Monitorizarea calculatoarelor angajaților și a folosirii internetului la locul de munca
| Comentarii |
|
monitorizarea calculatoarelor angajaților și a folosirii internetului la locul de muncă, aspecte actuale ale monitorizării angajaţilor la locul de muncă, în ceea ce priveşte utilizarea internetului și a calculatoarelor folosite de către aceștia.
1. Internetul devine pe zi ce trece un mijloc de comunicare din ce în ce mai comun, făcând parte din viaţa noastră de toate zilele. Implicaţiile juridice ale utilizării acestuia sunt încă puţin cunoscute. Deşi există o serie de legi care sunt dedicate în mare parte acestui nou mediu de comunicare, puţini iau în considerare faptul că majoritatea legilor aplicabile în viaţa reală sunt destinate şi mediului virtual numit Internet.
Un domeniu mai puţin luat în seamă în ceea ce priveşte utilizarea Internetului îl reprezintă scopul pentru care acesta este folosit la locul de muncă - scop profesional sau personal. în practică, utilizarea accesului la Internet la locul de muncă numai în scop profesional nu este nicidecum o regulă. Pentru cei care folosesc în mod curent această modalitate de comunicare la locul de muncă, aserţiunea anterioară nu este o surpriză. Mai mult, putem considera că în condiţiile vieţii moderne, sfera publică şi privată se extind simultan, fără ca una dintre ele să se dezvolte pe seama celeilalte.
2. Deşi s-ar putea crede ca problema mai sus amintită nu ar avea încă o însemnătate deosebită în România, acest lucru nu este în totalitate adevărat. Astfel, deşi rata penetrării Internetului în România este de aproximativ 17%, un sfert dintre aceştia accesează Internetul de la locul de muncă Destule companii româneşti folosesc soluţii de bandă largă (broadband) pentru a oferi acces Internet nelimitat pentru angajaţii lor (ajutând astfel la reducerea costurilor şi eficientizarea activităţii), iar unele au şi impus anumite proceduri ce trebuiesc respectate de angajaţi pentru utilizarea acestuia. Deşi încă nu cunoaştem cazuri concrete de probleme indicate în literatura de specialitate în legătură cu acest aspect, suntem siguri ca ele deja există. Prezentarea unui astfel de caz a apărut ca urmare a unui mesaj trimis în cadrul Listei Române de Drept (LiRD), referitor la angajatul unei companii româneşti, care a fost concediat pentru folosirea unor cuvinte jignitoare la adresa superiorilor săi, într-o conversaţie pe Yahoo Messenger. Problema juridică ridicată privea confidenţialitatea mesajului respectiv, precum şi faptul dacă era admisibilă concedierea într-un astfel de context.
Intr-unul din răspunsurile postate pe lista referitoare la această chestiune se consideră că: „Discuţia în această speţă trebuie să pornească de la faptul că sunt incidente atât norme de dreptul muncii, cât şi norme de drept penal. Normele de dreptul muncii privesc instituţia concedierii, care este guvernată de dispoziţiile noului cod. M-aş lega în această privinţă de două aspecte: pe de o parte, de faptul că trebuia îndeplinită procedura cercetării disciplinare prealabile (art. 63 alin. 1), iar, pe de altă parte, decizia de concediere se emite în scris, cu motivarea în drept şi în fapt şi cu termenul în care poate fi contestată, şi instanţa competentă, sub sancţiunea nulităţii absolute (art. 62 alin. 20). Lipsa unuia din aceste aspecte duce la o concediere abuzivă.
în privinţa motivelor concedierii, consider că angajatul respectiv putea fi concediat numai dacă fie prin regulamentul intern/contractul colectiv se interzicea navigarea pe Internet în timpul programului, fie a săvârşit acest lucru în dauna sarcinilor de serviciu şi ar putea fi considerată o abatere disciplinară gravă (discutabil). De aceea, apreciez că respectiva concediere nu poate avea ca motivare în fapt conţinutul mesajului, ci fapta angajatului de a trimite mesaje în timpul programului. Cât priveşte dreptul penal, consider că sunt pe deplin incidente aici prevederile art. 195 alin. 1 şi 2 C. pen. pentru că este cât se poate de evident că şeful ierarhic nu are nici un drept nici să intercepteze, nici să divulge conţinutul unei corespondenţe care nu îi era adresată. El are un drept de control doar asupra sarcinilor de serviciu ale angajatului. în fine, luând împreună interpretările normelor incidente, totul e cât se poate de clar: concedierea nu putea fi motivată de conţinutul mesajului pentru că altfel s-ar săvârşi infracţiunea de la art. 195 C. pen. Este vorba de o aplicaţie particulară a principiului nemo auditur propriam turpitudinem allegans.
3. Un alt aspect, însă mai puţin luat în considerare în discuţiile ce au urmat şi, în general în România, îl reprezintă măsura în care se aduce atingere vieţii private a angajaţilor printr-o monitorizare a accesului lor la Internet. Ne propunem în cele ce urmează o scurtă prezentare a acestui aspect din punctul de vedere al situaţiei internaţionale.
în Statele Unite ale Americii, monitorizarea folosirii Internetului şi a poştei electronice, în special, a devenit o regulă. Astfel, conform Privacy'Foundation, în 2001, 40 de milioane din cei 140 de milioane de salariaţi din SUA au avut acces sau au utilizat în mod regulat e-mail-ul sau Internetul la locul lor de muncă. Mai mult decât atât, conform unui studiu al
American Management Association, în 2003, mai mult de jumătate din companiile americane au monitorizat e-mail-ul angajaţilor şi au dispus de proceduri referitoare la utilizarea acestuia în cadrul companiei. De fapt, 22% dintre acestea au concediat cel puţin un angajat pentru încălcarea procedurilor. Trei pătrimi din totalul companiilor au introdus proceduri scrise cu privire la poşta electronică, însă mai puţin de jumătate instruiesc angajaţii cu privire la acestea. Mare parte din această monitorizare se realizează pe baza unui control inopinat, iar nu în mod continuu, însă rămâne îngrijorător faptul că tot mai mulţi angajatori apelează la diverse forme de monitorizare. Acest lucru este reflectat în vânzările de software specializat de supraveghere a angajaţilor care sunt estimate la 140 milioane USD pe an numai în SUA. în aceste condiţii, nu este deloc surprinzător faptul că sunt numeroase cazurile în care angajaţii şi-au dat în judecată angajatorii care le-au monitorizat activităţile, invocând diverse reglementări la nivel federal sau statal.
în unele cazuri, angajaţii au încercat să demonstreze că se aşteptau la un anumit grad de intimitate, ca urmare a faptului că accesul la căsuţa de e-mail era protejat printr-o parolă. Totuşi, instanţele americane nu au fost de acord cu acest argument. Astfel, în speţa Bourke vs. Nissan Motor Corp.', o instanţă din California a decis că nu există acest grad de intimitate, deoarece reclamanţii cunoşteau că mesajele de e-mail “erau citite din când în când şi de alte persoane în afară de destinatarul acestuia” .
În cazul McLaren vs Microsoft Corp, Curtea de Apel din Texas a respins, în 1999, plângerea unui angajat care argumenta că reprezintă o încălcare a vieţii private accesarea şi trimiterea, de către angajator, a unui mesaj stocat în calculatorul de la locul de muncă. Angajatul susţinea că trebuia să existe un anumit grad de intimitate pentru că mesajul era păstrat într-un fişier protejat de parola din calculatorul său. Instanţa însă a considerat argumentul neconvingător, câtă vreme e-mail-ul a fost trimis prin reţeaua angajatorului.
4. Un document deosebit de valoros referitor la acest domeniu îl reprezintă Raportul "Relaţiile de muncă şi Internetul”' realizat de Forumul Drepturilor pe Internet din Franţa. Acest raport cercetează modalităţile în care tehnologia informaţiilor modifică raportul de muncă tradiţional, aspecte privind utilizarea Internetului de către salariaţi la locul de muncă şi problemele legate de dialogul social.
în cea de-a doua parte a documentului, abordând tema utilizării Internetului de către salariaţi la locul de muncă, autorii raportului formulează câteva idei care credem că trebuie menţionate.
Astfel, se constată că există o aşteptare din partea salariaţilor de a utiliza Internetul în scopuri personale. Pe de altă parte, angajatorii nu pot renunţa la controlul lor asupra modului de utilizare a Internetului de către salariaţi, incluzând şi cazurile în care acesta este folosit
în scopuri personale. Acest control este considerat necesar de către angajatori, deoarece, prin utilizarea, de către angajaţi, a serviciilor Internet se poate aduce atingere sistemelor informatice ale întreprinderii, sisteme devenite esenţiale în activitatea economică. Mai mult, angajatorii iau în considerare posibilitatea angajării răspunderii lor în solidar cu angajaţii în cazul unei activităţi ilicite în spaţiul virtual sau posibilitatea dezvăluirii secretelor comerciale ale întreprinderii. De asemenea, unii angajatori pot lua în considerare acest aspect pentru exercitarea productivităţii salariaţilor lor. In aceste condiţii, se impune o conciliere între logica salariaţilor şi cea a angajatorilor.
Se consideră că internetul rămâne, înainte de toate, o unealtă pusă la dispoziţia salariatului, de către angajator, în vederea unei utilizări profesionale. în acelaşi timp, se constată că este dificil a se refuza, ca principiu, orice fel de folosire personală a Internetului la locul de muncă. O asemenea interdicţie absolută ar fi dificil de pus în aplicare din punct de vedere juridic şi tehnic. Sub un alt aspect, ar fi greu de acceptat şi din punctul de vedere al relaţiilor sociale, dacă este să luăm în considerare caracteristicile Internetului. Ca atare, întreprinderea trebuie să admită, într-un anumit grad, o aplicare a Internetului, în scopuri personale, de către salariaţi. Dar această manieră de folosire personală trebuie sa fie rezonabilă şi, ca atare, angajatorul se bucură de dreptul de a o superviza.
Forumul propune trei modalităţi esenţiale care să ghideze, în mod eficient, controlul utilizării personale a Internetului, de către angajat:
- salariatul trebuie să distingă documentele personale de cele profesionale;
- modalităţile de control loiale şi transparente se impun a fi definite;
- administratorul reţelei trebuie să protejeze datele personale.
De asemenea, Forumul propune şi instrumentele juridice de a concretiza aceste principii. Astfel, se consideră că definirea regulilor de utilizare a Internetului trebuie să fie consacrată printr-o anexă la regulamentul interior al întreprinderii, că angajatorul trebuie să informeze salariaţii cu privire la modalităţile de control ale utilizării Internetului, angajatorul fiind, totodată, obligat să respecte obligaţiile de declarare la C.N.I.L. (Comisia Naţională de Informatică şi Libertăţi).
Aceste idei sunt reunite, în mod succint, în Recomandările pe care Forumul le propune ca urmare a raportului sus-menţionat:
- forumul recomandă ca salariaţii să distingă mesajele electronice şi fişierele personale, de mesajele electronice şi fişierele profesionale;
- forumul recomandă definirea, de către angajator, a unui control loial şi proporţionat asupra activităţilor electronice desfăşurate de salariaţii săi;
- forumul recomandă stabilirea unui statut particular pentru administratorul de reţea din cadrul întreprinderii, pentru a proteja confidenţialitatea tuturor informaţiilor de natură personală pe care le-ar putea cunoaşte în cadrul muncii sale. Legea va trebui să recunoască şi să impună un veritabil secret profesional pentru administratorii de reţea;
- forumul recomandă ca regulile de utilizare a Internetului să fie integrate ca anexă a Regulamentului de Ordine Interioară al întreprinderii, pentru a li se conferi cea mai mare transparenţă şi eficienţă.
5. Dovada importanţei date şi la nivelul Uniunii Europene subiectului monitorizării angajaţilor de către angajatori, din punct de vedere al protecţiei vieţii private, este determinat de Documentul de lucru asupra supravegherii comunicaţiilor electronice la locul de muncă, adoptat pe 29 mai 2002 de către Grupul de Lucru pentru Protecţia Datelor, care prezintă modalitatea în care directivele europene referitoare la protecţia datelor private au fost implementate în statele membre, în cazul monitorizării angajaţilor.
Acest document subliniază foarte bine conflictul existent între protecţia vieţii private şi supravegherea la locul de muncă: “în considerarea problemei supravegherii, trebuie avut în vedere faptul că, în timp ce angajaţii se bucură de un anume grad de intimitate la locul de muncă, acest drept trebuie pus în balanţă cu dreptul angajatorului de a controla funcţionarea afacerii sale şi de a se apăra împotriva acţiunii angajaţilor de natură să aducă atingere drepturilor legitime ale angajatorului, ca, de exemplu, răspunderea angajatorului pentru actele angajaţilor săi. Mai mult, trebuie să accentuăm faptul că devine din ce în ce mai dificil astăzi să separi clar orele de muncă de viaţa privată, când condiţiile de muncă au evoluat într-o asemenea măsură. în particular, pe măsură ce “biroul de acasă' tinde să se dezvolte, mulţi angajaţi îşi continuă munca la domiciliul lor, folosind, după caz, calculatoarele oferite de angajator în acest scop.
în cadrul documentului sus-menţionat au fost expuse câteva principii care trebuie să guverneze monitorizarea utilizării Internetului şi a poştei electronice, rezultând din Directiva 95/46/EC, directivă implementată în dreptul românesc prin Legea nr. 676/2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor. în acest context, considerăm mai mult decât utilă prezentarea succintă a acestor principii:
a) Principiul necesităţii - angajatorul trebuie să verifice dacă monitorizarea angajaţilor este necesară pentru un scop definit, înainte de a trece la orice activitate în acest sens. De asemenea, datele colectate trebuie păstrate nu mai mult decât este necesar pentru îndeplinirea scopului propus;
b) Principiul finalităţii - datele trebuie colectate pentru un scop specific, explicit şi legitim şi ele nu pot fi folosite în vreo activitate dincolo de scopul menţionat;
c) Principiul transparenţei - angajatorul trebuie să fie clar şi deschis în ceea ce priveşte activităţile sale. Aceasta include obligaţia de a furniza angajaţilor toate informaţiile cu privire la monitorizarea acestora în ceea ce priveşte utilizarea Internetului;
d) Principiul legitimităţii - operaţiunile de procesare a datelor pot avea loc numai în cazul unui scop legitim, conform articolului 7 din Directiva 95/46/EC;
e) Principiul proporţionalităţii - datele personale, inclusiv cele incluse în monitorizare, trebuie să fie relevante şi adecvate în raport cu scopul specificat. De exemplu, monitorizarea e-mail-urilor ar trebui limitată la datele de trafic şi la perioada când s-a făcut comunicarea şi să nu privească conţinutul comunicării;
f) Principiul acurateţei şi păstrării datelor - datele care au fost colectate trebuie să fie corecte, actualizate şi să nu fie păstrate mai mult decât este necesar;
g) Principiul securităţii-angajatorul este obligat să ia toate măsurile de securitate pentru ca datele colectate să nu fie accesibile terţilor. Este important, în acest sens, şi rolul pe care îl are administratorul de sistem în ceea ce priveşte accesul la datele colectate.
Ţinem să subliniem şi faptul că, în concluziile Grupului de Lucru, se recomandă un conţinut minim al procedurii unei companii, în ceea ce priveşte utilizarea Internetului. Această procedură ar trebui să includă informaţii clare cu privire la condiţiile în care o utilizare personală a Internetului este permisă, ca şi specificarea tipului de material care nu poate fi accesat sau copiat. Condiţiile şi limitările utilizării trebuie explicate angajaţilor. De asemenea, angajaţii trebuie să fie informaţi cu privire la sistemele care sunt implementate atât pentru interzicerea accesului la un anumit tip de conţinut, cât şi cu privire la detectarea unui asemenea acces.
6. O dată cu noile tipuri de aplicaţii care se dezvoltă pe Internet, apar şi noi probleme din punct de vedere juridic, inclusiv în ceea ce priveşte utilizarea Internetului la locul de muncă. Astfel, aplicaţiile de tip "File Sharing’ folosite de la locul de muncă ridică probleme în ceea ce priveşte răspunderea, atât a angajatului, dar şi a angajatorului, cu privire la dreptul de autor asupra fişierelor care sunt fie obţinute, fie trimise prin intermediul acestor programe. Companiile din SUA impun, în aceste cazuri, proceduri de utilizare a Internetului la locul de muncă, mecanisme pentru implementarea acestor proceduri şi răspunsul rapid la infracţiunile ce le sunt aduse în atenţie pentru limitarea sau exonerarea de răspundere.
7. Observăm, de asemenea, în ultimele luni, o prezenţă din ce în ce mai frecventă a cazurilor legate de utilizarea Internetului la locul de muncă în practica judiciară internaţională. Pentru a menţiona doar câteva cazuri recente:
- într-un caz adus în faţa Comisiei de Relaţii din industrie - provincia Queensland din
Australia, s-a considerat că folosirea e-mail-ului pentru corespondenţă privată nu poate
fi restricţionată în cadrul întreprinderii, doar pentru că acel calculator care permite accesul la serviciul de poştă electronică reprezintă proprietatea companiei. Pe de altă parte, Comisia a atras atenţia asupra faptului că angajatorii ar putea răspunde pentru comunicaţiile private ale angajaţilor trimise prin e-mail sau accesate pe Internet
- Într-o decizie recentă, Curtea Regională din Madrid a susţinut că utilizarea echipamentelor sau a programelor de calculator, pentru a permite accesul neautorizat la poşta electronică constituie o infracţiune de violare a secretului corespondenţei, chiar dacă aceste echipamente şi programe sunt implementate de către un angajator pentru a controla modul de utilizare a e-mail-ului companiei.
- într-un caz din Coreea de Sud, un angajat al unei agenţii de turism a interceptat conversaţiile unui coleg pe Yahoo Messenger şi le-a raportat directorului companiei.
Angajatul a utilizat un program de calculator pentru monitorizarea conversaţiilor.
8. La final, apreciem că se impun câteva concluzii în ceea ce priveşte supravegherea angajaţilor la locul de muncă pentru utilizarea Internetului, luând in considerare şi realităţile româneşti:
în primul rând, ar trebui să amintim dispoziţiile constituţionale româneşti care fac referire la subiectul acestui articol. Este vorba de art. 26 din Constituţie care dispune că „Autorităţile publice respectă şi ocrotesc viaţa intimă, familială şi privată.” într-o referire la acest articol
al Legii fundamentale se consideră că “această obligaţie trebuie să fie respectată şi de către cetăţeni, instituţii şi mijloace de informare în masă.” De asemenea, un interes pentru subiectul prezentului articol îl prezintă şi art. 28 din Constituţie, care prevede: “Secretul scrisorilor, al telegramelor, al altor trimiteri poştale, al convorbirilor telefonice şi al celorlalte mijloace legale de comunicare este inviolabil.” Cele două norme juridice constituţionale reprezintă un fundament esenţial în protejarea sferei private a salariaţilor la locul de muncă.
în ceea ce priveşte rezolvările de ordin juridic ale problemei monitorizării angajaţilor la locul de muncă în legătură cu utilizarea Internetului, achiesăm la opinia exprimată de către Centrul de Resurse Juridice conform căreia, un asemenea demers trebuie să pornească de la „necesitatea realizării unui echilibru între interesele legitime ale angajatorului şi credinţa salariaţilor că mesajele lor private transmise prin sistemul e-mail îşi conservă caracterul confidenţial.”
Astfel, remarcăm faptul că unele firme româneşti au început să introducă regulamente de utilizare a Internetului - în special companiile care obişnuiesc să ofere acces nelimitat angajaţilor proprii. Totuşi, sunt multe cazurile unor firme importante, care nu dispun de asemenea reglementari interne, ceea ce le face vulnerabile la acţiuni în justiţie - atât din partea propriilor angajaţi, cât şi din partea unor terţi.
Considerăm că, principial, problema supravegherii angajaţilor referitoare la utilizarea Internetului trebuie să facă obiectul unei dispoziţii speciale din regulamentul de ordine interioară sau, după caz, din contractul colectiv de muncă. în caz contrar, orice interceptare ar putea fi considerată, în împrejurări determinate, drept o încălcare a legii. Această chestiune poate face şi obiectul unei proceduri separate privind utilizarea Internetului.
O eventuală supraveghere a modului cum sunt utilizate comunicaţiile electronice trebuie să fie în concordanţă cu legislaţia românească privind protecţia vieţii private şi protecţia datelor personale. Supravegherea trebuie să fie efectuată prin verificări periodice şi nu ar trebui să implice stocarea informaţiilor electronice traficate. De asemenea, considerăm că Avocatul Poporului, în calitate de autoritate de supraveghere a aplicării Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, ar trebui să aibă un rol mai activ în modul de interpretare şi aplicare a acestei reglementări legale.
Nu în ultimul rând, angajaţii trebuie să fie conştienţi că orice utilizare a Internetului (inclusiv pe rețele sociale precum Facebook sau Google+) poate fi uşor interceptată şi verificată de către angajator, trebuind să susţină, ei înşişi, instituirea unei proceduri clare şi neechivoce în acest sens.
Vezi şi altă definiţie din dicţionarul juridic:
Comentarii despre Monitorizarea calculatoarelor angajaților și a folosirii internetului la locul de munca
