מאת ד"ר דן חי
העבודה מהבית מציבה אתגרים רבים, הן למעסיק והן לעובד, בתחום ההגנה על הפרטיות של העובד. בנקודת הפתיחה לשני הצדדים אינטרס זהה: המעסיק מעוניין להבטיח כי העובד יממש את זמן העבודה מהבית ביעלות הרבה ביותר תוך תפוקה מרבית לעסק, והעובד מעונין להישאר חיוני ורלבנטי לעסק גם כשהוא מהבית.
אלא שעבודה מהבית לאורך זמן שוחקת את שני הצדדים. המעסיק מתחיל להיות יותר חשדן כלפי העובד, שמהצד השני מתקשה לשמור על הילוך גבוהה בעבודה גם כשהוא מהבית. המצב הזה הוליד רעיונות שונים של מעסיקים לפקח על העובד כאשר הוא עובד מהבית. זה מתחיל מבדיקה מתי העובד נכנס מרחוק למערכת המחשוב על העסק ומתי יצא ממנה, דרך חישוב משך הזמן שהעובד שהה במערכת באופן אפקטיבי, היינו הזמן שהמערכת קלטה עבודה שלו, ועד רעיונות קיצוניים להתקין מצלמות בבתים של העובדים כדי לפקח על מה שהם עושים שם בזמן העבודה.
כל זאת, נוסף לעובדה כי המעבר הנרחב לעבודה מרחוק בעידן הנוכחי מציב אתגרי עומק חדשים בתחום הפרטיות והסייבר עבור המעסיקים וגם העובדים. סביבת העבודה הביתית, שנשענת על רשתות פרטיות, מכשירים אישיים וגישה מרחוק למערכות ארגוניות, מגדילה משמעותית את שטח התקיפה ואת הסיכונים לדליפות מידע, פריצות ופגיעה בנתונים רגישים.
מבחינת המעסיק, האתגר המרכזי אינו רק ניהול תפוקה, אלא דאגה לאבטחת המידע הארגוני הרגיש: שמירה על גישה מבוקרת למערכות, מניעת חדירות זדוניות והגנה על מידע עסקי ולקוחות. מנגד, העובד נדרש לפעול בסביבה פחות מאובטחת מהארגון, לרוב תוך שימוש ברשת ביתית לא מוגנת, מחשבים פרטיים או שיתוף מכשירים עם בני משפחה – מה שמעלה את הסיכון לפגיעה בפרטיותו האישית והמקצועית כאחד.
השאיפה לפקח על העובדים ולשמור על אבטחת המידע, לצד הדרכים שהועלו ואף דרכים יצירתיות אחרות, יצרה מתח בין המעסיק לעובד סביב הפגיעה בפרטיות העובד. כל דרכי הפיקוח שהועלו כרוכות במעקב אחר העובד הפוגע בזכותו לפרטיות – פגיעה קלה ככבדה – בהתאם לעוצמת החודרנות של דרך הפיקוח.
הדרך הנכונה לנהל את מצב הדברים של עבודה מהבית היא לשחק בקלפים פתוחים בנושא, כפי שהתווה בית הדין הארצי לעבודה בכמה מקרים שהגיעו לפניו. כלומר, יש להגיע להבנות מראש עם העובד, ובמקום שהעובדים מאוגדים – עם ארגון העובדים, באשר לאופן הפיקוח על העבודה מהבית, תוך גיבוש הבנות והסכמות לטובת שני הצדדים. זאת, נוכח האינטרס של העובד לעבוד מהבית לצד רצון המעסיק שלא להקשות על עובדיו בזמן מלחמה.
לפעמים מרחב התמרון קטן, למשל בכל הנוגע לאבטחת מידע. כאן, כל הפעולות הדרושות ימצאו עונות על הדין הקיים. זאת, כל עוד נבחרות הדרכים הפוגעניות במידה הפחותה ביותר, ולא נעשה בהן שימוש מעבר לנדרש לצורך הגנה על המידע ועל הארגון מפני התקפות סייבר.
בסופו של דבר, העובד צריך להיות מודע לפעולות המעסיק ולהסכים להן, בכפוף לעקרונות תום-הלב, הגילוי, השקיפות, הלגיטימיות, המידתיות והצמידות. היינו, ההסכמה בין הצדדים צריכה להיות לפעולה מידתית של המעסיק, הצמודה למטרה – פיקוח על העבודה מהבית ואבטחת מידע – תוך שקיפות מלאה. הכוונה היא לשורת פעולות שנועדו לרסן את הפררוגטיבה של המעסיק לאיסוף ועיבוד המידע, גם אם העובד נותן הסכמה לכך, ומנגד להבטיח את האפשרות לאסוף מידע היכן שקיים צורך אמיתי בכך.
דרכי פיקוח קיצוניות – כמו התקנת מצלמות בבית העובד – לא ייחשבו כלגיטימיות, אף אם העובד יסכים להן. בשעת מבחן, הן יפסלו על-ידי בית הדין לעבודה ויימצאו כפוגעניות בזכות לפרטיות, בצורה שאינה עולה בקנה אחד עם העקרונות שנקבעו בחוק ובפסיקה. הדרכים צריכות להיות, כאמור, צמודות למטרה – פיקוח על עבודת העובד מהבית – אבל במידת הפגיעה הנמוכה ביותר, ורק כאשר אין חלופות טובות יותר.
בדיקה באיזו שעה עובד נכנס או יצא ממערכת המחשוב, לדוגמה, נתפסת בדרך כלל כלגיטימית. לעומת זאת, מעקב אחר פעולותיו דקה אחר דקה נתפס כקיצוני, מוגזם וחודרני מידי. הכוונה היא למצוא דרכי פיקוח שיוצרות את המעקב המופחת ביותר אחר העובד, ושאין דרכים טובות מהן, עם פגיעה חלשה עוד יותר. בסופו של דבר, דומה כי מעסיק טוב ידע להעריך נכון יותר את תפוקת עובדיו כאשר הם עובדים מהבית בלי כל העזרים המפורטים מעלה ואחרים.
