האם ניתן לפגוע בפרטיות של עובד כדי להגן על פרטיות העובדים האחרים?

שלום,



אני מנהל אבטחת מידע בחברה ישראלית גדולה העוסקת בתחום הביטוח. לאחרונה, עקב הסיכון ההולך וגדל למתקפות באינטרנט המבוצעות דרך הגלישה לאתרים מוצפנים (אתרי HTTPS) אשר תוך כדי הגלישה אליהם מושתל קוד זדוני בתחנת המשתמש אשר במקרים רבים מאפשר לתוקף שליטה מלאה על המחשב המותקף ובכך עלולה להיפגע פרטיות המשתמש וכמובן נתוני העובדים האחרים והלקוחות עשויים באופן זה להיחשף לאנשים שאינם מורשים. לכן, הצעתי למנהליי לבצע פתיחה של ההצפנה באופן כזה שכל גלישה לאתרים מהחברה החוצה תיפתח ותישמר באופן לא מוצפן וכך יהיה ניתן לנתח את החומר שמועבר על מנת לקבל התראות בזמן אמת על קוד זדוני המועבר לתחנות. המנהל הישיר שלי הודה לי על המלצתי אך ציין כי באופן זה ייאספו "על הדרך" גם נתונים אישיים של כל עובד (כגון הסיסמה שלו לאתר הבנק שבו מתנהל חשבונו, מספרי כרטיסי אשראי של עובדים המבצעים רכישה ב-PayPal וכו') ובכך אנו נפגע בפרטיות המידע שלו. ציינתי, כי ניתן באופן טכנולוגי להציג בפני המשתמש הודעה שתעדכן אותו כי הדפים אליהם הוא עומד לגלוש מוקלטים לצורך הגנה על פרטיותו. באותו אופן, ציינתי כי אפשר להחתים את העובד על מסמך אשר בו הוא מאשר זאת אבל הוא לא השתכנע שאכן הדבר יהיה מותר על פי חוק.



פניתי אליכם בפורום זכויות אדם והופניתי על ידי עו"ד עופר אקשטיין לפורום הזה.



אשמח לשמוע את דעתכם המקצועית,



יובל.