远程与混合工作环境中的法律发现挑战

关键要点

• 在疫情后，企业对员工返回办公室的要求并不一致。
• 组织需要更新数据保留设置，以确保合规性。
• 确保能够满足数据主体访问请求，尤其是在数据隐私法规下。
• 成功的电子发现程序和隐私合规性的基础是准确的数据清单。

相信很多人都感到惊讶，自从大多数办公人员开始全职远程工作至今仅过去大约27个月。而我们对“返回办公室”将是什么样子的问题也只出现了不久。经历了众多关于重返办公室的颁布指令和疫情波动，现在看来，我们似乎在某种程度上找到了平衡。

关于法律问题寻求建议时，答案往往是：“这要看情况而定。”

根据 ，大约50%的企业领导表示他们公司已经或计划在未来一年内要求员工全职返回办公室。然而，
显示，只有4%的组织要求所有员工全职返回工作场所。看来，关于未来工作的答案并没有统一的定论，除非这个答案是远程技术和居家工作的模式将继续存在，虽然只是现代工作场所的一部分，而非全貌。

在此背景下，法律团队如何在电力发现中管理组织通信，特别是在处理法律保留下的数据保存义务时？在一份最新的白皮书中，，Exterro探讨了这些问题及挑战。以下是一些组织应考虑的建议：

确保数据保留设置是最新的

为了适应迫在眉睫的远程环境，许多组织快速引入了Slack、Zoom和MicrosoftTeams等诸多协作工具，但这并不意味着他们的政策与这些技术发展同步。大多数协作软件允许管理员配置保留设置。如果IT部门在短时间内实施软件，那么确保保留政策可以抵御法律挑战并符合民事诉讼义务的责任便显得尤为重要。

例如，如果所有会议的视频录制默认被永久保留，那么在民事诉讼中，这些视频可能会被视为可发现的证据。然而，如果有合理且有据可查的保留政策，规定在某段时间后删除视频录制，则可能意味着不再需要保留这些数据，从而降低了风险和存储成本。

确保能够满足数据主体访问请求

当然，民事诉讼并不是与企业数据相关的唯一风险因素。许多组织持有的数据受数据隐私法规的约束，包括的权利——通常是客户，但从2023年起，加州的员工也包括在内——可以要求组织提供、修正或删除与他们相关的数据。存储在Slack、MicrosoftTeams和甚至Zoom等协作应用中的数据都可能会涉及这些请求。

准备好处理此类请求，除了能够从这些平台收集、审查和提供数据外，还需要能够处理这些请求——这可能超出了电子发现专业人员的职责，但在负责首席法律官（CLO）和总法律顾问的隐私团队的职权范围内。

成功电力发现程序（和隐私合规）基础是准确的数据清单

IT并不是唯一需要了解存储哪些数据、存放在哪些技术平台以及谁可以访问的数据的部门。法律部门也同样需要了解组织的数据格局。2020年快速发生的变化可能没有让任何团队有机会评估信息基础设施的改变，但法律环境，特别是在隐私合规方面，已发生了巨大的变化，忽视这一点已不再是一个可行的选项。

组织应建立一个数据管理手册，记录通信平台的最新情况，包括所有使用的应用程序、各部门的使用情况及当前的保留政策。此手册应能明确回答以下问题：

• _哪些应用程序被