換句話說,如果您的工作電子郵件和個人電子郵件使用相同的密碼,您的雇主是否有權以某種方式1) 取回您的工作電子郵件密碼並2) 在您的個人帳戶上使用它?
最後,3) 如果他們使用他們發給您的電子郵件以及查找您的密碼來登入您使用他們發給您的電子郵件地址註冊的第三方服務怎麼辦?
例如,如果我用工作電子郵件建立了 Instagram 帳戶,我的雇主是否有權從 IT 部門擷取我的密碼以取得這些照片甚至存取該帳戶?
答案1
不在美國。這將違反聯邦法律,特別是 18 USC 1030(a)(2)(C):
“任何人……故意未經授權訪問計算機或超出授權訪問範圍,從而從任何受保護的計算機獲取……信息……應受到懲罰[。]”
他們無權存取電子郵件帳戶或第三方服務(除非提供者將其授予他們,但這是極不可能的)。
這將是一台受保護的計算機,因為 18 USC 1030(e)(2)(B) 規定:
「本節中使用的…『受保護電腦』一詞是指…用於或影響州際或外國商業或通訊的計算機,包括位於美國境外、以影響州際或外國商業或通訊的方式使用的計算機。
這幾乎涵蓋了互聯網上的所有電子郵件服務或第三方服務。
答案2
首先,永遠不要重複使用密碼。只是不要!有很多更好的選擇 - 我強烈推薦密碼儲存應用程序,如 LastPass 或類似的 - 密碼重複使用是一個很好的方法,即使在幾年後也是如此。您最近可能看過馬克·祖克柏的帳號被「駭客攻擊」的新聞嗎?如果你重複使用密碼(這就是他們得到他的方式),就會發生這種情況。
現在,回答您的實際問題:
1) 是的,你們公司的IT人員絕對可以做到這一點。理論上,他們可能無法輕鬆做到這一點 - 您的密碼應該以無法逆轉回原始密碼的方式安全存儲(單向函數,例如加密哈希,通常用作密碼的一部分存儲系統) - 但如果他們有理由的話他們可以這樣做。實際上,這可能很容易。他們也完全有權利這樣做(除非您的合約另有規定;這種情況不太可能發生);您的帳戶,以及您對的全部存取權限他們的計算機,已開啟他們的條款。一些僱傭合約基本上規定,公司的 IT 基礎設施以及其中或透過其發送的所有資料(包括密碼)均歸您的雇主所有,並接受其檢查。個人性質的數據、使用公司資源的經批准的兼職項目等可能有也可能沒有例外,但您不應該這樣認為。
2) 至少在美國,這是非法的。存取不屬於他們且未獲得存取權限的電腦系統是非常違法的。如果執法部門有搜索令,他們就可以(合法)這樣做,如果他們是國家安全局這樣的機構,則可能沒有搜索令,但非政府企業不能(合法)這樣做,除非政府機構強制這樣做。大衛·施瓦茨(David Schwartz)的回答很詳細,在這裡。
3)與#2相同,儘管那裡有點模糊。他們擁有該電子郵件地址(並且確實不是需要您的密碼才能存取它,除非它們的安全性比我預期的要強得多;通常,伺服器管理員可以輕鬆閱讀該伺服器上的所有電子郵件),因此,如果您使用它來重置您的工作電子郵件的密碼,他們可以讀取生成的重設電子郵件。使用它(用於第三方網站/服務,未經您的許可)將再次是非法的(與上述相同的警告),但也許足夠優秀的律師可以說服人們,出於某種原因這是允許的。實際上,您不應該將工作電子郵件帳戶用於您不希望雇主擁有完全存取權限的任何內容。