2021 11月8日，纽约州州长凯西·霍彻尔（Kathy Hochul）将参议院法案（“SB”）2628签署成为法律，该法案要求每个私营部门雇主在雇佣时向所有员工提供其电子监控做法的通知，并附上书面或电子员工确认书，更一般地说，在所有员工都能看到的“显眼位置”。自那时起，该法律于2022年5月7日生效。荷兰骑士律师事务所的Mark Francis和Sophie Kletzien总结了SB 2628的主要条款和含义，同时与其他州的法律进行了比较。

SB 2628的通过

新法律适用于州内所有私人雇主，无论其规模或实体类型如何，并对员工互联网使用和通信（包括电话、短信和电子邮件）进行监控。书面或电子形式的通知必须告知员工，任何和所有电话交谈、电子邮件通信以及互联网接入或使用可能“在任何时间和通过任何合法手段”受到监控。

该法律修订了《纽约综合法律》中的《民权法》，主要关注于保护员工的隐私权益，以及在新冠肺炎疫情爆发后已基本转向电子远程工作的员工。因此，新法律仅涵盖针对特定员工活动或通信的流程，不包括旨在管理传入或传出电子邮件、电话语音邮件或互联网使用的类型或数量，或仅为系统维护或安全目的而执行的活动。这种排除很重要，但考虑到使用监测工具实现多种目的的可能性，可能会产生一些灰色区域。

员工监控是一种常见的做法，许多企业已经通过员工手册或内部隐私政策以及通过计算机登录屏幕上的电子警报来披露监控做法。尽管如此，新法律仍广泛涵盖所有私人雇主。因此，可能有大量企业需要审查和更新其当前做法。此外，规定的通知和“雇佣时”的肯定员工确认可能需要从2022年5月7日法律生效时开始更新纽约的新员工入职程序。

新法律授予纽约州总检察长（AG）执行权，后者可对不及时遵守的雇主实施民事处罚。每次违规的罚款从500美元到3000美元不等，第一次违规的最高罚款为500美元，第二次违规的罚款为1000美元，任何后续违规的罚款均为3000美元。法律没有规定私人诉讼权。

纽约现有的员工隐私法

在SB 2628通过之前，雇员受《纽约综合法》第40章《刑法》第3部分第N篇第250条第250.00和250.05条规定的现行窃听法保护，该条规定任何个人（包括雇主）进行窃听或拦截电子通信均为非法。窃听被定义为“通过任何仪器、装置或设备故意偷听或记录非发送方或接收方的电话通信”。由于窃听的定义仅包括包含人声的听觉通信，该法律不适用于不捕获声音或音频的视频监控。1此外，如果通话一方同意，窃听法不适用。同意可以是明示的或暗示的。因此，一方对其电话录音的同意可以从其对此类对话将被监控的了解中推断出来。2然而，未经一方同意，雇主不得窃听自己的电话，以拦截雇员与另一人之间的对话，即使是为了确定雇员是否对雇主不忠诚、不忠诚或不诚实。3

与其他州法律的相似性

随着SB 2628的生效，纽约州在康涅狄格州和特拉华州遵循类似的要求。纽约州的法律在很大程度上模仿了康涅狄格州和特拉华州法律的构建和实施，但在适用范围和适用范围上存在一定差异。

与纽约州的新法一样，《康涅狄格州一般法规》第9卷第31篇第557章第31-48D节（“康涅狄克州雇员电子监控法”）要求雇主事先向雇员提供有关可能发生的监控类型的书面通知。康涅狄格州的雇主必须在显眼的地方张贴电子监控实践通知，但通知要求并不针对新员工，也不需要肯定的确认。《康涅狄格州雇员电子监控法》涵盖了私人和州雇主，并更广泛地将“电子监控”定义为涵盖“在雇主场所通过除直接观察之外的任何方式进行的有关雇员活动或通信的所有信息”。

康涅狄格州《雇员电子监控法》允许雇主在有合理理由相信雇员违法、侵犯雇主或其他雇员的合法权利或创造恶劣的工作环境的情况下，在不事先通知的情况下进行电子监控。康涅狄格州雇员电子监控法由康涅狄克州劳工专员执行，他可能会征收500至3000美元的民事罚款。

《特拉华州法典》第19篇第7章第1分章第705节也要求雇主提供关于监控电话传输、电子邮件和互联网接入或使用的事先书面通知。与康涅狄格州一样，19 Del.C.§705涵盖了私人和州雇主。独特的是，19 Del.C.§705允许雇主在两种通知方式之间进行选择：要么在雇员访问雇主提供的系统或互联网时提供每日通知，要么向雇员提供一次性书面或电子通知，并以电子或书面方式获得雇员确认。违反《联邦法典》第19条第705款的雇主可能会因每一次违规行为受到100美元的民事处罚，可向任何具有管辖权的法院提起诉讼。

更广泛地说，在未来几年，我们可能会看到各州在处理员工隐私方面出现分歧。《2018年加州消费者隐私法》（“CCPA”）和随后的《2020年加州隐私权法》（“CPRA”）将赋予消费者的相同隐私权（如访问、更正和删除个人信息的权利）延伸至雇员，但加州将雇员行使此类权利的生效日期推迟至2023年。相比之下，《弗吉尼亚州消费者数据保护法》（“CDPA”）和《科罗拉多州隐私法》（“CPA”）在为消费者制定类似权利时将雇员排除在外。这些不同的方法可能反映出企业在收集和使用员工个人信息方面是否需要更大的灵活性的不同意见。

SB 2628的含义

至少就目前而言，SB 2628反映了纽约州为提高数据隐私实践的透明度而不断加大的立法力度。纽约市最近于2021夏天修订了其行政法规，对企业使用生物识别信息制定了新的规定，并要求就收集此类信息向所有客户发出正式通知。4不久之后，该市还通过了第1760-2019号法案，通过了《租户数据隐私法》，要求智能接入建筑物的所有者通知所有租户并获得其明确同意，以使用其生物特征信息。这些法律显示了对同意和透明度的偏好，而不是对商业惯例施加限制。事实上，SB 2628的创立者指出，该法的目的是通过让员工了解监控实践，帮助企业“避免与侵犯隐私有关的诉讼和诉讼”。5

立法对透明度的关注还表明，雇主不必承担严格法规的负担，这些法规要求他们在疫情的不确定性中改变做法。尽管与员工的面对面时间减少，但对员工的电子监控仍然是雇主监控其业务运营的重要工具。在许多人几乎在家里上班的时期，企业可能会发现员工的个人和专业在线使用之间的界限在工作时间变得模糊。SB 2628的起草人提到了管理协会和ePolicy Institute 2007年的电子监控和监视调查，该调查发现，因滥用互联网而解雇员工的管理者列举了两个主要原因，即违反公司政策和过度个人使用。立法者认为，通过使指导方针更加明确，“员工不太可能破坏公司标准”。

SB 2628和其他纽约隐私立法在过去一年的生效表明，人们越来越重视商业生产力和员工隐私权之间的微妙平衡。该法律旨在通过要求雇主解决和披露其现有的电子监控做法，同时鼓励员工意识到远程工作场所的隐私限制，从而支持这两种利益。

本文：