Buďte opatrní

Sledovat, co vaši zaměstnanci provádějí s různými daty a jak se chovají na síti, je dnes technicky snadné. Ale nejdříve je třeba najít odpověď na pár zásadních etických otázek.



Většina organizací má jasně nastavená pravidla, pokud jde o ochranu soukromí: zaměstnanec nemá na soukromí žádný nárok. Podpisem pracovní smlouvy zpravidla zaměstnanec poskytuje souhlas k tomu, že jeho aktivita na internetu může být sledována, jeho počítač kontrolován a jeho telefonní hovory odposlouchávány a zaznamenávány. Řada organizací jde ještě dále a provádí monitoring pomocí videokamer, používá biometrické karty a dokonce i špióny jen za tím účelem, aby dohlédli na chování zaměstnanců a kontrolovali jejich pracovní výkon.
Pokud ovšem ve svém podniku provádíte monitoring, raději se ujistěte, že na své straně máte více než jen zákon. Pokud shromažďujete nebo používáte soukromé informace způsobem, který není etický nebo přiměřený, může únik informací o vašem nevhodně koncipovaném či špatně prováděném monitorování výrazně poškodit nejen morálku vašich zaměstnanců, nýbrž i dobrou pověst vaší firmy.
Samozřejmě: je možné podrobnosti o monitorovacím programu tajit. Ale provozovat tajný program je velmi náročné. Je-li utajena samotná existence takového programu, budete se muset při využívání takto získaných informací podstatně omezit - jinak si ten, koho nachytáte při něčem nekalém a potrestáte ho, ihned uvědomí, že je sledován: monitorovací program se zkrátka prozradí sám svými vlastními výsledky. A protože bezmála každý nakonec něco prozradí, tajné programy pro sledování zřídka zůstanou tajné dlouho - vždyť se stačí podívat na to, s jakými potížemi udržují v tajnosti své monitorovací programy takové agentury jako National Security Agency nebo CIA. Pokud se pustíte do jakéhokoli druhu monitorování zaměstnanců nebo zákazníků, měli byste předpokládat, že ti, kdo jsou předmětem sledování, se nakonec podrobnosti o takovém programu dozvědí. A přirozeně je velká šance, že někteří z vašich lidí zahlédnou takto získané údaje nebo o nich něco zaslechnou - ať již se budou týkat jich samotných nebo jejich kolegů.
Elektronické komunikační systémy poskytují širokou paletu možností, jak získávat informace o zaměstnancích. Obrovská kapacita současných systémů ukládání dat umožňuje uchovat většinu těchto informací po neomezeně dlouhou dobu. Dnes už je triviálně jednoduché naprogramovat nástroje tak, aby zaznamenávaly e-maily zaměstnanců, jejich surfování na internetu a chatování. Mnoho systémů uchovává přihlašovací soubory a rovněž sleduje cestu, po níž se uživatel pohybuje, k tomu ještě jsou od výrobce přednastavany tak, že vše zálohují: pokud si to vaše organizace přeje, je nutné tyto systémy explicitně konfigurovat tak, aby informace nezaznamenávaly.
Je poměrně pádný důvod, proč byste se raději měli vyhnout zaznamenávání podrobných informací o svých zaměstnancích: jestliže jsou údaje jednou shromážděny, mohou být v jakémkoli příštím občanskoprávním nebo trestněprávním procesu použity proti vaší organizaci. Může se vám snadno stát, že budete vehnáni do osobně nedůstojné a přitom finančně nákladné role, v níž budete nuceni pomáhat svým odpůrcům prohledávat své vlastní informace a asistovat jim v jejich snaze najít tu nejpikantnější (a pro vás ovšem nejničivější).
Spousta organizací přesto shromažďuje čím dál tím více informací. Třebaže se sběr většinou provádí náležitým způsobem a odpovídá všem právním požadavkům, určitá část informací se nemaže a uchovává se nadále z jakéhosi nutkavého pocitu, že by se jednou mohly hodit.
Podle výsledků průzkumu nazvaného Electronic Monitoring and Surveillence (Elektronické monitorování a dohled), který vypracovala profesní organizace American Management Association v roce 2005, monitoruje 76 % amerických zaměstnavatelů webové stránky, jež jejich zaměstnanci navštěvují; 55 % uchovává a pravidelně prohlíží e-mailové zprávy svých zaměstnanců; 36 % monitoruje buď to, co zaměstnanci píšou, nebo alespoň čas, který stráví u klávesnice svého počítače. Znepokojivé je, že zhruba 20 % z 526 zkoumaných firem vůbec neinformuje své zaměstnance o tom, že jsou monitorováni - což je postup v mnoha právních ohledech nelegální.
Tato asociace provedla podobný průzkum již v roce 2001. Srovnání údajů z obou let jasně ukazuje, jak sběr dat narůstá. Například v roce 2001 pouze 33 % respondentů využívalo ke kontrole svých zaměstnanců videokameru, aby "se zabránilo krádežím, násilí a sabotážím". V roce 2005 to bylo již 51 %. Počet firem, které zaznamenávají telefonní hovory zaměstnanců, vzrostl ve stejném období z 9 na 19 %. Průzkumem z roku 2005 se také zjistilo, že 5 % využívá GPS ke sledování pohybu zaměstnanců přes mobilní telefony a 8 % používá GPS ke sledování firemních vozidel.
Bohužel údaje z těchto průzkumů příliš nevypovídají o tom, jaké druhy dohledu a narušování soukromí zaměstnanci zažívají. Málokdo bude něco namítat proti tomu, je-li sledován kamerou v bance nebo kasinu; v takovém prostředí chrání monitorování firmu, zaměstnance i zákazníky. Ale lidé se zřejmě budou jinak stavět k tomu, bude-li je kamera sledovat v šatně.
Gary Marx, profesor na MIT, se tímto problémem zabývá již dlouho. Je autorem celé řady knih o sledování občanů, které provádějí vládní úřady a k němuž dochází i ve světě byznysu. V roce 1998 zveřejnil Marx článek Etika nového sledování, v němž dokazuje, že etické hodnocení každého konkrétního případu sledování závisí na prostředcích, jež přitom zvolíme, na celkovém kontextu, v jehož rámci se shromažďují sledované údaje, a konečně na účelu, jemuž mají takto získané informace sloužit. Jak názorně ukazuje výše zmíněný příklad sledování kamerou, tatáž monitorovací technika, která je v určitém kontextu adekvátní, může být v jiném kontextu naprosto nevhodná.


Vysvětlete, co děláte
K tomu, aby dohled bylo možné považovat za etický, říká Marx, je třeba, aby důvod i účel dohledu byly legitimní a je nutné je veřejně oznámit. Například určitý druh kontroly a dohledu - třeba testování návykových látek - může být docela v pořádku, pokud se zaměří na řidiče autobusu rozvážejícího děti do škol, ale naprosto nevhodný, aplikujeme-li ho na studenty, kteří si založí školní kapelu. Prostředky musejí zkrátka odpovídat cílům. Sledování by také mělo výrazně zvýšit pravděpodobnost, že pomůže odhalit takové chování, které je krajně nežádoucí. A je třeba zaručit, že informace získávané pro určitý účel nebude možné použít k jinému účelu.
Pokud to svým zaměstnancům dobře vysvětlíte, většina z nich bude souhlasit i s poměrně radikálními zásahy do svého soukromí. Titíž lidé ovšem budou považovat za zradu, jestliže takto získané informace nebudou spolehlivě chráněny před zneužitím nebo pokud se použijí k účelu, který je jiný, než jim bylo původně řečeno. Zaměstnanci mohou třeba souhlasit s monitorováním e-mailů z hlediska citlivých obchodních či firemních údajů, které by mohly uniknout z podniku; stejní zaměstnanci však budou zaručeně protestovat, pokud člověk odpovídající za bezpečnost firmy začne prohlížet jejich e-mailové schránky a pátrat v nich po tom, která pracovnice by mohla mít volno, aby s ní mohl strávit společný sobotní večer.
Dalším principem je rovnost, píše G. Marx. Jsou monitorování všichni zaměstnanci, nebo jen ti, kdo si vzhledem ke své pozici nemohou dovolit, aby se proti tomu ozvali? Mají lidé, jichž se monitoring týká, právo nahlédnout na takto získané údaje o své osobě, aby se mohli ujistit, že skutečně odpovídají avizovanému účelu? Může si člověk prohlédnout strojově získaná data dříve, než se na jejich základě začne proti němu cokoli podnikat? Mají ti, kdo by měli na základě údajů získaných sledováním být nějak postiženi, právo takové rozhodnutí napadnout?
Podniky, jež provádějí monitoring, by měly mít přísnou vnitřní kontrolu, která by ošetřila jak ukládání, tak využívání údajů získaných monitoringem. Zvlášť opatrní musíme být tehdy, začneme-li uvažovat o krocích, které by mohly vést k tomu, že se údaje dostanou do rukou lidem nepracujícím v našem podniku. Jakmile se totiž informace jednou dostane ven, bývá často nemožné vrátit věc do původního stavu.
Například firma America Online vystavila na internet vyhledávací dotazy přibližně 650 tisíc uživatelů. Uvolnila tyto informace v naději, že tím podpoří vědecký výzkum zaměřený na vyhledávání. Jak uvádějí New York Times, jediný podobný soubor dat, který měli vědci k dispozici a který podával obrázek o tom, co lidé vyhledávají, byl v té době již deset let starý. Přestože výzkumní pracovníci AOL pozměnili identifikátory osob, které něco vyhledávaly na internetu, a nahradili jejich jména číselným symbolem, aby se tak ochránilo jejich soukromí - nestačilo to. Mnoho lidí, jak se ukázalo, bylo totiž možné identifikovat jen na základě toho, co často píší do vyhledávače. A jakmile se to jednou stane, není už těžké dozvědět se o takovém člověku celou řadu věcí: o jeho záj-
mech, ať už jsou morální či amorální, zcela v souladu se zákonem (anebo ne tak úplně).
Ačkoliv si v AOL záhy uvědomili, co se stalo, bylo už pozdě: spousta lidí si stáhla tuto sadu dat a zkopírovala ji. I když AOL data rychle odstranili, další obratem vystavili to, co si zkopírovali. Tento incident poukazuje na to, nač nás v posledních letech upozorňují nejrůznější ochránci soukromí: firmy jako AOL a Google sledují, co lidé vyhledávají, získávají o svých uživatelích neuvěřitelné množství informací.
Zaměstnanci AOL v této praxi nespatřovali nic, co by se dalo považovat za monitorování zákazníků. Ovšem to, co tyto firmy provádějí, nelze nazvat jinak. A jelikož jde o informace nesmírně citlivé, firmy by je patrně neměly ponechávat ve svých počítačích na věky.
Jestliže tedy vaše firma někoho monitoruje, zajistěte, aby někdo monitoroval i toho, kdo monitoring provádí. Ujistěte se, že různé způsoby využití takto získaných dat jsou všechny náležitě zabezpečeny přístupovým heslem. A buďte neustále v kontaktu se člověkem odpovídajícím za ochranu soukromí a informujte ho o postupech a zásadách, jimiž se monitorování ve vaší firmě řídí.

Simson Garfinkel, CISSP, se zabývá výzkumem počítačů a lidského myšlení na Harvardské univerzitě. Svoje dotazy či připomínky můžete poslat na e-mail machineshop@cxo.com.










Komentáře