Re: "Utilizzabilita' legale" dei dati sniffati

Raistlin, Thu, Nov 08, 2001 at 08:54:28PM +0100:
> > organizzative e produttive ovvero della sicurezza del lavoro, ma dei quali
> > derivi anche la possibilita' di controllo a distanza dell'attivita' dei
> > lavoratori,
> E gia' qui c'e' da dubitare che lo spirito di questa legge includa il
> monitoraggio dei dati trasmessi su una rete: esso infatti non e' teso al
> controllo a distanza dell'attivita' dei lavoratori.

ricapitoliamo
e' *vietato* del tutto, senza possibilita' di deroga l'uso di strumenti di
controllo del lavoratore. punto.
nel caso di sistemi che servono a controllare la qualita' e la sicurezza E
CHE POTREBBERO essere usati per controllare il lavoratore SERVE LA DEROGA.
Il monitoraggio dei dati trasmessi su una rete, come dici giustamente, non
e' testo al controllo a distanza, ma puo' evidentemente essere usato in tal
senso; e' quindi richiesta la deroga di cui sopra.

> volendo, fare ricorso. Ma sono certo che l'introduzione di una simile
> "policy" aziendale abbia, necessariamente, il consenso dei sindacati, posto

Io non ne sono cosi' certo. L'ignoranza da parte dei lavoratori stessi
dello SdL e' immensa, e spesso si accettano come normali cose assolutamente
fuori di testa; per non parlare della malafede di troppi datori di
lavoro/direttori del personale/ecc.

> complessa di quanto la faccia sembrare tu :) Se io filtro le tue
> comunicazioni di rete (pagate dall'azienda) per evitare che tu usi napster,

attenzione: una cosa e' filtrare, un'altra monitorare.
una cosa e' impedire l'accesso ad alcuni servizi, altra cosa e' guardare
quello che fai, e questa cosa e' proibita. Anche se lo scopo e' "guardare
se lavori o no". Il monitoraggio a distanza e' proibito, punto. Il datore
di lavoro puo' tutelarsi mediante il controllo diretto, ossia la
sorveglianza fisica diretta.

> Anzi, per il DPR 318 e per tutta la legislazione creatasi in italia in
> merito alla telematica sono TENUTO a controllare che tu non lo faccia !

Mediante, appunto, sistemi di controllo diretto e non remoto.

> > dove si diceva che controllavano il contenuto del mio PC, anche se
> > strumento di
> > lavoro, ma ripeto avendo una password e' ritenuto come spazio privato,
> Questa e' una tua opinione, magari rispettabile, ma nei fatti falsa. Il tuo
> codice identificativo di accesso serve per proteggere il sistema informativo
> aziendale dagli sconosciuti, non per proteggere il tuo pc dal suo
> proprietario (che e' il tuo datore di lavoro).

No.
Una vicenda storica fu quella di IBM, gia' citata (trovi i testi degli
accordi sul sito della RSU di IBM CGIL lombardia - mi pare
www.lomb.cgil.it/rsuibm).
E' stabilito per legge e piu' volte riconosciuto da sentenze ed accordi
extragiudiziali che ogni spazio individuale protetto da password e'
equiparato allo spazio privato, non importa chi ne sia il proprietario.
(se vivi in affitto, il padrone di casa non puo' entrarti nell'abitazione,
e' violazione di domicilio).

> Molto semplice, chiedendoti se nella partizione criptata c'e' materiale ad
> uso aziendale.
> SI') Allora e' nostro, dammi la chiave

In base a quale principio?

> NO) Allora cancellalo

Se previsto dal regolamento aziendale.

> Appunto. Quindi smettiamola di parlare del nulla. O per lo meno, di citare
> solo mezzo testo e pretendere che esso riassuma "la legge". Fatevi una
> ricerchina con google e sarete sorpresi di quante interpretazioni si possano
> dare di quella norma.

Ti invito a fare altrettanto, ed a rivolgerti alla Camera del Lavoro di
competenza per una consulenza...

p.
-- 
pbm - "going 'thru something, but I don't know what it is
    -  I don't feel like an adult, I don't look like a kid"

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List