|
Privacidad del e-mail en el lugar de trabajo
|
|
VSantivirus No. 2209 Año 10, sábado 5 de agosto de 2006
Privacidad del e-mail en el lugar de trabajo
http://www.vsantivirus.com/na-05-08-06.htm
Por Nela Adans
nela@videosoft.net.uy
Aunque se aplica a casos concretos ocurridos en los Estados Unidos, este interesante artículo nos acerca un poco al tema de la privacidad del correo electrónico, aún cuando no en todos los países pueden aplicarse los mismos conceptos, y en muchos ni siquiera existan leyes
claras al respecto.
Incluso con una política de privacidad corporativa bien delimitada, que indica que todas las comunicaciones del empleado se pueden supervisar en el lugar de trabajo, la legalidad de la supervisión del correo electrónico, no es tan clara como uno
puede pensar.
Usted es un empresario. Tiene una política bien escrita y bien distribuida sobre privacidad en el lugar de trabajo.
Expresamente indica que los empleados no tienen NINGUNA privacidad en lo que hacen.
Usted es el propietario del hardware, el software, y la red. Se reserva el derecho de controlar cada golpe de teclado, cada sitio Web, cada e-mail, cada sesión IM, cada conversación de chat, e incluso controla la música que
pueden escuchar en sus iPods (para que no se dispersen del trabajo).
Hace que sus empleados reconozcan que usted tiene el derecho de hacer tal supervisión, e incluso ellos juran que consienten en tal supervisión.
Sus abogados examinan el caso legalmente y encuentran esto: en un caso, donde un empresario ha procurado monitorear las comunicaciones informáticas de los empleados y existiendo un reglamento indicando que ocurriría así, los tribunales han sostenido que el empleado no tiene ninguna posibilidad razonable de privacidad en el contenido de su e-mail corporativo.
Hasta aquí parece claro el tema, pero ¿es tan así?
Algunos estados norteamericanos como Massachussets, Michigan, Nevada, Carolina del Sur y Washington, requieren el consentimiento de todos los participantes para registrar el contenido de una conversación o la comunicación telefónica.
Estados como California, Delaware, Florida, Hawai, Illinois, Luisiana, Maryland, Montana y Pennsylvania, amplían expresamente esta filosofía de "consentimiento de todos los participantes" a las comunicaciones "electrónicas".
Frecuentemente han surgido conflictos, sobre que ley se aplica cuando la parte que hace interceptar y la parte que es interceptada están en diversos estados. Y han habido diferentes fallos, según en que estado se presentó el caso.
Estas discusiones legales alrededor de la privacidad del correo electrónico comenzaron con el escándalo del gigante de las telecomunicaciones: Worldcom, ¿lo recuerdan?.
Kelly Kearney y Mark Levy viven en California y trabajaban para una compañía de ese estado que fue adquirida por Worldcom. Sus acciones en esa compañía fueron manejadas por la sucursal de Atlanta del Barney Salomon Smith (SSB), integrante del Citigroup.
Cuando sus acciones se hundieron, y descubrieron que sus llamadas telefónicas de California a Atlanta habían sido grabadas rutinariamente en Atlanta, demandaron a SSB.
Así es como el problema comenzó:
Kearney y Levy no sabían que estaban siendo grabados. Bajo las leyes de California, no se puede grabar la conversación de alguien sin decírselo.
Por supuesto, en Georgia no existe esta ley y es allí en donde las grabaciones fueron hechas realmente.
La ley de Georgia requiere solamente que uno de los participantes de la conversación, de el consentimiento a la grabación para hacerla legal, así, puede registrar sus propias conversaciones o, si su jefe ha obtenido su consentimiento, también puede registrar su conversación con otras personas.
California en cambio, requiere que cada una de las partes de su consentimiento a la supervisión de la llamada.
Cuando Kearney y Levy descubrieron que fueron grabados en Atlanta, demandaron bajo la ley de California.
El caso, Kearny v. Salomon Smith Barney, en realidad se centró en el concepto del "conflicto de leyes" --o qué hacer cuando un estado permite la conducta que otro estado prohíbe--.
El 17 de julio, la Corte Suprema de California dictaminó que el interés de California en promover la privacidad prevalece. Reconociendo esto, se cerró el caso. La corte no aplicó sanción retroactiva, y no multó a SSB por sus acciones.
Representa esencialmente un triunfo de los intereses de la privacidad sobre otros intereses.
En muchos estados, la misma ley que prohíbe la interceptación o la grabación de las llamadas telefónicas también prohíbe la interceptación o la grabación de comunicaciones informáticas sin el consentimiento de todas las partes.
Regular la interceptación de comunicaciones informatizadas, es mucho más complicado que la de escuchar o grabar las llamadas telefónicas.
Las leyes distinguen típicamente entre interceptar una comunicación (y la grabación de la misma) y tener acceso cuando ya está almacenada.
Interceptar o registrar una conversación requiere el consentimiento de todos los participantes. Pero típicamente no lo requiere el tener acceso después de que se haya almacenado (aunque hay protecciones legales para las comunicaciones almacenadas).
El problema aquí es técnico y legal. ¿Cuándo podemos hablar exactamente de un e-mail "interceptado"?. Hace algunos años, en una corte federal de apelaciones en Boston, United States v. Councilman., se planteó si un operador de una librería on-line violó la ley, leyendo los mensajes de los clientes sin sus consentimientos. El tema se centró en si los correos fueron interceptados "en la transmisión" o no.
La mayoría opinaba que la interceptación, "incluye el almacenaje electrónico transitorio, que es intrínseco al proceso de tales comunicaciones."
Pero no decidieron qué sucede "después de que un mensaje ha cruzado la línea final de la transmisión". La discrepancia se planteaba en que la prohibición de las escuchas telefónicas en cuanto a interceptar comunicaciones informatizadas, no se aplica cuando éstas comunicaciones están en almacenaje electrónico. Y si ocurre tal almacenaje pre o post-entrega, y aunque el almacenaje dure solamente algunas milésimas de segundo.
De hecho, los e-mail realmente nunca se interceptan. Mientras que los correos "viajan" a través de Internet, no lo hacen físicamente. El mensaje "original" permanece en el servidor, permitiendo que su copia viaje al punto de la salida siguiente.
De hecho, sería imposible leer un mail "en la transmisión", hay que detenerla y luego rearmarla para conseguir que aparezca en la pantalla.
Así, permitir que leamos un correo electrónico solamente con el consentimiento de una de las partes, cuenta con un vacío legal, que principalmente está, en esta ficción legal de que el e-mail "está recibido" y almacenado, y en si el receptor ya lo ha visto o no.
En otro caso, un habitante de California, Weibin Jiang fue arrestado por una ofensa sexual y utilizó la computadora de su patrón para comunicarse con sus defensores, conservando estos archivos en un
subdirectorio creado por él y llamado "abogado".
A pesar de que la computadora pertenecía a la compañía, y el Sr. Jiang firmó un acuerdo expreso que indicaba que él sabía que no tenía privacidad en nada que estuviera situado en
los locales de la compañía y/o pertenecieran a la compañía, la corte encontró que el gobierno no podría utilizar los expedientes grabados por el patrón, debido a los privilegios cliente-abogado.
Así que incluso el consentimiento puede no ser completamente eficaz. Todo está supeditado a que sea de carácter razonable.
¿Qué ocurre entonces sobre el derecho del patrón de leer todos los correos?
Si esos correos no tienen el consentimiento de todos los participantes, y uno de los participantes (remitente o receptor), vive en una jurisdicción que por ley se necesite el consentimiento de todas las partes, entonces esto podría ser una interceptación ilegal bajo la ley de un estado
(en Estados Unidos la ley federal requiere solamente el consentimiento de una de las partes).
Pero luego del fallo de la Corte Suprema de California, puede no importar estar en un estado en el que se necesite solamente la autorización de una de las partes.
Ahora nos encontramos en el punto donde la mayoría de la gente estaría de acuerdo en que la declaración de que: "yo no espero privacidad en los correos que utilizo en el trabajo", se aplique, tanto al contenido del e-mail relacionado estrictamente al trabajo, como al correo personal enviado desde las computadoras o las redes de sus jefes. O sea, ninguna privacidad.
Pero, a pesar de este hecho, si sondemos a las personas, encontraremos que en realidad sí esperan privacidad, tanto en los correos corporativos como en los personales usados en el trabajo, y estas expectativas son razonables.
¿Encontramos aceptable leer los e-mail de nuestro compañero de escritorio en el monitor, solamente por curiosidad? y más exactamente ¿Podemos leer el correo de nuestros jefes?
Si el contrario de "privado" es ciertamente, "público", ¿hace esto, que todo e-mail sea "público?". Por supuesto, que no.
Contamos con que el e-mail se pueda leer por la persona a la que lo enviamos, y que esa persona puede reenviarlo.
Contamos con que los ejecutivos de mayor rango que el nuestro en la empresa, e incluyendo al administrador de sistema, pueden también leerlo para los propósitos legítimos del negocio, y no para la curiosidad ociosa.
El acceso se puede conceder si es para los propósitos de la empresa, propósitos reguladores, objeto de aplicación de la ley, u otros propósitos legítimos.
Pero eso no significa que no haya una privacidad, aunque ésta sea muy limitada.
Referencias:
E-mail privacy in the workplace
http://www.securityfocus.com/print/columnists/412
LATEST CALIFORNIA CASE LAW
http://california.lp.findlaw.com/ca02_caselaw/7_2006ca.html
United States v. Councilman
http://www.epic.org/privacy/councilman/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|