(a) E ‘illegale per qualsiasi datore di lavoro di indagare, in una domanda scritta o in qualsiasi altro modo, di qualsiasi potenziale dipendente o dei datori di lavoro precedenti del potenziale dipendente, se quel potenziale dipendente ha mai presentato una richiesta di prestazioni ai sensi del Workers’ Compensation Act o Workers’ Occupational Diseases Act o ricevuto benefici sotto queste leggi.
(b)(1) Ad eccezione di quanto previsto nella presente sottosezione, è illegale per qualsiasi datore di lavoro o potenziale datore di lavoro:
(A) richiedere, esigere o costringere qualsiasi dipendente o potenziale dipendente a fornire un nome utente e una password o qualsiasi password o altre informazioni relative all’account al fine di ottenere l’accesso all’account personale online del dipendente o potenziale dipendente o richiedere l’accesso in qualsiasi modo all’account personale online di un dipendente o potenziale dipendente;
(B) richiedere, esigere o costringere un dipendente o richiedente ad autenticare o accedere a un account personale online in presenza del datore di lavoro;
(C) richiedere o costringere un dipendente o un candidato a invitare il datore di lavoro a far parte di un gruppo affiliato a qualsiasi account personale online del dipendente o del candidato;
(D) richiedere o costringere un dipendente o un candidato a partecipare a un account online stabilito dal datore di lavoro o aggiungere il datore di lavoro o un’agenzia di collocamento alla lista di contatti del dipendente o del candidato che consente ai contatti di accedere all’account personale online del dipendente o del candidato;
(E) licenziare, disciplinare, discriminare, fare ritorsioni o penalizzare in altro modo un dipendente per (i) aver rifiutato o rifiutato di fornire al datore di lavoro un nome utente e una password, una password o qualsiasi altro mezzo di autenticazione per accedere al suo account personale online, (ii) aver rifiutato o rifiutato di autenticare o accedere a un account personale online in presenza del datore di lavoro, (iii) rifiutando di invitare il datore di lavoro a far parte di un gruppo affiliato a qualsiasi account personale online del dipendente, (iv) rifiutando di aderire a un account online stabilito dal datore di lavoro, o (v) presentando o facendo presentare qualsiasi reclamo, oralmente o per iscritto, a un organismo pubblico o privato o a un tribunale in merito alla violazione della presente sottosezione da parte del datore di lavoro; o
(F) non assumere o rifiutare di assumere un candidato in seguito al suo rifiuto di (i) fornire al datore di lavoro un nome utente e una password, una password o qualsiasi altro mezzo di autenticazione per accedere a un account personale online, (ii) autenticare o accedere a un account personale online in presenza del datore di lavoro, o (iii) invitare il datore di lavoro a unirsi a un gruppo affiliato a un account personale online del candidato.
(2) Niente in questa sottosezione limita il diritto del datore di lavoro di:
(A) promulgare e mantenere politiche legali sul posto di lavoro che regolano l’uso dell’attrezzatura elettronica del datore di lavoro, comprese le politiche riguardanti l’uso di Internet, l’uso dei siti di social networking e l’uso della posta elettronica; o
(B) monitorare l’uso dell’attrezzatura elettronica del datore di lavoro e la posta elettronica del datore di lavoro senza richiedere o utilizzare qualsiasi dipendente o potenziale dipendente per fornire qualsiasi password o altre informazioni relative al conto al fine di ottenere l’accesso al conto personale online del dipendente o potenziale dipendente.
(3) Niente in questa sottosezione vieta al datore di lavoro di:
(A) ottenere su un potenziale dipendente o un dipendente informazioni che sono di dominio pubblico o che sono altrimenti ottenute in conformità con questa legge emendativa della 97a Assemblea Generale;
(B) rispettare le leggi statali e federali, norme e regolamenti e le regole delle organizzazioni di autoregolamentazione create ai sensi della legge federale o statale, quando applicabile;
(C) richiedere o richiedere a un dipendente o richiedente di condividere contenuti specifici che sono stati segnalati al datore di lavoro, senza richiedere o richiedere a un dipendente o richiedente di fornire un nome utente e una password, una password o altri mezzi di autenticazione che forniscono l’accesso all’account personale online di un dipendente o richiedente, allo scopo di:
(i) garantire la conformità con le leggi o i requisiti normativi applicabili;
(ii) indagare su un’accusa, basata sulla ricezione di informazioni specifiche, di trasferimento non autorizzato di informazioni proprietarie o riservate del datore di lavoro o di dati finanziari all’account personale di un dipendente o candidato;
(iii) indagare su un’accusa, basata sulla ricezione di informazioni specifiche, di una violazione delle leggi applicabili, dei requisiti normativi o dei divieti di cattiva condotta dei dipendenti legati al lavoro;
(iv) proibire a un dipendente di utilizzare un account personale online per scopi lavorativi; o
(v) proibire a un dipendente o candidato di accedere o operare un account personale online durante l’orario di lavoro, mentre si trova su una proprietà aziendale, mentre utilizza un dispositivo di comunicazione elettronica fornito dal, o pagato dal, datore di lavoro, o mentre utilizza la rete o le risorse del datore di lavoro, nella misura consentita dalle leggi applicabili.
(4) Se un datore di lavoro riceve inavvertitamente il nome utente, la password, o qualsiasi altra informazione che permetterebbe al datore di lavoro di accedere all’account personale online del dipendente o potenziale dipendente attraverso l’uso di una tecnologia altrimenti legale che controlla la rete del datore di lavoro o i dispositivi forniti dal datore di lavoro per la sicurezza della rete o per scopi di riservatezza dei dati, allora il datore di lavoro non è responsabile di avere quelle informazioni, a meno che il datore di lavoro:
(A) usi quelle informazioni, o permetta a terzi di usare quelle informazioni, per accedere all’account personale online del dipendente o potenziale dipendente; o
(B) dopo che il datore di lavoro viene a conoscenza che tali informazioni sono state ricevute, non cancelli le informazioni non appena sia ragionevolmente possibile, a meno che quelle informazioni siano conservate dal datore di lavoro in connessione con un’indagine in corso su una reale o sospetta violazione della sicurezza del computer, della rete o dei dati. Quando un datore di lavoro sa o, attraverso sforzi ragionevoli, dovrebbe essere consapevole che la sua tecnologia di monitoraggio della rete è probabile che riceva inavvertitamente tali informazioni, il datore di lavoro deve fare sforzi ragionevoli per proteggere tali informazioni.
(5) Nulla in questa sottosezione vieta o limita un datore di lavoro dal rispettare un dovere di controllare i dipendenti o candidati prima dell’assunzione o di monitorare o conservare le comunicazioni dei dipendenti come richiesto dalle leggi assicurative dell’Illinois o dalla legge federale o da un organismo di autoregolamentazione come definito nella sezione 3(A)(26) del Securities Exchange Act del 1934, 15 U.S.C. 78(A)(26) a condizione che la password, le informazioni sull’account, o l’accesso richiesto dal datore di lavoro si riferisca solo ad un account online che:
(A) un datore di lavoro fornisce o paga; o
(B) un dipendente crea o mantiene per conto o sotto la direzione di un datore di lavoro in relazione all’occupazione di quel dipendente.
(6) Ai fini della presente sottosezione:
(A) per “sito web di social network” si intende un servizio basato su Internet che consente agli individui di:
(i) costruire un profilo pubblico o semipubblico all’interno di un sistema delimitato, creato dal servizio;
(ii) creare una lista di altri utenti con i quali condividono una connessione all’interno del sistema; e
(iii) visualizzare e navigare la propria lista di connessioni e quelle fatte da altri all’interno del sistema.
“Sito web di social network” non include la posta elettronica.
(B) “Account personale online” significa un account online, che viene utilizzato da una persona principalmente per scopi personali. “Account personale online” non include un account creato, mantenuto, utilizzato o a cui si accede da una persona per uno scopo commerciale del datore di lavoro della persona o del potenziale datore di lavoro.
(B)