Брокеры данных уже находятся на вашем рабочем месте, следят за вашими сотрудниками и продают то, что они собирают, знаете ли вы об этом или нет. И мы не единственные, кто думает, что здесь есть фактор ползучести. Бюро финансовой защиты прав потребителей недавно опубликовало запрос информации относительно брокеров данных. Федеральная торговая комиссия недавно звенящий платформа цифрового здравоохранения для обмена конфиденциальной информацией о состоянии здоровья потребителей в рекламных целях.
Имея это в виду, компании должны уделять особое внимание данным о сотрудниках.
Откуда берутся все данные?
Чтобы понять масштаб проблемы, вы должны понять, как брокеры данных попали на ваше рабочее место. Есть много путей.
С помощью трекеров нажатия клавиш и мыши.
Национальный совет по трудовым отношениям уже обеспокоенный с работодателями, контролирующими сотрудников в нерабочее время. Он также выразил беспокойство по поводу продажи данных о сотрудниках компаниями, собирающими их, финансовым учреждениям, страховым компаниям и другим работодателям.
Через регистратора плана 401(k)
В 2021 году федеральный суд первой инстанции постановил, что личная информация сотрудников — их имена, контактная информация, номера социального страхования, финансовая информация, история инвестиций, инвестиции, остатки на счетах и т. д. — не является активом плана. Таким образом, их работодатель не нарушил своих фидуциарных обязательств в соответствии с ERISA, когда он поделился этой информацией со своим сторонним учетчиком, который использовал эту информацию для продажи прибыльных внеплановых финансовых продуктов и услуг, таких как IRA и кредитные карты, для сотрудников. . Дело в том Хармон против Shell Oil Co.
Через оздоровительные планы
Планы оздоровления, конечно же, ограничены положениями о конфиденциальности HIPAA. Но есть и более хитрый способ. Велнес-планы могут предлагать сотрудникам смарт-часы, которые следят за их прогрессом в течение всей жизни. оздоровительная программа.
Согласно опрос По данным Morning Consult, 40% владельцев носимых устройств использовали эту технологию несколько раз в день.
Проблема? Данные, которые генерируют умные часы, часто неточны, что в первую очередь противоречит цели их ношения. Также неясно, защищены ли данные, генерируемые носимыми устройствами, согласно HIPAA; если организация, собирающая данные, не подпадает под действие HIPAA, данные могут быть не защищены.
Через пиксели отслеживания
Мы можем поблагодарить FTC за это. Никогда не слышали о пикселях слежения? У нас тоже не было, разве что самым окольным путем. Пиксели отслеживания включают широкий спектр HTML и JavaScript, встроенных в веб-сайты и электронные письма (хорошо, мы бессовестно украли это предложение из ФТК). Теперь мы знаем, почему нам сказали не нажимать на отображение изображений ссылка, когда мы открываем электронные письма.
Вы видели телевизионную рекламу GoodRx и подобных приложений — получите бесплатные купоны или снизьте стоимость рецептурных препаратов. Но ничего не бывает бесплатно. По-видимому, потребители обменивали свою личную информацию о здоровье с помощью пикселей на эти скидки. И им не сказали.
В своих правоприменительных действиях FTC наложила на GoodRx 1,5 миллиона долларов гражданских штрафов за то, что она не сообщила о несанкционированном раскрытии данных о здоровье потребителей через пиксели технологическим компаниям, а также за нарушение правил FTC. Правило уведомления о нарушении работоспособности.
Что хочет знать CFPB
CFPB хочет понять весь спектр брокеров данных и их методы ведения бизнеса. Важно отметить, что CFPB сообщает, что в число брокеров данных входят фирмы, специализирующиеся на подготовке отчетов о проверке данных о занятости и кредитных отчетах.
Вот выборка вопросов, на которые он хочет получить ответы:
- Какие типы данных брокеры собирают, агрегируют, продают, перепродают, лицензируют, извлекают рыночную информацию или иным образом делятся?
- Могут ли люди избежать сбора своих данных?
- Что брокеры данных делают с данными, которые они собирают, кроме сбора, продажи, перепродажи или лицензирования данных?
- Какие методы сбора используют брокеры данных для получения информации?
Что ты можешь сделать?
Вы можете спросить своего регистратора 401(k), план медицинского страхования, провайдер расчета заработной платыи т. д. собирают ли они информацию о сотрудниках, и если собирают, то как они ее используют. Если вам не нравится ответ, у вас есть два основных варианта:
- Разрешить третьим сторонам собирать данные только от сотрудников, которые согласились.
- Если статус-кво должен сохраниться, будьте честны и предупредите сотрудников.
