上司があなたのFacebookアカウントにログイン?法律で禁止されている
ウィリアム・カールトン著
州議会や連邦議会は、雇用主(少なくとも気味の悪い雇用主)が求職者や従業員に個人のソーシャルメディアアカウントのユーザー名とパスワードの引き渡しを要求する傾向に反応し始めている。
メリーランド州で可決され、イリノイ州でも審議中の新しい法律について、グッドウィン・プロクター法律事務所が投稿しました。この法律の目的は、雇用主が求職者や従業員に対し、このような形で自主性を放棄するよう強制することを違法とするものです。この問題に関する連邦法案も提出されています。
しかし、立法者は、こうした法律が雇用主の正当な事業情報への権利を損なわないようにするために、大きな課題に直面しています。生産性向上アプリケーションは急速に「消費者化」し、iPhoneは今や企業支給のハードウェアとなり、クラウドストレージやウェブサービスは、ほとんどの人が業務と非業務の両方で利用しています。今日のモバイル環境において、多くの人にとって「個人的」なデジタル行動と「非個人的」なデジタル行動の間に明確な境界線はありません。
残念ながら、メリーランド州の法律はまさにそのような時代錯誤的な「個人的 / 非個人的」の区別に依存しています。
メリーランド州法では、雇用主は応募者または従業員に対し、「電子通信機器を介した個人アカウントまたはサービス」にアクセスするためにパスワードの提供を求めることはできないと規定されています。これと、雇用主による事業情報へのアクセスを認めるという点とのバランスを取り、メリーランド州法は、従業員に対し「雇用主の社内コンピューターまたは情報システムへのアクセスを提供する非個人アカウントまたはサービス」にアクセスするためにパスワードの提供を求めることは許容されるとしています。
メリーランド州のみなさん、タブレット コンピューター上の電子メール アカウントとアプリを「個人用」と「非個人用」のカテゴリに分けるのは、頑張ってください!
グッドウィン・プロクター氏の投稿によると、イリノイ州で新たな取り組みがまもなく発効するという。この法案はメリーランド州の取り組みを上回り、以下の内容を規定している。
「雇用主が、従業員または将来の従業員のソーシャル ネットワーキング ウェブサイト上のアカウントまたはプロフィールにアクセスするために、従業員または将来の従業員にパスワードまたはその他の関連アカウント情報を提供するよう要求または要請すること、または従業員または将来の従業員のソーシャル ネットワーキングウェブサイト上のアカウントまたはプロフィールへの何らかの方法でのアクセスを要求することは違法です。」
この法律は、ソーシャルメディアと他の種類のウェブサービスを区別しています。イリノイ州の法案では、「ソーシャルネットワーキングウェブサイト」は次のように定義されています。
「本項において、「ソーシャルネットワーキングウェブサイト」とは 、個人が以下のことを行うことを可能にするインターネットベースのサービスを意味します。(A) サービスによって作成された限定されたシステム内で公開または半公開のプロフィールを作成すること。(B) システム内で接続を共有する他のユーザーのリストを作成すること。(C) システム内で自分の接続リストおよび他のユーザーが作成した接続リストを閲覧および操作すること。」
この定義は完璧でしょうか?いいえ。例えば、少なくとも現状ではFacebookとTwitterは網羅していると思いますが、Google+は網羅しているかどうかは分かりません。ちょっと面白いことを試してみましょう。お気に入りのクラウドストレージサービスを思い浮かべて、イリノイ州のテスト項目をすべて満たし、「ソーシャルネットワーキングウェブサイト」とみなされるかどうか自問してみてください。
電子メールはより複雑です。イリノイ州では、ソーシャルネットワーキングサイトには「電子メールを含めてはならない」と定められています。イリノイ州には電子メールに関する他の法律もあるかもしれませんが、今回の法案における例外規定は、イリノイ州がビジネス情報の領域に踏み込むことに慎重であることを示唆しています。
弁護士ウィリアム・カールトンは、シアトルの法律事務所McNaul Ebel Nawrot & Helgren PLLCに所属しています 。スタートアップ企業や新興テクノロジー企業、その創業者や投資家を支援しています。自身のブログでは、テクノロジー関連の法律問題について定期的に記事を投稿しています。
