Gabriella Tesoro

Password e lavoro, il disegno di legge federale

Una proposta che impedisce ai datori di lavoro e ai dirigenti degli istituti di formazione statunitensi di richiedere a dipendenti e studenti le credenziali di accesso ai social network

Roma - Approda alla Camera dei Rappresentanti il tanto agognato disegno di legge in grado di vietare a livello federale la pratica dei datori di lavoro e dei dirigenti delle scuole e delle università di richiedere ai dipendenti e agli allievi le credenziali di accesso ai siti di social network. Si chiama Social Networking Online Protection Act (SNOPA) ed è stato presentato da Eliot Engel, deputato dello stato di New York, con l'aiuto di Jan Schakowsky, deputata dello stato dell'Illinois.

La proposta di legge impedisce a tutti i datori di lavoro e a tutti i dirigenti degli istituti di istruzione (scuole e università) di richiedere a lavoratori, potenziali dipendenti e studenti la password dei social network o dell'email. Inoltre SNOPA vieta che vengano messe in atto azioni disciplinari o discriminatorie nei confronti di chi rifiuta di cedere i propri dati personali.

In una lettera scritta ai colleghi della Camera, Engel sostiene che bisogna "tracciare una linea tra ciò che è l'informazione a disposizione del pubblico e ciò che è personale" e ribadisce che questa brutta abitudine potrebbe degenerare nella richiesta d'accesso ai conti bancari. E conclude: "Abbiamo bisogno di una legge federale per proteggere tutti gli americani".
Diversi singoli stati hanno agito per proprio conto per vietare tali pratiche. L'ultimo, in ordine di tempo, è stata la California, che ha approvato una legge che impedisce ai datori di lavoro di richiedere login e password ai dipendenti. Il primo stato a introdurre normative analoghe fu, invece, il Maryland, dove però non è passato un disegno di legge che avrebbe esteso il divieto alle scuole e alle università.

Manca ancora una legislazione a livello federale e il tentativo di considerare queste abitudini come una violazione dell'Electronic Communications Protection Act (legge del 1986 che protegge tutti i dati memorizzati elettronicamente) si è rivelato un fallimento dopo il no del Dipartimento di Giustizia.

L'approvazione di SNOPA potrebbe estinguere una polemica che si protrae ormai da parecchio tempo. Tuttavia, l'iter non è breve: il disegno di legge dovrà passare alla Camera, poi al Senato e poi dalla scrivania del Presidente Obama.

Gabriella Tesoro
Notizie collegate
22 Commenti alla Notizia Password e lavoro, il disegno di legge federale
Ordina
  • inoltre il fatto che il datore di lavoro chieda e ottenga le password del dipendente viola la privacy non solo del dipendente ma anche quella degli amici del dipendente.
  • - Scritto da: non so
    > non bisogna vietare ai datori di lavoro di
    > chiedere le password, bisogna vietargli di
    > mettere a disposizione internet ai lavoratori.
    > così non ci sono problemi di privacy di nessun
    > tipo e si ricomincia a lavorare invece di
    > chattare.
    E perchè non vietare di parlare con i colleghi, che la produttività cala ?
    E le dannosissime pause, che spezzano il ritmo di lavoro ?
    E i bagni, vogliamo parlare dei bagni che hanno costi di gestione pazzeschi (vanno puliti ogni giorno, non so se mi spiego) ? Basterebbe toglierli per prendere due piccioni con una fava: niente spese di pulizia e niente pause cesso di quegli ingrati dei lavoratori...

    E poi, scusa, ti pago già un ricco e sontuoso stipendio, passi più tempo fuori dall'azienda che dentro, io devo proteggere il mio investimento ! Devo sapere se nel tuo (troppo) tempo libero parli male dell'azienda, cerchi lavoro da un'altra parte o (che Dio non voglia !) voti il partito sbagliato.
    Sono il tuo padrone, ho il diritto di sapere tutto di te !
    non+autenticato
  • non bisogna vietare ai datori di lavoro di chiedere le password, bisogna vietargli di mettere a disposizione internet ai lavoratori. così non ci sono problemi di privacy di nessun tipo e si ricomincia a lavorare invece di chattare.
    non+autenticato
  • - Scritto da: non so
    > non bisogna vietare ai datori di lavoro di
    > chiedere le password, bisogna vietargli di
    > mettere a disposizione internet ai lavoratori.
    > così non ci sono problemi di privacy di nessun
    > tipo e si ricomincia a lavorare invece di
    > chattare.

    e se invece è GIA' così, ma io cotnrollo il tuo account FB per quello che dici FUORI dal lavoro?

    non capisci quanto grave sia?

    e l'e-mail?

    se io ti chiedo le credenziali che mi frega se lo usi qui o no? voglio proprio LEGGERE quello che dici!!!!
    non+autenticato
  • - Scritto da: non so
    > non bisogna vietare ai datori di lavoro di
    > chiedere le password, bisogna vietargli di
    > mettere a disposizione internet ai lavoratori.
    > così non ci sono problemi di privacy di nessun
    > tipo e si ricomincia a lavorare invece di
    > chattare.

    Spiegaci come mai tu scrivi su PI, allora.
  • - Scritto da: non so
    > non bisogna vietare ai datori di lavoro di
    > chiedere le password, bisogna vietargli di
    > mettere a disposizione internet ai lavoratori.
    > così non ci sono problemi di privacy di nessun
    > tipo e si ricomincia a lavorare invece di
    > chattare.


    è giustissimo vietare ai datori di lavoro di chiedere le pw di vari account del dipendente (o aspirante tale)

    solo una cosa mi lascia perplesso:
    da da pensare il fatto che proprio FACEBOOK , azienda che ha in estremo odio la privacy dei suoi utenti, si sia mobilitata (ad esempio negli USA) protestando contro questa pratica diffusa.

    Quindi mi sono chiesto: "Come mai Facebook è contrario? Come mai una azienda che fa della sorveglianza degli utenti il proprio business è così incazzata al riguardo?"

    la risposta è semplice:
    Se il datore di lavoro si collega col tuo account avviene un' "inquinamento" del profilo.

    Facebook tiene traccia degli IP che usi per accedervi e tiene traccia di tutti gli utenti che simultaneamente stanno usando quell'IP.
    Tiene traccia di caratteristiche del Browser e del sistema operativo che usi.
    Tiene traccia dei momenti e dei luoghi in cui accedi a FB.

    Ecco perchè è pericoloso (specialmente per l' "azienda facebook" ) questo atteggiamento dei datori di lavoro:
    Se il profiling viene inquinato, i dati ottenuti VALGONO MENO SUL MERCATO poichè divengono meno attendibili.

    Io non uso facebook, ma a chi è così cocciuto da continuare a usarlo CONSIGLIO DI INQUINARE tali dati. Ad esempio accedendo a FB da casa di un amico o conoscente (che sia gente fidata però, eh! ) e cercare il più possibile di rendere incoerenti le informazioni di accesso che facebook possiede su di voi.

    Di più! se un amico vuole cercare qualcosa su FB prestategli il vostro account! Si ottiene maggior inquinamento!
    Ad esempio un tizio appassionato di ciclismo e musica classica può permettere ad amici di usare il suo account per cercare e visitare gruppi di muscia techno e punk o gruppi di appassionati di auto da corsa o moto-cross.
    Immaginate che casino sarà il suo profilo dal punto di vista di sorveglianza/profiling/marketing che facebook svolge per fare soldi sulla pelle (e sui dati) della gente!!

    passate parola!!

    ;)
    non+autenticato
  • > passate parola!!
    >
    >Occhiolino

    quante stupidaggini. A zucky interessa quante persone cercano questo e quello, di cosa fa un mario rossi qualsiasi non gliene può fregare di meno. Campano vendendo ricerche di mercato mica telefonando al fruttivendolo sotto casa per avvisarlo che Mario s'è iscritto al gruppo: coltiviamo la lattuga in balcone.

    Per il resto se il dipendente rivela la password, chi sarebbe responsabile di una eventuale stupidata fatta con l'account del dipendente ? I casi di possibili contenziosi salirebbero enormemente.
  • - Scritto da: shevathas
    > > passate parola!!
    > >
    > >Occhiolino
    >
    > quante stupidaggini. A zucky interessa quante
    > persone cercano questo e quello, di cosa fa un
    > mario rossi qualsiasi non gliene può fregare di
    > meno. Campano vendendo ricerche di mercato mica
    > telefonando al fruttivendolo sotto casa per
    > avvisarlo che Mario s'è iscritto al gruppo:
    > coltiviamo la lattuga in
    > balcone.

    a zucky però interessano anche le tue idee politiche e se sgarri ti sparisce il post (o il gruppo FB che hai creato, o addirittura l'account)


    >
    > Per il resto se il dipendente rivela la password,
    > chi sarebbe responsabile di una eventuale
    > stupidata fatta con l'account del dipendente ?

    il capo, se è lui a fare la stupidata
    I
    > casi di possibili contenziosi salirebbero
    > enormemente.

    ma non è questo ciò di cui stavo parlando.
    Se leggi bene ho detto appunto che l'account va fatto usare a persone fidate (o, ancor più comodo, si può usare l'account per far ricerche/post per conto terzi) e la password va prestata a persone fidatissime.

    ad ogni modo il discorso che facevo era solo un ragionamento sullo stranissimo e insolito comportamento di Facebook.

    O sei uno di quegli utonti che c'è cascato ed ha pensato subito "che bello ! Facebook combatte per tutelare la mia privacy e mi difende dal datore di lavoro" ??!??!

    credevi veramente che l'interesse di FB fosse disinteressato? LOL


    LMFAO
    non+autenticato
  • > a zucky però interessano anche le tue idee
    > politiche e se sgarri ti sparisce il post (o il
    > gruppo FB che hai creato, o addirittura
    > l'account)
    >

    diciamo che se infastidisci troppo ti segano, d'altra parte zucky ha creato il sito per guadagnarci e non per permettere a chiunque di fare comizi politici.

    >
    > il capo, se è lui a fare la stupidata
    > I

    e come lo dimostri ? teoricamente il dipendente dovrebbe citare il capo e rogne a non finire anche per faccialibro fra accessi ai log e incroci vari.

    > ad ogni modo il discorso che facevo era solo un
    > ragionamento sullo stranissimo e insolito
    > comportamento di
    > Facebook.
    >

    niente di insolito, semplicemente vorrebbero evitare di essere tirati dentro stupide cause fra lavoratore e datore di lavoro relative a stupidate fatte con gli account. Diciamo che la coperta con cui vorrebbero coprire il loro fondoschiena in questo caso è abbastanza ampia da coprire anche quello dei dipendenti. Un poco come certi "buttafuori" che selezionano la clientela per evitare rogne.
  • - Scritto da: shevathas
    > Diciamo che la
    > coperta con cui vorrebbero coprire il loro
    > fondoschiena in questo caso è abbastanza ampia da
    > coprire anche quello dei dipendenti. Un poco come
    > certi "buttafuori" che selezionano la clientela
    > per evitare
    > rogne.

    la questione è un 'tantino' più complessa.
    loro hanno bisogno di dati che siano il più possibile attendibili, altrimenti quei dati perdono valore (sia nel mercato del marketing, sia per i clienti governativi che si troverebbero così riforniti di dati 'inquinati' e quindi poco attendibili)

    si tratta di un comune interesse da parte di FB e dello Stato di mantenere funzionante un apparato di intelligence di immenso valore.

    poi, marginalmente, ci sono i diritti degli utenti che verrebbero in piccola parte migliorati: da una parte perchè si tutela il diritto di privacy contro il potere del datore di lavoro.

    di contro c'è che forse (ma è molto probabile) la legge proibirà inoltre agli utenti di prestare la pw ad amici e conoscenti.


    il bilancio è questo:

    Sorveglianza 2 (viene messa al riparo dal pericolo 'datori-di-lavoro-inquinatori-di-log' ma anche da utenti-che-prestano-l'account-ad-amici-e-parenti )

    Utente 1 (viene messo al riparo dall'invasività del datore di lavoro, ma perde il diritto di inquinare i dati perchè la legge gli proibirà di prestare l'account)


    dammi retta, non vien fatto nulla per caso.
    In un periodo come questo, in cui i governi non pensano a far altro che smantellare la privacy dei cittadini, la priorità è difendere la loro linea politica anti-privacy e chi permette loro (Facebook) di monitorare passo passo tutte le attività degli utenti in rete.

    il bilancio alla fine è sempre a sfavore dell'utente.

    :(
    non+autenticato
  • - Scritto da: shevathas
    > > a zucky però interessano anche le tue idee
    > > politiche e se sgarri ti sparisce il post (o
    > il
    > > gruppo FB che hai creato, o addirittura
    > > l'account)
    > >
    >
    > diciamo che se infastidisci troppo ti segano,
    > d'altra parte zucky ha creato il sito per
    > guadagnarci e non per permettere a chiunque di
    > fare comizi
    > politici.

    è uno dei principali motivi per cui FB va BOICOTTATO
    inoltre non sta in piedi la frase "diciamo che se infastidisci troppo ti segano" perchè non vedo come qualcosa che uno scrive su FB possa darl loro fastidio.
    Quindi il fatto che censurino è l'ennesima dimostrazione che sono asserviti ai governi e che per il proprio interesse NESSUNO (ma proprio NESSUNO) dovrebbe usare FB , tantomeno i dissidenti.

    Vabbè, se sei Iraniano o Siriano ti va bene perchè gli USA hanno interesse a far cadere quei governi .. ma se sei Greco? Italiano? ecc ? non esiste alcun motivo che ti giustifichi a mettere la tua vita/privacy (e quelle dei tuoi conoscenti) in mano a FB.
    non+autenticato
  • e poi servirà il divieto di chiedere al dipendente di eseguire login con il datore a fianco?
    Chi legifera dovrebbe preoccuparsi di riequilibrare il rapporto di forza tra datore e dipendente. Dovrebbe imporre ai servizi web una autenticazione a due passi, con otp, come fa Google (la password non servirebbe a niente). E, nel frattempo, il dipendente potrebbe farsi due accounts, uno pro datore e uno privato.
    Oppure potrebbe dare facoltà al datore di rispondere alla richiesta del datore con una bella testata.
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > e poi servirà il divieto di chiedere al
    > dipendente di eseguire login con il datore a
    > fianco?

    se questo è possibile significa che hai accesso ad internet, però: in ambiente di lavoro non è sempre una buona idea

    > Chi legifera dovrebbe preoccuparsi di
    > riequilibrare il rapporto di forza tra datore e
    > dipendente.

    tohSorride
    Questo è ciò che – da sempre e per tutti i settori lavorativi – dicono i sindacati. Brutto fottersene del proprio sindacato in prima persona ogni giorno, ogni mese e ogni anno della propria vita lavorativa con frasi disfattiste e menefreghiste e poi tirar fuori dei “dovrebbero” dove quacun altro (sempre qualcun altro, noi mai) dovrebbe fare qualcosa. Noi però non glielo chiediamo con determinazione e chiarezza in sufficiente numero.

    > Dovrebbe imporre ai servizi web una
    > autenticazione a due passi, con otp, come fa
    > Google (la password non servirebbe a niente). E,
    > nel frattempo, il dipendente potrebbe farsi due
    > accounts, uno pro datore e uno
    > privato.

    questo mi pare il minimo.
    non lo metterei in discussione. Il problema a quanto pare è che ti chiedono QUELLO PRIVATO

    > Oppure potrebbe dare facoltà al datore di
    > rispondere alla richiesta del datore con una
    > bella
    > testata.

    Ecco.
    non+autenticato
  • - Scritto da: burbenz
    > - Scritto da: mcmcmcmcmc
    > > e poi servirà il divieto di chiedere al
    > > dipendente di eseguire login con il datore a
    > > fianco?
    >
    > se questo è possibile significa che hai accesso
    > ad internet, però: in ambiente di lavoro non è
    > sempre una buona
    > idea

    no. Significa che viene concesso al lavoratore di accedere per controllare. Poi l'accesso è chiuso.

    >
    > > Chi legifera dovrebbe preoccuparsi di
    > > riequilibrare il rapporto di forza tra datore e
    > > dipendente.
    >
    > tohSorride
    > Questo è ciò che – da sempre e per tutti i
    > settori lavorativi – dicono i sindacati. Brutto
    > fottersene del proprio sindacato in prima persona
    > ogni giorno, ogni mese e ogni anno della propria
    > vita lavorativa con frasi disfattiste e
    > menefreghiste e poi tirar fuori dei “dovrebbero”
    > dove quacun altro (sempre qualcun altro, noi mai)
    > dovrebbe fare qualcosa. Noi però non glielo
    > chiediamo con determinazione e chiarezza in
    > sufficiente
    > numero.

    Il sindacato è necessario. Ma se guardiamo ai risultati, in Italia il sindacato ha fallito miseramente. Invece di arroccarsi, dovrebbe capire quali errori ha commesso.

    >
    > > Dovrebbe imporre ai servizi web una
    > > autenticazione a due passi, con otp, come fa
    > > Google (la password non servirebbe a niente). E,
    > > nel frattempo, il dipendente potrebbe farsi due
    > > accounts, uno pro datore e uno
    > > privato.
    >
    > questo mi pare il minimo.
    > non lo metterei in discussione. Il problema a
    > quanto pare è che ti chiedono QUELLO
    > PRIVATO

    e come fa a sapere quale è quello privato?

    >
    > > Oppure potrebbe dare facoltà al datore di
    > > rispondere alla richiesta del datore con una
    > > bella
    > > testata.
    >
    > Ecco.

    Appunto. Ma torniamo ai rapporti di forza.
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > - Scritto da: burbenz
    > > - Scritto da: mcmcmcmcmc
    > > > e poi servirà il divieto di chiedere al
    > > > dipendente di eseguire login con il
    > datore
    > a
    > > > fianco?
    > >
    > > se questo è possibile significa che hai
    > accesso
    > > ad internet, però: in ambiente di lavoro non
    > è
    > > sempre una buona
    > > idea
    >
    > no. Significa che viene concesso al lavoratore di
    > accedere per controllare. Poi l'accesso è
    > chiuso.
    >
    > >
    > > > Chi legifera dovrebbe preoccuparsi di
    > > > riequilibrare il rapporto di forza tra
    > datore
    > e
    > > > dipendente.
    > >
    > > tohSorride
    > > Questo è ciò che – da sempre e per tutti i
    > > settori lavorativi – dicono i sindacati.
    > Brutto
    > > fottersene del proprio sindacato in prima
    > persona
    > > ogni giorno, ogni mese e ogni anno della
    > propria
    > > vita lavorativa con frasi disfattiste e
    > > menefreghiste e poi tirar fuori dei
    > “dovrebbero”
    > > dove quacun altro (sempre qualcun altro, noi
    > mai)
    > > dovrebbe fare qualcosa. Noi però non glielo
    > > chiediamo con determinazione e chiarezza in
    > > sufficiente
    > > numero.
    >
    > Il sindacato è necessario. Ma se guardiamo ai
    > risultati, in Italia il sindacato ha fallito
    > miseramente. Invece di arroccarsi, dovrebbe
    > capire quali errori ha
    > commesso.
    >
    > >
    > > > Dovrebbe imporre ai servizi web una
    > > > autenticazione a due passi, con otp,
    > come
    > fa
    > > > Google (la password non servirebbe a
    > niente).
    > E,
    > > > nel frattempo, il dipendente potrebbe
    > farsi
    > due
    > > > accounts, uno pro datore e uno
    > > > privato.
    > >
    > > questo mi pare il minimo.
    > > non lo metterei in discussione. Il problema a
    > > quanto pare è che ti chiedono QUELLO
    > > PRIVATO
    >
    > e come fa a sapere quale è quello privato?

    Dal nome e cognome + foto in cui si vede la faccia ovviamente...
    krane
    22544
  • - Scritto da: krane
    >
    > Dal nome e cognome + foto in cui si vede la
    > faccia
    > ovviamente...

    e il negare sempre anche l'evidenza non vale più?
    non+autenticato
  • - Scritto da: mcmcmcmcmc
    > - Scritto da: krane

    > > Dal nome e cognome + foto in cui si vede la
    > > faccia ovviamente...

    > e il negare sempre anche l'evidenza non vale più?

    Semplice: se c'e' un account che ti somiglia ma tu neghi che sia tuo non ti si assume.
    krane
    22544
  • Scusate, ma c'e' forse una legge che impedisce ai datori di lavoro di richiderere ai dipendento le chiavi della loro casa per potervi liberamente accedere e frugare nei cassetti?
  • - Scritto da: panda rossa
    > Scusate, ma c'e' forse una legge che impedisce ai
    > datori di lavoro di richiderere ai dipendento le
    > chiavi della loro casa per potervi liberamente
    > accedere e frugare nei
    > cassetti?

    no, infatti può chiederlo; volendo può chiedere anche di fare sesso con la tua donna, così come chiunque può chiedere qualunque cosa (datore di lavoro o meno), il punto è creare una legge che impedisca ai datori di lavoro di discriminare un dipendente nel momento in cui rifiuta; si è deciso che anzichè agire a posteriori era meglio tagliare la testa al toro e impedire ai datori di lavoro di chiedere, piuttosto che tutelare i lavoratori a posteriori una volta che la richiesta è stata fatta.
    non+autenticato
  • Purtroppo una legislazione contro la pratica del richiedere le password sembrerebbe servire davvero. Nelle ultime settimane (un paio di mesi?) ci sono stati diversi articoli, qui su PI, che hanno detto quanto la richiesta non solo dell'"amicizia" sui social network, ma addirittura dei dati di login e password sia una pratica piuttosto diffusa da parte degli uffici del personale (nonostante questo, oltre ad essere un oltraggio alla privacy secondo me intollerabile, vada espressamente contro le licenze d'uso di molti siti -ad esempio, mi è capitato di vedere gente "bannata" da un forum perché aveva dato la propria password ad un altro, anche se in quel caso le motivazioni che c'erano dietro erano totalmente diverse da quelle di cui parliamo qui-).
    Il paragone che hai fatto è piuttosto calzante, direi... ma a quanto pare purtroppo tanti dirigenti non se ne rendono conto (o fingono di non rendersene conto), e quindi ci vuole qualcuno al di sopra di loro che vieti questi abusi. Se no, alla fine si potrebbe arrivare davvero ai dirigenti che si auto-invitano a casa dei dipendenti o potenziali tali, per sbirciare qua e là...
    non+autenticato
  • - Scritto da: panda rossa
    > Scusate, ma c'e' forse una legge che impedisce ai
    > datori di lavoro di richiderere ai dipendento le
    > chiavi della loro casa per potervi liberamente
    > accedere e frugare nei
    > cassetti?

    tu schierzi, ma ho sempre visto così la privacy. E' questo che è: tu mi devi CHIEDERE se voglio dirti i fatti miei e io mi devo poter rifiutare senza nemmeno dire "A". Se dico "si" ok, se no ti attacchi e la smetti.
    E' come bussare: tu DEVI bussare, io non DEVO aprirti.

    Se voglio ti apro. Se voglio entri.
    Se voglio io spontaneamente ti dico delle cose, tu non me le puoi nemmeno chiedere.
    non+autenticato
  • - Scritto da: panda rossa
    > Scusate, ma c'e' forse una legge che impedisce ai
    > datori di lavoro di richiderere ai dipendento le
    > chiavi della loro casa per potervi liberamente
    > accedere e frugare nei
    > cassetti?

    Tra un mese i datori di lavoro invece di chiederti la password, ti danno direttamente l'account di FB.

    Fra due mesi faranno la legge che vieta ai datori di lavoro di dare account di social network ai lavoratori.

    Non è che in America stanno imparando dagli italiano, fare leggi tanto a numero?