Доказательство работы, а не слежка

Прямо сейчас в Брюсселе пишутся правила о том, как можно наблюдать за работниками: директива о труде через цифровые платформы, алгоритмическое управление и применение AI Act к сфере труда. А тем временем тот, кто отправляет бригады на объекты, уже обязан фиксировать рабочие часы, доказывать их, когда кто-то их оспаривает, и делать это, не попирая частную жизнь людей. Это трудное равновесие, и именно на нём держится значительная часть доверия между тем, кто организует работу, и тем, кто её выполняет.

GeoTapp рождается внутри этой задачи, а не рядом с ней. Поэтому вместо обещаний он излагает письменно, что делает и чего не делает, с открытыми нормативными источниками и границами, названными без обиняков. То, что следует ниже, можно прочитать, проверить и процитировать. Кто найдёт слабое место, тот приглашается о нём сообщить: досье соответствия ценно тем, что выдерживает проверку, а не тем, как звучит.

Принцип один: фиксировать факт, а не следовать за человеком.

GeoTapp определяет местоположение только в момент отметки, на входе и на выходе, и не в течение дня. Между двумя отметками нет никакого отслеживания: ни следа перемещений, ни тайно собранных координат, ни цифровой слежки. Фотография, сопровождающая отметку, может быть сделана только с камеры в реальном времени, загрузить изображение из галереи нельзя. Собираемые данные сведены к необходимому минимуму по замыслу самого продукта, а не задним числом.

То, чего GeoTapp не делает, не менее важно. Он не преследует работника вне рабочего времени, не профилирует поведение, не измеряет профсоюзную активность, не считывает эмоциональные состояния, не строит баллы и оценки на людях. Это ровно тот периметр, который Европейский парламент обозначил как подлежащий запрету, и GeoTapp уже находится за его пределами.

Минимизация данных (ст. 5.1.c GDPR): местоположение собирается только в момент отметки, а не непрерывно.

Ограничение цели (ст. 5.1.b): цель состоит в доказательстве выполненной работы, а не в дистанционном контроле над человеком.

Правовое основание (ст. 6): исполнение трудовых отношений и задокументированный законный интерес, сопровождаемые уведомлением.

Прозрачность (ст. 12-14): работник получает понятное уведомление. GeoTapp предоставляет образец GPS-уведомления, бесплатный и доступный для скачивания.

Защита данных по умолчанию и при проектировании (ст. 25): минимальный сбор данных является поведением инструмента по умолчанию, а не опцией, которую нужно включать.

GeoTapp это европейский продукт, и его соответствие выстроено вокруг европейской рамки: Регламента (ЕС) 2016/679 (GDPR) и национальных правил той страны, в которой работает компания. Дистанционный контроль за работниками в Европейском союзе подчиняется единым принципам GDPR, а уже на уровне каждого государства добавляются собственные требования: согласование с представителями работников, уведомление надзорного органа, обязательное информирование сотрудника. Эти требования различаются от страны к стране, но общая логика одна: пропорциональность, прозрачность и заранее объявленная цель.

GeoTapp вписывается в эту рамку как инструмент, который облегчает соблюдение правил, а не обходит их стороной. Контролёром данных остаётся компания со всеми её обязанностями: GeoTapp предоставляет инструмент, спроектированный так, чтобы оставаться в рамках правил, и ресурсы для их применения. Для отдельных европейских стран карта GPS-мониторинга работников ЕС собирает тридцать девять национальных карточек, проверенных вручную, с обязанностями, компетентным органом и санкциями каждой страны.

Когда GeoTapp говорит «доказательство работы», он имеет в виду нечто, что выдерживает оспаривание, а чтобы выдержать, оно должно быть трудно подделываемым и невозможным для исправления задним числом. Защита выстроена слоями.

Съёмка фотографии заблокирована на камере в реальном времени: значение, определяющее этот режим, зафиксировано в клиентах и, главное, проверяется правилами базы данных в момент записи, которые отклоняют отметку с иным режимом. Для каждой фотографии клиент вычисляет криптографический отпечаток SHA-256 на стороне клиента, и это необходимое условие, чтобы продолжить.

Рабочие сессии неизменяемы после создания: время начала, зафиксированное при отметке местоположение и личность пользователя не могут быть изменены сотрудником, а удаление доступно только администраторам. Сессии с местоположением возникают только через серверную функцию с административными привилегиями, а не через прямую запись из приложения, так что оператор не может задним числом изменить время отметки, сдвинуть её местоположение или заставить её исчезнуть.

Обнаружение поддельного GPS срабатывает ещё до того, как отметка будет отправлена. На устройствах Android проверка многоуровневая: список известных приложений для подмены координат, проверка разрешений на фиктивное местоположение и признаков root-доступа. Если что-то срабатывает, отметка блокируется, а не просто помечается. На iOS используется встроенный сигнал операционной системы, указывающий на программно смоделированное местоположение. Кроме того, перехватывается «телепортация», то есть перемещение между двумя отметками со скоростью, физически невозможной.

Каждая отметка наконец оставляет след в журнале аудита на стороне сервера, где время генерируется сервером, а не устройством, и ни один клиент не может писать в этот журнал, даже администратор.

Это тот раздел, который многие предпочли бы опустить, и именно он делает всё остальное заслуживающим доверия. GeoTapp делает подмену координат трудной и удостоверяет контекст отметки, но не обещает невозможного, и заявить об этом значит проявить уважение к читателю.

Сервер не проверяет координаты повторно криптографически: он проверяет, что они правдоподобны и находятся внутри возможного геозабора, но доверяет тому местоположению, которое сообщает устройство. Аттестация устройства подтверждает, что приложение получено по официальным каналам, но не защищает от клиента, изменённого и разобранного тем, у кого есть нужные навыки. Режим «только камера в реальном времени» это честное заявление устройства, а не криптографическое доказательство, которое сервер мог бы воспроизвести по самому изображению. Проверки полнее на смартфоне, чем на умных часах. И главное, инструмент не снимает с компании её роли контролёра данных: за ней остаётся обязанность уведомления, согласования там, где оно требуется, и пропорциональности.

Иначе говоря: GeoTapp поднимает планку и документирует факт, а не продаёт неуязвимость. Тот, кто обещает неуязвимость, обычно никогда не доказывал её в суде.

Всё, что нужно для применения этих принципов, доступно открыто и бесплатно: карта GPS-мониторинга работников ЕС с карточками тридцати девяти стран, образец GPS-уведомления, калькулятор санкций, индекс надзора. Они проверены у источника, свободны для использования и цитирования при указании происхождения. Они существуют потому, что приведение работы в соответствие с правилами не должно быть привилегией тех, кто может позволить себе юридический отдел.

Технические утверждения этого документа составлены и подписаны Микеле Анджело Петрароли (Michele Angelo Petraroli), основателем GeoTapp, который берёт на себя ответственность за них и готов к проверке и обсуждению по существу. Подтверждение со стороны юриста по трудовому праву и DPO будет добавлено в следующей версии документа.