La Commissione Nazionale Informatica e Libertà (CNIL) francese ha pubblicato un rapporto molto atteso sulla “cybersorveglianza dei dipendenti delle società”.
Documenti analoghi sono stati diffusi dal legislatore inglese e dalla Commissione per la protezione della vita privata, in Belgio, mentre la Registratiekamer – il corrispondente olandese dalla CNIL – si è pronunciata recentemente sulla medesima questione.
I paesi ora citati si sono preoccupati di fornire delle linee di comportamento – per le imprese e per i dipendenti – da seguire, in modo da raggiungere un giusto equilibrio tra le legittime esigenze di controllo da parte dell’azienda e il rispetto dei diritti degli impiegati. Gli accordi in questo senso dovranno essere negoziati e, quindi, recepiti nei contratti di lavoro.
Il rapporto del CNIL, in particolare, sottolinea che il controllo sui messaggi e sull’utilizzazione di Internet da parte dei dipendenti deve essere subordinato alla definizione di regole di condotta chiare e anteriori al controllo stesso, nonché al rispetto del “principio della proporzionalità”.
In altre parole, i giudici dovranno valutare il rapporto di proporzionalità tra le mancanze dei dipendenti e le sanzione applicate, tra la sorveglianza esercitata e il rispetto della vita privata, anche nell’ipotesi in cui modalità eccessivamente vessatorie siano state concordarte dalla società con i propri dipendenti.
Le società – emerge ancora dal rapporto – non possono vietare l’uso della posta elettronica e la navigazione su Internet a titolo personale, quando avvengano in modo ragionevole e non interferiscano con lo svolgimento della normale attività lavorativa.
Possono essere introdotti, invece, sistemi di filtro nei confronti di alcuni siti e di controllo dei tempi di navigazione, ma senza identificazione dei siti consultati. Può essere impedito, inoltre, agli impiegati di utilizzare provider del tipo di Yahoo! o Hotmail, “in considerazione dei rischi che questo può comportare per l’impresa”. Questi provider, infatti, secondo il CNIL, sfuggono alle possibilità di controllo dell’impresa e agli strumenti di sicurezza, esponendo la società al pericolo di contaminazioni e intrusioni.
Al contrario, l’ente di controllo olandese ha invitato gli impiegati delle società a utilizzare proprio quel tipo di provider, per consentire un’opportuna differenziazione, fermo restando il divieto di lasciare il loro indirizzo e-mail professionale nei forum di discussione.
Ritornando al rapporto del CNIL, i dipendenti devono essere informati sulle condizioni di registrazione dei loro messaggi e sul periodo di conservazione delle copie. Inoltre, i messaggi inviati all’esterno, il cui oggetto indichi chiaramente che si tratta di messaggi non a carattere professionale, non possono essere letti dai responsabili della società; in caso contrario, commetterebbero il reato di violazione della segretezza della corrispondenza.
La CNIL ha sostenuto – al contrario di quanto espresso dalla Commissione di protezione della vita privata in Belgio – la necessità di un sistema di vigilanza realizzato attraverso strumenti diversi dal controllo sui contenuti.
La negoziazione tra imprese e dipendenti, pertanto, dovrà tenere conto dell’esigenza di tutela della vita privata, anche in considerazione del fatto che la sorveglianza elettronica non può sostituire integralmente il normale controllo della produttività.
I rapporti pubblicati dai diversi organismi europei si inseriscono in un contesto particolare – comune a tutti i paesi – in cui il settore della sorveglianza elettronica è in piena espansione, tanto che, in un recedente studio, la società internazionale Frost & Sullivan ha previsto che il mercato dei sistemi di filtraggio dei contenuti molto probabilmente è destinato a sostituire quello degli antivirus e dei sistemi di crittatura.