当前位置:移动办公解决方案 → 正文

BYOD的法律问题:这次请自带律师

责任编辑:editor009 作者:章鹏 |来源:企业网D1Net  2013-11-28 01:02:00 本文摘自:企业网D1Net

企业网D1Net讯 11月28日(上海):

在BYOD(Bring Your Own Device:自带设备办公)方面,潜在的安全和法律方面的问题经常被供应商们提到——尤其是当他们需要一个理由来购买移动管理服务的时候。事实上,没有任何事实证明,BYOD与这么多的安全保障和法律联系很紧密。

初级律师事务所的合伙人巴克很快指出,几乎所有的就业法都在一定程度上涉及到了IT行业。最终会有一天,一个拥有黑莓或者苹果手机的人会被要求在法庭上作证。

BYOD可引用的法律条文

从广义上讲,BYOD已经覆盖了现有的所有法律和条例,即使它们不是原来法律意义上的BYOD。

“总的来说,与BYOD相关的法律和文件有以下这几部:1996年的《就业权利法案》、纪律和申诉程序实践的《ACAS代码和数据保护法案》。”巴克说。

他继续说:“具体地说,它也取决于具体的合同条款。员工是否能够使用BYOD设备,或者需要怎样使用自己的BYOD设备,这取决于员工和老板们的协议。这就是为什么企业一直在乐此不疲地发展自己的BYOD政策的原因。”

他补充到:“企业管理者应该给员工配备类似于BYOD的设备,这样,他们就会了解到底员工会不会使用公司发配给他们的设备。”

“虽然员工可以使用它为私人使用。”他说,“但这种为私人所用的行为需要得到老板们的允许。”

他继续说:“如果企业管理者想要保障企业数据和客户资料的安全,他们就需要配备监督和检查装置以发现潜在的问题。”

BYOD Or Not?

这样看来,BYOD并没有那么热门。事实上。许多软件厂商也开发出了新产品,这种新产品具备远程消除智能手机或平板电脑中特定的数据的能力。企业是应该强迫员工放弃BYOD,还是让他们去为自己最激烈的竞争对手工作?

这些装置的移动性很强,所以你会有相关的安全问题需要应对。关键是你不知道当你的BYOD不在身边或者你未使用时发生了什么。

“而现行关于BYOD的法律法规还不完善,这是一个大问题。”法律公司Pinsent Masons的高级助理凯瑟琳补充说,“简单的说就是现在还没有关于现在BYOD的具体法律,现有的大部分关于BYOD的法律都是在10年前制定的,那时候还没有BYOD的概念。”凯瑟琳说。

即便如此,第一步是制定一个合理的,基于现有的法律对权利和责任的基础设备上的绑定策略。

路透社提供的在线法律咨询服务将会广泛的应用于商业,他们甚至已经开始起草关于BYOD法律的文件。如果需要法律援助,用户可以考虑。它的目的是告诉员工公司采用BYOD政策时的风险,以及制定BYOD政策时的行为准则。

其实BYOD管理者在BYOD环境下的权力范围是非常明确的。

“这项政策的目的是保护我们公司的系统数据,并防止公司的数据被有意或无意地篡改或丢失。”这是文件中的建议。它还警告说:“这项政策规定了在何种情况下,我们可以监控您使用我们的系统;何种情况下,我们可以访问您的设备和检索您的文件;何种情况下,我们可以阻止您关于删除或破坏数据的行动,我们将根据政策采取相应的措施。”

在该文件的最后有一句关于警告的话:“在最终签署本文件之前,请确定您能够赋予我们监测和我们能够复制、删除和远程擦拭您整个装置(包括任何个人数据存储设备)上的数据的权力。”

权力也有限制

如此看来,员工也许会对BYOD失去信心,因为他们经常使用自己的iPhone或三星Galaxy手机工作,或者是一些私人目的。然而,虽然政策上规定管理者拥有监测和控制BYOD设备的权力,但是这些权力不是无限制的。

更重要的是,ICO(Information Commissioner’s Office——信息委员会办公室)也声明了自己对与数据保护法案以及对BYOD政策的态度。

本文关注的是工作人员在自己设备上的私人数据、客户和客户的数据,以及他们安全储存和处理数据的权利。这可以让公司确保任何个人用户都可以找到自己的方法将手机连入公司网络来进行BYOD办公。因为各个环节中,任一环节出现安全漏洞,管理者都可以接管BYOD设备以保护公司和个人数据。这意味着员工使用BYOD设备的任何行为都可以被预期,因此雇主可以限制员工的行为。

它还提供了明确的监控权条款。员工们都需要遵守BYOD条款并不意味着管理者有权力长时间和随意监控的权利。它还建议员工和管理者阅读ICO的就业守则,这个守则对于数据保护法和劳动法有很好的概述。虽然数据的丢失和安全漏洞的出现等问题会被严肃地处理,还是有另外一些方面的问题存在。比如说,当员工使用BYOD设备办公时,这期间产生的通讯费用和流量费用由谁来承担?

不过,令人惊讶的是。历史上似乎有一部法律涉及到了BYOD,其中标明员工可以使用BYOD设备来办公。“这是我唯一知道的‘王牌’。”巴克说,“公司破产,你也不可以把他们的私人设备带走。”

然而,几乎可以肯定是,接过有关于BYOD的案子的律师早已翻阅了这部封尘许久的法律书籍,为了寻找一个类似案子的判决结果以供参考。另一种更切实际更加明智和合理的决定,是去寻求ICO的指导,这样肯定会使BYOD产生的风险降低。

“我作为律师的直觉告诉我,别这样做。”巴克说,“但是你无法阻止人们这样做,所以你必须处理它。”

立法是关键

立法这是BYOD安全问题的关键,是为了证明政府已经在采取实际和合理的方法来管理BYOD潜在的风险。

退一步说,拥有最基本的BYOD政策总比没有的好。但是在此同时必须保持开放——让员工清楚发生了什么,这将更有利于法院对于法案的颁布。

“立法!”巴克说,“但是需要在一个开明的思维方式下。”确实,他补充说,不过,那些习惯了在工作时间监控员工的老板,应该学会在员工工作时削减员工上网和发短信的时间。

结语:

BYOD的潮流已经来袭,这已经演化为任何人都不能阻挡的趋势。然而在拥有便捷性、可选择性等多种优良性能的同时,BYOD还有着致命的弱点——安全问题。各大企业、政府、机构纷纷致力于寻找解决安全问题的法宝。也许,立法真的是个不错的选择。

关键字:BYOD

本文摘自:企业网D1Net

x BYOD的法律问题:这次请自带律师 扫一扫
分享本文到朋友圈
当前位置:移动办公解决方案 → 正文

BYOD的法律问题:这次请自带律师

责任编辑:editor009 作者:章鹏 |来源:企业网D1Net  2013-11-28 01:02:00 本文摘自:企业网D1Net

企业网D1Net讯 11月28日(上海):

在BYOD(Bring Your Own Device:自带设备办公)方面,潜在的安全和法律方面的问题经常被供应商们提到——尤其是当他们需要一个理由来购买移动管理服务的时候。事实上,没有任何事实证明,BYOD与这么多的安全保障和法律联系很紧密。

初级律师事务所的合伙人巴克很快指出,几乎所有的就业法都在一定程度上涉及到了IT行业。最终会有一天,一个拥有黑莓或者苹果手机的人会被要求在法庭上作证。

BYOD可引用的法律条文

从广义上讲,BYOD已经覆盖了现有的所有法律和条例,即使它们不是原来法律意义上的BYOD。

“总的来说,与BYOD相关的法律和文件有以下这几部:1996年的《就业权利法案》、纪律和申诉程序实践的《ACAS代码和数据保护法案》。”巴克说。

他继续说:“具体地说,它也取决于具体的合同条款。员工是否能够使用BYOD设备,或者需要怎样使用自己的BYOD设备,这取决于员工和老板们的协议。这就是为什么企业一直在乐此不疲地发展自己的BYOD政策的原因。”

他补充到:“企业管理者应该给员工配备类似于BYOD的设备,这样,他们就会了解到底员工会不会使用公司发配给他们的设备。”

“虽然员工可以使用它为私人使用。”他说,“但这种为私人所用的行为需要得到老板们的允许。”

他继续说:“如果企业管理者想要保障企业数据和客户资料的安全,他们就需要配备监督和检查装置以发现潜在的问题。”

BYOD Or Not?

这样看来,BYOD并没有那么热门。事实上。许多软件厂商也开发出了新产品,这种新产品具备远程消除智能手机或平板电脑中特定的数据的能力。企业是应该强迫员工放弃BYOD,还是让他们去为自己最激烈的竞争对手工作?

这些装置的移动性很强,所以你会有相关的安全问题需要应对。关键是你不知道当你的BYOD不在身边或者你未使用时发生了什么。

“而现行关于BYOD的法律法规还不完善,这是一个大问题。”法律公司Pinsent Masons的高级助理凯瑟琳补充说,“简单的说就是现在还没有关于现在BYOD的具体法律,现有的大部分关于BYOD的法律都是在10年前制定的,那时候还没有BYOD的概念。”凯瑟琳说。

即便如此,第一步是制定一个合理的,基于现有的法律对权利和责任的基础设备上的绑定策略。

路透社提供的在线法律咨询服务将会广泛的应用于商业,他们甚至已经开始起草关于BYOD法律的文件。如果需要法律援助,用户可以考虑。它的目的是告诉员工公司采用BYOD政策时的风险,以及制定BYOD政策时的行为准则。

其实BYOD管理者在BYOD环境下的权力范围是非常明确的。

“这项政策的目的是保护我们公司的系统数据,并防止公司的数据被有意或无意地篡改或丢失。”这是文件中的建议。它还警告说:“这项政策规定了在何种情况下,我们可以监控您使用我们的系统;何种情况下,我们可以访问您的设备和检索您的文件;何种情况下,我们可以阻止您关于删除或破坏数据的行动,我们将根据政策采取相应的措施。”

在该文件的最后有一句关于警告的话:“在最终签署本文件之前,请确定您能够赋予我们监测和我们能够复制、删除和远程擦拭您整个装置(包括任何个人数据存储设备)上的数据的权力。”

权力也有限制

如此看来,员工也许会对BYOD失去信心,因为他们经常使用自己的iPhone或三星Galaxy手机工作,或者是一些私人目的。然而,虽然政策上规定管理者拥有监测和控制BYOD设备的权力,但是这些权力不是无限制的。

更重要的是,ICO(Information Commissioner’s Office——信息委员会办公室)也声明了自己对与数据保护法案以及对BYOD政策的态度。

本文关注的是工作人员在自己设备上的私人数据、客户和客户的数据,以及他们安全储存和处理数据的权利。这可以让公司确保任何个人用户都可以找到自己的方法将手机连入公司网络来进行BYOD办公。因为各个环节中,任一环节出现安全漏洞,管理者都可以接管BYOD设备以保护公司和个人数据。这意味着员工使用BYOD设备的任何行为都可以被预期,因此雇主可以限制员工的行为。

它还提供了明确的监控权条款。员工们都需要遵守BYOD条款并不意味着管理者有权力长时间和随意监控的权利。它还建议员工和管理者阅读ICO的就业守则,这个守则对于数据保护法和劳动法有很好的概述。虽然数据的丢失和安全漏洞的出现等问题会被严肃地处理,还是有另外一些方面的问题存在。比如说,当员工使用BYOD设备办公时,这期间产生的通讯费用和流量费用由谁来承担?

不过,令人惊讶的是。历史上似乎有一部法律涉及到了BYOD,其中标明员工可以使用BYOD设备来办公。“这是我唯一知道的‘王牌’。”巴克说,“公司破产,你也不可以把他们的私人设备带走。”

然而,几乎可以肯定是,接过有关于BYOD的案子的律师早已翻阅了这部封尘许久的法律书籍,为了寻找一个类似案子的判决结果以供参考。另一种更切实际更加明智和合理的决定,是去寻求ICO的指导,这样肯定会使BYOD产生的风险降低。

“我作为律师的直觉告诉我,别这样做。”巴克说,“但是你无法阻止人们这样做,所以你必须处理它。”

立法是关键

立法这是BYOD安全问题的关键,是为了证明政府已经在采取实际和合理的方法来管理BYOD潜在的风险。

退一步说,拥有最基本的BYOD政策总比没有的好。但是在此同时必须保持开放——让员工清楚发生了什么,这将更有利于法院对于法案的颁布。

“立法!”巴克说,“但是需要在一个开明的思维方式下。”确实,他补充说,不过,那些习惯了在工作时间监控员工的老板,应该学会在员工工作时削减员工上网和发短信的时间。

结语:

BYOD的潮流已经来袭,这已经演化为任何人都不能阻挡的趋势。然而在拥有便捷性、可选择性等多种优良性能的同时,BYOD还有着致命的弱点——安全问题。各大企业、政府、机构纷纷致力于寻找解决安全问题的法宝。也许,立法真的是个不错的选择。

关键字:BYOD

本文摘自:企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^