Legalny keylogger od pracodawcy?
#1
Ciekawy artykuł przeczytałem w dzienniku Rzeczpospolita, w dziale Prawo.

Przez szpiega w sieci można stracić etat

Cytat: Pracodawcy sprawdzają, ile czasu podwładni spędzają w Internecie. Prawo im tego nie zabrania.

Okoszefa, Wizualny nadzór, Keylogger, Staffcop, Spylogger to popularne programy sprawdzające, do czego pracownicy wykorzystują służbowy sprzęt. Co dokładnie robi taki cyfrowy szpieg?

– Monitoruje czynności wykonywane na komputerze, odwiedzane strony WWW, uruchamiane programy, pliki zgrywane na dyski zewnętrzne itd. – wyjaśnia Piotr Bernatowicz z biura Staffcop.
Informacje w postaci raportów zawierających statystyki, wykresy i zrzuty z ekranu pokazują, ile czasu pracownik poświęca na pracę, a ile na przeglądanie portali społecznościowych, granie w gry online czy aukcje internetowe.

– Jeszcze kilka lat temu takie oprogramowanie służyło głównie do blokowania stron internetowych. Korzystały z niego szkoły, biblioteki i administracja. Od kiedy wzrosła popularność portali społecznościowych, mamy coraz więcej klientów wśród prywatnych firm – mówi Maciej Piwko, właściciel MM Studio.
Sprzedawcy zapewniają, że ich programy zwiększają efektywność pracy. Czy legalnie?
Brakuje przepisów.

– W polskim prawie nie istnieją regulacje stanowiące wprost o możliwości kontrolowania aktywności pracownika w sieci lub jej braku – mówi Danuta Rutkowska, rzecznik głównego inspektora pracy. – Nie oznacza to jednak, że pracodawca nie może go monitorować.
Zatrudniający ma prawo sprawdzać, czy pracownik wywiązuje się ze swoich obowiązków określonych w umowie o pracę oraz w przepisach kodeksu pracy (k.p.). Zgodnie z art. 22 k.p. pracownik, nawiązując stosunek pracy, zobowiązuje się do wykonywania określonych zadań na rzecz pracodawcy i pod jego kierownictwem. Dodatkowo, zgodnie z art. 100 k.p., do jego obowiązków należy sumienne wykonywanie obowiązków oraz przestrzeganie regulaminu pracy.
– Pracodawca ma zatem prawo kontrolować, czy pracownik tych przepisów przestrzega. Jedną z form kontroli może być cyfrowy monitoring, ale pod jednym warunkiem. Musi o swoich działaniach poinformować pracownika – dodaje Jolanta Zedlewska z Okręgowej Inspekcji Pracy w Gdańsku. Na komputerach w jej urzędzie są zainstalowane tzw. programy do śledzenia. Takiemu działaniu nie sprzeciwia się Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych. Zaznacza jednak, że ta kontrola musi być adekwatna do celów, takich jak zachowanie tajemnicy handlowej, tajemnicy przedsiębiorstwa czy zapobieganie popełnieniu przestępstwa.

Ochrona prywatności.

Informacje zdobyte dzięki szpiegowskiemu oprogramowaniu mogą być wykorzystane do rozwiązania umowy.
– W ostatnim czasie wzrasta liczba wypowiedzeń z powodu buszowania po Internecie w godzinach pracy – mówi Patrycja Zawirska, radca prawny w kancelarii K&L Gates.
Pracownicy często tłumaczą, że zaglądają do sieci tylko podczas przysługującej im 15-minutowej przerwy w pracy.
– Taka obrona nie przyniesie żadnego skutku, jeśli pracodawca w regulaminie pracy zastrzeże, że sprzęt służbowy nie może być wykorzystywany do celów prywatnych – podkreśla Patrycja Zawirska. – Jeśli jednak tego nie zrobi, sprawa się komplikuje.
Pracownicy zwalniani za buszowanie po sieci często odwołują się do sądu pracy. Wówczas to pracodawca musi udowodnić, że podwładny spędzał za dużo czasu na forach internetowych. Zwykle przedstawia wydruk z systemu monitoringu.
– Jeśli monitoring nie został wprowadzony w sposób legalny, sąd może nie dopuścić takiego dowodu – wyjaśnia Patrycja Zawirska. Wówczas sędzia rozważa bowiem, czy ingerencja w prywatność zatrudnionego była uzasadniona.

OPINIA DLA "RZ"
Monika 
Brzozowska z kancelarii Pasieka, Derlikowski, 
Brzozowska i Partnerzy

Z jednej strony istnieje prawo pracodawcy do ochrony własnych interesów gospodarczych, z drugiej – zagwarantowane w konstytucji prawo pracownika do prywatności. Dlatego obowiązkiem przełożonego jest poinformowanie o formie i zakresie prowadzonej kontroli, 
np. przez wprowadzenie odpowiednich zapisów w regulaminie pracy, umowie o pracę. Dopiero wówczas można uznać, że takie postanowienia są dla pracownika wiążące. W takiej sytuacji odwiedzanie stron internetowych (np. serwisów plotkarskich) w czasie przeznaczonym na wykonywanie zadań służbowych może stanowić sprzeniewierzenie się obowiązkom pracowniczym. Przełożony jednak nie ma prawa wglądu do korespondencji prywatnej pracownika, nawet z firmowego komunikatora czy e-maila.


Źródło:Rzeczpospolita, wydanie z dnia 29.03.2013

Linki:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Program Oko Szefa kosztuje 350 zł brutto na serwer i pięć stacji roboczych. Wizualny Nadzór pobiera opłaty za okres używania w zależności od ilości monitorowanych komputerów.

Co o tym myślicie?

Sprawa wzorowana jest zapewne na funkcji tzw. kontroli rodzicielskiej, włączanych do pakietów typu internet security, która może być prawnie akceptowana, ponieważ rodzice mają władzę nad niepełnoletnimi pociechami. Ale w przypadku pracowników takiej władzy szef nie ma. Moim zdaniem nie powinien mieć.

Ja w swoim biurze nie ingeruję w taki sposób w zachowanie pracowników. Dopuszczam swobodnie możliwość przeglądania internetu na potrzeby prywatne. Nie interesuje mnie to, cenię wysoko prywatność i uważam takie patenty za szkodliwe dla ogólnej atmosfery w firmie. Uważam, że wystarczą zwykłe zabezpieczenia w postaci pakietów zabezpieczających, aby do sieci nie przedostał jakiś wirus.

Ciekawe są trzy rzeczy:

1. Czy programy podobne do Oka Szefa, Wizualnego Nadzoru zostaną uznane za szkodliwe przez producentów programów zabezpieczających? Przecież np. śledzenie klawiatury to typowy keylogger. Jak zachowa się np. Zemana?

2. Czy pojawi się teraz jakieś hakerskie oprogramowanie, które będzie miało na celu oszukać takie Oko Szefa -np. podając dane, że pracownik pilnie pracuje na programie firmowym. Tu już mam patent na nazwę: Ślepe Oko Szefa...

3. Jeśli nastąpi punkt 1 i 2 to będzie zapętlenie. Który program jest w zasadzie szkodliwy?

Nie chcę być złośliwy, ale takie Oko Szefa i Wizualny Nadzór przypominają mi dowcipy o Stirlitzu, genialnym agencie sowieckiego wywiadu z kultowego serialu Siedemnaście mgnień wiosny:

Stirlitz szedł ulicami Berlina, coś jednak zdradzało w nim szpiega: może czapka-uszanka, może walonki, a może ciągnący się za nim spadochron?
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
Odpowiedz
#2
1. Oko szefa to stary program. Może dali nową wersję, ale kilka lat temu sam wysłałem do Aviry (wcześniej nie wykrywała). Więc takie programy antywirusy wykrywają jako keyloggery. Teraz znowu nie wykrywaTongue
SpyShelter jak i zapewne Zemana wykryją próbę rejestrowania klawiszy.
2. Hehehe, może tak być Smile
3. Pewnie, obydwa programy.

Swoją drogą pracując w dużej korporacji, to administrator sieci wie co kto robi na kompie bez takich programów.

Mając solidnego pracownika i jednocześnie zaufanie do niego bez takich programów się obędzie. Wiadomo, że wielu pracowników teraz siedzi na facebook czy gg w czasie pracy. Jednak, oni po prostu się nudzą. A i druga kwestia, żeby pracownik pozwolił sobie na takie coś musi być po prostu dobry. Skoro ma wolny czas na surfowanie po sieci to jest zorganizowany a wcześniejsze swoje zadania w pracy po prostu skończył.
Chyba, że najpierw siedzi na necie itd, a potem robi zadania. To co innegoSmile

Ja również jestem przeciw takim metodom. Uważam, jeśli pracownik wywiązuje się ze swojego zadania, jest wydajny to wedle mnie może sobie siedzieć chwilę np. na facebook.
Odpowiedz
#3
Tak, są takie programiki, i jak u kogoś pracujesz to dokładnie; może monitorować Smile

@ELWIS1, zależy gdzie; szwagier co adminuje w pewnym banku; wszystkie GG, p2p, FB i inne g... są zablokowane; raczej mało co jest odblokowane; tylko to co potrzeba Smile F-Secure czuwał.

Takie "oko szefa" to legalny backdoor/trojan/keylogger który użyty w celach naruszenia czyjejś prywatności bez wcześniejszego poinformowania śledzonego jest nielegalny Wink
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#4
Nie dziwię się wprowadzaniu takiego monitoringu, jeżeli efektywność pracowników dziwnie spada - przecież mamy teraz taki nawał tych sociali, że głowa boli.
Z drugiej strony... lepiej to właśnie na jakimś serwerze blokować. Gdy odbywałem latem staż w KGHM to właśnie tak to było zorganizowane. Na końcówkach tylko AV typu Kaspersky, ale za cały ruch odpowiadał odpowiednio skonfigurowany firewall i proxy. Wszelkie sociale czy gg poblokowane, bo tak powinno być. Nawet gdy ktoś na pendrive ma jakiś program, to nie uzyska połączenia.

Przyznam też, że sam nie chciałbym być w taki sposób monitorowany. Ok, zablokowane, nie da się korzystać to jedno. Totalne patrzenie na ręce to jednak co innego. Jesteśmy w obowiązku pracy i robimy to co nakazał pracodawca, nie powinniśmy się zajmować swoimi prywatnymi sprawami. Ale czy to wymaga aż monitoringu komputera? Zresztą, pakiety mobilne tanieją, a czy pracodawca da radę monitorować osobiste telefony pracowników? Sposób jakiś się zawsze znajdzie, no ale kombinowanie i z jednej i z drugiej strony nie przynosi moim zdaniem profitów.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości