אתרי סקס, הימורים? הבוס שלך יודע מה עשית אתמול
תוכנות מתוחכמות מאפשרות למעסיק לדעת בדיוק איפה וכמה העובדים שלו גולשים, וגם לעקוב אחרי כל דבר שהם מקלידים במחשב. זה מקשה עליהם לגנוב מידע או להתבטל, אבל גם פוגע אנושות בפרטיות שלהם
בתוך כך, שוב ושוב עולה השאלה: עד איזו מידה אפשר להצדיק פגיעה בפרטיותם של עובדים בשם ההגנה על החברה? "בארגונים ענקיים, כמו בנקים, יש מודעות גבוהה, מערך שלם ותשתית שלמה שתומכת בהגנת המידע", אומר גיא הוכמן, מנכ"ל Genie, חברה המתמחה בשירותי אבטחת מידע לעסקים בינוניים. "בארגונים בינוניים רמת ההשקעה שניתן להקדיש לנושא נמוכה הרבה יותר, אבל מקרים של דליפת מידע קיימים גם בעסקים כאלה והיא יכולה להסב נזק רב".
אולי השדה המשמעותי ביותר בתחום הוא השימוש של עובדים בחברה באינטרנט בזמן העבודה. "הדבר הראשון שאני ממליץ לחברות לעשות הוא להעביר מידע רב ככל האפשר לאמצעי מדיה ממוחשבים. זה אומר, בין השאר, להיפטר ממכשיר הפקס. ברגע שמוותרים עליו הורגים מקור מידע משמעותי מאוד: אם תעבורת המידע היא כולה ממוחשבת, זה מאפשר יכולות ניטור ובקרה מלאות על תעבורת המידע".
הכלי הראשון הוא מערכת פרוקסי, שיכולה לנטר מקצה לקצה את כל הפעילות האינטרנטית. מי גלש, לאן הוא גלש, באיזה שעות ומה הוא עשה. הכלים האלה גמישים מאוד להגדרה: אפשר לחסום או לנטר גישה לאתרים מסוימים בשעות מסוימות או לעובדים מסוימים. המדיניות הפשוטה ביותר היא חסימה: גולשים ממקום העבודה פשוט לא יוכלו לגשת לאתרים מסוימים.
זה יכול להיות אתרי הימורים, סקס, פייסבוק, שיתוף שירים. זה לא בהכרח מגיע דווקא מכיוון אבטחת המידע, אלא מרצון למנוע בזבוז זמן עבודה ומשאבי מערכת. האמצעי הנוסף הוא ניטור: אני רוצה לתת בעובדים שלי יותר אמון ומאפשר להם לגלוש לאן שהם רוצים - אבל אם יתעורר חשש כזה או אחר, אני יכול למשוך דוח שינתח את הפעילות של אותו עובד, עד הדף האחרון שבו הוא היה וכמה זמן הוא שהה שם.
צד נוסף של הניטור הוא הפיקוח על
הפיקוח על פעילות העובדים במחשב עשוי להיות הדוק אפילו יותר: יש כלים פשוטים שבעזרתם ניתן לעקוב אחרי השימוש במחשב עד רמת צילום המסך והקלטת המסך: אפשר יהיה לצפות בכל דבר שהעובד עשה על המחשב. גם לזה יש יישומים שאינם קשורים לאבטחה: לעתים קרובות מישהו עובד על בעיה מורכבת מאוד ופתאום מגלה שהיא נפתרה - אבל אין לו מושג איך לשחזר את הפתרון. הכי קל לחזור להקלטה ולעקוב אחרי כל המהלכים שהוא עשה.
במהלך השיחה עם הוכמן קשה לא להיות מוטרד מהאגביות והעליזות שבהן הוא מתאר מעקב בנוסח "האח הגדול" אחרי העובדים, שלא משאיר להם כל רמז לפרטיות, לפחות לא במהלך שעות העבודה.
ייתכן מאוד שמניעת גישה לפייסבוק, למשל, תגדיל את פריון העבודה - אבל היא לא תועיל לתחושת הביטחון והשייכות של העובדים עצמם, שירגישו שלא נותנים בהם אמון. כבר קרו מקרים שבהם אמצעי ניטור מוגזמים, לדעת העובדים, הביאו ל"מרד" - דווקא כשמדובר באמצעים עדינים יחסית: רופאים ומורים סירבו להשתמש בשעון נוכחות; לקוחות ברשת קפה קפה פתחו בחרם על הרשת אחרי שהתברר שהמלצרים אולצו לענוד צמידים אלקטרוניים המזעיקים אותם אל לקוחות. באופן דומה, מעקב אחרי פעילות הרשת של עובדים משרדיים אולי מעניק למעסיק תחושת ביטחון, אבל לעובדים לא; המעקב התמידי מבהיר להם שלחברה אין בהם אמון, שלא סומכים עליהם, והוא לא מעורר נאמנות ואהדה למקום העבודה, אלא רק פחד.
שאלה עקרונית נוספת היא, כמובן, השאלה החוקית. עד כמה מותר למעסיק לפקח על מעשיו של עובד? על פניו, מדובר בפגיעה בזכותו של העובד לפרטיות. הנושא נבחן בפרשה שהגיע לבית הדין לעבודה ב-2007: עובדת שפוטרה מתפקידה בחברת סטארט-אפ טענה שהסיבה לפיטורים היתה שנכנסה להיריון; המעסיק, להגנתו, הציג שורת מיילים שהעובדת שלחה מהמייל של החברה אל חברות כוח אדם, ובהם עסקה בחיפוש עבודה עוד לפני שפוטרה. העובדת טענה שהמיילים אינם ראיות קבילות כיוון שהושגו בניגוד לחוק הגנת הפרטיות. בית המשפט דחה את טענתה, ובכך קבע למעשה תקדים המתיר למעסיקים לקרוא תכתובות מייל של עובדים בתנאים מסוימים. אבל 4 שנים לאחר מכן הפך בית הדין הארצי לעבודה את ההחלטה בערעור, והפריד בין תיבת מייל אישית של העובד ובין תיבה מקצועית לצורכי עבודה. הקו המפריד בין הפרטי לעסקי, כמובן, לא תמיד ברור.
בית המשפט הבהיר שמעקב אחרי העובד מותר אך ורק בידיעתו ובהסכמתו. העסקים פתרו את העניין בכך שהכניסו בהסכמי העבודה סעיפים שבהם כל עובד מביע מראש את הסכמתו לכל אמצעי המעקב. הסכם עבודה סטנדרטי לדוגמה מכיל את הסעיפים האלה:
"העובד מצהיר כי ידוע לו שהחברה מפעילה ו/או עשויה להפעיל אמצעי פיקוח, בקרה ומניעת זליגת מידע [. . .] העובד מאשר כי הוא מסכים לשימוש באמצעי הניטור, לאיסוף מידע על-ידי החברה באמצעות אמצעי הניטור, לתיעוד המידע ולעשיית כל שימוש על-ידי החברה במידע, לרבות הצגתו כראיה במסגרת הליך משפטי. העובד נותן את הסכמתו המפורשת להפעלת אמצעי הניטור ולשימוש במידע כאמור, ומוותר על כל טענה כנגד החברה ו/או מי מטעמה בקשר לפגיעה בפרטיותו עקב אלה. מובהר כי הסכמת העובד לעניין זה הינה הסכמה בהתאם לחוק הגנת הפרטיות, התשמ"א- 1981".
מדובר במעקב לכל דבר ועניין. לטענת הוכמן: "בעסק שלנו יש 100 טכנאים שפועלים בכל רחבי הארץ. הכנסנו מערכת ניטור GPS לרכבים, ובעזרתה אני יכול בכל רגע נתון לראות איפה כל אחד מהם נמצא. זה מטורף - לו רציתי יכולתי לבדוק ב-22:00 מי נמצא איפה, ומי בוגד באשתו. כשהכנסנו את המערכת החתמנו את כל העובדים על מסמך ההסכמה. מן הסתם רובם חתמו. מי שלא חותם, אתה מתחיל לחשוב מה יש לו להסתיר: אתה חותך מ-14:00 עד 16:00 הביתה בלי שיידעו? אתה מסתיר ממני משהו? אתה מכניס את העובד לבעיה".
זה בדיוק העניין. אז אתה בעצם דורש מכל מי שרוצה לעבוד אצלך לוותר לחלוטין על זכותו לפרטיות.
"הוא לא מוותר על הפרטיות, משום שאני לא משתמש במידע הזה לרעה".
זה לא משנה. עצם העובדה שהמידע הזה נמצא אצלך הוא פלישה לפרטיות, ולא משנה איך אתה משתמש בו.
"מקום עבודה הוא לא מקום פרטי, הוא מקום שאליו באים לעבוד. אני כמעסיק חייב להגן על עצמי. מנכ"לים מספרים לי שהאינטרנט הוא אסון. אחד פיטר את העובדת שלו משום שהיא בילתה בכל יום 3 שעות בפייסבוק. היא תבעה אותו בבית הדין לעבודה וזכתה, כיוון שהיא טענה שהיא לא היתה שם 3 שעות אלא חצי שעה. לא היו לו כלים מתאימים כדי להראות לשופט נתונים, והוא הפסיד, ושילם 100 אלף שקל. אם עובד שלי מבלה יותר מדי זמן בצ'יטוט בפייסבוק, הוא פוגע לי בעסק. אם טכנאי שלי שאמור להסתובב בדרכים מחליט לקפוץ לסבתא שלו ל-3 שעות , הוא מסב לי נזק לעסק. הוא גנב אותי, הוא שדד אותי, הוא רימה אותי. אני בא מהמקום הזה, של אפקטיביות עסקית".
המאבק בין זכות העובד להגנה על הפרטיות ובין זכות המעביד להגנה מפני עובדיו לא צפוי להיות מוכרע בקרוב. עם האפקטיביות של מערכות הניטור קשה להתווכח; השאלה היא אם החלפת האמון בביטחון היא עיסקה כדאית.
נא להמתין לטעינת התגובות
אקו"ם