Конфиденциальность на рабочем месте связана с различными способами доступа, контроля и мониторинга информации сотрудников в рабочей среде. Сотрудники, как правило, должны отказаться от части своей конфиденциальности на рабочем месте, но то, сколько они должны сделать, может быть спорным вопросом. Продолжаются дебаты о том, является ли моральным, этичным и законным для работодателей контролировать действия своих сотрудников. Работодатели считают, что мониторинг необходим как для предотвращения незаконной деятельности, так и для ограничения ответственности. Из-за этой проблемы контроля за сотрудниками многие испытывают негативное влияние на эмоциональный и физический стресс, включая усталость , снижение морального духа сотрудников и отсутствие мотивации на рабочем месте . [1] Работодатели могут выбрать мониторинг действий сотрудников с помощью камер наблюдения или могут захотеть записывать действия сотрудников при использовании принадлежащих компании компьютеров или телефонов. Суды обнаруживают, что споры между конфиденциальностью на рабочем месте и свободой усложняются с развитием технологий, поскольку традиционные правила, регулирующие области права на конфиденциальность, являются спорными и становятся менее важными. [2] [3]
Конфиденциальность на рабочем месте сотрудников также подразумевает конфиденциальность использования одобренных веб-сайтов на компьютерах компании без мониторинга. Конфиденциальность на рабочем месте подразумевает, что работодатель прилагает усилия для защиты конфиденциальности сотрудников как внутри компании, так и за ее пределами.
Основными заинтересованными сторонами в сфере конфиденциальности на рабочем месте являются сотрудники , работодатели и государство . Интересы сотрудников — это доход и удовлетворение, интересы работодателей — максимизация прибыли, а интересы государства — защита свободы государства. [4] Функция государства в сфере конфиденциальности на рабочем месте — разрешение конфликтов между работодателями и работниками через правовую систему.
Существуют две общие директивы о защите персональных данных, и они применяются к сотрудникам. Первая из них (97/66/EC) защищает физических лиц в отношении обработки персональных данных и свободного перемещения таких данных. №2002/58, которая вносит поправки в 97/66/EC, относится к обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций. («Защита данных на рабочем месте» Европейской комиссии). Вторая — Директива ЕС 95/46/EC о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных ограничивает и регулирует сбор личной информации о физических лицах, включая работников. Фирмы, которые отслеживают использование сотрудниками электронной почты, Интернета или телефонов в рамках своей деловой практики без уведомления сотрудников или получения их согласия, в большинстве случаев могут быть привлечены к ответственности в соответствии со статьей 8 Европейской конвенции о правах человека . Хотя в законодательстве ЕС четко указано, что перехват электронной почты является незаконным, в законе не совсем ясно, могут ли компании запрещать сотрудникам отправлять личные электронные письма. [5]
В США нет федерального закона, который обязывает работодателей уведомлять персонал о наблюдении, и практически нет ожиданий конфиденциальности для сотрудника, использующего устройства компании, но Закон о борьбе с преступностью и безопасных улицах 1968 года предоставляет некоторую защиту конфиденциальности для сотрудников. См. Закон о борьбе с преступностью и безопасных улицах 1968 года § Конфиденциальность сотрудников . Закон о конфиденциальности электронных коммуникаций расширяет защиту, включая сообщения электронной почты, мобильные телефоны и другие электронные сообщения, однако в законе излагаются важные исключения, такие как выраженное намерение «законных деловых целей». Объем этих исключений в некоторых случаях был предметом спора. [6] См. Закон о конфиденциальности электронных коммуникаций § Конфиденциальность сотрудников .
Опрос, проведенный в 2005 году среди более чем 500 компаний США, показал, что более половины работодателей применяли дисциплинарные меры к сотрудникам, а примерно каждый четвертый увольнял сотрудника за «ненадлежащее» использование Интернета, например, за отправку ненадлежащего электронного сообщения клиенту или руководителю, за пренебрежение работой во время общения с друзьями или за просмотр порнографии в рабочее время. [7]
Инструменты, используемые для электронного наблюдения, часто представляют собой кэширующие прокси-серверы , которые также используются для веб-мониторинга .
В деле Р против Коула [ 8] Верховный суд Канады постановил, что
Компьютеры, которые разумно используются в личных целях — будь то на рабочем месте или дома — содержат информацию, которая является значимой, интимной и касается биографического ядра пользователя. Поэтому канадцы могут обоснованно ожидать конфиденциальности информации, содержащейся на этих компьютерах, по крайней мере там, где разрешено или разумно ожидается личное использование.
— Полный текст решения Верховного суда Канады доступен на LexUM и CanLII
В Австралии только в нескольких штатах действуют законы о наблюдении за рабочим местом. В соответствии с Законом о наблюдении за рабочим местом 2005 года (Новый Южный Уэльс) s10, s12 работодатель может контролировать использование компьютера сотрудником только в том случае, если на рабочем месте есть политика, предусматривающая мониторинг, и сотрудники уведомлены о том, что их компьютерная активность отслеживается. [9]
В Объединенных Арабских Эмиратах работодатели имеют право контролировать компьютеры, предоставленные сотрудникам для работы, при условии, что сотрудники знают об этом и согласны с этим, особенно когда это касается персональных данных. Если сотрудники не дают согласия, то запрещено контролировать их даже в рабочее время. (В соответствии с федеральными законами ОАЭ; Конституцией ОАЭ (Федеральный закон 1 от 1971 г.), Уголовным кодексом (Федеральный закон 3 от 1987 г. с поправками), Законом о киберпреступности (Федеральный закон 5 от 2012 г. о борьбе с преступлениями в сфере информационных технологий) и Регулированием телекоммуникаций (Федеральный закон по Указу 3 от 2003 г. с поправками)).
Контроль за сотрудниками является законным в России . Статья 21 Трудового кодекса Российской Федерации требует от сотрудников добросовестного выполнения трудовых обязанностей, возложенных на них трудовым договором. В том же ключе статья 22 Трудового кодекса Российской Федерации требует от работодателя предоставления всех инструментов, необходимых для выполнения работниками своих трудовых обязанностей, и работодатель имеет право контролировать выполнение работы на этих устройствах. При этом все стороны, участвующие в процессе контроля, должны быть надлежащим образом информированы о контроле и причинах. Контроль за компьютерами компании является законным и необходимым в России . Согласно статье 22 Трудового кодекса Российской Федерации, работодатель обязан предоставить все инструменты, необходимые для выполнения работниками своих трудовых обязанностей. На современном рабочем месте компьютеры являются орудиями труда. Поэтому, если работодатель предоставляет компьютер, он имеет право контролировать его использование. При этом закон требует от работодателя, который контролирует сотрудников, создания атмосферы прозрачности. Процесс контроля должен быть включен в трудовой договор и политики. В частности, контроль должен осуществляться в рабочее время, и никакая личная информация не должна собираться, чтобы избежать юридических недоразумений.
Согласно теореме Коуза , работодатель и работник никогда не соглашаются на договорное соглашение, которое уменьшило бы общий излишек, создаваемый двумя сторонами вместе. Следовательно, когда мы наблюдаем наблюдение на рабочем месте, то издержки (например, отрицательная польза работника, вызванная потерей конфиденциальности) должны быть меньше выгоды (например, дополнительная прибыль из-за сокращения уклонения от работы), потому что в противном случае стороны отменили бы наблюдение (работник был бы готов принять меньшую заработную плату в обмен на большую конфиденциальность, что увеличило бы прибыль работодателя больше, чем наблюдение могло бы сделать). Однако теорема Коуза верна только в том случае, если нет транзакционных издержек . Шмитц (2005) показал, что при наличии асимметричной информации (ведущей к проблеме морального риска ) общий излишек, создаваемый работодателем и работником, может быть увеличен, если наблюдение на рабочем месте запрещено законом. [10]