Majoritatea angajatilor romani isi pornesc in fiecare dimineata computerele fara sa aiba habar ca sefii lor pot sa monitorizeze nu numai ce site-uri viziteaza, dar sa masoare exact cat timp petrec ei muncind sau navigand pe internet.

Big Brother te vegheazaFoto: Balkan Investigative Reporting Network

Totodata, prea putini realizeaza ca angajatorii lor pot, cu softurile potrivite, sa le intercepteze email-urile private trimise de pe conturile personale cum ar fi Gmail sau Yahoo. „Angajatii ar trebui sa stie ca li se poate citi continutul emailurilor”, spune L.F., director la Netsec Interactive Solutions, o companie bucuresteana specializata in securitate IT, care a cerut sa nu-i fie divulgat numele. „Din pacate, desi au fost gandite constructiv, softurile de monitorizare sunt folosite de multi angajatori in scopuri mai degraba personale decat profesionale. Vorbim de posibilitate de santaj si poate chiar de hartuire”, continua el.

Netsec estimeaza ca mai mult de 40% dintre multinationalele si companiile mari din Romania folosesc softuri speciale pentru a intercepta si controla fluxul informational din companiile lor, inclusiv ceea ce angajatii ar putea sa scrie pe email-uri personale sau sa descarce pe memory stick. Monitorizarea secreta a angajatilor, interzisa de legislatia europeana, face obiectul unor uriase controverse in alte tari, in special Germania, unde mari companii au fost fortate sa plateasca amenzi de milioane de euro din cauza asta. De aceea, politicienii germani dezbat acum o noua lege privind dreptul la viata privata la locul de munca.

In Romania, multi sustin ca sefii nu se multumesc doar sa colecteze informatii despre subalterni, prin mijloace secrete si ilegale, dar si folosesc acele informatii impotriva lor.

Santajat de sefa

Un Eurobarometru din 2008, pe tema protectiei datelor personale si a gradului de informare in aceasta chestiune printre cetatenii UE, arata ca numai 28% dintre respondenti stiu ca au o institutie nationala care se ocupa cu protectia datelor.

Niciun angajat nu a fost de acord ca experienta lui sa apara in articolul BIRN, temandu-se ca daca vorbeste deschis isi va periclita actualul loc de munca sau va trece drept scandalagiu. O femeie pretinde ca a fost fortata sa demisioneze dupa ce sefa ei i-a accesat email-ul privat pe care il trimisese unui prieten. In email ea isi critica sefa. A fost chemata in biroul conducerii, i-au fost aratate print-uri cu corespondenta ei privata si i s-a spus ca ar fi bine sa-si dea demisia. A acceptat niste salarii compensatorii dupa ce sefa a asigurat-o ca va avea grija sa nu-si mai gaseasca altceva de lucru daca va face scandal.

Un altul, barbat casatorit, spune ca a fost santajat de fosta lui sefa dupa ce aceasta descoperise ca avea o aventura la serviciu cu o colega. sefa a descoperit asta accesandu-le conversatiile de pe yahoo messenger, printr-un program de supraveghere. Ambii angajati patiti spun ca sefii nu i-au anuntat ca le sunt supravegheate comunicatiile, nici cele private, nici cele de serviciu.

Angajatorii au dreptul legal sa isi monitorizeze personalul, dar sunt obligati, conform legislatiei europene si celei nationale, sa-si informeze angajatii. In schimb, acestia trebuie sa consimta sa fie supravegheati. In realitate foarte rar se intampla asta. Conform statisticilor oficiale, nicio companie din Romania nu-si monitorizeaza angajatii. Pentru ca o alta obligatie legala a patronilor este aceea de a notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Dar autoritatea sustine ca nu are nicio notificare in acest sens.

Au inflorit vanzarile de softuri spion

Evidentele oficiale par ciudate prin comparatie cu piata estimata a softurilor de monitorizare. Companiile de profil din Romania spun ca afacerea e infloritoare. Piata softurilor de monitorizare a valorat aproximativ 1 milion de euro in 2010, conform datelor furnizate de Amplusnet, o alta firma care produce un soft de supraveghere vandut in mai multe tari europene si in SUA.

Constitutia Romaniei spune ca toata corespondenta este confidentiala, dar nu face diferenta intre cea privata si cea legata de locul de munca. Dupa cum si softurile de monitorizare urmaresc fiecare activitate a angajatului pe computer, nu numai corespondenta privata sau oficiala. Sefii pot vedea exact ce site-uri a vizitat un angajat in timpul programului, ce continut a vizualizat si pot compara cat timp a petrecut angajatul navigand pe Internet, jucandu-se de-a fermierul virtual sau folosind Excel, Word sau alte „unelte” de birou.

Intrebata cum vede autoritatea care ne protejeaza datele aceasta practica, Alina Savoiu, sefa Departamentului de Comunicare la ANSPDCP, spune: „Foarte grav daca se intampla asa ceva. Se numeste incalcarea secretului corespondentei, fapta penala. Toate firmele care fac asta sunt in afara legii”.

Avocatii care ii reprezinta pe angajatori argumenteaza ca acestia sunt nevoiti sa se asigure ca oamenii muncesc intregul program, si nu se complac in activitati neproductive sau in eventuale ilegalitati – cum ar fi accesarea de site-uri porno, descarcarea de continut ilegal de pe Internet sau chiar vanzarea de informatii catre concurenta.

Un angajat gay, „rugat sa plece”

Dar, asa cum LF de la Netsec a spus, sefii pot folosi softurile dezvoltate pentru monitorizarea legala, si ca sa obtina informatii de care apoi pot abuza. Chiar si paginile de Internet vizitate de angajati pot dezvalui sau sugera ca acestia au potentiale probleme de sanatate sau dependente sau ca duc o viata privata... complexa.

Mihai Russu este un avocat din Bucuresti care reprezinta doua companii implicate in dispute cu angajatii pe tema dreptului la viata privata la serviciu. El a reprezentat recent o firma din domeniul medical care isi monitorizase in secret angajatii, si a descoperit astfel ca unul dintre directori, care era casatorit, frecventa si unele site-uri de dating pentru gay. Compania i-a cerut directorului sa-si dea demisia. El a refuzat initial, acuzand ca este discriminat din motive de orientare sexuala, dar in final a cedat temandu-se sa nu descopere familia ca este gay.

Cel putin 40% dintre firmele mari, 10% dintre cele medii si 5% din companiile de stat din Romania folosesc softuri speciale pentru monitorizarea angajatilor pe computer, inclusiv vizualizarea emailurilor, a discutiilor pe chat – conform datelor detinute de firmele de softuri

Russu insista ca orientarea sexuala a angajatului era irelevanta si ca fusese rugat sa plece doar pentru ca „nu-si indeplinea cele opt ore de munca”. Totusi, Russu admite ca acea companie incalcase legea monitorizandu-si in secret angajatii.

Savoiu insista ca ANSPDCP nu a primit nicio plangere de la angajati, privind monitorizarea ascunsa, dar sustine ca autoritatea va investiga orice caz semnalat si chiar va putea analiza urmele lasate de astfel de practici in computerele firmei. Totusi, ea adauga ca din cauza salariilor mici institutia nu a mai ramas decat cu un singur specialist IT capabil sa depisteze astfel de ilegalitati.

Sefii detin probele

A demonstra ca ai fost subiectul unei monitorizari ilegale nu e o sarcina usoara. Mai ales pentru ca sefii detin dovezile. Daca nu au succes cu ANSPDCP, angajatii ar putea sa intenteze procese civile impotriva patronilor, dar nu pot sa prezinte si echipamentul incriminat.

„Poate un angajat sa aduca in instanta, respectand toate regulile probatoriului, serverele sau mediul de stocare de pe computerul angajatorului care il supravegheaza? Nu. Prelevarea de astfel de dovezi, expertizarea si administrarea lor este facuta de catre stat doar in cauzele penale”, spune Cristian Driga, avocat specializat in criminalitate IT.

El adauga ca „in cazurile civile cheltuielile cu expertizele revin in sarcina celor care le invoca - la care adaugam o lipsa acuta de experti autorizati in domeniu”.

De cealalta parte, angajatorii sustin ca ei trebuie sa monitorizeze personalul ca sa-si protejeze propriul brand si informatiile comerciale sensibile. Russu aminteste un alt caz, dintr-o firma de publicitate outdoor din Bucuresti, in care s-a descoperit, tot printr-o monitorizare secreta, ca una dintre angajate copia baze de date confidentiale si le furniza concurentei. Ea a plecat din firma dupa ce a fost confruntata de sefi, si si-a pornit o afacere concurenta, spune Rusu. Firma inca nu a decis daca o va da in judecata sau nu.

Bogdan Manolea

Bogdan Manolea

Foto: Hotnews

Bogdan Manolea, avocat specializat in legile internetului, crede ca autoritatile nationale au esuat in implementarea legilor privind protectia datelor, uitand sa explice publicului ce drepturi si responsabilitati are.

„Legea nationala este doar un copy-paste dupa directiva europeana. Autoritatea in domeniu nu si-a facut treaba pana acum, sa explice ce face si de ce e important. Oamenii au mai degraba o reactie paranoida – da, toti suntem interceptati – dar cand ii intrebi ce fac pentru asta nu stiu sau nu actioneaza. Sunt foarte multi care se plang si putini cei care actioneaza. Poate nu inteleg ce li s-ar putea intampla”, zice Manolea.

Intrebata daca ANSPDCP a facut destul ca sa informeze deopotriva angajatii si angajatorii despre prevederile legii, Savoiu spune ca legea e publicata pe site-ul autoritatii. Totusi, pe site nu apare si un sumar accesibil sau un ghid de bune practici privind monitorizarea, asa cum se intampla in alte tari.

Mostenirea comunista din Balcani

Apetitul scazut al romanilor de a-si duce sefii in fata autoritatilor e oarecum si o mostenire a comunismului. Lipsa dorintei de a-si confrunta sefii este la fel de evidenta si in tara vecina, Serbia, aspiranta la UE, care a adoptat din 2008 o lege europeana privind protectia datelor. Implementarea legii se face, insa, lent, iar sarbii par la fel de neavizati si dezinteresati in materie de drepturi la viata privata, ca si romanii.

Alexandar Resanovic, adjunctul ministrului informatiilor in Serbia, crede ca oamenii nu inteleg corect conceptul de „viata privata” dupa atatia ani de comunism. „Nu avem plangeri. Oamenii spun 'ce daca ma monitorizeaza? Nu am nimic de ascuns' Dar nu e vorba daca ai sau nu ceva de ascuns. Dreptul la intimitate este ceva ce iti apartine si tu decizi daca dezvalui acea informatie sau nu”, spune Resanovic.

Impreuna cu Organizatia „Parteneri pentru Serbia”, Ministerul Informatiilor desfasoara o campanie de informare a angajatilor din companiile mari responsabile cu procesarea datelor personale ale populatiei.

Serbia: cine ii controleaza pe cei care monitorizeaza?

Blazo Nedic, presedinte al organizatiei Parteneri pentru Serbia, a lansat in acest an campania pentru popularizarea legii privind datele personale, dar ramane preocupat de faptul ca legea nu prevede mijloace adecvate de control a celor care monitorizeaza.

Iar incidentele nu au intarziat sa apara. Cum ar fi cazul in care o inregistrare facuta cu o camera de supraveghere a politiei, care surprinsese un cuplu facand sex intr-o parcare, a ajuns publica pe YouTube. De atunci, Ministerul Informatiilor a cerut politiei sa implementeze proceduri mai stricte de control a personalului care are acces la inregistrarea si procesarea imaginilor surprinse de camerele video de pe strazi.

Dar confuzia privind dreptul la viata privata la serviciu nu exista doar la Bucuresti sau Belgrad, ci face obiectul a numeroase cazuri si campanii de constientizare in toata Europa. Directiva europeana 95/46/EC nu stabileste clar limitele monitorizarii legale practicate de catre angajatori, dar stipuleaza dreptul angajatilor de a fi informati, le garanteaza accesul la datele lor si dreptul de a se opune colectarii acestora de catre sefi.

Britanicii au incredere in autoritati

Ca si romanii sau sarbii, britanicii nu par prea preocupati de supraveghere, fie ea pe strazi sau la locul de munca. Motivul este, totusi, surprinzator pentru balcanici, care au trait zeci de ani sub comunism.

„Noi nu am avut niciodata un stat politienesc precum Romania. Intr-un fel, noi avem incredere in autoritati mai mult decat multe natiuni si daca ceva merge rau, avem un foarte bun sistem juridic”, spune Nicolas Lakeland, partener in firma de avocatura londoneza Silverman Sherliker LLP.

Aceasta incredere in autoritati a fost cu siguranta zdruncinata de recentul caz News of the World, care a interceptat ilegal telefoanele multor celebritati din Marea Britanie, scandal care a ridicat suspiciuni nu numai asupra jurnalistilor fara scrupule, ci si asupra politiei.

Ca avocat specializat in probleme de munca, Lakeland avertizeaza ca angajatii ar trebui sa stie ce fel de informatii poate colecta paronul si cum le poate folosi. „Am avut un caz cand un angajator a descoperit ca un angajat avea HIV. In constructii, angajatii care folosesc utilaje grele pot fi testati pentru consumul de alcool sau alte substante interzise. In acel caz au descoperit ca angajatul folosea droguri care-l ajutau sa suporte durerile. Patronul nu a luat nicio masura impotriva lui, dar putea fi o potentiala situatie dificila”, explica Lakeland.

Totusi, unii angajati britanici si-au dus cazurile de incalcare a vietii private pana la Curtea Europeana pentru Drepturile Omului de la Strasbourg dupa cum demonstreaza doua cazuri celebre: Halford si Copland.

In 1990 Alison Halford, ofiter de politie in Wirral, si-a acuzat superiorii ca i-au interceptat telefonul, iar in 1999 Linette Copland, secretara la un Colegiu din Wales, a descoperit sa telefonul si emailul i-au fost interceptate mai mult de sase luni.

Nivelul de incredere in angajatori este scazut in Spania (34%), Cipru (47%), Letonia (44%), Lituania (39%) si Grecia (37%). Cetatenii austrieci si germani sunt printre cei mai preocupati de modul in care datele lor personale sunt utilizate.

Curtea europeana a dispus ca Guvernul britanic, care raspundea de ambii angajatori acuzati, sa plateasca despagubiri celor doua englezoaice, pe motiv ca desi se aflau la locul de munca si foloseau mijloacele de comunicatie puse la dispozitie de angajatori, ele aveau dreptul la viata privata la locul de munca.

Totusi, in ciuda deciziilor Curtii de la Strasbourg, putine s-au schimbat de atunci in Marea Britanie. „Multi angajatori monitorizeaza fara sa se gandeasca. Un patron a venit la mine si a zis 'Uite, am gasit aceste lucruri interesante cautand in email-urile angajatilor!'. Si i-am spus 'Nu i-ai anuntat ca ii monitorizezi, nu ai niciun motiv legitim sa o faci. Doar tragi cu ochiul, deci opreste-te si distruge toate datele pe care le ai'.

„Sunt o multime de mici birouri unde angajatorii fac asta, ei nu cunosc legea, dar oamenii sunt curiosi si vor sa stie ce fac alti oameni. E in natura umana, dar nu e legal”, conchide Lakeland.

Germanii isi verifica statul

Poporul german are o acuta perceptie asupra vietii private si cunosc importanta tinerii statului sub observatie. Ei impartasesc cu est europenii o veche neincredere in autoritati, care cumuleaza la germani trecutul nazist dar si recenta era Stasi din Germania de Est.

Germania are o lege privind protectia datelor inca din 1970 si, desi legislatia privind monitorizarea nu difera de cea a celorlalte state din UE, germanii au stabilit cateva reguli aditionale.

De exemplu, patronii nu au voie sa-si monitorizeze angajatii daca le-au dat voie sa foloseasca computerele companiei si in interes personal.

Totusi, exista nelinisti cu privire la amploarea monitorizarii ilegale. Bertran Raum, seful serviciilor sociale din cadrul Comisiei Federale pentru Protectia Datelor din Germania, citeaza o statistica din 2001 care spune ca doua din trei companii isi monitorizeaza forta de munca. „Cred ca numarul angajatorilor care isi monitorizeaza angajatii a crescut de atunci. Si cred ca multi o fac ilegal”, spune Raum.

Verificarea conturilor bancare ale angajatilor

Opinia publica a fost revoltata cand s-a aflat ca Deutsche Bahn (compania nationala a cailor ferate) si-a monitorizat in secret angajatii timp de ani de zile. In incercarea de a starpi coruptia, compania accesa in mod curent conturile bancare private ale angajatilor ca sa verifice eventuale plati provenite de la furnizorii companiei.

Sefii nu au voie sa intercepteze nici macar emailurile de serviciu daca compania nu are reguli de utilizare a retelei informatice si nu au obtinut consimtamantul angajatilor. In UE angajatorii care isi suspecteaza lucratorii de activitati criminale pot cere politiei sa intervina si sa deruleze monitorizari secrete.

In 2009 compania a fost amendata cu 1,2 milioane de euro de catre Comisariatul pentru Protectia datelor din Berlin. Lantul de magazine Lidl a fost de asemenea amendat in 2008, de catre Comisariatul landului Renania de Nord -Westphalia, cu o suma similara, pentru ca si-a supravegheat video personalul fara sa anunte.

Alte companii mari din Germania au fost implicate in ultimii ani in scandaluri privind monitorizarea secreta a angajatilor, despre care media germana a relatat pe larg. Angajatii care suspectau ca sunt monitorizati ilegal au vorbit cu ziaristii, iar ca urmare a aparitiei in presa a situatiei autoritatile au fost fortate sa ia masuri.

Jan Jurczyk, ofiter de presa la Ver.di, cel de-al doilea sindicat ca marime din Germania, spune ca „trebuie sa le multumim mai mult ziaristilor decat autoritatilor pentru ca au dus la dezvaluirea acestor abuzuri”. Alexander Dix, Comisarul Informatiilor din Berlin, admite ca „un angajat are nevoie de mult curaj si in Germania ca sa se planga de un patron. Nu te poti baza pe justitia germana, deoarece dureaza cativa ani un proces, si cateodata nu castigi”.

Mai multa putere pentru sefi?

Dupa atatea scandaluri, Parlamentul german dezbate o noua lege federala care sa reglementeze monitorizarea la locul de munca. Desi e de asteptat ca legea sa fie votata pana la finele acestui an, nimeni nu pare fericit cu schimbarile aduse de ea.

In prezent companiile trebuie sa ceara permisiunea ca sa-si monitorizeze angajatii atat de la sindicate, cat si de la un consiliu format din actionari, angajati si un judecator. Dupa noua lege patronii trebuie doar sa se asigure ca si-au anuntat angajatii si sa le obtina aprobarea. „Acum judecatorul tine balanta intre angajat si patron, dar in noua lege patronul va fi cel care decide cand monitorizeaza. El va fi judecatorul”, crede Sarah Thome, avocat al organizatiei neguvernamentale Humanist Union din Berlin.

Ea crede ca accentul pus pe consimtamantul angajatului este inselator, atata vreme cat acesta poate sa accepte orice, de frica sa nu-si piarda locul de munca sau dorind sa-l obtina.

Angajatorii, pe partea lor, spun ca noua lege tot nu reglementeaza principala problema: coruptia.

Thomas Prinz, avocat al Confederatiei Angajatorilor Germani, spune ca nu era nevoie de o noua lege doar pentru ca unele companii si-au spionat ilegal angajatii. „Proiectul nu are prevederi clare pentru prevenirea coruptiei. Aceasta este principala preocupare a companiilor germane”, spune Prinz.

Raf Jaspers, un avocat belgian care a scris cartea „Big Brother in Europa”, este convins ca numai prin constientizarea publicului se poate ajunge la masa critica necesara pentru combaterea intruziunii statului sau a angajatorilor privati in viata personala a individului. „Va fi o lupta lunga pentru a convinge masele ca dreptul la viata privata nu este ca munca sau mancarea. O sa-i simti lipsa imediat ce il pierzi”, avertizeaza Jaspers.

In Romania, specialistii IT ii sfatuiesc pe angajati sa „nu uite ca atunci cand deschid computerul, nu mai sunt singuri, si nicio parola, indiferent cat de complexa ar fi, nu poate bloca un program de monitorizare”, spune L.F.

Dollores Benezic este jurnalista freelance. Acest articol a fost produs in cadrul programului Balkan Fellowship for Journalistic Excellence, si este o initiativa a Robert Bosch Stiftung si ERSTE Foundation, in cooperare cu Balkan Investigative Reporting Network.