您公司的BYOD政策必须解决的5个法律问题

png（公共领域）

“自带设备”法律问题

您的公司正在参加BYOD革命吗？无论您是否意识到，该问题的答案几乎肯定是“是的”。

BYOD代表“自带设备”，如今已成为几乎所有企业的生活之本。员工不仅希望在工作中使用自己的个人智能手机，平板电脑和笔记本电脑，而且决心这样做。

思科的一项调查显示，超过90％的员工已经在使用自己的智能手机来完成工作。这种做法日新月异，尤其是在年轻工人中。当安全公司Fortinet对21-31岁的员工进行调查时，在3,200名受访者中，超过一半的人表示，即使他们的公司禁止在工作中使用个人设备，他们仍然会找到一种使用这些设备的方法。

BYOD对工人和企业都有利

今天的员工喜欢BYOD，因为它允许他们在自己已经熟悉的工作中使用设备。此外，由于这些移动设备无论身在何处，都可以随身携带，因此，工人在何时何地可以执行与工作相关的任务方面也具有灵活性。结果是参加公司BYOD计划的员工的士气更高，生产率更高。

BYOD还可以为雇主带来好处。随着工人生产率的提高，公司还可以从降低的设备成本中获利，因为他们通常可以放弃购买笔记本电脑，平板电脑或其他移动设备供员工使用。

BYOD的现状



问题	百分比
相信BYOD对他们的组织有利的IT决策者	69％
表示使用自己的设备提高生产力的员工	49％
员工说他们的组织没有使他们意识到BYOD的安全风险	77％
目前已制定BYOD政策的企业	64％

^{Ontech Systems报告的统计数据}

为什么您的公司需要良好的BYOD政策声明

对于雇员和雇主而言，BYOD都是一笔不错的交易。这是企业无法避免的事情，因为无论雇主怎么说，工人都会找到在工作中使用自己的设备的方法。但是公司应该意识到，每当员工使用自己的设备执行与工作相关的任务时，该组织就会面临潜在的法律责任和义务，而这可能是准备不足的。

png（公共领域）

公司BYOD政策要考虑的5件事

所有公司都需要制定周到的BYOD政策，以保护自己免受法律漏洞的侵害。以下是公司BYOD政策应解决的一些关键问题。

1.遵守《公平劳工标准法》（FLSA）

《公平劳工标准法案》（FLSA）要求雇主在正常工作周内花超过40小时的任何时间，向非豁免工人支付加班费。例如，如果某个员工决定在晚上11点之前上床睡觉之前检查电子邮件，并且其电子邮件收件箱中包含与工作相关的物品，则该员工可能需要支付加班费。

公司没有特别要求员工自己检查电子邮件，或者员工纯粹为了自己的方便而选择下班后的时间都没关系。法律要求雇主在公司场所或在家中保存所有非豁免工作时间的准确记录，并据此向雇员付款。否则可能会导致严厉的处罚。例如，根据DLA Piper律师事务所合伙人Amanda Tomney的说法，“在 Mohammadi诉Nwabuisi案中，雇主被判负有赔偿雇员因在雇员拥有的设备上进行的加班工作而没有赔偿的责任。”

允许非豁免雇员使用自己的设备执行与工作相关的任务的公司应确保制定非工作时间报告政策和程序，并要求工人遵守这些规定。

2.员工在使用个人设备时的行为责任

根据疾病控制中心（Centers for Disease Control）2011年的一项研究，在美国，有将近70％的成年人报告说在开车时用手机聊天。当工人在工作中使用相同的设备时，除非雇主采取有效措施限制这种行为，否则这种做法不太可能改变。

2012年，可口可乐公司的一名卡车司机在打手机时撞上了一名德克萨斯州妇女，当时可口可乐被判2100万美元的判决。尽管可口可乐制定了一项政策，要求驾驶时使用免提装置，但原告的律师还是让陪审团相信陪审团认为该政策“含糊不清”。HUB国际沿海保险公司的Tia Chisholm总结了公司从可口可乐的经验中需要汲取的教训：

您的员工在开车时习惯于通电话。

像素（公共领域）

雇主可能发现自己对员工使用其个人设备的行为负有意外责任的其他领域包括网络欺凌和性骚扰。例如，如果工人使用他们也用于工作的设备在社交媒体网站上发布了不适当的种族或性爱言论，则雇主可能会承担责任。Visage首席执行官Bzur Haun说：“为了使一家公司可能对使用BYOD设备犯下的不当行为承担责任，原告只需证明设备本身已在某个时候用于执行工作即可。”

3.数据泄露通知

如果雇主允许员工将个人身份信息下载到他们的设备，则公司对如何处理该信息承担责任。例如，涉及金融，保险或医疗保健的公司根据州和联邦隐私法（例如HIPAA）负有监管责任，以确保该数据的安全性。然而研究表明，大多数用户甚至没有在其移动设备上采用最低限度的安全性程序。 2012年的一项调查显示，有62％的受访者甚至没有在智能手机上使用密码。

雇主容易受到伤害的另一个常见原因是个人移动设备经常丢失或被盗。如果员工已将敏感信息下载到不再拥有的设备上，则公司可能有法律责任公开披露潜在的数据泄露。这样做不仅代价高昂，而且令人尴尬。

最佳做法是完全不允许员工将公司信息下载到他们的设备中。相反，他们可以通过浏览器或公司定义的门户在线访问信息。如果有必要将信息保留在移动设备上，则应对其进行加密。

4.法律发现

如果您的公司或从事BYOD的员工应参与诉讼，则存储在个人设备上的信息可能会被发现。如果是员工参与法律诉讼，则驻留在其设备上的公司数据可能很容易被公开。如果是该公司成为某些诉讼的参与者，则员工的个人数据可能会被无意中泄露，从而有可能侵犯该人的隐私权。

在合理预期会发生诉讼时，雇主必须特别提高警惕的地方是，确保员工不要从其个人设备中删除任何可能发现的信息。在 Small v.Univ。中内华达州中心（S.Nevada ）的一家雇主遭到制裁，因为他们未能就员工在工作中使用的个人设备下达诉讼保留。

同样，最好的策略是不允许员工将敏感的公司信息下载到他们的设备。

5.隐私问题

BYOD的隐私方面仍是一个不断发展的主题领域。例如，当BYOD员工辞职或放手时，其个人设备上的信息属于谁？谁负责遵守州或联邦法律，要求将不再用于商业目的的设备上保存的个人信息销毁或变得难以辨认？

一种受到许多雇主欢迎的方法是使用设备上安装的MDM（移动设备管理）软件。 MDM允许公司管理存储在工人电话中的信息，并在必要时远程销毁它。但是，在某些情况下，员工的个人信息（例如照片，短信和电子邮件）也已从设备中删除。而且由于MDM可以在无需员工干预甚至没有通知的情况下远程擦除设备，因此公司可能发现的潜在隐私雷区是显而易见的。

如果将MDM与BYOD设备一起使用，则雇主应确保在公司行使从该个人设备远程删除信息的权利的情况下，无意或有意地提前告知工人其个人信息的可能性。

公司现在需要解决BYOD法律问题！

BYOD一直存在，它引起的法律问题也将保留。每家公司都需要制定正式，全面的BYOD政策，以确保解决这些潜在漏洞。而且该政策应以明确表明遵守公司BYOD标准是一项工作要求的方式与员工充分沟通。

如果您的企业尚未做到这一点，则需要迅速采取行动。否则，您可能会发现对于您的公司而言，BYOD是一场官司。