Høyesterett til å herske over ansattes personvern

Høyesterett i USA har avtalt å høre en sak relatert til forventningen om personvern på arbeidsplassen. Saken dreier seg om offentlige medarbeidere, men beslutningen kan få konsekvenser som også hevder seg til private organisasjoner, og påvirker innsatsen for å opprettholde regelverkets overholdelse.

Politiets offiserer i California saksøkte politi-avdelingen i Ontario etter å ha lært at politibetjent hadde lest SMS-meldinger sendt fra deres avdelingsutstedte enheter, hvorav noen var seksuelt eksplisitte meldinger sendt til personlige kontakter.

Politifolkene vant den første søksmålet, og den avgjørelsen ble opprettholdt av US 9th Circuit Court of Appeal. Appellasjonsbeslutningen var imidlertid dypt oppdelt, med de avvigende rettferdighetene som erklærer beslutningen "i strid med diktatene til grunn og sunn fornuft."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det er rutinemessig for bedrifter og byråer å informere ansatte om at det ikke er noen forventning om personvern når de bruker selskapsutstyr eller ressurser. Byen Ontario, CA lar arbeidstakere vite at den "forbeholder seg retten til å overvåke og logge all nettverksaktivitet, inkludert e-post og Internett-bruk, med eller uten varsel."

I dette tilfellet er personlig bruk av avdeling Utstyret var kondonert, men det var ingen indikasjon på at tillatelse til personlig bruk på noen måte utgjorde rettigheten til byen Ontario for å overvåke denne aktiviteten. Appelretten sitter imidlertid sammen med offiserene og opprettholder at de hadde en "rimelig forventning om personvern" for sine tekstmeldinger.

Hvis opprettholdt av Høyesterett, kan beslutningen få konsekvenser som påvirker samsvarsarbeidet. Regulatoriske mandater som SOX (Sarbanes-Oxley), HIPAA (Health Insurance Portability and Accountability Act) og GLBA (Gramm-Leach-Bliley Act) inneholder retningslinjer som krever at selskaper sikrer at visse opplysninger er beskyttet, og at kommunikasjon arkiveres for en viss periode.

Bedrifter kan ikke oppfylle noen av disse kravene til overholdelse dersom domstolene opprettholder en ansattes rett til privatliv mens de bruker selskapsutstyr.

Som det er, er det en voksende trend for arbeidsgivere å bare betale for eller subsidiere utgiftene til de ansatte personlige mobiltelefoner, eller til og med PC-utstyr. Øvelsen dræper to fugler med en ordspråklig stein: Brukerne trenger ikke å bære rundt to og tre enheter som alle gjør det samme, og bedrifter kan spare penger og hodepine for å opprettholde inventaret.

Bedrifter må balansere overholdelseskrav, personvernproblemer og budsjettproblemer som ofte er i strid med hverandre. Avhengig av hvilken måte Høyesterett regjerer, kan det ikke være mulig å oppnå alle tre samtidig.

US 9th Circuit Court of Appeal oppsummerte det ved å anerkjenne de unike problemene som er involvert i denne saken, og noterer seg "nylig mint standard for elektronisk kommunikasjon via e-post, tekstmeldinger og andre midler åpner en ny grense i fjerde rettspraksis som har blitt lite utforsket. "

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.