电子邮件陷入隐私“迷城”

  企业的员工希望在使用企业电子邮件系统的同时还能享有电子邮件的隐私权，然而IT部门却因此倍感为难。邮件隐私矛盾正在企业中激化。

　　在谈到企业电子邮件时，只要一提到“存档”，员工们就显得群情激愤。但是，IT主管却坚持自己的强硬立场: 消息不是私人化的。美国一所大学的CIO Joanne Kossuth曾经说：“人们把电子邮件当作一种记录生活的方式，但是人们不应该把它理解为一种私有的通信形式。”

　　美国诺威治大学信息保障系的副教授Mich Kabay表示，个人邮件与商务邮件之间的模糊界线是目前企业中存在的一个严重问题。他说：“任何写在企业账户中的邮件就相当于公司的信函。这一点是不应当被忽视的。”

　　他说，个人邮件正在污染企业档案、浪费宝贵的资源(包括存储空间)，并且形成一种生产性 的风险，因为它会增加IT人员管理邮件系统的时间。

　　Kossuth只是众多试图探讨电子邮件使用政策的IT主管中的一位。涉及电子邮件证据的官司备受关注，以及对相关管理规定的重视，这都是完善电子邮件使用政策的推进因素。

　　Gramm-Leach-Bliley法案规定了企业对其内部的所有信息负有责任，而这些信息中的很大一部分都保存在企业的电子邮件系统中。因此，Kossuth说：“我们必须遵守这些法律规定，以免成为审计人员的目标。”

　　Yahoo了吗？

　　使用公共邮件系统还是企业邮件服务，用户正面临着选择。

　　为了避免与公众性质的电子邮件发生不该有的混淆，Kossuth所在的学院要求所有的用户都签署一项使用协议。Kossuth说：“这样如果发生什么事的话，我们有权利查看所有使用者的电子邮件。”

　　Kossuth对用户使用Yahoo或AOL上的Web邮箱采用了支持和鼓励的态度。她说：“个人与商务邮件之间必须划清界线。”

　　而在另一方面，她通过在服务器上设置存储空间限制和邮件的生命周期管理的方法来对用户加以引导。每位学生允许有30MB的存储空间，此后他们必须将数据转移到本地文件夹中。教师和其他工作人员不受存储空间的限制，但是他们必须遵守与学生们同样的邮件存档规则。服务器保存邮件的时间不超过30天，而邮件存档期为6个月。6个月的期限是学院的高级管理人员规定的。

　　这样做的原因很简单：“如果邮件的保存时间过长，就必须付出很多精力去保护它们，由此也会让你担负起更多的责任。”Kossuth说，如果学院吃官司，那些陈年的存档邮件就会被用来进行司法调查，而这将是一个既费时又费钱的过程。

　　同Kossuth一样，某医院的网络管理员Andrew Kline也在绞尽脑汁解决电子邮件的使用问题。从一开始，他就明确要求医院的员工不要将电子邮件用于个人事务。他说：“电子邮件是生产力工具。”

　　Kline让医院以及60个附属诊所的新员工都签署了一项电子邮件使用政策的协议。他说：“员工们十分清楚我们可以在任何时间查看任何邮件的内容。”

　　为了进一步限制个人用途的电子邮件，Kline也开始设定存储限制，他说：“如果你超过了我们设定的限制，你就因此失去了收发电子邮件的能力。”目前，Kline领导的工作小组将电子邮件在服务器上的保存时间设定为3周，不过他们依旧盼望进行系统的改进，并且正在考察如何使电子邮件的保存周期符合医疗保险相关法案的要求。他说：“我们必须将信件保存多长时间呢？是否需要设定离线存储机制？”

　　为了保护患者的隐私，Kline设定了邮件的长度限制，使得像X光片这样的病历信息无法通过电子邮件传递和共享。他说：“我知道目前我们的电子邮件还不足够安全，因此任何的患者信息都不应该通过电子邮件传来传去。”

　　与此同时，他为授权的医护人员提供一种在安全环境下访问数字图像和其他关键信息的内部网工具。Kline说，在这套系统中，医生不能随心所欲地向任何人发送信息，他们必须向系统登记信息的收件人。

　　他说，让这一切得以成功执行的秘诀是医院管理层的支持。当医生们向医院的CEO抱怨邮件有太多限制时，CEO坚定地站在了IT部门这一边。最后，他补充说，存储空间的限制以及下载到内部网的规定大大改进了医院的邮件服务器的性能。

　　无所谓隐私

　　企业的管理者认为，电子邮件应该被视作一种企业信息资产，用户并不具有隐私权。

　　Zantaz是一家提供信息管理服务的企业。该公司的市场副总裁Craig Olson说：“电子邮件纯粹是一种业务记录。它是企业信息资源的一部分。”

　　他列举了金融领域的案例。他说：“电子邮件和即时消息一直被作为账簿和记录来保存，因此它们需要被保存4~7年的时间。”

　　因此，邮件系统的用户并不具备隐私权。Olson说：“企业其实非常清楚员工们所担心的隐私权问题。但是每一家企业都制定了自己的管理策略。”

　　告诉用户电子邮件的使用策略是非常重要的。其中包括策略中的一些关键内容：即信息保存多长时间，谁有权访问它们，以及何时出于何种理由将被允许访问。

　　安全软件制造商Consul公司的业务开发与战略副总裁Marc Van Zadelhoff说，访问问题是用户最担心的部分之一。

　　他说：“你必须确认某人被正式指定担任相应的安全职位。他必须有正当的理由来查看邮件。而这些邮件中必定存在着导致公司受到怀疑的一系列事件的证据。”

　　Van Zadelhoff说，用户面临的另一个难题是信息的保护。用户应该清楚地知道IT在部门所做的一切都是为了保存文档系统的安全。他说：“如果邮件的内容突然可以被所有人查看，没有正确地加以保护，没有正确地存档，这可是个更大的问题。”

　　Olson建议企业设立一个首席法规执行官员的职位，以确保企业中所有用户都了解和拥护企业关于电子邮件的管理规定。他说：“如果电子邮件资源没有被正确地管理，无疑将会在企业声誉、股东信心、股票价格以及更多的层面造成严重后果。”

　　结论

　　在对待企业电子邮件的问题时，职业的心态是非常必要的。否则，其他任何东西都会让您的企业和您本人面对不尽责守法的风险。

　　对于企业管理者或IT部门的负责人来说，处理好邮件隐私权问题需要注意以下几个方面。

　　● 了解您的公司在邮件存档和隐私方面必须遵守哪些管理规定和相关法规。

　　● 与企业高层管理者或业务部门负责人商谈决定E-mail的保存时间。

　　● 确保所有员工了解公司的电子邮件使用策略，并且定制应用预期和执行计划。

　　● 建议用户选择使用个人Web账户或采用本地文件的存储方式。

　　● 定期审计您的邮件系统，确保系统被正确地使用。

,