Era digitală naște șefi Big Brother. Sau Nicio parolă nu te protejează de curiozitatea șefului

În Europa, patronii interceptează corespondența privată a angajaților, utilizând ilegal softuri secrete de monitorizare a computerelor; În România unii angajați pretind că șefii lor au folosit informații private din email-uri ca să-i hărțuiască

de Dollores Benezic,

București, Belgrad, Berlin și Londra

Majoritatea angajaților români își pornesc în fiecare dimineață computerele fără să aibă habar că șefii lor pot să monitorizeze nu numai ce site-uri vizitează, dar să măsoare exact cât timp petrec ei muncind sau navigând pe internet.

Mai mult, prea puțini realizează că angajatorii lor pot, cu softurile potrivite, să le intercepteze email-urile private trimise de pe conturile personale cum ar fi Gmail sau Yahoo.

„Angajații ar trebui să știe că li se poate citi conținutul emailurilor”, spune L.F., director la Netsec Interactive Solutions, o companie bucureșteană specializată în securitate IT, care a cerut să nu-i fie divulgat numele.

„Din păcate, deși au fost gândite constructiv, softurile de monitorizare sunt folosite de mulți angajatori în scopuri mai degrabă personale decât profesionale. Vorbim de posibilitate de șantaj și poate chiar de hărțuire”, continuă L.F.

Netsec estimează că mai mult de 40% dintre multinaționalele și companiile mari din România folosesc softuri speciale pentru a intercepta și controla fluxul informațional din companiile lor, inclusiv ceea ce angajații ar putea să scrie pe email-uri personale sau să descarce pe memory stick.

Monitorizarea secretă a angajaților, interzisă de legislația europeană, face obiectul unor uriașe controverse în alte țări, în special Germania, unde mari companii au fost forțate să plătească amenzi de milioane de euro din cauza asta. Politicienii germani dezbat acum o nouă lege privind dreptul la viață privată la locul de muncă.

În România, mulți susțin că șefii nu se mulțumesc doar să colecteze informații despre subalterni, prin mijloace secrete și ilegale, dar folosesc acele informații împotriva lor.

Șantajat de șefa

Niciun angajat nu a fost de acord să apară în presă, temându-se că dacă vorbește deschis își va periclita actualul loc de muncă sau va trece drept scandalagiu.

O femeie pretinde că a fost forțată să demisioneze după ce șefa ei i-a accesat email-ul privat pe care i-l trimisese unui prieten. În email ea își critica șefa. A fost chemată în biroul conducerii, i-au fost arătate print-uri cu corespondența ei privată și i s-a spus că ar fi bine să-și dea demisia. A acceptat niște salarii compensatorii după ce șefa a asigurat-o că va avea grijă să nu-și mai găsească altceva de lucru dacă va face scandal.

Un altul, bărbat căsătorit, spune că a fost șantajat de fosta lui șefă după ce aceasta descoperise că avea o aventură la serviciu cu o colegă. Șefa îi accesase conversațiile de pe Yahoo messenger, printr-un program de supraveghere.

Ambii angajați pățiți spun că șefii nu i-au anunțat că le sunt supravegheate comunicațiile, nici cele private, nici cele de serviciu.

Angjatorii au dreptul legal să își monitorizeze personalul, dar sunt obligați, conform legislației europene și celei naționale, să-și informeze angajații. În schimb, acestia trebuie să consimtă să fie supravegheați. În realitate foarte rar se întâmplă asta.

Conform statisticilor oficiale, nicio companie din România nu-și monitorizează angajații. Pentru că o altă obligație legală a patronilor este aceea de a notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Dar autoritatea susține că nu are nicio notificare în acest sens.

Au înflorit vânzările de softuri spion

Evidențele oficiale sunt contrazise de piața softurilor de monitorizare, care a valorat aproximativ 1 milion de euro în 2010, conform datelor furnizate de Amplusnet, o firmă care produce un soft de supraveghere vândut în mai multe țări europene și în SUA. Companiile de profil din România spun că afacerea e înfloritoare.

Constituția României spune că toată corespondența este confidențială, dar nu face diferența între cea privată și cea legată de locul de muncă. După cum și softurile de monitorizare urmăresc toată activitatea angajatului pe computer, nu numai corespondența privată sau de serviciu.

Șefii pot vedea exact ce site-uri a vizitat un angajat în timpul programului, ce conținut a vizualizat, și pot compara cât timp a petrecut angajatul navigând pe Internet, jucându-se de-a fermierul virtual sau folosind Excel, Word sau alte „unelte” de birou.

Întrebată cum vede această practică autoritatea care ne protejează datele, Alina Săvoiu, șefa Departamentului de Comunicare la ANSPDCP, spune că:„E foarte grav dacă se întâmplă așa ceva. Se numește încălcarea secretului corespondenței, faptă penală. Toate firmele care fac asta sunt în afara legii”.

Avocații care îi reprezintă pe angajatori argumentează însă că acestia sunt nevoiți să se asigure că oamenii muncesc tot programul, și nu se complac în activități neproductive sau în eventuale ilegalități – cum ar fi accesarea de site-uri porno, descărcarea de conținut ilegal de pe Internet sau chiar vânzarea de informații către concurență.

Un angajat gay, „rugat să plece”

Totuși, limita dintre monitorizare și intruziune e fragilă. Șefii pot folosi softurile dezvoltate pentru monitorizarea legală și ca să obțină informații de care apoi pot abuza. Chiar și paginile de Internet vizitate de angajați pot dezvălui că aceșia au potențiale probleme de sănătate sau dependențe sau că duc o viață privată… complexă.

Mihai Rusu este un avocat din București care reprezintă două companii implicate în dispute cu angajații pe tema dreptului la viață privată la serviciu. El a reprezentat recent o firmă din domeniul medical care își monitorizase în secret angajații și a descoperit astfel că unul dintre directori, care era căsătorit, frecventa și unele site-uri de dating pentru gay. Compania i-a cerut directorului să-și dea demisia. El a refuzat inițial, acuzând că este discriminat din cauza orientării sexuale, dar în final a cedat temându-se să nu descopere familia că este gay.

Deși admite că acea companie încălcase legea monitorizându-și în secret angajații, Russu insistă că orientarea sexuală a angajatului era irelevantă și că fusese rugat să plece doar pentru că „nu-și îndeplinea cele opt ore de muncă”. Rusu consideră că viața privată nu are ce căuta la locul de muncă, altfel job-ul se transformă în celebra zicală: noi ne facem că muncim, ei se fac că ne plătesc.

Săvoiu susține că ANSPDCP nu a primit nicio plângere de la angajați, privind monitorizarea ascunsă, dar dă asigurări că autoritatea va investiga orice caz semnalat și chiar va putea analiza urmele lăsate de astfel de practici în computerele firmei. Totuși, ea adaugă că din cauza salariilor mici instituția nu a mai rămas decât cu un singur specialist IT capabil să depisteze astfel de ilegalități.

Șefii dețin probele

A demonstra că ai fost subiectul unei monitorizări ilegale nu e o sarcină ușoară. Mai ales pentru că șefii dețin dovezile. Dacă nu au succes cu ANSPDCP, angajații ar putea să intenteze procese civile împotriva patronilor, dar nu pot să prezinte și echipamentul incriminat.

„Poate un angajat să aducă în instanță, respectând toate regulile probatoriului, serverele sau mediul de stocare de pe computerul angajatorului care îl supraveghează? Nu. Prelevarea de astfel de dovezi, expertizarea și administrarea lor este făcută de către stat doar în cauzele penale”, spune Cristian Driga, avocat specializat în criminalitate IT.

El adaugă că „În cazurile civile cheltuielile cu expertizele revin în sarcina celor care le invocă – la care adăugăm o lipsă acută de experți autorizați în domeniu”.

De cealaltă parte, angajatorii susțin că ei trebuie să monitorizeze personalul ca să-și protejeze propriul brand și informațiile comerciale sensibile. Russu amintește un alt caz, dintr-o firmă de publicitate outdoor din București, în care s-a descoperit, tot printr-o monitorizare secretă, că una dintre angajate copia baze de date confidențiale și le furniza concurenței. Ea a plecat din firmă după ce a fost confruntată de șefi, și și-a înființat o afacere concurentă, spune Rusu.

Bogdan Manolea, jurist specializat în legile internetului, crede că autoritățile naționale au eșuat în implementarea legilor privind protecția datelor, uitând să explice publicului ce drepturi și responsabilități are.

„Legea națională este doar un copy-paste după directiva europeană. Autoritatea în domeniu nu și-a făcut treaba până acum, să explice ce face și de ce e important. Oamenii au mai degrabă o reacție paranoidă – da, toți suntem interceptați – dar când îi întrebi ce fac pentru asta nu știu sau nu acționează. Sunt foarte mulți care se plâng și puțini cei care acționează. Poate nu înțeleg ce li s-ar putea întâmpla”, zice Manolea.

Întrebată dacă ANSPDCP a făcut destul ca să informeze deopotrivă angajații și angajatorii despre prevederile legii, Săvoiu spune că legea e publicată pe site-ul autorității. Totuși, pe site nu apare și un sumar accesibil sau un ghid de bune practici privind monitorizarea, așa cum se întâmplă în alte țări.

Moștenirea comunistă din Balcani

Apetitul scăzut al românilor de a-și duce șefii în fața autorităților e într-o oarecare măsură și o moștenire a comunismului. Este la fel de evidentă și în țara vecină, Serbia, aspirantă la UE, care a adoptat din 2008 o lege europeană privind protecția datelor.

Implementarea legii se face, însă, lent, iar sârbii par la fel de neavizați și dezinteresați în materie de drepturi de viață privată, ca și românii.

Alexandar Resanovic, adjunctul ministrului informațiilor în Serbia, crede că oamenii nu înțeleg corect conceptul de „viață privată” după atâția ani de comunism.

„Nu avem plângeri. Oamenii spun ‘ce dacă mă monitorizează? Nu am nimic de ascuns’ Dar nu e vorba dacă ai sau nu ceva de ascuns. Dreptul la intimitate este ceva ce îți aparține și tu decizi dacă dezvălui acea informație sau nu”, spune Resanovic.

Împreună cu Organizația „Parteneri pentru Serbia”, Ministerul Informațiilor desfășoară o campanie de informare a angajaților din companiile mari responsabile cu procesarea datelor personale ale populației.

Serbia: cine îi controlează pe cei care monitorizează?

Blazo Nedic, președinte al organizației Parteneri pentru Serbia, a lansat în acest an campania pentru popularizarea legii privind datele personale, dar rămâne preocupat de faptul că legea nu prevede mijloace adecvate de control a celor care monitorizează.

Iar incidentele nu au întârziat să apară. Cum ar fi cazul în care o înregistrare făcută cu o cameră de supraveghere a poliției, care surprinsese un cuplu făcând sex într-o parcare, a ajuns publică pe YouTube.

De atunci, Ministerul informațiilor a cerut poliției să implementeze proceduri mai stricte de control a personalului care are acces la înregistrarea și procesarea imaginilor surprinse de camerele video de pe străzi.

Dar confuzia privind dreptul la viață privată la serviciu nu există doar la București sau Belgrad; ci face obiectul a numeroase cazuri și campanii de conștientizare în toată Europa.

Directiva europeană 95/46/EC nu stabilește clar limitele monitorizării legale practicate de către angajatori, dar stipulează dreptul angajaților de a fi informați, le garantează accesul la datele lor și dreptul de a se opune colectării acestora de către șefi.

Britanicii au încredere în autorități

Ca și românii sau sârbii, britanicii nu par prea preocupați de supraveghere, fie ea pe străzi sau la locul de muncă. Motivul este, totuși, surprinzător pentru balcanici, care au trăit zeci de ani sub comunism.

„Noi nu am avut niciodată un stat polițienesc precum România. Într-un fel, noi avem încredere în autorități mai mult decât multe națiuni și dacă ceva merge rău, avem un foarte bun sistem juridic”, spune Nicolas Lakeland, partener în firma de avocatură londoneză Silverman Sherliker LLP.

Ca avocat specializat în probleme de muncă, Lakeland avertizează că angajații ar trebui să știe ce fel de informații poate colecta paronul și cum le poate folosi.

„Am avut un caz când un angajator a descoperit că un angajat avea HIV. În construcții, angajații care folosesc utilaje grele pot fi testați pentru consumul de alcool sau alte substanțe interzise. În acel caz au descoperit că angajatul folosea droguri care-l ajutau să suporte durerile. Patronul nu a luat nicio măsură împotriva lui, dar putea fi o potențială situație dificilă”, explică Lakeland.

Totuși, unii angajați britanici și-au dus cazurile de încălcare a vieții private până la Curtea Europeană pentru Drepturile Omului de la Strasbourg după cum demonstrează două cazuri celebre: Halford și Copland.

În 1990 Alison Halford, ofițer de poliție în Wirral, și-a acuzat superiorii că i-au interceptat telefonul, iar în 1999 Linette Copland, secretară la un Colegiu din Wales, a descoperit să telefonul și emailul i-au fost interceptate mai mult de șase luni.

Curtea europeană a dispus ca Guvernul britanic, care răspundea de ambii angajatori acuzați, să plătească despăgubiri celor două englezoaice, pe motiv că deși se aflau la locul de muncă și foloseau mijloacele de comunicație puse la dispoziție de angajatori, ele aveau dreptul la viață privată la locul de muncă.

În ciuda deciziilor Curții de la Strasbourg, puține s-au schimbat de atunci în Marea Britanie. „Mulți angajatori monitorizează fără să se gândească. Un patron a venit la mine și a zis ‘Uite, am găsit aceste lucruri interesante căutând în email-urile angajaților!’. Și i-am spus ‘Nu i-ai anunțat că îi monitorizezi, nu ai niciun motiv legitim să o faci. Doar tragi cu ochiul, deci oprește-te și distruge toate datele pe care le ai’.

„Sunt o mulțime de mici birouri unde angajatorii fac asta, ei nu cunosc legea, dar oamenii sunt curioși și vor să știe ce fac alți oameni. E în natura umană, dar nu e legal”, conchide Lakeland.

Germanii sunt mai sceptici

Germanii împărtășesc cu est europenii o veche neîncredere în autorități, venită din trecutul nazist și din recenta eră Stasi din Germania de Est, dar sunt ceva mai atenți cu viața lor privată.

Germania are o lege privind protecția datelor încă din 1970 și, deși legislația privind monitorizarea nu diferă de cea a celorlalte state din UE, aici există câteva reguli adiționale.

De exemplu, patronii nu pot să-și monitorizeze angajații dacă le-au dat voie să folosească computerele companiei și în interes personal.

Totuși, există neliniști cu privire la amploarea monitorizării ilegale. Bertran Raum, șeful serviciilor sociale din cadrul Comisiei Federale pentru Protecția Datelor din Germania, citează o statistică din 2001 care spune că două din trei companii își monitorizează forța de muncă. „Cred că numărul angajatorilor care își monitorizează angajații a crescut de atunci. Și cred că mulți o fac ilegal”, spune Raum.

Verificarea conturilor bancare ale angajaților

Opinia publică a fost revoltată când s-a aflat că Deutsche Bahn (compania națională a căilor ferate) și-a monitorizat în secret angajații timp de ani de zile.

În încercarea de a stârpi corupția, compania accesa în mod curent conturile bancare private ale angajaților ca să verifice eventuale plăți provenite de la furnizorii companiei.

În 2009 compania a fost amendată cu 1,2 milioane de euro de către Comisariatul pentru Protecția datelor din Berlin.

Lanțul de magazine Lidl a fost de asemenea amendat în 2008, de către Comisariatul landului North Rhine-Westphalia, cu 1 milion de euro, pentru că și-a supravegheat video personalul fără să anunțe.

Alte companii mari din Germania au fost implicate în ultimii ani în scandaluri privind monitorizarea secretă a angajaților, despre care media germană a relatat pe larg.

Angajații care suspectau că sunt monitorizați ilegal au vorbit cu ziariștii, iar ca urmare a apariției în presă a situației autoritățile au fost forțate să ia măsuri.

Jan Jurczyk, ofițer de presă la Ver.di, cel de-al doilea sindicat ca mărime din Germania, spune că „trebuie să le mulțumim mai mult ziariștilor decât autorităților pentru că au dus la dezvăluirea acestor abuzuri”.

Alexander Dix, Comisarul Informațiilor din Berlin, admite că „un angajat are nevoie de mult curaj și în Germania ca să se plângă de un patron. Nu te poți baza pe justiția germană, deoarece durează câțiva ani un proces, și câtedată nu câștigi”.

Mai multă putere pentru șefi?

După atâtea scandaluri, Parlamentul german dezbate o nouă lege federală care să reglementeze monitorizarea la locul de muncă. Deși e de așteptat ca legea să fie votată până la finele acestui an, nimeni nu pare fericit cu schimbările aduse de ea.

În prezent companiile trebuie să ceară permisiunea ca să-și monitorizeze angajații atât de la sindicate, cât și de la un consiliu format din acționari, angajați și prezidat de un judecător. După noua lege patronii ar trebui doar să se asigure că și-au anunțat angajații și să le obțină aprobarea.

„Acum judecătorul ține balanța între angajat și patron, dar în noua lege patronul va fi cel care decide când monitorizează. El va fi judecătorul”, crede Sarah Thome, avocat al organizației neguvernamentale Humanist Union din Berlin.

Ea spune că accentul pus pe consimțământul angajatului este înșelător, atâta vreme cât acesta poate să accepte orice, de frică să nu-și piardă locul de muncă sau dorind să-l obțină.

Angajatorii, pe partea lor, spun că noua lege tot nu reglementează principala problemă: corupția. Thomas Prinz, avocat al Confederației Angajatorilor Germani, spune că nu era nevoie de o nouă lege doar pentru că unele companii și-au spionat ilegal angajații. „Proiectul nu are prevederi clare pentru prevenirea corupției. Aceasta este principala preocupare a companiilor germane”, spune Prinz.

Raf Jaspers, un avocat belgian care a scris cartea „Big Brother în Europa”, este convins că numai prin conștientizarea publicului se poate ajunge la masa critică necesară pentru combaterea intruziunii statului sau a angajatorilor privați în viața personală a individului.

„Va fi o luptă lungă pentru a convinge masele că dreptul la viață privată nu este ca munca sau mâncarea. O să-i simți lipsa imediat ce îl pierzi”, avertizează Jaspers.

În România, specialiștii IT îi sfătuiesc pe angajați să „nu uite că atunci când deschid computerul, nu mai sunt singuri, și nicio parolă, indiferent cât de complexă ar fi, nu poate bloca un program de monitorizare”, spune L.F.

Monitorizarea la locul de muncă și cunoașterea drepturilor

* Un sondaj făcut de o firmă producătoare de softuri pentru monitorizare sugerează că în timpul unei zile normale de lucru 20 la sută dintre angajați petrec 1-2 ore jucându-se pe computer.

* Un Eurobarometru din 2008, pe tema protecției datelor personale și a gradului de informare în această chestiune printre cetățenii UE, arată că:

• Numai 28% dintre respondenți știu că au o instituție națională care se ocupă cu protecția datelor
• Nivelul de încredere în angajatori este scăzut în Spania (34%), Cypru (47%), Letonia (44%), Lituania (39%) și Grecia (37%), unde mai puțin de jumătate dintre respondenți au spus că au încredere în modul în care un patron utilizează datele lor personale.
• Cetățenii austrieci și germani sunt printre cei mai preocupați de modul în care datele lor personale sunt utilizate (86% procent de preocupați).
• În Bulgaria, Olanda și Finlanda numai o treime din respondenți au spus că sunt preocupați în privința dreptului la viață privată (BG 34%, NL 32% și LI 36%)
• Aproape două treimi dintre toți respondenții spun că au încredere în bănci și alte instituții financiare (66%) și în angajatori (63%) în privința gestionării datelor lor personale.
• Majoritatea respondenților sunt de acord cu monitorizarea detaliilor de zbor ale pasagerilor (82%), a telefoanelor (72%), a internetului și a cardurilor de credit (75% și 69%) dacă asta servește la combaterea terorismului.

* Urmând link-urile de mai jos puteți vedea cum funcționează softurile de monitorizare:

• urmăriți cum lucrează Spector 360 demonstration
• urmăriți programele Amplusnet: varianta neinvazivă și varianta invazivă.

România și protecția datelor

• Cel puțin 40% dintre firmele mari, 10% dintre cele medii și 5% din companiile de stat folosesc softuri speciale pentru monitorizarea angajaților pe computer, inclusiv vizualizarea emailurilor, a discuțiilor pe chat – conform datelor deținute de firmele de softuri
• Deși practicată pe scară largă, monitorizarea la locul de muncă este legală numai dacă e transparentă și angajații sunt de acord cu ea
• Companiile românești sunt obligate să notifice Autorizatea Națională pentru protecția Datelor (ANSPDCP), dacă vor să-și supravegheze angajații, dar nicio companie nu a făcut asta până acum.
• Ambiguitățile legislative și evoluția continuă a tehnologiei facilitează metodele secrete de monitorizare.
• Interceptarea conținutului convorbirilor telefonice sau a email-urilor este o infracțiune, conform Constituției României, articolul 28
• Piața softurilor de monitorizare a valorat aproximativ un milion de euro numai în România în 2010, și este într-o continuă dezvoltare, spun firmele de profil.

Legislația europeană și dreptul la intimitate al angajaților

• Dreptul angajaților de a fi informați că sunt supravegheați este stipulat în Directivele 95/46/EC, 2002/58/EC și 2006/24/EC
• Șefii nu au voie să intercepteze nici măcar emailurile de serviciu dacă compania nu are reguli de utilizare a rețelei informatice și nu au obținut consimțământul angajaților
• În UE angajatorii care își suspectează lucrătorii de activități criminale pot cere poliției să intervină și să deruleze monitorizări secrete.
• Angajatorii nu au voie să colecteze date sensibile, cum ar fi cele privitoare la religia angajaților, opinii politice, orientări sexuale, rasă sau etnie, conform Directivei 95/46/EC
• Confuziile generate de lacunele legislative au condus la scandaluri ample în Germania și au favorizat apariția unor cazuri controversate în UK, judecate de Curtea Europeană de la Strasbourg.
• În cazurile Copland și Halford versus UK a fost stabilit un precedent care arată că angajații au dreptul la viață privată chiar și în timpul orelor de lucru, la serviciu, folosind computerul/telefonul companiei.
• Germania este singura țară din UE care își face acum o lege privind monitorizarea la locul de muncă.

Dollores Benezic este jurnalistă freelance. Acest articol a fost produs în cadrul programului Balkan Fellowship for Journalistic Excellence, și este o inițiativă a Robert Bosch Stiftung și ERSTE Foundation, în cooperare cu Balkan Investigative Reporting Network.