“Tell me your password”: Privacy access should be decided by users, not their employers.

By: Maria Alejandra Pulgar

A few weeks ago Associated Press reported the case of a job seeker who was requested to disclose his Facebook user id and password during an employment interview as part of their verification procedures. It immediately generated reactions all over the media, remembering another case reported in Maryland in 2010 where a Correctional Officer seeking reemployment was requested his Facebook password to verify any possible gang liaisons. It has also being exposed that several athletic organizations were requesting their team members to befriend their coaches or other administrative personnel that would be in charge of verifying the online behavior of the athletes. The American Civil Liberties Union denounced the situation as a violation of privacy and a Protection Bill was introduced in the States of Maryland, Illinois and California, but none of them has yet been passed it into Law.

The main question that this situation arises is how far is too far for an organization to get involved into the private lives of their members or prospective members? When should a person draw the line when requested to disclose their private social media login information in order to obtain a job?

“Nobody has the right to ask for your Facebook password to consider you for a job. If that happens you should question yourself if that is an employer you would like to work for” expressed Solange Reyes from www.The Producers Miami.com . “Facebook works as a social club, and you should be careful on what you are posting on it. For your professional interactions you can use LinkedIn and there specify you use Facebook only for personal and social purposes. What happens with social media is that you are universally exposed and people have lost control of their privacy”.

Disclosing the password not only provides the prospective employer with access to information that people are not legally required to provide when applying for a job, like ethnicity, political or religious views, or sexual orientation, and even though companies have the right to investigate their future employees they should not decide based on the personal information posted on social networks. Besides, when disclosing the password you are not only exposing your privacy but that of the friends on your network that have granted you access to their information.

“Knowledge is power. When you know your rights you know how to use them” says Solange. “The best way for users to avoid that gap on theirs and their friends’ privacy protection is to stand up for themselves and just say NO when requested to disclose their password. Saying something like ‘I don’t disclose my password because with that I expose private information from people who has not authorized me to disclose theirs, and they might sue me or even your company for this unauthorized intromission on their private lives’. “

She also recommends reviewing a note from Erin Egan, Chief Privacy Officer of Facebook, about the network’s position on this privacy issue, where they also warn that companies requesting disclosure of prospective employees’ passwords might be sued by them for inducing violation of their privacy policies.

And for those who like to be completely open and ‘social’ on the net, looking forward to generate a reaction instead of simply expressing themselves the recommendation would be to recognize and establish limits about  what is appropriate or not to share online. Use common sense. Taking that into consideration would for sure avoid many problems in the future, not only when applying for jobs but also when developing meaningful relationships in life.

————– En Español ————

“Dame Tu contraseña”

El dominio de la privacidad está en manos del usuario, no de su empleador

Por: Maria Alejandra Pulgar

En fechas recientes la Associated Press reportó el caso de una persona a quien le solicitaron su indicador y contraseña en Facebook durante una entrevista de empleo, como parte de los procesos de verificación. Las reacciones en los medios no se hicieron esperar, recordando un caso sucedido en Maryland en 2010 cuando a un Oficial de Policía le fue solicitado igualmente su acceso a Facebook para verificar cualquier posible relación con grupos de delincuentes. También salieron a relucir varias organizaciones deportivas que exigen a sus atletas que agreguen como ‘amigos’ a sus entrenadores y otros miembros de la organización que estarían en cargo de monitorear el comportamiento de los atletas en sus vidas privadas. La Unión Americana de Libertades Civiles denunció todas estas irregularidades como una violación de la privacidad y varios Proyectos de Ley de protección fueron introducidos en los Estados de Maryland, Illinois y California, pero ninguno de ellos ha llegado a ser promulgado como Ley

La pregunta principal que genera esta situación es ¿Qué tan lejos puede llegar una organización a inmiscuirse en las vidas privadas de sus miembros o de aquellos que quieran llegar a serlo? ¿Dónde puede una persona establecer el límite si su información de acceso a las redes sociales es solicitada como parte de una aplicación de empleo?

“Nadie tiene derecho a pedirte tu contraseña de tus sitios sociales y si eso sucede, pregúntate: ¿Quieres realmente trabajar en ese tipo de lugar?” comentó Solange Reyes, asesora técnica de www.TheProducersMiami.com. “Facebook es un ‘club social’. Lo que debes hacer es cuidar lo que pones o hacerlo privado. Existe LinkedIn donde colocas tu parte profesional y puedes hacer un comentario como ‘Uso Facebook socialmente’. Lo que ha pasado con las redes sociales, es que nos han dado una capacidad de exposición UNIVERSAL, y eso se ha salido de las manos y de control”.

Al proporcionar la contraseña de redes sociales al posible empleador, también se le otorga acceso a información adicional que legalmente no puede ser requerida para efectos de solicitud de trabajo, como son origen étnico, afiliaciones políticas o religiosas y orientación sexual. Aun cuando las compañías tienen el derecho de investigar a sus futuros empleados, parte de la decisión no debería estar basada en información personal publicada en redes sociales. Adicionalmente, al proporcionar la contraseña no solo se expone la privacidad del usuario sino la de terceros,  los amigos de su red que le han dado acceso a su información.

“Conocimiento es control, cuando uno conoce sus derechos, sabe exactamente su utilización” dice Solange. La mejor manera para que los usuarios eviten el acceso a su información y la de sus grupos sociales es simplemente decir NO cuando les soliciten la contraseña. Decir algo como “No doy mi contraseña porque estoy exponiendo información de personas que no me han autorizado para ello y que podrían demandarme a mí y a su empresa por esta intromisión no autorizada en su  información y violación a su privacidad” sugiere Solange.

Igualmente, recomienda visitar en Facebook la nota de Erin Egan, Chief Privacy Officer del sitio, donde señalan su posición corporativa ante toda esta situación y advierten que aquellas compañías que soliciten a sus prospectos las contraseñas pudieran ser demandadas por inducir violaciones a las políticas de privacidad.

Y para aquellos que gustan de ser totalmente abiertos en sus redes sociales, con el objetivo de generar reacciones en lugar de simplemente expresarse, la recomendación seria asumir su responsabilidad y establecer limites en lo que consideran o no apropiado para publicación. Utilizar el sentido común. “Hay que ser inteligente y empezar a tener responsabilidad de la comunicación que queremos transmitir así como también de la que queremos recibir, de esta manera evitamos restricciones o arbitrariedades”. Tomando esta medida con seguridad evitaran problemas a futuro, no solamente al aplicar por empleos sino al desarrollar relaciones significativas a lo largo de su vida.