Постановка задачи
Право компаний-работодателей на запись и хранение содержимого электронных сообщений и телефонных разговоров своих сотрудников долгие годы является предметом спора.
< ... >
Оживленный спор вызывает ситуация, когда доступ уполномоченных лиц организации-работодателя к переписке определен внутренними нормативными документами, доведен до сведения сотрудников и, более того, с сотрудников получено письменное обязательство использовать корпоративную почту и иные ресурсы Интернета только для делового общения.
Сторонники разрешения доступа к передаваемой в этой ситуации информации приводят следующие аргументы:
- сотрудник обязывается не вести личных переговоров по служебным средствам связи, в том числе электронным, следовательно, никакого нарушения тайны личной переписки не произойдет, так как невозможно нарушить тайну того, чего не существует;
- общение стороннего по отношению к организации человека осуществляется не с конкретным лицом, а с «обезличенным» сотрудником, выполняющим определенные функциональные обязанности;
- сотрудник, потенциально отправив личное сообщение с помощью корпоративной почты, может нарушить правила использования вверенных ему технических средств, а, следовательно, с целью предотвращения этого нарушения уполномоченные лица организации имеют право изучать передаваемую информацию.
Защитники конституционных прав и свобод возражают этим доводам:
- сотрудник, отправляя сообщение личного характера, совершает всего лишь «административное» правонарушение, в то время как работодатель, получив доступ к сообщению, нарушает конституционные права личности, что несоизмеримо;
- переписка и телефонный разговор — это диалог двух лиц, и при этом в большинстве случаев (кроме уведомления в Call-центрах) получить явно согласие второй стороны до отправки сообщения невозможно.
В настоящее время требование записи и хранения электронной почты включено в действующую версию Стандарта Банка России по информационной безопасности (СТО БР ИББС—1.0—2010), рекомендуемого к внедрению во всех организациях банковской сферы Российской Федерации.
Необходимым инструментом для реализации записи и хранения передаваемой информации, если решение о них принято в организации, является криптографическое депонирование. Данная технология позволяет обеспечить конфиденциальность хранимой информации вкупе с требуемым регламентом (протоколом) доступа к ней, реализуемым с помощью криптографии. Гибкость криптографического депонирования позволяет реализовать практически любую выбранную схему доступа к сохраненной информации.
< ... >