キーストロークとクリックロガーは合法ですか?
有料で少し高価なファイアウォール「ノベロ」を使って作業しました。
これは、グループポリシー、URLおよびソーシャルサイトの禁止を含む完全なネットワークファイアウォールです。
ただし、ユーザーのキーストロークとマウスクリックを追跡する機能があります(同じファイアウォールのデスクトップクライアントによってキャプチャされます)
Facebook、Gmail、またはその他の個人サイトを使用している場合は、すべてを含むすべてのキーをキャプチャします。それはすべてをキャプチャし、管理者はそれらを見ることができます。
私の質問は、ユーザーに通知せずにキーストロークとマウスクリックをキャプチャすることが合法かどうかです
「法的」とは、管轄によって異なることを意味します。そのため、国ごとに少なくとも1つの回答が得られ、場合によっては(米国などの連邦州など)、1つの国に対して多くの異なる回答が得られます。
通常、ビジネスコンテキストでは、従業員にはプライバシーの権利と期待があります。つまり、彼らの活動をスパイすることは合法ではありません。雇用主は、従業員の知識と同意なしに、電子メールを読んだり、電話を聞いたり、実際にキーストロークを記録したりすることはできません。ただし、多くの法域では、企業は、ユーザーが雇用契約に署名するときに明示的に同意する必要があるセキュリティポリシーを宣言できます。これらのポリシーにより、雇用主はスパイを行うことができます。ただし、これにより、システム管理者は、取得されたデータをseにすることができなくなります。
もちろん、ユーザーの明示的な同意によって「合法」になったとしても、一般的なスパイやパスワードやキーの取得は、従業員を非常に不幸にする非常に効率的な方法です。