换句话说,如果您对工作电子邮件和个人电子邮件使用相同的密码,那么您的雇主是否有权以某种方式 1) 检索您的工作电子邮件密码并 2) 将其用于您的个人帐户?
最后,3)如果他们使用他们发给您的电子邮件以及查找您的密码来登录您使用他们发给您的电子邮件地址注册的第三方服务,该怎么办?
例如,如果我用工作邮箱创建了一个 Instagram 帐户,我的雇主是否有权从 IT 部门检索我的密码以获取这些照片甚至访问该帐户?
答案1
不在美国。这将违反联邦法律,特别是 18 USC 1030(a)(2)(C):
“任何人......故意未经授权访问计算机或超越授权访问,并由此获取......任何受保护计算机的信息......都应受到惩罚。”
他们没有访问电子邮件帐户或第三方服务的授权(除非提供商授予他们授权,但这种情况极不可能)。
这将是一台受保护的计算机,因为 18 USC 1030(e)(2)(B) 规定:
“在本节中……‘受保护的计算机’一词是指……用于或影响州际或对外贸易或通信的计算机,包括位于美国境外、以影响美国州际或对外贸易或通信的方式使用的计算机[。]”
这几乎涵盖了互联网上的任何电子邮件服务或第三方服务。
答案2
首先,永远不要重复使用密码。千万不要!有很多更好的选择 - 我强烈推荐密码存储应用程序,如 LastPass 或类似应用程序 - 重复使用密码是被坑的好方法,甚至多年后也是如此。您可能最近看过有关马克·扎克伯格账户被“黑客入侵”的新闻?如果您重复使用密码(他们就是这样抓住他的),就会发生这种情况。
现在,回答你的实际问题:
1) 是的,贵公司的 IT 人员绝对可以做到这一点。从理论上讲,他们可能无法轻易做到这一点 - 您的密码应以无法逆转回原始密码的方式安全存储(单向函数,例如加密哈希,通常用作密码存储系统的一部分) - 但如果出于某种原因,他们可以这样做。实际上,这可能很容易。他们也完全有权这样做(除非您有合同规定相反;这种情况不太可能发生);您的帐户,以及您对他们的计算机处于开启状态他们的条款。一些雇佣合同基本上规定公司的 IT 基础设施以及其中存储或通过其发送的所有数据(包括密码)均归雇主所有,并受雇主检查。个人数据、经批准的使用公司资源的兼职项目等可能会有例外,但您不应假设如此。
2) 至少在美国,这样做是违法的。访问不属于他们自己且未获得访问权限的计算机系统是违法的。执法机构如果有搜查令,可以(合法地)这样做,如果他们是 NSA 之类的机构,则可能没有搜查令,但非政府企业不能(合法地)这样做,除非受到政府机构的强制要求。David Schwartz 的回答非常详细,请点击此处。
3)与 #2 相同,尽管这一点有些模糊。他们拥有该电子邮件地址(并且不是需要您的密码才能访问它,除非他们的安全性比我预期的要强得多;通常服务器管理员可以轻松阅读该服务器上的所有电子邮件),因此如果您使用它来重置密码,而密码会发送到您的工作电子邮件,他们可以阅读重置电子邮件。使用它(用于第三方网站/服务,未经您的许可)再次是违法的(与上述警告相同),但也许一个足够优秀的律师可以说服人们出于某种原因这样做是允许的。实际上,您不应该使用您的工作电子邮件帐户来做任何您不想让您的雇主完全访问的事情。