Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   





Clic aici
PC Magazine





Legislație - PC Magazine Romania, Iunie 2004

Internetul și viața privată

Răzvan Florin Stoicescu - Linklaters, Miculiți & Asociații SCPA, București

Viața privată și raportul ei cu politicile privind Internetul determină numeroase reverberații la nivel legislativ. Acestea se manifestă prin crearea sau abilitarea unor instituții specifice să controleze raportul între politicile privind Internetul și e-mailurile, precum și prin implementarea de reglementări legale care stabilesc principii generale și sancțiuni pentru încălcarea acestor drepturi.

Sub aspectul dreptului românesc problema este implementată la nivel general prin Convenția Europeană a Drepturilor Omului, Constituția României în Articolele 26(1) - Viața intimă, familială și privată, 28 - Secretul Corespondenței și 30 - Libertatea de exprimare, Codul Penal în Articolul 195 - Violarea secretului corespondenței și, în mod detaliat de numeroase reglementări speciale printre care enumerăm Legea nr. 161 din 2003, Titlul III privind prevenirea și combaterea criminalității informatice, Legea nr. 677 din 2001 privind protecția datelor personale cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, Legea nr. 676 din 2001 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor, Ordinul nr. 54 din 2002 privind stabilirea unor situații în care nu este necesară notificarea prelucrării unor date cu caracter personal sau Legea nr. 64 din 2004 pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001.

Aceste reglementări protejează utilizatorii împotriva (i) accesului neautorizat în sistemele informatice, (ii) interceptarea de date, sau (iii) prelucrarea datelor cu caracter personal. Mai mult, convenția internațională ratificată de România în cursul lunii aprilie creează premisele incriminării penale cel puțin a interceptării datelor informatice, afectării integrității datelor, afectării integrității sistemelor informatice implementând numeroase mijloace procedurale în acest sens.

Per ansamblu, așadar, este de reținut că în România încălcarea dispozițiilor legale de mai sus este preponderent încadrată ca infracțiune.

Pentru o mai bună exemplificare a raportului dintre politicile privind Internetul și e-mailurile în raporturile de muncă în raport cu viața privată, vom lua în discuție următoarea situație. Exemplul este frecvent întâlnit în practică și pune în lumină câteva probleme importante.

Un angajator pune la dispoziția angajaților săi servicii de Internet și e-mail. Activitatea angajatorului necesită accesul la Internet, acces nereglementat la nivelul companiei. În câteva luni, angajatorul primește din partea ISP-ului său o factură prezentând costuri deosebit de mari datorate unui trafic ridicat pe Internet. Întrucât angajatorul consideră costurile nefondate solicită administratorului său de rețea un raport privind traficul pe Internet și distribuirea acestuia pe fiecare angajat în parte, după conturile acestora. În urma cercetării, a reieșit că jumătate din traficul pe Internet era constituit din accesări ale unor site-uri cu caracter pornografic și respectiv divertisment, mp3-uri și filme. Distribuția pe angajați a traficului a arătat de asemenea că, numai doi dintre angajați accesaseră în mod repetat categoriile de site-uri mai sus menționate.

În același context, angajatorul dispune pentru viitor monitorizarea constantă a accesului la Internet și prelucrarea prin sondaj a corespondenței electronice a angajaților săi.

Sub acest aspect, rezultatele raportului arată că doar unul din trei mailuri trimise de pe calculatoarele companiei este în legătură cu activitatea acesteia, celelalte două având caracter personal.

Angajatorul hotărăște, de asemenea, desfacerea contractului de muncă al celor doi angajați ai săi, arătând ca temei al deciziei de desfacere a contractului de muncă, drept cercetare prealabilă, rezultatele raportului administratorului de rețea.

Cei doi angajați se apără arătând că raportul a fost obținut în mod ilegal, întrucât operațiunile desfășurate au încălcat drepturile lor privind viața intimă, libertatea corespondenței, cât și secretul corespondenței, în condițiile în care nu existau reglementări speciale la nivelul companiei sub aspectul controlului și al accesului la Internet și e-mail.

Situația de mai sus de fapt, extrem de controversată în practica judiciară europeană, pune în lumină drepturile angajatorului cu privire la gestionarea afacerii sale cu drepturile angajaților. Sub acest aspect, drepturile privind viața intimă, libertatea corespondenței, secretul corespondenței fac parte dintr-o clasă superioară, și au prioritate în fața drepturilor angajatorului. Nu mai puțin adevărat este însă că exercitarea acestora trebuie să nu aducă atingere nici prerogativei angajatorului de a desfășura o activitate comercială sănătoasă.

Fără a încerca să acoperim exhaustiv soluția acestei spețe arătăm următoarele.

Referitor la angajați, este incontestabil că aceștia au desfășurat activități care nu se încadrează în fișa postului pe care îl dețin. Angajatul trebuie să-și îndeplinească atribuțiile sale cu bună credință și mai mult, cu respectarea ordinelor și instrucțiunilor angajatorului sau a regulamentului de ordine interioară. Sub acest aspect, această prerogativă de control sugerează dreptul angajatorului de a impune anumite restricții asupra modului în care sunt întrebuințate resursele Internet sau serviciile de e-mail în companie.

Angajatorul care desfășoară un astfel de control trebuie să urmeze anumite principii. Acestea sunt (1) scopul controlului - necesitatea justificării măsurii, (2) proporționalitatea amplitudinii controlului în raport cu scopul propus și necesitatea acestuia, (3) legalitatea măsurii și nu în ultimul rând, (4) nivelul de intimitate permis angajatului la locul de muncă.

Numai în măsura în care angajatorul respectă aceste principii, se pot justifica măsurile luate împotriva angajaților săi întrucât, în ciuda prerogativelor de control ale angajatorilor nu se poate considera că în

cursul activității sale la locul de muncă, angajatul renunță la caracterul privat al vieții sale.

Cu privire la scopul controlului, este recomandabil ca acesta să fie justificat ca urmărind: (i) protejarea companiei și a sistemelor sale informatice (mai ales în lumina atacurilor diferiților viruși de astăzi), (ii) încurajarea unui comportament responsabil cu privire la Internet și e-mail, (iii) menținerea unui spațiu de lucru liber de hărțuire prin mijloace electronice sau comportamente negative. O astfel de motivare reprezintă o justificare rezonabilă cu privire la impunerea unei măsuri de control și necesitatea acesteia.

Cu privire la proporționalitate, aceasta reprezintă în practică una dintre problemele cele mai spinoase. În principiu, la nivel european cu privire la Internet se arată că în măsura în care angajatorul poate realiza o legătură între adresele vizitate de către angajat și angajatul respectiv, ceea ce se colectează sunt date personale. În România, în lumina legislației menționate în preambulul articolului nostru, aceeași interpretare este posibilă. Angajatorul ar avea așadar posibilitatea: (i) folosirii de statistici privind accesul la site-uri Internet, cu scop statistic fără ca accesul să fie monitorizat la nivel de utilizator sau (ii) elaborarea de rapoarte cu privire la timpii de conectare la diferite site-uri, întotdeauna însă fără a individualiza angajații. Dacă totuși controlul sistematic la nivel de angajat este necesar, angajatorul va trebui să respecte legislația aplicabilă în materia protecției datelor personale, ceea ce implică anumite măsuri de securitate cu privire la accesul la rapoartele de monitorizare, modul de colectare a datelor și notificarea Avocatului Poporului.

Cu privire la e-mail, se arată, de asemenea la nivelul Comisiei Europene, că monitorizarea conținutului E-malurilor (deci a textului propriu-zis al mesajului) este o măsură excesivă, sugerându-se ca măsuri alternative elaborarea de filtre prin care angajatorul ar putea supune traficul unui control pe diferite criterii, cum ar fi mărimea e-mail-urilor sau adresele de destinație. Foarte important este că monitorizarea vizează doar mesajele trimise de către angajați nu și cele recepționate de către aceștia și ai căror autori aceștia nu sunt. Astfel acest din urmă tip de mesaje pot fi supuse unui control riguros și mai strict, angajatorul fiind ținut să protejeze numai datele personale ale angajaților săi.

Așadar, în măsura în care regulile privind colectarea statistică de informații respectiv cele privind legislația privind protecția datelor personale sunt respectate, cu greu un angajat ar putea introduce o acțiune împotriva angajatorului privind încălcarea vieții sale private.

Legalitatea, ca principiu, impune din partea angajatorului stabilirea unor reguli care să înlăture arbitralul în procedura de control. Din acest punct de vedere un angajator diligent trebuie să să comunice angajaților săi cel puțin următoarele: (i) dacă este permis accesul la Internet și e-mail, (ii) limita până la care se extinde monitorizarea Internetului și e-mail-ului, (iii) dacă datele sunt stocate și / sau criptate, și (iv) în ce măsură pot fi luate decizii disciplinare de către angajator pe baza rezultatelor monitorizării.

Al patrulea principiu, nivelul de intimitate, trebuie la rândul său foarte clar determinat. Din această cauză, este recomandabilă introducerea a două tipuri de clauze în regulamentul de ordine interioară: (i) una care să informeze angajații cu privire la gradul redus de intimitate care le este acordat prin politica de Internet și e-mail a firmei și cea de-a doua, (ii) care să-i oblige pe aceștia să marcheze mesajele personale cu anumite flag-uri specific determinate, ca de exemplu "private and confidential". În acest mod, vor fi excluse din monitorizare mail-urile personale și se va și putea aprecia foarte clar ponderea mesajelor personale în totalul mesajelor. O astfel de abordare exclude și o potențială pretenție a angajatului cu privire la încălcarea vieții private întrucât acesta are la îndemână mijlocul de a exclude mesajul de la control prin marcarea sa ca fiind privat.

Ca o concluzie, este recomandabil ca toate aceste chestiuni să fie tratate cu atenție, prin implementare la nivelul regulamentului de ordine interioară, mai ales întrucât încălcarea reglementărilor în materie se sancționează atât contravențional cu amenzi până la 500.000.000 de lei, cât și penal.

În cazul nostru, angajatorul nu a îndeplinit nici obligațiile de notificare și nu a stabilit o politică privind accesul la Internet și serviciile de e-mail, aflându-se așadar într-o poziție nefavorabilă - cu puține șanse de câștig -, putând fi și subiectul unor pretenții cu privire la încălcarea dreptului la viață privată.


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2004 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro