AIO APEX
Privacy & Data

کارفرمای شما احتمالاً از هوش مصنوعی برای نظارت بر کار شما استفاده می‌کند. این چیزی است که واقعاً می‌تواند ببیند.

اشتراک‌گذاری:
کارفرمای شما احتمالاً از هوش مصنوعی برای نظارت بر کار شما استفاده می‌کند. این چیزی است که واقعاً می‌تواند ببیند.

بازار نرم‌افزارهای نظارت بر کارکنان در سال ۲۰۲۳ به ارزش ۵.۴ میلیارد دلار بود و پیش‌بینی می‌شود تا سال ۲۰۲۸ از ۱۲ میلیارد دلار فراتر رود. این رشد ناشی از خرید ابزارهای نظارتی توسط شرکت‌های جدید نیست — بلکه به دلیل پیشرفت چشمگیر استقرارهای موجود است. آنچه به‌عنوان ردیابی زمان و ثبت وب‌سایت آغاز شد، به پروفایل‌سازی رفتاری مبتنی بر هوش مصنوعی تبدیل شده است: سیستم‌هایی که احساسات پیام‌های Slack شما را تحلیل می‌کنند، تشخیص می‌دهند آیا در طول تماس ویدیویی به صفحه‌نمایش نگاه می‌کنید و ادعا می‌کنند خروج کارکنان را تا ۹۰ روز قبل پیش‌بینی می‌کنند.

بیشتر کارکنان در محیط‌های تحت نظارت آگاهی محدودی از میزان تحلیل زندگی دیجیتال کاری خود دارند. این ابزارها در پلتفرم‌هایی که روزانه استفاده می‌کنند جاسازی شده‌اند — از جمله Microsoft 365 که به‌طور پیش‌فرض قابلیت‌های نظارتی دارد و تخمین زده می‌شود به ۳۰۰ میلیون کاربر در سراسر جهان دسترسی داشته باشد. این فناوری حاشیه‌ای نیست که توسط تعداد کمی از کارفرمایان پارانویید استفاده شود. این زیرساخت اصلی است و لایه هوش مصنوعی روی آن در حال شتاب‌گیری است.

آنچه واقعاً تحت نظارت است

مجموعه کامل نظارت در یک محیط کاری که به شدت تحت نظارت است، به طور همزمان در چندین لایه فعالیت می‌کند:

نظارت بر دستگاه و فعالیت: ثبت ضربات کلید تمام ضربات فشرده شده، از جمله متن حذف شده را ضبط می‌کند. تصاویر صفحه در فواصل زمانی گرفته می‌شوند — Teramind، یکی از پلتفرم‌های پیشرو، می‌تواند به‌طور پیش‌فرض هر ۳۰ ثانیه تصاویر صفحه را بگیرد. استفاده از برنامه‌ها و مرورگرها دسته‌بندی و زمان‌بندی می‌شود. انتقال پرونده، از جمله به درایوهای USB، ثبت می‌شود. وظایف چاپ ردیابی می‌شوند.

تحلیل ارتباطات: محتوای ایمیل — نه فقط متادیتا بلکه متن واقعی — نمایه‌سازی و تحلیل می‌شود. پیام‌های Slack و Teams خوانده و طبقه‌بندی می‌شوند. برخی پلتفرم‌ها پیام‌هایی را که حاوی کلمات کلیدی مرتبط با رقبا، سایت‌های شغلی یا عبارات مرتبط با بی‌انگیزگی هستند علامت‌گذاری می‌کنند. InterGuard که کارمندان دورکار و حضوری را پوشش می‌دهد، انتقال فایل‌های USB را همراه با فعالیت ایمیل و وب در یک داشبورد واحد ردیابی می‌کند.

سیگنال‌های فیزیکی و ویدیویی: دسترسی با بج ثبت می‌کند چه کسی وارد کدام مناطق می‌شود و چه زمانی. تماس‌های ویدیویی برای سیگنال‌های توجه تحلیل می‌شوند — برخی سیستم‌ها از تشخیص چهره برای تعیین اینکه آیا کارمند به صفحه‌نمایش نگاه می‌کند، صحبت می‌کند یا حواسش پرت است استفاده می‌کنند. ابزارهای Emotion AI ادعا می‌کنند سطوح درگیری را از روی حالات چهره استنباط می‌کنند، هرچند قابلیت اعتماد این فناوری مورد مناقشه است.

خطوط پایه رفتاری و ناهنجاری‌ها: پلتفرم‌هایی مانند Teramind برای هر کارمند یک خط پایه رفتاری تعیین می‌کنند — ساعات کاری معمول، برنامه‌های استفاده شده، حجم ارتباطات — و هنگامی که رفتار از آن هنجار منحرف می‌شود هشدار تولید می‌کنند. خود انحراف، نه یک عمل خاص، باعث ایجاد پرچم می‌شود.

لایه هوش مصنوعی: امتیازدهی، احساسات و خطر ترک

نرم‌افزار فقط ثبت نمی‌کند — تفسیر می‌کند. این جایی است که نظارت از ثبت سوابق به چیزی کیفی متفاوت تبدیل می‌شود.

امتیازدهی بهره‌وری: ActivTrak هر دقیقه از زمان کامپیوتر را بر اساس برنامه‌ها و وب‌سایت‌های در حال استفاده به عنوان مولد، غیرمولد یا خنثی دسته‌بندی می‌کند. این دسته‌بندی‌ها یک نمره بهره‌وری روزانه برای هر کارمند تولید می‌کنند که مدیران می‌توانند به صورت تجمعی یا فردی بررسی کنند. زمان بیکاری — دوره‌های بدون ورودی صفحه‌کلید یا ماوس — ردیابی و از زمان مولد کسر می‌شود.

تحلیل احساسات: چندین پلتفرم NLP را روی ارتباطات داخلی اعمال می‌کنند تا لحن احساسی پیام‌ها را امتیازدهی کنند. Veriato که عمدتاً خود را حول تشخیص تهدید داخلی و "تحلیل رفتاری" بازاریابی می‌کند، بر اساس الگوهای ارتباطی به کارمندان امتیاز ریسک می‌دهد. احساسات پرچم‌شده لزوماً فوراً اقدام نمی‌شود، اما ثبت می‌شود و می‌تواند در بررسی عملکرد یا تحقیقات تأثیر بگذارد.

تشخیص خطر ترک: این قابلیتی است که بیشترین جنجال را به همراه داشته است. برخی فروشندگان ادعا می‌کنند که هوش مصنوعی آنها می‌تواند کارمندانی را که احتمال ترک شرکت دارند تا ۹۰ روز قبل از استعفا شناسایی کند، بر اساس الگوهایی مانند کاهش حجم ارتباطات، افزایش ایمیل‌های خارج از ساعت به دامنه‌های خارجی، یا جستجوی اطلاعات رقبا. روش‌شناسی پشت این پیش‌بینی‌ها به ندرت افشا می‌شود و ارقام دقت توسط فروشندگان بدون تأیید مستقل ارائه می‌شود.

امتیازدهی تهدید داخلی: Veriato با سیستم‌های DLP (جلوگیری از نشت داده) ادغام می‌شود تا الگوهای ارتباطی را با دسترسی به پرونده و رفتار انتقال همبسته کند. کارمندی که حجم زیادی از پرونده‌ها را دانلود می‌کند، به دنبال آگهی‌های شغلی می‌گردد و احساسات ارتباطی پرچم‌شده نشان می‌دهد، بدون توجه به اینکه آیا کار اشتباهی انجام داده است، امتیاز ریسک بالاتری نسبت به کسی که این کارها را نمی‌کند جمع می‌کند.

چه کسی این را می‌فروشد — و چه کسی بدون اطلاع از Microsoft Viva استفاده می‌کند

چشم‌انداز فروشندگان نظارتی چندین سطح دارد:

پلتفرم‌های نظارتی اختصاصی: Teramind، ActivTrak، Veriato و InterGuard ابزارهای نظارتی ساخته شده‌ای هستند که به کارفرمایانی فروخته می‌شوند که به دنبال دید دقیق در فعالیت کارکنان هستند. آنها نیاز به تصمیم‌گیری خرید عمدی و نصب عامل نقطه پایانی روی دستگاه‌های کارکنان دارند.

Microsoft Viva Insights: این مهم‌ترین بازیگر است زیرا یک ابزار جداگانه نیست که کسی مجبور به خرید آن باشد — با Microsoft 365 همراه است. Viva Insights به مدیران دیدی از "زمان تمرکز" (بلوک‌های کاری بی‌وقفه)، فعالیت ایمیل و جلسات خارج از ساعت، الگوهای همکاری و زمان پاسخ‌دهی می‌دهد. این را به عنوان تحلیل رفاه معرفی می‌کند، اما داده‌ها در دسترس مدیران است، نه فقط کارمندان. با استقرار M365 در حدود ۳۰۰ میلیون صندلی تجاری، Viva Insights تقریباً مطمئناً پربازدیدترین پلتفرم نظارتی روی کره زمین است — و بیشتر افرادی که از آن استفاده می‌کنند نمی‌دانند که الگوهایشان جمع‌آوری و به مدیرانشان نمایش داده می‌شود.

تمایز کلیدی که Veriato و Teramind به عنوان ویژگی تبلیغ می‌کنند — قابلیت نظارت مخفیانه — همان چیزی است که بیشترین ریسک قانونی را در حوزه‌های قضایی تنظیم‌شده ایجاد می‌کند.

چشم‌انداز قانونی: آمریکا، اتحادیه اروپا و بریتانیا

وضعیت قانونی بسته به حوزه قضایی به طور چشمگیری متفاوت است.

ایالات متحده: در دستگاه‌ها و شبکه‌های متعلق به کارفرما، نظارت به طور کلی در تمام ۵۰ ایالت قانونی است. قانون حریم خصوصی ارتباطات الکترونیکی محدودیت‌های حداقلی برای کارفرمایانی که سیستم‌های خود را نظارت می‌کنند ایجاد می‌کند. کانکتیکات یکی از معدود ایالت‌هایی است که از کارفرمایان می‌خواهد اخطار کتبی نظارت الکترونیکی ارائه دهند. قانون محلی ۱۴۴ شهر نیویورک نیاز به حسابرسی سوگیری برای ابزارهای تصمیم‌گیری خودکار استخدام دارد که ممکن است برای برخی سیستم‌های امتیازدهی ناشی از نظارت اعمال شود. اصل کلی: اگر دستگاه شرکت است، شرکت می‌تواند آن را تماشا کند.

اتحادیه اروپا: ماده ۵ GDPR ایجاب می‌کند که داده‌های شخصی برای اهداف مشخص، صریح و مشروع (محدودیت هدف) جمع‌آوری شوند و به آنچه لازم است محدود شوند (حداقل‌سازی داده). ماده ۸۸ به کشورهای عضو اجازه می‌دهد قوانین خاصی برای پردازش داده‌های کارکنان تعیین کنند، اما نظارت مخفیانه جامع را مجاز نمی‌دارد. نظارت مخفیانه کارکنان در اتحادیه اروپا نیاز به یک منافع مشروع دارد که متناسب با نقض حریم خصوصی باشد — استانداردی بالا که ثبت ضربات کلید و اسکن ارتباطات blanket معمولاً آن را برآورده نمی‌کند. در آلمان و فرانسه، شوراهای کار حقوق قانونی برای تأیید یا مسدود کردن سیستم‌های نظارتی جدید قبل از استقرار دارند. نظارت مخفیانه از نوعی که توسط برخی فروشندگان آمریکایی بازاریابی می‌شود عملاً در بیشتر اتحادیه اروپا غیرقانونی است.

بریتانیا: پس از برگزیت، بریتانیا تحت چارچوب UK GDPR خود با راهنمایی اداره کمیسر اطلاعات عمل می‌کند. کد شیوه‌های استخدامی ICO از کارفرمایان می‌خواهد در مورد نظارت شفاف باشند، قبل از استقرار ابزارهای مزاحم یک ارزیابی تأثیر انجام دهند و اطمینان حاصل کنند که نظارت متناسب است. نظارت مخفیانه تنها در شرایط محدودی که شامل تحقیقات فعالیت مجرمانه جدی می‌شود مجاز است.

جنجال‌های واقعی که بحث را تعریف کردند

نظارت بر انبار آمازون: کارگران مرکز توزیع آمازون از اوایل دهه ۲۰۱۰ تحت معیارهای سرعت کار قرار داشته‌اند، اما لایه هوش مصنوعی اجرا را خودکار کرده است. کارگران برای "زمان دور از وظیفه" ردیابی می‌شوند — هر دوره‌ای که فعالانه در حال انتخاب، بسته‌بندی یا جابجایی موجودی نیستند. زمان کافی دور از وظیفه جمع شود و سیستم به طور خودکار هشدار تولید می‌کند؛ الگوهای مداوم می‌تواند فرآیندهای اخراج را بدون بررسی مدیر آغاز کند. چندین دعوای کارگری در ایالات متحده و تحقیقات در اتحادیه اروپا این سیستم‌ها را به چالش کشیده است. اتحادیه GMB بریتانیا در سال ۲۰۲۳ شکایتی را در ICO در مورد شیوه‌های نظارتی آمازون ثبت کرد.

ردیابی ضربات کلید بارکلیز: در سال ۲۰۲۰، بارکلیز سیستمی را مستقر کرد که زمان سپری‌شده بانکداران در میزشان را اندازه‌گیری و به کارمندانی که مدت زیادی غایب بودند "نودژ" ارسال می‌کرد. واکنش عمومی سریع و آشکار بود؛ بارکلیز ردیابی بهره‌وری قابل مشاهده را در عرض هفته‌ها لغو کرد. اما جنجال روند گسترده‌تر را متوقف نکرد — فقط استقرارها را آرام‌تر کرد. بانک‌ها و شرکت‌های خدمات مالی همچنان از سنگین‌ترین کاربران نظارت بر کارکنان هستند که تا حدودی ناشی از الزامات نظارتی در زمینه نظارت بر ارتباطات و تا حدودی ناشی از ماهیت مدیریت طبقات معاملاتی بزرگ پراکنده است.

نظارت بر ایمیل گلدمن ساکس: گلدمن ساکس ارتباطات کارکنان را به عنوان یک الزام انطباق نظارتی نظارت می‌کند — نهادهای نظارتی مالی در ایالات متحده و بریتانیا نیاز دارند که ارتباطات دلال-فروشنده آرشیو و قابل جستجو باشد. گلدمن ساکس به دلیل استفاده از این سیستم‌های نظارتی برای شناسایی کارمندانی که در مورد اتحادیه‌ها و غرامت بحث می‌کنند، مورد انتقاد قرار گرفته است، فعالیت‌هایی که با حمایت‌های قانون کار در تلاقی هستند به گونه‌ای که فروشندگان نظارتی معمولاً در مواد بازاریابی خود برجسته نمی‌کنند.

آنچه کارمندان می‌توانند و نمی‌توانند انجام دهند

واقعیت عملی این است که کارمندان در اکثر حوزه‌های قضایی راه حل محدودی در برابر نظارت بر سیستم‌های متعلق به کارفرما دارند. اما برخی اقدامات مشخص وجود دارد:

قرارداد استخدامی خود را بخوانید: اکثر کارفرمایان با نظارت سنگین شامل زبان افشا در قراردادهای کاری، اسناد ورود به کار یا سیاست‌های استفاده قابل قبول می‌شوند. درک آنچه با آن موافقت کرده‌اید نقطه شروع است.

حق دسترسی در اتحادیه اروپا و بریتانیا: تحت GDPR و UK GDPR، کارمندان حق درخواست نسخه‌ای از داده‌های شخصی که کارفرما درباره آنها دارد، از جمله داده‌های نظارتی را دارند. این نظارت را متوقف نمی‌کند، اما مشخص می‌کند چه چیزی جمع‌آوری شده است.

دستگاه‌های شخصی برای ارتباطات شخصی: هر فعالیت روی دستگاه‌ها یا شبکه‌های متعلق به کارفرما به طور کلی مجاز است. یک لپ‌تاپ کاری در VPN شرکتی، شامل ایمیل شخصی یا مرور شخصی، عملاً یک محیط تحت نظارت است. دستگاه‌های شخصی در شبکه‌های شخصی چنین نیستند.

نمایندگی شورای کار: در حوزه‌های قضایی اتحادیه اروپا که شوراهای کار حقوق تأیید بر سیستم‌های نظارتی دارند، کارمندان اهرم جمعی برای مذاکره در مورد دامنه و شفافیت آنچه مستقر می‌شود دارند.

آنچه کارمندان اغلب دست کم می‌گیرند: استفاده "شخصی" روی دستگاه کاری شخصی نیست. نرم‌افزار نظارتی بین وظایف کاری و مرور شخصی تمایز قائل نمی‌شود — هر دو را ثبت می‌کند. ایمیل‌های ارسال شده از یک حساب کاری، حتی در امور شخصی، آرشیو می‌شوند. پیام‌های ارسال شده روی تلفن شخصی از طریق فضای کاری Slack شرکت ممکن است نگهداری و توسط تیم مدیریت کارفرمای شما به طور نامحدود قابل جستجو باشد.

چرا شتاب می‌گیرد — و چه چیزی در راه است

دو نیرو باعث شتاب‌گیری می‌شوند. اولی بحث بازگشت به دفتر است: شرکت‌هایی که نمی‌توانند حضور فیزیکی را الزامی کنند، نظارت را به عنوان جایگزینی برای دیدی که یک دفتر طرح باز فراهم می‌کند مستقر می‌کنند. دومی هزینه است. هوش مصنوعی تحلیل را ارزان کرده است. پردازش ایمیل و ارتباطات Slack ۱۰۰۰۰ کارمند برای احساسات و سیگنال‌های رفتاری پنج سال پیش از نظر محاسباتی پرهزینه بود؛ امروز یک هزینه زیرساختی ناچیز است.

نسل بعدی ابزارها فراتر از فعالیت صفحه به الگوهای رفتاری بیومتریک حرکت می‌کند: ریتم تایپ شما، نحوه خاص حرکت موس، الگوهای خرد در نحوه پیمایش برنامه‌ها. ادعا می‌شود اینها به اندازه کافی دقیق هستند که حتی بدون رمز عبور افراد را شناسایی کنند. Emotion AI در تماس‌های ویدیویی — تشخیص ناامیدی، خستگی یا بی‌علاقگی از ریزحالات صورت — به طور فعال بازاریابی می‌شود، هرچند اعتبار علمی آن مورد مناقشه است.

امتیازدهی خطر ترک و تشخیص ناهنجاری رفتاری با آموزش مدل‌ها روی داده‌های طولی بیشتر دقیق‌تر می‌شود. پویایی اساسی معکوس نخواهد شد: ابزارهای نظارت ارزان هستند، تحلیل هوش مصنوعی ارزان است، و چشم‌انداز قانونی در بزرگترین اقتصادهای جهان به شدت به نفع کارفرمایان است.

نکات کلیدی

اگر روی دستگاه‌های متعلق به کارفرما کار می‌کنید: فرض کنید همه چیز ثبت می‌شود. این پارانویا نیست — این توصیف دقیق حالت پیش‌فرض در یک محیط تحت نظارت است.

اگر در اتحادیه اروپا یا بریتانیا هستید: حقوق بیشتری نسبت به کارمندان آمریکایی دارید و نظارت مخفیانه از نظر قانونی محدود است. اگر می‌خواهید بفهمید چه چیزی جمع‌آوری شده است، از حق دسترسی خود استفاده کنید.

اگر مدیریت می‌کنید: وجود قابلیت نظارت به معنای عاقلانه بودن استفاده از آن نیست. نظارت سنگین با کاهش اعتماد و افزایش جابجایی همبستگی دارد — دقیقاً همان result که امتیازدهی خطر ترک قرار است جلوگیری کند. فروشندگان این را تبلیغ نمی‌کنند.

سیگنال بازار: یک صنعت ۱۲ میلیارد دلاری تا سال ۲۰۲۸ به این معنی است که نظارت به زیرساخت استاندارد تبدیل می‌شود، نه یک رویه نادر. سؤال این نیست که آیا کارفرمای شما این قابلیت‌ها را دارد — بلکه این است که آیا به طور فعال از آنها استفاده می‌کند و داده‌ها چگونه بر تصمیمات مربوط به حرفه شما تأثیر می‌گذارد.

privacydata-privacyworkplace-surveillanceemployee-monitoringai-monitoringmicrosoft-viva
اشتراک‌گذاری:
نظارت هوش مصنوعی در محل کار: کارفرمای شما چه می‌بیند | AIO APEX