابت باشه. جالبه بدونید که ActivTrak با شرکت Okta هم همکاری می‌کنه که یه غول امنیت سایبریه و در بورس با ارزش بازار ۳۴ میلیارد دلار معامله میشه.

جدول زیر که بر اساس تحقیقات بنیاد مرز الکترونیکی (EFF) تهیه شده، قابلیت‌های اصلی چند تا از این سرویس‌های پیشرو رو نشون میده:

نام نرم‌افزار	نظارت بر فعالیت	اسکرین‌شات یا ضبط صفحه	کی‌لاگینگ	فعال‌سازی وب‌کم/میکروفون
ActivTrak	تایید شده	تایید شده	تایید شده
Hubstaff	تایید شده	تایید شده
InterGuard	تایید شده	تایید شده	تایید شده	تایید شده
Teramind	تایید شده	تایید شده	تایید شده	تایید شده
Time Doctor	تایید شده	تایید شده	تایید شده
Workpuls	تایید شده	تایید شده	تایید شده

آیا استفاده از این نرم‌افزارها قانونیه؟

این یکی از پیچیده‌ترین سوال‌ها در مورد این موضوعه و جوابش بسته به اینکه در کجای دنیا باشید، متفاوته.

وضعیت در ایالات متحده آمریکا

در آمریکا، جواب کوتاه اینه: بله، عمدتا قانونیه.
قانون فدرال اصلی که به این موضوع مربوط میشه، قانون حریم خصوصی ارتباطات الکترونیکی (ECPA) هست. این قانون به کارفرماها اجازه میده ارتباطات شفاهی و الکترونیکی کارمندها رو زیر نظر بگیرن، به شرطی که دلیل تجاری مشروعی داشته باشن یا رضایت کارمند رو گرفته باشن. معمولا وقتی شما از دستگاه‌ها و شبکه‌های شرکت استفاده می‌کنید، به طور ضمنی رضایت خودتون رو برای نظارت اعلام کردید.

با این حال، یه سری نکات و قوانین ایالتی هم وجود داره:

قوانین ایالتی برای اطلاع‌رسانی: فقط سه ایالت کانتیکت، دلاور و نیویورک قوانینی دارن که کارفرماها رو ملزم می‌کنه به کارمندهاشون در مورد نظارت در محیط کار اطلاع بدن. در نیویورک و کانتیکت، این اطلاع‌رسانی باید به صورت یه آگهی قابل مشاهده در محل کار نصب بشه.
قوانین ایالتی برای حریم خصوصی: بعضی ایالت‌ها مثل کالیفرنیا، فلوریدا، لوئیزیانا و کارولینای جنوبی در قانون اساسی خودشون حق صریح برای حریم خصوصی دارن که می‌تونه در آینده روی قوانین نظارت بر کارمندان تاثیر بذاره.
تلاش‌های ناموفق: در آوریل ۲۰۲۲، کالیفرنیا لایحه‌ای به اسم «قانون پاسخگویی فناوری در محیط کار» (AB 1651) رو معرفی کرد که البته در نهایت پس گرفته شد. این لایحه اگه تصویب می‌شد، کارهای زیر رو انجام می‌داد:
- کارفرماها رو مجبور می‌کرد قبل از هرگونه نظارت به کارمندها اطلاع بدن و توضیح بدن که چطور، کی و چرا از این فناوری استفاده میشه.
- نظارت بر کارمندها در زمان غیرکاری یا روی دستگاه‌های شخصی‌شون رو ممنوع می‌کرد.
- به کارمندها اجازه می‌داد داده‌های مربوط به خودشون رو ببینن و اصلاح کنن.
- استفاده از فناوری تشخیص چهره رو ممنوع می‌کرد.
- استفاده از الگوریتم‌ها برای تصمیم‌گیری در مورد تنبیه یا اخراج کارمند رو ممنوع می‌کرد.
لایحه‌های جدید در کنگره: اخیرا تلاش‌هایی برای وضع قوانین فدرال جدید هم صورت گرفته. سناتور باب کیسی (Bob Casey) لایحه‌ای به اسم «قانون توقف جاسوسی رییس‌ها» (Stop Spying Bosses Act) رو معرفی کرده که کارفرماها رو ملزم می‌کنه در مورد فناوری‌های نظارتی به کارمندها اطلاع بدن. او همچنین لایحه دیگه‌ای به اسم «قانون نه به رییس‌های ربات» (No Robot Bosses Act) رو معرفی کرده که جلوی تصمیم‌گیری‌های شغلی که فقط توسط الگوریتم‌ها گرفته میشه رو می‌گیره.

وضعیت در اروپا

در اروپا داستان خیلی متفاوته. قانون حفاظت از داده‌های عمومی اتحادیه اروپا (GDPR) و نسخه بریتانیایی اون، الزامات خیلی سخت‌گیرانه‌تری رو برای کارفرماها در نظر گرفتن. در اروپا، نظارت باید ضروری، موجه و متناسب باشه.

کارفرماها باید کارهای زیر رو انجام بدن:

داشتن مبنای قانونی: باید یه دلیل قانونی برای نظارت داشته باشن. مثلا بگن این کار برای منافع مشروع شرکت ضروریه (و البته این منافع نباید حقوق و آزادی‌های کارمند رو نادیده بگیره).
اطلاع‌رسانی به کارمندان: باید به کارمندها بگن که تحت نظارت هستن و هدف از این کار چیه.
ارزیابی تاثیر حفاظت از داده‌ها (DPIA): باید یه ارزیابی انجام بدن تا ریسک‌های مربوط به حریم خصوصی رو شناسایی و کم کنن.

در اروپا، نظارت بدون هدف مشخص، مثلا گشتن توی تاریخچه مرورگر یه کارمند به این امید که شاید یه تخلفی پیدا بشه، به احتمال زیاد قابل توجیه نیست. بعضی کشورها حتی قوانین سخت‌گیرانه‌تری هم دارن:

فرانسه: سازمان نظارتی CNIL در فرانسه میگه که گرفتن اسکرین‌شات از صفحه کارمند «به احتمال زیاد نه مرتبط و نه متناسبه» چون فقط یه تصویر ثابت از یه عمل جداگانه‌ست و کار واقعی کارمند رو نشون نمیده.
دانمارک: قوانین نظارت ویدیویی رو اصلاح کرده و شرکت‌ها رو از استفاده از دوربین‌های خودکار یا از راه دور برای هر هدفی غیر از امنیت و پیشگیری از جرم، منع کرده.
یونان و قبرس: نظارت از راه دور بر کارمندان از طریق وب‌کم رو ممنوع کردن.
پرتغال: میگه کارفرماها باید کارمندها رو در مورد هر دستگاه و برنامه‌ای که برای نظارت از راه دور استفاده میشه، مطلع کنن.

ریسک‌های حقوقی و تجاری استفاده از «باس‌ور» چیست؟

حتی اگه استفاده از این نرم‌افزارها در منطقه شما قانونی باشه، باز هم می‌تونه ریسک‌های زیادی برای شرکت به همراه داشته باشه. این ریسک‌ها فقط قانونی نیستن و می‌تونن به روحیه کارمندها و در نهایت به خود کسب و کار هم آسیب بزنن.

۱. تهاجم به حریم خصوصی (Invasion of Privacy)

این یکی از بزرگ‌ترین ریسک‌های حقوقیه. دو نوع ادعای قانونی در این زمینه وجود داره:

نفوذ به خلوت (Intrusion upon Seclusion): اگه نرم‌افزار نظارتی به وب‌کم یا میکروفون داخلی کامپیوتر کارمند دسترسی پیدا کنه یا از کارمندی که در خونه کار می‌کنه به شکلی فیلم بگیره که برای یه آدم معمولی «بسیار توهین‌آمیز» باشه، می‌تونه منجر به شکایت بشه.
افشای عمومی واقعیت‌های خصوصی (Public Disclosure of Private Facts): اگه نرم‌افزار حقایقی از زندگی شخصی کارمند رو فاش کنه که عمومی نیستن و فرد ترجیح می‌داده محرمانه بمونن (مثل وضعیت پزشکی، گرایش جنسی یا وضعیت مالی) و این افشاگری باعث رنج، شرم یا تحقیر اون فرد بشه، باز هم زمینه برای شکایت فراهمه.

۲. اتهامات مربوط به رویه‌های ناعادلانه کار (Unfair Labor Practice)

بر اساس قانون ملی روابط کار سال ۱۹۳۵ در آمریکا، نظارت بر کارمندهایی که در حال فعالیت‌های هماهنگ و محافظت‌شده (مثل تلاش برای تشکیل اتحادیه) هستن، غیرقانونیه. اگه یه شرکت با استفاده از نرم‌افزار نظارتی، متوجه تلاش کارمندها برای سازماندهی بشه و بر اساس اون اقدامی انجام بده، می‌تونه با اتهام رویه ناعادلانه کار روبرو بشه.

۳. تبعیض در استخدام (Employment Discrimination)

این نرم‌افزارها می‌تونن اطلاعاتی رو در مورد کارمندها فاش کنن که از نظر قانونی جزو ویژگی‌های محافظت‌شده به حساب میان. مثلا با استفاده از نرم‌افزار تشخیص چهره یا حتی «کوسن‌های هوشمند» که ضربان قلب و وضعیت بدن رو ردیابی می‌کنن، کارفرما ممکنه از سن، جنسیت، نژاد یا معلولیت یه کارمند مطلع بشه. این اطلاعات می‌تونه زمینه رو برای تبعیض فراهم کنه. همچنین اگه کارفرما از طریق این ابزارها از شکایت‌های مربوط به تبعیض یا آزار و اذیت مطلع بشه، از نظر قانونی موظفه که اون شکایت رو بررسی کنه و مطمئن بشه که کارمند شاکی مورد تلافی قرار نمی‌گیره.

۴. دستمزد و اضافه‌کاری پرداخت نشده (Unpaid Wages and Overtime)

بعضی از این نرم‌افزارها فقط زمانی رو که کارمند پشت کامپیوتر فعاله، به عنوان زمان کاری حساب می‌کنن. اما خیلی از کارها ممکنه دور از کامپیوتر انجام بشن، مثل خوندن و حاشیه‌نویسی اسناد کاغذی یا صحبت کردن با تلفن. اگه یه کارمند غیرمعاف (nonexempt) به خاطر انجام این کارها بیش از ۴۰ ساعت در هفته کار کنه، مستحق دریافت اضافه‌کاریه. در سال ۲۰۲۱، یه کارمند سابق از کارفرمای قبلیش به خاطر دستمزد پرداخت نشده شکایت کرد. کارفرما از اون خواسته بود نرم‌افزاری نصب کنه که ضربات کیبورد و حضورش جلوی وب‌کم رو چک می‌کرد. اگه تیم حسابرسی نرم‌افزار در یه بازه ۱۰ دقیقه‌ای کارمند رو در حال کار نمی‌دید، اون زمان رو به عنوان زمان کاری حساب نمی‌کرد. کارمند ادعا کرد که خیلی وقت‌ها کارهایی رو دور از کامپیوتر انجام می‌داده که بابتشون پولی دریافت نکرده. در نهایت این پرونده با مبلغ نامشخصی به صلح ختم شد.

۵. آسیب‌های شغلی (Workplace Injuries)

نرم‌افزارهای نظارتی که برای افزایش بهره‌وری طراحی شدن، می‌تونن به طور ناخواسته باعث بشن کارمندها بیش از حد کار کنن و دچار آسیب‌های شغلی بشن. در مارس ۲۰۲۲، دپارتمان کار و صنایع ایالت واشنگتن، یه شرکت بزرگ تجارت الکترونیک رو ۶۰ هزار دلار جریمه کرد چون «آگاهانه کارگران رو در معرض خطر آسیب قرار داده بود». این دپارتمان یه «ارتباط مستقیم» بین اختلالات مفصلی و عضلانی کارمندها و استفاده شرکت از نرم‌افزار نظارتی پیدا کرد. این نرم‌افزار کارگرها رو مجبور می‌کرد برای رسیدن به سهمیه‌های تعیین شده، بیش از حد به خودشون فشار بیارن.

۶. کاهش روحیه و اعتماد

این شاید یه ریسک قانونی مستقیم نباشه، اما تاثیرش روی کسب و کار می‌تونه خیلی بزرگ باشه. وقتی کارمندها احساس کنن که بهشون اعتماد نیست و دائما زیر ذره‌بین هستن، روحیه و انگیزه‌شون رو از دست میدن. جاش دیویس (Josh Davies)، مدیرعامل مرکز توسعه اخلاق کاری، میگه: «طنز ماجرا اینه که [نرم‌افزار نظارت بر بهره‌وری] منجر به بهره‌وری کمتر میشه، چون اعتماد کمتری وجود داره… و رنجش بیشتری ایجاد می‌کنه». نظارت دائمی می‌تونه یه فرهنگ بی‌اعتمادی رو در سازمان پرورش بده. یه تحقیق از دانشگاه ایالتی آریزونا نشون داده که سیاست‌های نظارتی بیش از حد، بهره‌وری کارمندها رو کاهش میده. کارمندها بیشتر احتمال داره استراحت‌های تایید نشده داشته باشن، کندتر کار کنن یا درگیر فعالیت‌های نمایشی بشن تا معیارهای ردیابی شده رو بالا ببرن.

«تئاتر بهره‌وری»: واکنش کارمندان به نظارت دائمی

وقتی کارمندها احساس می‌کنن که به جای نتیجه کارشون، فعالیت‌شون سنجیده میشه، یه پدیده جالب به اسم «تئاتر بهره‌وری» (productivity theater) اتفاق میفته. یعنی کارمندها سعی می‌کنن «مشغول به نظر برسن» حتی اگه کار مفیدی انجام ندن.

شرکت Visier در یه تحقیق متوجه شد که ۴۳ درصد از کارمندها هفته‌ای ۱۰ ساعت یا بیشتر رو صرف کارهایی می‌کنن که باعث میشه جلوی مدیرها یا همکارها بهتر به نظر برسن، اما این کارها واقعا ضروری نیستن.
همونطور که قبلا گفتیم، استفاده از «ماوس جیگلر» یه نمونه از همین تئاتر بهره‌وریه. کارمندها برای اینکه سیستم اون‌ها رو فعال نشون بده، از این ابزارها استفاده می‌کنن.
یه کارمند ممکنه یه ویدیوی یوتیوب رو در پس‌زمینه باز بذاره تا نشون بده که آنلاینه.

این رفتارها در واقع تلاشی برای دور زدن سیستم و پس گرفتن استقلاله.

این تئاتر بهره‌وری نه تنها کمکی به شرکت نمی‌کنه، بلکه باعث اتلاف وقت و انرژی هم میشه. به جای اینکه کارمندها روی کارهای مهم و عمیق تمرکز کنن، انرژیشون رو صرف این می‌کنن که مشغول به نظر برسن. این خودش نشون میده که نظارت بر فعالیت لزوما به معنای بهره‌وری واقعی نیست. بعضی شرکت‌ها مثل ولز فارگو (Wells Fargo) در واکنش به این رفتار، کارمندهایی که از ابزارهای شبیه‌سازی فعالیت دسکتاپ استفاده کرده بودن رو اخراج کردن. اما این کار هم مشکل اصلی رو حل نمی‌کنه.

نقش هوش مصنوعی (AI) در «باس‌ور»

و اما داستان داره پیچیده‌تر هم میشه. حالا فروشنده‌های «باس‌ور» دارن ابزارهای هوش مصنوعی (AI) رو هم به محصولاتشون اضافه می‌کنن. این کار، نرم‌افزارهای نظارتی رو از یه ابزار ردیابی ساده به یه چیز خیلی دقیق‌تر و granular تبدیل کرده که می‌تونه تحلیل‌های عمیق‌تر و کاربردی‌تری ارائه بده. حتی می‌تونه در تصمیم‌گیری برای اخراج کارمندها هم نقش داشته باشه.

شرکت ExpressVPN در یه نظرسنجی در سال گذشته متوجه شد که ۶۱ درصد از شرکت‌ها از تحلیل‌های مبتنی بر هوش مصنوعی برای ردیابی و ارزیابی عملکرد کارمندان استفاده می‌کنن.

«باس‌ور»های مجهز به هوش مصنوعی می‌تونن کارهای زیر رو انجام بدن:

ردیابی فعالیت و تحلیل رفتار: هوش مصنوعی رفتارهای غیرعادی مثل صرف زمان بیش از حد روی کارهای غیرمرتبط یا تغییر در الگوهای تایپ رو شناسایی و پرچم‌گذاری می‌کنه.
تحلیل احساسات (Sentiment Analysis): ارتباطات کارمندها (مثل ایمیل‌ها و چت‌ها) رو برای پیدا کردن نشانه‌های استرس یا نارضایتی تحلیل می‌کنه.
تولید گزارش خودکار: هوش مصنوعی داده‌ها رو جمع‌آوری و به شکل گزارش‌های بهره‌وری با تحلیل‌ها و توصیه‌ها ارائه میده.
دسته‌بندی داده‌ها: فعالیت‌ها رو به دو دسته «مولد» و «غیرمولد» طبقه‌بندی می‌کنه تا مدیرها بتونن روی حوزه‌های کلیدی تمرکز کنن.
تشخیص چهره و نظارت بیومتریک: حضور و غیاب و میزان مشارکت کارمندها رو از طریق تشخیص چهره ردیابی می‌کنه.
شناسایی خودکار نقض سیاست‌ها: نقض قوانین شرکت، مثل دسترسی به سایت‌های نامناسب، رو به صورت خودکار شناسایی می‌کنه.
زمان‌بندی و تخصیص وظایف خودکار: هوش مصنوعی بر اساس نقاط قوت کارمندها، تخصیص وظایف رو بهینه می‌کنه.

نگرانی اصلی اینجاست که شرکت‌ها از این داده‌ها و امتیازها برای تصمیم‌گیری‌های مهم مثل اخراج استفاده کنن، بدون اینکه کل زمینه و شرایط رو در نظر بگیرن. پگاه مرادی، یه محقق اتوماسیون در محیط کار از دانشگاه کرنل، میگه که مدل‌های زبان بزرگ (LLM) اغلب برای پیش‌بینی رفتارهای کارمندها مثل احتمال استعفا، تلاش برای تشکیل اتحادیه یا کارهای دیگه استفاده میشن. اما مشکل اینجاست که این الگوریتم‌ها مثل یه «جعبه سیاه» (black box) عمل می‌کنن. یعنی ما دقیقا نمی‌دونیم چطور به یه نتیجه خاص می‌رسن. اگه یه الگوریتم باعث اخراج کسی بشه، پیگیری قانونی برای مسائلی مثل سوگیری (bias) در فرآیند تصمیم‌گیری خیلی سخته.

نگاهی به یک محصول خاص: نرم‌افزار Controlio

برای اینکه تصویر بهتری از این نرم‌افزارها داشته باشیم، بیایید نگاهی به قابلیت‌هایی که یکی از این شرکت‌ها به اسم Controlio تبلیغ می‌کنه، بندازیم. این به ما کمک می‌کنه بفهمیم که این شرکت‌ها چطور خودشون و محصولاتشون رو معرفی می‌کنن.

Controlio میگه نرم‌افزارش فقط برای جاسوسی نیست، بلکه یه ابزار دیجیتال مفیده که به مدیرها کمک می‌کنه بر اساس تصمیم‌های آگاهانه، نیروی کارشون رو در مسیر درست هدایت کنن. قابلیت‌های اصلی که این شرکت معرفی می‌کنه این‌ها هستن:

اندازه‌گیری بهره‌وری: با استفاده از شاخص‌های کلیدی عملکرد (KPI) که به صورت خودکار تولید میشن، بهره‌وری کارمندها، تیم‌ها یا کل شرکت رو ارزیابی و مقایسه می‌کنه. این نرم‌افزار بر اساس تعاملات موس و کیبورد و نوع اپلیکیشن‌ها و وب‌سایت‌ها، بهره‌وری رو می‌سنجه.
روند عملکرد: تغییرات در بهره‌وری تیم رو با نمودارهای بصری نشون میده تا دلایل افت و خیزها مشخص بشه.
ساعت و حضور و غیاب: ساعات کاری واقعی کارمندها رو ثبت و با برنامه کاری‌شون مقایسه می‌کنه، بدون نیاز به کارت ساعت‌زنی دستی.
تحلیل ساعات کاری: کارمندهایی که کم‌کاری یا اضافه‌کاری می‌کنن رو شناسایی می‌کنه تا از فرسودگی شغلی (burnout) یا کم‌کاری اجتماعی (social loafing) جلوگیری بشه.
نظارت زنده (Real-Time): فعالیت کارمندها رو به صورت زنده نشون میده و امکان مشاهده زنده صفحه نمایششون رو فراهم می‌کنه.
استفاده از اپلیکیشن و وب: نشون میده که ساعات کاری کارمندها صرف چه فعالیت‌هایی میشه و آیا این فعالیت‌ها با وظایف شغلی‌شون مطابقت داره یا نه.
قوانین رفتاری و هشدارها: مدیرها می‌تونن قوانینی رو تعریف کنن که در صورت نقض اون‌ها (مثلا دسترسی به وب‌سایت‌های حواس‌پرت‌کن یا بیکاری بیش از حد)، هشدار دریافت کنن.
مسدود کردن فعالیت‌های مشکوک: می‌تونه وب‌سایت‌ها، اپلیکیشن‌ها یا حتی استفاده از حافظه‌های USB رو بر اساس نقش و برنامه کاری کارمند مسدود کنه.
ضبط اختیاری صفحه: امکان ضبط صفحه نمایش برای کارمندها یا تیم‌های خاص برای جمع‌آوری شواهد در مورد عملکرد یا تخلفات.
گزارش‌های زمان‌بندی شده: گزارش‌های مختلف رو به صورت خودکار تولید و در زمان‌های مشخص برای افراد مربوطه ایمیل می‌کنه.

این شرکت همچنین استدلال می‌کنه که استفاده از این نرم‌افزارها می‌تونه باعث کاهش اتلاف وقت (با اشاره به تحقیقی که میگه نیمی از کارمندها روزی ۳ ساعت یا بیشتر رو صرف کارهای غیرمرتبط می‌کنن)، مدیریت موثر دارایی‌های نرم‌افزاری (با اشاره به تحقیقی که میگه کسب و کارهای آمریکایی و بریتانیایی سالانه ۳۴ میلیارد دلار به خاطر نرم‌افزارهای کم‌استفاده ضرر می‌کنن) و ایجاد محیط کاری سالم‌تر بشه.

چطور باید با این پدیده روبرو شد؟

با توجه به همه این مسائل، شرکت‌ها و کارمندها هر دو با چالش‌های جدیدی روبرو هستن. شرکت‌هایی که قصد استفاده از این ابزارها رو دارن، باید خیلی با دقت عمل کنن.

توصیه‌هایی برای شرکت‌ها:

شفافیت: بهترین راه اینه که با کارمندها کاملا شفاف باشید. بهشون بگید که چرا می‌خواید از این نرم‌افزارها استفاده کنید، چه چیزهایی رو زیر نظر می‌گیرید و این داده‌ها چطور استفاده میشن.
تناسب: مطمئن بشید که نظارت شما ضروری و متناسبه و بیش از حد به حریم خصوصی کارمندها تجاوز نمی‌کنه.
سیاست‌گذاری: یه سیاست مکتوب و واضح در مورد نظارت بر کارمندان تهیه کنید و اون رو در اختیار همه قرار بدید.
امنیت داده‌ها: شما مسئول امنیت داده‌هایی هستید که جمع‌آوری می‌کنید. باید مطمئن بشید که این داده‌ها از دسترسی غیرمجاز، سرقت یا از بین رفتن محافظت میشن.
تمرکز بر نتایج: به جای نظارت بر فعالیت لحظه به لحظه، روی نتایج و خروجی کار تمرکز کنید. این کار به کارمندها استقلال بیشتری میده و فرهنگ اعتماد رو تقویت می‌کنه.

توصیه‌هایی برای کارمندان:

کتابچه راهنمای شرکت رو بخونید: ممکنه اطلاعاتی در مورد سیاست‌های نظارتی شرکت در دفترچه راهنمای کارمندان یا مدارک استخدامی وجود داشته باشه.
با مدیرتون صحبت کنید: اگه احساس راحتی می‌کنید، می‌تونید مستقیما از مدیر یا بخش منابع انسانی در این مورد سوال کنید.
چک کردن تسک منیجر: تسک منیجر (Task Manager) کامپیوترتون رو باز کنید و ببینید آیا نرم‌افزار مشکوکی در پس‌زمینه در حال اجراست یا نه. البته خیلی از این نرم‌افزارها خودشون رو مخفی می‌کنن یا اسم‌های عجیبی دارن.
نظارت بر ترافیک اینترنت: نرم‌افزارهای رایگانی وجود دارن که ترافیک خروجی اینترنت شما رو نشون میدن. با استفاده از اون‌ها ممکنه بتونید فعالیت نرم‌افزارهای نظارتی رو شناسایی کنید.

البته این تکنیک‌ها تضمینی نیستن و بیشتر این نرم‌افزارها در سطحی از سیستم کار می‌کنن که برای کاربر عادی قابل شناسایی نیستن.

پرسش و پاسخ (F.A.Q)

خب، حالا که کلی در مورد این موضوع حرف زدیم، بیایید چند تا از سوال‌های پرتکرار رو با هم مرور کنیم.

سوال ۱: آیا این نرم‌افزارها واقعا بهره‌وری رو بالا می‌برن؟

این سوال جواب ساده‌ای نداره. از یه طرف، شرکت‌هایی که از این ابزارها استفاده می‌کنن، مثل Controlio، با استناد به گزارش‌هایی میگن که ۸۱ درصد از شرکت‌هایی که نرم‌افزار نظارتی نصب کردن، افزایش بهره‌وری رو دیدن. استدلالشون اینه که وقتی کارمندها می‌دونن تحت نظارت هستن، کمتر وقتشون رو تلف می‌کنن. اما از طرف دیگه، تحقیقات و کارشناس‌های زیادی میگن که این نظارت بیش از حد، تاثیر معکوس داره. باعث استرس، اضطراب و کاهش روحیه میشه. کارمندها به جای کار عمیق، درگیر «تئاتر بهره‌وری» میشن و فقط سعی می‌کنن مشغول به نظر برسن. پس ممکنه فعالیت ظاهری بالا بره، اما بهره‌وری واقعی کاهش پیدا کنه.

سوال ۲: آیا کارفرما از نظر قانونی مجبوره به من بگه که داره من رو زیر نظر می‌گیره؟

این بستگی به محل زندگی شما داره. در آمریکا، قانون فدرال کارفرماها رو ملزم به اطلاع‌رسانی نمی‌کنه. اما در ایالت‌های کانتیکت، دلاور و نیویورک، کارفرماها باید این موضوع رو به کارمندها اطلاع بدن. در اروپا، تحت قوانین GDPR، اطلاع‌رسانی به کارمندها یه الزام قانونیه. پس جواب این سوال کاملا به قوانین محلی بستگی داره.

سوال ۳: این نرم‌افزارها دقیقا چه چیزهایی رو می‌تونن ببینن؟ آیا می‌تونن پیام‌های شخصی من رو هم بخونن؟

بله، توانایی این نرم‌افزارها خیلی زیاده. همونطور که گفتیم، می‌تونن ضربات کیبورد، وب‌سایت‌های بازدید شده، چت‌ها، ایمیل‌های ارسال شده از سرور شرکت و حتی اسکرین‌شات‌های صفحه شما رو ثبت کنن. بعضی از اون‌ها حتی می‌تونن وب‌کم و میکروفون رو هم فعال کنن. اگه شما از کامپیوتر شرکت برای کارهای شخصی استفاده کنید، مثلا وارد حساب شخصی شبکه‌های اجتماعی‌تون بشید، این نرم‌افزارها می‌تونن اون فعالیت‌ها رو هم ثبت کنن. به همین دلیله که توصیه میشه برای کارهای شخصی از دستگاه‌های شخصی استفاده کنید.

سوال ۴: اگه روی کامپیوتر شخصی خودم برای شرکت کار کنم، باز هم می‌تونن من رو زیر نظر بگیرن؟

این موضوع یه کم پیچیده‌تره. اگه شرکت از شما بخواد که نرم‌افزار نظارتی رو روی کامپیوتر شخصی خودتون نصب کنید، وارد یه حوزه خاکستری قانونی و اخلاقی میشیم. در این حالت، شما حق بیشتری برای حفظ حریم خصوصی دارید. با این حال، اگه با نصب این نرم‌افزار موافقت کنید، به شرکت اجازه نظارت رو دادید. بعضی از لوایح قانونی، مثل لایحه AB 1651 در کالیفرنیا، قصد داشتن نظارت بر دستگاه‌های شخصی رو ممنوع کنن که نشون میده این موضوع چقدر حساسه.

سوال ۵: آیا راهی برای مقابله با این نرم‌افزارها وجود داره؟

همونطور که دیدیم، کارمندها راه‌های خلاقانه‌ای برای دور زدن این سیستم‌ها پیدا کردن، مثل استفاده از «ماوس جیگلر» یا باز گذاشتن ویدیو. این کارها ممکنه به صورت موقت جلوی ثبت بیکاری شما رو بگیره، اما مشکل اصلی یعنی بی‌اعتمادی رو حل نمی‌کنه و حتی می‌تونه باعث اخراج شما بشه. بهترین راه، ایجاد یه گفتگوی باز و شفاف بین کارمندها و مدیرها در مورد انتظارات، بهره‌وری و حریم خصوصیه. اما در عمل، این گفتگو همیشه امکان‌پذیر نیست.

منابع

[۲] Every Move You Make: When Monitoring Employees Gives Rise to Legal Risks | Insights | Skadden, Arps, Slate, Meagher & Flom LLP
[۴] Employee monitoring: is ‘bossware’ right for your company?
[۶] How AI-enabled ‘bossware’ is being used to track and evaluate your work – Computerworld
[۸] Employee Surveillance Is on the Rise…Here’s Why That’s Bad
[۱۰] Controlio: Employee Monitoring Software

[۱] Employee monitoring software – Wikipedia
[۳] Bossware explained: Everything employees should know
[۵] The bossware boom is upon us: a look inside the employee monitoring software market | The Business of Business
[۷] How to block employee monitoring software? : r/sysadmin
[۹] ‘Why do I feel like somebody’s watching me?’ Workplace Surveillance Can Impact More Than Just Productivity | U.S. GAO