Używanie przez zatrudnionych firmowej poczty elektronicznej do celów prywatnych jest jednym z najbardziej rozpowszechnionych przejawów tzw. cyberslackingu (tracenia czasu pracy poprzez buszowanie po wirtualnej rzeczywistości). Do wysyłania i odbierania elektronicznych wiadomości, według zajmującej się badaniami rynku internetowego firmy Gemius, przyznaje się 74 proc. zatrudnionych. Ogromna większość traktuje to jako przerwę w wykonywanej pracy i uważa, że jest to całkowicie obojętne dla interesów pracodawcy.
>>> Czytaj też: Szpieg czai się w smartfonie, czyli zdradliwe aplikacje na komórki
Restrykcyjny kodeks
Nie zawsze jednak tak się zdarza. Poprzez pocztę elektroniczną wyciekają z firm strategiczne informacje dotyczące rozwoju, planowanych posunięć na rynku, projektowanych fuzji i przejęć, szczegółów kampanii marketingowych itp. Jeśli trafią na pulpity komputerów konkurencji mogą spowodować wymierne i trudne do odrobienia straty. Walczące o ten sam rynek firmy będą miały możliwość wdrożenia działań wyprzedzających, które ograniczą albo wręcz całkowicie rozbroją moc planowanych posunięć. Naruszający interes firmy pracownicy są jednak dość bezpieczni. W Polsce kwestie ochrony korespondencji reguluje stosunkowo restrykcyjny w tym względzie kodeks cywilny (artykuł 23 i następne). Chociaż z wiadomych względów nie zdarza się to nagminnie, za naruszenie tajemnicy prywatnej poczty pracownik może wytoczyć sprawę sądową. Jeżeli uda mu się udowodnić swoje racje, osoba, która bez jego zgody poznała treść elektronicznej korespondencji prywatnej, może zapłacić wysoką grzywnę. Grozi jej także w drastycznych przypadkach kara maksymalnie do dwóch lat pozbawienia wolności.
>>> Polecamy: Firmy inwestują w komputerowych szpiegów, aby śledzić swoich pracowników
Umowa i sprzęt
Nie znaczy to jednak, że w tym starciu między skądinąd słuszną ochroną prywatności, a interesem firmy przedsiębiorca jest zupełnie bezradny. Przed rozpoczęciem współpracy z pracownikiem powinien poinformować go, najlepiej na piśmie w formie aneksu lub wręcz w części umowy o pracę, o zakresie kontroli służbowej korespondencji i jej metodach. Pod taką informacją przyszły pracownik powinien złożyć swój podpis, potwierdzając tym samym, że na ewentualny monitoring się zgadza. Kontrola, rzecz jasna, nie może dotyczyć wiadomości prywatnych. Żaden mejl oznaczony jako „personal” albo „private” zgodnie z prawem nie powinien być czytany, a jego treść w jakikolwiek sposób wykorzystana ani upubliczniona. Jeżeli jednak praca odbywa się na komputerach należących do firmy, co ma miejsce najczęściej, właściciel sprzętu chociaż udostępnia go drugiej osobie, w każdej chwili może przeglądać przechowywaną na dysku (a więc i pocztę) zawartość.
– Sprzęt używany w pracy powinien być używany wyłącznie do wykonywania obowiązków wynikających z zakresu umowy o zatrudnienie – mówi Artur Pajkert, ekspert zajmującej się między innymi informatyczną obsługą małych i średnich przedsiębiorstw firmy Ogicom. – Pracodawca ma więc podstawy przypuszczać, że zapisana na dysku korespondencja wynika jedynie z aktywności zawodowej podwładnego. A takich przesyłek tajemnica korespondencji prywatnej nie dotyczy. Sprawa nieco się komplikuje, gdy pracownicy, co nie zdarza się wcale rzadko, wykorzystują w celach zawodowych własne urządzenia (na przykład laptopy i coraz popularniejsze tablety). Pracodawca nie może wtedy kontrolować zawartości sprzętu. Wolno mu natomiast zakazać pobierania służbowych przesyłek na każdy obcy komputer. Może także na serwerze poczty przychodzącej ustawić opcję, która pozwoli na zachowanie kopii wysyłanych z miejsca pracy mejli, zapewniając sobie dostęp do ich treści.
Funkcja szpiega
Technicznych sposobów monitorowania firmowej korespondencji jest wiele. Najprostszym jest banalne przeglądanie zawartości stacji przy użyciu loginu i hasła, którym posługuje się pracownik. Nie jest to jednak rozwiązanie wygodne.
W dodatku jeżeli poczta na urządzenie ściągana jest popularnym protokołem POP3 (bez pozostawiania kopii na serwerze), jest to także sposób niedajaccy pełnej kontroli. Dużo lepszy, jak zapewniają specjaliści, jest wybór operatora pocztowego (firmy hostingowej), który zapewnia połączenie protokołem IMAP.
– W tym przypadku poczta cały czas znajduje się na serwerze, a komputer pracownika ściąga na swój dysk twardy jedynie kopie – tłumaczy Artur Pajkert. Rozwiązanie takie ma jeszcze jedna zaletę: zapewnia dożo wyższy stopień bezpieczeństwa danych.
Firma hostingowa (operator poczty) zazwyczaj zobowiązuje się w umowie do regularnego robienia kopii zapasowej zarówno wysyłanych, jak i odbieranych wiadomości (tzw. backup). W każdej chwili zatem można odzyskać wiadomości, które z monitorowanego urządzenia zostały wykasowane. Najlepszym jednak z punktu widzenia pracodawcy sposobem monitorowania służbowej korespondencji jest zlecenie firmie hostingowej ustawienia funkcji archiwizacji poczty. – Przez pracowników opcja ta żartobliwie nazywana jest funkcja szpiega – mówi Artur Pajkert z Ogicomu.
– Dzięki niej właściciel firmy może otrzymywać kopie każdego wysyłanego ze służbowego konta mejla. Pracownik natomiast nie ma praktycznie żadnego wpływu na to, co i kiedy jest przeglądane. Niestety, funkcja ta zazwyczaj jest dodatkowo płatna, a wiele firm w panelu obsługi nie udostępnia jej wcale. Jeżeli jednak w spółce dochodzi do ujawnienia strategicznych informacji, warto wybrać operatora, który daje taka możliwość. Przeciek może bowiem znacznie więcej kosztować.
