Ley uniforme de protección de la privacidad en línea para empleados y estudiantes
La Ley Uniforme de Protección de Privacidad en Línea para Empleados y Estudiantes (ESOPPA) ha obtenido el sello de aprobación de la ULC. Posiblemente será oficialmente promulgada para su consideración por los estados, y se instará a las legislaturas a adoptarla. Hay una buena posibilidad de que los estados, incluido Minnesota, cumplan. Desde el inicio de la ULC en 1892, la Comisión ha sido responsable de más de 200 leyes, entre ellas las baluartes de la ley estatutaria estatal como el Código Uniforme de Comercio, el Código Uniforme de Sucesiones, la Ley Uniforme de Asociación y la Ley Uniforme Interestatal de Apoyo Familiar.
1. ¿Cuál es el enfoque de ESOPPA?
La ESOPPA y los estatutos estatales relacionados surgieron en respuesta a incidentes en los que los empleadores y las instituciones educativas exigieron que los empleados y los estudiantes les proporcionarán acceso a las cuentas en línea personales de los empleados y los estudiantes. ESOPPA impide que los empleadores y las instituciones educativas, que tienen un poder significativo sobre los empleados y estudiantes, hagan tales demandas. De este modo, permite a los empleados y estudiantes mantener la privacidad de sus cuentas personales en línea. ESOPPA tiene un alcance limitado. Sus protecciones se aplican solo en dos contextos: (1) empleador y empleado (incluido el posible empleado); y (2) institución educativa y estudiante (incluido el posible estudiante).
2. ¿Qué prohíbe ESOPPA?
Cuando corresponda, ESOPPA establece que un empleador o posible empleador no puede exigir, obligar o solicitar que un empleado o posible empleado revele la información de inicio de sesión o el contenido de una cuenta personal en línea protegida. ESOPPA permite a los empleadores solicitar (pero no exigir ni coaccionar) al empleado o posible empleado para agregarlo al conjunto de personas a las que el empleado otorga acceso a la cuenta (una "solicitud de amistad", en términos de Facebook). Ver la Sección 3 (a). ESOPPA tiene disposiciones similares con respecto a instituciones educativas y estudiantes o futuros estudiantes. Ver la Sección 4 (a).
3. ¿A quién se aplica ESOPPA?
ESOPPA se aplica a: (1) un empleador y (2) una institución educativa pública o privada que ofrece un curso de estudio o capacitación organizado postsecundario, y un agente o designado de dicho empleador o institución educativa. Secciones 2 (2) ("Institución educativa"), 2 (6) ("Empleador").
4. ¿Quién está protegido por ESOPPA?
ESOPPA protege: (1) empleados y posibles empleados y (2) estudiantes y futuros estudiantes. Secciones 2 (5) ("Empleado"), 2 (14) ("Estudiante").
5. ¿Qué está protegido?
ESOPPA protege la información de inicio de sesión y el contenido y la configuración de las "cuentas personales protegidas en línea". Una cuenta personal protegida en línea es la cuenta en línea de un individuo que está protegida por un requisito de inicio de sesión. Sección 2 (12). Dada esta definición, una cuenta en línea personal protegida puede ser una variedad de cosas, incluyendo un banco en línea o una cuenta comercial; una cuenta de correo electrónico o una cuenta de redes sociales. La clave es que la cuenta esté "protegida" por un requisito de inicio de sesión y que sea "personal", no pública. ESOPPA no limita la capacidad de los empleadores o las instituciones educativas para acceder a la información de la cuenta que está disponible públicamente. Sección 2 (12) (A). Varias otras excepciones también se aplican. Secciones 2 (12) (A) y (B).
6. ¿Puede un empleador o institución educativa tomar represalias contra un empleado o estudiante que no cumple con una demanda ilegal de acceso?
No. Un empleador y una institución educativa no pueden tomar o amenazar con tomar medidas adversas contra un empleado o estudiante por incumplimiento de un requisito, acción coercitiva o solicitud que viole ESOPPA. Consulte las Secciones 3 (a) (2) y 4 (a) (2).
7. ¿Hay excepciones a las prohibiciones de ESOPPA?
Sí. ESOPPA no impide que un empleador o institución educativa acceda a información disponible públicamente o cumpla con una ley federal o estatal o una regla de una organización autorreguladora establecida por un estatuto federal o estatal. ESOPPA tampoco impide que un empleador o institución educativa ejerza sus derechos existentes para exigir o solicitar, en base a información específica sobre la cuenta personal protegida en línea del empleado o estudiante, el acceso al contenido para garantizar el cumplimiento o investigar el incumplimiento de las leyes federales o la ley estatal o una política del empleador o proteger contra amenazas específicas o la divulgación de cierta información confidencial o de propiedad. Ver las Secciones 3 (b) (1) - (3); 4 (b) (1) - (3).
8. ¿ESOPPA aborda la tecnología legal de monitoreo de redes o de dispositivos utilizada para la seguridad de la red?
Sí. Ver Secciones 3 (d); 4 (d).
9. ¿Quién puede hacer cumplir ESOPPA?
Un Fiscal General o un empleado o estudiante perjudicado por conducta en violación de ESOPPA. Ver sección 5.
10. ¿Qué remedios están disponibles bajo ESOPPA?
Un Fiscal General puede obtener una medida cautelar u otra reparación equitativa y una multa civil de hasta $ 1,000 por cada violación, pero si el mismo acto causa más de una violación, la multa máxima es $ 100,000. Sección 5 (a). Un empleado o estudiante puede obtener una medida cautelar y otra reparación equitativa; daños y costos reales y honorarios razonables de abogados. Sección 5 (b).
Este documento fue preparado por Aaron Hall, quien concedió a Ceiba Fôrte Law Firm® licencia perpetua para el uso de este y otros artículos semejantes. El abogado Hall no trabaja ni representa a Ceiba Fôrte. Puede aprender más sobre Este artículo fue escrito en inglés por el abogado abogado Hall aquí: https://aaronhall.com/uniform-employee-student-online-privacy-protection-act/