(فیڈریکا ڈی اسٹیفانی ، وکیل اور ایڈر ریجنے لومبارڈیا کے ذمہ دار) بذریعہ ذاتی اعداد و شمار پر پابندی عائد کرنے والے گارنٹر نے بلجانیہ کے کارکنوں کی بلا اشتعال انٹرنیٹ براؤزنگ پر نظر رکھی ہے۔

کہانی کا آغاز ایک ایسے ملازم کے خلاف تادیبی کاروائی سے ہوتا ہے جسے کام کے اوقات میں فیس بک اور یوٹیوب سے مشورہ کرنے کے لئے چیلنج کیا گیا تھا۔

اتھارٹی ، اپنی فراہمی میں ، کچھ اہم عناصر کی نشاندہی کرتی ہے جو معائنے کے عمل سے پہلے اور اس کے دوران نہ صرف اعداد و شمار کی پروسیسنگ ، بلکہ بلدیہ کے طریقہ کار کو بھی شامل کرتی ہے۔

معاملہ

غیر سرکاری ادارہ جاتی سرگرمیوں کی پیروی کرنے کے لئے ، "بلدیہ کے کمپیوٹر کے ساتھ رابطے کے لئے" ، فیس بک پر 40 منٹ سے زیادہ اور یوٹیوب پر 3 گھنٹے سے زیادہ کے لئے ، کسی ملازم کی طرف سے پیش کی گئی شکایت کے بعد ، گارنٹر کی تحقیقات سے کہ [...] اس نے انٹرنیٹ صفحات سے مشورہ کیا تھا جو اس کے کام سے متعلق نہیں ہے ، ، بلدیہ کے ذریعہ کئے گئے ملازمین کی انٹرنیٹ براؤزنگ کی نگرانی اور فلٹرنگ کی ایک سرگرمی سامنے آئی ہے۔

اس طرح اکٹھا کیا گیا ڈیٹا ایک ماہ کے لئے محفوظ کیا گیا تھا اور نیٹ ورک کی حفاظت کے مقاصد کے لئے مخصوص رپورٹیں تشکیل دی گئیں تھیں۔

معاملہ اور ان ٹھوس طریقوں کے تجزیہ سے جن میں بلدیہ نے اس نگرانی کو انجام دیا تھا ، دوسری چیزوں کے علاوہ ، بلکہ ایک وسیع مدت (تقریبا years دس سال) کے لئے ، نے کچھ اہم پہلوؤں کو سامنے لایا ہے۔

1- مناسب معلومات کا فقدان

میونسپلٹی کے ذریعہ کی جانے والی کارروائی کا عمل آجر کے ذریعہ انٹرنیٹ تک رسائی پر ممکنہ کنٹرول کے بارے میں ملازمین کو مناسب اور مخصوص معلومات کی عدم موجودگی میں ہوا۔

بلدیہ کے ذریعہ نیٹ ورک سیکیورٹی کے مقاصد کے لئے اپنایا ہوا نظام ، اصل ترتیب میں ، فلٹرنگ اور بیرونی انٹرنیٹ سائٹوں سے رابطوں اور رابطوں ، اس طرح کے ڈیٹا کو محفوظ کرنے اور ان کے تحفظ کو ، تیس دن تک ، اور ساتھ ہی رپورٹوں کو نکالنے کی اجازت دیتا تھا۔ یہاں تک کہ انفرادی بنیاد پر بھی۔

اس نظام کے ذریعے کارکن اور اس کے کام کے اسٹیشن کی براہ راست شناخت کی اجازت دی گئی اور براہ راست شناخت کرنے والے ملازمین کے ذریعہ نیٹ ورک کی خدمات کی سرگرمی اور استعمال سے متعلق اعداد و شمار کے منظم طریقے سے جمع کرنے کو جنم ملا۔

بلدیہ نے ملازمین کو ذاتی اعداد و شمار کی پروسیسنگ سے متعلق کوئی خاص معلومات فراہم نہیں کی تھی اور نہ ہی دستیاب کردہ معلومات میں ، انٹرنیٹ براؤزنگ سے متعلق ذاتی ڈیٹا کی کارروائی کا کوئی حوالہ تھا۔

دیگر دستاویزات میں ، جو اتھارٹی کو دستیاب تھیں اور تحقیقات کے دوران تجزیہ کی گئیں ، انٹرنیٹ کنیکشن ٹریسنگ آپریشنوں کا حوالہ ملا ، لیکن چونکہ یہ دستاویزات مختلف ذمہ داریوں کو نبھانے کے ل drawn تیار کی گئیں ، لہذا ان میں فن سے درکار تمام ضروری معلومات موجود نہیں تھیں۔ ضابطہ کی 13 اور اس وجہ سے ان معلومات کو تبدیل نہیں کرسکا جو مالک کو لازمی طور پر ، علاج شروع کرنے سے پہلے ، دلچسپی رکھنے والی جماعتوں کے پاس بنائے۔

2 - تخفیف کا اصول

ضابطے کے مطابق ، جائز حلال مقصد کے سلسلے میں پروسیسنگ کو "ضروری" ہونا ضروری ہے (ضابطے کا آرٹیکل 6 ، پارہ 1) اور اس کا مقصد صرف اعداد و شمار کو "مناسب ، متعلقہ اور اس چیز تک محدود ہونا چاہئے جس میں احترام کے ساتھ ضروری ہے۔ ریگولیشن کے ان مقاصد کے لئے "جن پر عملدرآمد کیا جاتا ہے" (آرٹ۔ 5 ، پارہ 1 ، خط سی) ،)۔

اس سلسلے میں ، گارنٹر نے اس بات کی نشاندہی کی ہے کہ کنٹرول کے دائرہ کار (بالواسطہ یا غیر ارادی) ، اگرچہ سیکٹر کے قواعد و ضوابط کی تعمیل کرتے ہوئے ، بڑے پیمانے پر نہیں کئے جاسکتے ہیں اور کسی بھی معاملے میں ، کم حد تک محدود اقدامات کے تجربات کے بعد انجام نہیں دیئے جاسکتے ہیں۔ کارکنوں کے حقوق سے زیادہ

اتھارٹی ، کام اور پیشہ ور شعبے اور سختی سے نجی کے مابین دھندلی حدود کو واضح کرتی ہے ، کام کے مقام پر کارکن کی رازداری کی توقعات کی حفاظت اور اس کی ضمانت دینے کی ضرورت کا بھی اعادہ کرتی ہے یہاں تک کہ اس قیاس آرائی میں بھی جہاں ملازم خدمات سے منسلک ہوتا ہے۔ آجر کے لئے دستیاب نیٹ ورک کا استعمال یا ذاتی وسائل کے ذریعہ کمپنی کا وسیلہ استعمال کریں۔

اس معاملے کا تجزیہ کرنے کے معاملے میں ، اس کے برعکس ، یہ نکلا کہ ان ٹھوس طریقوں سے جن کی جانچ پڑتال کی گئی ہے ، وہ ضرورییت اور تناسب کے اصولوں کا احترام نہیں کرتے ہیں ، جس سے ہستی کے ذریعہ داخلی نیٹ ورک کے تحفظ اور حفاظت کے مقصد کا احترام کیا جاتا ہے۔

بلدیہ کے ذریعہ استعمال ہونے والا نظام ، حقیقت میں ، "ملازمین کے نیویگیشن ڈیٹا کا ایک منظم ذخیرہ انجام دینے میں لازمی طور پر معلومات کی پروسیسنگ شامل ہوتی ہے ، جو پیشہ ورانہ سرگرمی سے بھی وابستہ ہوتا ہے ، جو URL ملاحظہ نہیں کرتا تھا ، اور اس وجہ سے اس کے آجر کو ممنوعہ قرار دینے کے برعکس تھا۔ ڈیٹا پر کارروائی کرنے کا کام "کارکن کے پیشہ ورانہ طرز عمل کی تشخیص سے متعلق نہیں ہے" اور اسی وجہ سے فن سے۔ ضابطہ کی 113 ، آرٹ کے حوالے سے۔ 8 ایل 20 مئی ، 1970 ، این. 300 اور آرٹ۔ قانون سازی کا فرمان 10 ستمبر 10 ، این. 2003 "(لہذا زبانی طور پر 276 مئی 13 کے آرڈیننس)۔

ملازمین کے ذریعہ انٹرنیٹ براؤزنگ کے غلط استعمال کے خطرے کو کم کرنے کی ضرورت ، ایسی سرگرمیاں شامل ہیں جو کام کی کارکردگی سے متعلق نہیں ہیں (مثال کے طور پر ، غیر متعلقہ ویب سائٹ دیکھنا ، فائلیں اپ لوڈ کرنا یا ڈاؤن لوڈ کرنا ، 'تفریحی مقاصد کے لئے نیٹ ورک کی خدمات کا استعمال یا کام سے غیر متعلق) ، در حقیقت ، نجی زندگی میں کسی بھی طرح کی مداخلت کا جواز پیش کریں ، لیکن کام کرنے والے دائرے سے متعلق کسی بھی معلومات کو روکنے کے ل suitable موزوں تکنیکی اور تنظیمی اقدامات تیار کرکے مطمئن کیا جاسکتا ہے ، جو ذاتی معلومات کے پروسیسنگ کو جنم دیتے ہیں ، "غیر متعلقہ"۔ آرٹ کے اطلاق کے دائرہ کار میں آنا۔ کوڈ کا 113

3- مقصد کی حد

ضابطہ آرٹ میں فراہم کرتا ہے۔ 5 ، یہ کہ "اعداد و شمار کو لازمی طور پر" مخصوص ، واضح جائز مقاصد کے لئے اکٹھا کیا جائے ، اور اس کے بعد اس طرح پر کارروائی کی جائے جو اس طرح کے مقاصد سے مطابقت نہیں رکھتا ہو۔

ضامن کے ذریعہ تجزیہ کیے گئے معاملے میں ، اس اصول کا احترام نہیں کیا گیا ہے ، کیونکہ یہ ملاحظہ کیا گیا ہے کہ ملازمین کی ویب براؤزنگ سے متعلق اعداد و شمار کو اس انداز میں جمع کیا جاتا ہے اور اس پر کارروائی کی جاتی ہے جو متناسب نہیں ہے اور ذاتی تحفظ کے ضوابط پر عمل نہیں کرتا ہے۔ ڈیٹا ، اور فن کے مطابق مناسب معلومات کے بغیر۔ ضابطے میں سے 13 ، بعد میں انضباطی الزامات کے مقابلہ کے لئے استعمال ہوئے تھے۔

اتھارٹی کے لئے ، نظم و ضبط کے طریقہ کار کو دائر کرنے کے بارے میں بلدیہ کے ذریعہ فراہم کردہ اشارے بھی کوئی اہمیت نہیں رکھتے تھے۔

بعد میں ، حقیقت میں ، پابندیاں عائد کرنے کا باعث نہیں بنے کیوں کہ اکٹھا کیا گیا اعداد و شمار قابل اعتماد نہیں تھے ، اور سائٹس (جیسے بینرز سے منسلک) کی ایک سیریز کی بھی اطلاع دی گئی تھی ، جس میں کارکن کے ذریعہ ضروری طور پر تشریف نہیں لیا گیا تھا ، ان میں تفریق کے امکان کے بغیر۔ واقعی اس سائٹ کا دورہ کیا اور وہ بالواسطہ / غیر منقولہ نیویگیشن والے۔

جمع کردہ اعداد و شمار کے ناقص معیار سے متعلق حالات ضابطے کی تعمیل کا اندازہ کرنے کے مقاصد کے لئے موزوں نہیں ہیں ، کیونکہ جمع کردہ اعداد و شمار پر کسی بھی طرح عملدرآمد ہوتا تھا ، کیونکہ مذکورہ بالا تادیبی طریقہ کار کو شروع کرنے کے لئے ان کا استعمال کیا جاتا تھا۔

آخر میں ، گارنٹر اتھارٹی نے بلدیہ کے ذریعہ کئے گئے اثرات کے جائزے کی کمی اور ملازمین کے ذاتی اعداد و شمار پر عملدرآمد کے لئے طے شدہ نئے ٹریڈ یونین معاہدے کی نا اہلیت کو نوٹ کیا۔

پائی جانے والی خلاف ورزیوں اور بلدیہ کے مشترکہ اور فعال رویہ پر غور کرنے کے لئے ، عائد کردہ انتظامی پابندی کو ،83.000 XNUMX،XNUMX کے حساب سے منظور کیا گیا تھا۔

آن لائن کارکنوں کا کنٹرول: ضامن کی حیثیت