正如我们在2023年底报道的那样,纽约州即将加入加利福尼亚州、科罗拉多州、伊利诺伊州等多个保护雇员及求职者社交媒体隐私的州行列。这些保护措施是纽约州州长凯西·霍楚尔于2023年9月14日签署生效的法案内容之一。
自2024年3月12日起,纽约州雇主不得要求或强制员工及求职者披露其个人社交媒体账户及其他《法案》定义的"个人账户"的用户名、密码或登录信息。新法规同时禁止雇主要求员工及求职者在雇主在场时登录其社交媒体账户。 该法案对"个人账户"的定义范围广泛,涵盖"用户可在电子媒介上创建、分享及查看用户生成内容的账户或个人资料",且该账户"仅供雇员或求职者用于个人用途"。
雇主不得因员工拒绝透露其个人社交媒体账户信息或拒绝在雇主面前登录账户而采取解雇、纪律处分或其他惩罚措施进行报复。同样,雇主也不得因求职者拒绝透露此类信息而拒绝录用。
正如我们先前报道的那样,这项禁令存在若干例外情况,雇主仍可:
- 通过公开可获取的社交媒体账户信息筛选求职者,而无需要求申请人主动披露其用户名。
- 雇主有权访问其为员工提供的电子设备,前提是雇主事先告知该访问权限,且员工同意相关条件。但雇主不得访问员工在任何雇主提供的电子设备上使用的个人社交媒体账户。
- 限制员工在使用雇主网络或雇主提供的电子设备时访问特定网站。
- 要求员工披露雇主商业社交媒体账户及其内部IT系统的登录信息。
- 接受来自员工和求职者的自愿好友或其他联系请求。
- 遵守法院命令,获取或提供员工个人社交媒体账户的信息或访问权限。
若雇主在纽约州开展业务,则很可能受新禁令约束。
在未对员工社交媒体提供保护的州,雇主在查看员工私人社交媒体或电子账户信息,或据此作出雇佣决策前仍需保持警惕。未经授权访问员工私人社交媒体或电子邮件账户的行为,已被法院认定可能违反联邦《存储通信法》(SCA)。 《存储通信法》是一部刑事法规,规定任何人"故意未经授权访问提供电子服务的设施,或故意超越授权范围访问该设施,从而获取...电子存储状态下的有线或电子通信内容"均构成犯罪。 该法案同时确立民事诉讼权,可主张的救济包括:(i) 至少1,000美元的实际损害赔偿;(ii) 律师费及诉讼费用;(iii) 若访问行为属蓄意或故意,则可追加惩罚性赔偿。
正如我们此前报道,雇主若胁迫员工监控同事的私人社交媒体账户,可能需承担《反歧视法》规定的法律责任。此外,若员工在归还公司配发的手机前忘记退出私人电子邮箱账户,雇主擅自查看该账户同样可能构成违法行为。
雇主还应谨记,《国家劳资关系法》(NLRA)保护员工的受保护集体活动,即使该活动发生在网络空间。雇主对受保护的网络集体活动进行监控可能违反《国家劳资关系法》,这也是现任国家劳资关系委员会总法律顾问特别关注的领域。
随着3月12日临近,纽约雇主应重新审视其职位申请材料和政策,确保符合新的隐私保护规定。其他州的雇主也应确保其职位申请和政策符合适用的州和地方法律。
