ศาลสิทธิมนุษยชนยุโรประบุ นายจ้างดูข้อความแชตระหว่างเวลางานไม่ละเมิดสิทธิ

By: lew

on 15 January 2016 - 01:06 Tags:

Topics:

Privacy

Europe

ศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights - ECHR) วินิจฉัยคำร้องของลูกจ้างชาวโรมาเนียที่ถูกไล่ออกจากงานโดยนายจ้างอาศัยหลักฐานเป็นแชตล็อกที่เขาคุยกับคู่หมั้นในเวลางาน

ลูกจ้างรายนี้ใช้เครื่องคอมพิวเตอร์ของบริษัท และล็อกอินเข้า Yahoo! Messenger สองบัญชี บัญชีหนึ่งเป็นบัญชีสำหรับทำงาน และอีกบัญชีเป็นบัญชีส่วนตัว ลูกจ้างระบุว่าการที่นายจ้างเข้ามาอ่านข้อความบัญชีส่วนตัวเป็นการละเมิดสิทธิ

คำวินิจฉัยระบุว่าเนื่องจากนายจ้างถือว่าลูกจ้างกำลังใช้งาน Yahoo! Messenger เพื่อการทำงานอยู่แล้ว การเข้าตรวจสอบการทำงานจึงไม่ใช่การละเมิด โดยคำพิพากษาไม่ได้ระบุถึงประเด็นความเป็นเจ้าของเครื่องว่ามีผลหรือไม่

คณะผู้พิพากษามี 7 ราย ผู้พิพากษารายหนึ่งเห็นค้าน โดยระบุว่านายจ้างจะต้องเตือนลูกจ้างอย่างชัดแจ้งว่ากำลังมีการตรวจสอบการใช้งานอยู่

องค์กรจำนวนมากมีนโยบายควบคุมการส่งข้อมูลเข้าออกจากองค์กร แนวทางเช่นนี้ทำให้เบราว์เซอร์ต้องรองรับการดักฟังการเชื่อมต่อเข้ารหัส โดยไม่เตือนว่ากำลังถูกดักฟัง แม้ใบรับรอบการเข้ารหัสจะมีการล็อกเอาไว้ก็ตาม

ที่มา - BBC

alt="upic.me"

Hiring! บริษัทที่น่าสนใจ

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Comments

By: ตะโร่งโต้ง

on 15 January 2016 - 01:42 #875351

รอง --> รองรับ

ช่างไฟสมัครเล่น (- -")

By: panurat2000

on 15 January 2016 - 09:26 #875424 Reply to:875351

แม้ใบรับรอบการเข้ารหัสจะมีการล็อกเอาไว้ก็ตาม

ใบรับรอบ => ใบรับรอง

By: NICK®

on 15 January 2016 - 10:00 #875447 Reply to:875351



By: mr_tawan

on 15 January 2016 - 03:49 #875358

บางอุตสาหกรรมมีบังคับใช้เป็นกฎหมายเลยครับว่า ต้องมีการเก็บข้อมูลการกระทำต่าง ๆ กับระบบเป็นเวลากี่ปี ๆ รวมถึงการทำอะไรก็ตามบนคอมพิวเตอร์ของพนักงานด้วย

9tawan.net บล็อกส่วนตัวฮับ

By: Khow

on 15 January 2016 - 04:56 #875365

ใน US จะทำอะไรส่วนตัวจงทำในมือถือของท่านที่เชื่อมต่อ 3G หรือ 4G ของตนเองบริษัทจะยุ่งไม่ได้ อย่าได้ริอ่านใช้เนตที่ทำงานเด็ดขาด (แต่ระวังเขาจะตรวจจากกล้องแทนว่าท่านทำอะไรอยู่)
เพราะจะถูกดักข้อมูลและมีบอกไว้ในตอนทำสัญญาจ้างงานด้วยว่ามีการดักข้อมูล
ตอนผมเรียนเรื่อง security เขาก็บอกแบบนี้
แต่ให้พูดตามจริงเวลาทำงานผมไม่ว่างขนาดแชทหาแฟนได้หรอก

By: Jai_Magical

on 15 January 2016 - 10:28 #875463 Reply to:875365

By: Mr.X

on 15 January 2016 - 04:57 #875366

งั้นก็หมายความว่า เบาร์เซอร์บนเครื่องที่พนักงานคนนั้นใช้งาน ได้ถูกปรับแต่งเพิ่มเติมจากปกติ
ให้ไม่รายงานเมื่อมีการถูกดักฟังเหรอครับ

หรือว่า ไม่ว่าเบาร์เซอร์ไหนๆ ก็จะไม่รายงานทั้งนั้น

By: ash_to_ash

on 15 January 2016 - 06:26 #875371

ของบ้านเรานี่ "มีอะไรก็แจ้งทางไลน์สิมันยากตรงไหน?"
เพราะงั้นจิ้มแม่มทั้งวัน

By: nowingnoid

on 15 January 2016 - 06:55 #875373

คนจ้างงาน ซื้อทั้งเวลาและฝีมือ

บางที่ แค่ค่าพื้นที่ที่ให้ไปยืน ไปนั่งทำงาน ก็สูงแล้ว

แต่อาจมีบางคนงานการไม่ทำ วันๆ นั่งแชทเรื่องส่วนตัว ด่าเจ้านาย หัวหน้า นินทาเพื่อร่วมงาน

กฏระเบียบก็ทำตามพอให้เอาตัวรอดได้ไปวันๆ ไม่ได้มีใจที่จะเคารพจริงจัง หรือทำความเข้าใจเลย

เข้างาน 8 ชม. ทำงานจริง ไม่ถึง 4 ชั่วโมง และอาจเป็นงานที่เสร็จได้ใน 2 ชั่วโมง

ตรวจบ้างแหละดีแล้ว...

By: HMage

on 15 January 2016 - 16:26 #875618 Reply to:875373

ใช่ครับ ควรจะตกลงกับนายจ้างตั้งแต่แรกว่า เขาจ่ายค่าจ้างเพื่อซื้ออะไรจากเราบ้าง
เนื้องาน, เวลา, ภาพลักษณ์, หรืออย่างอื่น
แล้วเราจะขายให้เขาหรือไม่

By: nowingnoid

on 16 January 2016 - 08:53 #875834 Reply to:875618

ตอนตกลงกันเรื่องนึง ตอนทำไปสักพัก ใครเอาเปรียบใครบ้าง ย่อมรู้แก่ใจครับ ^_^

แต่ก็เจอมาหลายคน เค้าก็คิดว่าตัวเค้าถูกนะ มีสารพัดข้ออ้างที่จะเอาเปรียบบริษัท เพื่อเอาคืน

แต่ไม่ยักกะออกแฮะ

ในทางกลับกัน ตัวบริษัท หรือธุรกิจที่เอาเปรียบลูกจ้างก็เยอะเช่นกัน ตกลงไว้ 10 ให้ทำจริงซะ 100

ปัญหาโลกแตก

By: OXYGEN2

on 15 January 2016 - 21:53 #875738 Reply to:875373

ผมแทบไม่เจอพนักงานที่ให้เวลากับบริษัทได้เต็มร้อยเลยครับ ให้แค่ 60% ผมก็ดีใจแล้วครับ

oxygen2.me , panithi's blo g

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: Fourpoint

on 15 January 2016 - 07:00 #875376

อีกเรื่องก็email นะ คุ้นๆว่าเคยอ่านข่าวที่เขาตีความว่า email ของบ.ถือเป็นทรัพย์สินของบ. มีสิทธิ์เข้าตรวจสอบได้ทุกเมื่อ ก็อย่าเอาไปใช้เรื่องส่วนตัวแล้วมาโดนใช้เป็นเหตุในการไล่ออก เช่นใช้เพื่องานนอก ใช้ส่งภาพโป๊ หรือfile ละเมิดลิขสิทธิ์

จริงๆ เดี๋ยวนี้smartphone ราคาถูกมากพันเดียวก็พอใช้ได้แล้ว เสียตังค์ค่าเนทเอาเอง ไม่มีใครว่าได้ แต่อย่าเล่นในเวลางานมากแล้วกัน มันก็โดนเพ่งเล็งได้อีก

ส่วนตามข่าว อาจไม่จำเป็นต้องดักฟังหรือถอดรหัสอะไร แค่สุ่มcaptureหน้าจอของเครื่องลูกก็อาจเจอ ข้อความส่วนตัวได้แล้ว

By: Golflaw

on 15 January 2016 - 07:55 #875386

ผมนึกว่าพวกโปรแกรมส่งข้อความพวกนี้ มีการเข้ารหัสซะอีก

แบบนี้ถ้าที่ไหนต้องเชื่อมต่อผ่านเซิฟเวอร์ก็โดนดักหมดเลยเหรอครับทั้ง line fb

A smooth sea never made a skillful sailor.

By: wichate

on 15 January 2016 - 08:13 #875392 Reply to:875386

ถูกต้องครั้บ ต้องใช้โปรแกรมแบบ end to end

By: Ford AntiTrust

on 15 January 2016 - 09:33 #875426 Reply to:875386

เข้ารหัสแหละครับ แต่ว่าจะมีการเชื่อมต่อที่เรียกว่า proxy connection ที่ถ้าเครื่องใน office มักถูกบังคับให้ต้องต่อผ่านวิธีการแบบนี้ มักจะสามารถดักได้ผ่านตรงนั้น ต่อให้เป็นการเชื่อมต่อแบบ ss/tls แต่ถ้าเครื่องใน office มีการติดตั้ง root CA กลางของ office ไว้ด้วย ก็สามารถ force valid cert ตรงกลางเพื่อทำ MITM ได้ ซึ่งนั้นหมายถึง browser ต่างๆ ด้วย ก็จะเชื่อมต่อได้และโดนดักเก็บข้อมูลไว้ทั้งหมด เช่นกัน

ถ้าอยากเข้ารหัสแบบอ่านไม่ได้จริงๆ ก็ end to end encryption ซึ่งส่วนใหญ่มักติดตั้งไม่ได้อยู่แล้ว และหากต้องการติดตั้ง ก็ต้องขอเป็นกรณีพิเศษผ่านผู้ในอำนาจสูงกว่า ลงโดยพละการไม่ได้

หมายเหตุ ที่ทำงานผมก็ประมาณนี้เหมือนกัน cert Google เขียวสวยงาม แต่เป็น cert ของ CA กลาง office ไม่ใช่ของ Google เอง เพื่อประโยชน์ในการตรวจสอบและบันทึกตามมาตรฐานการตรวจสอบของหน่วยงาน อย่างผมใช้งานในที่ทำงาน ผมก็ใช้ทำงานอย่างเดียวเลย ส่วนถ้านอกเหนือจากนั้น ผมใช้ต่อผ่าน 3G/4G เอาอย่างเดียว ไม่ใช้ของ office

By: Golflaw

on 15 January 2016 - 13:44 #875546 Reply to:875426

ขอบคุณครับ ที่ทำงานผมต่อผ่านเซิฟก่อนเหมือนกัน (ตอนจะล็อคอินครั้งแรก chrome จะแจ้งเตือนตลอด)

A smooth sea never made a skillful sailor.

Main menu