事实上,相当多的员工都承认在网上发过不应该发的东西。美国管理协会(American Management Association) 和我所在的组织ePolicy Institute所进行的《2009年电子商务沟通政策及流程调查》(2009 Electronic Business Communication Policies and Procedures Survey)结果显示,14%的员工承认曾将公司保密信息通过电邮发给第三方;6%的员工曾发送客户的信用卡数据和社保数据;还有6%曾传输病人的电子保密健康信息。
我所发现的有些案例表明了这种员工过失的严重程度。医院员工因为在Facebook上讨论病人而受到批评或被解雇——公开讨论病人的做法不仅违反医院的政策,同时也违反联邦《医疗保险转移变更与责任法》(Health Insurance Portability and Accountability Act)。一名市政官员不小心将部分市政员工的私人信息放到了一个公共网站上,然后从Twitter链接到了这个网站,这种行为有可能导致员工身份被盗,市政府也可能会因此受到监管、公众形象受损甚至遭到起诉。