2008年(8065)
分类: 服务器与存储
2008-09-01 11:49:34
最近,电子邮件归档及管理(EAM)的整体问题被暴露在人们的焦点之中--起因是美国上诉法院第九巡回审判庭所做出的规定--一条有关于第四修宪案"保护人们免于不合理的搜索和扣留"的规定。在这个特别的案例中,起诉方争辩说,如果雇主读了他们的员工所发送的谋拘畔⒌哪谌荩?蛘咴惫け4嬖谕泄艹?蹋ˋrch Wireless)上的文本信息,那么员工在第四修正案中的权利即被视为破坏。换句话说:即使员工使用的是公司付钱的消息系统,雇主还是必须尊重他们员工的隐私,以及个人消息交换中的保密性。
这个规定会对EAM市场产生巨大的影响,特别是像Fortiva、戴尔/MessageOne和Google/Postini这样的厂商,这些厂商都提供主机托管的SaaS(软件即服务)EAM解决方案。为什么特别是SaaS呢?这是因为这条规定声明雇主(当使用"外部"第三方文本或电子邮件服务的时候)不能在没有经过员工事先允许的情况下访问员工的消息内容。不过这条规定有一些模糊--而且如果电子邮件和文本服务器是内部部署(on-premise)的情况下,可能不适用这条规定。但是无论它是只适用于SaaS,还是同时适用于内部部署和外部部署的解决方案,我们只要想想其内涵--其潜在影响是巨大的。
由于这条规定,在许多媒体上都能看到这个案例--而且公共意见是非常清楚的--工作地点的电子邮件(至少眼下)是保密的。
那么这条规定对于那些使用EAM软件来检查(探听并破坏了保密性)员工之间对话的企业来说有什么影响呢?在潜在的法律情况下,是否有哪一个雇主可以访问员工的消息?目前,这些公司是处于进退两难的境地。但是还是有一些指望的,比如那些需要遵守FISA(国外情报监视法)的企业,例如,为了防止潜在的恐怖分子。但是对于没有杀人动机的普通员工来说,至少目前,这个法律还是非常明确的:在美国,你的雇主不可以不经过你的允许就访问你的消息。
对于EAM厂商来说,他们处于更加尴尬的境地--很像那些在大商场销售药物用具的店铺--你当然可以合法地购买,但是按照设计使用它们会给你带来很大的麻烦。
在未来的几个月里,这个领域肯定会被激烈争论。但是无论最终结果如何,这条规定还是提醒了我们所有人,即技术和厂商不能设定法律,而且也不能逃过法律的约束。EAM厂商无法销售给你一个合规系统,也没有这样的东西。无论是雇主还是购买者,都必须遵守法律和规制。而且仅仅是技术看起来走在前面并不意味着法律也必须要赶上技术。无论你是用户还是购买者都必须控制和调整你对技术的使用。