В некоторых компаниях при приеме на работу от нового сотрудника требуют сдать все свои аккаунты в социальных сетях. И 60% россиян считают слежку на работе нормальной ситуацией. Openspace предлагает читателям ближе познакомиться с проблемой исчезновения личного пространства, в том числе виртуального.
Семинар «Проблема прайвеси в офисах и электронная слежка за сотрудниками компаний» был проведен Сахаровским центром и порталом Agentura.ru.
Андрей Солдатов
модератор, главный редактор Agentura.ru
Так вышло, что часть нашего общества получилась уязвимой в вопросах защиты частной жизни. И, что самое интересное, этой частью общества оказался не так называемый пролетариат, а образованные, активные, высокооплачиваемые люди. Нанимаясь, эти сотрудники часто подписывают контракты, где отказываются от своих прав на прайваси. Для слежки за ними создаются специальные программные и аппаратные устройства. Интересно, почему именно этот слой людей оказался наиболее склонен к тому, чтобы забывать о своих правах на частную жизнь при приеме на работу?
Ирина Бороган
заместитель главного редактора Agentura.ru
Эта проблема тотального электронного наблюдения за людьми на рабочем месте, не стоявшая еще 10-20 лет назад, появилась сейчас из-за того, что средства для наблюдения стали доступны. В 90-е годы, когда системы наблюдения уже были разработаны, установить за кем-то слежку было по карману только достаточно богатым компаниям, и объектами этой слежки обычно являлись олигархи, бизнесмены и люди, которые занимались криминальной деятельностью. Следить за рядовыми сотрудниками никому не приходило в голову из-за того, что это было просто дорого.
Мы на «Агентуре» стараемся отслеживать новые тенденции в области наблюдения за людьми. В рамках проекта «Идентификация» мы решили обратить взгляд на эту проблему, поскольку мне как журналисту довольно часто приходится общаться с сотрудниками офисов, у которых этот вопрос вызывает опасения. Работодатели же выражают абсолютно другую точку зрения, поскольку заинтересованы в контроле над теми, кто у них работает. Согласно опросу рекрутингового портала Superjob, в 52% компаний, где трудятся свыше 5000 сотрудников, работодатели ведут электронную слежку за подчиненными. Ненамного лучше обстоит ситуация в секторе среднего и малого бизнеса, где каждая третья компания старается устанавливать видеонаблюдение и контроль за корреспонденцией сотрудников. В основном это наблюдение осуществляется с согласия работника, а часто все вообще начинается с того, что при приеме на работу у человека требуют пароли ко всем его аккаунтам в социальных сетях и мессенджерах. Причем сопротивление встречается довольно редко: многие из тех, с кем я разговаривала, просто отдают свои пароли, поскольку у них нет выбора, ведь работодатели зачастую просто не берут тех, кто отказывается.
Мы знаем, что в социальных сетях люди в основном размещают личную информацию о себе: семье, детях, друзьях, отдыхе, досуге, всем том, что и составляет частную жизнь. И когда человек отдает эту информацию работодателю, выходит, что он передает свою частную тайну в чужие руки, а неприкосновенность этой частной жизни нам гарантирована Конституцией. Поскольку непонятно, до какой степени распространяются множество других законов и оговорок, становится трудно объяснить, где начинается эта частная жизнь на работе, есть ли она вообще и до какой степени туда можно вторгаться. Когда человек звонит по телефону домой, а он предупрежден, что разговоры записываются, эта информация, перехваченная работодателем, является частной или профессиональной жизнью, и имеет ли право работодатель ее хранить, передавать или анализировать? На практике получается, что, по мнению последних, раз человек пришел на работу, все, что он там делает, не является его частной жизнью, и они могут делать с этим все, что хотят. Но в действительности в Конституции речь идет о другом, а неприкосновенность переписки гарантируется нам и другими законами.
Что удивило лично меня — выражение религиозных, политических взглядов является охраняемой тайной, которую работодатель ни в каких целях использовать не может. Например, когда люди в социальных сетях выражают свои политические мнения или вступают в протестные группы в фейсбуке, эта информация не может находиться в распоряжении работодателя, как-то обрабатываться и передаваться.
По мнению бизнесменов, устанавливающих оборудование для электронной слежки, это идет на благо их предприятию и людям. Однако те же самые чиновники так не считают. Они официально выразили свою точку зрения по этому поводу год назад, когда в Министерстве связи было предложено установить прокси-серверы во всех государственных ведомствах, чтобы поисковики и другие системы не собирали данные о том, какие сайты посещают сотрудники госслужб, все их переписки и другую информацию такого рода. В итоге от этой идеи отказались, потому что не нашли решения, которое устроило бы всех. Важно, что чиновники беспокоятся о своем прайваси, объясняя это тем, что там присутствуют деяния великой государственной важности. При этом мы знаем, что если деятельность министра или замминистра еще имеет какое-то значение, то десятки тысяч чиновников выполняют рутинную работу, которая не имеет большей важности, чем работа обычного человека в компании.
Владимир Андриенков
исполнительный директор компании «Трафика», разработчика системы, отслеживающей интернет-активность сотрудников офисов
Сразу скажу, что я не во всем согласен с Ириной, потому что, по моему опыту, компании больше озабочены безопасностью информации, которая для них критически важна. Это базы данных, разработки, коммерческие документы. Это более характерно для крупных компаний, но и в среднем бизнесе такое явление тоже присутствует. В основном только директора мелких предприятий считают, что они должны знать все про своих сотрудников. То есть мы, в первую очередь, делаем системы, которые защищают информацию, принадлежащую компаниям.
Во-вторых, вопрос защиты корпоративной информации и слежки за сотрудниками невозможно рассматривать отдельно от среды, в которой мы живем. Напомню расхожую точку зрения Евгения Касперского о том, что, если вы хотите жить частной жизнью, езжайте в джунгли или какую-нибудь глухую деревушку на Дальний Восток или в Сибирь, предварительно спустив в мусоропровод все ваши банковские карточки с чипами и без, телефоны, компьютеры, телевизоры и вообще всю аппаратуру, где есть какие-нибудь чипы. Все зависит от размеров лично вашей паранойи.
Вопрос глобальной слежки и сбора информации о человеке совсем не такой простой, как кажется на сегодняшний момент. На мой взгляд, поезд вообще давно ушел, и мы живем в некой реальности, где человек не то что раздет, он просвечен рентгеновскими лучами, о нем известно практически все. В Европе почти везде установлены камеры, ваше перемещение можно отследить, «Гуглу» и «Эпплу» известно любое ваше действие, если вы расплачиваетесь кредитной картой, банки знают, где вы находитесь, что вы покупаете, каким классом самолета вы полетели, в какой гостинице остановились, и эта информация постоянно накапливается.
Кроме того, большинство людей сами все рассказали про себя в социальных сетях, люди собрали о себе такое количество информации, которое агенты всяческих спецслужб не могли бы собрать и за десятки лет. Ведь это так называемое поколение Facebook Junkie пишет о себе вообще все: «Я пришел домой», «Я ушел из дома», «Я поехал к друзьям» — и мы знаем, где они сейчас, что они делают и что они делали вчера. Интернет такая штука, что все, что туда попало, там и осталось, и если человек потом стирает какие-то свои записи, это не значит, что они исчезли навсегда, ведь они многократно отзеркалены и их можно достать. Соответственно, все, что попало в интернет, так или иначе принадлежит уже не только вам.
Мы как производители неких систем безопасности считаем, что делаем устройство, а как оно будет использоваться дальше — не совсем наше дело, потому что и кухонным ножом можно резать помидоры, а можно — соседа. Так кто виноват, производитель кухонного ножа или человек, который кого-то прирезал?
На сегодняшний день признанные лидеры кибербезопасности — это США и Израиль. США попали в этот список по понятным причинам: это страна, где интернет вообще зародился, где высоко развита сфера высоких технологий, где находится Силиконовая долина и офисы всех крупнейших корпораций. И вот эти высокие технологии, создававшиеся, конечно, для военных целей, привели к обширным электронным досье, в которых хранится информация об интимных деталях жизни каждого человека, не обязательно проживающего только на территории Америки — они мыслят гораздо глобальнее. Кроме того, в мире высоких технологий существует глобальная кооперация. Не кто-то один производит системы слежения, а эти системы состоят из самых разных частей, которые производятся в самых разных местах. Например, мы знаем, что есть такая компания Saab, которая производила автомобили, потом авиационную технику, но вроде как обанкротилась. А о том, что это один из крупнейших производителей частей кибероружия, мы практически ничего не знаем, а это так. Saab производит системы для комплексов ведения сетецентрических войн, и очень известен на этом рынке.
Что касается места России в этом сложном процессе, то его определить крайне сложно. С одной стороны, мы знаем, что у нас замечательная страна, в которой живут лучшие программисты и хакеры мира, а с другой стороны, у нас настолько неэффективные менеджеры, что даже то, что есть, работает крайне неэффективно. Хороший пример: у нас сложно найти виновника какой-нибудь автоаварии, притом что у нас везде стоят камеры, есть система, управляющая движением. Особенно если водитель оказывается каким-нибудь «непростым» человеком — записи сразу куда-то исчезают, волшебным образом стираются. Но есть и те проблемы, которые на первый взгляд не видны. Я не могу отвечать за достоверность этой информации, но, по слухам, в одной крупной компании считают, что в резонансной аварии с Мариной Голуб в какой-то момент оба светофора были включены на зеленый свет. Это несколько секунд, но этих секунд хватило, чтобы автомобили столкнулись. У нас в городе установлена некая система, которая называется «интеллектуальной системой регулирования движения», на которую, как вы догадываетесь, потрачены миллионы из государственного бюджета, и которая при этом не всегда работает корректно. Лично я в последнее время на светофорах не спешу.
Даже сегодня многим гражданам неведомо, что каждый день их жизнь тщательным образом конспектируется, автоматически сортируется и при необходимости анализируется до мельчайших подробностей. Чем больше развита сфера IT в стране, тем глобальней контроль. Достаточно одного хакера, чтобы изменить человеку прошлое, сломать жизнь, сделать нищим, а еще и натравить ФБР и полицию. Если у человека есть телефон, совершенно неважно, включен он или выключен, его легко отследить методом триангуляции с точностью до метра. А если мы говорим о современных телефонах, компании, которые их производят, могут ими дистанционно управлять: включать, выключать, фотографировать и так далее. Чуть более сложная задача, если у человека нет телефона. Например, он выбросил все свои телефоны и позвонил с какого-нибудь аппарата. Даже в таких случаях в развитых странах местоположение звонящего будет определено минут через десять.
Аппаратура, которую мы делаем, построена на технологии DPI, технологии глубокого чтения, которая не только позволяет прочитать весь текст того или иного сообщения, но и ответить на вопросы, интересующие службы безопасности, например, не содержится ли в определенном месте какая-нибудь часть базы клиентов или чьи-то паспортные данные. Система, которую мы создали, помогает отслеживать интернет-активность сотрудников в офисе, включая общение в социальных сетях, мессенджерах и электронной почте. Можно ли с помощью этой системы просмотреть всю информацию о том, что происходит в офисе? Да, можно.
Разные компании относятся к этому по-разному: кто-то просто закрывает доступ к некоторым сайтам, а кто-то ставит более интеллектуальные системы защиты, и делает это корректно: работодатель предупреждает человека о том, что такая система стоит. В основном они аргументируют контроль тем, что служебная переписка не относится к 23-й статье Конституции, сотрудник дал согласие, что вся переписка — это собственность предприятия. Все эти заявления легко оспорить в суде, просто работодатели об этом не знают. Единственный законный метод — это поручительство, когда сотрудник поручает своему работодателю проверку электронной почты на наличие вредоносных программ, порнографии, государственных тайн. Чтобы избежать возможных проблем, руководителям просто нужно делать так, чтобы сотрудники были заинтересованы в защите интересов организации — заставлять подписывать NDA. К тому же, прежде чем следить за сотрудником, нужно понимать, какими могут быть последствия — может ли, например, работодатель уволить сотрудника, после того как он что-то про него «раскопал».
Тайна переписки охраняется многими международными документами и нашей Конституцией в частности. Европейская конвенция говорит о том, что в демократическом обществе в интересах безопасности правопорядка, а также для охраны здоровья и нравственности, ограничение на тайну переписки возможно. В Европе есть 12 пунктов, когда человек имеет право читать чужую переписку. Кстати, при нарушении тайны переписки средство мониторинга и контроля электронной почты не может стать субъектом уголовного или административного разбирательства — производители систем никак не могут быть стороной, отвечающей в суде.
Таким образом, с помощью современных технологий можно сделать умную систему мониторинга, которая позволит не только собирать данные, но и управлять потоками транспорта, прогнозировать события, защищать городскую инфраструктуру, предотвращать преступления. В России такая система также будет построена. Основные проблемы таких систем — это огромный поток информации, который ежедневно обновляется, а те самые йоттабайты, из которых она состоит, очень тяжело обработать, тем более в режиме реального времени. Кроме того, мы знаем, что человек часто совершает поступки, которые система никак спрогнозировать не сможет. И при всей своей мощности все эти защитные системы, как ни странно, не гарантируют нам, законопослушным гражданам, защиты от нападения грабителя, взрывов в метро, расстрелов школьников в Америке.
Может ли такая система использоваться для подавления инакомыслия? Может, но это возвращает нас к вопросу о кухонном ноже. В общем, выходит, что системы корпоративной безопасности — это вообще самое безобидное, что сейчас в этом мире существует.
Юрий Гервис
адвокат
Вы меня извините, но о каком прайваси вы говорите? Я не слышал ни об одном работодателе, который бы требовал, чтобы сотрудник при приеме на работу передавал какие-то пароли. Так происходит в «Лаборатории Касперского», как мы только что слышали. Но эта организация вообще за пределами добра и зла.
Если задаться вопросом, почему коммерсанты занимаются сбором данных о своих сотрудниках, то действительно в большинстве случаев — это защита той интеллектуальной собственности и информации, которая принадлежит компании. В нашей стране отсутствует законодательство, которое ограничивает использование внутренней информации, а основная проблема работодателей связана с тем, что та база данных, наработки, технологические решения, которые находятся на предприятии, копируются и передаются в параллельные структуры. Если говорить о сотрудниках, то я бы разграничил корпоративные связь и почту с личными. С точки зрения действующего законодательства работник имеет право требовать, чтобы те персональные данные, которые стали известны в ходе работы, не передавались третьим лицам только по Трудовому кодексу РФ. Других ограничений в этом вопросе нет.
Самый главный вопрос, который существует в этой сфере, — этический. Потому что с правовой точки зрения отслеживание переписки и телефонных разговоров по служебным каналам связи не попадает под какие-либо ограничения, их не существует, а прослушка личного телефона — это уже другой вопрос.
Существует ли опасность передачи информации третьим лицам? Если говорить простым языком, то всегда. Будет ли она кому-то передаваться? Могу сказать, что 95% — нет. Самая главная проблема информации — размер: ни одно предприятие не может бесконечно хранить весь массив данных.
Человеку, который приходит наниматься на работу и которого волнует проблема прайваси, нужно четко определиться с теми аспектами жизни, на которые работодатель, по его мнению, не имеет права. Обычно эти аспекты уже закреплены в Конституции. Со своей стороны, работодатель может требовать не проводить личных переговоров по служебным каналам связи, поскольку эти каналы связи принадлежат ему, и он имеет полное право контролировать свое имущество и расход денежных средств. Также работник должен спросить, существует ли список данных, которые на данном предприятии отнесены к коммерческой тайне, за разглашение которой он может быть привлечен к уголовной ответственности. Работодатель сможет защититься только в одном случае — если сделает положение о коммерческой тайне и каждый работник при приеме на работу будет с этим документом ознакомлен. Под роспись.
Глеб Лебедев
директор по исследованиям компании HeadHunter
Работодатели часто используют информацию в интернете, чтобы составить некий портрет человека до того, как принять его на работу. А некоторые работодатели продолжают мониторить активность человека и после, в том числе для того, чтобы понять, как он представляет компанию.
Исследование, которое проводил HeadHunter и в котором поучаствовали более 7000 респондентов, показало, что всего 30% сотрудников ощущают на работе слежку. Остальные либо не думают на эту тему, либо считают, что они не настолько интересны своим работодателям.
Чем выше доход сотрудника, тем чаще он думает, что за ним следят, и это понятно — чем больше денег, тем выше ответственность, и гипотетически тем больше вреда человек может нанести компании. 12% работников отмечают, что у них были неприятности в связи с тем, что работодатель отслеживал их действия личного характера. Что касается самих этих действий, в основном это то, что человек засветился на сайтах по поиску работы либо в рабочее время общался с друзьями. В большинстве случаев все ограничилось неприятной беседой. Увольнение, выговор, невыплата премий и штрафы встречаются гораздо реже, а для некоторого количества людей последствий не было никаких.
На вопрос, что делать, чтобы не попасться с какой-нибудь компрометирующей информацией, большая часть людей ответила «ничего», поскольку на работе они занимаются исключительно работой, и, наверное, это самый правильный подход. А вот 20% респондентов вообще заявили, что им приятна слежка. Всего лишь каждый третий человек подозревает своего работодателя в контроле, а 60% считают, что слежка на работе — это нормальная ситуация.
Материалы по теме
«Успешный чиновник — тот, кто умеет решать вопросы»
Ученый общался с чиновниками три года и рассказал о том, что это за зверь такой.
«Автора не так просто убить, он пролезет»
Переводчица «Парфюмера» Элла Венгерова о своем хаксианстве и умении правильно тратить гонорары.
Российский рынок труда: между нормой и аномалией
Русский человек страшно боится безработицы и готов трудиться бесплатно. Но аналитики утверждают, что сложившаяся модель рынка труда одинаково выгодна как работникам, так и работодателям.
О китайской логике
В начале декабря китаист Владимир Малявин прочел в книжном магазине «Фаланстер» лекцию «Душа Азии», основанную на его последней книге «Цветы в тумане».
Нет истории в своем отечестве
Этнолог Виктор Шнирельман рассказывает, какие образы прошлого закрепились в массовом сознании благодаря национализму.
Киндер, кюхе, офис
Чем российская женщина отличается от немецкой и почему государство страдает гендерной шизофренией.
Что вы хотели знать о Кавказе, но стеснялись спросить
Родной истории на Северном Кавказе придается огромное значение. В то же время узнать достоверные факты о ней могут только люди, обладающие упрямством ученого. Этот парадокс в своей лекции объясняет Владимир Бобровников.
Страна ограниченного типа
Россия мало чем отличается от африканских стран. Измениться к лучшему она сможет, но очень нескоро. Такой вывод можно сделать из лекции эксперта Всемирного банка Стивена Уэбба «Становление современного общества: вызовы и уроки для России».
Трикстер нашего времени
Филолог Гасан Гусейнов прочел лекцию «Современная российская мифология и масс-медиа» в рамках проекта «Философские среды» в МГУ. Чтобы объяснить, почему многие люди симпатизируют отрицательным персонажам, он напомнил о мифологической природе трикстера.
«Фактически со стороны государства это просто кидалово»
Молодые ученые, выигравшие в прошлом году президентские гранты и до сих пор не получившие денег, рассказали Openspace, как они выкручивались в 2012 году.
Союз списателей
О том, как государственные мужи прибегают к плагиату и что за этим следует.