DoSTOR专家观点:Alan Pelz-Sharpe是CMS Watch的主编之一,覆盖ECM(企业内容管理)技术和实践。此前,他是Wipro的一名战略专家和行业分析公司Ovum北美地区副总裁。他具有18年文档技术行业经验,撰写了关于文档、Web和记录管理专题的许多文章,并在世界上的许多大会上发表主题演讲。
最近,电子邮件归档及管理(EAM)的整体问题被暴露在人们的焦点之中–起因是美国上诉法院第九巡回审判庭所做出的规定–一条有关于第四修宪案"保护人们免于不合理的搜索和扣留"的规定。在这个特别的案例中,起诉方争辩说,如果雇主读了他们的员工所发送的文本信息的内容,或者员工保存在托管厂商(Arch Wireless)上的文本信息,那么员工在第四修正案中的权利即被视为破坏。换句话说:即使员工使用的是公司付钱的消息系统,雇主还是必须尊重他们员工的隐私,以及个人消息交换中的保密性。
这个规定会对EAM市场产生巨大的影响,特别是像Fortiva、戴尔/MessageOne和Google/Postini这样的厂商,这些厂商都提供主机托管的SaaS(软件即服务)EAM解决方案。为什么特别是SaaS呢?这是因为这条规定声明雇主(当使用"外部"第三方文本或电子邮件服务的时候)不能在没有经过员工事先允许的情况下访问员工的消息内容。不过这条规定有一些模糊–而且如果电子邮件和文本服务器是内部部署(on-premise)的情况下,可能不适用这条规定。但是无论它是只适用于SaaS,还是同时适用于内部部署和外部部署的解决方案,我们只要想想其内涵–其潜在影响是巨大的。
由于这条规定,在许多媒体上都能看到这个案例–而且公共意见是非常清楚的–工作地点的电子邮件(至少眼下)是保密的。
那么这条规定对于那些使用EAM软件来检查(探听并破坏了保密性)员工之间对话的企业来说有什么影响呢?在潜在的法律情况下,是否有哪一个雇主可以访问员工的消息?目前,这些公司是处于进退两难的境地。但是还是有一些指望的,比如那些需要遵守FISA(国外情报监视法)的企业,例如,为了防止潜在的恐怖分子。但是对于没有杀人动机的普通员工来说,至少目前,这个法律还是非常明确的:在美国,你的雇主不可以不经过你的允许就访问你的消息。
对于EAM厂商来说,他们处于更加尴尬的境地–很像那些在大商场销售药物用具的店铺–你当然可以合法地购买,但是按照设计使用它们会给你带来很大的麻烦。
在未来的几个月里,这个领域肯定会被激烈争论。但是无论最终结果如何,这条规定还是提醒了我们所有人,即技术和厂商不能设定法律,而且也不能逃过法律的约束。EAM厂商无法销售给你一个合规系统,也没有这样的东西。无论是雇主还是购买者,都必须遵守法律和规制。而且仅仅是技术看起来走在前面并不意味着法律也必须要赶上技术。无论你是用户还是购买者都必须控制和调整你对技术的使用。
未经允许不得转载:DOIT » DoSTOR专家观点 法律规定动摇电子邮件归档根基
OneDNS:以SaaS化DNS安全服务,构建企业第一道防线
屡获殊荣,看科箭引领供应链数字化转型