5 ปัญหาทางกฎหมายนโยบาย byod ของ บริษัท ของคุณต้องแก้ไข

Pixabay (โดเมนสาธารณะ)

"นำอุปกรณ์ของคุณมาเอง" ปัญหาทางกฎหมาย

บริษัท ของคุณเข้าร่วมในการปฏิวัติ BYOD หรือไม่? ไม่ว่าคุณจะรู้ตัวหรือไม่ก็ตามคำตอบของคำถามนั้นก็คือ“ ใช่” อย่างแน่นอน

BYOD ซึ่งย่อมาจาก“ นำอุปกรณ์ของคุณมาเอง” ปัจจุบันเป็นเรื่องจริงสำหรับธุรกิจเกือบทั้งหมด พนักงานไม่เพียงต้องการใช้สมาร์ทโฟนแท็บเล็ตและแล็ปท็อปส่วนตัวในงานเท่านั้น แต่ยังมุ่งมั่นที่จะทำเช่นนั้นด้วย

การสำรวจโดย Cisco พบว่าพนักงานมากกว่า 90 เปอร์เซ็นต์ใช้สมาร์ทโฟนของตัวเองเพื่อทำงานให้เสร็จ และการปฏิบัติดังกล่าวเริ่มฝังลึกมากขึ้นทุกวันที่ผ่านไปโดยเฉพาะในกลุ่มคนงานอายุน้อย เมื่อ บริษัท รักษาความปลอดภัย Fortinet สำรวจความคิดเห็นของพนักงานที่มีอายุ 21-31 ปีมากกว่าครึ่งหนึ่งของผู้ตอบแบบสอบถาม 3,200 คนกล่าวว่าแม้ว่า บริษัท ของพวกเขาจะห้ามใช้อุปกรณ์ส่วนตัวในงาน แต่พวกเขาก็หาวิธีที่จะใช้พวกเขาอยู่ดี

BYOD สามารถดีสำหรับทั้งคนทำงานและธุรกิจ

พนักงานในปัจจุบันชอบ BYOD เพราะช่วยให้พวกเขาใช้อุปกรณ์ในงานที่พวกเขาคุ้นเคยอยู่แล้ว นอกจากนี้เนื่องจากอุปกรณ์เคลื่อนที่เหล่านี้อยู่กับพวกเขาไม่ว่าจะอยู่ที่ใดพนักงานจึงมีความยืดหยุ่นในการทำงานที่เกี่ยวข้องกับงานเมื่อใดและที่ไหน ผลลัพธ์ที่ได้คือขวัญกำลังใจที่สูงขึ้นและเพิ่มผลผลิตในหมู่พนักงานที่เข้าร่วมโปรแกรม BYOD ของ บริษัท

BYOD ยังก่อให้เกิดประโยชน์ต่อนายจ้าง นอกเหนือจากการเพิ่มผลผลิตของคนงานแล้ว บริษัท ต่างๆยังสามารถทำกำไรจากต้นทุนอุปกรณ์ที่ลดลงเนื่องจากพวกเขามักจะละทิ้งการซื้อแล็ปท็อปแท็บเล็ตหรืออุปกรณ์พกพาอื่น ๆ เพื่อให้พนักงานใช้

สถานะปัจจุบันของ BYOD



ปัญหา	เปอร์เซ็นต์
ผู้มีอำนาจตัดสินใจด้านไอทีที่เชื่อว่า BYOD ดีต่อองค์กรของตน	69%
พนักงานที่บอกว่ามีประสิทธิผลมากขึ้นโดยใช้อุปกรณ์ของตนเอง	49%
พนักงานที่กล่าวว่าองค์กรของตนไม่ได้แจ้งให้พวกเขาทราบถึงความเสี่ยงด้านความปลอดภัยด้วย BYOD	77%
ธุรกิจที่มีนโยบาย BYOD อยู่ในขณะนี้	64%

^{รายงานสถิติโดย Ontech Systems}

เหตุใด บริษัท ของคุณจึงต้องการคำชี้แจงนโยบาย BYOD ที่ดี

BYOD สามารถเป็นข้อตกลงที่ดีสำหรับทั้งพนักงานและนายจ้าง และไม่ใช่สิ่งที่ธุรกิจจะหลีกเลี่ยงได้เนื่องจากคนงานจะหาวิธีใช้อุปกรณ์ของตนเองในงานไม่ว่านายจ้างจะพูดอย่างไร แต่ บริษัท ควรทราบว่าเมื่อใดก็ตามที่พนักงานใช้อุปกรณ์ของตนเองในงานที่เกี่ยวข้องกับงานองค์กรต้องเผชิญกับความรับผิดชอบทางกฎหมายและภาระหนี้สินที่อาจไม่ได้เตรียม

Pixabay (โดเมนสาธารณะ)

5 สิ่งที่ต้องพิจารณาสำหรับนโยบาย BYOD ของ บริษัท ของคุณ

ทุก บริษัท จำเป็นต้องวางนโยบาย BYOD ที่คิดไว้อย่างดีเพื่อป้องกันตนเองจากช่องโหว่ทางกฎหมาย นี่คือปัญหาสำคัญบางประการที่นโยบาย BYOD ของ บริษัท ควรแก้ไข

1. การปฏิบัติตามพระราชบัญญัติมาตรฐานแรงงานที่เป็นธรรม (FLSA)

พระราชบัญญัติมาตรฐานแรงงานที่เป็นธรรม (FLSA) กำหนดให้นายจ้างต้องจ่ายค่าล่วงเวลาให้กับคนงานที่ไม่ได้รับการยกเว้นเป็นเวลานานกว่า 40 ชั่วโมงที่พวกเขาใช้จ่ายในงานที่เกี่ยวข้องกับงานในสัปดาห์ทำงานปกติ ตัวอย่างเช่นหากพนักงานตัดสินใจเช็คอีเมลเวลา 23.00 น. ก่อนเข้านอนและกล่องจดหมายอีเมลของพวกเขามีรายการเกี่ยวกับงานพนักงานคนนั้นอาจต้องจ่ายค่าล่วงเวลา

ไม่สำคัญว่า บริษัท ไม่ได้ขอให้พนักงานตรวจสอบอีเมลตามเวลาของตนเองโดยเฉพาะหรือคนงานเลือกเวลานอกเวลานั้นเพื่อความสะดวกของตนเอง กฎหมายกำหนดให้นายจ้างต้องเก็บบันทึกชั่วโมงการทำงานที่ไม่ได้รับการยกเว้นทั้งหมดอย่างถูกต้องไม่ว่าจะเป็นในสถานที่ของ บริษัท หรือที่บ้านและจ่ายเงินให้พนักงานตามนั้น หากไม่ปฏิบัติตามอาจส่งผลให้ถูกลงโทษอย่างรุนแรง ตัวอย่างเช่นตามคำกล่าวของ Amanda Tomney ผู้ร่วมงานที่สำนักงานกฎหมาย DLA Piper“ ใน Mohammadi v. Nwabuisi นายจ้างพบว่าต้องรับผิดที่ไม่ต้องจ่ายค่าชดเชยให้กับพนักงานสำหรับการทำงานล่วงเวลาในอุปกรณ์ที่พนักงานเป็นเจ้าของ”

บริษัท ที่อนุญาตให้พนักงานที่ไม่ได้รับการยกเว้นใช้อุปกรณ์ของตนเองสำหรับงานที่เกี่ยวข้องกับการทำงานควรประกันว่ามีนโยบายและขั้นตอนการรายงานเวลานอกเวลาทำงานอยู่และพนักงานจะต้องปฏิบัติตาม

2. ความรับผิดต่อการกระทำของพนักงานขณะใช้อุปกรณ์ส่วนตัว

จากการศึกษาในปี 2554 ของศูนย์ควบคุมโรคพบว่าเกือบ 70 เปอร์เซ็นต์ของผู้ใหญ่ในสหรัฐอเมริการายงานว่าคุยโทรศัพท์มือถือขณะขับรถ เมื่อคนงานใช้อุปกรณ์เดียวกันนี้ในงานการปฏิบัตินั้นไม่น่าจะเปลี่ยนแปลงได้เว้นแต่นายจ้างจะดำเนินการตามขั้นตอนที่มีประสิทธิผลเพื่อ จำกัด พฤติกรรมดังกล่าว

ในปี 2012 Coca-Cola ถูกแท็กด้วยการตัดสินมูลค่า 21 ล้านดอลลาร์หลังจากที่คนขับรถบรรทุกคนหนึ่งชนหญิงชาวเท็กซัสขณะที่คนขับกำลังคุยโทรศัพท์มือถือของเธอ แม้ว่า Coca-Cola จะมีนโยบายกำหนดให้ใช้อุปกรณ์แฮนด์ฟรีขณะขับรถทนายของโจทก์เชื่อมั่นว่านโยบายดังกล่าว“ คลุมเครือและคลุมเครือ” Tia Chisholm จาก HUB International Coastal Insurance สรุปบทเรียนที่ บริษัท จำเป็นต้องดึงมาจากประสบการณ์ของ Coca-Cola:

พนักงานของคุณคุ้นเคยกับการคุยโทรศัพท์ขณะขับรถ

Pexels (โดเมนสาธารณะ)

พื้นที่อื่น ๆ ที่นายจ้างอาจพบว่าตัวเองต้องรับผิดโดยไม่คาดคิดต่อสิ่งที่พนักงานทำกับอุปกรณ์ส่วนตัว ได้แก่ การกลั่นแกล้งทางอินเทอร์เน็ตและการล่วงละเมิดทางเพศ ตัวอย่างเช่นหากคนงานโพสต์ข้อความแสดงความคิดเห็นเกี่ยวกับเชื้อชาติหรือเพศที่ไม่เหมาะสมลงในเว็บไซต์โซเชียลมีเดียโดยใช้อุปกรณ์ที่พวกเขาใช้ในการทำงานนายจ้างอาจพบว่าตัวเองต้องรับผิด Bzur Haun ซีอีโอของ Visage กล่าวว่า“ เพื่อให้ บริษัท มีความรับผิดต่อการกระทำผิดที่กระทำโดยใช้อุปกรณ์ BYOD โจทก์ต้องแสดงให้เห็นว่ามีการใช้อุปกรณ์ดังกล่าวในบางจุดเพื่อทำงานเท่านั้น”

3. การแจ้งเตือนการละเมิดข้อมูล

หากนายจ้างอนุญาตให้พนักงานดาวน์โหลดข้อมูลส่วนบุคคลที่สามารถระบุตัวตนลงในอุปกรณ์ของตนได้ บริษัท จะต้องรับผิดชอบต่อวิธีการจัดการข้อมูลนั้น ตัวอย่างเช่น บริษัท ที่เกี่ยวข้องกับการเงินการประกันภัยหรือการดูแลสุขภาพมีหน้าที่กำกับดูแลภายใต้กฎหมายความเป็นส่วนตัวของรัฐและรัฐบาลกลางเช่น HIPAA เพื่อประกันความปลอดภัยของข้อมูลนั้น จากการศึกษาพบว่าผู้ใช้ส่วนใหญ่ไม่ได้ใช้กระบวนการรักษาความปลอดภัยแม้แต่น้อยกับอุปกรณ์มือถือ การสำรวจในปี 2555 พบว่า 62 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามไม่ได้ใช้รหัสผ่านกับสมาร์ทโฟนของพวกเขาด้วยซ้ำ

ความเปราะบางของนายจ้างที่พบบ่อยอีกประการหนึ่งเกิดจากการที่อุปกรณ์เคลื่อนที่ส่วนบุคคลสูญหายหรือถูกขโมยบ่อยครั้ง หากพนักงานได้ดาวน์โหลดข้อมูลที่ละเอียดอ่อนไปยังอุปกรณ์ที่ไม่ได้อยู่ในความครอบครองอีกต่อไป บริษัท อาจมีความรับผิดชอบทางกฎหมายในการเปิดเผยข้อมูลที่อาจเกิดขึ้นต่อสาธารณะ การทำเช่นนั้นไม่เพียง แต่อาจมีราคาแพง แต่ยังน่าอายอีกด้วย

แนวทางปฏิบัติที่ดีที่สุดคือไม่อนุญาตให้พนักงานดาวน์โหลดข้อมูล บริษัท ลงในอุปกรณ์ของตนเลย แต่สามารถให้สิทธิ์เข้าถึงข้อมูลออนไลน์ผ่านเบราว์เซอร์หรือพอร์ทัลที่ บริษัท กำหนด หากจำเป็นที่ข้อมูลจะอยู่ในอุปกรณ์มือถือข้อมูลนั้นควรเข้ารหัส

4. การค้นพบทางกฎหมาย

หาก บริษัท หรือพนักงานของคุณที่เกี่ยวข้องกับ BYOD ควรมีส่วนร่วมในการดำเนินคดีข้อมูลที่เก็บไว้ในอุปกรณ์ส่วนตัวอาจถูกค้นพบ หากเป็นพนักงานที่เกี่ยวข้องกับการดำเนินการทางกฎหมายข้อมูลของ บริษัท ที่อยู่ในอุปกรณ์ของพวกเขาอาจเสี่ยงต่อการเปิดเผยต่อสาธารณะ หากเป็น บริษัท ที่เข้าร่วมในการดำเนินการของศาลข้อมูลส่วนบุคคลของพนักงานอาจถูกเปิดเผยโดยไม่ได้ตั้งใจและอาจละเมิดสิทธิ์ความเป็นส่วนตัวของบุคคลนั้น

พื้นที่ที่นายจ้างต้องเฝ้าระวังเป็นพิเศษเมื่ออาจมีการฟ้องร้องอย่างสมเหตุสมผลคือการทำให้แน่ใจว่าพนักงานไม่ได้ลบข้อมูลที่อาจค้นพบออกจากอุปกรณ์ส่วนตัวของพวกเขา ใน Small v. Univ. Med. ศูนย์เอส. เนวาดา นายจ้างถูกลงโทษเนื่องจากพวกเขาล้มเหลวในการฟ้องร้องดำเนินคดีเกี่ยวกับอุปกรณ์ส่วนตัวของพนักงานที่ใช้ในการทำงาน

อีกครั้งนโยบายที่ดีที่สุดคือไม่อนุญาตให้พนักงานดาวน์โหลดข้อมูล บริษัท ที่ละเอียดอ่อนลงในอุปกรณ์ของตน

5. ปัญหาความเป็นส่วนตัว

ด้านความเป็นส่วนตัวของ BYOD เป็นสาขาวิชาที่ยังคงพัฒนาอยู่ ตัวอย่างเช่นเมื่อพนักงาน BYOD ลาออกหรือถูกปล่อยให้ไปข้อมูลบนอุปกรณ์ส่วนตัวเป็นของใคร ใครเป็นผู้รับผิดชอบในการปฏิบัติตามกฎหมายของรัฐหรือรัฐบาลกลางที่กำหนดให้ข้อมูลส่วนบุคคลที่อยู่ในอุปกรณ์ที่ไม่ได้ใช้เพื่อจุดประสงค์ทางธุรกิจอีกต่อไปจะถูกทำลายหรือทำให้อ่านไม่ออก

แนวทางหนึ่งที่ได้รับความนิยมจากนายจ้างจำนวนมากคือการใช้ซอฟต์แวร์ MDM (Mobile Device Management) ที่ติดตั้งบนอุปกรณ์ MDM อนุญาตให้ บริษัท จัดการข้อมูลที่จัดเก็บไว้ในโทรศัพท์ของพนักงานและทำลายข้อมูลจากระยะไกลหากจำเป็น อย่างไรก็ตามในบางกรณีข้อมูลส่วนบุคคลของพนักงานเช่นรูปภาพข้อความและอีเมลจะถูกลบออกจากอุปกรณ์ด้วย และเนื่องจาก MDM อนุญาตให้ล้างอุปกรณ์จากระยะไกลได้โดยไม่ต้องมีการแทรกแซงหรือแม้แต่การแจ้งเตือนจากพนักงานความเป็นส่วนตัวของทุ่นระเบิดที่อาจเกิดขึ้นที่ บริษัท อาจพบว่าตัวเองอยู่นั้นชัดเจน

หากใช้ MDM กับอุปกรณ์ BYOD นายจ้างควรประกันให้คนงานได้รับแจ้งล่วงหน้าถึงความเป็นไปได้ที่ข้อมูลส่วนบุคคลของพวกเขาจะถูกบุกรุกไม่ว่าจะโดยไม่ตั้งใจหรือโดยเจตนาหาก บริษัท ใช้สิทธิ์ในการลบข้อมูลจากระยะไกลจากอุปกรณ์ของบุคคลนั้น

บริษัท ต่างๆจำเป็นต้องแก้ไขปัญหาทางกฎหมายของ BYOD ทันที!

BYOD อยู่ที่นี่และปัญหาทางกฎหมายก็เกิดขึ้นเช่นกัน ทุก บริษัท จำเป็นต้องวางนโยบาย BYOD ที่ครอบคลุมและเป็นทางการเพื่อประกันว่าช่องโหว่ที่อาจเกิดขึ้นได้รับการแก้ไข และนโยบายดังกล่าวควรได้รับการสื่อสารอย่างเต็มที่กับพนักงานในลักษณะที่ทำให้ชัดเจนว่าการปฏิบัติตามมาตรฐาน BYOD ของ บริษัท เป็นข้อกำหนดในการทำงาน

หากธุรกิจของคุณยังไม่ได้ดำเนินการคุณต้องดำเนินการอย่างรวดเร็ว มิฉะนั้นคุณอาจพบว่าสำหรับ บริษัท ของคุณ BYOD เป็นคดีความที่รอให้เกิดขึ้น