Разрешено ли работодателям просматривать/искать личную электронную почту в нерабочее время?

Нет

Работодателям разрешено использовать собственное оборудование. Читать все, что хранится на их компьютерах, на их почтовых серверах и т.п. Если вы сохранили там личную информацию, вы не имеете права на неприкосновенность частной жизни. Но им не разрешается использовать его. Если они найдут информацию о вашей кредитной карте, им не разрешат ходить по магазинам с ней. Им не разрешен доступ к вашей электронной почте в Интернете, даже если они узнают ваш пароль. Если вы забудете свой телефон в помещении компании, им, безусловно, будет разрешено посмотреть, что это такое, но им не разрешается использовать его или даже выдавать себя за вас.

Несмотря на то, что это европейский закон, я не могу себе представить, что где-то еще он сильно отличается. Это ваша вина, что у них есть информация. Это их вина, если они используют информацию.

Я чувствую, что это, скорее всего, несанкционированное действие со стороны коллеги.

HR / IT не нужно тайком входить в систему на вашем ПК, чтобы просмотреть вашу веб-активность, им не нужно входить в систему, когда вы смотрите на свой рабочий почтовый ящик, и у вас нет необходимости / права на вход в ваш личный почтовый ящик. .

В любом случае, я бы обсудил этот вопрос с вашим непосредственным руководителем, и я также подозреваю, что на рабочей станции может быть кейлоггер или программное обеспечение для захвата экрана. Я бы не стал доверять ему какую-либо конфиденциальную работу, которую вы выполняете в рамках своей работы (например, если вы выполняете работу, к которой допускаются не все сотрудники), и уж точно не стал бы доверять ему что-либо личное.

Меняйте пароль домена/ПК каждый день, пока проблема не будет решена. Если вы делаете это, и это все еще проблема, вы знаете, что это связано с ИТ.

Я руководил группами, которые следили за безопасностью в крупной транснациональной корпорации. Здесь есть некоторые основы, которые не затронуты.

• в большинстве европейских стран даже слежение за личными данными без уведомления сотрудника будет незаконным, компания может быть оштрафована на крупный штраф, а человек, занимающийся слежкой (если он работает в Европе), может попасть в беду.

• работодатель может войти на ваш компьютер (в остальном мы будем считать США)

• работодатель может войти на ваш компьютер под вашим именем - хотя это очень серая территория. Для этого у работодателя должна быть веская техническая или личная причина. Например, у пользователя есть потенциальное приложение, которое может видеть только его пользователь, и работодатель хочет проверить его или удалить. Или работодатель думает, что сотрудник делает что-то плохое, поэтому хочет проверить локальные файлы. Это нормально. Без документирования таких вещей суды в США просто предположили бы, что работодатель копается в личных данных. На самом деле у нас было много документации, заполненной до того, как мы начали шпионить. И да, в моей компании люди подписали что-то, говорящее о том, что рабочие компьютеры могут контролироваться, не использовать в личных целях и т. д. — мы обнаружили, что эти отказы не имеют значения в большинстве стран, включая США. В основном закон превосходит отказы.

• Работодатель может открыть сеанс браузера и выполнить поиск на вашем компьютере. Опять же, как правило, должна быть какая-то причина для входа в вашу учетную запись. (это не должно быть действительным в ваших глазах)

• Работодатель может записать (видео) ваш экран в любое время. Я могу развернуть программное обеспечение, которое каждые три секунды выводит изображение вашего экрана и считывает все, что вы читаете на своем экране. Обратите внимание, что это сейчас обсуждается во многих странах, поскольку это может повлиять на стандарты конфиденциальности.

• Работодатель не имеет права заведомо заходить в личные кабинеты. В США есть два разных закона, которые запрещают это: кража/мошенничество личных данных и компьютерное мошенничество (законы о взломе) . Ваш работодатель взломал Yahoo, если он сознательно использует ваш логин без вашего разрешения. Это ОЧЕНЬ незаконно.

Как бы я справился с этим. Сначала я бы задокументировал это. Сфотографируйте, запишите журнал, проведите инвентаризацию. Приведите хотя бы три конкретных примера. Прикрой свою задницу, прежде чем поднять ее, потому что первое, что они сделают, это попытаются стереть твой компьютер (если это не коллега).

Во-вторых, я бы назвал их, но у меня есть тактика для вас. Вы идете в офис своего босса и говорите, что нам нужно поговорить с отделом кадров и службой безопасности. Почему? Потому что Yahoo/Google/кто-то еще сообщил вам, что кто-то получает доступ к вашим личным учетным записям из своей рабочей сети, когда вас там нет. Объясните им, что они хотели вашего разрешения на расследование, поскольку это форма мошенничества и взлома.

Третье - смотри, как они суки карабкаются. Если бы они были настолько глупы, чтобы оставить следы на вашем компьютере, я могу только представить, что они скажут или сделают, когда вы скинете им новости. Если это коллега, я ожидаю, что их немедленно выгонят.

В-четвертых, это зависит от того, насколько вы хотите работать в компании и чем хотите заниматься в будущем. Это может быть хорошей возможностью получить оплату за 6 месяцев, чтобы получить новую работу, если это делает ваш менеджер или ИТ-специалист. Вы также можете хорошо справиться с этим и работать с компанией над разумным решением - я бы согласился только с коллегой. Это щекотливая тема. Кто-то, связанный с этим, вероятно, не будет работать в вашей компании в ближайшее время, как только это будет поднято. Это сопряжено с риском, потому что те, кого поймают, сделают все, чтобы сохранить свою работу...

Примечание. Я ответил на этот вопрос по законам США, но позвонил коллеге в Сидней. По сути, он сказал, что законы были похожи, но вопросы конфиденциальности в Австралии решались строже. Вы можете использовать ту же терминологию и посмотреть законы Австралии, которые они нарушили.

Вау, 4 минуты после того, как ты ушла... это должно быть больше, чем просто совпадение. Я предполагаю, что это коллега, действующий без разрешения компании.

Я думаю, одна вещь, которую вы могли бы сделать, это настроить процесс, который отправляет вам текстовое сообщение, когда ваш компьютер включен (я не знаю, возможно ли это сделать в вашей конфигурации) или когда вы вошли в систему. Затем, когда вы уходите с работы, побудьте несколько минут, и если вы получите текстовое сообщение, вернитесь на работу и посмотрите, кто сидит за вашим компьютером. (Возможно, если на вашем компьютере есть веб-камера, вы могли бы сделать так, чтобы процесс сохранял несколько снимков при включении компьютера/входе в систему).

Дело в том, что, хотя они (компания) могут знать сайты, которые вы посещали, путем постоянного мониторинга, я не могу придумать, как можно было бы повлиять на историю вашего браузера без того, чтобы кто-то действительно сел за ваш компьютер и, по крайней мере, перевернул его. на и войти в систему (скорее всего, войти как вы).

Я думаю, вам нужно (в конечном итоге) сообщить об этом своему начальнику или вашему ИТ-отделу, но это может помочь, если вы знаете, кто конкретно это делает.

Если выяснится, что это делается (инициируется или санкционируется) компанией, то доступ к mail.google.comможет быть «преднамеренным» или «случайным» вторжением в вашу частную жизнь. Простое посещение URL-адреса, возможно, по ссылке в истории браузера, (возможно, непреднамеренно) раскроет вашу папку «Входящие» Gmail, но это не означает, что кто-либо открывал/читал какие-либо ваши электронные письма (если у вас нет каких-либо указаний на это, например история браузера , так далее).

Я работаю специалистом по информационной безопасности. Это очень подозрительное поведение вашего работодателя. Во всех компаниях, в которых я работал, все требуют, чтобы отдельные учетные записи использовались для сохранения неотказуемости , чтобы пользователь не мог позже отрицать, что он / она не несет ответственности за действие из-за того, что его / ее логин был использован.

Если ваша компания приличного размера и хорошо управляется, должен быть подробный план реагирования на ИТ-инциденты, в котором должно быть указано, что должен делать пользователь при подозрении на нарушение, как в этом случае. Следуйте тому, что изложено в этом документе, который, скорее всего, включает отчетность для ИТ-безопасности, если такая функция существует в вашей компании. Ваша группа ИТ-безопасности может даже не знать об этой потенциально вредоносной активности.

Даже если ваш работодатель законно контролирует вашу деятельность, в чем я сомневаюсь, должны быть процедуры, определяющие, какие сотрудники уполномочены руководством компании контролировать сетевую активность сотрудников. Поэтому, даже если это делает внутренний сотрудник, если он или она не уполномочен контролировать трафик, функция ИТ-безопасности должна знать, как его несанкционированная деятельность.

Это корпоративный компьютер.

Вы должны исходить из того, что ИТ-отдел может удаленно войти на ваш компьютер в любое время. Вы также должны исходить из того, что все, что вы делаете на этом компьютере, проходит через брандмауэр компании и регистрируется, чтобы они знали, какие веб-сайты вы посещаете. Они могут видеть все, что находится на этих веб-сайтах, если веб-сайт не зашифрован. В зависимости от того, как настроен ваш компьютер, они могут даже прочитать все зашифрованные веб- сайты .

Они не должны пытаться взломать учетные записи электронной почты и тому подобное, но если вы оставите его в системе, пока вы находитесь вдали от компьютера, это просто упростит задачу для любого любопытного.

Да, в европейских странах могут.

Европейский суд по правам человека (ЕСПЧ) заявил, что фирма, которая читает чаты работника в Yahoo Messenger, отправленные им во время его работы, находится в пределах своих прав.

Но

Воздействие на национальные суды различно. Согласно британским законам о правах человека, судьи должны учитывать решения ЕСПЧ, но не связаны ими.

И, наконец, причина, по которой Европейский суд по правам человека (ЕСПЧ) разрешил это работодателю, заключалась в следующем:

Поскольку он [работодатель] считал, что имеет доступ к рабочей учетной записи, по словам судей, фирма не ошиблась.

Источник: BBC: личные сообщения на работе могут читать европейские работодатели, 14 января 2016 г.

Обычные оговорки: я не юрист. Я не могу удовлетворительно изобразить адвоката. Это не юридическая консультация.

Я все еще обеспокоен тем, что это произошло в нерабочее время, поэтому мне интересно, разрешено ли работодателям доступ/поиск в личной электронной почте в нерабочее время?

Поскольку у вас уже есть мнение о праве ЕС, я отвечу за США. В США работодатель, который предоставляет вам доступ в Интернет или компьютер, может отслеживать любую и всю активность в своей сети, любую и всю активность на этом компьютере и любые и все данные на этом компьютере. Программное обеспечение для удаленной веб-камеры — честная игра, GPS-отслеживание — честная игра, и даже кейлоггеры — честная игра. В значительной степени, если вы сделали это на компьютере работодателя или через сеть работодателя, это можно использовать и отслеживать.

Таким образом, при использовании оборудования, предоставленного работодателем, практически не ожидается конфиденциальности.

Вы не знаете, ваш ли это работодатель или какой-то любопытный сотрудник взламывает ваш компьютер. Поскольку вы не знаете, обратитесь прямо в отдел ИТ вашей компании и сообщите, что кто-то взламывает ваш компьютер. Очевидно, вы должны исходить из того, что никто не охотится за вашей личной информацией, но за конфиденциальной информацией компании, которая может быть продана конкуренту.

Например, если вы готовите предложение, которое будет подавать ваша компания, преступный коллега может узнать сумму вашего предложения и продать ее конкуренту, который предложит немного меньше, и украсть у вас контракт.