BYOD - כשהעובדים מביאים את המחשב או הטלפון האישי שלהם לעבודה
יותר ויותר עובדים רוצים להשתמש בלפטופ או בסמארטפון הפרטי גם במסגרת העבודה. כיצד מתמודדים עם סוגיות של פרטיות, קניין רוחני ואבטחת מידע כשהמחשבים והטלפונים אינם בבעלות המעסיק
עובדים צעירים שרגילים לעבור מקומות עבודה בתכיפות גבוהה, או כאלה שעובדים בכמה מקומות במקביל, כבר לא צריכים שמקום העבודה ייתן להם טלפון או מחשב. רבים אף לא מעוניינים בכך, כי הם מעדיפים להשתמש בסלולרי שכבר יש להם ובמחשב שהם רגילים אליו.
- מפרטיות עובדים ועד קידום מהפיכת MeToo# - פסיקות העשור בעולם העבודה
- נוהל חדש קובע: מבקר המדינה לא יוכל לקבל מידע ממכשירי טלפון ניידים של עובדים וגופים מבוקרים
- "הפיגור של ישראל בחוקי הפרטיות יוביל לקטסטרופה"
הם לכאורה חוסכים למעסיק עלויות, אבל בעצם מעוררים הרבה מאוד שאלות משפטיות.
קוראים לתופעה הזו BYOD, שמשמעה Bring Your Own Device- הבא את ההתקן שלך לעבודה. הכוונה לעובדים אשר במסגרת עבודתם משתמשים בהתקנים הפרטיים שלהם, "התקן" יכול להיות לפטופ, טלפון סלולרי, וכל אמצעי טכנולוגי אחר.
מבחינה משפטית, למעסיקים האפשרות לחייב את עובדיהם להשתמש בהתקנים של המעסיק בלבד. יש בכך היגיון, ובעבר זו הייתה ברירת המחדל- המעסיק הוא זה שמספק לעובדיו את הכלים לביצוע עבודתם. אבל ברמה הפרקטית, בפרט בתחומים עתירי טכנולוגיה, למעסיקים יותר קשה להתמודד עם בקשות של עובדים להביא איתם את הציוד שלהם מהבית ולהשתמש בו.
לפי הסטטיסטיקה בארה"ב, נכון לשנת 2019, 67% מהעובדים משתמשים בהתקן פרטי כלשהו במסגרת עבודתם. 61% מה'מיליניאלס' חושבים שההתקנים שהם משתמשים בהם בחייהם הפרטיים יותר מתקדמים ואפקטיביים מאלה שהם משתמשים בהם במסגרת עבודתם.
צריך לזכור שבארה"ב ההבחנה בין שימוש פרטי ושימוש לצרכי עבודה נתפסת כמהותית. נזכיר את מקרה הילארי קלינטון שהוקעה על כך ששלחה מיילים בנושא עבודה מחשבון המייל הפרטי שלה, ואת ג'ארד קושניר, חתנו של הנשיא טראמפ, ששלח מיילים בנושאי עבודה מחשבון המייל הפרטי שלו. שניהם זכו לביקורת שלילית רבה.
הסוגיה של שימוש של עובדים במכשירים הפרטיים שלהם במסגרת העבודה מעוררת הרבה סוגיות משפטיות וניהוליות. למשל, היום גם ככה קשה למעסיק לפקח על השימוש של עובדיו בהתקנים השונים ובמערכות השונות. הפיקוח על מכשירים פרטיים של העובדים הוא כמעט בלתי אפשרי.
חוקי הגנת הפרטיות, והסכמים של מעסיקים עם צדדים שלישיים, והרצון להגן על המידע הקניני של המעסיק, מחייבים הקפדה על נוהלי אבטחת מידע. אלה יכולים להיות נוהלים של אבטחה פיסית, למשל מקומות עבודה שאוסרים לקחת את המחשב הביתה, או אוסרים להשאיר אותו ברכב. ועובר לאבטחה וירטואלית של סיסמאות, תוכנות אבטחה fire wall, ועוד. ברור שעל מחשבים וטלפונים אישיים, המעסיק לא יכול להחיל את המגבלות שהוא מטיל על ציוד שלו.
חוקי הגנת הפרטיות מחייבים מעסיקים לשמור מידע מסוים שנוגע לעובדים במאגר מידע מאובטח. אם למשל עובד שיש לו גישה למידע על שכר או כספים אחרים, שומר מידע כזה בהתקן הפרטי שלו (ואגב, זה קורה לכולנו כשאנחנו בודקים מייל מהטלפון ומורידים קובץ שנשלח אלינו), המעסיק הוא שאחראי על הפרת המחויבות לאבטחת המידע. ואם הטלפון ייגנב או מישהו יפרוץ אליו והמידע ייחשף - המעסיק יהיה אחראי לפגיעה בפרטיות בעובדים.
שאלה שעולה היא, האם אפשר להתנות את השימוש בציוד אישי של העובד בכך שהוא יאפשר למעסיק להתקין תוכנת אבטחת מידע כלשהי למשל. בארה"ב מי שמבקש להשתמש בהתקן פרטי שלו חייב לרשום אותו אצל המעסיק, והוא מתיר בכך למעסיק לבצע פיקוח מסוים ושליטה מרחוק על ההתקן. למשל, מאפשר למעסיק למחוק מרחוק מידע או אפליקציות של המעסיק, בהתקן הפרטי של העובד.
סוגיות נוספות הן סוגיות של קנין רוחני. שוב, בציוד של המעסיקה, יש למעסיקה יותר פיקוח על אילו קבצים מועלים, איזה תוכנות מותקנות. כשמדובר על עובדים שכותבים קוד או מפתחים קנין רוחני, במחשבים הפרטיים שלהם אין לי שליטה מה הם מעלים ובמה הם משתמשים, וזה יוצר למעסיקה חשיפה לכך שהם יערבבו בתוך הפיתוח או הקוד שלה, פיתוחים או קוד שלקחו ממישהו אחר, ששייך למישהו אחר, ובכך יפגעו בבעלות שלי על הקנין (למשל מידע ממקום עבודה קודם או אחר, שהעובד בתום לב יכול לערבב עם המידע שלי); לא נשמר אצלי התיעוד של הפיתוח - שזה משהו חשוב לטענות הבעלות בקניין הרוחני (למשל כשמגישים בקשה לפטנט, צריך להראות את שלבי הפיתוח, כדי להוכיח שזה רעיון מקורי שלנו.).
עם התפתחות "כלכלת החלטורות" (Gig Economy), כשאנשים יעבדו במקביל בכמה מקומות עבודה, ויעבדו יותר מהבית, במקרים רבים זה כבר לא יהיה מעשי מצד המעסיק לספק לעובדים האלה את כלי העבודה, והם בהכרח יצטרכו להשתמש בכלים ובהתקנים שלהם. זה מחייב מעסיקים לקבוע נהלים ברורים בנושא ולהחתים את העובדים על התחייבויות מתאימות בנושא הגנה על פרטיות, הגנה על קנין רוחני, אפשרות פיקוח ועוד. זה גם יחייב את המעסיקים להנהיג נהלים קפדניים יותר לגבי אפשרויות גישה למידע (למשל, להגביל את מי שיש לו גישה מרחוק למידע וקבצים של המעסיק, להגביל את הגישה מרחוק רק למידע הכרחי ולא לכל מערכות המעסיק), ולהשקיע במערכות אבטחת מידע שיגנו על הקנין של המעסיק, ושיאפשרו חסימה מרחוק של גישה ומחיקה של מידע.
מדובר בנושא חדשני שטרם זכה להתייחסות בחקיקה או בפסיקת בתי המשפט, למעט המגבלה על ניטור השימוש בהתקנים פרטיים ובחשבונות מייל פרטיים, אבל לא רחוק היום ומדבור יהיה בסוגיה שתעסיק מעסיקים רבים בישראל ובכל רחבי העולם.
הכותבת היא שותפה במשרד עורכי הדין יגאל ארנון ושות' ומתמחה בדיני עבודה