四个雇主在监控员工时可以遵循的原则

职场监控软件需求激增

关键要点

随着疫情的爆发，雇主对员工监控软件的需求迅速上升。根据一份2021年ExpressVPN调查，78的雇主在使用这些工具，其中57是在调查前的六个月内实施的。

随着员工数据收集的普遍增加，各地法律也逐步提升了员工的隐私权。例如，纽约州和安大略省都制定了新法律，要求雇主必须告知员工有关电子监控的事宜，详见纽约立法和安大略省指南。

雇主可以监控什么？

雇主所能监控的内容因多种因素而异，包括公司和员工的法律管辖权、集体谈判协议以及雇主合法利益与员工隐私之间的平衡。

例如，在美国的大部分地区，雇主几乎可以随意监控自有系统内的员工活动，只要保持足够的透明度并设有禁止员工私用系统的政策。然而，受欧洲通用数据保护条例GDPR约束的公司则需证明其收集员工计算机使用数据的合法依据，并在监控前进行隐私影响评估PIA及数据保护影响评估DPIA。

雇主应遵循的监控原则

本节将列出员工隐私立法中最重要的原则。即便法律没有强制要求，雇主也应考虑遵循这些原则，以降低员工监控的隐私影响。

有明确目的

在任何监控开始之前，雇主必须清楚理解自己的目标以及需要收集哪些数据以达成这些目标。例如，雇主可能会监控应用程序的使用情况，以优化软件的采购和撤回。若没有明确的目标，企业将无法判断其数据收集是否符合合法利益，且需尊重比例原则。此外，为特定、明确及合法目的收集的个人数据不得以与该目的不符的方式进行进一步处理。

适度原则

尽管雇主在监控员工计算机活动方面有多种合法利益，比如检测恶意活动和确保员工遵守公司政策，但所使用的方法必须尽可能少地侵犯员工隐私。举例来说，先进的威胁监控技术可以收集越来越多的数据点，雇主有合法权益确保其网络安全，但某些功能如屏幕录制和键盘记录可能会过于侵入性，尤其是在有更少侵入性的方法可用时。

数据最小化与保护

雇主必须确保收集的数据根据其风险水平得到充分保护，并且仅在实现合法兴趣所需的时间内保留。与特定个人相关的数据应视为敏感数据，因为监控工具可能收集到有关员工受保护阶层身份的个人信息。因此，公司必须防止员工监控工具收集的数据遭到未经授权的访问，并为有权限接触数据的人提供关于数据适当使用