Question:
L'entreprise collecte des données publiques dans une base de données. Puis-je utiliser ces données à des fins «personnelles»?
imgx64
2015-09-09 10:55:34 UTC
view on stackexchange narkive permalink

Mon entreprise recueille périodiquement les prix de centaines d'articles (articles d'épicerie, etc.) de divers points de vente dans une base de données à des fins d'études de marché et d'autres activités pertinentes pour l'entreprise. Cette collecte est effectuée par 3-4 employés dont le travail à plein temps est de conduire toute la journée vers les magasins et les supermarchés et d'enregistrer les prix. Nous n'obtenons aucune donnée électroniquement d'aucun point de vente, tout est collecté manuellement via des canaux "publics".

J'ai accès à la base de données de production grâce à mon travail.

Je aiment utiliser ces données dans un but simple mais certes égoïste. Je veux trouver les prix les moins chers avant de faire mes courses. Je peux facilement savoir quand un supermarché propose une offre spéciale sur Nutella, par exemple.

Est-ce professionnel / éthique de le faire? D'une part, les prix eux-mêmes sont définitivement publics et tout le monde peut les trouver en se promenant dans les points de vente. D'autre part, les données agrégées demandent beaucoup d'efforts à collecter et sont donc précieuses.

Je ne suis pas avocat, mais tant qu'il s'agit d'un usage purement personnel, je ne vois pas pourquoi il y aurait un problème. Mais en cas de doute, demandez simplement :)
Si vous avez accès à la base de données; vous pouvez exécuter des requêtes simples sans aucune confirmation de la direction. Ils ne peuvent même pas le suivre à moins de vous avoir attrapé pendant que vous le faites. (Votre patron se tient derrière vous) Je ne vois rien de mal à cela car il est de toute façon disponible pour le public.
Comment l'entreprise utilise-t-elle les données?
@JudeNiroshan S'il y a une chance que votre patron ne soit pas content si vous étiez surpris en train de le faire, vous ne devriez pas le faire sans avoir d'abord obtenu la permission. Vaut-il la peine d'être viré?
@JaneS Je ne pense pas que ce serait assez raisonnable pour congédier un employé qui a eu recours à un privilège accordé par la direction. Au lieu de cela ** il pourrait être informé ** si cette approche n'est pas acceptable par l'entreprise.
Voici une autre suggestion: il semble que votre idée serait utile à d'autres personnes que vous. Cela ressemble à un produit potentiel. Proposez un nouveau produit à développer pour votre entreprise. Je peaufinerai un peu l'idée pour vous: prenez une liste complète de courses et évaluez-la par magasin en indiquant à l'utilisateur combien il pourrait économiser en allant dans l'un contre l'autre. Ajoutez des optimisations pour regrouper les choses: produits secs au magasin A, frais / surgelés en B (je ne vais pas dans 5 magasins pour économiser 3 $ et je ne veux pas que mes produits surgelés décongèlent pour économiser quelques dollars). Collectez dans l'application et les utilisateurs obtiennent les données pour vous.
Vous souvenez-vous simplement des informations que vous voyez dans le cadre de votre travail? Ou exécutez-vous des scripts pour votre propre usage personnel contre la base de données pour accumuler des informations?
"Je travaille pour la construction de voitures Ford. Serait-il acceptable de conduire l'une des voitures que nous fabriquons à des fins strictement personnelles?" Peut-être pas une analogie parfaite, mais quelque chose à penser. Si votre entreprise souhaite vendre l'accès à ces données à quiconque, votre accès peut être considéré comme un vol. Cela étant dit, il est assez courant pour les employés d'obtenir des rabais ou des produits et services gratuits de leurs employeurs.
Les données ont été collectées par des moyens publics, mais l'entreprise * paie * 3-4 employés pour les collecter. Même si les employés sont mal payés, c'est au moins 60 000 $ et la propriété de l'entreprise. En plus de cela, pourquoi * vous *, contrairement à tout autre employé de l'entreprise, devriez-vous en bénéficier?
@ToddWilcox Je pense que votre analogie n'est pas du tout comparable à ce cas. Conduire autour de l'une des voitures de Ford réduit immédiatement la valeur de la voiture et présente un risque sérieux de l'endommager, entraînant une réduction importante de la valeur. L'interrogation d'une base de données ne soustrait aucune valeur.
Si quelqu'un a accès à la base de données, les requêtes runninq font probablement partie de leur travail, je ne vois aucune chance de "se faire prendre".
@mkennedy Mais est-ce que les employés qui obtiennent des informations sur les endroits les moins chers pour le Nutella rendent la collecte de données plus coûteuse? On pourrait soutenir le contraire: l'employé fait * la vérification * des données de l'entreprise * gratuitement *;)
@ToddWilcox "Je travaille pour la construction de voitures Ford, donc je sais que le modèle X est plus fiable que le modèle Y. Est-il éthique de prendre des décisions d'achat basées sur ces connaissances?"
Vous pouvez. Tu ne devrais pas. Je le ferais totalement.
@el.pescado Il ne peut pas vérifier à moins qu'il vérifie également d'autres magasins, dupliquant ainsi le travail des employés rémunérés.
L'interrogation de la base de données @Daniel coûte les cycles CPU, la demande de RAM, l'usure du disque dur, la consommation d'électricité et - probablement la plus chère de celles-ci - votre main-d'œuvre en tant qu'employé.
@HagenvonEitzen: Ces coûts sont des cycles de CPU inactifs, la consommation de RAM inutilisée, l'usure du disque dur qui est probablement déjà mis en cache ... En ce qui concerne la main-d'œuvre - OP déclare "Je peux * facilement * le découvrir".
@HagenvonEitzen Ces coûts ne sont pas analogues à la conduite d'une voiture. Ils ressemblent plus à rouler les fenêtres vers le bas et vers le haut plusieurs fois. Ou _peut-être_ allumer et éteindre la voiture. En ce qui concerne les heures de travail, cela est facilement corrigé ... OP interroge la base de données après avoir expiré.
Cela * peut * ressembler à [dogfooding] (https://en.wikipedia.org/wiki/Eating_your_own_dog_food)
@AnubianNoob, vous devez le convertir en réponse. Réponse courte mais parfaite.
Si c'est pour Nutella, il n'y a absolument aucun problème. C'est permis par la loi. (Ma loi ...)
Six réponses:
Joe Strazzere
2015-09-09 15:43:17 UTC
view on stackexchange narkive permalink

Je voudrais utiliser ces données dans un but simple mais certes égoïste. Je veux trouver les prix les moins chers avant de faire mes achats.

Est-ce professionnel / éthique de le faire? D'une part, les prix eux-mêmes sont définitivement publics et tout le monde peut les trouver en se promenant dans les points de vente. D'autre part, les données agrégées demandent beaucoup d'efforts à collecter et sont donc précieuses.

À mon avis, il n'est ni professionnel ni éthique d'utiliser les informations collectées et payées par l'entreprise pour votre usage personnel, sauf si vous avez d'abord leur permission.

Les bases de données et leur contenu doivent être considérés comme la propriété de l'entreprise. Ce n'est pas parce que vous êtes techniquement en mesure d'avoir accès au contenu que vous êtes libre de l'utiliser à des fins non professionnelles. Et la nature du contenu et la façon dont le contenu a été acquis ne change rien à ce fait. Vous n'avez généralement pas l'autorisation d'utiliser la propriété de l'entreprise à moins qu'elle ne vous soit accordée.

Si l'entreprise publie les informations sur un site Web accessible au public, cela implique une autorisation (au moins pour l'utilisation des données via le site Web). D'un autre côté, si l'entreprise vend ces informations, cela implique que vous n'avez pas l'autorisation.

Si l'entreprise dit à ses employés (sous forme écrite ou verbale), qu'ils peuvent utiliser les données , alors vous avez la permission.

Sinon, la meilleure façon d'en être sûr est de demander la permission . Parlez d'abord à votre patron, et s'il ne le sait pas, vous pouvez lui demander qui pourrait vous donner la permission.

Quelque chose comme "Hé, patron. Les prix dans la base de données XYZ - ils seraient pratiques pour un usage personnel. Est-ce quelque chose que l'entreprise autoriserait? " est une question raisonnable. Il est également possible que cette simple question aboutisse à une réponse du type "Bien sûr. Beaucoup d'employés l'utilisent de cette façon." Mais vous ne le saurez qu'en demandant.

Si j'étais le responsable, je ne penserais pas moins à quelqu'un pour poser une telle question, même si la réponse était "Non, ce n'est pas autorisé."

Je penserais beaucoup moins à quelqu'un qui vient de décider de se servir des données sans demander au préalable. Je me demande à quoi d'autre ils s'aidaient sans autorisation.

Exactement ceci :) Soyez franc à ce sujet, n'inventez pas d'histoires de couverture et vous n'avez pas à vous demander si tout va bien. Vous saurez si ça va ou non.
Vous voudrez peut-être aussi préciser que vous les utiliseriez pour un usage personnel * pas à l'heure de l'entreprise *.
+1 pour la réponse unique qui répond à 99% de toutes les questions Workplace.SE - * Il suffit de demander *. De quoi as-tu peur?!
@KentAnderson: Ils ont peur que la réponse soit "non";)
@limdaepl Et c'est la pire chose qui puisse arriver.
Oui - tout comme vous demanderiez l'autorisation avant d'utiliser les ressources de l'entreprise avant de visiter ** StackExchange **.
@KentAnderson: * Il est plus facile de demander pardon que d'obtenir la permission * - Grace Hopper
@el.pescado C'est l'un des plus gros mensonges que le monde ait jamais cru.
@el.pescado C'est vrai qu'il est plus facile de demander pardon. Mais si ni l'un ni l'autre n'était donné, les conséquences de la demande d'autorisation sont bien moindres.
Je conviens qu'il vaut mieux demander d'abord. Si vous êtes préoccupé par la façon dont cela semble se poser, formulez la question de manière à donner l'impression que vous cherchez des conseils de votre patron sur la question et que vous ne vous lancez pas nécessairement dans la demande d'autorisation.
@KentAnderson Ce n'est pas exactement un mensonge - la déclaration définit que c'est * plus facile *. Et oui, c'est bien plus.
colmde
2015-09-09 12:42:53 UTC
view on stackexchange narkive permalink

J'adopterais une attitude lâche ici et je dirais d'aller de l'avant. Tout ce que vous faites est d'utiliser les données pour faire vos achats.

Tant que vous ne l'êtes pas

a) Perdre du temps en entreprise (c'est-à-dire passer du temps, vous êtes censé travailler à compiler vos listes de courses)

b ) Faire quoi que ce soit qui nuirait à l'entreprise ou à sa réputation (par exemple, donner les données à un concurrent, les rendre publiques ou les utiliser pour une entreprise concurrente)

c) accéder à des données que vous n'êtes pas censé pour être autorisé à accéder

.. alors vous ne faites vraiment rien de contraire à l'éthique. Les gens utilisent les informations qu'ils ont apprises au travail dans leur vie personnelle tout le temps. Je ne prendrais même pas la peine de demander à votre patron ...

MODIFIER

Pour être tout à fait clair, sur la base des commentaires, je ne parle que du cas proposé par l'OP, vérifiant les prix publics des produits dans leur supermarché local, et ne pas dire que vous pouvez utiliser votre accès à d'autres données (par exemple, les registres du personnel des RH, les données comptables de l'entreprise ou tout autre peut être personnel ou confidentiel même s'il n'est pas explicitement spécifié comme privé)

@JoeStrazzere - Il est évidemment important que l'OP puisse être sûr de la politique d'accès applicable (comment l'accès est officiellement géré et quelles règles supplémentaires s'appliquent), et également si elle reçoit déjà des affectations de travail qui impliquent une telle autorisation.
@JoeStrazzere La plupart des gens savent dans leur travail ce qu'ils sont et ne sont pas autorisés à accéder. Si l'OP a exécuté des requêtes sur les données tout le temps dans le cadre du travail qui lui a été confié, elles sont bien entendu autorisées. S'ils devaient se faufiler dans le compte administrateur et se donner accès, alors ils ne le sont pas.
C'est un conseil terrible. Dans certains cas, cela est littéralement criminel et, dans de nombreux cas, cela constituerait une infraction licenciable d'utiliser des données de manière non autorisée.
Pour être clair, je me réfère spécifiquement au cas des prix des produits dans un supermarché local, et non à l'utilisation générale des données de l'entreprise, et certainement pas aux données potentiellement confidentielles comme les registres du personnel des RH ou les informations comptables. Il est certainement trop sensible de suggérer que regarder les prix des produits avant de les acheter est * criminel *
@JoeStrazzere Je ne l'ai jamais suggéré (donnez-leur la permission de l'utiliser personnellement), vous avez demandé comment quelqu'un savait à quoi il était autorisé à accéder et je répondais à cette question spécifique.
Je soupçonne que l'entreprise utilise les données à peu près de la même manière que le PO le souhaite. Le but précis peut être différent, mais le but est essentiellement le même. Compte tenu de cela, je pense que la seule préoccupation de l'entreprise serait que le PO révèle ou distribue des informations confidentielles sur les prix à d'autres personnes.
@JoeStrazzere En outre, "Tout ce que vous faites est d'utiliser les données pour faire vos achats." Il semble y avoir une différence de compréhension du texte, plutôt qu'une différence d'opinion entre vous et colmde.
@Joe nous ne traitons pas de cas multiples, nous traitons des cas op. Au Brésil, ce ne serait pas illégal, d'ailleurs.
nvoigt
2015-09-09 11:00:37 UTC
view on stackexchange narkive permalink

De manière générale, l'accès aux données de votre entreprise est probablement limité. Les données de la société, bien que collectées à partir de sources publiques, ne sont pas publiques elles-mêmes. Il appartient à votre entreprise, et y accéder pour autre chose que votre travail est illégal.

Dans votre situation spécifique, pourquoi ne demandez-vous pas à votre patron s'il vous autorise à vérifier la qualité des données de production , principalement à votre rythme? De cette façon, vous en profitez tous les deux: votre entreprise obtient la confirmation que ses données sont exactes et vous pouvez acheter des produits d'épicerie bon marché. Accéder aux données avec le consentement de votre patron est parfaitement acceptable.

Pour être honnête, j'ai posé la question ici avant de demander à mon patron parce que je crains que ce ne soit pas professionnel et que cela ne reflète pas mal mon patron. Le fait de «vérifier la qualité des données de production» ne semble pas non plus très convaincant. Si je vais demander, je vais poser la vraie question.
@imgx64 Je suppose que nvoigt a été conçu pour que vous abordiez le sujet comme une contrepartie, et non pour dissimuler votre intention: "J'aimerais pouvoir utiliser ces données pour économiser de l'argent sur les courses et (en retour) je ferai un rapport tous les cas où il s'avère que les données sont incorrectes ou obsolètes. "
«Accéder aux données de l'entreprise pour tout autre chose que votre travail est illégal» - semble être une déclaration trop large.
@Brandin Eh bien, c'est la loi où je vis. Pouvez-vous citer un endroit où accéder aux données de votre entreprise sans autorisation à des fins privées ne serait pas illégal?
@nvoigt Juste un exemple simple. J'ai utilisé l'annuaire de mon entreprise pour rechercher le nom de famille d'un collègue afin de pouvoir lui envoyer une invitation sur LinkedIn. Ou, si je travaille pour Google, je vais peut-être essayer la dernière version de développement de Google Maps (pas encore publique) pour planifier un voyage personnel. Je pense que cela dépend de la portée du «gain privé» que vous entendez. Si vous revendez les données de l'entreprise, c'est un non évident.
@Bradin: La loi ne dépend pas de la portée. Votre employeur peut le tolérer. Ou même l'autorisez dans le cadre de votre travail. Encore une fois, pouvez-vous citer un endroit où l'utilisation des ressources de l'entreprise (y compris les données) sans autorisation n'est * pas * illégale? «Je l'ai fait et personne ne m'a traîné devant le tribunal» ne veut pas dire que c'est légal.
@imgx64 Si vous posez la vraie question, soyez prêt à le faire en privé. Votre patron ne vous autorisera * pas * officiellement à utiliser les données de l'entreprise pour des affaires privées d'une manière qui laisse une trace écrite. Parce que cela lui causerait des ennuis avec * son * patron. Oui, "vérifier les données de production" est très ironique et je ne m'attends pas à ce que quelqu'un dise cela avec un visage impassible, mais cela donne à votre patron l'excuse dont il a besoin pour le permettre officiellement.
@nvoigt Certains de vos libellés sont peut-être techniquement corrects, mais je pense que le libellé n'aide pas la situation. Par exemple, vous dites `` Utiliser les données de l'entreprise pour des affaires privées de quelque manière que ce soit '' ou `` gain privé '', etc., mais en fait, ce que vous voulez faire et demander la permission est: `` Je veux consulter la base de données afin de planifier mes achats du week-end. Serait-ce contraire à la politique? par exemple.
@imgx64 Vous pourriez être surpris de constater que votre responsable ne vous considérera pas comme moins professionnel pour vous demander s'il serait approprié d'utiliser les données pour planifier vos achats. Il ou elle ne penserait probablement rien à cela, et il est très probable que vous ne soyez pas la première personne à y penser.
@nvoigt Bien qu'il existe des sujets de données protégés par des lois (par exemple, financières, médicales, militaires), accéder à ce type de données (données de tarification commerciale) ne serait pas * illégal *, comme dans * contre la loi *. Être «traîné en justice» ne veut pas dire que c'était illégal. Cela signifie simplement que quelqu'un se sent lésé par l'action et veut une compensation. Un juge peut déterminer que les lois ont été enfreintes, mais pas toujours.
"y accéder pour autre chose que pour votre travail est illégal" - par une hypothèse simplificatrice selon laquelle on n'a la permission que si l'accès est lié au travail. Ce n'est en fait pas pertinent que ce soit pour le travail ou non, sauf que cela a généralement une incidence sur la question de savoir si c'est autorisé. Si c'est pour le travail, mais * non * autorisé (par exemple, certaines données peuvent être uniquement pour certaines utilisations), alors une loi peut avoir été enfreinte, et si ce n'est pas pour le travail mais que vous avez la permission, alors aucune loi n'est probablement enfreinte. Ce que vous n'avez pas, c'est un droit légal général d'utiliser tout ce que vous pouvez voir.
Joe
2015-09-09 19:38:07 UTC
view on stackexchange narkive permalink

Si votre entreprise suit les meilleures pratiques en matière de sécurité des données, vous devez avoir signé un accord d'utilisation des données (DUA), un accord de non-divulgation (NDA) ou similaire lorsque vous avez obtenu l'autorisation d'accéder aux données (dans le cadre de votre travail ). Cela impliquerait très probablement de suivre un «cours» en ligne sur la sécurité des données et / ou la confidentialité.

Dans cet accord, ainsi que dans le "cours", on vous aurait dit quelles utilisations étaient autorisées, ainsi que comment obtenir l'autorisation pour des utilisations qui sont en dehors des utilisations normales autorisées. Il est fort probable que des conséquences graves surviennent si vous êtes surpris à l'utiliser à des fins interdites, même celles qui sont apparemment inoffensives. Dans certains cas, cela inclut même une peine de prison possible (bien que probablement pas dans votre cas, mais qui sait).

À titre d'exemple, je travaille pour une organisation à but non lucratif qui effectue des sondages pour le gouvernement. Nous recueillons pas mal de données, dont la plupart sont privées. Nous ne sommes pas autorisés à utiliser ces données à des fins en dehors de nos activités de travail normales sans autorisation. Cependant, il existe un processus explicite que nous pouvons suivre si, par exemple, nous voulions utiliser certaines des données pour publier un article sur nos recherches. Dans la mesure où cela implique le gouvernement, il doit bien sûr avoir une approbation, mais c'est un processus très normalisé et mentionné explicitement dans notre accord d'utilisation des données. D'un autre côté, si je devais regarder l'ensemble de données avec lequel je travaille et voir si ma grand-mère y figurait, je serais potentiellement confronté à une peine de prison - juste pour avoir cherché.

Si vous n'avez pas d'accord de quelque sorte que ce soit (NDA / DUA / etc.), vous devriez en parler au responsable de la sécurité de l'information (ISO) de votre entreprise ou, si cela n'existe pas, à votre responsable. Ne jamais utiliser d’informations à des fins non professionnelles sans le faire, même sans accord. Vous pourriez rompre les accords conclus par votre entreprise avec d'autres partenaires. Par exemple, votre entreprise peut avoir des accords avec les épiceries pour lui permettre de collecter ces informations; l'utiliser pour obtenir de meilleures offres sur vos produits d'épicerie pourrait potentiellement nuire aux magasins et violer les accords, obligeant les magasins à émettre une ordonnance d'intrusion contre les employés de votre entreprise (alors qu'ils sont des lieux «publics», ils ont le droit de refuser le service à quiconque pour une raison autre que la discrimination contre les classes protégées).

Le "cours en ligne" sera généralement plus probable pour les grandes entreprises, mais pas si probable pour les plus petites.
@reirab Je ne sais pas quelle est votre définition de «grande», mais j'ai travaillé pour des entreprises de quelques centaines d'employés qui en avaient. De nos jours, il existe des cours prêts à l'emploi relativement bon marché.
keshlam
2015-09-10 00:20:50 UTC
view on stackexchange narkive permalink

Exemple trivial de la raison pour laquelle la réponse ne peut pas être un "aller de l'avant" sans réserve: les gars qui dirigeaient un site de rencontre jusqu'à ce qu'on découvre qu'ils exploitaient activement les données pour les filles qu'ils pouvaient inviter à des dates, que leur système pense que c'était un bon match ou non. Sans doute légal, mais la plupart de leurs clients l'ont considéré comme contraire à l'éthique / effrayant, et cette nouvelle a détruit le service. Le fait que les données soient publiques ne signifie pas que toutes leurs utilisations sont une bonne idée.

Cela peut ne pas être comparable. Au Royaume-Uni du moins, les données sur les personnes sont spécifiquement protégées par la loi, alors que les données du PO ne concernent pas les personnes.
Je ne vois pas comment acheter du Nutella bon marché pourrait être considéré comme effrayant.
Si vous recherchez simplement du Nutella bon marché, vous n'avez pas besoin de la base de données de l'entreprise pour le faire et / ou vous devriez pouvoir leur demander la permission de l'utiliser à cette fin. Si vous nous posez la question à la place, je suppose qu'il y a des raisons de s'attendre à ce qu'ils disent non, et cette raison est probablement bonne.
Nzall
2015-09-09 19:47:13 UTC
view on stackexchange narkive permalink

J'imagine que l'utilisation des données de votre entreprise à cette fin est tentante, mais il existe peut-être une meilleure solution pour cela qui n'implique pas d'utiliser le travail acharné de votre entreprise à cet égard.

Il existe de nombreux sites qui ont déjà fait ce genre de travail et sont prêts à fournir ces informations gratuitement ou moyennant un petit supplément mensuel. Selon votre lieu de résidence, il est tout à fait possible que vous puissiez accéder à ces informations sans vous fier au travail effectué par votre entreprise.

https://www.shopify.com/blog/7068398- 10-best-comparatifs-moteurs-d'achat-pour-augmenter-les-ventes-e-commerce a une liste de 10 moteurs de comparaison populaires. En dehors de cela, de nombreux pays ont une version locale uniquement pour leur pays spécifique. Je ne sais pas de quel pays vous venez, mais il est probable que vous puissiez déjà accéder librement à ces données via des supports non professionnels.

Si vous ne parvenez pas à trouver des sites comme celui-ci, le commentaire de Colin Young sur le fait d'en faire un produit d'entreprise pourrait vous intéresser. En effet, un tel site peut avoir une valeur commerciale, car il y a beaucoup de gens qui aimeraient pouvoir économiser sur leurs factures d'achat simplement en visitant d'autres magasins.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...