هل تعلم أن تطبيق المراقبة الذي تستخدمه شركتك لتتبع ساعات عملك قد يشارك بياناتك الشخصية مع فيسبوك وجوجل؟ هذا ما كشفته دراسة جديدة من كلية الحقوق بجامعة كولومبيا، وأثارت تساؤلات جدية حول خصوصية الموظفين في عصر الرقابة الرقمية.
ماذا وجدت الدراسة؟
قادت Stephanie Nguyen، كبيرة الزملاء في مركز القانون والاقتصاد بجامعة كولومبيا والخبيرة التقنية السابقة في لجنة التجارة الفيدرالية الأمريكية (FTC)، دراسة دقيقة شملت تسع خدمات شهيرة لمراقبة الموظفين (تُعرف بـ “Bossware”). النتيجة كانت صادمة: جميع الخدمات التسع شاركت بعض بيانات المستخدمين مع أطراف ثالثة، بما في ذلك عمالقة الإعلانات الرقمية مثل Meta (فيسبوك) وGoogle وMicrosoft.
قالت Nguyen في مقابلة: “الشيء المذهل في هذه الدراسة هو أن كل منصة، تسعة من تسع شركات bossware، شاركت بيانات العمال مع شركات خارجية. كل واحدة منها. هذا أذهلني”.
ما هي البيانات التي يتم مشاركتها؟
استخدم الباحثون أدوات مفتوحة المصدر لاعتراض حركة الشبكة من حسابات تجريبية للمديرين والموظفين على هذه المنصات. وجدوا أن البيانات المشتركة تشمل:
- الاسم الكامل وعنوان البريد الإلكتروني
- اسم الشركة التي يعمل بها الموظف
- عنوان IP الخاص بالجهاز وصفحات الويب التي يزورها
- الموقع الجغرافي الدقيق (في ثلاث من المنصات التسع)، حتى عند تشغيل التطبيق في الخلفية
هذه البيانات لا تذهب فقط إلى صاحب العمل، بل تُنقل إلى خوادم إعلانية ووسطاء بيانات، حيث يمكن استخدامها لبناء ملفات تعريف شاملة عن الموظفين.
الخدمات التي شملتها الدراسة والعملاء المتأثرون
الخدمات التسع هي: Apploye، Desklog، Hubstaff، Monitask، Buddy Punch، VeriClock، When I Work، Deputy، وTime Doctor. وفقًا لإفصاحات هذه الشركات، فإن عملاءها يشملون أسماء كبرى مثل Amazon Ring وBen & Jerry’s وTicketmaster وVerizon وTesla. وتزعم هذه الخدمات أنها تخدم مئات الآلاف من أماكن العمل عبر عشرات القطاعات.
ردود فعل الشركات
معظم الشركات لم ترد على طلبات التعليق. أما Deputy، فقد أصدرت بيانًا قالت فيه إن علاقاتها مع الأطراف الثالثة محدودة بمزودي الخدمات الموثوقين لدعم الأمان والموثوقية، وأضافت أن الباحثين خلطوا بين ملفات تعريف الارتباط التسويقية العادية الموجودة على موقعها العام وبين تطبيق الموظفين الآمن. لكن Nguyen ردت بأن الدراسة ركزت على التجربة الكاملة للموظف منذ لحظة الدخول إلى deputy.com والضغط على “تسجيل الدخول”، ووجدت أن المعلومات الشخصية بما في ذلك الأسماء والبريد الإلكتروني واسم الشركة تُرسل إلى أطراف ثالثة في كل مرة يستخدم فيها أي شخص التطبيق – سواء كان موظفًا أو مديرًا.
المخاطر التي تهدد الموظفين
حتى من دون المشاركة مع أطراف ثالثة، فإن أدوات المراقبة تحمل مخاطر: فقد تُستخدم البيانات لاتخاذ قرارات تمييزية أو لاستنتاج معلومات خاطئة عن صحة الموظف بناءً على تتبّع حركته. لكن مع إرسال البيانات إلى منصات خارجية، تزداد احتمالية إساءة الاستخدام.
يشير الباحثون إلى خدمات “إلحاق البيانات” (data append) التي تجمع معلومات متفرقة عن الشخص في ملف مركزي – بما في ذلك مواد مجهولة المصدر نظريًا. إضافة تفاصيل مكان العمل إلى هذا المزيج قد يؤدي إلى إنشاء “اقتصاد سمعة ظل للعمال” يلاحقهم بعد ترك وظائفهم، وقد يساعد أطرافًا مثل المعلنين في استنتاج مدى تشتت انتباه الموظف أو ما إذا كان يبحث عن وظيفة جديدة.
الموظفون عُزّل أمام المراقبة
تفتقر الولايات المتحدة إلى قانون شامل لحماية خصوصية البيانات، والعاملون أكثر ضعفًا من المستهلكين. حتى لو كان الموظف يدرك أن النظام يراقبه، فقد لا يفهم مدى المراقبة أو أين تذهب بياناته. والأهم أنه لا يستطيع الرفض بسهولة. كما قال الباحثون: “يفتقر العمال عادةً إلى القدرة على رفض المراقبة بشكل هادف، أو تغيير صاحب العمل، أو التوقف عن استخدام منصة مراقبة يفرضها صاحب العمل دون المخاطرة بوظائفهم وأرزاقهم”.
ماذا يعني هذا للمستخدم العربي؟
رغم أن الدراسة ركزت على السوق الأمريكي، إلا أن العديد من تطبيقات المراقبة هذه تُستخدم عالميًا، بما في ذلك في العالم العربي. إذا كانت شركتك تستخدم أيًا من هذه الخدمات، فمن المحتمل أن بياناتك تتدفق إلى خوادم إعلانية لا علاقة لها بعملك. لا توجد حتى الآن قوانين خصوصية صارمة تحمي الموظفين في معظم الدول العربية، مما يجعل هذه الممارسات خطيرة دون رقابة.
التطبيقات والروابط الرسمية
- الدراسة الأصلية من جامعة كولومبيا: رابط الدراسة
- موقع Deputy (إحدى الخدمات المشمولة): deputy.com
ما زال أمامنا الكثير لفهم أبعاد هذه الممارسات، لكن الأكيد أن الموظفين يستحقون الشفافية الكاملة حول كيفية استخدام بياناتهم – وأين تنتهي.
روابط مذكورة في المصدر
- The biggest data center ever is becoming a huge problem in Utah
- Google is launching its own version of OpenClaw
- ‘Fuck you, Bambu’: How one private message could change the face of 3D printing
- If Google can’t make AI agents useful, maybe no one can
- The 13 biggest announcements at Google I/O 2026
- Policy
- Musk v. Altman: Much ado about nothing
- NYC Mayor Zohran Mamdani is launching a Twitch series
- Anthropic and OpenAI take their beef to the midterm elections
- Trump Mobile may be leaking customer addresses
- Trump is waging a silent war on legal immigration
- The Endless AI guitar pedal has potential
- I review robot vacuums for a living, ask me anything!
- GitHub faces a fight for its survival at Microsoft
المصدر: The Verge