雇用主がキー入力を監視し、会話を聞き、動きを追跡できるテクノロジーが、あなたの近くのオフィスにも導入されつつあります。
写真:ビム/ゲッティイメージズ
ボスウェアは至る所に蔓延し、その実態はますます悪夢のようになっています。パンデミック後、ハイブリッドワークが当たり前になるにつれ、従業員を監視し、位置情報を追跡し、書類を盗み見たり、カメラやマイクを使って従業員の業務を盗聴したり監視したりするなど、ますます侵入的なテクノロジーを利用する企業が増えています。
こうした技術は、Amazonのような企業では倉庫スタッフの管理や、従業員が労働組合を結成する時期を予測するためにしばしば利用されてきたが、かつてはオフィス業務だった分野にも浸透しつつある。VeriatoやCleverControlといった従業員モニタリングソフトウェアは、「生産性」の様々な側面を記録している。企業にとって、これらのツールは分散した労働力に対するより強力な管理を約束する。しかし、プライバシー保護活動家たちは、増大する従業員データとAIの予測能力を組み合わせることは、災難を招くと指摘している。
「アマゾンの倉庫では、従業員への監視が極端に進んでいます。トイレに行く時間や休憩時間まで従業員をコントロールしているのです。数年前には考えられないことです」と、国際的な人権擁護団体「ヨーロピアン・デジタル・ライツ」の政策責任者、ディエゴ・ナランホ氏は語る。「上層部による従業員への偏執狂的な不信感や不信感は悪化しているようで、それが今ではリモートワークにも波及しています。さらに、ソフトウェアの価格が下がり、入手しやすくなったため、従業員をこのようにコントロールすることが容易になったのです。」
従業員を監視するために使用されるツール(一般的に「ボスウェア」と呼ばれる)は、ますます巧妙かつ巧妙になっています。英国に拠点を置くオンライン履歴書作成サービスStandoutCVは6月、最も広く利用され認知されている従業員監視ツール50種類を分析し、どのようなデータをどのように収集しているかを調査しました。前回の調査実施時である2021年と比較すると、ツールの4分の1がより侵入的な機能を備えていることがわかりました。位置情報追跡(45%増)、ビデオ/カメラ監視(42%増)、文書スキャン(26%増)、勤怠管理(20%増)を容易にするメカニズムが急増しています。
マイアミに拠点を置く「ユーザー行動分析プラットフォーム」Teramindは、StandOutCVが最も懸念すべき侵入的な選択機能を備えていると指摘し、12カ国5,000社の雇用主に対し、アクセスされたウェブサイト、アプリ、ファイルに関する詳細な情報に加え、送信されたメールやインスタントメッセージの閲覧も提供しています。2018年、創業者兼CTOのアイザック・コーエン氏は、同社の機能により、雇用主は従業員の自宅や職場でのビデオ通話や電話会話を「極めて詳細に」監視または盗聴できると説明しました。Veriatoも同様の機能を備えていますが、音声監視は謳っていません。ただし、GPS位置情報の追跡は可能です。CleverControlは従業員の活動を広範囲に追跡しますが、他のツールのような位置情報や文書スキャン機能は提供していません。
コメントを求められたコーエン氏は、テラマインドはウェブカメラにアクセスする機能を持っておらず、また持ちたいとも思っていないと述べた。
「最も普及している方法の一つはリアルタイムモニタリングです。これらのツールの90%はリアルタイムでアクティビティを追跡できるため、雇用主は従業員がその日に何をしたか、つまりどのファイルを開いたか、どのメッセージングプラットフォームを使用したか、どのサイトにアクセスしたかなど、あらゆる情報をリスト化できます」と、この調査を委託したStandOut CVの元リクルーター兼ディレクター、アンドリュー・フェネル氏は述べています。「実際にこれらの機能を利用している雇用主がどれだけいるかはわかりませんが、多くのツールがそのような機能を備えています。」
従業員の中には、自分が追跡されていることを認識している者もいます。2021年、英国労働組合会議(Trades Union Congress)の調査によると、ウェールズとイングランドの労働者の60%が、現在または直近の職場で何らかの監視やモニタリングを受けたことがあると考えており、従業員のデバイスや通話のモニタリングはより一般的になっています。また、ソフトウェアマーケットプレイスCapterraが2022年に収集したデータによると、英国の従業員の10人に3人が、勤務先が監視ツールを使用していると回答しています。
回避策はいくつかあります。従業員の中には、電源の入った扇風機をコンピューターのマウスにテープで貼り付けて動きを装うといったローテクな方法を使う人もいます。あるいは、普通の店で購入できる様々なマウス操作器具から選んで使う人もいます。Amazonでは、プラグアンドプレイのUSBマウスから、人間の動きを模倣するマウスを置く台まで、1,000種類以上のマウス操作器具を販売しています。ほとんどの従業員は監視されていることに気付いていません。従業員関係を損なったり、プライバシー訴訟を起こされたりすることを恐れて、この行為を進んで開示する企業はほとんどありません。
ウェアラブルデバイスと生体認証データの活用は、従業員と企業の両方にとって複雑さを増しています。多くの場合、企業はテクノロジーベンダーやウェルネスプログラムと提携し、睡眠、運動、フィットネス、ストレスレベルといった個人の生体認証データや健康データを収集しています。従業員のオプトイン率が増加していることが示唆されています。
2021年にPwCが実施した調査では、回答者の44%が、雇用主がアクセスできる方法でセンサーやウェアラブルデバイスを使用して生産性を追跡することに前向きであると回答しました。対照的に、2014年の調査では、そのようなアクセスを許可する意思があると回答した回答者はわずか31%でした。これは活況を呈している業界であり、企業向けウェアラブル市場は年末までに3,240万ドルに達すると予想されています。
「問題は、企業が既に保有しているデータの集約と、追加できるあらゆる機能にあります」とナランホ氏は言います。「リモートワークプレイスでこれを許可し、さらに多くの組織で既に行われている生体認証による大規模監視を行えば、企業はますます大きな力を得ることになります。」EDRは、職場を含む公共のアクセス可能な空間での生体認証による大規模監視の禁止を求めています。
従業員監視システムの高度化は、実際には従業員にとって何を意味するのでしょうか?根本的なレベルでは、雇用の安定を脅かすものです。レビューサイトDigital.comが米国の企業1,250社を対象に行った調査によると、リモートワークの従業員を抱える企業の60%が何らかの業務監視ソフトウェアを使用しており、最も一般的なものはウェブ閲覧やアプリケーションの使用状況の追跡でした。また、88%の企業が監視ソフトウェア導入後に従業員を解雇したと回答しています。
AIを加えると、まるでブラック・ミラーのような状況になる。「予測機能を用いた労働者データの大量収集は、特に金融、製薬、製造、医療の分野で労働者のリスクスコアリングに大きく貢献しています」と、Coworkerの政策・研究ディレクターであるウィルネイダ・ネグロン氏は、スタンフォード・ソーシャル・イノベーション・レビュー主催のボスウェアに関する最近のパネルディスカッションで述べた。「行動分析が収集され、労働組合結成の可能性からITシステムへのハッキングの可能性まで、あらゆる観点から労働者をランク付けするために利用されています。」
たとえば、HR 分析ツール Perceptyx は、さまざまな変数を使用して、従業員が会社を退職したり労働組合を結成したりする可能性のある脆弱性スコアを解読します。
ボスウェアの倫理性と信頼性は疑わしいものであり、透明性の面では、大量データ収集や予測要素のあるソフトウェアに関して企業が公表する必要のある情報はほとんどありません。「英国では、従業員の監視は透明性が確保されなければならないという法律があります。つまり、何らかの方法で追跡または監視される可能性のあるデバイスを使用する場合は、各従業員に通知する必要があるということです」とフェネル氏は言います。「しかし、それはおそらく膨大な雇用契約書の30ページ目に記載されているだけで、ハイブリッドまたはリモートワークに変更された後に異なる契約書に署名した人はほとんどいません。」実際、Capterraの調査によると、監視対象となっていた英国従業員の24%は、従業員監視ソフトウェアの使用とその権利について知らされていませんでした。
EUレベルでは、一般データ保護規則(GDPR)により職場の監視が認められていますが、これは特定のガイドラインの範囲内に限られます。幸いなことに、ボスウェアに関するガイダンスを提供するために、より多くの規制当局が介入しています。4月には、アイルランドの規制当局であるデータ保護委員会が、職場におけるデータ保護に関する雇用主向けガイダンスを発表しました。このガイダンスは、「組織は、事業、評判、リソース、および機器を保護する正当な権利を有する」と認め、従業員によるインターネット、電子メール、電話の使用状況を監視することを選択できるとしています。ただし、同委員会は「従業員に関する情報の収集、使用、または保管は個人データの処理を伴うため、データ保護法が適用される」と強調しています。また、欧州人権条約に基づき、個人には職場における私生活の権利があることも強調しています。
提案やガイダンスは確かに有益ですが、ツールが高度化するにつれて、職場における監視技術の台頭やアルゴリズムによる管理に対抗するには、ボスウェアがまだ黎明期に制定されたGDPRを超える、より強力な規制が必要になります。監視に関する法律がデジタル時代に合わせて適応されるまで、従業員の監視はリモートワークプレイスにおいてより顕著なものとなることは間違いありません。ガートナーは、2025年までに大規模企業の70%が従業員の監視を行うと予測しており、これは2021年の60%から増加する見込みです。
英国の市民的自由とプライバシーを訴える団体「ビッグ・ブラザー・ウォッチ」のアドボカシー・マネージャー、マーク・ジョンソン氏は、「人々の自立心、尊厳、精神的健康を守るためには、自宅がプライベートな空間であり続けること、そして雇用主が従業員を常に監視するというディストピア的で偏執的な道を歩まないことが極めて重要だ」と述べている。
この記事はWIRED UKで最初に公開されました。
