Pytanie:
Jak zapobiec nadużywaniu przez menedżera specyfikacji umowy, która narusza moją prywatność?
Migz
2016-05-12 14:06:02 UTC
view on stackexchange narkive permalink

Jestem zatrudniony jako programista. W moim kraju pracodawca nie może monitorować twoich działań ze względu na przepisy dotyczące prywatności. Jednak ze względu na charakter niektórych naszych klientów nasza firma może to zrobić ze względów bezpieczeństwa. W mojej umowie jest wyraźnie określone, że firma może monitorować naszą aktywność sieciową ze względów bezpieczeństwa. Przyjąłem to, kiedy ubiegałem się o pracę, ponieważ widzę, dlaczego może to być ważne.

Jednak mój menedżer ma wiele problemów z zarządzaniem pracownikami i ma tendencję do powodowania więcej problemów. Nasz szef wydaje się go lubić, więc niewiele możemy z tym zrobić. To sprawia, że ​​rozwiązanie tego problemu na stanowisku wyższym niż mój kierownik jest mniej prawdopodobne.

Mój menedżer często nie wie, co robić, więc stara się upewnić, że zawsze ciężko pracujemy nad naszą pracą. To samo w sobie nie stanowi problemu. Ale metody, których używa, są nieetyczne. Używa oprogramowania, aby siłą przejmować nasze komputery na odległość i przeglądać to, co robimy, jakie zakładki przeglądarki mamy otwarte itp.

Chociaż umowa mówi, że pracodawca może naruszyć pewien stopień prywatność ze względów bezpieczeństwa, czuję, że nadużywa tego w skrajnym stopniu iz niewłaściwych powodów.

Jak mogę zapobiec nadużywaniu tego wyjątku przez mojego przełożonego w środowisku pracy?

Podejdź do swojego menedżera i powiedz, że zauważyłem, że przejąłeś kontrolę nad moim komputerem. Czy mogę ci w czymś pomóc?
@RaoulMensink Robiono to wiele razy, ale on będzie to robił i od czasu do czasu niejasno omawia te zdarzenia podczas przeglądu pracodawcy. Dzieje się tak z każdym pracownikiem firmy. Kiedy to się dzieje, doszło do punktu, w którym oznacza to, że możemy zrobić sobie przerwę na kawę. ponieważ nie możemy w tym momencie używać naszego komputera.
IANAL, ale w Twoim kraju umowa może nie unieważniać określonych przepisów dotyczących prywatności i myślę, że to, co robi Twój przełożony, to łamanie. Mogą poprosić o informacje, a nawet zażądać ich, ale o ile wiem, nadal musisz je podać.
@RaoulMensink Wydaje mi się, że ta firma skontaktowała się z departamentem samorządu lokalnego, aby poprosić o dodanie tego do umowy. Więc to jest bardzo rzadki wyjątek. Głównym celem było monitorowanie sieci w celu zapobiegania wyciekom. Chociaż jest mało prawdopodobne, aby obejmowało to nagłe przejęcie komputerów bez zgody, może nie określać tego w umowie. Nie wiem, dlaczego szukam innych sposobów radzenia sobie z tą sytuacją. Ostatecznością jest oczywiście opuszczenie firmy lub po prostu ją wessać. Jestem po prostu ciekawy, co mogłem zrobić, zanim się do tego ucieknę.
samorząd nie ma takiej władzy, ale niestety jest to w naszym kraju powszechne.
Nie dość długo, aby uzasadnić odpowiedź, ale na miejscu spróbuję znaleźć rozwiązanie, które nie zakłóci mojego przepływu pracy i nie blokuje dostępu menedżerowi, a następnie zaproponuję to rozwiązanie, argumentując, że zerwanie przepływu pracy może być bardzo trudne odzyskać.
Odłącz kabel Ethernet. Wyłącz Wi-Fi. Zadzwoń do swoich pracowników ochrony „ktoś włamuje się do mojego komputera”.
Czy to Twoja osobista maszyna czy firma? Rejestrowanie i monitorowanie ruchu sieciowego to jedno, normalne w firmach, ale całkowite przejęcie komputera mówi mi, że to albo sprzęt firmy, albo zgodziłeś się na zapis w umowie, który skutkował zainstalowaniem dodatkowego oprogramowania na Twoim komputerze.
Niektóre z moich najlepszych, najcenniejszych i najbardziej produktywnych prac wykonałem siedząc, gdzie mogłem patrzeć przez okno za pomocą bloku papieru i ołówka. Poranne przemyślenie projektu w ten sposób może zaoszczędzić wiele dni pracy programistycznej i zaowocować lepszym programem. Monitorowanie aktywności komputera jest nieefektywnym sposobem monitorowania produktywności.
„Kiedy to się dzieje, doszło do punktu, w którym oznacza to, że możemy zrobić sobie przerwę na kawę, ponieważ w tym momencie nie możemy korzystać z komputera”. - więc * wyłącz komputer * i zrób sobie przerwę na kawę.
Możesz zacząć rozglądać się po innych możliwych ofertach pracy. Najwyraźniej nie jesteś zadowolony ze swojej obecnej sytuacji, więc odejście może być poprawą. Przynajmniej pewna orientacja może skończyć się rozdaniem kart, które lubisz.
Monitorowanie dostępu do sieci może być legalne ze względów bezpieczeństwa, co nie upoważnia (w Holandii) do legalnego wykorzystywania jakichkolwiek informacji uzyskanych do oceny wyników, z wyjątkiem „strafbare feiten”, czyli przestępstw karalnych, takich jak włamanie, celowe niszczenie mienia firmy lub oglądanie / rozpowszechnianie pornografii dziecięcej.
Jeśli to ci przeszkadza, możesz spróbować znaleźć pracę gdzie indziej, która nie ma takiej klauzuli umownej lub która jest gotowa do negocjacji w sprawie tej klauzuli. Twoim obowiązkiem jest rozważenie wszystkich konsekwencji przed złożeniem podpisu na papierze.
Sześć odpowiedzi:
mag
2016-05-12 19:11:42 UTC
view on stackexchange narkive permalink

Monitorowanie dostępu do Internetu i aktywności pracowników na punktach przerwania bezpieczeństwa ze względów bezpieczeństwa jest rozważne i konieczne, dlatego jest dozwolone.

Kolejna rzecz, o której wspominasz, nie tylko nie jest konieczna, ale także wysoce nieetyczna i Zaryzykowałbym również nielegalnym (IANAL, skonsultuj się w tej sprawie z prawnikiem specjalizującym się w prawie pracy), że ma on zdalny dostęp do twojego komputera. Oznacza to, że może robić rzeczy pod TWOJĄ tożsamością - rzeczy, o które byłbyś obwiniany podczas audytów lub dochodzeń w sprawach karnych.

Musisz jak najszybciej zgłosić swojemu szefowi tę konkretną sprawę (przejęcie komputera). Jeśli nie współpracuje, zanieś to szefowi swojego szefa. Jeśli on też nie współpracuje, znajdź prawnika i poszukaj nowej pracy.

Istnieją również znacznie lepsze i mniej inwazyjne sposoby wyszukiwania ruchu w Internecie i / lub historii bez przejmowania komputera .

To bardzo dobra uwaga. Robienie tego dużo i informowanie o tym również powoduje problemy firmy na dłuższą metę, ponieważ plami dowody. Teraz zamiast jednego podejrzanego wszyscy menedżerowie są również podejrzanymi. Dlatego w najlepszym interesie firmy jest nie robić tego, chyba że system jest całkowicie pasywny.
To jest straszne. Jak to w ogóle możliwe, że w środowisku, które ma do czynienia z takimi informacjami wrażliwymi na bezpieczeństwo, ktoś może po prostu przejąć kontrolę nad komputerem? Skąd wiesz, że ta możliwość jest ograniczona do twojego menedżera, a nie tylko ktokolwiek w Internecie może przejąć twój komputer? Skąd wiesz, że * to * Twój menedżer przejmuje komputer, a nie osoba atakująca? Czy byłbyś w stanie je rozróżnić? Powinieneś traktować maszynę jako zagrożoną i robić wszystko, co mówi plan odzyskiwania po awarii w takiej sytuacji (prawdopodobnie odizoluj ją i zgłoś do działu IT)
Chociaż nie będzie to podejście, które przyjmuję w tej sytuacji. Uważam, że to najlepsza odpowiedź na moje pytanie. i dlatego to przyjmie. To daje dobrą znajomość perspektywy sytuacji.
Przejęcie pulpitu, aby zobaczyć, co robisz, nie jest tak naprawdę sprawdzianem bezpieczeństwa, ale tylko wymówką. Nie rozumiem, jak menedżer, który przejął Twój komputer, zapobiegał naruszeniom bezpieczeństwa? Co by sprawdził? Jeśli opublikowałeś tajemnice firmy? Bardziej sensowne jest sprawdzanie naruszeń bezpieczeństwa na serwerze proxy, które można udowodnić. W przeciwnym razie nic nie mówi, że menedżer nie zrobił tego, aby pracownik wyglądał źle. Albo nawet niezadowolony pracownik, któremu przypadkiem znał adresy IP / hasła RDP.
@Dan Jeśli masz więcej do dodania, zachęcam do edycji. Post zrobiłem CW.
Podnieś smród i poszukaj nowej pracy… może spowodować zwolnienie OP? Uważam również, że ujawnianie ich polityki bezpieczeństwa osobom trzecim również może być nielegalne. Ale w sumie rozsądna odpowiedź dla niektórych lokalizacji.
Jeśli wiedzą, co robią (duża szansa, że ​​nie), funkcja zdalnego sterowania jest (powinna być!) Rejestrowana i kontrolowana, w takim przypadku nie jest to problem bezpieczeństwa sam w sobie. Oczywiście YMMV o prywatności.
@Kevin Innym aspektem jest to, że przypadkowa utrata kontroli nad komputerem jest naprawdę druzgocąca dla produktywności programisty. Nie mogę mówić za wszystkich, ale kiedy jestem „w strefie” wydajnego kodowania i ktoś mi przerywa, to dobre 20-30 minut, żeby tam wrócić.
@Magisch: Tak, nie powinieneś tego robić deweloperom. Ale może to mieć sens w przypadku czegoś bardziej sterowanego przerwaniami i / lub nudnego, co dotyczy komputerów.
@Kevin Tak, ale właściwie z powodów związanych ze zdalnym sterowaniem (potrzeba zrobienia czegoś z czyjegoś komputera, gdy ich nie ma), a nie ze względów bezpieczeństwa lub monitorowania. Jak powiedziałem, istnieje mnóstwo rozwiązań do monitorowania wszystkiego, co dzieje się na komputerze, które nie są zależne od pilota.
Miałbym dość mówienia o tym szefowi, można to uznać za oskarżenie szefa o brak skrupułów - przynieś to każdemu, kto jest odpowiedzialny za bezpieczeństwo, w formie „jak udokumentować, co * ja” nie nie robię na moim komputerze ”
Zawsze zadziwia mnie, co może się zdarzyć w niektórych miejscach pracy. Nigdy bym nie pomyślał, że to jest możliwe.
Menedżer nie ma zdalnego dostępu do komputera OP. Kierownik ma zdalny dostęp do komputera firmy.
Patricia Shanahan
2016-05-12 20:43:09 UTC
view on stackexchange narkive permalink

Jeśli bezpieczeństwo jest tak ważne, że Twoja firma ma związane z tym specjalne warunki umowy, powinna istnieć grupa ds. bezpieczeństwa sieci, która będzie się tym zajmować. Ponieważ bezpieczeństwo jest głównym problemem, mogą mieć większą siłę organizacyjną i wpływy niż Ty.

Może warto omówić z nimi swoje obawy.

Interesują się ludźmi, a nie dostęp do komputerów, do których nie muszą mieć dostępu, aby wykonywać swoją pracę. Im więcej osób ma dostęp do informacji, tym większe jest ryzyko wycieków i trudniej je wytropić. Zdolność menedżera do „przejęcia” wielu innych komputerów stanowi zagrożenie dla bezpieczeństwa. Włamanie do konta menedżera byłoby bramą do wielu komputerów.

Interesuje ich również, aby postanowienia umowy dotyczące bezpieczeństwa nie były niewłaściwie wykorzystywane, ponieważ niewłaściwe użycie może utrudnić ich zachowanie i egzekwowanie.

Kilisi
2016-05-12 14:22:57 UTC
view on stackexchange narkive permalink

On tego nie nadużywa, ma zdolność, na którą wyraźnie wyraziłeś zgodę, i używa jej. Rozumiem, że byłoby to irytujące, ale jest to coś, z czym mógłbyś się nauczyć żyć i prawdopodobnie będziesz musiał.

Używanie go tylko po to, by utrzymać pracowników na palcach, nie jest najlepszym wykorzystaniem tej możliwości. Może to być na przykład bardzo uciążliwe, gdy ludzie głęboko pracują nad czymś złożonym. Więc jeśli nie jest to nakazane przez politykę firmy, wygląda na to, że Twój menedżer ma zbyt dużo czasu. Widziałem jednak w swoim czasie dość surowe zasady firmy, w których menedżer jest odpowiedzialny za wszelkie naruszenia, w przypadku których monitorowanie działalności odbywa się na wielu poziomach, głównie bez powiadomienia pracownika.

Ale nie ma nic możesz z tym zrobić, że nie będziesz wydawać się winny próby ukrycia czegoś. Nawet twierdzenie, że przeszkadza to w pracy, nie jest dobrym pomysłem. Ponieważ nawet przeciętny menedżer doskonale zdaje sobie z tego sprawę.

Prawdopodobnie jedynym realistycznym rozwiązaniem bez próby zorganizowania buntu jest zapytanie ludzi, którzy byli tam dłużej i prawdopodobnie mają więcej wiedzy, czy jest to polityka firmy, czy nie. Przynajmniej w ten sposób możesz uzyskać informacje bez kołysania łodzią ze swoim przełożonym.

Martwię się, że rzeczywiście tak jest. Jak powiedziałeś, jest to bardzo uciążliwe. Nie martwię się o zajęcia, które może znaleźć, ale z pewnością przeszkadza mi to i może powodować niepotrzebny stres w pracy. Mam nadzieję, że znajdę inne odpowiedzi, które pomogą mi znaleźć sposób na poradzenie sobie z tą sytuacją, zanim po prostu ją wyssiesz. Ale jak dotąd była to bardzo pomocna odpowiedź.
Nie zgadzam się z twoim wnioskiem. Istnieje różnica między monitorowaniem a zakłóceniami. Wygląda na to, że menedżer wykonuje sesję zdalnego pulpitu, która przerywa pracę programisty. To uzasadniona skarga, którą OP może wnieść do menedżera. Są więcej niż mile widziani, aby węszyć po swoich komputerach, wszystko, o co prosi OP, to zachowanie dyskrecji.
Z drugiej strony może to być celowa decyzja menedżera, polegająca na zrobieniu pewnego rodzaju sztuczki umysłowej „jesteś obserwowany”.
@rath W szczególności wziąłem to pod uwagę w mojej odpowiedzi: „Używanie go tylko po to, by utrzymać pracowników na palcach, nie jest najlepszym wykorzystaniem tej możliwości. Może to być na przykład bardzo uciążliwe, gdy ludzie głęboko pracują nad czymś złożonym”.
Nadużywa swoich możliwości. Zezwolenie zostało udzielone na te możliwości w określonym celu, menedżer używa ich z innego powodu. Z pewnością jest to nadużycie, a może nawet stanowczo stanowić naruszenie umowy (w zależności od faktycznego sformułowania).
@Migz - Ale to jego sprawa, a przynajmniej został zatrudniony do zarządzania tym biznesem. chyba że naruszy Twoją prywatność, udostępniając dane osobowe, które znalazł podczas szpiegowania, prawdopodobnie niewiele możesz zrobić. Rząd nie jest odpowiedzialny za zapewnienie skutecznego prowadzenia przedsiębiorstw. Można by argumentować, że jest to najskuteczniejszy sposób, o którym wie menedżer. (Zgadzam się, że jest źle, ale można argumentować)
@Chad: Czy jesteś Amerykaninem? Europejczycy mają tendencję do traktowania prywatności * znacznie * poważniej. Rządy nie są odpowiedzialne za zapewnienie skutecznego prowadzenia firm, ale * są * odpowiedzialne za zapewnienie przestrzegania przepisów dotyczących prywatności. Tylko dlatego, że OP udzielił pozwolenia na monitorowanie w jednym celu, * nie * zezwala na monitorowanie *, chyba że jest do tego celu *.
@MartinBonner - Nie mówię, że to, co zrobił, było słuszne, tylko że niewiele może z tym zrobić bez dowodu, że informacje są nadużywane
@Chad: Prawdopodobnie nie potrzebuje dowodu, że jest nadużywany. Menedżer prawdopodobnie musi wykazać, że informacje * nie * są niewłaściwie wykorzystywane (a gromadzenie ich w innym celu niż określony jest „niewłaściwym wykorzystaniem”).
@MartinBonner - W takim razie powinieneś zrobić z tego odpowiedź. Nie rozumiem, jak to działa, ale przyznam się, że nie mam najlepszego zrozumienia europejskich systemów prawnych
user45590
2016-05-12 15:17:35 UTC
view on stackexchange narkive permalink

Moim zdaniem firmy mają prawo wiedzieć, co robią pracownicy. W końcu płacą pracownikom za pewne rzeczy i rozsądne jest, aby mieć możliwość weryfikacji, czy pracownicy faktycznie to robią. Nie ma nic z natury nieetycznego w używaniu narzędzi do monitorowania tego, co pracownicy robią w czasie pracy.

Agresywne monitorowanie niekoniecznie jest świetnym pomysłem, ponieważ komunikuje brak ufają pracownikom i mogą przeszkadzać w ich pracy. Z pewnością to, co robi szef w tym przypadku, nie wydaje się wskazane. Wydaje się uciążliwy, a jednocześnie szkodzi morale pracowników. Ale argumentowałbym, że jest on winny tylko bycia nieskutecznym menedżerem, a nie nieetycznym (pomijając kwestię legalności w tej jurysdykcji).

To, czy są one nielegalne w Twojej konkretnej jurysdykcji, jest znacznie węższe pytanie (na które nie możemy odpowiedzieć, nie będąc prawnikami i nie wiedząc nawet, w jakim kraju mają zastosowanie przepisy). Osobiście uważam za zadziwiające, że firma monitorująca wykorzystanie własnych zasobów przez pracowników może być nielegalna ze względu na „prywatność ”, ale proszę bardzo.

Więc co robić?

  • Nie sprzeciwiłbym się ze względu na naruszenie moich praw do prywatności. Ponieważ nie sądzę, żebym miał takie prawo do prywatności w miejscu pracy (cokolwiek mówi prawo). Dodatkowo: „Jak śmiesz naruszać moje prawa, sprawdzając, czy pracuję!” po prostu nie brzmi świetnie, nawet jeśli masz do tego podstawę prawną.
  • Argument biznesowy przeciwko monitorowaniu byłby najsilniejszą podstawą do sprzeciwu. Masz dużo mocniejsze argumenty, jeśli możesz argumentować, że monitorowanie szkodzi firmie w jakiś sposób.
    • Jeśli przeszkadza ci w pracy, podnieś spadek produktywności jako problem. „To kosztuje nas pieniądze” to zwykle najlepszy argument, jaki możesz przedstawić, szczególnie jeśli możesz go poprzeć dowodami.
    • Możesz także podnieść kwestię morale, ale jest to trudniejsze. Możesz powiedzieć swojemu szefowi „Monitorowanie sprawia, że ​​pracownicy są nieszczęśliwi, ponieważ chcemy mieć poczucie, że jesteśmy cenieni i zaufani” lub jakiś taki argument. Jednak w przypadku tego argumentu Twoje motywy prawdopodobnie zostaną odebrane jako egoistyczne, nawet jeśli twierdzisz, że jest to dla dobra firmy. „Daj nam, co chcemy, aby morale było dobre” będzie często słyszane po prostu jako „Daj nam to, czego chcemy”.
„W moim kraju pracodawca nie może monitorować Twoich działań ze względu na przepisy dotyczące prywatności”. Zatem w OP pracodawca nie ma prawa wiedzieć, co robi pracownik.
@Taemyr i dan, na ile to warte, Niemcy są takie. Monitorowanie aktywności poza wychodzącymi dziennikami dostępu do Internetu (a nawet to wymaga pisemnej zgody, na którą pracownik nie może zostać zatrudniony lub zwolniony za odmowę) monitorowanie pracowników jest generalnie nielegalne w ten sposób. Jedynymi odstępstwami od tego są nakazy sądowe lub prawdopodobna przyczyna, które wiązały się z wcześniejszymi incydentami i pisemną zgodą pracowników.
@Taemyr Rozumiem to, ale próbowałem dokonać rozróżnienia między tym, co uważam za etyczne, a tym, co stanowi prawo obowiązujące w danej jurysdykcji. Uważam, że takie prawo jest nieracjonalne i nie sądzę, aby w tej abstrakcji było coś nieetycznego, jeśli pracodawca monitoruje wykorzystanie czasu pracowników.
@dan1111 Wtedy przedstawisz swoją osobistą opinię jako fakt.
@Taemyr OP prosi o opinie na temat tego, co powinni zrobić, i zakłada się, że wszystkie odpowiedzi są opiniami, na pewno? Nie musimy zaczynać każdego zdania od „Moim zdaniem ...”
@dan1111: Twoje oświadczenie początkowe „Firmy mają prawo wiedzieć, co robią pracownicy”, przeczytaj mi jako oświadczenie prawne, a nie etyczne. Gdybyś zaczął to „Moim zdaniem…”, byłoby jasne, że to etyka, a nie prawo.
@MartinBonner w porządku, zrobiłem taką edycję.
Stefan Schmiedl
2016-05-12 18:45:16 UTC
view on stackexchange narkive permalink

Używa oprogramowania, by siłą przejmować kontrolę nad naszymi komputerami na odległość i przegląda to, co robimy, jakie karty przeglądarki mamy otwarte itp.

Kto obserwuje stróża?

Twój menedżer może robić, co tylko zechce, na Twoim komputerze podczas bieżącej sesji, korzystając z Twojej cyfrowej tożsamości. Czy to jest bezpieczne? Czy komputer menedżera jest zabezpieczony przed złośliwym oprogramowaniem? Czy menedżer jest w stanie udowodnić, że nie robi nic szkodliwego, za co Ciebie zostałbyś obwiniony, ponieważ audyt wykazał, że Twoje konto jest odpowiedzialne?

To nie jest tak naprawdę odpowiedź, to po prostu prośba o więcej informacji bez faktycznego dostarczania żadnego rozwiązania.
Myślę, że to * jest * odpowiedzią, @Chad. Jest sformułowane jako pytanie retoryczne, ale działa jako odpowiedź. Budzi obawy, które PO może następnie podnieść.
W zależności od konfiguracji zdalnego sterowania i danego oprogramowania, dzienniki działań podejmowanych przez menedżera, gdy jest on zalogowany, powinny pokazywać, że pochodzą od zdalnego użytkownika, a zatem byłyby różne od cyfrowej tożsamości OP. To powiedziawszy, te działania nadal będą pochodziły z komputera OP i adresu IP, więc odpowiedzialność może być problemem, jeśli osoby badające jakiekolwiek niedyskrecje nie są dokładne.
paparazzo
2016-05-12 17:27:10 UTC
view on stackexchange narkive permalink

IANAL, ale dla mnie przejęcie kontroli nad komputerem to odcinek od „monitorowania aktywności sieciowej ze względów bezpieczeństwa”. Moim zdaniem wykracza poza monitorowanie, bezpieczeństwo i sieć.

Zdalne przejęcie kontroli nad komputerem do poziomu, na którym jesteś zablokowany, jest moim zdaniem wyraźnie niemożliwe do monitorowania przez jakąkolwiek rozsądną interpretację tego słowa.

Wskazuje, że możemy zrobić sobie przerwę na kawę. Ponieważ nie możemy w tej chwili używać naszego komputera.

Wyłączenie Cię wykracza poza monitor i jest po prostu nieproduktywne.

Jeśli dyrektor przychodzi do klasy, aby monitorować nauczyciela, bierze kredę z ręki nauczyciela i przechodzi przez biurko, którego nie można monitorować.

Czy możesz dużo? Może nie. Czy naprawdę warto walczyć o wyłączenie go? Nadal będzie nieefektywnym menadżerem, z szefem, który go wspiera, a ty odebrałeś mu ulubione narzędzie. Ścieżką najmniejszego oporu jest po prostu zaakceptowanie tego.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...