Mi az erősebb: az üzleti titok vagy a magánszféra védelme?

Bring Your Own Device, azaz a munkavállaló saját mobil eszközének egyidejű magáncélú és munkavégzést szolgáló használata mindkét oldalon adatvédelmi kérdéseket vet fel, amit eddig kölcsönös bizalommal vagy sűrű ellenőrzéssel kezeltek. Manapság van erre technikai megoldás is, amelynek alkalmazása azonban jogi akadályokba ütközik.

Az internethasználók 74 százaléka szerint adataik nyilvánosságra kerülnek vagy illetéktelen módon használják fel őket, mégis megadják azokat. Ezzel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly 12 ezer esetet dolgozott fel, ami azt mutatja, hogy ugyanezek a felhasználók mégis felháborodnak, amikor adataik eredeti céltól eltérő felhasználásával szembesülnek.

Felhasználói szokásainkat – különösen irodai, számítógép előtt végzett munka esetén − a munkáltatók ismerik a legjobban, és fordítva, a cég adatai legjobban az ott dolgozók ismerik. Ennek ellenére egyre több munkáltató teszi lehetővé, hogy a munkavállalók saját mobil eszközüket használják magáncélokra és munkavégzésre is. A Bring Your Own Device (BYOD) divatja érthető, hiszen a munkavállalók szeretnének saját ízlésüknek megfelelő eszközön dolgozni, a munkáltató pedig nem akar az újabb és újabb kütyükre költeni. Csakhogy a jelenség komoly adatvédelmi konfliktust szül.

A munkáltató okkal szeretné elérni, hogy a munkavállaló által használt vagy szükségszerűen megismert céges adatok és információk ne kerüljenek ki a cég érdekeltségéből, hiszen ezek nagy értékű üzleti titkok is lehetnek. Ennek érdekében korlátozni akarja a mobil eszközök használatát, és erre van is lehetősége, hiszen manapság bármelyik operációs rendszerhez rendelkezésre állnak olyan alkalmazások, amelyek az adott mobil eszközön belül karanténokat hoznak létre, amelyek a munkaadók biztonsági előírásainak megfelelően védik az üzleti adatokat.

A mobileszköz-kezelő megoldásokat (Mobile Device Management) úgy kell elképzelni, hogy az adott eszközön egy külön jelszóval védett területet alakít ki (konténer), amelybe belépve a munkavállaló az ottani adatokat, telefonszámokat, dokumentumokat, alkalmazásokat vagy eszközfunkcionalitásokat csak a munkahelyi előírásoknak megfelelően tudja használni, és onnan adatot, dokumentumot sem tud kivinni vagy máshová másolni. A felhasználó ugyanakkor szabadon lépkedhet a “Job” és a “Personal” profilok között, egyaránt védve saját privát szféráját és a társaság adatvagyonát.

A konténeren belül érvényes szabályokat és korlátozásokat a munkáltató akár a távolból is meghatározhatja. Előírhatja, hogy egy dokumentumhoz vagy levélhez külön jelszóval lehessen hozzáférni, azokat ne lehessen módosítani, más eszközre menteni, másolni vagy továbbküldeni, vagy hogy azokról biztonsági másolat készüljön arra az esetre, ha a gép tönkremegy, elvész vagy ellopják.

Nem elég a nyilvánvaló adatvesztési esetekre vagy az eszközök elvesztésére gondolni. Manapság egyre többen dolgoznak nyilvános helyeken, szállodákban, kávéházakban vagy akár egy partner irodájában wifin keresztül. Márpedig a felhasználónak nincs módja arra, hogy ellenőrizze a wifi állapotát és biztonsági szintjét, ezért ezekben a helyzetekben mobil eszközünk adatai lényegében kiszolgáltatottak. A konténereket alkalmazó megoldások erre a veszélyre is megoldást jelentenek, mert az arra illetéktelenek ide akkor sem jutnak be, ha wifi nem biztonságos, a lehallgatott forgalom pedig titkosítással védhető.

Csakhogy technikai értelemben egyszerű megoldások jogilag problémásak lehetnek. BYOD esetén a munkavállaló aligha kötelezhető saját tulajdonában lévő eszközén bármiféle korlátozásra, de ez akkor is jogi aggályokat vet fel, ha az eszköz a munkáltató tulajdonát képezi, hiszen ez esetben is csak akkor válna lehetővé az adatkorlátozás, ha a munkavállaló hozzájárulását adná ehhez. Csakhogy egy ilyen hozzájárulásnak már a kérése is adatvédelmi jogot sért, ha a munkáltató nem adatkezelő. Adatkezelővé viszont csak úgy válhat, ha előzetesen igazolja a hatóságnak a célhoz kötöttség érvényesülését, amihez viszont az üzleti titok általános védelme nem elég indok a hatóságok szemében.

Általános szabálynak tekinthető, hogy a munkavállaló eszközeinek ellenőrzése akkor megengedett, ha azt csak üzleti célból adják át és a magánjellegű használat tiltott. Még ebben az esetben is lehetnek érdekes ügyek, például ha a munkavállaló családi képeket tart a munkavégzésre kapott gépen vagy ilyen a háttérképe, és azt állítja, hogy ezek motiválják őt a hatékony munkavégzésre.

És ezek még csak az egyszerű esetek. Mi van akkor, ha az eszköz folyamatosan információkat szolgáltat egy közösségi oldalnak a tulajdonos hollétéről, lehetőséget adva ezzel a munkáltatónak vagy éppen a konkurenciának, hogy nyomon kövesse értékesítési vagy kézbesítő munkatársát? Rejtő Jenő házaló ügynökökről szóló aranyszabálya szerint egy háziasszony egy nap csak egy ügynökkel áll szóba, és ez rendkívüli módon felértékeli az információt, hogy merre jártunk aznap. A konténerek képesek kezelni ezt a helyzetet: munkaidőben kikapcsolják a GPS-t. De hiába van megoldás, ha a munkáltató nem telepítheti az alkalmazást a munkavállaló gépére.

A cikk a Napi Gazdaság 2013. november 22-i számában jelent meg.

Amennyiben tetszett Önnek bejegyzésünk, ossza meg ismerőseivel:
Share on LinkedIn0Share on Facebook0Share on Google+0Tweet about this on TwitterEmail this to someone

Fűzzön hozzá gondolatokat