كشفت دراسة حديثة، استناداً إلى بيانات متجر Google Play، عن اتساع نطاق جمع البيانات في 10 من أكثر تطبيقات العمل انتشاراً داخل الشركات الأمريكية الكبرى. وتظهر النتائج أن هذه التطبيقات تجمع في المتوسط 19 نقطة بيانات عن كل مستخدم، مع مشاركة كل تطبيق لنوعين من البيانات مع أطراف خارجية.
تضم العينة المدروسة منصات أساسية في العمل اليومي، من أبرزها Gmail وMicrosoft Teams وZoom Workplace وSlack وNotion. وهي تطبيقات تجاوز إجمالي عدد تحميلاتها 12.5 مليار مرة عبر متجر Google Play.
يتصدر تطبيق Gmail القائمة من حيث حجم جمع البيانات بواقع 26 نوعاً مختلفاً، يليه Microsoft Teams الذي يجمع 25 نوعاً، ثم Zoom Workplace بجمع 23 نوعاً. كما تشمل القائمة تطبيق Microsoft Outlook بجمع 22 نوعاً، وGoogle Meet بواقع 21 نوعاً.
وفي مستوى أقل، تتساوى تطبيقات Slack وTrello وTodoist في حجم جمع البيانات، بواقع 17 نوعاً من بيانات المستخدمين لكل منها.
سياسات التسويق ومشاركة البيانات مع الجهات الخارجية
تستخدم 6 تطبيقات من العينة المدروسة، تشمل Gmail وSlack وNotion وOutlook وTodoist وZoom Workplace، جزءاً من البيانات التي تجمعها لأغراض إعلانية وتسويقية. وتبرز تطبيقات Slack وTodoist وNotion بجمع عناوين البريد الإلكتروني وتوظيفها في النشاط التسويقي، بينما ينفرد تطبيقا Microsoft Teams وZoom Workplace بجمع بيانات الموقع الدقيق للمستخدمين.
يعد تطبيق Notion الأكثر مشاركة للبيانات مع الأطراف الخارجية، إذ يرسل 8 أنواع مختلفة من البيانات، تضم الأسماء وعناوين البريد ومعرفات الأجهزة، إضافة إلى تفاعلات المستخدم داخل التطبيق. ووفقاً لباحثي Incogni، تمنح سياسة الخصوصية في Notion شركاء تقنيات الإعلانات حق استخدام أدوات تتبع لجمع بيانات سلوكية؛ ما يرفع مستوى المخاطر في بيئات العمل التي تخزن معلومات حساسة مثل خرائط طريق المنتجات وسجلات الموارد البشرية.
وفي سياق متصل، برز تطبيق Workday كونه الوحيد الذي لا يتيح خيار طلب حذف البيانات، نظراً لاحتفاظ المنصة بسجلات وظيفية وبيانات الرواتب. يُذكر أن الشركة سجلت في أغسطس 2025 حادثتين أمنيتين عبر منصة Salesforce، أسفرتا عن وصول مهاجمين إلى معلومات اتصال تجارية.
المخاطر الأمنية وتداخل البيانات في الهواتف الشخصية
تعكس الحوادث الأمنية السابقة التحديات المرتبطة بالاعتماد على الهواتف الشخصية في أداء المهام المهنية؛ ففي يناير 2026، كُشف عن قاعدة بيانات عامة تضم 149 مليوناً من بيانات الاعتماد، من ضمنها 48 مليون حساب Gmail. وقد أوضحت Google آنذاك أن الحادثة نتجت عن برمجيات سرقة المعلومات (Infostealers) المتواجدة على أجهزة المستخدمين، وليس اختراقاً مباشراً لأنظمتها.
وفي سياق مشابه، استخدم مهاجمون في نوفمبر 2025 بيانات مسروقة للوصول إلى حسابات 17 ألف موظف في تطبيق Slack. كما شهد يناير 2024 عرض بيانات مجمعة (Scraped Data) تخص 15 مليون سجل من تطبيق Trello للبيع في أحد منتديات القرصنة.
ويؤدي وجود تطبيقات العمل إلى جانب التطبيقات المصرفية والشخصية على الجهاز نفسه إلى تعزيز حساسية البيانات المجموعة، والتي قد تشمل معلومات مالية ومواقع جغرافية تدمج ضمن الأنظمة الإعلانية.
اقتصرت هذه الدراسة على إفصاحات متجر Google Play. وأوضح بوغدان بوبسكو، من شركة Incogni، وجود تفاوت أحياناً في ممارسات الإفصاح عن البيانات بين متجري Apple وGoogle رغم تشابهها في حالات أخرى؛ وهو واقع يفرض ضرورة وضع ضوابط مؤسسية واضحة للتعامل مع هذه الأدوات الرقمية.
