השאיפה התמידית לעמוד בקצב הקידמה הטכנולוגית, בשילוב עם הרצון של כל מעסיק לרצות את עובדיו, מביאים לכך שמעסיקים רבים מתפתים לבקשות של עובדיהם שמבקשים להשתמש במקום העבודה במכשירים הטכנולוגיים שהם מביאים מהבית, כמו סמארטפון חדש, טאבלט, או לפטופ משוכלל. על פני הדברים, המצב נשמע כמו win-win. העובד יהיה מרוצה ויעבוד עם כלים חדישים, ובשל כך גם כנראה יעיל יותר, והמעסיק ייתפס כחדשני ומתקדם ולא יצטרך לשאת בעלות רכישת המכשיר. אלא, שכצפוי, הדברים מעט יותר מורכבים.
בחו"ל כבר יש לתופעה הזו שם- BYOD (Bring Your Own Device), ובתרגום מילולי: "הבא את המכשיר שלך". הכוונה למקרים בהם המעסיקים מאפשרים לעובדים שלהם להשתמש במסגרת העבודה במכשירים הניידים הפרטיים שלהם מהבית (טלפונים סלולריים, טבלטים, לפטופים), במקום באלה שהמעסיק רוכש עבורם.
אך למעסיקים כדאי לעצור לרגע טרם ההיענות לבקשת העובדים. השימוש של עובדים במכשירים פרטיים שלהם מעורר סוגיות רבות בתחום דיני העבודה, הגנת הפרטיות, ואבטחת המידע. הנה כמה דברים ששווה למעסיקים להקדיש להם מחשבה לפני שהם מתירים לעובדים לעבוד עם המכשירים הפרטיים שלהם:
■ תקשורת ותמיכה: האם אתם מתכוונים להגביל את סוגי המכשירים בהם אפשר יהיה להשתמש? מצד אחד, למה שלא כל אחד יבחר את המכשיר שהוא רגיל אליו ומעדיף אותו? מצד שני, האם אנשי טכנולוגיות המידע בחברה באמת ערוכים לתמוך בכל סוגי המכשירים והיצרנים ללא שום מגבלה? צריך לזכור כי המכשירים צריכים לדעת לתקשר זה עם זה וגם בנוסף לדעת לתקשר עם מערכות המידע הקיימות בחברה. הכוונה אינה לגרום למעסיק לעלויות נוספות בכך שיצטרך להתאים את הטכנולוגיות הקיימות לסוגי מכשירים שונים.
■ אבטחת מידע: כאשר העובד משתמש במכשירים של המעסיק, המעסיקים שולטים באמצעי האבטחה המותקנים על המכשיר (כמו אנטי וירוס, מגבלות על הורדות והתקנות למיניהן, דרישת סיסמה). אבל כאשר מדובר במכשיר הפרטי של העובד, אין למעסיק שליטה על המותקן בו, ועל אופן השימוש של העובד בו. כדאי לשקול אמצעים שיבטיחו את ההגנה על המידע של המעסיק, כמו למשל הגבלת השימוש במכשיר של העובד לעבודה באמצעות חיבור מרחוק ולא באמצעות הורדת מידע ישירות למכשיר, או על ידי חיוב העובד להגדיר סיסמת כניסה למכשיר.
■ שימושים שונים: כשמדובר במכשירים של המעסיק, ההנחה היא שהעובד עושה במכשירים גם שימוש פרטי סביר, וניתן לבקש ממנו להבדיל בין השימוש הפרטי לבין השימוש לצרכי עבודה (למשל, על ידי יצירת תיקיות נפרדות). אבל כשמדובר במכשיר של העובד, מובן מאליו שמותר לו לעשות בו שימוש פרטי. השימוש הפרטי יכול להיות השימוש העיקרי במכשיר, והשימוש לצרכי העבודה הוא המשני. גם במקרה כזה ניתן לבקש מהעובד ליצור הפרדה ברורה בין שימושים לצרכי עבודה ושימושים לצרכים פרטיים, כדי שאפשר יהיה להבחין בין המידע והקבצים, אך יכולת הביקורת על כך מוגבלת.
■ פרטיות: המכשירים, הטכנולוגיות והשימוש בהם מעלים תמיד סוגיות של זכויות העובדים לפרטיות במידע המועבר ונאגר בהם. מעסיקים רבים נתקלים בצורך להיכנס לתיבת המייל של העובד ולחפש שם התכתבות או קובץ, או בצורך לאתר קובץ שנשמר במכשיר שבשימוש העובד, וכדומה. סוגיות הפיקוח על השימוש והמידע הנאגר מקבלות משמעות חדשה כשמדובר במכשיר של העובד.
כשחברת דלק ישראל ביקשה מעובדיה הבכירים להתקין על מכשירי הטלפון הסלולריים שלהם תוכנה שתאפשר לעקוב אחרי מיקומם ואחרי השיחות שלהם- הדבר עורר רעש גדול. כשמדובר במכשירים של החברה, היא יכולה לחייב התקנת תוכנות כאלה, ולעובדים לא תמיד יש מה לומר בעניין. אבל אם היה מדובר בטלפון הפרטי של העובד, כמעט מובן מאליו שאף עובד לא היה מסכים להתקין תוכנה כזו על הטלפון הפרטי שלו, והמעסיק לא היה יכול לחייב אותו לכך.
■ בעלות ושליטה: הבעלות על המכשיר מאפשרת גם שליטה (לפחות לכאורה) במידע האגור בו. במהלך העבודה, למשל, ניתן להגדיר גיבוי או סנכרון של המידע האגור במכשיר הנייד עם המכשירים הנייחים והשרתים של המעסיק. במכשיר בבעלות העובד- העניין מורכב יותר.
כשעובד עוזב, הוא מחויב להשיב למעסיק את המכשיר הנייד ששימש אותו, עם המידע שעליו. כשעובד משתמש במכשיר הפרטי שלו, הוא לוקח אותו איתו כשהוא מפסיק לעבוד, ואיתו גם את המידע שאגור עליו. הרבה מעסיקים לא יכולים בכלל להעלות על הדעת את האפשרות שהעובד שעזב ייקח איתו הביתה את הקבצים שהכין במהלך עבודתו (קבצי קוד? פרטי לקוחות? הצעות מחיר?). שלא לדבר על כך שחלק מהמעסיקים לא יכולים להסתדר בלי שיהיה להם את המידע הזה.
אז מה ניתן לעשות בכל זאת?
אפשר לאסור על שימוש במכשירים הפרטיים במקום העבודה, אבל במקרים רבים זה לא עומד במבחן המציאות. לכן חשוב שלא להתעלם מכך, ולהיערך בהתאם.
חשוב לנסח נהלים ברורים שיקבעו את המותר והאסור בחברה, ויגדירו את התנאים שבהם מותר לעובדים להשתמש במכשירים הפרטיים שלהם. חשוב להגדיר אמצעי אבטחה מחייבים שיחולו גם על עובדים אלה, וחשוב לוודא שהמערכות בארגון מותאמות כדי לתמוך בכך. כאשר מדובר במכשירים פרטיים של העובדים ולא מכשירים של הארגון, יש חשיבות רבה עוד יותר לכך שהעובדים יתנו הסכמה מפורשת לפגיעה המסוימת בפרטיותם. יש לזכור שהסכמה כזו חייבת להיות מפורשת ותוך שמגדירים מראש בדיוק למה יהיה המעסיק חשוף, באיזה אמצעים ישתמש המעסיק, ומה הוא יעשה עם המידע שיגיע לידיו.
ניתן לסכם את העניין בכך שהמעסיק חייב להגדיר מראש את הכללים, ולקבל את הסכמת העובדים המפורשת לכללים שנקבעו. על העובדים להבין שלמרות שמדובר במכשירים הפרטיים שלהם, ברגע שהם משמשים אותם גם כלי עבודה, הם מקבלים על עצמם את הכללים שהגדיר המעסיק.
הכותבות, עו"ד שירה להט, שותפה ועו"ד יוכבד נובוגרודר-שושן, Special Counselבמשרד עוה"ד יגאל ארנון ושות'.
