Embed Size (px)
Citation preview
Legal aspects of information security:corporate surveillance
Поговорим об этом
Практически каждый третий работник подозревает своего работодателяв слежке. По данным социологических опросов, 12% работников признают, что уних были неприятности из-за того, что работодатель читал их личную перепискуи отслеживал их активность, не связанную с трудовой деятельностью,в Интернете.
В компаниях, где трудятся свыше 5000 человек, то есть вдовольно больших компаниях, в больше чем 50% случаевработодатели ведут слежку за своими сотрудниками.
Проблема приватности волнует только 30% сотрудников,остальные не заморачиваются по этому поводу илисчитают, что они работодателям «неинтересны».
Чем выше доход сотрудника, тем чаще он думает, что заним следят.
Статистика (Headhunter)
Более половины (около 60%) опрошенных считает, что отслеживание личныхдействий на работе – это нормальная ситуация. Таким образом, лишь малая долясотрудников негативно реагирует на отслеживание их действий со стороныработодателей.
20% опрошенных сказали, что им даже приятна слежка.
Статистика (Headhunter)
• Проблема всех работодателей связана с тем, что базы данных,технологические разработки и другая важная информация легко копируются,передаются, и вследствие этого создаются параллельные структуры, кудауходят клиенты, клиентские базы
Причины
• Эффективность работы сотрудников
• Человеческое влечение к контролю
• Мониторинг пользования интернетом
• GPS (на служебных машинах)
• Программы-шпионы
• Мониторинг электронной почты
• Социальные сети
• Аудиозапись
• Видеонаблюдение
Механизмы
Например, STAFFCOP
Программа для слежения за пользователями компьютеров в локальной сети итерминальных серверов. Обеспечивает удалённый контроль действийсотрудников, анализ эффективности труда и защиту информации от утечек.
Механизмы
Механизмы
«Ваша карта бита!»
Закон не разделяет в отдельные группы отношения, возникающие междусотрудником и работодателем с использованием компьютерной техники, либобез нее.
Какие бы программы не использовались – мы имеем дело все с теми жетрудовыми отношениями, в которых сотрудник обязан выполнить работу врабочее время, а работодатель – её оплатить.
Законность
Основные обязанности работника
• добросовестно выполнять свою трудовую функцию по трудовому договору
• соблюдать правила внутреннего трудового распорядка
Основные обязанности работодателя
• создать условия для выполнения трудовой функции
• оплачивать работу
• определить правила внутреннего трудового распорядка
Законность
Работник имеет право на то, чтобы те его данные, которые стали известныработодателю, не передавались другим лицам.
Вопрос отслеживания рабочей переписки, звонков с рабочего телефона непопадает под ограничения, которые бы гласили, что работодатель не имеетправа этого делать.
При этом, никому не позволено нарушать тайну личной переписки, вторгаться вличную жизнь другого человека.
Законность
Внимание, вопрос: если человек на работе говоритпо служебному телефону, зная, что разговорызаписываются, а он сообщает о себе личныеданные – эта информация относится к частной?
Работодатель может потребовать, например, не проводить личных переговоровпо служебному телефону, поскольку он имеет право контролировать своеимущество и то, как расходуются в компании денежные средства.
Человек, который устраивается на работу, должен спросить, существует ли списокинформации, которая может быть отнесена к коммерческой тайне и заразглашение которой есть риск быть привлеченным к ответственности.
Законность
Важно!
Законность
Руководство имеет право осуществлять такого рода контроль без согласия сотрудникатолько в том случае, если нужно уличить вора или шпиона, передающего секретныеданные конкурентам.
Во всех остальных случаях сотрудники должны быть предупреждены о том, что они —под наблюдением.
• Нарушение порядка сбора, хранения, использования или распространенияинформации о гражданах (персональных данных)
• Нарушение права на неприкосновенность частной жизни
• Нарушение права на тайну переписки, телефонных переговоров, почтовых,телеграфных или иных сообщений
Нарушения
• Разглашение начальством информации, полученной припрослушивании телефонных разговоров сотрудника иносящей личный характер (речь идет о беседах сюристом, с врачом и проч.)
Вы будете уверены, что использование программ контроля за сотрудниками непротиворечит нормам закона в случае заключения договора, в котором будетуказано о необходимости использования подобных программ. В таком случае состороны работодателя не будет умысла нарушать права сотрудника.
Договоритесь
1. Разграничивайте личную информацию и служебную.
2. Используйте средства контроля прозрачно.
3. Руководитель должен управлять предприятием, а не выслеживать своихподчинённых.
4. Руководитель обязан осознавать, что неправомерное использование личнойинформации преследуется по закону (и это как минимум не этично).
5. Умышленный тайный сбор личной информации сотрудника — незаконен.
6. Таким образом, при юридически грамотном подходе, проблемы виспользовании таких программ нет. Просто нужно уметь находитьправильные решения и закреплять их во взаимовыгодных соглашениях.
Итого
КОНКОРД v EX.UA
Хакеры выложили на EX.UA архив, который содержитинформацию, указывающую на причастностьучастников переписки к сбору данных о журналистах,слежке, записи телефонных разговоров и так далее.
Данный архив содержит переписку междуразличными адресатами и сотрудниками компании«Конкорд».
Например, переписка содержит перечень установоккоманде специально нанятых людей по проведениюинформационной кампании на YouTube, Facebook,Twitter и т.д.
Физическая слежка?
КОНКОРД v Новая газета
Конкорд отправлял своего сотрудника некую Машу Х. на работу в Новую газету.Задание – раскрыть связь газеты с американцами, масонами и инопланетянами.
Владелец Конкорда – «повар Путина». Просто будьте бдительны
Физическая слежка?
Медведев: «Эту газету любить не надо, но онадолжна выходить и критиковать правительство».
Журналист Гай Чейзан из «The Wall Street Journal»:«Россия — одно из самых опасных для журналистовмест в мире. А самое опасное в России место дляжурналистов — это „Новая газета“».
Артем Афян
Адвокат, управляющий партнер Адвокатского объединения Юскутум
Контакты
