在一项对于其减肥产品Fen-Phen和Redux的共同诉讼中,美国American Home Products Corporation被法院处以了35亿美元的巨额罚款。而作为支持此项判决证据的一部分,则是来自于该公司两位高层管理人员曾经发送的一些电子邮件。这些电子邮件的存在,并不足以导致这个判决结果的发生,但是它们的出现,却推动了American Home Products Corporation最终决定支付赔偿。
在这里,我们还有另外一个更加令人清醒的事实:根据2004年美国管理协会(American Management Association)和电子规则学会(ePolicy Institute)联合对840家美国企业所进行的一项关于工作期间所发生的电子邮件的调查结果显示,有将近65%的公司缺少有效的电子邮件保存规则。在受调查者中,只有54%的公司对其员工进行了关于电子邮件规则的不同形式的正式培训。在美国的公司中,五分之一的公司雇员在法律诉讼或者调查中受到过关于电子邮件的质询。也许,你还曾经经历过更加可怕的事情。
南茜·弗林(Nancy Flynn),电子规则学会的创始人和执行董事,目前正在致力于减小由于员工的电子邮件而给企业带来的各种风险。关于这个问题,靠谱企业邮箱针对企业自建系统遇到的发国外/海外邮件退信,国外邮件延迟,垃圾邮件多,邮件退信,ip黑名单,Exchange被中继,邮件归档等问题,南茜曾经撰写了6本书,并在去年6月2日和3日在圣何塞举办的“INBOX Email event”大会上发表了重要演讲。根据新的依从规则和不断增加的工作诉讼,弗林强调说,“关于看待电子邮件和诉讼的态度,将不再是我们员工的电子邮件是否会被取证,垃圾邮件过滤设置怎么设置:现在一般的邮件服务提供商的WEB邮件系统中都有“过滤垃圾邮件”设置的功能,而是我们员工的电子邮件将会在何时被进行取证。”
依从规则
根据新的依从规则,比如说HIPAA和Sarbanes-Oxley,以及证券交易委员会(SEC)和纽约证券交易所(NYSE)在金融服务领域所作的相关规定,公司必须要对由电子邮件所带来的风险给予额外的警惕。它们必须要能够证明,对于电子邮件的保存,自己已经按照相关规定的要求采取了恰当的做法。按照弗林的说法,“如果某家公司不能够按照规则的要求恢复它们所应该保存的电子邮件记录,exchange邮件服务器是一个主要的Intranet协作应用服务器,适合有各种协作需求的用户使用,那么规则制定委员会,比如说证券交易委员会,则将会考虑对其处以6到7位数的罚款。”
商业诉讼
除此之外,公司还必须要对那些有可能会在商业诉讼中被使用到的电子邮件给予足够的重视。根据弗林的观点,大多数公司都没有注意到的一个问题,“在法律诉讼中,电子邮件往往是第一手证据。和DNA一样,它们同样都是有效的电子物证。”而且不管你喜欢或者不喜欢,这就是所谓的“连带责任”,也就是说雇主必须要为他们雇员的行为负责。弗林承认,“目前并没有一个百分之百无风险的电子邮件环境”。比如说,你无法完全控制雇员A在和雇员B说些什么。不过,如果雇员B根据雇员A所发送的电子邮件的内容,准备就不利的工作环境对你的公司进行起诉的话,你必须要有足够的能力向法庭举证,证明你在诉讼之前为了预防这种行为的发生已经采取了适当的措施。
这些措施,就是弗林所谓的电子邮件“3E”风险管理:
建立(Establish)一个书写规则(为电子邮件的使用、内容,以及保存);
培训(Educate)你的员工(包括每一个人,从实习生到CIO);
执行(Enforce)你的规则。
你的规则必须要包括针对电子邮件的使用、内容,以及保存的细节,而且你还必须要借助各种宣传方式、采取强有力的措施来教育培训你的员工。
在被问到公司应该如何执行它所制定的规则时,弗林回答说,“你必须要对任何一个违犯这项规则的员工严加惩罚,甚至包括开除。”同时,她还建议公司采用某些监控技术,比如说FortivaSupervision,对用户的往来邮件进行抽查。
如果雇主采取了很好的预防性的风险管理,比如说让所有的人都步调一致,那么法院就很难在诉讼中要求公司对它被指控的行为负责。
阻碍是什么
在创建和执行保存规则方面,让众多公司踌躇不前的一个原因就是成本问题——软件成本、管理的人力成本,等等。但是弗林认为,与6到7位数的罚款相比,这些成本微不足道。同样,法律诉讼还将会导致负面报道的出现,以及公司信誉的降低。“曾经有许多案例,就是由于电子邮件使用不当,并被媒体曝光,从而导致了公司股票价格的下跌。”