Tony Ng
11/17/2021
•
5
分钟阅读
即时通讯工具在工作场所已经变得非常流行,不仅仅是用来和朋友聊天--还可以用来处理业务和与同事联系。最近的一项研究估计,近70%的员工使用安装在他们手机上的即时通讯应用程序来处理公务。
使用即时通讯应用程序作为工作中最常用的通讯工具可能并不令人惊讶,但较少人知道的是,尽管一些主流通讯应用程序提供端到端加密,但其他一些流行的通讯应用程序却没有。
从法律、职业道德和安全的角度来看,即时通讯应用的普及确实给律师和律师事务所带来了不容忽视的新挑战。
保密性风险
保密性无疑是所有律师必须遵循的重要规则。然而,即时通讯很容易使律师在不经意间向第三方披露机密和/或法律特权信息。例如,在手机上安装即时通讯应用程序的过程中,该应用程序可能会要求获得存储在手机上的联系人名单,以便将整个名单输入其服务器。
因此,使用这些应用程序的律师可能会在他们不知情的情况下与第三方分享其客户的个人资料。如果手机是由律师事务所提供的,并且包含客户和律师个人的名单,那么这个问题所带来的风险将更大。
法律特权风险
在这个快节奏的数字时代,客户越来越希望能够通过他们选择的沟通渠道与律师联系,无论何时何地。例如,中国内地的客户通常希望通过内地最流行的通信应用程序之一与律师沟通。但是,律师应该注意,这个应用程序并没有为通信内容提供端对端加密。
更重要的是,在该社交媒体平台上进行的所有对话和帖子都可以在内地的法庭上作为证据。因此,如果客户坚持通过该应用商谈事宜(包括潜在的或当前的诉讼事宜),可能意味着放弃了这些对话的法律特权。
为了审慎地维护保密原则和法律特权,律师事务所可以考虑制定严格的协议,比如禁止律师通过即时通讯程序与客户讨论案件,这样律师就可以在保密的情况下与客户沟通,其制定相关策略的能力也不会受到影响。
数据保留风险(针对记录)
律师事务所应审查其内部政策,以确定处理律师离职的最佳方式,并特别注意移动设备和数据管理等问题。需要注意的是,当律师辞职时,存储在其移动设备中的对话和工作文件可能被带走。
因此,律师事务所必须考虑建立一个备份系统,将存储在个人通讯设备中的与公务有关的信息,包括聊天记录归档,否则当律师辞职时,这些文件和对话可能会丢失。如果辞职的律师被调到有业务竞争关系的律师事务所工作,问题将变得更加严重。
文件披露风险
律师还应该注意,他们有责任告知客户在诉讼文件披露过程中必须提供哪些信息。虽然一些比较流行的通信应用不在其服务器中存储用户的信息(因此服务提供商只能将元数据传输给法院或警察),但客户仍然可以选择在云中备份信息。
然而,要确定云端服务器的位置以及备份信息所获得的数据保护程度,实际上是相当困难的,甚至几乎不可能。
降低风险
对于许多(尤其是较小的)律师事务所来说,监督和/或监测所有使用第三方通信应用程序的律师的业务通信可能是一个重大挑战。
即时通讯管理技术使管理层能够监督即时通讯的使用,并阻止不符合政策要求的内容。保留和储存信息,以及病毒检测功能。
这项技术使律师事务所能够监控其使用情况,同时允许法律和非法律雇员通过即时通讯应用程序与外界沟通。如果律师事务所还没有采用这项技术,就应该考虑它是否具有成本效益。
其次,律师事务所应审查其内部的IT政策。如果目前的政策没有明确规定使用即时通讯所涉及的风险,事务所应该更新其相关政策。一些建议的措施包括。
- 限制(或甚至直接禁止)员工可以通过即时通讯应用程序发送的文件类型
- 界定在工作场所和客户沟通期间使用即时通讯的适当方式
- 在所有技术设备上安装位置跟踪装置
- 在设备上进行具体设置,以便在设备丢失或被盗时远程删除存储的数据;以及
- 确认其律师事务所应采取的即时通讯应用监控的范围和类型
根据其规模,律师事务所也可以考虑设置符合其公司水平的通信应用。此举的好处很多,包括建立具有独立密钥的设备,对设备进行加密,使信息和数据在传输过程中得到保护,建立安全的云存储,并让该所完全控制和管理所有的数据权限,确保没有外人可以获得这些信息。
总而言之,律师事务所应该教育所有法律从业人员和非法律从业人员了解数字世界的最佳沟通操作模式,确保所有员工在使用、内容和记录方面遵守基本规则。如果员工(尤其是律师)意识到其中的风险,他们应该更明智地使用通信应用程序。
阅读更多。需要考虑的5个SaaS安全风险 。
.png)
