Laptop ingeleverd bij de IT-ondersteuning heeft een document met de naam van de medewerker. Is het ethisch verantwoord dat de medewerker het leest?

Als IT-supportmedewerker bent u alleen bevoegd om te doen wat nodig is om de IT-problemen van de gebruikers op te lossen. In dit geval wil de gebruiker zijn schijf vervangen zonder zijn gegevens te verliezen. U hoeft dus alleen maar de gegevens van de oude naar de nieuwe schijf te verplaatsen en de schijf te vervangen.

Snooping in de inhoud van de schijf omdat u ze “interessant” vond, is een schending van het vertrouwen, of het nu een overtreding is van het bedrijfsbeleid of van de lokale wetgeving.

Zou het ethisch verantwoord zijn om het document in mijn naam te lezen?

Ik begrijp dat het over het algemeen als een schending van de integriteit wordt beschouwd om de e-mails en andere documenten van anderen te lezen. Dat is niet wat ik doe – of wel?

Het is duidelijk niet jouw document, dus natuurlijk zou je de documenten van anderen lezen zonder hun toestemming.

Hoewel je er misschien mee wegkomt, zou dit zeker onethisch zijn. Ik denk dat je dat al weet.

Nu mag je beslissen hoe ethisch je wilt handelen.

Ik wil graag een alternatief antwoord geven, want het is het eerste wat in mijn hoofd opkwam toen ik de post las:

Was het document op het bureaublad van de computer? Of anders op een plek waar je bedoeld was om te zien? Weet de eigenaar van de laptop dat u persoonlijk de harde schijf zou vervangen?

Deze vragen zijn belangrijk omdat het document mag bedoeld is voor u om te zien. Misschien speciale instructies voor het vervangen van de harde schijf.

Echter, als het document uit de weg is (en dan bedoel ik vrijwel overal naast het bureaublad) en/of vergezeld gaat van bestanden met namen van andere mensen, dan kan veilig worden geconcludeerd dat het niet de bedoeling was dat u het zou vinden/lezen.

Met dank aan @Bilkokuya:

Als er enige twijfel bestaat dat het bestand eigenlijk bedoeld was om u te zien, moet u er naar vragen. Als je er te bezorgd over bent om het te vragen, is dat waarschijnlijk een teken dat het niet voor jou bedoeld is.

Naast de bovenstaande uitstekende en correcte antwoorden, kun je wegkomen met het stellen van de milde snauwerige vraag ‘Dus … uit wilde nieuwsgierigheid merkte ik dat er op je harde schijf een bestand met mijn naam staat, dat ik niet heb geopend. Wat staat er op? Zeg dan geen woord, en geef niet de indruk dat je het bestand hebt geopend.

Dit zou niet alleen onethisch zijn, maar ook een reden voor ontslag. Tenzij hij iets als kinderporno op zijn harde schijf opslaat, heb je niet het recht om zijn bestanden te controleren. Misschien slaat hij gewoon wat informatie over u op zodat hij zich u kan herinneren, of hij slaat uw contactgegevens op zodat hij weet wie de IT-man is. Hoe dan ook, het is niet jouw zaak, dus je moet je werk doen en het daarbij laten.

EDIT: Als je illegale dingen vermoedt, moet je je manager en de wetshandhaving op de hoogte brengen.

Dit opent Pandora’s Box

Stel dat je het leest. En er staat iets actiefs in.

Wat doe je eraan? Of meer ter zake, hoe doe je er niets aan?

Kun je echt op dezelfde manier kijken en met elkaar omgaan, wetend van hun onbeantwoorde romantische gevoelens voor jou?

Kun je echt voortdurend op je tong bijten, wetend van hun zeer negatieve beoordeling van je werk dat zijn feiten zo erg fout heeft?

Plaats jezelf niet in die positie, want het is een ellendige plek om te zijn.

Los van alle juridische en ethische kwesties die al besproken zijn.

Zoals anderen al zeiden: het is niet ethisch.

Heeft u eerder een verzoek gedaan aan de afdeling waar de eigenaar van deze computer thuishoort? Ik denk niet dat u in dit dossier interessante zaken zou hebben gevonden.

Ik werkte vroeger parttime in de IT toen ik begon. Ik heb zoveel sessies één op één met een gebruiker doorlopen om te controleren of de overdracht van het werkstation succesvol was.

Deze bestanden waren vaak:

• Het originele cv
• Een samenvoeging van meerdere verzoeken met betrekking tot dezelfde persoon
• Een korte beschrijving van de persoon voor het interne bedrijfsnieuws
• De functieomschrijving
• Evaluatie
• etc.

Ook worden er meestal geen geïnteresseerde bestanden met de bedoeling genoemd. Ik ben nooit een bestand tegengekomen met de naam “lay-out”, maar “medewerkers structuur versie +1”. Mensen weten dat IT-mensen alle toegang hebben, en ze gedragen zich daarnaar.

Tot slot raad ik je aan om dit bestand niet te openen. Ik was eerder getuige van een netwerkbeheerder die ter plaatse werd ontslagen voor het openen van een honeypot genaamd “salary.xls”. Er is niet veel te winnen en veel te riskeren.

Het is niet ethisch om een dossier te lezen tenzij je toestemming hebt om het in te zien.

Maar het is niet onethisch om nieuwsgierig te zijn naar iets wat je in het zicht hebt gezien. Ik neem aan dat je de bestandsnaam in de kopieerdialoog een seconde hebt gezien terwijl het aan het kopiëren was. Als je het echt wilt, kun je het aan HR/uw baas vragen en hen vertellen dat je een bestand met je naam hebt gezien terwijl je alles kopieert en vragen of je het kunt openen.

Als je schriftelijke toestemming krijgt (via een e-mail of iets dergelijks), ben je meer dan welkom om het te zien. De kans is groot dat het misschien HR-gegevens over jou zijn en dat ze ook niet willen dat je die ziet.

De bovenstaande antwoorden (ik denk dat het veilig is om aan te nemen dat ze allemaal boven deze zullen blijven) gaan over de ethische vraag van de OP. Ik ga een iets andere vraag beantwoorden, namelijk deze: stel dat je bent gezwicht voor de nieuwsgierigheid en naar het dossier hebt gekeken–wat is het ethische ding om te doen nu?

Overweeg:

• De kennis in je hersenen zou er niet moeten zijn.
• Het is er omdat je het vertrouwen van iemand hebt geschonden.
  
• Je kunt de kennis niet uit je hersenen verwijderen.

Het enige wat je nog kan doen is de schade die door je vertrouwensbreuk wordt veroorzaakt beperken.

De beste manier om dat te doen is er naar mijn mening voor te zorgen dat geen enkele andere entiteit in het universum door die kennis wordt beïnvloed. Gebruik die informatie niet om beslissingen te nemen. Gebruik het niet om je mening te veranderen over de persoon wiens vertrouwen je hebt geschonden. Vertel niet aan de persoon die je die informatie hebt. Vertel je naaste vertrouweling / echtgeno(o)t(e) / advocaat die informatie niet. Kortom, doe alsof je het nooit hebt geweten. Als de informatie terugkomt, herinner jezelf er dan aan dat je het alleen weet als gevolg van een vertrouwensbreuk en dat je ethisch verplicht bent te handelen alsof je het niet weet.

Dit is moeilijk, maar je hebt de fout gemaakt, je moet de consequenties ervan accepteren.

Aangezien we ons in een professionele omgeving bevinden waar privacy en ethiek twee zeer belangrijke aspecten zijn, is het erg fout om dergelijke documenten te openen** , vooral als het om ons gaat.

Omdat ik zelf een IT Support Assistent ben, ben ik verschillende vergelijkbare situaties tegengekomen waarin ik letterlijk een oorlog heb moeten voeren tegen mijn drang om dergelijke documenten te openen. Ik kan je één ding vertellen, het is zeker heel moeilijk om jezelf tegen te houden om het document te openen. Nieuwsgierig zijn is de basis van de menselijke natuur, en het is niet verkeerd om het document te willen openen. U zult slapeloze nachten hebben als u aan dat document denkt, maar na verloop van tijd zult u leren om die drang los te laten.

EDIT

Zoals ik in mijn eerste zin van mijn eerste antwoord zei, aangezien we in een professionele omgeving op het werk zijn, moeten we de privacy van collega’s respecteren en handelen volgens de ethiek. Als een document niet voor u bestemd is, zelfs als het iets over u zou kunnen betekenen, zoals bijvoorbeeld uw naam erop, uw prestatierapport opgesteld door uw leidinggevende, bestemd voor uw manager, dan wordt u niet verondersteld de inhoud ervan in te zien** , tenzij u bevoegd bent om het in te zien. En aangezien het in dit scenario uw taak is om de computer te repareren, moet u zich er strikt aan houden en niets anders doen.

Er is hier meer aan de hand dan alleen maar ethiek. Zelfs als het ethisch is om het te lezen. Je leest waarschijnlijk dingen zonder of in de verkeerde context.

Wat als dat gebeurt, wat ga je dan doen? Ik denk dat de meeste mensen niet naar die persoon toe zullen gaan om hen te vertellen dat ze gewoon een bestand van hun computer lezen en opheldering willen. Dit is ook een antwoord op de vraag wat ethisch verantwoord is.

Vraag jezelf dus gewoon af. Als wat ik lees opheldering behoeft, zou ik (of anderen uit mijn huidige regio, land, etc.) zich dan op mijn gemak voelen om die persoon te vertellen dat je het leest?

Ik zou zeggen dat het openen van bestanden onethisch zou zijn en verder dat het misschien illegaal is of tegen de regels van uw bedrijf.

Daarnaast heb ik een aantal vragen aan u (geef geen antwoord, denk er maar eens over na):

• Bestaat er een strikt privacybeleid voor het kopiëren van dergelijke gegevens? Zou het openen van dit bestand u ontslaan, beboeten of anderszins een negatieve ervaring opleveren?
• Is er een veiligheidsaudit gaande in uw bedrijf om na te gaan of dit soort situaties zich precies voordoen en of het personeel dat de harde schijven vervangt een kijkje neemt naar wat er op de harde schijven staat?
• Zou iemand geïnteresseerd zijn om u voor dit soort situaties op te zetten? Zou iemand er baat bij hebben om uw mogelijke vertrouwensbreuk/privacy aan de kaak te stellen? (Misschien een persoonlijke vendetta, wie weet)

Houd er rekening mee, dat als je de gegevens kopieert op een computer die verbonden is met het lokale netwerk of het externe internet, het openen van bestanden die links kunnen bevatten naar externe beelden kan leiden tot webverzoeken naar bepaalde adressen, die kunnen worden gelogd, en als de url uniek is, kan het worden getraceerd naar u om definitief te zeggen dat dit niet iemand anders kon zijn dan u.

• *

Een zeer onwaarschijnlijk, maar niet technisch onmogelijk scenario: Het bestand bevat een bepaalde reeks bits die bij het lezen zonder de voorafgaande bits buiten het bestand (zoals een volledig stationskopieerapparaat zou doen) door een speciaal gemaakte harddisk-firmware de handeling van het openen van het bestand op een bepaalde manier kan vastleggen die later zou kunnen worden gedetecteerd wanneer de gegevens van de schijf worden gekopieerd. Of het kan een elektrisch circuit op de controller van de harde schijf in werking stellen dat op alles kan worden aangesloten! Wie weet! :D

Ik ben het niet eens met 99% van de andere antwoorden.

Als admin die is toegewezen aan recover data kunt u toegang krijgen tot alles wat IMO heeft, want een deel van de taak is ** ervoor te zorgen dat de gegevens leesbaar/functioneel zijn**.

Om er zeker van te zijn dat u op zijn minst sporadisch een paar bestanden opent.

Het is ook mogelijk dat dit bestand informatie bevat die aan u is geadresseerd, vooral als het zich op een locatie bevindt die de klant kent of hoopt te zien, bijvoorbeeld het bureaublad of de map die u geacht wordt te redden.

Als je de gegevens redt, maar het blijkt dat het reddingsmechanisme niet goed genoeg was om de gegevens te herstellen, dan stuurt de klant je de laptop weer op en klaagt over je slappe werk.

Als je de gegevens redt, maar de instructies van de klant in het bestand negeert (wat extreem belangrijk kan zijn), dan kun je ontslagen worden of gewaarschuwd of aangeklaagd worden voor je slappe werk.

Ook onder de meeste jurisdicties heb je het recht om informatie over je op te vragen, die door bedrijven wordt opgeslagen, zodat het bestand dat je wordt overhandigd op meerdere manieren toegankelijk is en je het definitief mag lezen.

Dit is een vraag die u moet controleren met de bijbehorende veiligheidsprocedures van uw bedrijf.

Vertrouw zeker niet op antwoorden van willekeurige mensen op het internet!

Ja, ondanks de verschillende ingenieuze argumenten die zijn gepresenteerd, is het bijna zeker onethisch voor u om het te lezen.

Maar, als je vermoedt dat het is ADDRESSED aan u - nou ja, je kunt altijd vragen!

(By the way, wat DID het bevat? We weten dat je keek!)