Комментарии 56
Компания утверждает, что они не должны иметь "никаких ожиданий насчет приватности".
глава Apple Тим Кук заявлял, что предприятия, построенные на покупке и продаже пользовательских данных без ведома или согласия потребителей, «нарушают фундаментальное право на конфиденциальность».
Ну, эти пользователи от Эппл деньги получают. Много денег.
Конечно. За свою работу. Но трудовые отношения должны оставаться в рамках закона. Я не специалист, но мне кажется, что такое явное нарушение privacy сотрудников должно выходить за рамки законов США и Калифорнии.
Мы очень избалованы нашим Трудовым Кодексом. В США трудовые отношения законом очень слабо регулируются насколько я наслышан.
трудовые отношения должны оставаться в рамках закона.Если прочитать не только заголовок, то выглядит не так страшно, а где-то даже логично.
Во-первых, «никаких ожиданий насчет приватности при использовании своих или чужих личных устройств для рабочих дел в Apple»
А во-вторых, «работники могут попросить создать им отдельный аккаунт или использовать отдельный телефон».
Упрощая — используешь личный акк для работы — привяжи его к рабочему. Не хочешь привязывать — не используй его для работы. Делофф-то?
А то используют, а потом вот такие коллизии получаются habr.com/en/news/t/538820, рабочие файлы на личной почте, личная почта на рабочем компьютере и все вроде отдельно, но всё в кучу.
Упрощая — используешь личный акк для работы — привяжи его к рабочему. Не хочешь привязывать — не используй его для работы.
Не совсем так.
«Вы должны привязать свой личный Apple ID к рабочему аккаунту AppleConnect»
В оригинале так же:
he needed to link his personal Apple ID and work account.
То есть, хочешь не хочешь, а привязать обязан. Конечно же, после этого можно считать, что личный аккаунт используется для рабочих дел в Apple.
То есть сначала ты даешь доступ к своим личным данным в обязательном порядке. А потом уже можно пытаться слезть с этого - просить отдельный аккаунт и т.д.
В оригинале так же:Какой-то свой эппловский аккаунт
То есть, хочешь не хочешь, а привязать обязан.
Employees could… create a new Apple ID specifically for work or use a different phone
Для тех кому хочется полной приваси даже телефоны раздают
employees have a choice between getting an Apple-owned phone or having the company pay for their phone plan.
Вся проблема в том, что сотрудникам это видите-ли неудобно
two phones can become impractical.
и они видите-ли путаются куда файлы сохранять
owner of a document often forgets to store files in the work folder
Короче, long story short. Эппл хочет что бы используемые для работы девайсы были доступны работодателю.
no expectation of privacy when using your or someone else’s personal devices for Apple business
Ну, трудовое законодательство - это интересный вопрос. Но в общем случае, это договор за много денег, и там написаны обязательства сторон. Эти обязательства могут быть ограничены законом, но вовсе не обязательно. Достаточно посмотреть на доворы public persons, там и не такое бывает.
Но это ведь действительно другое - данные берут не с пользователей, а с сотрудников, это не является базой, на которой основан весь бизнес и делают это с ведома и согласия этих сотрудников.
Получилось как с Беларусью - вот мы де в IT инвестируем, дескать, всю экономику на компьютеры перестроим! Но, как запахло жареным для единоличного правителя, эту малоходовочку (а политика послаблений для ИТ-сектора ничем, кроме как ширмой, и не было) прикрыли. Догадайтесь, какую ширму Apple гнула последние годы, и чем в итоге это оказалось? Итог немного предсказуем
В идеале конечно хорошо бы не использовать личный ноутбук для рабочих целей и не держать на рабочем компе личные данные(фото, видео. документы различные).
Но часто удобнее пользоваться одним компьютером, как правило - рабочим, поэтому я всегда чистил свой рабочий ноут от личных данных перед увольнением. Не представляю, как бы мне это могли бы запретить...
Рабочие материалы я всегда оставлял, т.к. увольнялся всегда по-хорошему, а вот те, кто увольнялись со скандалом, часто стирали все данные с ноутов - последний привет "любимому" начальнику. И в ряде случаев они имели на это моральное право... Вопрос, как моральные права согласуются с юридическими сложный и неоднозначный...
Но часто удобнее пользоваться одним компьютером, как правило - рабочим, поэтому я всегда чистил свой рабочий ноут от личных данных перед увольнением. Не представляю, как бы мне это могли бы запретить...
Достаточно просто. В тех компаниях, где работают на выданных корпоративных ноутбуках, где у пользователя нет админских прав и настроена синхронизация/бекапы на сервера компании. Всё, что попадает на ноут, останется в архивах компании.
Ну в теории можно вынуть жёсткий диск компании и поставить свой, и на нем уже установить какую хочешь систему с админскими правами для себя любимого.
Понятно, что все зависит от компании, в бордовых конторах за такое и уволить могут.
По-хорошему, проверка подписи запускаемой ОС в таких ноутбуках делается на уровне железа, и он просто не запустится с другим жёстким диском.
...а потом самостоятельно (без ведома админа, которому известны все пароли) включить свою машину в офисный домен, подключиться ко всей периферии типа сканеров-принтеров и сетевых дисков, настроить корпоративную почту, наконец?
я, увидев такое, этого юзера в сеть не пустил бы до подписания кучи ненужных бумажек, о том что где и как он обязуется. а потом задалбывал бы его внезапными проверками, доставкой ноута для проверки соответствия, создания бэкапа и тд и тп.
авось поумнел бы
Нет необходимости, обычно это просто запрещено. Вскрыл ноутбук - в отдел кадров и на выход.
Я и говорю, в бордовых конторах так лучше не делать.
Не знаю кто такие бордовые конторы, касательно вопроса с командировками - этим специальная служба занимается, думаю, что через DHL срочно вышлют новый ноутбук.
Бордовые это такие, в которых людей ни во что не ставят. Короче казарма.
Не обязательно в такой конторе будут какие то строгие требования, чтобы гнобить сотрудников компьютер вообще не нужен.
Кому то и не нужен. Но мы же говорим про случай Вскрыл ноутбук - в отдел кадров и на выход.
Да, данные в ноутбуке представляют большую ценность и защищены несколькими уровнями защиты, лезть туда неавторизованным пользователям незачем и явно запрещено, на мой взгляд это никак не говорит о том, что компания плохо относится к сотрудникам, просто некоторые вещи делать нельзя и все.
Я вам так скажу. Никому все эти квартальные отчёты в Ворде и презентации в ПауэрПоинте задаром нафиг не нужны.
Но в бордовых конторах из любой хероты любят делать военную тайну, и охранять её как Мальчиш Кибальчиш.
Значит вы никогда не работали там, где на ноутбуках бывают более интересные вещи.
я действительно не очень понимаю, что такое "бордовые конторы", но в крупных компаниях с жесткой службой безопасности работать приходилось. Цена утечки коммерческой тайны на жестко конкурентном рынке (морских перевозок, если это важно) ОЧЕНЬ высока, и любителей побаловаться с рабочими ноутами на моей памяти вышвыривали с волчьим билетом не раз.
Описанная вами контора и есть бордовая.
Интересно, а что мешает взять и просто скопировать эту секретную инфу с рабочего ноута (в особо упоротых случаях (вроде блокировки usb и белые списки для интернетов) можно просто фотографировать экран)? Зачем его расковыривать?
Если прямо очень нужно, то способы всегда найдутся.
Не говоря уже о том, что если это какая то сверхсекретная информация, то что вообще она делает на ноутбуке у рядового сотрудника, а не хранится на каком ни будь сервере. Ведь в случае необходимости для работы с этими данными вовсе не обязательно копировать из на ноутбук, то есть там с системой безопасности что то явно не то, но решать проблему они предпочитают банальным закошмариванием сотрудников.
Интересно, а в Эппл можно работать не используя эппловые устройства? Сидит человек на dell с freebsd/X в качестве рабочей машины и ваяет пользователям эппла новое улушение интерфейса докбара...
Теоретически можно, но в практически наврятли - дело в том что весь рабочий инструментарий завязан на оборудование и программную инфраструктуру яблока. Xamarin`a и прочего для их не существует.
ну вы еще спросите можно ли работникам кока-колы пить в перерыве пепси) отвечу сразу - нельзя. и не только в рабочее время. был случай когда одного то ли рекламщика, то ли менеджера увидели с пепси. и пролетел он как фанера над парижем.
я не буду удивлен, если работникам эпл можно не иметь устройства эпл в принципе, причем списком.
Запрет на удаление информации, в том числе личной с рабочего компьютера встречается не так и редко.
Но это ведь не делает его чем-то адекватным или хорошим. Да, Эппл тут не единственный нарушитель, просто они на слуху, но сама идея "свяжите личное с рабочим" очень пагубная. Должно быть разделение работы и досуга.
Я не вижу ничего пагубного в этом, если оно озвучено и оговорено изначально, а не так что спустя годы как человек пришел его вводят (как у меня произошло с прошлым работодателем). Работодатель вправе решать рамки в которых будут использовать его имущество (а рабочий комп таковым является), лишь бы это было известно заранее, а не сюрпризом в понедельник.
это ведь не делает его чем-то адекватным или хорошимВо многих компаниях запрещено использовать оборудование компании в личных целях. В них просто нельзя личные файлы на рабочий компьютер размещать. Запрет на удаление информации куда мягче чем запрет на размещение.
Запрет на удаление информации куда мягче чем запрет на размещение.
Сам по себе запрет на удаление частных данных (а это могут быть какие угодно вещи, включая банальнейшие ip, если работал из дома), уже бред (с точки зрения европы).
У нас, ЕМНИП, перед увольнением надо забэкапить важное, после чего хард идёт в утилизацию. Не стирается, а именно уничтожается, причем сертифицированной фирмой, чтобы 100500% ничего не восстановить.
Чаще встречается запрет использования техники работодателя для личных целей.
This is how it starts: a new Apple employee is told during onboarding that collaborating with their colleagues will require them to make extensive use of iCloud storage, and their manager offers a two terabyte upgrade. This will link their personal Apple ID to their work account — in fact, the instructions for accessing this upgrade explicitly say “you must link your personal Apple ID with your AppleConnect work account.” The connection will give them access to collaborative apps like Pages and Numbers that they might need to do their jobs. (Apple employees who do not have a business need to collaborate do not go through this process.)
Employees could pause during onboarding and say they want to create a new Apple ID specifically for work or use a different phone. But most do not — it seems a little paranoid, and the Apple instructions say to go ahead and use your personal account. What’s more, most Apple devices don’t support using multiple Apple IDs. To switch between iCloud accounts on an iPhone, you have to completely sign out of one ID and into another — a clunky, disruptive process. It is far easier culturally and technically to simply link personal and work accounts, which adds a new Apple Work folder to the employee’s iCloud account.
Для работы нужен iCloud аккаунт. Ты либо заводишь новый, либо используешь уже существующий, заявляя его как рабочий. Ну т.е. не Apple тебя заставляет, а ты сам притащил личные фото и документы в рабочее пространство.
and say they want to create a new Apple ID specifically for work or use a different phone.
Ну если Apple этот different phone предоставляют - то действительно никаких проблем не вижу. Отдельный рабочий аккаунт на отдельном рабочем устройстве.
Боже,.. каким же варварским способом смешивают мух с котлетами.
То что сотрудник использует для регистрации и авторизации в сервисах единый id никак не должно пересекаться с возможностью копирования и обработки файлах на устройствах. А то скоро и обычным пользователям придется регистрировать разные id для разных устройств.
Как любит говорить один мой знакомый: "Пользователи Apple должны страдать".
>Компания утверждает, что они не должны иметь «никаких ожиданий насчет приватности<
Тоже мне новости. Это касается любого пользователя эпл. Да и любого пользователя андроида (с гуглом) тоже.
С гуглом получше. Андроид поддерживает так называемый work profile. Тогда гугл видит только рабочие файлы и данные рабочих приложений. К личным данным никакого доступа он не имеет.
Тут чисто проблема философии эппла — используйте девайсы только так как мы хотим. Остальное вам не надо.
А дальше на это накладывается обычные корпоративно-юридические заморочки — если сотрудник потрет рабочие данные вместе с личными, а чуть позже суд затребует эти данные — то будет больно.
Самая обычная практика в любой компании. Покупай личный телефон-ноутбук, выходи через свой интернет, а что выдали на работе принадлежит компании. Про то, что не дали сбросить ноутбук какой-то журналистский наброс – удаляй личные файлы, личные переписки – а служебные данные не твои. Более того, компания обязана хранить это всё в течении определённого количества времени, иначе могут попасть на крупные штрафы.
а если будет по другому? я такое в практике встречал
приходит работник. ему дают комп/ноут, а вот акков не дают. и он сидит со своей почты/вайбера/телеги делая работу. а потом через время увольняется и внезапно получается, что все контакты клиентов у него в его личных сервисах остались. например в одной из учеток скайпа было около 700 клиентов. а потеряна было далеко не одна.
прочтя новость у меня возникло подозрение что эпл как раз не выдает всем своим работникам по рабочему айфону/макбуку с оплатой связи. без оплаты связи моего номера или выдачи корпоративной симки я даже не перезваниваю никому из рабочих контактов - вам надо, вы и звоните.
так что вы правы только в случае выдачи корпоративной техники на руки. во всех остальных не права компания. и именно компания обязана обеспечивать бэкап данных и их хранение в облаке/сети, а не иметь единственную копию локально на одном ноуте.
Ну допустим эпл создает условия для смешивания рабочих и личных данных и происходит утечка личных данных сотрудников на сервера компании, но происходит это по сути с использованием личных аккаунтов этих самых сотрудников то есть по сути не чего кроме возможных последующих исков компании к уже бывшим сотрудникам не мешает предотвратить утечку данных компании и кто в данном случае теряет больше?
В твиттере и на HN прояснили момент про запрет удаления данных: есть высокая вероятность что пришёл какой-то ордер на выдачу данных от властей, или что-то такое (subpoena), и в этом случае запрет на удаление любых данных в той области, про которую пришёл ордер, абсолютно логичен, иначе это будет неподчинение требованию властей.
Здесь действительно кейс "учёный изнасиловал журналиста". Линковать аккаунты никто не заставляет, всегда можно создать отдельный аккаунт для работы. Использовать личные девайсы (в частности, телефон) для работы удобно, но не обязательно, и каждый сам для себя выбирает, насколько ему важна приватность.
Apple требует от сотрудников привязать личный аккаунт к рабочему