जो ऑफिस के कर्मचारियों पर नजर रखता है. कर्मचारियों की निगरानी, ​​या जब अदालत कार्यालय में वीडियो निगरानी और कर्मचारी ईमेल पढ़ने को कानूनी मानती है। आमतौर पर, संगठन निगरानी करते हैं

शोध के अनुसार, आधे से अधिक रूसी कंपनियां बहुक्रियाशील कर्मचारी निगरानी प्रणाली का उपयोग करती हैं। वहीं, ऐसे संगठनों की संख्या तेजी से बढ़ रही है। हालाँकि, यह आश्चर्य की बात नहीं है। के अनुसार वकील-जासूस वालेरी वेचकनोव, निगरानी के परिणाम अक्सर चौंकाने वाले होते हैं: यह पता चलता है कि कार्यालय कर्मचारी अपने कामकाजी समय का 25-30% तक इंटरनेट पर सर्फिंग, सोशल नेटवर्क पर संचार करने, संगीत सुनने और ऑनलाइन स्टोर में खरीदारी करने में बिताते हैं। यह आश्चर्य की बात नहीं है कि व्यवसाय कर्मचारियों की निगरानी करने और कामचोरों की पहचान करने के लिए अधिक से अधिक परिष्कृत तरीकों के साथ आने की कोशिश कर रहे हैं।

नियंत्रण का सबसे आम तरीका विशेष गुप्त रूप से स्थापित एजेंट कार्यक्रमों के माध्यम से कर्मचारियों की इंटरनेट गतिविधि की निगरानी करना है। नियंत्रण की गहराई संगठन की दिशा पर निर्भर करती है। अधिकांश कंपनियाँ स्वयं को कॉर्पोरेट ईमेल और इंटरनेट ट्रैफ़िक की निगरानी तक ही सीमित रखती हैं। हालाँकि, कुछ संरचनाओं में कार्य कंप्यूटर पर लगभग हर कीस्ट्रोक रिकॉर्ड किया जाता है, सोशल नेटवर्क पर छोड़े गए संदेश रिकॉर्ड किए जाते हैं, कार्यालय में वीडियो और ध्वनि रिकॉर्ड किए जाते हैं।

हालिया केस स्टडी. ट्रेडिंग कंपनी, जिसके पास सामान बेचने के लिए अपना नेटवर्क था, के रूसी संघ के विभिन्न क्षेत्रों में प्रतिनिधि कार्यालय हैं। इन प्रतिनिधि कार्यालयों में भागीदारों और ग्राहकों के साथ काम करने वाले प्रबंधक कार्यरत थे। समय-समय पर, प्रत्येक कार्यालय में, ऑडिट के दौरान, प्राप्य खातों की पहचान की जाती थी। सिद्धांत रूप में, इसे एक सामान्य घटना माना जाता है, क्योंकि खरीदार आपूर्ति किए गए सामान के भुगतान में देरी कर रहे हैं, और कुछ खरीदारों ने सामान की आपूर्ति के लिए कम बार और कम मात्रा में ऑर्डर देना भी शुरू कर दिया है।

विशेष रूप से स्थापित एजेंट कार्यक्रमों की मदद से, मैंने व्यक्तिगत कार्यालयों के बेईमान प्रबंधकों की पहचान की, जो या तो ग्राहकों से नकद में किस्तों में भुगतान प्राप्त करते थे, या जिस कंपनी के लिए वे काम करते हैं, उसके नाम और ट्रेडमार्क का उपयोग करके कुछ वस्तुओं की आपूर्ति स्वयं करने में कामयाब रहे। इस प्रकार, जुड़वां कंपनियों की पहचान की गई, जिनका नेतृत्व एक ही प्रबंधक कर रहे थे। उन्होंने उस कंपनी के लिए प्रतिस्पर्धा पैदा की जिसमें वे कार्यरत थे, अपने द्वारा अर्जित नाम और ट्रेडमार्क का उपयोग करके, और ग्राहकों को अपनी ओर आकर्षित भी किया।

या कोई अन्य मामला- एक बड़े वाणिज्यिक और औद्योगिक संगठन में, प्राप्य खाते बढ़ने लगे। कुछ देनदार कंपनियाँ, भारी मात्रा में ऋण जमा करने के बाद, अन्य लेनदारों के साथ दिवालिया होने लगीं। जोखिमों (वित्तीय और कानूनी ऑडिट और आईटी जासूसी कौशल का उपयोग) की पहचान करने के लिए विशेष गतिविधियां करते समय, मैंने इस वाणिज्यिक और औद्योगिक संगठन के बेईमान कर्मचारियों की पहचान की, जिन्होंने देनदार कंपनियों को दिवालियापन में जाने का अवसर देने के लिए रिश्वत प्राप्त की थी। , जबकि यह तथ्य भी सामने आया कि ये दिवालियापन प्रक्रियाएँ उन्हीं बेईमान कर्मचारियों द्वारा नियंत्रित ऋणदाता कंपनियों द्वारा शुरू की गई थीं। वे। माल और धन की चोरी के लिए कपटपूर्ण योजनाओं की खोज के प्रमाण हैं, जिससे बाद में हुए नुकसान की भरपाई के उपाय लागू करना संभव हो गया।

कई कंपनियाँ वीडियो निगरानी का उपयोग करके अपने कर्मचारियों की निगरानी करती हैं। अक्सर, वीडियो कैमरों के पूरे नेटवर्क का उपयोग किया जाता है। वीडियो उपकरण के उपयोग को निगरानी के उद्देश्यों को इंगित करने वाले दस्तावेजों द्वारा विनियमित किया जाना चाहिए, जिस पर कर्मचारी काम पर रखते समय हस्ताक्षर करते हैं। कार्यालय में छुपी हुई वीडियो निगरानी अवैध है। इसे ऑप्टिकल चमक या रेडियो सिग्नल संकेतक का पता लगाने वाले उपकरणों का उपयोग करके पता लगाया जा सकता है।

लेकिन नियोक्ता हमेशा अपने कर्मचारियों की निगरानी नहीं करते हैं। अक्सर प्रतिस्पर्धी ऐसा करते हैं.हाल ही में, एक बड़ी अंतरराष्ट्रीय कंपनी के एक शीर्ष प्रबंधक ने मुझसे संपर्क किया क्योंकि उन्हें संदेह था कि उनके काम के लैपटॉप में कुछ गड़बड़ है। मैं यह पता लगाने में सक्षम था कि कंप्यूटर पर एक स्पाइवेयर प्रोग्राम स्थापित किया गया था, जो नियंत्रण कक्ष पर और प्रक्रियाओं की सूची में अदृश्य था, जो लगभग सभी कार्यों के बारे में जानकारी एक अज्ञात प्राप्तकर्ता तक पहुंचाता था।

आज आप इलेक्ट्रॉनिक पास सिस्टम से किसी को आश्चर्यचकित नहीं करेंगे। वे 90% आधुनिक कार्यालयों में स्थापित हैं। हालाँकि, कई कंपनियों ने आगे बढ़ने का फैसला किया है और ऐसे उपकरण पेश कर रही हैं जो उन्हें उंगलियों के निशान स्कैन करने और तस्वीरें लेने की अनुमति देते हैं। ऐसे उपकरणों की मदद से, वास्तविक कामकाजी घंटे दर्ज किए जाते हैं - श्रम नियमों का उल्लंघन मजदूरी की पुनर्गणना का आधार बन जाता है। कुछ संगठन पहले से ही कर्मचारियों को इलेक्ट्रॉनिक पास के बजाय इलेक्ट्रॉनिक कंगन जारी कर रहे हैं।

रसद और परिवहन कंपनियां सक्रिय रूप से आधुनिक उपकरणों का उपयोग करती हैं जो यातायात और ईंधन की खपत के बारे में जानकारी रिले करते हैं। एक नियम के रूप में, ऐसे उपकरणों की मदद से, नियोक्ता आंतरिक कॉर्पोरेट चोरी और अवैध कमाई के खिलाफ लड़ते हैं। प्रथम श्रेणी के गोदाम परिसरों में, उपकरण और कर्मचारी अक्सर विशेष बीकन से सुसज्जित होते हैं जो उन्हें वस्तु का स्थान निर्धारित करने की अनुमति देते हैं।

ऐसी नियंत्रण प्रणालियाँ कुछ ही महीनों में अपना भुगतान कर देती हैं। बचत कई मिलियन रूबल या व्यवसाय टर्नओवर के 3% तक पहुंच सकती है।

कुछ बड़ी संरचनाएँ ऐसे कार्यक्रम पेश कर रही हैं जो उन्हें कर्मचारियों के स्वास्थ्य और उनके जीवन की लय का विश्लेषण करने की अनुमति देते हैं। उदाहरण के लिए, विशेष सेवाएँ मानव संसाधन विभाग द्वारा प्राप्त जानकारी, कर्मचारी कैलेंडर से डेटा का विश्लेषण कर सकती हैं, सहकर्मियों के साथ संचार गतिविधि के स्तर का निर्धारण कर सकती हैं। यदि यह घटता है, तो प्रोग्राम संभावित बर्खास्तगी का संकेत देता है।

कई नियोक्ता कर्मचारियों के मोबाइल फोन की निगरानी करने का सपना देखते हैं। वायरटैपिंग का पता लगाने के तरीकों के बारे में किंवदंतियाँ हैं। अब तक, इस तरह के हेरफेर की उच्च लागत और अवैधता के कारण बातचीत के वायरटैपिंग का उपयोग बहुत ही कम किया जाता है। संचार की गोपनीयता बनाए रखने के लिए अक्सर मोबाइल फोन ही एकमात्र विकल्प होता है। सच है, जब तक स्मार्टफोन कॉर्पोरेट नेटवर्क से कनेक्ट नहीं है।

गोपनीयता, पत्राचार और टेलीफोन वार्तालापों की गोपनीयता का उल्लंघन करने के लिए नियोक्ताओं पर आपराधिक मुकदमा चलाने के मामले दुर्लभ हैं। नियोक्ता काम के घंटों के दौरान उनके खिलाफ नियंत्रण प्रणाली का उपयोग करने के लिए कर्मचारियों की स्वैच्छिक सहमति पर रोजगार अनुबंधों या समझौतों के प्रावधानों के पीछे विश्वसनीय रूप से छिपते हैं। श्रम संहिता संपत्ति को संरक्षित करने और किए गए कार्य की मात्रा और गुणवत्ता को नियंत्रित करने के लिए कर्मचारी के व्यक्तिगत डेटा के संग्रह की अनुमति देती है।

यदि नियोक्ता ने कर्मचारी को संभावित निरीक्षण के बारे में चेतावनी दी है, तो संघर्ष की स्थिति में, अदालतें किराए के कर्मचारियों का पक्ष लेने में बेहद अनिच्छुक होती हैं। कार्यालय उपकरण को विशेष रूप से कार्य कर्तव्यों को पूरा करने के लिए डिज़ाइन किए गए उपकरण के रूप में पहचाना जाता है, इसलिए व्यक्तिगत पत्राचार की अनुल्लंघनीयता के बारे में प्रश्न अप्रासंगिक हो जाते हैं।

लगभग 80% मामलों में, किसी कॉर्पोरेट से व्यक्तिगत ईमेल पते पर आधिकारिक जानकारी भेजने के मामलों में अदालतें नियोक्ता के पक्ष में होती हैं, और कला के तहत ऐसे उल्लंघनों के लिए कर्मचारियों को बर्खास्त करने का अधिकार देती हैं। कानून द्वारा संरक्षित रहस्यों का खुलासा करने के लिए रूसी संघ के श्रम संहिता के 81।

निगरानी की मांग आर्थिक रूप से प्रेरित है। निगरानी और नियंत्रण उपकरण कंपनियों को अपने पेरोल का 10-15% तक बचाने या उत्पादन प्रक्रियाओं को अनुकूलित करने की अनुमति देते हैं। इसलिए, अपने कर्मचारियों के लिए बिग ब्रदर के रूप में कार्य करने के इच्छुक संगठनों की श्रृंखला का विस्तार होगा। साथ ही, विश्वसनीय डेटा भंडारण और एन्क्रिप्शन की समस्या अत्यावश्यक हो जाती है - अधिकांश कंपनियों के पास उपयुक्त सुरक्षित बुनियादी ढाँचा नहीं होता है। परिणामस्वरूप, कर्मचारियों के बारे में एकत्र किए गए डेटा के लीक होने और उनके निजी जीवन में हस्तक्षेप से संबंधित घोटालों की संख्या बढ़ेगी।

प्रत्येक कंपनी का प्रबंधन यह सुनिश्चित करने में रुचि रखता है कि उसके कर्मचारियों का काम यथासंभव कुशल हो। इसलिए, नियोक्ता तेजी से यह नियंत्रित करने की कोशिश कर रहे हैं कि कर्मचारी अपने कार्य कर्तव्यों का पालन कैसे करते हैं और काम के घंटों के दौरान क्या करते हैं। इसके लिए विभिन्न तरीकों का उपयोग किया जाता है: पारंपरिक वीडियो निगरानी से लेकर विशेष सॉफ़्टवेयर की स्थापना तक जो उपयोगकर्ताओं के इंटरनेट ट्रैफ़िक पर नज़र रखता है।

बदले में, कुछ कर्मचारी इस तरह के नियंत्रण को गोपनीयता पर अतिक्रमण मानते हैं, इसलिए वे कुल "जासूसी" की किसी भी अभिव्यक्ति को बेहद नकारात्मक रूप से देखते हैं। कौन सही है? और यदि कोई नियोक्ता अपने अधीनस्थों के कार्यों की निगरानी कर सकता है, तो यह कानूनी ढांचे के भीतर कैसे किया जा सकता है?

यह माना जाना चाहिए कि नियोक्ता लगभग हमेशा अपने अधीनस्थों के काम को नियंत्रित करते हैं। केवल अगर पहले इसके लिए कागजी रिपोर्टिंग का उपयोग किया जाता था या काम में एक अलग कर्मचारी शामिल होता था, जो दूसरों की निगरानी करने के लिए अधिकृत था, आज आईटी प्रौद्योगिकियों का विकास नियंत्रण प्रक्रिया में अपना समायोजन करता है। यह कितना कानूनी है?

कर्मचारियों के कार्यों की निगरानी के लिए विशेष कार्यक्रमों का उपयोग। कानून का पत्र

वर्तमान कानून किसी कर्मचारी और नियोक्ता के बीच श्रम संबंध को इस आधार पर दो अलग-अलग समूहों में विभाजित नहीं करता है कि काम में कंप्यूटर उपकरण का उपयोग किया जाता है या नहीं। वकीलों के अनुसार, जैसे ही अगला सॉफ़्टवेयर संशोधन बाज़ार में आता है, विधायी कृत्यों में अधिक से अधिक संशोधन विकसित करना और पेश करना असंभव है।

हालाँकि, इसका कोई फायदा नहीं है। कानूनी संबंध, उनका सार और विषय, साथ ही ऐसी बातचीत का परिणाम अपरिवर्तित रहता है। वे उत्पादन के उपकरणों की प्रगति पर निर्भर नहीं हैं। दूसरे शब्दों में, भले ही कंप्यूटर प्रोग्राम का कौन सा संस्करण उद्यम के संचालन को सुनिश्चित करता है, संक्षेप में, ये अभी भी वही शास्त्रीय श्रम संबंध हैं, जहां, कला के अनुसार। रूसी संघ के श्रम संहिता के 21, "एक कर्मचारी अपने श्रम कर्तव्यों को कर्तव्यनिष्ठा से पूरा करने के लिए बाध्य है।"

उसी समय, कला. रूसी संघ के श्रम संहिता के 22 नियोक्ता को "कर्मचारियों से ... श्रम कर्तव्यों के प्रदर्शन की मांग" और "आंतरिक नियमों के अनुपालन" की अनुमति देता है। निष्कर्ष स्पष्ट है: उद्यम को आंतरिक श्रम नियमों को ध्यान में रखते हुए कार्यस्थल में कर्मियों के कार्यों को नियंत्रित करने का अधिकार है, जिसकी परिभाषा कला में दी गई है। 189 रूसी संघ का श्रम संहिता।

इस प्रकार, कर्मचारियों के कार्यों पर नियंत्रण सुनिश्चित करने वाले विशेष कार्यक्रमों का उपयोग वर्तमान कानून का खंडन नहीं करता है।

काम के समय पर नज़र रखने और कर्मचारियों के काम की निगरानी के लिए इसी नाम के क्लाउड एप्लिकेशन के डेवलपर, क्लेवरकंट्रोल के जनरल डायरेक्टर अनातोली मार्कोविच नेवेलेव, ऐसे सॉफ़्टवेयर को स्थापित करने से पहले कर्मचारियों को लिखित रूप में सूचित करने की सलाह देते हैं। इसके अलावा, कंपनी अपनी वेबसाइट https://clevercontrol.ru पर ग्राहकों को चेतावनी देती है कि एप्लिकेशन का उपयोग केवल रूसी संघ के कानून के अनुपालन में ही किया जा सकता है।

गतिविधि निगरानी अनुप्रयोगों के उपयोग के बारे में कर्मचारियों को सूचित करने वाले ऐसे दस्तावेज़ पर हस्ताक्षर करना रोजगार संबंध के दोनों पक्षों के बीच आपसी समझ की एक अतिरिक्त गारंटी होगी। इसके अलावा, यदि कर्मचारी को कर्मचारियों की गतिविधियों की निगरानी के लिए सॉफ़्टवेयर के उपयोग के बारे में सूचित किया जाता है, तो उसके संवैधानिक अधिकारों का सम्मान किया जाता है (रूसी संघ के संविधान के अनुच्छेद 23 और 24)। इसका मतलब यह है कि नियोक्ता कर्मचारी के अधिकारों का सम्मान करता है, जिसमें गोपनीयता, व्यक्तिगत डेटा का उपयोग, साथ ही पत्राचार की गोपनीयता और अन्य संदेशों की सामग्री शामिल है।

ईमेल और सोशल नेटवर्क: एक सबसे गुप्त रहस्य?

वर्तमान कानून के मानदंड (विशेष रूप से, रूसी संघ के श्रम संहिता के अनुच्छेद 22 के भाग 2) उद्यम को कर्मचारियों को दस्तावेज़, उपकरण और अन्य उपकरण प्रदान करने के लिए बाध्य करते हैं जो आवश्यक हैं ताकि वे अपने आधिकारिक कर्तव्यों को कुशलतापूर्वक पूरा कर सकें।

यह ध्यान दिया जाना चाहिए कि सॉफ़्टवेयर उत्पादों (सेवा ई-मेल सहित) से सुसज्जित पीसी भी कार्य उपकरण की श्रेणी में आता है। यह उल्लेखनीय है कि, कानून के ढांचे के भीतर कार्य करते हुए, किसी कर्मचारी को व्यक्तिगत लक्ष्यों को प्राप्त करने के लिए नियोक्ता की संपत्ति का उपयोग करने का अधिकार नहीं है। वह सर्विस कंप्यूटर का उपयोग केवल सर्विस डेटा को संसाधित करने के लिए एक उपकरण के रूप में करने के लिए बाध्य है, और कुछ नहीं।

उसी समय, कला के भाग 1 द्वारा निर्देशित। रूसी संघ के श्रम संहिता के 22, नियोक्ता को कर्मियों के कार्यों को नियंत्रित करने का अधिकार है: जांचें कि वे कार्य दिवस के दौरान क्या करते हैं, वे अपने आधिकारिक कर्तव्यों का पालन कैसे करते हैं, क्या वे अपने इच्छित उद्देश्य के लिए तकनीकी साधनों का उपयोग करते हैं - केवल कार्य संबंधी समस्याओं का समाधान करें. यह कहना कोई अतिश्योक्ति नहीं होगी कि ट्रैफ़िक की निगरानी करना, कॉर्पोरेट ईमेल की सामग्री सहित ब्राउज़र इतिहास की जाँच करना नियोक्ता का कानूनी अधिकार है। तदनुसार, क्लेवरकंट्रोल जैसे सॉफ़्टवेयर उत्पादों का उपयोग, जो आपको अपने कंप्यूटर पर सभी प्रकार की गतिविधि पर नज़र रखने की अनुमति देता है, भी कानूनी है।

न्यायिक अभ्यास द्वारा इस तथ्य की काफी स्पष्टता से पुष्टि की जाती है। इस प्रकार, थेमिस के रूसी मंत्री, हालांकि, ईसीएचआर के न्यायाधीशों की तरह, कंपनी के कर्मचारियों के ईमेल की सामग्री को देखने को पत्राचार की गोपनीयता का उल्लंघन नहीं मानते हैं। यह उल्लेखनीय है कि यह कथन व्यावसायिक मेलबॉक्स के साथ-साथ व्यक्तिगत मेलबॉक्स का उपयोग करके भेजे गए संदेशों पर समान रूप से लागू होता है (यदि पत्राचार कार्य पीसी से किया गया था)।

यहां एक पूरी तरह से तार्किक प्रश्न उठता है: क्या किसी नियोक्ता को अपने कर्मचारियों के व्यक्तिगत ईमेल खाते की सामग्री को जानबूझकर देखने का अधिकार है? इस स्थिति के संबंध में, कानून स्पष्ट है - कंपनी को व्यक्तिगत जानकारी तक पहुंच प्राप्त करने का अधिकार नहीं है, क्योंकि यह कला के प्रावधानों के खिलाफ है। रूसी संघ के संविधान के 23 और 24।

यह ध्यान दिया जाना चाहिए कि ज्यादातर मामलों में, जब कोई विवादास्पद स्थिति किसी कर्मचारी द्वारा कार्य पीसी पर व्यक्तिगत मेलबॉक्स से संदेश भेजने/प्राप्त करने की रिकॉर्डिंग से संबंधित होती है, तो इसके बारे में जानकारी मेल को हैक किए बिना उद्यम के प्रबंधन तक पहुंच जाती है। क्लेवरकंट्रोल सॉफ़्टवेयर सहित विशेष कार्यक्रमों का उपयोग करके श्रम अनुशासन के उल्लंघन का पता लगाया जा सकता है, जो इंटरनेट ट्रैफ़िक (प्राप्तकर्ता के पते और भेजे गए संदेशों में संलग्न फ़ाइल के रूप सहित) की निगरानी करता है और आपको दुनिया में कहीं से भी ऑनलाइन उपयोगकर्ता गतिविधि की निगरानी करने की अनुमति देता है।

विशेष कार्यक्रमों के उपयोग के मामले में, कानून किसी कर्मचारी की व्यक्तिगत जानकारी तक अनधिकृत पहुंच की अनुपस्थिति को मान्यता देता है, क्योंकि वे काम के घंटों के दौरान कर्मियों के कार्यों की निगरानी करते हैं और उनके कंप्यूटर के ट्रैफ़िक का विश्लेषण करते हैं, और यह, मानदंडों को ध्यान में रखते हुए वर्तमान कानून के अनुसार, नियोक्ता को नियंत्रण का अधिकार है। आखिरकार, इस तरह की जांच का उद्देश्य पत्राचार के रहस्य को उजागर करने की कोशिश करना नहीं है, बल्कि कंपनी के उपकरणों के कर्मियों द्वारा इच्छित उपयोग को नियंत्रित करना है, जो इसकी संपत्ति है, आधिकारिक कर्तव्यों के प्रदर्शन की गुणवत्ता और श्रम अनुशासन के अनुपालन।

यह माना जाना चाहिए कि विभिन्न त्वरित दूतों में ईमेल और संदेशों को ट्रैक करना उपयोगकर्ता गतिविधि का केवल एक हिस्सा है जिसे नियोक्ता को अपने अधीनस्थों के कार्य पीसी पर निगरानी करने का अधिकार है। सामाजिक नेटवर्क पर कर्मचारियों के "जीवन" के बारे में भी यही कहा जा सकता है। और अक्सर ऐसे नियंत्रण का परिणाम लापरवाह कर्मचारी की बर्खास्तगी होता है। क्यों?

एक रोजगार समझौते (अनुबंध) के समापन के बाद, एक नव नियुक्त कर्मचारी व्यक्तिगत समय का अधिकार खो देता है, जिसका उपयोग वह कार्य दिवस के दौरान अपने विवेक से कर सकता है। दूसरे शब्दों में, यह समय अब ​​उद्यम की संपत्ति है। इसलिए, जो व्यक्ति काम की हानि के लिए व्यक्तिगत मुद्दों को हल करता है वह अनुबंध की शर्तों का उल्लंघन करता है। इस स्थिति के नैतिक और नैतिक पक्ष के बारे में बात करने की बिल्कुल भी आवश्यकता नहीं है।

बेशक, कोई यह तर्क दे सकता है कि सोशल नेटवर्क पर भेजे गए कुछ संदेशों का कोई मतलब नहीं है। लेकिन अगर आप इसे रणनीतिक रूप से महत्वपूर्ण वस्तु के ढांचे में स्थानांतरित करते हैं, तो यह अब कोई मजाक नहीं है। साथ ही, वाणिज्यिक संरचनाओं में अक्सर गोपनीय जानकारी होती है जिसे प्रकट करने से प्रतिबंधित किया जाता है। बेशक, वैश्विक स्तर पर, इस तरह के प्रचार से महत्वपूर्ण नुकसान नहीं हो सकता है, लेकिन यह किसी विशेष कंपनी के काम को नुकसान पहुंचा सकता है।

व्यवहार में, बर्खास्त कर्मचारी अक्सर अदालत में मुकदमा दायर करते हैं, शिकायत करते हैं कि विशेष सॉफ़्टवेयर का उपयोग उनके निजी जीवन की गोपनीयता का उल्लंघन करता है। हालाँकि, यदि नियोक्ता के प्रतिनिधि यह साबित करने में कामयाब होते हैं कि कंपनी ने कर्मचारी के व्यक्तिगत पत्राचार और उसके सोशल मीडिया खातों से डेटा का उपयोग केवल उस सीमा तक किया है जो श्रम अनुशासन के उल्लंघन के तथ्य को रिकॉर्ड करने के लिए पर्याप्त है (और निजी जीवन पर जासूसी करने के उद्देश्य से नहीं) , न्यायाधीश ऐसे कार्यों को कला के प्रावधानों का उल्लंघन नहीं मानते हैं। रूसी संघ के संविधान के 23।

वीडियो निगरानी की स्थापना. कानूनी ढांचे के भीतर कार्रवाई

यदि विशेष कार्यक्रम स्थापित करने, कार्य पीसी से संदेश भेजने और सामाजिक नेटवर्क पर कर्मचारियों के व्यक्तिगत खातों की निगरानी करने में सब कुछ स्पष्ट है, तो नियंत्रण के इस रूप को वीडियो निगरानी के रूप में कैसे माना जाए?

स्थिति को स्पष्ट करने के लिए, हमें फिर से कला के भाग 1 के प्रावधानों का उल्लेख करना चाहिए। 22 रूसी संघ का श्रम संहिता। यहां स्पष्ट रूप से कहा गया है कि नियोक्ता कर्मचारियों को "सुरक्षा और कामकाजी परिस्थितियां प्रदान करने के लिए बाध्य है जो श्रम सुरक्षा के लिए राज्य नियामक आवश्यकताओं का अनुपालन करते हैं।" नतीजतन, कई निश्चित शर्तों के अधीन, कार्यस्थल पर वीडियो फिल्मांकन जहां कर्मचारी अपने प्रत्यक्ष आधिकारिक कर्तव्यों का पालन करते हैं, उन्हें कर्मचारियों के निजी जीवन में हस्तक्षेप नहीं माना जाता है, यह उनके संवैधानिक अधिकारों के उल्लंघन के रूप में योग्य नहीं है और इसके विपरीत नहीं है। वर्तमान कानून के मानदंड।

कोई नियोक्ता अपने अधीनस्थों के कार्यों की वीडियो रिकॉर्डिंग को वैध कैसे बना सकता है और आपराधिक मामले में शामिल नहीं हो सकता?

वीडियो कैमरे स्थापित करने का कोई अनिवार्य कारण होना चाहिए। यह या तो श्रमिकों की सुरक्षा सुनिश्चित करना, वस्तुओं और सामग्रियों की सुरक्षा सुनिश्चित करना, या गोपनीय जानकारी का गैर-प्रकटीकरण या कर्मचारियों की दक्षता में वृद्धि करना हो सकता है;

वीडियो रिकॉर्डिंग सिस्टम को इस तरह से स्थापित किया जाना चाहिए ताकि श्रमिकों की गोपनीयता को अनधिकृत व्यक्तियों के हस्तक्षेप से बचाया जा सके। इसलिए, शौचालयों, धूम्रपान क्षेत्रों और हॉलवे में कैमरे रखना अवैध है। वीडियो कैमरे के लेंस के माध्यम से केवल कार्मिक कार्यस्थल ही दिखाई देना चाहिए।

वीडियो निगरानी स्थापित करने से पहले या नए कर्मचारियों को काम पर रखने के समय, नियोक्ता को उन्हें वीडियो निगरानी प्रणाली के बारे में सूचित करना चाहिए। यहां, मानक दस्तावेज़ (या समान सामग्री के साथ रोजगार अनुबंध में एक अलग खंड) के तहत हस्ताक्षर होना काफी पर्याप्त होगा, जिसमें कहा गया है कि कर्मचारी वीडियो रिकॉर्डिंग का उपयोग करके अपने कार्यों की निगरानी करने वाले नियोक्ता को अपनी सहमति देता है।

जब कोई कर्मचारी फिल्माए जाने के लिए सहमति पर हस्ताक्षर करता है, तो कुल निगरानी के बारे में कोई भी शिकायत तुरंत अपना अर्थ खो देती है। यह समझा जाता है कि कर्मचारी वास्तविक रूप से स्थिति का आकलन करता है और समझता है कि वह क्या कर रहा है।

संक्षिप्त निष्कर्ष

नियोक्ता को किसी भी कानूनी तरीके से कार्यस्थल में कर्मियों के कार्यों को नियंत्रित करने का अधिकार है। साथ ही, व्यक्तिगत संदेशों की सामग्री के संभावित प्रकटीकरण की जिम्मेदारी मुख्य रूप से स्वयं कर्मचारी पर आती है यदि वह कार्य मेलबॉक्स से पत्र-व्यवहार करता है या कंपनी के स्वामित्व वाले अन्य उपकरणों का उपयोग करता है।

वर्तमान कानून के मानदंडों (विशेष रूप से, रूसी संघ के श्रम संहिता के अनुच्छेद 21) के अनुसार, एक कर्मचारी को कामकाजी परिस्थितियों की सभी बारीकियों के बारे में विश्वसनीय, विस्तृत जानकारी प्राप्त करने का अधिकार है। इसलिए, नियोक्ता को उसे हस्ताक्षर द्वारा सूचित करना चाहिए कि निगरानी कार्यों के लिए विशेष सॉफ़्टवेयर की स्थापना सहित कोई भी नियंत्रण उपाय किए जा रहे हैं।

कंपनी के कर्मचारियों को व्यक्तिगत पत्राचार के लिए आधिकारिक ईमेल, कॉर्पोरेट इंस्टेंट मैसेंजर या सोशल मीडिया पेज का उपयोग नहीं करना चाहिए। इन कार्रवाइयों को श्रम अनुशासन का गंभीर उल्लंघन माना जा सकता है, जिसके लिए अनिवार्य रूप से अनुशासनात्मक कार्रवाई की जाएगी। बदले में, अप्रिय कानूनी कार्यवाही से बचने के लिए, नियोक्ता को कर्मचारियों के व्यक्तिगत संपर्कों और पत्राचार के बारे में किसी भी जानकारी का उपयोग केवल श्रम नियमों के उल्लंघन के तथ्य को स्थापित करने के लिए आवश्यक सीमा तक करना चाहिए।

कानूनी रूप से सक्षम दृष्टिकोण कर्मचारी नियंत्रण से संबंधित किसी भी समस्या की संभावना को समाप्त कर देता है। आपको बस इष्टतम समाधान खोजने और उन्हें उचित दस्तावेजों में दर्ज करने की आवश्यकता है। कर्मचारी और नियोक्ता एक संयुक्त व्यवसाय पर एक साथ काम करते हैं, इसलिए उन्हें एक-दूसरे के अधिकारों का सम्मान करना चाहिए और अपनी जिम्मेदारियों को कुशलतापूर्वक पूरा करना चाहिए।

2012 में, क्रास्नोयार्स्क क्षेत्र के दो श्रमिकों ने अपने नियोक्ता को अतिरिक्त श्रम सुरक्षा उपायों की उनकी मांगों का पालन नहीं करने पर खुद को आग लगाने की धमकी दी थी। नियोक्ता ने उनसे मिलने की कोशिश की, लेकिन निजता के अधिकार का उल्लंघन करने के आरोप में उन्हें अदालत में जाना पड़ा। मामला क्षेत्रीय अदालत तक पहुंचा, जिससे विवाद खत्म हो गया. लेकिन कौन सा - थोड़ी देर बाद।

हाल ही में, विभिन्न मंचों, कानूनी सहायता साइटों, सामाजिक नेटवर्क पर समूहों में और मेरे व्यवहार में, नियोक्ता द्वारा "निगरानी" के बारे में कर्मचारियों की शिकायतें लगातार बढ़ रही हैं - बाद वाला वीडियो निगरानी करता है, ईमेल पढ़ता है, इंटरनेट ट्रैफ़िक की निगरानी करता है और आदि। यह सब असुविधा का कारण बनता है, और सबसे खतरनाक बात यह है कि यह अक्सर किसी कर्मचारी को "सामान्य छोटी-छोटी बातों" के लिए बर्खास्त कर देता है: कॉर्पोरेट ईमेल से भेजा गया एक व्यक्तिगत पत्र या घर पर काम करने के लिए फ्लैश ड्राइव पर डाउनलोड की गई फ़ाइलें . उदाहरण के लिए, यह पिछले साल अप्रैल में मॉस्को सिटी कोर्ट द्वारा विचार किए गए मामले में था (और मॉस्को सिटी कोर्ट का निर्धारण दिनांक 20 अक्टूबर 2015 संख्या 4जी/8-9884/2015):

पी. ने सेवा संबंधी जानकारी के साथ कई फ़ाइलें उसके व्यक्तिगत ईमेल पर भेजीं और फिर उन्हें एक फ्लैश ड्राइव पर डंप कर दिया। अगले ही दिन, प्रबंधक को एक सूचना सुरक्षा विशेषज्ञ से इस तथ्य की खोज के बारे में एक ज्ञापन प्राप्त हुआ कि गोपनीय जानकारी वाली फ़ाइलों को फ्लैश ड्राइव पर कॉपी किया गया था, जिसमें प्रतिलिपि बनाने का समय और फ़ाइलों के नाम का संकेत दिया गया था। कर्मचारी से स्पष्टीकरण मांगा गया और फिर (कानूनी रूप से संरक्षित व्यापार रहस्य का खुलासा) के लिए उसे निकाल दिया गया। जाहिर तौर पर, नियोक्ता को पी. की बातों पर विश्वास नहीं हुआ कि उसने बीमारी सहित घर से काम करने के लिए फाइलों की नकल की थी, और जानकारी का खुलासा करने का उसका कोई इरादा नहीं था। कर्मचारी ने बर्खास्तगी के खिलाफ अदालत में अपील की।

आप GARANT प्रणाली की सामग्री में दर्शाए गए सभी अदालती फैसलों से खुद को परिचित कर सकते हैं। 3 दिनों के लिए निःशुल्क पहुंच प्राप्त करें!

अदालत ने नियोक्ता का पक्ष लिया, क्योंकि गैर-प्रकटीकरण दायित्व में कर्मचारी और नियोक्ता ने वाणिज्यिक और बैंकिंग रहस्यों से जुड़ी जानकारी वाले दस्तावेजों की अनधिकृत उद्धरण और प्रतियां बनाने पर प्रतिबंध लगाने का प्रावधान किया था। गोपनीय जानकारी को फ्लैश ड्राइव पर कॉपी करके और मेल सर्वर पर भेजकर, कर्मचारी ने इस जानकारी को नियोक्ता के नियंत्रण से हटाने के लिए स्थितियां बनाईं, जिससे संरक्षित रहस्यों का खुलासा न करने के दायित्वों का उल्लंघन हुआ।

जैसा कि हम देख सकते हैं, कंप्यूटर गतिविधि पर नज़र रखने से नियोक्ता को फ्लैश ड्राइव पर फ़ाइलों की सामान्य प्रतिलिपि बनाने के लिए ऐसे कट्टरपंथी उपाय करने की अनुमति मिली।

ऐसे सभी मामलों में, नियोक्ताओं को कर्मचारियों के कार्य निष्पादन की निगरानी करने और सुरक्षित कामकाजी परिस्थितियों को सुनिश्चित करने की आवश्यकता उचित लगती है। श्रमिक कानून का हवाला देते हैं, जिसके अनुसार हर किसी को गोपनीयता, व्यक्तिगत और पारिवारिक रहस्य, उनके सम्मान और अच्छे नाम की सुरक्षा, पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य संचार की गोपनीयता का अधिकार है; इस अधिकार पर प्रतिबंध की अनुमति केवल अदालत के फैसले के आधार पर दी जाती है, और किसी व्यक्ति के निजी जीवन के बारे में उसकी सहमति के बिना जानकारी के संग्रह, भंडारण, उपयोग और प्रसार की अनुमति नहीं है।

कौन सही है और क्या कोई नियोक्ता अपने कर्मचारियों की "निगरानी" कर सकता है? 12 जनवरी 2016 को "बारबुलेस्कु बनाम रोमानिया" मामले में ईसीएचआर के नवीनतम निर्णय के आलोक में, यह मुद्दा विशेष रूप से प्रासंगिक हो गया है।

दिसंबर 2015 में, बश्कोर्तोस्तान गणराज्य के सुप्रीम कोर्ट ने एक कर्मचारी की अपील पर आधारित एक मामले की सुनवाई की, जिसे सिविल सेवकों के लिए आचार संहिता और आधिकारिक उपकरणों के उपयोग के नियमों का उल्लंघन करने के लिए निकाल दिया गया था। आंतरिक ऑडिट के दौरान, नियोक्ता ने पाया कि कर्मचारी ने अपने कार्य ईमेल से व्यक्तिगत मुद्दों पर नागरिकों के साथ पत्राचार किया, और पत्राचार में अन्य कर्मचारियों के कार्यों पर भी चर्चा की और उनके काम की आलोचना की। कार्यस्थल की एक उपयुक्त निरीक्षण रिपोर्ट तैयार की गई थी, जिसमें उन पतों को दर्ज किया गया था जिन पर पत्राचार हुआ था और पत्राचार का सारांश था। नियोक्ता के प्रतिनिधि द्वारा सिविल सेवक में विश्वास की हानि के कारण कर्मचारी को बर्खास्त कर दिया गया था (27 जुलाई 2004 के रूसी संघ के संघीय कानून के खंड 1.1, भाग 1, अनुच्छेद 37 "")।

अदालत ने कार्यस्थल और मेलबॉक्स की निरीक्षण रिपोर्ट को कर्मचारी द्वारा श्रम अनुशासन और आचार संहिता के उल्लंघन के सबूत के रूप में स्वीकार किया, और व्यक्तिगत पत्राचार को देखने के लिए इसे उचित और स्वीकार्य माना, क्योंकि यह एक कार्य मेलबॉक्स से किया गया था (अपील निर्णय) बश्कोर्तोस्तान गणराज्य के सर्वोच्च न्यायालय के दिनांक 1 दिसंबर, 2015 के मामले संख्या 33-17852/2015 पर)।

एक अन्य मामले में, एक डाक कर्मचारी को अपने कार्यों से पीड़ित होना पड़ा क्योंकि उसने एक उपयोगिता कार्यक्रम से कर्मचारी पेरोल डेटा डाउनलोड किया और इसे अपने व्यक्तिगत मेलिंग पते और किसी अन्य कर्मचारी के व्यक्तिगत मेलिंग पते पर भेज दिया। अदालत ने कर्मचारी के कंप्यूटर से कार्यस्थल और हार्ड ड्राइव का निरीक्षण करने, ईमेल पते और व्यक्तिगत पत्राचार की सामग्री को रिकॉर्ड करने के कार्य को स्वीकार्य साक्ष्य के रूप में स्वीकार किया, और अन्य कर्मचारियों के व्यक्तिगत डेटा का खुलासा करने के लिए कर्मचारी की बर्खास्तगी को कानूनी माना।

अदालतें कर्मचारियों और अन्य व्यक्तियों के बीच पत्राचार की सामग्री को देखने के तथ्य पर शांति से प्रतिक्रिया करती हैं, और इसे पत्राचार की गोपनीयता का उल्लंघन, निजी जीवन में हस्तक्षेप नहीं मानती हैं, भले ही पत्राचार कॉर्पोरेट मेलबॉक्स से नहीं आया हो, जैसा कि ऊपर चर्चा किए गए मामलों में है, लेकिन एक व्यक्तिगत से, लेकिन एक कार्य कंप्यूटर का उपयोग करके (इंटरनेट ट्रैफ़िक और उपयोगकर्ता (कंप्यूटर) गतिविधि की निगरानी के लिए विशेष कार्यक्रमों के माध्यम से ट्रैकिंग की जाती है, जिसमें कॉर्पोरेट इंटरनेट सुरक्षा वर्ग पैकेजों के सिस्टम भी शामिल हैं)।

इस प्रकार, एक कर्मचारी को व्यापार रहस्य बनाने वाली जानकारी का खुलासा करने के लिए निकाल दिया गया था। अपने कार्यस्थल से, पहले कॉर्पोरेट मेल और फिर अपने व्यक्तिगत मेलबॉक्स का उपयोग करके, उन्होंने आधिकारिक जानकारी वाली कई फ़ाइलें किसी अन्य व्यक्ति के मेल पर भेजीं। उसी समय, नियोक्ता, कॉर्पोरेट मेलबॉक्स के निरीक्षण के दौरान और इंटरनेट ट्रैफ़िक निगरानी प्रणाली के माध्यम से, अनिवार्य रूप से कर्मचारी के व्यक्तिगत पत्राचार को देखता था, क्योंकि उसने विश्वसनीय रूप से न केवल "से" और "से" मेलबॉक्स के पते स्थापित किए थे। जिसमें पत्राचार हुआ, बल्कि उन पत्रों और फाइलों की सामग्री भी शामिल है जो कर्मचारी ने कॉर्पोरेट और व्यक्तिगत मेल से भेजे थे। अदालत ने इसे "गोपनीयता का आक्रमण" नहीं माना, पत्राचार की सामग्री की रिकॉर्डिंग के साथ कार्यस्थल के निरीक्षण के कृत्यों को स्वीकार्य साक्ष्य के रूप में स्वीकार किया, और बर्खास्तगी को कानूनी घोषित किया (मॉस्को सिटी कोर्ट का अपील निर्णय दिनांक 8 सितंबर, 2014) प्रकरण क्रमांक 33-18661/2014) में।

एक अन्य कर्मचारी को अनुपस्थिति के लिए निकाल दिया गया था, और उसका पासवर्ड बदलकर उसके कार्य कंप्यूटर तक उसकी पहुंच अवरुद्ध कर दी गई थी। कर्मचारी के अनुसार, उसके निजता के अधिकार और पत्राचार की गोपनीयता का उल्लंघन किया गया। उसने नैतिक क्षति के लिए मुआवजे की मांग की, क्योंकि कर्मचारी के व्यक्तिगत पत्र भी मेलबॉक्स में थे, और उसने उनकी सामग्री और पता पुस्तिका तक पहुंच खो दी थी। अदालत ने अलग तरह से तर्क दिया, चूंकि कंप्यूटर नियोक्ता की संपत्ति है, मेल कॉर्पोरेट संपत्ति है, इसलिए, नियोक्ता को बर्खास्त कर्मचारी की मेल तक पहुंच को अवरुद्ध करने का अधिकार था, खासकर जब से अनुपस्थिति के लिए बर्खास्तगी पूरी तरह से कानूनी थी, और द्वारा देखना इस मामले में नियोक्ता द्वारा कर्मचारी का व्यक्तिगत पत्राचार उचित था, क्योंकि यह एक कॉर्पोरेट मेलबॉक्स से आयोजित किया गया था (मामले संख्या 11-16473 में 24 मई 2013 के मॉस्को सिटी कोर्ट के अपील निर्णय)।

ऐसे विवादों में अदालतें इस तथ्य से आगे बढ़ती हैं कि, नियोक्ता के अनुसार, नियोक्ता कर्मचारियों को उनके श्रम कर्तव्यों के प्रदर्शन के लिए आवश्यक उपकरण, उपकरण, तकनीकी दस्तावेज और अन्य साधन प्रदान करने के लिए बाध्य है। कॉर्पोरेट मेलबॉक्स सहित स्थापित सॉफ़्टवेयर वाला एक कंप्यूटर भी कार्य उपकरण से संबंधित है और कर्मचारी को अपने कार्य कर्तव्यों को पूरा करने के लिए प्रदान किया जाता है। कोई कर्मचारी नियोक्ता की संपत्ति का उपयोग केवल कार्य उद्देश्यों के लिए कर सकता है।

साथ ही, नियोक्ता को कर्मचारी के श्रम कर्तव्यों के प्रदर्शन और काम के लिए नियोक्ता द्वारा प्रदान किए गए उपकरण और अन्य तकनीकी साधनों के उपयोग को नियंत्रित करने का अधिकार है। इसलिए, कॉर्पोरेट मेल, इंटरनेट ट्रैफ़िक और कंप्यूटर उपयोग की सामग्री की निगरानी करना नियोक्ता का कानूनी अधिकार है। उपरोक्त निर्णय में ईसीएचआर द्वारा भी इसकी पुष्टि की गई थी।

इस बीच, ईसीएचआर निर्णय और रूसी अदालतों के अधिकांश निर्णय कॉर्पोरेट ईमेल, सामाजिक नेटवर्क पर कार्य खातों आदि से कार्य कंप्यूटर से पत्राचार को ट्रैक करने की वैधता से संबंधित हैं। इस संबंध में, एक और प्रश्न उठ सकता है: क्या नियोक्ता को जानबूझकर किसी कर्मचारी के व्यक्तिगत मेलबॉक्स तक पहुंच प्राप्त करने का अधिकार है? उत्तर नकारात्मक है, क्योंकि यह पहले से ही सीधा उल्लंघन होगा। हालाँकि, ज्यादातर मामलों में जहां किसी कार्य कंप्यूटर के माध्यम से व्यक्तिगत मेल से किसी कर्मचारी के पत्राचार की रिकॉर्डिंग दिखाई देती है, नियोक्ता को मेलबॉक्स को हैक किए बिना केवल कंप्यूटर गतिविधि और इंटरनेट ट्रैफ़िक को ट्रैक करने के लिए सिस्टम के माध्यम से ऐसे पत्राचार पर डेटा प्राप्त होता है, जिससे रिकॉर्ड करना संभव हो जाता है। वे पते जिन पर नेटवर्क एक्सेस किया गया था, साथ ही भेजी गई जानकारी का प्रकार और सामग्री, खासकर यदि यह संलग्न फ़ाइलों के रूप में आई हो। इस मामले में, औपचारिक रूप से, कर्मचारी के व्यक्तिगत मेलबॉक्स तक कोई अनधिकृत पहुंच नहीं है, क्योंकि कर्मचारी द्वारा इंटरनेट ट्रैफ़िक के उपयोग का विश्लेषण किया जाता है, और निगरानी का उद्देश्य पत्राचार के रहस्यों को उजागर करना नहीं है, बल्कि कर्मचारी द्वारा नियोक्ता के उपकरण का उपयोग करना है। और अपने कार्य कर्तव्यों (कार्यों) का पालन करें। ऐसे पत्राचार के बारे में डेटा सिस्टम द्वारा विशेष लॉग में दर्ज किया जाता है, जो इंगित करता है कि किस कंप्यूटर से, कब और किस उपयोगकर्ता के नाम से जानकारी भेजी गई थी और किस सर्वर पर।

अर्थात्, नियोक्ता कार्यस्थल से आने वाली और बाहर जाने वाली जानकारी को नियंत्रित कर सकता है, और इसलिए यदि मेलबॉक्स को कार्य कंप्यूटर से एक्सेस किया जाता है, तो उसे व्यक्तिगत मेलबॉक्स पर जानकारी को इंटरसेप्ट करने का अधिकार है, जैसा कि केस नंबर 33-18661/2014 में हुआ था। (ऊपर देखें)। लेकिन अवरोधन में किसी मेल सेवा पर किसी खाते की जानबूझकर हैकिंग शामिल नहीं होनी चाहिए।

ट्रैफ़िक के ऐसे "देखने" का एक उदाहरण अक्टूबर 2014 में मॉस्को सिटी कोर्ट में सुना गया एक मामला है। फिर, कॉर्पोरेट मेल सिस्टम (यानी, विशेष सॉफ़्टवेयर का उपयोग करके) के उपयोग पर निगरानी डेटा के आधार पर, यह स्थापित किया गया कि आधिकारिक जानकारी कॉर्पोरेट मेलबॉक्स से कर्मचारी के व्यक्तिगत मेलबॉक्स और उसकी पत्नी के मेलबॉक्स में भेजी गई थी। कर्मचारी को कानूनी रूप से संरक्षित रहस्य का खुलासा करने के लिए निकाल दिया गया था। अदालत ने बर्खास्तगी को उचित पाया, और जिन पते पर जानकारी भेजी गई थी और पत्रों की सामग्री को इंगित करने वाला सिस्टम डेटा स्वीकार्य साक्ष्य था (मॉस्को सिटी कोर्ट का निर्धारण दिनांक 20 अक्टूबर, 2014 संख्या 4 जी / 9-9007 /) 2014).

हालाँकि, कर्मचारी ईमेल पत्राचार को ट्रैक करना केवल कार्य कंप्यूटर पर उपयोगकर्ता गतिविधि की निगरानी का एक विशेष मामला है; नियोक्ता श्रमिकों के जीवन के अन्य क्षेत्रों में भी हस्तक्षेप करता है, मुख्य रूप से सामाजिक नेटवर्क पर उनके "जीवन" में, और यह अक्सर दुखद रूप से समाप्त होता है कर्मचारी।

इस प्रकार, एक मामले में, नियोक्ता ने कानूनी सलाहकार इकाई की दर को 0.5 गुना कम करने की वैधता को इस तथ्य से उचित ठहराया कि पशुधन के पुनर्निर्माण के डिजाइन और निर्माण चरण के पूरा होने के कारण दावों के काम की मात्रा में काफी कमी आई थी। जटिल। सबूतों में से एक के रूप में, निगरानी डेटा प्रदान किया गया था, जिससे यह पता चला कि इन-हाउस वकील ने अपना अधिकांश कामकाजी समय अपने कार्य कंप्यूटर से सोशल नेटवर्क पर बिताया। अदालत ने इस तर्क को ध्यान में रखा और कानूनी सलाहकार के वेतन में कटौती को अवैध घोषित करने की कर्मचारी की मांग को खारिज कर दिया (मामले संख्या 2-1935/12-33-823 में 6 जून 2012 के नोवगोरोड क्षेत्रीय न्यायालय के अपील फैसले)।

एक अन्य मामले में, एक कर्मचारी को उसके बॉस ने अपने काम के कंप्यूटर से सोशल नेटवर्क और अन्य मनोरंजन साइटों को ब्राउज़ करते हुए "पकड़ा" था; उपयोगकर्ता की गतिविधि की जांच करने के लिए, नियोक्ता ने कंप्यूटर को जब्त कर लिया और ब्राउज़र की साइट विज़िट लॉग की जांच की, जहां लिंक पाए गए कारों की बिक्री, व्यक्तिगत वस्तुओं के चयन सेवाओं, मनोरंजन साइटों और सामाजिक नेटवर्क से संबंधित कर्मचारी द्वारा देखी गई साइटों के पृष्ठ। निरीक्षण के आधार पर कर्मचारी को फटकार लगाई गई। अदालत ने, अनुशासनात्मक दायित्व लगाने के आदेश को अमान्य करने के कर्मचारी के दावे पर विचार करते हुए, ब्राउज़र लॉग की जांच करने के कार्य को स्वीकार्य साक्ष्य के रूप में स्वीकार किया (रियाज़ान क्षेत्रीय न्यायालय का अपील निर्णय दिनांक 11 फरवरी, 2015 संख्या 33-335)।

लेकिन तीसरे मामले में, सब कुछ बर्खास्तगी में समाप्त हो गया: नियोक्ता ने, इंटरनेट उपयोगकर्ताओं में से एक की शिकायत के आधार पर जांच करते हुए, सोशल नेटवर्क पर कर्मचारी के व्यक्तिगत पेज को देखा; निरीक्षण के बाद, कर्मचारी को इस आधार पर बर्खास्त कर दिया गया श्रम कर्तव्यों के एक बार के घोर उल्लंघन का - कानून द्वारा संरक्षित एक आधिकारिक रहस्य का खुलासा, जो कार्य कर्तव्यों के प्रदर्शन के संबंध में ज्ञात हुआ। अदालत ने बर्खास्तगी को कानूनी मानते हुए नियोक्ता के कार्यों को उचित माना।

अस्पताल के गहन देखभाल वार्ड में अपने कार्यस्थल पर एक कार्यकर्ता ने वार्ड और उसमें दो बेहोश मरीजों की तस्वीरें लीं और सोशल नेटवर्क VKontakte पर अपने पेज पर मरीजों के साथ वार्ड की तस्वीरें पोस्ट कीं, उन्हें "कार्य पर्यावरण" कहा। नियोक्ता और अदालत ने इसे मरीजों के निजी जीवन के बारे में जानकारी का खुलासा, चिकित्सा गोपनीयता का उल्लंघन माना, क्योंकि तस्वीरों का इस्तेमाल मरीजों की स्थिति और स्थान निर्धारित करने के लिए किया जा सकता है, और तस्वीर काम के घंटों के दौरान ली गई थी। कर्तव्य। ().

अंतिम उदाहरण से पता चलता है कि नियोक्ता को सामाजिक नेटवर्क पर कर्मचारी के व्यक्तिगत खातों का निरीक्षण करने और निरीक्षण के परिणामों के आधार पर उस पर अनुशासनात्मक उपाय लागू करने का अधिकार है।

उपरोक्त सभी मामलों में, नियोक्ता को सामाजिक नेटवर्क पर व्यक्तिगत पत्रों या खातों की सामग्री तक पहुंच प्राप्त हुई, हालांकि, उन्होंने उन्हें केवल श्रम अनुशासन के उल्लंघन के तथ्य को स्थापित करने के लिए पर्याप्त सीमा तक उपयोग किया। जानकारी का विश्लेषण कर्मचारी के व्यक्तिगत जीवन की परिस्थितियों को स्थापित करने के लिए नहीं किया गया था, बल्कि कानून द्वारा संरक्षित जानकारी के प्रकटीकरण या कॉर्पोरेट आचार संहिता और अन्य कानूनी आवश्यकताओं के उल्लंघन के संकेतों की पहचान करने के लिए किया गया था। इसीलिए अदालतों ने इसे प्रावधानों का उल्लंघन नहीं माना। लेकिन इस जानकारी का अन्य उद्देश्यों के लिए उपयोग करना पहले से ही गोपनीयता का उल्लंघन होगा।

कार्यस्थल में वीडियो निगरानी - कानूनी या गोपनीयता का उल्लंघन?

ठीक है, हमने काम के कंप्यूटर से कर्मचारियों के पत्राचार और सामाजिक नेटवर्क पर खातों को देखने का थोड़ा सा समाधान कर लिया है, लेकिन "निगरानी" के दूसरे रूप - जैसे वीडियो निगरानी के बारे में क्या?

सबसे पहले, हमने क्रास्नोयार्स्क क्षेत्र के श्रमिकों, उनकी धमकियों और निजी जीवन में हस्तक्षेप के आरोप में नियोक्ता के साथ कानूनी विवाद के बारे में बात करना शुरू किया। मैं आपको याद दिला दूं कि कर्मचारियों ने मांग की कि नियोक्ता श्रम सुरक्षा सुनिश्चित करने के लिए अतिरिक्त उपाय करे। जैसे, नियोक्ता ने कार्यालय में सीसीटीवी कैमरे लगाए, और श्रमिकों ने तुरंत नियोक्ता को कैमरे हटाने और नैतिक क्षति की भरपाई करने के लिए मुकदमा दायर किया। उन्होंने अपनी मांगों को इस तथ्य से प्रेरित किया कि कार्यालय में वे कपड़े बदलते हैं, दोपहर का भोजन करते हैं, मोबाइल फोन पर व्यक्तिगत कॉल करते हैं, एक-दूसरे के साथ व्यक्तिगत बातचीत करते हैं और यह सब कैमरों द्वारा रिकॉर्ड किया जाता है; यह स्पष्ट नहीं है कि नियोक्ता कैमरे के माध्यम से प्राप्त उनकी छवि और अन्य जानकारी का उपयोग कैसे करेगा; सीसीटीवी उनकी निजता के अधिकार का उल्लंघन करता है।

अदालत ने इस तरह के तर्कों को खारिज कर दिया और वीडियो कैमरे स्थापित करने की वैधता को मान्यता दी, क्योंकि इस तरह का उपाय सुरक्षित कामकाजी परिस्थितियों को बनाने के नियोक्ता के दायित्व द्वारा निर्धारित किया गया था। अन्य बातों के अलावा, कैमरे स्वयं श्रमिकों के दबाव में लगाए गए थे, जिन्होंने विभिन्न अधिकारियों को शिकायतें लिखीं, नियोक्ता को आत्महत्या की धमकी दी और असुरक्षित कामकाजी परिस्थितियों के बारे में शिकायत की। कैमरे स्थापित करते समय, नियोक्ता ने कर्मचारियों को वीडियो निगरानी की शुरूआत के बारे में सूचित किया, और आगंतुकों के लिए इसके बारे में घोषणाएं भी पोस्ट की गईं। नियोक्ता ने कार्यस्थल पर निगरानी की, जहां कर्मचारी अपने कामकाजी कार्य करते थे, इसलिए, निजी जीवन में कोई हस्तक्षेप नहीं था (मामले संख्या 33-9899 में क्रास्नोयार्स्क क्षेत्रीय न्यायालय के दिनांक 14 नवंबर, 2012 के अपील फैसले)।

एक अन्य मामले में, कर्मचारी की हरकतें इतनी नाटकीय नहीं थीं, लेकिन कुछ कलात्मकता से भी प्रतिष्ठित थीं। क्लिनिक में, आतंकवाद विरोधी उपाय के रूप में और सुरक्षित कामकाजी परिस्थितियों को सुनिश्चित करने के लिए, कार्य कक्षों में वीडियो निगरानी स्थापित की गई थी; कर्मचारियों को वीडियो निगरानी पर नियमों से परिचित कराया गया था और वीडियो के संचालन में हस्तक्षेप करने के निषेध के बारे में सूचित किया गया था कैमरे. हालाँकि, एक कर्मचारी ने कैमरे की स्थापना को अपने निजी जीवन में हस्तक्षेप माना, और हर दिन जब वह कार्यालय में आती थी, तो कैमरे के सामने गुब्बारे लटका देती थी ताकि दृश्य अवरुद्ध हो जाए। आंतरिक जांच के परिणामों के आधार पर, कर्मचारी को फटकार के रूप में अनुशासनात्मक दायित्व में लाया गया, जो संबंधित आदेश को अवैध घोषित करने के लिए मुकदमा दायर करने का कारण था।

अदालत ने दावे को संतुष्ट करने से इनकार करते हुए बताया कि कर्मचारी वीडियो निगरानी के प्रावधानों से परिचित था और एलएनए के मानदंडों का पालन करने के लिए बाध्य था, और नियोक्ता द्वारा वीडियो और ऑडियो रिकॉर्डिंग साधनों का उपयोग बुनियादी संवैधानिक अधिकारों का उल्लंघन नहीं कर सकता है। वादी का, क्योंकि कार्य प्रक्रिया की वीडियो रिकॉर्डिंग से कर्मचारी के व्यक्तिगत डेटा का खुलासा नहीं होता है और इसका उपयोग उसके निजी जीवन की परिस्थितियों या उसके व्यक्तिगत और पारिवारिक रहस्यों को स्थापित करने के लिए नहीं किया जाता है। संगठन में आतंकवाद विरोधी सुरक्षा और सुरक्षा सुनिश्चित करने के लिए कार्यालयों में वीडियो निगरानी स्थापित की गई थी, इन लक्ष्यों को प्राप्त करने के लिए आवश्यक सीमा तक डेटा को विशेष रूप से संसाधित किया जाता है (मामले संख्या में 3 दिसंबर, 2014 के ऑरेनबर्ग क्षेत्रीय न्यायालय के अपील फैसले)। 33-7039/2014, इसी तरह का निष्कर्ष मॉस्को क्षेत्रीय न्यायालय के 2 जून 2014 के मामले संख्या 33-11953/2014 के अपील फैसले में निहित है)।

आइए हम समीक्षा किए गए अदालती विवादों के आधार पर निष्कर्ष निकालें।

नियोक्ता को किसी भी कानूनी माध्यम से कर्मचारी के कार्य निष्पादन को नियंत्रित करने का अधिकार है, जिसमें कार्यालय उपकरण और कॉर्पोरेट मेल के उपयोग की निगरानी भी शामिल है। उसी समय, व्यक्तिगत पत्राचार के प्रकटीकरण का जोखिम कर्मचारी पर होता है यदि वह इसे कंपनी के कंप्यूटर से संचालित करता है और नियोक्ता द्वारा प्रदान किए गए कार्य मेलबॉक्स या संचार के अन्य साधनों का उपयोग करता है। आइए ध्यान दें कि नियोक्ता को तकनीकी और सॉफ्टवेयर टूल का उपयोग करने का अधिकार नहीं है, जिसके उपयोग की अनुमति केवल विशेष परिस्थितियों (विशेष सेवाओं, कानून प्रवर्तन एजेंसियों, आदि) में व्यक्तियों के एक सीमित समूह को दी जाती है, उदाहरण के लिए, साधन रिमोट वायरटैपिंग या कर्मचारी के निजी मोबाइल और अन्य उपकरणों तक रिमोट पहुंच। इस संबंध में, इंटरनेट ट्रैफ़िक के विश्लेषण, एप्लिकेशन और हार्डवेयर संसाधनों के उपयोग के आधार पर सॉफ़्टवेयर का उपयोग करना अधिक सही लगता है, लेकिन कीलॉगर्स जैसे इंटरसेप्शन टूल का उपयोग अत्यधिक संदिग्ध है।

कर्मचारी को कार्यस्थल में काम करने की स्थिति और श्रम सुरक्षा आवश्यकताओं के बारे में विश्वसनीय जानकारी पूरी करने का अधिकार है, इसलिए नियोक्ता कर्मचारी को नियंत्रण उपायों को करने की संभावना के बारे में हस्ताक्षर के खिलाफ सूचित करने के लिए बाध्य है। विशेष रूप से, कर्मचारियों को वीडियो और ऑडियो निगरानी के बारे में सूचित किया जाना आवश्यक है। इस आवश्यकता का उल्लंघन कर्मचारी को अपने श्रम अधिकारों के उल्लंघन के लिए नैतिक क्षति के मुआवजे की मांग करने का अधिकार देता है, अर्थात् काम करने की स्थिति और श्रम सुरक्षा उपायों के बारे में विश्वसनीय और पूरी जानकारी प्राप्त करने का अधिकार। इस संबंध में, मेरी राय में, कर्मचारी को कार्य कंप्यूटर की गतिविधि की निगरानी और अन्य निगरानी कार्यों के बारे में जानने का अधिकार है, क्योंकि वे काम करने की स्थिति और श्रम सुरक्षा के घटक भी हैं। सच है, व्यवहार में, कर्मचारी शायद ही कभी इस पर ध्यान देते हैं और कार्य कंप्यूटर पर उपयोगकर्ता गतिविधि की निगरानी करते समय शायद ही कभी नियोक्ता से शिकायत करते हैं, क्योंकि वीडियो निगरानी के विपरीत, कर्मचारी इसे खतरे के रूप में नहीं समझते हैं।

और फिर भी, नियोक्ता को एक विशेष एलएनए विकसित करने (और इसे कर्मचारियों के हस्ताक्षर से परिचित कराने) की सिफारिश की जाती है, जो कर्मचारी व्यवहार की निगरानी के साधनों (वीडियो निगरानी, ​​​​उपयोगकर्ता गतिविधि पर नज़र रखने के लिए सिस्टम, आदि) के उपयोग को विनियमित करेगा।

कर्मचारियों को व्यक्तिगत पत्राचार और व्यक्तिगत मामलों के लिए कॉर्पोरेट कार्य ईमेल, सोशल नेटवर्क पर कार्य खातों आदि का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि इसे श्रम अनुशासन का उल्लंघन माना जा सकता है। नियोक्ता को ऐसे कार्यों के लिए कर्मचारी को अनुशासनात्मक दायित्व में लाने का अधिकार है। हालाँकि, नियोक्ता को श्रम अनुशासन के उल्लंघन के तथ्य को स्थापित करने के अलावा किसी भी उद्देश्य के लिए किसी नागरिक के व्यक्तिगत पत्राचार के बारे में प्राप्त जानकारी का उपयोग करने का अधिकार नहीं है।

इसके द्वारा हम आपको सूचित करते हैं कि कंप्यूटर या अन्य उपकरणों पर कर्मचारियों की निगरानी करने के लिए क्लेवरकंट्रोल सॉफ़्टवेयर का उपयोग करना, जिसके लिए आपके पास पर्याप्त पहुंच अधिकार नहीं है, रूसी संघीय और राज्य कानूनों का उल्लंघन माना जाता है, जिसमें रूसी संघ के आपराधिक संहिता के 273 "निर्माण, उपयोग" भी शामिल है। और दुर्भावनापूर्ण कंप्यूटर प्रोग्राम का वितरण" और रूसी संघ के आपराधिक संहिता के 272 "कंप्यूटर जानकारी तक अवैध पहुंच"। एक्सेस अधिकारों का मतलब है कि आप ऐसे सॉफ़्टवेयर को केवल उन डिवाइसों की निगरानी के लिए इंस्टॉल कर सकते हैं जो आपके पास हैं या जिनके पास सही मालिक की अनुमति है, और आपको उन डिवाइसों के सभी उपयोगकर्ताओं को उचित रूप से सूचित करना होगा जिन पर आपने ऐसा सॉफ़्टवेयर इंस्टॉल किया है। उपरोक्त शर्तों का पालन करने में विफलता के परिणामस्वरूप कानून का उल्लंघन हो सकता है और इसके परिणामस्वरूप प्रशासनिक और आपराधिक दायित्व हो सकता है। आपको इसे डाउनलोड करने और उपयोग करने से पहले अपने अधिकार क्षेत्र में क्लेवरकंट्रोल सॉफ़्टवेयर के उपयोग की वैधता के संबंध में अपने कानूनी सलाहकार से परामर्श लेना चाहिए। क्लेवरकंट्रोल सॉफ्टवेयर केवल कर्मचारी निगरानी उद्देश्यों के लिए है। कर्मचारी निगरानी उद्देश्यों के लिए क्लेवरकंट्रोल सॉफ़्टवेयर स्थापित करते समय, कर्मचारियों को इसके लिए लिखित सहमति देनी होगी।

हर तीसरी रूसी कंपनी कर्मचारियों के ईमेल पढ़ती है, हर पांचवीं कंपनी इस बात पर नज़र रखती है कि वे किन वेबसाइटों पर जाते हैं, और हर दसवीं कंपनी तत्काल दूतों में पत्राचार पर नज़र रखती है। यहां तक ​​कि बहुत अमीर संगठनों के पास भी ऐसे टूल तक पहुंच नहीं है जो उन्हें कर्मचारियों के कंप्यूटर और मोबाइल उपकरणों पर होने वाली हर चीज की वास्तविक समय में निगरानी करने की अनुमति देते हैं। इससे कोई फर्क नहीं पड़ता कि ये व्यावसायिक गैजेट हैं या व्यक्तिगत। केवल एक अपवाद है - मोबाइल फोन पर बात करना। लेकिन ऐसी प्रौद्योगिकियां जो उन्हें रोकने की अनुमति देंगी, उनका पहले से ही परीक्षण किया जा रहा है। "यारोवाया पैकेज" के लेखक और पैरवीकर्ता केवल इसका सपना देख सकते हैं। सीक्रेट ने एक सूचना सुरक्षा विशेषज्ञ से पूछा कि कॉर्पोरेट निगरानी उपकरण कैसे काम करते हैं और क्या वे सभी कानूनी हैं।

वे कैसे निगरानी करते हैं

सॉफ़्टवेयर जो कर्मचारियों पर नज़र रखता है और उनके कार्यों को नियंत्रित करता है, नियोक्ता को तुरंत जानकारी उपलब्ध कराता है - इसे किसी भी एन्क्रिप्टेड रूप में संग्रहीत नहीं किया जाता है। ऐसे सॉफ़्टवेयर स्थानीय रूप से संचालित होते हैं और किसी भी तरह से ऑपरेटरों या प्रदाताओं से जुड़े नहीं होते हैं।

सबसे पहले, ये तथाकथित एजेंट प्रोग्राम हैं जो कंप्यूटर पर स्थापित होते हैं और कीस्ट्रोक्स पढ़ते हैं, स्क्रीनशॉट लेते हैं और सभी इंटरनेट ट्रैफ़िक को रिकॉर्ड करते हैं। बाज़ार में ऐसे सैकड़ों कार्यक्रम हैं, क्योंकि उन्हें लिखना अपेक्षाकृत आसान है। मैं आपको कुछ उदाहरण देता हूँ।

पीसी पेंडोरा - सिस्टम में छिप जाता है और संपूर्ण कंप्यूटर और सभी इंटरनेट ट्रैफ़िक को नियंत्रित करता है। स्क्रीनशॉट लेता है, कीबोर्ड इनपुट रिकॉर्ड करता है, विज़िट की गई वेबसाइटों पर कार्रवाई करता है, ईमेल, त्वरित संदेश पर नज़र रखता है और उपयोगकर्ता के काम के बारे में अधिक जानकारी एकत्र करता है। प्रोग्राम में कोई फ़ोल्डर नहीं है जिसमें वह अपना डेटा संग्रहीत करता है। सब कुछ ऑपरेटिंग सिस्टम में लोड किया जाता है, और एक ही या अलग कंप्यूटर पर प्रत्येक नया इंस्टॉलेशन नए फ़ाइल नामों के साथ किया जाता है।

स्निपरस्पाई - वास्तविक समय में एक दूरस्थ कंप्यूटर की निगरानी करता है, कंप्यूटर के वेबकैम से उपयोगकर्ता की तस्वीरें लेता है, उस कमरे में ध्वनि रिकॉर्ड करता है जहां कंप्यूटर स्थापित है, फ़ाइल सिस्टम को स्कैन करता है, फ़ाइलों को दूरस्थ रूप से डाउनलोड करता है, सिस्टम प्रक्रियाओं को देखता है और हटाता है और अन्य मानक कार्य करता है एक जासूसी कार्यक्रम के लिए.

माइक्रो कीलॉगर एक स्पाइवेयर प्रोग्राम है जो मेनू, टास्कबार, प्रोग्राम कंट्रोल पैनल, प्रोसेस लिस्ट और कंप्यूटर के अन्य स्थानों पर दिखाई नहीं देता है जहां चल रहे एप्लिकेशन की निगरानी करना संभव है। यह उपस्थिति का कोई संकेत नहीं दिखाता है और सिस्टम प्रदर्शन को प्रभावित नहीं करता है; यह गुप्त रूप से एक ईमेल या एफ़टीपी सर्वर को एक रिपोर्ट भेजता है।

दूसरे, डीएलपी (डेटा लीक रोकथाम) है - एक सूचना प्रणाली से बाहरी दुनिया में गोपनीय जानकारी के लीक को रोकने के लिए प्रौद्योगिकियां (और इस कार्य को पूरा करने के लिए तकनीकी उपकरण)। डीएलपी सिस्टम संरक्षित सूचना प्रणाली की परिधि को पार करते हुए डेटा प्रवाह का विश्लेषण करते हैं। यदि किसी प्रवाह में गोपनीय जानकारी का पता चलता है, तो सिस्टम का सक्रिय घटक चालू हो जाता है और संदेश (पैकेट, प्रवाह, सत्र) का प्रसारण अवरुद्ध हो जाता है।

ऐसे समाधान उस प्रवाह को नियंत्रित करते हैं जो परिधि के भीतर प्रवेश करता है, बाहर निकलता है और प्रसारित होता है। अब हम बात कर रहे हैं ऑफिस स्पेस की. भौतिक रूप से, यह एक नियमित सर्वर (या सर्वरों का समूह) है जो सभी कार्यालय ट्रैफ़िक का विश्लेषण करता है। डीएलपी सिस्टम, पैकेट निरीक्षण (डीपीआई) तकनीकों का उपयोग करते हुए, न केवल संदेश हेडर पढ़ते हैं, जहां यह लिखा होता है कि संदेश किसके पास जाना चाहिए, बल्कि सभी प्रेषित डेटा भी पढ़ते हैं।

ऐसी प्रणालियाँ आमतौर पर दो मोड में काम करती हैं: निगरानी और अवरोधन। पहले मामले में, सिस्टम बस निगरानी करता है और सुरक्षा के लिए जिम्मेदार कर्मचारी को संदिग्ध चीजें भेजता है, और वह इसे पढ़ता है और निर्णय लेता है कि यह अच्छा है या बुरा। दूसरे मामले में, सिस्टम को कुछ चीज़ों को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है। उदाहरण के लिए, चिकित्सा शर्तों वाले सभी संदेश - इसके लिए, चिकित्सा शब्दकोश सिस्टम में लोड किए जाते हैं। या वे सभी संदेश जिनमें पासपोर्ट जानकारी, क्रेडिट कार्ड जानकारी, कोई भी नियम और शर्तें शामिल हैं जिनकी आप कल्पना कर सकते हैं। आप उन शब्दों के साथ एक संदेश भेजने का प्रयास कर रहे हैं जिनकी सुरक्षा नीति अनुमति नहीं देती है, और यह संदेश आसानी से नहीं भेजा जा सकता है।

अंत में, ऐसे विशेष प्रोग्राम हैं जो फ़ाइलों को किसी भी माध्यम में ले जाने से रोकते हैं, चाहे वह फ्लैश ड्राइव हो, हार्ड ड्राइव हो या कुछ और। अक्सर, ऐसे प्रोग्राम एक बड़ी सुरक्षा प्रणाली और आधुनिक डीएलपी समाधान का हिस्सा होते हैं। आमतौर पर, बचाव संयुक्त होते हैं क्योंकि कोई भी सभी खतरों से रक्षा नहीं करता है।

जहां तक ​​कार्यालय में व्यक्तिगत उपकरणों का सवाल है, घरेलू लैपटॉप पर अक्सर प्रतिबंध लगा दिया जाता है; उन्हें नेटवर्क एडमिसन कंट्रोल-क्लास सॉफ़्टवेयर और हार्डवेयर सिस्टम (उदाहरण के लिए, सिस्को आईएसई) का उपयोग करके पता लगाया जा सकता है। एनएसी तकनीकी साधनों और उपायों का एक सेट है जो उपयोगकर्ता और नेटवर्क तक पहुंचने वाले कंप्यूटर की स्थिति के बारे में जानकारी के आधार पर नेटवर्क एक्सेस नियंत्रण प्रदान करता है। ऐसे सिस्टम "किसी और के" कंप्यूटर को तुरंत देखते हैं और ब्लॉक कर देते हैं। यहां तक ​​कि अगर ऐसी कोई प्रणाली नहीं है, तो भी डीएलपी प्रणाली का उपयोग करके आप कार्यालय नेटवर्क पर किसी भी कंप्यूटर से परिधि से परे क्या हुआ है, उसे ट्रैक कर सकते हैं।

यदि कोई व्यक्ति हर समय दूर से काम करता है, तो उसके व्यक्तिगत कंप्यूटर पर कुछ भी इंस्टॉल करना असंभव है। यह दूसरी बात है कि कोई कर्मचारी अपने घरेलू कंप्यूटर पर कुछ करता है और फिर घर से कॉर्पोरेट सिस्टम से जुड़ जाता है। ऐसे मामलों के लिए, विशेषाधिकार प्राप्त उपयोगकर्ताओं (साइबरआर्क, वॉलिक्स) को नियंत्रित करने के लिए समाधान मौजूद हैं। वे आपको यह निगरानी करने की अनुमति देते हैं कि उपयोगकर्ता घर से काम करते समय क्या कर रहा है, नियंत्रित क्षेत्र के भीतर उपकरण पर सत्र रिकॉर्ड कर रहा है। बेशक, हम केवल उन कंप्यूटरों के बारे में बात कर रहे हैं जो एंटरप्राइज़ नेटवर्क के साथ दूरस्थ रूप से इंटरैक्ट करते हैं।

अगर आप अपना काम का लैपटॉप घर ले जाते हैं, तो यह जानकारी भी पढ़ी जाएगी। आप एक सिस्टम स्थापित कर सकते हैं जो स्थानीय रूप से सभी डेटा को सहेज लेगा और फिर, जैसे ही कोई व्यक्ति काम पर आता है और कंप्यूटर को सिस्टम से जोड़ता है, उन्हें तुरंत गिना जाता है।

निगरानी कंप्यूटर से परे फैली हुई है। यदि आप कामकाजी वाई-फाई के माध्यम से अपने फोन से इंटरनेट सर्फ करते हैं, तो सिस्टम इसे एक नियमित कंप्यूटर, एक अन्य नोड के रूप में मानता है। व्हाट्सएप या किसी सुरक्षित ऐप के जरिए आप जो भी भेजते हैं उसे पढ़ा जा सकता है। पहले, डीएलपी समाधान एन्क्रिप्टेड ट्रैफ़िक के साथ अच्छी तरह से सामना नहीं करते थे, लेकिन आधुनिक सिस्टम लगभग सब कुछ पढ़ सकते हैं।

जहां तक ​​मोबाइल संचार का सवाल है, कॉल को अभी तक किसी भी तरह से ट्रैक नहीं किया जाता है। लेकिन नताल्या कास्पर्सकाया एक प्रर्वतक बन गईं और उन्होंने कंपनी की परिधि के भीतर कर्मचारियों की बातचीत सुनने का प्रस्ताव रखा। ऐसी प्रणाली के आने से परिधि के भीतर आने वाले किसी भी फोन से कुछ भी करना संभव हो जाएगा। कास्पर्सकाया का कहना है कि नियोक्ता केवल व्यावसायिक फोन की निगरानी करेंगे। लेकिन इसकी गारंटी कौन दे सकता है? और अब कंपनियां कहती हैं कि वे केवल आधिकारिक पत्राचार की निगरानी करती हैं, लेकिन वास्तव में अक्सर हर चीज की निगरानी की जाती है। मुझे ऐसा लगता है कि कास्परस्की का प्रस्ताव स्पष्ट रूप से अतिश्योक्ति है। दूसरी ओर, हम देखते हैं कि दुनिया व्यक्तिगत स्वतंत्रता की अधिकतम सीमा की ओर बढ़ रही है - और, मेरी राय में, इसके बारे में कुछ नहीं किया जा सकता है।

कानूनी आधार

ऐसा प्रतीत होता है कि हमारा कानून किसी को भी किसी दूसरे के पत्र-व्यवहार को पढ़ने का अधिकार नहीं देता है। रूसी संघ के संविधान के अनुच्छेद संख्या 23 के अनुसार, एक नागरिक को पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य संदेशों की गोपनीयता का अधिकार है, और इस अधिकार पर प्रतिबंध केवल अदालत के फैसले के आधार पर ही अनुमति दी जाती है। इसके अलावा, रूसी संघ के आपराधिक संहिता का अनुच्छेद 138 है, जो इस रहस्य (जुर्माना या सुधारात्मक श्रम) का उल्लंघन करने के लिए आपराधिक दायित्व का परिचय देता है।

हालाँकि, नियोक्ताओं का मानना ​​है कि श्रमिकों की जासूसी करना कानूनी है और आवश्यक भी है। वे इस तथ्य से आगे बढ़ते हैं कि कॉर्पोरेट मेल कंपनी का है और इसका उपयोग केवल आधिकारिक कर्तव्यों के प्रदर्शन के लिए किया जाना चाहिए (कर्मचारी को वेतन देकर, नियोक्ता, वास्तव में, उसका समय किराए पर लेता है)।

कंपनी काम के घंटों के दौरान कर्मचारी द्वारा व्यक्तिगत उद्देश्यों के लिए उपयोग किए गए इंटरनेट ट्रैफ़िक के लिए भुगतान करती है। अर्थात्, भले ही कोई व्यक्ति व्यक्तिगत मेल या इंस्टेंट मैसेंजर के माध्यम से कार्य लैपटॉप का उपयोग करके या कार्य वाई-फाई के माध्यम से पत्र-व्यवहार करता हो, ऐसे कार्यों को संगठन की कीमत पर व्यक्तिगत जरूरतों को पूरा करने वाला माना जाता है।

डेटा लीक की स्थिति में नियोक्ता को नुकसान होगा, इसलिए, निगरानी की आवश्यकता समझाते समय, कंपनियां व्यापार रहस्य पर कानून और विशेष रूप से अनुच्छेद 10 का उल्लेख करती हैं, जो गोपनीय जानकारी की सुरक्षा के उपायों को नियंत्रित करती है।

निगरानी को कैसे विनियमित किया जाता है

मोटे तौर पर कहें तो, संगठन के स्वामित्व वाले धन का उपयोग करके और उसके द्वारा भुगतान किए गए संचार चैनलों के माध्यम से किया गया सभी पत्राचार आधिकारिक है - भले ही यह गैर-कार्य घंटों के दौरान किया गया हो। इसलिए, यदि आप कार्य कंप्यूटर का उपयोग करते हैं या वाई-फ़ाई का उपयोग करते हैं (यहां तक ​​कि व्यक्तिगत कंप्यूटर के माध्यम से भी), तो निगरानी के लिए यह पहले से ही एक आवश्यक शर्त है।

काम के घंटों को किसी भी तरह से विनियमित नहीं किया जाता है; आमतौर पर निगरानी प्रणाली को कभी भी बंद नहीं किया जाता है। आख़िरकार, कोई भी अधिक या कम सक्षम कर्मचारी सिस्टम स्थापित कर सकता है ताकि काम छोड़ने के बाद, डाकघर को एक पत्र भेजा जाए, जहां वह वह सब कुछ हटा देगा जिसे वह हटाना चाहता था। यदि सिस्टम में इतना बड़ा छेद है तो हमें इसकी आवश्यकता क्यों है?

कर्मचारी की सहमति

कानून के मुताबिक, कोई कर्मचारी इस बात से अनजान नहीं हो सकता कि उसकी निगरानी की जा रही है। वकीलों का मानना ​​है कि नियंत्रण कार्यक्रमों का उपयोग तभी कानूनी है जब कर्मचारी और नियोक्ता के बीच उचित समझौता हो। आमतौर पर, नौकरी के लिए आवेदन करते समय, वे एक रोजगार अनुबंध पर हस्ताक्षर करते हैं, जिसमें कहा गया है कि आधिकारिक पत्राचार को नियंत्रित किया जाएगा: वकील अनुबंध में एक खंड शामिल करते हैं जिसके अनुसार नियोक्ता काम के घंटों के दौरान कर्मचारियों की गतिविधियों को नियंत्रित करने का अधिकार सुरक्षित रखता है। अलग-अलग एनडीए समझौते हैं जो गोपनीय जानकारी को परिभाषित करते हैं।

संगठनों के चार्टर, एक नियम के रूप में, संकेत देते हैं कि कंपनी आधिकारिक पत्राचार सहित सभी सामग्री, तकनीकी, सूचना और बौद्धिक संसाधनों की मालिक है, जो इन सभी साधनों का उपयोग करके संगठन के कर्मचारियों द्वारा किया जाता है। इसके अलावा, संगठन आमतौर पर एक व्यापार गुप्त व्यवस्था के तहत काम करते हैं। यदि किसी मौजूदा उद्यम में सुरक्षा प्रणाली शुरू की जाती है, तो सभी कर्मचारियों को हस्ताक्षर करने के लिए उचित दस्तावेज दिए जाते हैं।

यदि कर्मचारी एक फ्रीलांसर है, तो उसके साथ एक अनुबंध संपन्न होता है और उसमें संबंधित खंड बताया जाता है। यदि कोई समझौता संपन्न नहीं होता है, जैसा कि हमारे देश में अक्सर होता है, और निगरानी की जाती है, तो निस्संदेह, कानून का उल्लंघन होता है। ऐसे फ्रीलांसर भी हैं जो ओडेस्क और एलांस जैसे फ्रीलांस एक्सचेंजों पर प्रति घंटे काम करते हैं। इन एक्सचेंजों के लिए फ्रीलांसरों को सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता होती है जो हर 5-10 मिनट में स्क्रीन का स्क्रीनशॉट लेता है। इससे नियोक्ता को यह समझने में मदद मिलती है कि भुगतान किया गया समय काम पर खर्च किया गया था, न कि किसी और चीज़ पर।

कर्मचारी को निगरानी के बारे में सूचित किया जाता है, लेकिन कोई भी तंत्र को विस्तार से समझाने के लिए बाध्य नहीं है। "प्रिय, आपका ईमेल, आपके संदेश, वेबसाइटों पर आपकी विज़िट सिस्टम द्वारा नियंत्रित होती है, इसलिए सावधान रहें" - कोई भी ऐसा कभी नहीं कहेगा। यदि आपने किसी सुरक्षा अधिकारी के साथ बीयर भी पी है, तो भी वह योजना का खुलासा नहीं करेगा, क्योंकि यह उसके आधिकारिक कर्तव्यों का उल्लंघन होगा।

कभी-कभी वे एक गारंटी भी निकालते हैं, और वे सीधे नहीं कहते हैं: "आइए आप अपने सभी पत्राचार को देखने के लिए सहमत हैं," लेकिन दूसरे तरीके से: "आइए एक गारंटी पर हस्ताक्षर करें कि कंपनी किसी भी मैलवेयर, अश्लील साहित्य के लिए आपके ईमेल की जांच करेगी।" व्यापार रहस्यों को उजागर करने वाले संदेश। ताकि आप बिना किसी गलती के किसी अप्रिय स्थिति में न पहुँच जाएँ।'' लेकिन हम शायद ही कभी इतनी सक्षमता से कार्य करते हैं।

एक व्यक्ति के पास हमेशा एक विकल्प होता है: वह पर्यवेक्षण में रहने के लिए सहमत हो सकता है या दूसरी नौकरी की तलाश कर सकता है। कर्मचारी की जानकारी के बिना, वे उसका तभी अनुसरण करेंगे जब उन्हें किसी चीज़ का संदेह होगा, लेकिन यह पहले से ही अवैध है।

कंपनी प्राप्त डेटा के साथ क्या करती है?

कंपनियां सभी कर्मचारी पत्राचार को दैनिक आधार पर नहीं पढ़ती हैं। हां, एक छोटी कंपनी में निदेशक सब कुछ देख और पढ़ सकता है, लेकिन बड़ी कंपनियों में सिस्टम को महत्वपूर्ण चीजों के लिए कॉन्फ़िगर किया गया है: कीवर्ड, फ़ाइल प्रकार, जानकारी के प्रकार।

आमतौर पर, एक सुरक्षा विशेषज्ञ तुरंत गंभीर खतरों को देखता है: उसके पास जो कुछ भी हो रहा है उसका एक फ़ीड होता है, और इस फ़ीड में, सामान्य संदेशों को हरे रंग में हाइलाइट किया जाता है, और जब लाल बत्ती जलती है, तो वह तुरंत ध्यान देता है और जांच करना शुरू कर देता है। यानी, अगर आप काम करते समय फेसबुक पर हैं, तो इसकी संभावना बहुत अधिक नहीं है कि कोई सुरक्षा कर्मचारी आपके पत्राचार को पढ़ेगा। बेशक, अगर कंपनी फेसबुक पर संचार को एक गंभीर खतरा नहीं मानती है।

एकत्रित जानकारी कितने समय तक संग्रहीत की जाती है यह सुरक्षा नीति और उपकरण की क्षमता पर निर्भर करता है। छोटी कंपनियाँ एक सर्वर पर वर्षों तक जानकारी संग्रहीत कर सकती हैं, लेकिन बड़ी कंपनियाँ आमतौर पर कई महीनों तक जानकारी संग्रहीत कर सकती हैं। हालाँकि यह कर्मचारियों की संख्या पर भी नहीं, बल्कि यातायात की मात्रा पर भी निर्भर करता है। एक कंपनी में कई अकाउंटेंट कर्मचारी हैं, और वे दिन में एक बार ऑनलाइन होते हैं। दूसरे में, लोग लगातार इंटरनेट पर काम करते हैं: वे पत्र-व्यवहार करते हैं, वेबसाइटों की निगरानी करते हैं।

प्राप्त आंकड़ों के आधार पर, नियोक्ता आपको नौकरी से निकाल सकता है। लेकिन यह आमतौर पर किसी की अपनी स्वतंत्र इच्छा या पार्टियों के समझौते से बर्खास्तगी के साथ समाप्त होता है। कर्मचारी को धीरे से ब्लैकमेल किया जाता है: "बेहतर होगा कि आप अच्छी शर्तों पर चले जाएं, क्योंकि हम मुकदमा कर सकते हैं।"

क्या कोई कर्मचारी निगरानी का पता लगा सकता है?

पर्याप्त योग्यता के साथ, एक कर्मचारी कंप्यूटर पर स्थापित मीडिया में स्थानांतरण को रोकने के लिए स्पाइवेयर एजेंटों या प्रोग्रामों का पता लगा सकता है। बेशक, वे उन फ़ोल्डरों में नहीं हैं जहां प्रोग्राम स्थित हैं। लेकिन यदि कार्यकर्ता सक्षम है, तो वह उन्हें ढूंढ सकता है।

लेकिन कर्मचारी किसी भी तरह से डीएलपी का पता नहीं लगा सकते, क्योंकि सिस्टम कंप्यूटर पर स्थापित नहीं हैं, वे परिधि पर स्थित हैं। यदि आप गोपनीयता चाहते हैं, तो एकमात्र विकल्प यह है कि कार्यालय में व्यक्तिगत पत्राचार के लिए अपने फोन का उपयोग करें और इसे कंपनी नेटवर्क से कनेक्ट न करें।

क्या निगरानी को चुनौती देना संभव है?

जैसा कि मैंने पहले ही कहा, नियोक्ता आमतौर पर निगरानी के पक्ष में निम्नलिखित तर्क देते हैं: यह आधिकारिक पत्राचार है, और इसका संविधान के अनुच्छेद 23 से कोई लेना-देना नहीं है; यदि कर्मचारी ने सहमति दी है, तो कोई उल्लंघन नहीं है; सभी कर्मचारी पत्राचार उद्यम की संपत्ति हैं; व्यापार रहस्य कानून आपको कुछ भी करने की अनुमति देता है। दरअसल, इन सभी बयानों को अदालत में चुनौती दी जा सकती है।

सबसे पहले, पत्राचार की गोपनीयता निजी और आधिकारिक दोनों पत्राचार पर लागू होती है, और नियोक्ता सीधे कर्मचारी से समय या अन्य कारकों तक सीमित नहीं, सभी पत्राचार को पढ़ने की अनुमति प्राप्त नहीं कर सकता है।

दूसरे, आप कर्मचारियों को यह कहते हुए रसीद लिखने के लिए मजबूर नहीं कर सकते कि वे इस तथ्य से परिचित हैं कि व्यक्तिगत मेल सहित उनके सभी मेल पढ़े जाएंगे और बर्खास्तगी सहित प्रतिबंध लगाए जाएंगे।

तीसरा, सभी कर्मचारी पत्राचार को उद्यम की संपत्ति के रूप में पहचानना असंभव है, क्योंकि ईमेल का अधिकार है - यह कॉपीराइट है। एक सक्षम कार्यकर्ता एक वकील नियुक्त कर सकता है और कह सकता है: "यह एक साहित्यिक कार्य है, यह कॉपीराइट के अधीन है, यह मेरी बौद्धिक गतिविधि का परिणाम है, यह मेरा है।" यदि कोई अच्छा वकील उसके साथ काम करता है तो अदालत उसका पक्ष ले सकती है।

अंततः, सभी व्यक्तिगत पत्राचार को व्यापारिक रहस्य नहीं माना जा सकता।

एक आदर्श स्थिति में, कर्मचारी और नियोक्ता समझते हैं कि वे एक सामान्य कारण से काम कर रहे हैं, सही समाधान ढूंढते हैं और उन्हें पारस्परिक रूप से लाभप्रद समझौतों में समेकित करते हैं। लेकिन निःसंदेह, जीवन में चीजें अलग तरह से घटित होती हैं।

किसकी निगरानी अधिक प्रभावी है - व्यवसाय या सरकार?

आजकल कंपनियाँ कर्मचारियों पर इस तरह से निगरानी रखती हैं कि राज्य ऐसे नियंत्रण का केवल सपना देखता है, लेकिन इसे व्यवहार में लागू नहीं कर पाता है। राज्य हर कंप्यूटर में स्पाइवेयर नहीं डालेगा और इतनी मात्रा में जानकारी का सामना करने की संभावना नहीं है।

जब कोई उद्यम अपनी परिधि की रक्षा करता है, तो यह स्पष्ट होता है कि वह क्या हासिल करने की कोशिश कर रहा है - यह उस जानकारी के प्रसार को सीमित करता है जो उसके लिए अत्यंत महत्वपूर्ण है। राज्य ने इस कार्य को तैयार नहीं किया है; राज्य का कहना है: "हम बस सब कुछ जानना और पढ़ना चाहते हैं।" राज्य नहीं जानता कि यह कैसे करना है, क्योंकि वह उस बौद्धिक प्रणाली का निर्माण नहीं कर सकता जिसकी उसे आवश्यकता है।

फिर राज्य दूसरी तरफ से आता है - और "यारोवाया पैकेज" प्रकट होता है। ऐसा प्रतीत होता है कि राज्य दूरसंचार ऑपरेटरों से कह रहा है: "हम आवश्यक प्रणाली का निर्माण नहीं कर सकते हैं, इसलिए आइए सभी डेटा संग्रहीत करें ताकि यदि कुछ होता है, तो हम आपके पास आ सकें, सब कुछ डाउनलोड कर सकें और देख सकें कि वहां लंबे समय से क्या चल रहा है समय।" । इसके लिए भारी मात्रा में धन की आवश्यकता होती है। इसका वास्तव में नागरिकों की व्यक्तिगत सुरक्षा पर बहुत बड़ा प्रभाव पड़ता है।

यदि हम उन प्रणालियों की तुलना करें जिन्हें राष्ट्रीय स्तर पर बनाने की आवश्यकता है उन प्रणालियों के साथ जो आज व्यवसायों के पास हैं, तो पता चलता है कि अधिकारी एक नियमित विमान के बजाय 100,000 यात्रियों के लिए एक विशाल विमान बनाने की कोशिश कर रहे हैं। आज जो व्यवसाय चल रहे हैं वे बहुत अच्छे हैं, लेकिन 100, 200, 500 या कई हजार लोगों को ले जाते हैं। 100,000 लोगों के लिए विमान कैसा दिखना चाहिए? वह किस हवाई क्षेत्र से उड़ान भर सकता है? इन सवालों का जवाब कोई नहीं देता. मेरी राय में, यह एक और अनावश्यक परियोजना है.

यदि आप इसे गंभीरता से लेते हैं, तो आपको एक बुद्धिमान प्रणाली बनाने की आवश्यकता है जो वास्तविक समय में महत्वपूर्ण कार्यों का संकेत देगी, और बड़ी मात्रा में डेटा संग्रहीत नहीं करेगी जिसे कोई भी संसाधित नहीं कर सकता है। लेकिन निःसंदेह, यह बेहतर होगा यदि राज्य अदालत के आदेश के बिना हमारे पत्राचार को बिल्कुल भी न पढ़े। कर्मचारी कंपनी को अपने पत्रों और संदेशों की निगरानी करने की अनुमति देता है क्योंकि कंपनी उसे पैसे देती है। इसके विपरीत, राज्य को नागरिक द्वारा भुगतान किया जाता है। इसलिए इस राज्य को चोरी करने के बजाय हमें रिपोर्ट करनी चाहिए और यह सुनिश्चित करना चाहिए कि कोई नाव को हिला न दे।

कवर फ़ोटो: टिम टैडलर/गेटी इमेजेज़