Zasebnost na delovnem mestu
Dvomimo, da je kje direktor ali vodja oddelka, ki ga ne bi zanimalo, koliko so sredstva podjetja izkoriščena v službene in koliko v zasebne namene. Interes podjetja na tej točki neizogibno trči ob interese in pravice zaposlenega, ki pričakuje, da bo podjetje ravnalo v skladu s slovensko ustavo, ki varuje zasebnost slehernika. Tehnologija, ki nam je na voljo, pa je že zdavnaj presegla vse Orwellove vizije leta 1984.
Elektronska pošta je danes najbolj uporabljana storitev interneta in prav v zvezi z njo se poraja največ vprašanj, ki zadevajo korporativne interese in pravice posameznika do zasebnosti. Zagotovo so to zelo občutljiva vprašanja, ki nimajo vedno enoznačnega odgovora.
Na evropski celini te stvari obravnavamo drugače kot v Združenih državah Amerike. Tam velja, da delodajalci lahko pregledujejo elektronska sporočila zaposlenih, ne da bi jih prej obvestili, vendar le, če ti uporabljajo elektronske predale podjetja. Prav tako lahko z namenom preverjanja kakovosti dela poslušajo telefonske pogovore, ki potekajo po službenih telefonih, a le dokler je pogovor služben. Brž ko delodajalec spozna, da gre za zasebni pogovor, mora prekiniti prisluškovanje. Da ne bi po nepotrebnem prihajalo do mejnih situacij, ko ni več jasno, kaj je prav in kaj ne, pravniki priporočajo podjetjem, naj odgovorni uvedejo telefon, s katerega se opravljajo nujni osebni klici, oziroma naj zaposleni uporabljajo osebne mobilne telefone.
Zdrava mera
Po raziskavah, opravljenih onkraj luže, zavedanje zaposlenih o tem, da so na vsakem koraku nadzorovani in jim gledajo pod prste, povzroča nepotreben stres in celo znižuje delovno učinkovitost. Zaposleni se lahko upravičeno sprašujejo, ali je smiselno zaupati upravi podjetja, ki tako malo zaupa svojim zaposlenim.
Kapital ima v ZDA veliko moč - precej večjo, kot jo je pripravljena sprejeti Evropa. Iz leta 2001 je znana odločitev francoskega Kasacijskega sodišča (99-42.942, 2. 10. 2001), po kateri "delodajalec, ki bere sporočila, ki jih zaposleni pošilja ali sprejema prek službenega računalnika, krši temeljne pravice delavca, kot jih določa 8. člen Evropske konvencije o človekovih pravicah. ... To velja ne glede na to, ali je bil delavec vnaprej seznanjen, da službenega računalnika ne sme uporabljati v neslužbene namene. ... Podjetje ali druge ustanove ne smejo biti mesta, kjer bi delodajalci arbitrarno in brez omejitev izvajali svoje diskrecijske pravice; ne smejo postati okolja totalnega nadzora, kjer temeljne človekove pravice nimajo veljave ... Menimo, da je splošna popolna prepoved uporabe e-pošte v neslužbene namene nerealna in krši pravno načelo sorazmernosti.". Stališče evropskega sodišča za človekove pravice pa je, da zaposleni na delovnem mestu upravičeno pričakujejo zasebnost (Halford proti United Kingdom, 1997). Evropska sodišča so tako precej bolj naklonjena pravicam posameznika kot v ZDA. Pri nas je zelo podobno.
Slovenska ustava v 35. členu zagotavlja posamezniku varstvo pravic zasebnosti in osebnostnih pravic, v 37. členu pa varstvo tajnosti pisem in drugih občil, h katerim prištevamo tudi elektronsko pošto. Delodajalec tako ne sme brez privoljenja pošiljatelja in prejemnika prebirati elektronskih sporočil.
Tako nam preostaneta samo dve dopustni, torej zakoniti poti, kako v podjetju pridobiti (omejeni) nadzor: sodna odredba, ki praviloma velja za naprej, ali pa pridobitev soglasja zaposlenih. Slednje je mogoče doseči na primer z varnostnimi politikami, ki jih vsi zaposleni dobijo v podpis in v katerih je navedeno, da je lahko službena korespondenca tudi preverjana. Poudariti je treba, da smo tako dobili le pravico do nadzora nad elektronsko pošto, ki si jo izmenjujejo zaposleni znotraj podjetja, ne pa tudi nad elektronsko pošto, ki jo kdo tretji pošilja v naše podjetje. Pa vendar, sodne prakse s tega področja, ki bi lahko bila zgled za nadaljnje ravnanje, pri nas ni, zato je tudi možno, da podjetje na svoji spletni strani objavi obvestilo tretjim osebam in jih opozori, da je elektronska pošta, poslana v domeno podjetja, lahko podvržena nadzoru.
Kaj nam preostane?
Kako torej (legalno) preprečiti, da poštni predali in strežniki ne bodo prezasedeni, ne da bi posegali v zasebnost uporabnikov? Prav gotovo s pravilnimi nastavitvami poštnega strežnika, ki mu lahko dopovemo, naj ne sprejema oz. posreduje pošte, če sporočilo ustreza določenim pogojem. Tako se lahko znebimo večine neprimernih datotek, ki krožijo zunaj in znotraj podjetja. Prav tako lahko omejimo samo velikost posamezne priponke in za vse projekte, v katerih se dela z velikimi datotekami, vzpostavimo strežnik FTP, prek katerega si s strankami izmenjujemo potrebno gradivo.
Seveda sistemski upravitelji redno doživljajo tudi različne druge nevšečnosti, ki jih povzročajo neuki ali zlonamerni uporabniki računalniškega omrežja. Tudi opazovanje namizja pisarniških računalnikov na daljavo brez privoljenja delavca je poseg v njegovo zasebnost.
Administratorji imajo praviloma v omrežjih veliko ali vse pravice za dostop do virov podjetja. To prinaša veliko odgovornost, zato se od njih pričakuje, da so zaupanja vredni in imajo vzpostavljene visoke etične standarde.
Kaj uporabljajo v ZDA
Kot rečeno, je v Ameriki nadzorovanje uporabnikov pri delu z računalniki lažje kot pri nas, zato je tudi trg s programsko opremo, ki omogoča nadzor, temu primerno razvit. Na voljo so nam programi, ki združujejo orodja, ki sledijo in zapisujejo vse dejavnosti uporabnikov računalnikov: zapisujejo si elektronsko pošto in pogovore v programih za takojšnje sporočanje, pa pritiske na tipke, obiskane spletne strani, sledijo aktivnostim v poljubnem programu, prepoznajo promet v P2P omrežjih, prepoznavajo ključne besede, ki smo jih prej določili kot neprimerne, in znajo zajeti sliko uporabnikovega zaslona. Naprednejši pa lahko tudi blokirajo programe, filtrirajo elektronsko pošto in so primerni tudi za "starševski nadzor".
Z nekaj spretnega iskanja po spletu si za veliko večino zmogljivosti, ki jih omogočajo komercialni programi, lahko naberete odprtokodnih alternativ, s katerimi lahko prav tako dobite vpogled v to, kaj vse je mogoče izvedeti o uporabniku in njegovem delu z računalnikom.
Za pokušino, za čim vse lahko vohunimo, smo preskusili dva tipična programa za tako početje. Poudarjamo, da je uporaba takih programov pri nas pravno sporna, saj posega v prej omenjene pravice posameznika, ki mu ji zagotavlja ustava. Menimo, da je uporaba teh programov, četudi odmislimo ustavo in drugo zakonodajo, zelo etično sporna.
PC Pandora 3.0
PC Pandora je izdelek istoimenskega podjetja. Namestitvena datoteka obsega skromna 2 MB, pa vendar gre za program, ki omogoča večino že prej opisanega. Namestimo ga tako, da ga povprečen uporabnik ne bo zaznal, saj ga izdaja le proces v upravljavcu opravil. Za priklic pregledovalnika izberemo še poljubno prosto kombinacijo tipk, določimo geslo in po vnovičnem zagonu računalnika nam PC Pandora že zapisuje večino dogajanja. V pregledovalniku se zbirajo statični posnetki namizja (interval poljubno določamo), podatki o programih, ki smo jih zaganjali z vsemi potrebnimi podrobnostmi o času zagona in času aktivnosti, o spletnih straneh, ki smo jih obiskali, natančno se zapisujejo tudi pritiski na tipke, tudi kombinacije tipk (npr. CTRL+S ipd.). V svoj dnevnik si PC Pandora zapiše tudi pogovore v najbolj razširjenih programih za takojšnje sporočanje. Omogoča tudi osnovno zaporo prikazovanja spletnih strani, ki smo jih uvrstili na seznam nezaželenih. Nastavimo pa lahko tudi periodično pošiljanje poročil na poljuben poštni naslov.
PC Pandoro je na spletni strani moč dobiti tudi za preskus, vendar manjkajo poglavitne zmogljivosti pregledovanja.
Pandora zapisuje vse pritiske tipk in to za vsak pognani program posebej.
Kdaj, koliko časa in kje točno je uporabnik deskal, je zelo natančno popisano.
PC Pandora
Kaj: Program za nadzor uporabnikov računalnikov.
Ponudnik: PC Pandora, www.pcpandora.com.
Cena: 50 dolarjev za licenco.
Za: Posredovanje zajetih podatkov po e-pošti.
Proti: Ni primeren za večja poslovna okolja, saj ni osrednjega upravljanja.
Spector Pro 5.0
Po odzivih uporabnikov spletnih forumov gre za enega bolj čislanih in uporabljanih programov "onkraj luže". Po enostavni namestitvi, med katero lahko določimo, ali bo program uporabnikom viden ali prikrit, in vnovičnem zagonu računalnika pa tudi zares vidimo, zakaj je uporabnikom (oz. upraviteljem) všeč.
Tudi v Spectorju PRO so nam za lažje navigiranje po vseh zajetih podatkih na voljo zavihki. Pri zajemanju elektronske pošte si program zapiše, ali je šlo za prihajajočo ali odhajajočo pošto, prejemnika, pošiljatelja, zadevo in datum, seveda pa ne manjkajo niti priponke in vsebina sporočila. Pri sledenju obiskanih spletnih strani se zapiše tudi, koliko časa smo ostali na posameznem naslovu in natančen naslov obiska. Uporabnik, ki ga želimo nadzirati, bo pred programom težko skril pogovore v klepetalnicah oziroma v programih za takojšnje sporočanje, saj zapisuje dogajanje v vseh pomembnih programih: IRC, MSN, AOL, ICQ, Yahoo. Če skuša uporabnik klepetanje zakriti s spremembami običajnih vrat IP, ki jih ti programi uporabljajo, imamo v Spectorju možnost, da jih poljubno nastavljamo. Z zapisovanjem tipkanja nam sploh ne more nič ubežati. Tu so nam snovalci programa precej olajšali razbiranje vsebine, saj lahko izberemo, da nam program ponudi
Spector lahko v poljubnem intervalu shranjuje zaslonske slike nič hudega slutečih uporabnikov oz. njihovih računalnikov.
Podroben seznam o tem, kdaj in za koliko časa je nadzorovani uporabnik pognal kateri program.
Spector Pro 5.0
Kaj: Program za nadzor uporabnikov računalnikov.
Ponudnik: Spectorsoft, www.spectorsoft.com.
Cena: Različica za nadzor enega računalnika 100 dolarjev, omrežna različica (10 licenc) 495 dolarjev.
Za: Obilica možnosti, na voljo različica z osrednjim omrežnim nadzorom.
Proti: Cena.