Lisa Rene a travaillé dans un magasin d’Indianapolis exploité par GF Fishers. Sans informer les employés de l’entreprise, l’entreprise a installé un logiciel de keylogger sur les ordinateurs du magasin qui enregistrait les caractères tapés sur les machines de l’entreprise et envoyait périodiquement ces informations aux superviseurs. Au travail, René a utilisé l’ordinateur du magasin pour vérifier son courrier électronique personnel et son compte bancaire. Grâce au logiciel installé, une employée de l’entreprise a découvert ses mots de passe personnels et a utilisé ces informations pour consulter ses e-mails privés et son compte financier. Lorsqu’elle a appris ce qui s’était passé, elle a confronté ses collègues et a été licenciée pour mauvaise performance.
Ce n’est qu’un exemple de ce qui est devenu un assaut de pratiques de surveillance intrusives en milieu de travail aux États-Unis. Les entreprises ont la capacité légale d’utiliser un logiciel de keylogger sur les ordinateurs de l’entreprise, de déployer des caméras de vidéosurveillance, de surveiller l’attention des employés, de suivre les mouvements physiques via un logiciel de géolocalisation, de compiler des listes de sites Web et d’applications visités, de surveiller les e-mails, les publications sur les réseaux sociaux et les outils de collaboration, et compiler des données de productivité sur la façon dont les travailleurs passent leur temps et combien de temps il leur faut pour terminer des tâches particulières.
Avec plus de personnes travaillant à distance à domicile en raison de la pandémie COVID-19, la frontière entre les activités professionnelles et personnelles s’est estompée car les gens passent beaucoup de temps sur l’équipement de l’entreprise et les appels vidéo professionnels, y compris le soir et le week-end. Comme je l’explique ci-dessous, ces développements soulèvent des préoccupations importantes pour les travailleurs de l’entreprise et soulignent la nécessité de renforcer la protection des employés aux niveaux national et étatique.
Logiciel keylogger
Les travaux sur les équipements de l’entreprise et sur les réseaux numériques de l’entreprise font généralement l’objet d’un suivi tant que l’activité se déroule dans le «cours normal des affaires». La loi sur la confidentialité des communications électroniques et la loi sur les communications stockées permettent aux entreprises de suivre les activités des employés sans notification préalable, bien que la portée de la surveillance autorisée varie un peu d’un État à l’autre. Bon nombre des règles régissant la surveillance du lieu de travail sont au niveau de l’État et il existe de grandes variations dans ce que les juridictions permettent et les précédents juridiques qui régissent de telles actions.
Dans un certain nombre d’endroits, les entreprises peuvent utiliser un logiciel de keylogger sur l’équipement de l’entreprise. Si les travailleurs mélangent des activités personnelles et professionnelles sur l’appareil de l’entreprise, cela peut exposer des informations privées aux superviseurs. Selon Matt Pinsker, professeur adjoint de sécurité intérieure et de justice pénale à la Virginia Commonwealth University, «en règle générale, les employés ont peu d’attentes en matière de respect de la vie privée lorsqu’ils se trouvent dans l’entreprise ou utilisent l’équipement de l’entreprise».
Vidéosurveillance
Les entreprises sont autorisées à faire de la vidéosurveillance dans les espaces communs, mais pas dans les espaces privés tels que les salles de bains ou les vestiaires. Ils peuvent utiliser la télévision en circuit fermé pour protéger la sécurité, surveiller les mouvements et suivre les performances des travailleurs. Selon un rapport de l’American Bar Association, «un employeur peut photographier les employés à la vue de tous, à leur poste de travail et pendant les heures de travail, pour des études de temps et de mouvement ou dans le cadre d’un processus d’enquête.» Mais la caméra ou l’équipement d’enregistrement doit être clairement visible et non un appareil caché.
Suivi de l’attention
Dans certains endroits, les organisations utilisent des webcams pour suivre l’attention des travailleurs. À l’aide de données biométriques telles que les mouvements oculaires, les changements corporels et les expressions faciales, le logiciel de webcam peut évaluer si les gens prêtent attention aux tâches à accomplir et sont correctement attentifs lors des activités sur le lieu de travail et des appels vidéo. Ceux qui sont inattentifs peuvent être réprimandés ou faire l’objet de mesures disciplinaires.
Suivi de géolocalisation
Les téléphones intelligents émis par l’entreprise disposent de fonctionnalités de géolocalisation qui permettent de suivre les mouvements physiques et l’emplacement. Ils peuvent afficher les emplacements des équipements à quelques mètres et suivre le temps passé là-bas. La combinaison des délais et de l’emplacement physique est puissante car elle montre où se trouvent les individus ainsi que quand et combien de temps ils sont à cet endroit.
Navigation Web et utilisation des applications
De nombreuses entreprises utilisent des logiciels qui montrent les sites Web visités par les employés et les applications qu’ils ont utilisées. Cela permet aux entreprises de suivre le comportement de navigation et de voir si les employés perdent du temps ou visitent des sites inappropriés. En outre, les entreprises peuvent surveiller l’utilisation des applications afin d’évaluer la productivité et la conformité aux politiques.
Surveillance des e-mails et des réseaux sociaux
Dans presque toutes les juridictions, les e-mails sont soumis à la surveillance de l’entreprise afin de s’assurer que les employés se conforment aux politiques de l’entreprise, ne s’engagent pas dans des activités illégales, ne fuient pas d’informations ou n’utilisent pas l’équipement de l’entreprise pour des actions abusives ou harcelantes. Les entreprises peuvent utiliser des recherches par mots-clés pour repérer les activités suspectes ou contraires à l’éthique et surveiller les téléchargements de pièces jointes. Une enquête Gartner de 2018 a révélé que «la moitié des grandes entreprises utilisent certains types de techniques de surveillance pour garder un œil sur leurs employés, y compris des méthodes telles que l’analyse de textes d’e-mails et de messages sur les réseaux sociaux et la collecte de données biométriques».
Outils de collaboration
Un nombre croissant d’organisations utilisent des outils de collaboration comme Slack pour les communications internes. Ces plates-formes permettent aux employés de s’envoyer des messages privés, de commenter les produits de travail des autres et de partager des mémos, des articles, des rapports et des vidéos. Si elles sont effectuées sur l’équipement de l’entreprise, ces activités sont soumises à une surveillance rigoureuse puisqu’elles sont considérées comme faisant partie des affaires courantes.
Données de productivité
Les chefs d’entreprise utilisent des logiciels pour suivre ce que font les employés, à quelle vitesse ils le font et à quel point ils sont productifs. Cela comprend des activités telles que le nombre et la longueur des e-mails, le temps qu’il faut pour rédiger des messages particuliers, le temps qu’il faut pour effectuer des tâches spécifiques, la durée de la journée consacrée aux réunions et aux appels téléphoniques, et le temps de silence ou d’inoccupation des personnes. avoir.
Moyens de protéger la confidentialité des travailleurs
Dans leur ensemble, il est clair que les organisations disposent d’un large éventail d’outils pour surveiller les performances des travailleurs et suivre leurs activités. Tant que la surveillance a lieu dans les lieux de travail de bureau, sur les appareils de l’entreprise ou sur les réseaux d’entreprise, il n’y a pas beaucoup de limites à ce que les organisations peuvent faire dans la plupart des États.
Dans cette situation, il est nécessaire de clarifier les règles du lieu de travail et d’améliorer la compréhension des travailleurs de la façon dont elles sont surveillées, en particulier pendant le travail à distance de la maison. Il faut une meilleure protection de la vie privée des travailleurs, une plus grande transparence sur les pratiques actuelles et une meilleure notification des outils utilisés. Beaucoup de ces changements doivent avoir lieu au niveau des États, car les propositions fédérales actuelles sur la protection de la vie privée ont généralement mis de côté une réglementation plus stricte de la surveillance du lieu de travail en raison de sa complexité et du désir de ne pas préjuger des lois existantes des États.
Meilleures notifications des travailleurs
Avec l’omniprésence des logiciels de surveillance sur les appareils de l’entreprise, il est important de développer de nouvelles lois, réglementations et politiques qui informent les travailleurs des pratiques de surveillance. Certains États tels que le Connecticut et le Delaware ont adopté des règles obligatoires de notification des travailleurs, tandis que d’autres, comme la Californie, ont adopté de nouvelles protections de la vie privée (la California Consumer Protection Act) qui stipulent que les employés doivent être informés des activités du réseau telles que «l’historique de navigation, l’historique des recherches et des informations concernant un site Internet, une application ou une publicité ». Une pratique louable dans le gouvernement national américain est d’afficher un avertissement que le courrier électronique fédéral est la propriété du gouvernement et qu’il n’y a pas de droit à la confidentialité dans les communications électroniques. Ce message rappelle aux employés du gouvernement que leurs courriels ne sont pas privés et font l’objet de demandes d’accès à l’information.
Clarification des règles du lieu de travail lorsque les employés travaillent à domicile
L’un des domaines qui nécessitent le plus de réforme concerne les règles régissant la surveillance du lieu de travail en ce qui concerne le travail à distance. Le travail à domicile, à temps plein ou à temps partiel, deviendra probablement la nouvelle norme même après le retrait du COVID-19. De nombreux travailleurs apprécient la commodité du travail à distance et la flexibilité offerte pour les soins aux enfants et aux personnes âgées. Mais dans cette situation, les travailleurs ont besoin de garanties que leur vie privée est protégée même lorsqu’ils utilisent des ordinateurs portables ou des téléphones d’entreprise. Le flou entre le travail et le non-travail s’est accru pendant la pandémie parce que de nombreuses personnes travaillent la nuit ou le week-end et mélangent des tâches personnelles et professionnelles. Il incombe aux entreprises de respecter la vie privée des travailleurs, car les gens passent rapidement des activités personnelles aux activités liées à l’emploi et inversement au cours de la journée. Il ne serait pas juste de licencier ou de pénaliser des employés pour avoir enfreint les règles du lieu de travail pendant qu’ils travaillent à domicile.
Des règles plus claires sur le partage des données internes et les divulgations externes
Les entreprises doivent être claires sur leurs règles de partage de données. Dans quelles circonstances les données sont-elles disponibles pour les superviseurs immédiats, intermédiaires et supérieurs et que sont-ils autorisés à faire avec ces informations? Il faut des politiques sur la question de savoir si le consentement des travailleurs est requis pour ce type de divulgation. Il devrait également y avoir des politiques claires indiquant quand et dans quelles circonstances les données compilées sont mises à la disposition des forces de l’ordre, des fonctionnaires et des organes de surveillance législative et quand les divulgations sont faites aux employés.
Limites de la durée de stockage
La durée de stockage des données collectées à des fins de surveillance des travailleurs devrait être limitée. La longueur exacte doit dépendre de la sensibilité de l’information et des préjudices possibles des employés. Les informations sur les employés ne devraient pas être conservées pour des périodes indéfinies par les employeurs, mais seulement tant qu’elles servent un objectif clair et discernable.
Apprendre de l’Union européenne
Le règlement général sur la protection des données de l’Union européenne va plus loin que les politiques américaines en couvrant les employés et en assurant la protection de la vie privée. L’UE note explicitement que la notification et le consentement des travailleurs sont limités dans la pratique en raison des déséquilibres de pouvoir importants entre les employés et les employeurs. Dans la plupart des cas, les travailleurs n’ont d’autre choix que d’accorder leur consentement parce que c’est une exigence de l’emploi et que le refus de donner leur consentement signifie qu’ils ne peuvent pas accomplir leurs tâches.
Normes plus strictes contre la surveillance du lieu de travail
Quelle que soit la situation juridique, les entreprises devraient développer des bonnes pratiques qui limitent leur surveillance. Même s’ils ont le droit légal de surveiller les employés, cela ne signifie pas qu’ils devraient utiliser la gamme complète des outils de surveillance. Ils doivent reconnaître que les employés ont des attentes en matière de protection de la vie privée sur le lieu de travail et qu’ils ont besoin de pratiques qui respectent ces attentes. Si les entreprises autorisent l’utilisation personnelle fortuite du courrier électronique et des appareils professionnels, les employeurs doivent respecter les messages et les activités de nature personnelle.
