CIO 避免落入法律陷阱
- 来源:计算机世界
- 关键字:CIO
- 发布时间:2010-08-11 14:58
作为一名IT 专业人员,CIO 可能会在浑然不知的情况下惹上法律纠纷。如果你在做本职工作的过程中,有意或无意违反了合同或触犯了法律,就可能需要支付民事损害赔偿金、缴纳刑事罚金或服刑,这种行为不一定非是刑事行为。现在的情况是,CIO 以及IT 部门一不小心,就会因许多非刑事行为(名为侵权行为)而栽跟头。
这种因粗心大意而造成的法律纠纷确实发生在IT 专业人员身上。比如说,笔者代理的一桩侵权案件中的一名客户,他只是去了施工现场,丈量了厨房规格,然后回到办公室后,利用AutoCAD 绘制出了厨房设备图纸。这听起来是不是很无辜?
可是他现在连同雇主成了一桩联邦诉讼的被告,罪名是侵犯了建筑师的版权——即便是他自己绘制的图纸,而不是使用那名建筑师的图纸。在美国,不管怎样,谁都可以起诉别人——而且经常有人这么干。
那么,CIO 怎么会惹上法律纠纷的呢?下面介绍CIO 和其所管理的部门,在做本职工作时,不知不觉惹上法律纠纷的一些具体情况。
侵犯机密性和隐私性
CIO 必须留意自己处理机密信息的方式,所以了解隐私法规很有必要。他可以将信息视为是机密内容,因为资料的所有者根据合同,有权要求访问资料的人员不得传播。州或联邦法律规定了哪些信息是私密的、是否有义务保护个人的某些类型的信息。
一个例子是《健康保险可携性及责任性法案》(HIPAA)。该法案规定医疗信息被使用时,不得公之于众的19 种数据元素。一般来说,作为IT 专业人员,你应该知道存储在IT 系统上的数据源自何处。比如说,针对不同公司,隐私法规的内容大不相同。所以如果IT 部门访问或管理的信息系统含有来自别国(比如欧盟)的数据,那么贵公司就要考虑别的国家或者地区的法规和要求。
由于现在公司的生意越来越全球化,结果就是,公司越来越容易访问来自不同区域的信息,而每个区域有着自己的法规。比如说,欧盟的数据保护指令(DataProtection Directive) 允许个人可以访问那些存储有关其信息的计算机,并要求该数据的持有者依照请求改动数据。加拿大和日本出台了关于个人数据的类似法律。
在美国,一般的规则是,对于通过雇主提供的电子邮件系统访问的那些电子邮件,员工并不享有隐私权。今年6 月17 日,美国最高法院一致投票决定:员工同样不要指望使用雇主提供的设备来访问的文本消息享有任何隐私权。不过,如果电子邮件和文本消息完全通过个人设备来访问,那么员工可以确保它们享有隐私权。如果员工使用个人的iPhone 或个人电脑来处理工作性质的电子邮件,可以指望该设备上的个人电子邮件享有隐私权,但通过公司电子邮件系统访问的的电子邮件不享有隐私权。美国的许多法院裁定,使用公司的电子邮件系统意味着,员工别指望有任何隐私权。
所以,CIO 阅读法律法规时一定要仔细,不同情况给予的限制不同,要严加小心。
CIO 应当小心的另一个方面是:你访问的机密信息不得用于个人用途。这个道理听上去很浅显,但是一些法院可能认为:查阅机密信息不是一种单纯的活动。法院通常假定翻阅的目的是用于个人用途,所以CIO 应给出具体的理由,表明查阅机密信息是工作需要。另一方面,一家联邦上诉法院推翻了原先对美国国税局(IRS)一名员工因以不当方式查阅纳税人信息而定的罪名,原因是该员工并没有实际使用信息。
侵犯版权和源代码权力
如今几乎每个人都知道,“软件警察”经常对非法拷贝软件的公司提出索赔——“软件警察”的名称来自商业软件联盟(BSA)和软件与信息行业协会。IT 专业人员个人得为非法拷贝负法律责任,因为进行拷贝的这个人严格来说就是侵权者。“软件警察”多半针对雇主提出侵权索赔,而不是针对个人;但要是纠纷没得到解决,诉讼随之而来,那么非法拷贝的IT 专业人员个人可能得负法律责任。
经常访问源代码的IT 专业人员需核实雇主有没有适当的许可证。要是源代码并没有获得适当的许可,或者开放源代码有一定商业限制,CIO 可能得负法律责任。原因何在?因为这种不适当的使用有可能被视为是在盗用商业机密。访问源代码的任何个人(不仅仅是雇主公司)就可能会成为被诉方。冠群公司(CA)就是个例子,多年来,这家公司起诉一些人因源代码使用不当而盗用商业机密的案件。
帮做假账
几个联邦部门负责监管上市公司和私营公司的财务记录,包括美国证券交易委员会、司法部、美国国税局和众多的破产法院。因此,如果CIO 联手财务部门编造虚假的财务记录,那么毫无疑问,个人要负法律责任。
所以,如果雇主要求CIO 对财务记录做一些手脚,比如制作一系列影子财务报表、设立假账户、乱开支票,个人就得为自己的行为承担风险, 比如面临罚金或服刑。
至于是CEO 要求你这么干,还是你并没有认识到实际情况,都难逃其责。
注意色情内容
在美国,私藏儿童色情内容是犯法的,而且就这个问题而言不存在任何借口。如果CIO 在办公计算机或者存储空间上发现了儿童色情内容,却没有举报私藏儿童色情内容的那个人或IP 地址,那么同样有罪。这个事实给每个IT 专业人员带来了很大的负担,必须对儿童色情内容保持警惕。但是请注意,美国最高法院已裁定:出现孩子卡通人物的动画视频不是儿童色情内容,因为存在的只是计算机生成的人物。
成人色情内容就不一样了。在美国, 私藏成人色情内容当然不算违法, 而且在许多国家根本不算违法。
在美国,色情内容方面的棘手方面在于社区标准( c ommu n i t ystandadrs) 这个概念。也就是说, 到底何为色情内容这要由每个地方自定。
这样一来,多个地方很难有统一标准。就算在同一个地方,这个概念也要求IT 专业人员了解什么是社区(比如员工)可以接受的、什么是不可接受的,而不是了解什么是个人可以接受的。最终,确定标准的应该是公司的政策,而不是IT 专业人员个人,但IT 专业人员应该知道这些政策的内容。
负责管理网站域名的机构——互联网名称与编号分配机构(ICANN)最近批准色情网站采用.xxx 顶级域名,这应该会大大简化跟踪这种行为的工作。
……
这种因粗心大意而造成的法律纠纷确实发生在IT 专业人员身上。比如说,笔者代理的一桩侵权案件中的一名客户,他只是去了施工现场,丈量了厨房规格,然后回到办公室后,利用AutoCAD 绘制出了厨房设备图纸。这听起来是不是很无辜?
可是他现在连同雇主成了一桩联邦诉讼的被告,罪名是侵犯了建筑师的版权——即便是他自己绘制的图纸,而不是使用那名建筑师的图纸。在美国,不管怎样,谁都可以起诉别人——而且经常有人这么干。
那么,CIO 怎么会惹上法律纠纷的呢?下面介绍CIO 和其所管理的部门,在做本职工作时,不知不觉惹上法律纠纷的一些具体情况。
侵犯机密性和隐私性
CIO 必须留意自己处理机密信息的方式,所以了解隐私法规很有必要。他可以将信息视为是机密内容,因为资料的所有者根据合同,有权要求访问资料的人员不得传播。州或联邦法律规定了哪些信息是私密的、是否有义务保护个人的某些类型的信息。
一个例子是《健康保险可携性及责任性法案》(HIPAA)。该法案规定医疗信息被使用时,不得公之于众的19 种数据元素。一般来说,作为IT 专业人员,你应该知道存储在IT 系统上的数据源自何处。比如说,针对不同公司,隐私法规的内容大不相同。所以如果IT 部门访问或管理的信息系统含有来自别国(比如欧盟)的数据,那么贵公司就要考虑别的国家或者地区的法规和要求。
由于现在公司的生意越来越全球化,结果就是,公司越来越容易访问来自不同区域的信息,而每个区域有着自己的法规。比如说,欧盟的数据保护指令(DataProtection Directive) 允许个人可以访问那些存储有关其信息的计算机,并要求该数据的持有者依照请求改动数据。加拿大和日本出台了关于个人数据的类似法律。
在美国,一般的规则是,对于通过雇主提供的电子邮件系统访问的那些电子邮件,员工并不享有隐私权。今年6 月17 日,美国最高法院一致投票决定:员工同样不要指望使用雇主提供的设备来访问的文本消息享有任何隐私权。不过,如果电子邮件和文本消息完全通过个人设备来访问,那么员工可以确保它们享有隐私权。如果员工使用个人的iPhone 或个人电脑来处理工作性质的电子邮件,可以指望该设备上的个人电子邮件享有隐私权,但通过公司电子邮件系统访问的的电子邮件不享有隐私权。美国的许多法院裁定,使用公司的电子邮件系统意味着,员工别指望有任何隐私权。
所以,CIO 阅读法律法规时一定要仔细,不同情况给予的限制不同,要严加小心。
CIO 应当小心的另一个方面是:你访问的机密信息不得用于个人用途。这个道理听上去很浅显,但是一些法院可能认为:查阅机密信息不是一种单纯的活动。法院通常假定翻阅的目的是用于个人用途,所以CIO 应给出具体的理由,表明查阅机密信息是工作需要。另一方面,一家联邦上诉法院推翻了原先对美国国税局(IRS)一名员工因以不当方式查阅纳税人信息而定的罪名,原因是该员工并没有实际使用信息。
侵犯版权和源代码权力
如今几乎每个人都知道,“软件警察”经常对非法拷贝软件的公司提出索赔——“软件警察”的名称来自商业软件联盟(BSA)和软件与信息行业协会。IT 专业人员个人得为非法拷贝负法律责任,因为进行拷贝的这个人严格来说就是侵权者。“软件警察”多半针对雇主提出侵权索赔,而不是针对个人;但要是纠纷没得到解决,诉讼随之而来,那么非法拷贝的IT 专业人员个人可能得负法律责任。
经常访问源代码的IT 专业人员需核实雇主有没有适当的许可证。要是源代码并没有获得适当的许可,或者开放源代码有一定商业限制,CIO 可能得负法律责任。原因何在?因为这种不适当的使用有可能被视为是在盗用商业机密。访问源代码的任何个人(不仅仅是雇主公司)就可能会成为被诉方。冠群公司(CA)就是个例子,多年来,这家公司起诉一些人因源代码使用不当而盗用商业机密的案件。
帮做假账
几个联邦部门负责监管上市公司和私营公司的财务记录,包括美国证券交易委员会、司法部、美国国税局和众多的破产法院。因此,如果CIO 联手财务部门编造虚假的财务记录,那么毫无疑问,个人要负法律责任。
所以,如果雇主要求CIO 对财务记录做一些手脚,比如制作一系列影子财务报表、设立假账户、乱开支票,个人就得为自己的行为承担风险, 比如面临罚金或服刑。
至于是CEO 要求你这么干,还是你并没有认识到实际情况,都难逃其责。
注意色情内容
在美国,私藏儿童色情内容是犯法的,而且就这个问题而言不存在任何借口。如果CIO 在办公计算机或者存储空间上发现了儿童色情内容,却没有举报私藏儿童色情内容的那个人或IP 地址,那么同样有罪。这个事实给每个IT 专业人员带来了很大的负担,必须对儿童色情内容保持警惕。但是请注意,美国最高法院已裁定:出现孩子卡通人物的动画视频不是儿童色情内容,因为存在的只是计算机生成的人物。
成人色情内容就不一样了。在美国, 私藏成人色情内容当然不算违法, 而且在许多国家根本不算违法。
在美国,色情内容方面的棘手方面在于社区标准( c ommu n i t ystandadrs) 这个概念。也就是说, 到底何为色情内容这要由每个地方自定。
这样一来,多个地方很难有统一标准。就算在同一个地方,这个概念也要求IT 专业人员了解什么是社区(比如员工)可以接受的、什么是不可接受的,而不是了解什么是个人可以接受的。最终,确定标准的应该是公司的政策,而不是IT 专业人员个人,但IT 专业人员应该知道这些政策的内容。
负责管理网站域名的机构——互联网名称与编号分配机构(ICANN)最近批准色情网站采用.xxx 顶级域名,这应该会大大简化跟踪这种行为的工作。
关注读览天下微信,
100万篇深度好文,
等你来看……