Monitorowanie pracowników to trudny temat – zarówno dla pracodawców, jak i zatrudnionych. Wśród plusów dla firm wymienić można m.in. perspektywę wzrostu produktywności oraz szybkiego wykrywania działań zagrażających cyberbezpieczeństwu. Minusy to z kolei np. potencjalne naruszenia prywatności i danych pracowników.
Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa, ESET
Zdalna kontrola zmienia też nieodwracalnie relację pracodawca – zespół. Mimo tego niektóre badania pokazują, że już nawet ponad połowa firm w USA kontroluje swoich pracowników. Czy da się wdrożyć te narzędzia tak, aby obie strony były zadowolone?
Monitorowanie pracowników jest bardziej popularne, niż mogłoby się wydawać, a jego popularność zdecydowanie wzrosła w pandemii. Jedno z badań przeprowadzonych w USA pokazało1, że nawet 60 proc. firm umożliwiających pracę zdalną korzysta obecnie z jakiejś formy rozwiązań temu służących, a 88 proc. z nich zwolniło pracowników po wdrożeniu oprogramowania. Może to wynikać z tego, że ponad połowa (53 proc.) pracowników, których działalność była monitorowana, spędzała co najmniej trzy godzin dziennie na czynnościach niezwiązanych ze swoją pracą. Monitorując pracowników, trzeba liczyć się zarówno z korzyściami, jak i wadami takich rozwiązań. W erze pracy zdalnej, dla menedżerów niezwykle kuszące jest kontrolowanie rozproszonej siły roboczej. Jednocześnie, właściwe stosowanie tego typu rozwiązań zabezpiecza organizację m.in. przed kradzieżą i przeróżnymi ryzykami prawnymi, a nawet przyczynia się do wzrostu produktywności. Jednak wiążą się z tym także potencjalne zagrożenia dla prywatności, mogące nie tylko zniechęcać pracowników, ale także narazi firmę na konsekwencje sądowe. Instalacja oprogramowania temu służącego, zwanego również „bossware” i „tattleware”, może też bez wątpienia generowa napięcia między pracodawcami a pracownikami. Kluczem do efektywnego i etycznego wdrożenia monitoringu zespołów jest staranne planowanie, przejrzystość i przestrzeganie przepisów prawnych dotyczących prywatności. Przed podjęciem decyzji organizacje powinny dokładnie ocenić swoje cele, kontekst i ryzyka oraz uwzględnić preferencje i prawa pracowników.
Czym jest bossware?
Bossware to termin obejmujący różne narzędzia do kontrolowania pracy zespołów. Chociaż ich funkcjonalność różni się, wspólnym mianownikiem są możliwości monitowania tego, jakich programów pracownik używa w ciągu dnia i jak długo. Bardziej inwazyjne formy monitoringu mogą rejestrować zawartość ekranu pracownika i tekst wpisywany na klawiaturze. Tego typu rozwiązania powinny być instalowane na komputerze lub urządzeniu pracownika za jego wyraźną wiedzą i zgodą, chociaż niestety nie zawsze tak jest. Monitorowanie może w teorii obejmować: e-maile (treść, nadawcy/odbiorcy), historię przeglądanych stron internetowych, użycie aplikacji, zawartość ekranu komputera i klawisze, kamerki internetowe, korzystanie z telefonu i treść rozmów, nagrania z monitoringu wideo w biurze, śledzenie lokalizacji pojazdów za pomocą GPS, śledzenie lokalizacji identyfikatorów dostępu, a nawet śledzenie parametrów życiowych i nastroju za pomocą monitoringu aktywności fizycznej.
Plusy i minusy
Zwolennicy bossware’u twierdzą, że umiejętne stosowanie oprogramowania do monitorowania może pomóc organizacji w kilku obszarach, takich jak:
• Monitorowanie poziomu stresu wśród pracowników.
• Zwiększanie produktywności poprzez pokazywanie, którzy pracownicy nie są skupieni w pracy i którzy spędzają zbyt dużo czasu na manualnych, powtarzalnych zadaniach, które można zoptymalizować.
• Budowanie sprawiedliwego miejsca pracy przez zapewnienie, że wszyscy angażują się w odpowiedni sposób.
• Redukcja ryzyka celowego oraz nieumyślnego wycieku danych i niewłaściwych praktyk z zakresu cyberbezpieczeństwa.
Wśród potencjalnych wad monitorowania pracowników wymieniane są natomiast:
• Możliwości „obejścia” monitoringu przez pracowników, redukujące jego potencjalne korzyści.
• Ograniczone możliwości monitoringu, dające menedżerom wąskie spojrzenie na produktywność pracowników. Narzędzia tego typu nie uwzględniają przecież m.in. elementów procesu kreatywnego, czasu poświęconego na myślenie, rozwiązywanie problemów i inne, trudno mierzalne zadania.
• Generowanie stresu i możliwość zniechęcenia pracowników oraz obniżenia ich motywacji.
• Implikacje prawne i dotyczące prywatności dla pracodawcy.
Co na to prawo?
Aktualne przepisy dotyczące prywatności i ochrony danych wprowadzają dodatkowe ograniczenia dla organizacji chcących wdrożyć bossware. Ważne jest zatem, aby wszelkie rozwiązania były wdrożone zgodnie z obowiązującymi przepisami prawnymi. W krajach Unii Europejskiej Ogólne rozporządzenie o ochronie danych (RODO) zezwala na monitorowanie miejsc pracy, ale pod pewnymi warunkami. Organizacje muszą tworzyć klarowne polityki informujące pracowników o wszelkich programach ich monitorujących oraz dokładać starań, aby takie wdrożenia były jak najmniej inwazyjne. Nie jest dozwolone niejawne, inwazyjne monitorowanie takich kwestii jak korzystanie z internetu oraz treści w komunikacji. Organizacje, które chcą monitorować prywatne kanały, takie jak e-maile, muszą przedstawić jasną podstawę prawną dla takiego działania. Istnieją również ścisłe zasady dotyczące ochrony wszelkich danych pracowniczych, zapewniające, że będą one wykorzystywane tylko w celach, dla których zostały zebrane i że zbierane są tylko istotne informacje, przez minimalny niezbędny czas.
Dobre praktyki monitorowania pracowników
Monitorowanie pracowników zdecydowanie nie jest inicjatywą, do której można podejść lekko. Każda z organizacji chcących wdrożyć takie narzędzia, musi dostosować je nie tylko do aktualnych przepisów, ale także swojej specyfiki. Istnieje jednak kilka ogólnych zasad, które mogą być pomocne:
• Przemyśl i określ podstawę prawną do wdrożenia systemu.
• Upewnij się, że monitorowanie jest konieczne, ma właściwą skalę i nie ingeruje w życie prywatne pracowników.
• Przeanalizuj zakres monitoringu. Czy obejmie on e-maile, korzystanie z aplikacji i internetu oraz rozmowy telefoniczne? Aby uniknąć kłopotów prawnych, najlepiej przypomnij pracownikom, aby oddzielali życie prywatne od zawodowego, korzystając z odpowiednich urządzeń w odpowiednich celach.
• Bądź transparentny wobec pracowników, informuj o swoich planach i powodach – udokumentuj to w pełni w jasnej i ustandaryzowanej polityce.
• Upewnij się, że wszystkie zebrane dane są chronione przed utratą, uszkodzeniem lub kradzieżą i że są widoczne tylko dla upoważnionych użytkowników.
• Postępuj zgodnie z praktykami minimalizacji danych, usuwając wszelkie zebrane dane, gdy nie są już potrzebne.
• Zastanów się, czy monitorowanie jest konieczne we wszystkich obszarach, czy tylko w niektórych szczególnie wrażliwych, np. monitoruj tylko to, co jest niezbędne do zachowania bezpieczeństwa przetwarzania poufnych danych w firmie.
• Rozważ alternatywy dla monitorowania pracowników, takie jak szkolenia lub regularne oceny wydajności.
1. https://digital.com/6-in-10-employers-require-monitoring-software-for-remote-workers/
