Question:
Dois-je faire quelque chose de contraire à l'éthique / éventuellement illégal si la direction me le demande?
SoonToBeUnemployed
2019-08-10 20:52:31 UTC
view on stackexchange narkive permalink

Je travaille dans le service de sécurité de l'information d'une assez grande entreprise de transport. Récemment, mon chef d'équipe m'a ajouté moi et mon collègue à un groupe WhatsApp et nous a dit de rassembler autant d'informations que possible sur deux membres du public qui ont critiqué l'entreprise sur une plateforme sociale. Ils veulent que nous rassemblions toutes les informations que nous pouvons trouver en ligne ("même les pointures de chaussures") et créons des rapports séparés pour chaque personne qui a critiqué l'entreprise.

Selon mon chef d'équipe, cette demande est venue de la haute direction et nous devrions terminer la tâche rapidement. Mais j'estime que cette demande est contraire à l'éthique et peut-être même illégale selon la loi . Mon chef d'équipe ne vient pas du milieu de la sécurité de l'information, il n'a donc pas les capacités techniques pour le faire lui-même. Il n'a pas non plus de problèmes éthiques avec la tâche, il me semble qu'il veut juste faire plaisir à la haute direction.

J'ai trouvé des excuses pour ne pas faire la tâche, mais mon chef d'équipe me fait pression pour que je le fasse il. Je ne peux pas perdre mon emploi parce que l'économie est vraiment mauvaise ici en ce moment. Mais je ne veux pas non plus perdre mon estime de moi ou commettre un crime.

Je suis dans un dilemme. Une partie de moi dit que je réagis de manière excessive et que je devrais simplement faire la tâche, mais une autre partie de moi a l'impression que c'est mal et que je devrais refuser cette demande, quelles qu'en soient les conséquences. Je pense que parler à mon chef d'équipe de mes préoccupations ne fonctionnerait pas parce qu'il ne m'écouterait pas et il essaierait simplement de me persuader de le faire.

Dois-je faire le travail de toute façon? Dois-je refuser et signaler cela aux RH ou à quelqu'un d'autre?

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/97359/discussion-on-question-by-soontobeunemployed-am-i-overreacting-to-my-team-leader).
Trois mois plus tard ... pouvez-vous nous dire ce qui s'est passé?
Sept réponses:
Gregory Currie
2019-08-10 21:48:07 UTC
view on stackexchange narkive permalink

Si l'on met de côté les aspects éthiques ici, il y a des considérations juridiques très réelles.

Dans de nombreuses juridictions, le travail des enquêteurs privés est réglementé, avec une formation et une licence obligatoires. Je suppose que vous n'avez reçu aucune formation sur les types d'informations que vous êtes légalement autorisé à stocker et sur les longueurs auxquelles vous devez vous pencher pour les collecter.

En outre, il existe des obligations légales ( par exemple GDPR) qui doivent être respectées lors de l'obtention d'informations sur une personne. Par exemple, avec l'article 14 du RGPD, vous êtes tenu d'informer la personne que vous collectez des informations à leur sujet et le but de cette collecte de données (dont vous ne semblez pas avoir connaissance). (Il est intéressant de noter qu'il existe des exceptions dans le cas des enquêtes, mais cela devient très compliqué.) Maintenant, le RGPD peut s'appliquer ou non à vous, mais êtes-vous bien placé pour comprendre vos exigences légales dans ce domaine?

C'est un domaine très complexe, et je ne me sentirais pas à l'aise d'y patauger sur la base d'une conversation Whatsapp. De plus, l'absence de trace écrite et, je suppose, de documentation sur la façon dont les données doivent être stockées ne semble pas bonne.

Si j'étais à votre place, j'essaierais probablement d'avoir une conversation , en face à face si possible, avec quelqu'un du service juridique (vous dites que c'est une grande entreprise de transport donc je suppose qu'il y a un service juridique). Ils peuvent déconseiller de faire le travail, ce qui vous donne une raison concrète de repousser. Cependant, cela ne remplace pas l’obtention de vos propres conseils juridiques personnels.

Il est important que vous n’envoyiez rien par écrit indiquant que vous ferez le travail tant que vous n’êtes pas sûr que ce travail est légal. >

Merci Gregory.Je suis sûr que les données qui auraient été recueillies contiendraient des éléments sensibles au RGPD.C'est très louche.Je vais dire à mon chef d'équipe que je ne le ferai pas, si cela se résume à être bien viré, j'ai défendu ce en quoi je croyais.
Il ne devrait pas être question de tirer, si ce qu'on vous demande de faire est illégal.(Bien sûr, le niveau de protection dont vous bénéficierez dépendra de la juridiction dans laquelle vous vous trouvez.) Mais la question de savoir si vous _voulez_ continuer à travailler pour une telle entreprise est une autre question…
Le RGPD a, je me suis étonné moi-même, des conséquences en dehors de l'UE: par exemple, si les données concernent des citoyens de l'UE, alors quel que soit l'endroit où elles sont stockées, certaines parties du RGPD sont applicables.
"Hé, chef d'équipe, je ne sais pas si c'est éthique, mais je suis presque sûr que je suis trop mature pour participer à des bêtises enfantines comme celle-ci."
Si vous êtes licencié pour cela, vous êtes dans une position idéale pour les poursuivre pour congédiement injustifié.Mais vérifiez vos propres conseils juridiques pour cela dans votre juridiction et assurez-vous d'avoir des preuves à montrer.Cela pourrait s'avérer plus lucratif que de rester travailler pour eux!
"le travail effectué par les enquêteurs privés est réglementé, avec une formation et une licence obligatoires" une preuve de cela?Dans quel pays aussi?Autant que je sache, n'importe qui aux États-Unis peut prendre un appareil photo et suivre n'importe quelle célébrité au hasard en prenant des photos et en écrivant des notes sur tout ce qu'elle fait (ou en proposant de fausses histoires sur des choses qui seraient intéressantes si elles les faisaient).Et rien ne les en empêche
@SalvadorDali Eh bien, vous avez joliment recadré le qualificatif "Dans de nombreuses juridictions".Dans tous les cas, pour l'Australie, vous pouvez jeter un œil ici: https://www.trainingschool.com.au/licensing_private_investigator.html
@SalvadorDali également, les célébrités, en tant que personnes exposées, sont quelque peu traitées d'une manière particulière.Faire la même chose avec une personne au hasard dans la rue serait différent.Certains États américains exigent également une licence (voir https://en.wikipedia.org/wiki/Private_investigator#United_States).
** Concernant la «conversation avec le service juridique»: ** Gardez à l'esprit que le travail du service juridique de l'entreprise est de protéger * l'entreprise * des problèmes juridiques, mais n'a aucune obligation de vous protéger * personnellement * des problèmes juridiques.
@SalvadorDali Si vous voulez que cette preuve soit admise au tribunal, dans de nombreuses juridictions, vous devez être un enquêteur privé qualifié et agréé, sinon la preuve a été obtenue par des moyens illégaux et elle peut être considérée comme invalide, alias "Fruit de l'arbre toxique"(https://en.wikipedia.org/wiki/Fruit_of_the_poisonous_tree)
@Philipp - dans ce cas, des problèmes juridiques potentiels (une fois qu'ils ont été divulgués au public) peuvent se développer contre l'entreprise elle-même et c'est ainsi que cette préoccupation pourrait être vendue au service juridique
C'est une bonne réponse.Si la discussion avec les monstres juridiques est assez légale, ils peuvent très bien obliger la haute direction à se défaire.Cela dit, OP devrait certainement commencer à chercher un autre emploi, et bravo à OP pour le maintien de son intégrité!
Selon https://gdpr-info.eu/art-2-gdpr/ GDPR ne s'appliquerait pas car il s'agit d'une collecte manuelle de données, non ciblée pour un processus de remplissage ("Cela s'applique au traitement autrement que par des moyens automatisés dedonnées qui font partie d'un système de classement ou sont destinées à faire partie d'un système de classement "), mais les autres considérations restent vraies.Le mieux IMO est de vérifier si votre contrat d'inscription stipule que ce type de tâche fait partie de l'emploi pour lequel vous avez été embauché.Sinon, vous pouvez refuser de le faire.
@Philipp, étant la société qui pousse l'enquête, c'est certainement la société qui aurait des ennuis pour «enquêter» sur ces personnes.Un individu qui traque quelqu'un d'autre est juridiquement mauvais, mais une entreprise qui espionne cette même personne est bien pire.Cela devient un véritable cauchemar de relations publiques et potentiellement des millions de poursuites et de dommages-intérêts.Le service juridique de l'entreprise.doit absolument peser sur cela.
Si vous n'avez pas régulièrement de conversations WhatsApp avec votre chef d'équipe, vous pouvez démarrer un fil de discussion par e-mail indiquant que vous avez été ajouté à un tel groupe et que vous avez demandé à le faire et que vous ne savez pas s'il s'agit de leur compte WhatsApp ous'ils avaient été piratés.
@Xenos Je ne pense pas que votre interprétation soit correcte.Le point 1 du texte auquel vous avez lié se lit comme suit: "* Le présent règlement s'applique au traitement des données à caractère personnel en tout ou en partie par des moyens automatisés et au traitement autre que par des moyens automatisés de données à caractère personnel qui font partie d'un système de dépôt ou sont destinées à formerpartie d'un système de classement. * «Cela ne veut pas dire que les données collectées manuellement sont exemptées, en fait, cela ne mentionne pas du tout la collecte.Au contraire, il précise que le traitement des données, par quelque moyen que ce soit - automatique ou non - est couvert par le règlement.Et ce _is_ un processus de dépôt, de toute façon.
mu 無
2019-08-10 21:08:16 UTC
view on stackexchange narkive permalink

Récemment, mon chef d'équipe m'a ajouté mon collègue et moi à un groupe Whatsapp et nous a dit de recueillir autant que des informations sur quelques personnes

Ceci est une grande alerte rouge pour moi, et la demande semble complètement contraire à l'éthique. Si votre chef d'équipe voulait que vous obteniez des informations à des fins officielles, pourquoi n'utilise-t-il pas les e-mails ou les messages de bureau? Comment un groupe Whatsapp se substitue-t-il à un mode de communication officiel?

rassemble toutes les informations que nous pouvons trouver en ligne ("même les pointures de chaussures")

comme un cas de fouineur sur un individu pour le programme personnel du chef d'équipe - et ce n'est pas ce que la sécurité des informations doit faire.

Pouvez-vous s'il vous plaît me donner un aperçu de ce qu'il faut faire ici?

CYA. Laissez une trace de courrier, continuez à poser des questions par courrier électronique (comme quels profils doivent être surveillés, quelles informations doivent être collectées, y a-t-il des pistes d'enquête précédente, une fenêtre de temps à rechercher, etc.). S'il donne le feu vert par e-mail mais que vous avez toujours des inquiétudes, n'hésitez pas à entrer en boucle dans votre gestionnaire de niveau de saut pour FYI. Au cas où vous n’êtes pas satisfait des réponses que vous obtenez, demandez-leur s’ils ont obtenu l’approbation de l’équipe juridique (cela donne généralement froid aux idées de nombreuses idées mal pensées).

Répondez à cette demande uniquement si vous obtenez un itinéraire sur la bonne chaîne, tout le monde étant sur la même page.

Avant même de laisser une trace écrite, le PO devrait consulter un professionnel.
Je pense que vous avez créé une certaine confusion - le chef d'équipe a ajouté OP à un groupe Whatsapp pour recueillir des informations sur les personnes de ce groupe, et non pour communiquer avec OP.
De plus, recommander OP produit une trace écrite sans obtenir d'abord un avis juridique est une mauvaise idée.Si le chef d'équipe est tout sauf stupide (ce que nous devrions supposer qu'il ne l'est pas), il comprendra rapidement les intentions d'OP et OP sera probablement congédié sans «raison apparente».
@Marc.2377 êtes-vous sûr?Je l'ai lu comme le groupe Whatsapp destiné à la communication (en dehors du courrier officiel du bureau, probablement).Je ne vois rien qui indiquerait que les personnes ciblées font partie de ce groupe WhatsApp.
Pourquoi une telle emphase sur ** "paper trail" ** - la version 2019 de la réalité WhatsApp est ** paper trail **.
morbo
2019-08-10 21:17:04 UTC
view on stackexchange narkive permalink

C'est définitivement une situation intéressante ... et pas du tout agréable.

Vous ne réagissez pas de manière excessive. C'est définitivement une tâche immorale qui vous a été confiée, ou plutôt au chef d'équipe, qui vous a été déléguée.

Ce que l'entreprise envisage de faire avec ces informations est difficile à savoir, mais elle mènera probablement une sorte de campagne de dénigrement, pour discréditer publiquement les critiques s'ils décident de faire quoi que ce soit ... ou de l'utiliser pour le chantage. Selon votre pays, cela peut être très illégal et lié à vous ... à condition que tout le monde s'en soucie.

Ces informations en fonction de ce que vous pouvez trouver, pourraient être utilisées dans les cas extrêmes pour ruiner leur vie, ou simplement les embarrasser ... ou rien du tout selon ce que vous trouvez.

Alors, quels sont vos choix? Pensez-vous que vous pouvez vivre avec l'idée que vous serez personnellement responsable de fournir des informations sur des personnes pour une vendetta d'entreprise contre des personnes normales qui critiquent ce que fait l'entreprise pour laquelle vous travaillez? (il semble que les critiques aient peut-être critiqué pour une bonne raison)

Ou est-ce que votre éthique dit: «Bon sang, je ne veux pas travailler pour une entreprise qui pourrait vouloir ruiner la vie d'autres personnes» ?

La culpabilité de cette action serait-elle quelque chose avec laquelle vous pouvez vivre?

Malheureusement, les temps sont difficiles là où vous êtes, il est donc difficile de dire d'arrêter maintenant et de commencer à chercher, (même si je vous suggérez de le faire de toute façon, car l'entreprise pour laquelle vous travaillez semble louche) mais à la fin, c'est votre choix.

En guise de conseil, les entreprises qui veulent être louches envers le public ont rarement des problèmes à faire de même avec leurs employés ... en particulier en utilisant leurs employés comme boucs émissaires.

Votre autre option est de faire le travail, mais vous vous présentez sans aucune information, vous êtes l'expert après tout ... vous n'avez simplement rien trouvé ..., ou faites la tâche et dénoncez les journaux par la suite. Ou allez à la police ... bien sûr avec des preuves documentées. Assurez-vous que le travail qui vous est confié se trouve dans des e-mails ou sous une forme écrite, imprimez-les et conservez-les sous clé où vous en avez besoin.

La dénonciation est également potentiellement dangereuse ou ruine votre carrière ... alors soyez prudent à ce sujet.

Je resterais sur ma position et refuserais de le faire et commencerais à chercher un autre emploi.

Une entreprise de covoiturage bien connue a fait ce genre de chose et a gravement endommagé sa marque.Un dirigeant d'entreprise vous demande de faire quelque chose qui pourrait être ** vraiment ** mauvais pour l'entreprise.
axsvl77
2019-08-12 10:15:36 UTC
view on stackexchange narkive permalink

Il y a un commentaire ci-dessus de @Bob Jarvis

Si un travail ne vaut pas la peine d'être fait, il ne vaut pas la peine de bien le faire. Ajoutez à cela le fait que les noms sont beaucoup plus courants que vous ne le pensez. Je suggère que vous trouviez des informations sur la "personne" que vous avez été chargée de suivre et qui sont de nature inoffensive, inintéressante, non illustrée et qui comprend en fait trois ou quatre personnes différentes, dont aucune n'est la personne qui travaille votre entreprise. Si quelqu'un critique l'information, haussez les épaules et signalez que vous n'êtes pas un enquêteur qualifié.

Je suis d'accord, c'est le bon moment pour faire un travail à moitié fou.

Obtenez leurs informations sur les réseaux sociaux publics, organisez-les dans un rapport attrayant et rendez-les. Travail terminé.

S'ils en demandent plus, dites-leur d'écrire précisément ce qu'ils veulent .

Modifier:

Les commentaires indiquent que c'est loin d'être éthique et que, selon la loi sur les droits d'auteur, peut-être illégal. Cependant, cette méthode permet d’éviter les désaccords avec les superviseurs et peut-être de conserver un emploi par ailleurs décent.

Non. C'est le bon moment pour ne rien faire du tout."mais juge, j'ai fait un travail vraiment à moitié nul quand il s'agissait d'enfreindre la loi, vous devriez sûrement être plus indulgent avec moi pour être un criminel incompétent?"
La réimpression des informations accessibles au public ** n'est pas ** une infraction à la loi.
@axsvl77 C'est faux.D'une part, est la violation du droit d'auteur.De plus, comme je l'ai mentionné ci-dessous, la collecte et le stockage d'informations personnelles (même publiques) peuvent être réglementés par la loi (par exemple avec le RGPD).
Je faisais plus appel à l'éthique qu'au droit, mais je crois comprendre que jeter un juge dans la situation a confondu l'analogie.
@StunBrick En outre, les mots "enfreindre la loi" auraient pu en faire davantage un argument juridique et plus ou une question d'éthique
Analogie d'@axsvl77
@GregoryCurrie, Je soupçonne que certaines des données qu'ils recherchent ne sont pas protégées par le droit d'auteur, car elles peuvent être rendues publiques.Par exemple, j'inclus sciemment mon état de résidence dans mon profil StackExchange.Je doute que cela soit considéré sous copyright car c'est un fait simple, mais c'est le genre d'informations que l'entreprise pourrait rechercher.
joeqwerty
2019-08-10 21:31:15 UTC
view on stackexchange narkive permalink

Si vous collectez des informations accessibles au public, ce n'est probablement pas illégal.

Est-ce contraire à l'éthique? Cela dépend de votre définition personnelle de l'éthique. En supposant que ces informations soient accessibles au public, en quoi cela diffère-t-il du fait que vous collectiez des informations sur votre auteur ou acteur préféré ou que vous collectiez des informations sur le PDG d'une grande entreprise? Vous a-t-on spécifiquement demandé d'enfreindre la loi? Vous a-t-on demandé de collecter des informations qui ne sont pas accessibles au public et qui ne peuvent être obtenues qu'illégalement?

Que ce soit ou non éthique est dans le contexte et dans le but prévu pour collecter ces informations. Est-ce déplaisant? Oui. Est-ce illégal? Probablement pas. Est-ce contraire à l'éthique? Pour certains oui, pour d'autres, non. Est-ce que je le ferais? Je trouverais toutes les raisons pour lesquelles je pourrais ne pas le faire.

Êtes-vous prêt à perdre votre emploi pour avoir pris position contre cette demande? Parfois, nous payons un prix pour adhérer à notre propre boussole morale et éthique. Êtes-vous prêt à "mourir sur cette colline"?

Merci pour votre perspicacité.J'ai juste l'impression que si je fais ça, je ferais juste plaisir à un maniaque du pouvoir et égoïste de la haute direction.Aussi la prochaine fois, ils demanderont des choses plus louches.Il semble qu'il soit temps de passer à des entreprises plus professionnelles, je suppose.
Avec le RGPD, le traitement des informations personnelles (même publiques) est très fortement réglementé.La question juridique est donc bien une question.
@GregoryCurrie bien que le RGPD soit devenu une sorte de standard de l'industrie (ce qui est une bonne chose), beaucoup d'entre nous n'y sont pas réellement soumis.Comme on dit, cela dépend.
@JaredSmith Eh bien, le RGPD est étayé par la loi dans plusieurs pays, c'est donc plus une loi qu'une norme de l'industrie.
@GregoryCurrie encore une fois, cela dépend.Si vous êtes aux États-Unis et que vous ne faites pas d'affaires, n'embauchez pas ou ne collectez pas de données sur des citoyens de l'UE / des résidents de Californie, vous n'êtes pas soumis.Je me rends compte que c'est un groupe d'entités de plus en plus restreint, mais par exemple, mon lieu de travail n'est pas soumis au RGPD.
"Si vous collectez des informations qui sont accessibles au public, ce n'est probablement pas illégal."Ceci est une erreur.
@JaredSmith Même si vous collectez des informations sur des citoyens de l'UE, vous ne serez peut-être toujours pas soumis.Ni l'UE ni aucun de ses membres ne peuvent contraindre quiconque en dehors de l'UE à faire (ou à ne rien faire) du tout.La seule façon pour une entreprise américaine d'être soumise est alors si les États-Unis ont explicitement pris leurs propres dispositions et lois pour interdire aux entités américaines de collecter des données sur les citoyens de l'UE.L'UE et ses membres peuvent faire une loi "Personne dans le monde n'est autorisé à snober les citoyens de l'UE", mais à moins que d'autres pays n'adoptent des lois telles que "Vous devez obéir à la loi de l'UE sur le nez", cela n'a pas d'importance et personne n'est sujet.
"" Si vous recueillez des informations qui sont accessibles au public, alors ce n'est probablement pas illégal. "C'est incorrect."Ceci est une erreur.
Jeffrey
2019-08-10 21:07:05 UTC
view on stackexchange narkive permalink

Avant de prendre une décision, vous devez consulter un professionnel du droit externe pour vous assurer que ce que vous feriez ne serait pas non plus illégal, en plus d'être contraire à l'éthique.

Vous devez avoir une licence de cette personne professionnel car vous devrez lui fournir des informations susceptibles de prouver un comportement illégal de votre entreprise. Seul un professionnel agréé sera alors protégé si / lorsque le comportement est révélé par quelqu'un d'autre.

Sascha
2019-08-10 21:31:36 UTC
view on stackexchange narkive permalink

Donnez-leur une réponse honnête et professionnelle décrivant ce que vous pouvez faire:

Je peux certainement utiliser les informations publiées pour créer un / des dossiers, mais cela n'inclurait pas des informations qui ne sont pas entièrement publiques , comme des informations provenant de groupes Facebook fermés, etc.

Il est difficile de collecter plus d'informations, mais je pense qu'il serait préférable pour l'entreprise d'avoir un déni plausible si quelque chose venait à se révéler d'une manière ou d'une autre. Je suggère que ces tâches soient sous-traitées à des professionnels (enquêteurs privés), qui devraient bien connaître ce qui est autorisé ici et ce qui ne l'est pas.

N'entendez aucun mal, ne voyez pas de mal.L'entreprise utilisera simplement quelqu'un d'autre, votre point sera rejeté
Mon observation est qu'au moment où vous forcez quelqu'un à mettre sa signature en dessous de quelque chose de douteux et donc à faire valoir sa responsabilité, il est soudainement beaucoup plus prudent dans ce qu'il demande.
@Jeffrey Mon collègue a fait sa part sans se plaindre.J'ai essayé de lui faire part de mes inquiétudes, mais il semble que ce n'est pas un gros problème pour lui.
Ouais, c'est ce qui rend cette réponse inutile
@Jeffrey: C'est pourquoi OP doit transmettre la demande du chef d'équipe au service juridique de l'entreprise pour lui demander un avis sur la possibilité de le faire.Ensuite, le service juridique sera déjà au courant après que OP a dit non et qu'il essaiera de convaincre quelqu'un d'autre de le faire.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...