(a) Será ilegal para qualquer empregador perguntar, em uma aplicação escrita ou de qualquer outra forma, de qualquer empregado em potencial ou dos empregadores anteriores do empregado em potencial, se esse empregado em potencial já apresentou um pedido de benefícios sob a Lei de Compensação dos Trabalhadores ou a Lei de Doenças Ocupacionais dos Trabalhadores ou recebeu benefícios sob essas Leis.
(b)(1) Exceto conforme previsto nesta subseção, será ilegal para qualquer empregador ou empregador em potencial:
(A) solicitar, exigir ou coagir qualquer empregado ou potencial empregado a fornecer um nome de usuário e senha ou qualquer senha ou outras informações relacionadas à conta a fim de obter acesso à conta pessoal on-line do empregado ou potencial empregado ou exigir acesso de qualquer maneira à conta pessoal on-line de um empregado ou potencial empregado;
(B) solicitar, exigir ou coagir um empregado ou candidato a autenticar ou acessar uma conta pessoal on-line na presença do empregador;
(C) solicitar ou coagir um empregado ou candidato a convidar o empregador a se juntar a um grupo afiliado a qualquer conta pessoal on-line do empregado ou candidato;
(D) solicitar ou coagir um empregado ou candidato a se juntar a uma conta on-line estabelecida pelo empregador ou adicionar o empregador ou uma agência de emprego à lista de contatos do empregado ou candidato que permita que os contatos acessem a conta pessoal on-line do empregado ou candidato;
(E) dispensar, disciplinar, discriminar, retaliar ou de outra forma penalizar um empregado por (i) recusar ou recusar fornecer ao empregador um nome de usuário e senha, senha ou qualquer outro meio de autenticação para acessar sua conta pessoal online, (ii) recusar ou recusar a autenticação ou acesso a uma conta pessoal online na presença do empregador, (iii) recusando-se a convidar o empregador a aderir a um grupo afiliado a qualquer conta pessoal on-line do empregado, (iv) recusando-se a aderir a uma conta on-line estabelecida pelo empregador, ou (v) apresentando ou causando a apresentação de qualquer queixa, oralmente ou por escrito, a uma entidade pública ou privada ou a um tribunal relativamente à violação desta subsecção pelo empregador; ou
(F) falhar ou recusar a contratação de um requerente em resultado da sua recusa em (i) fornecer ao empregador um nome de usuário e senha, senha ou qualquer outro meio de autenticação para acessar uma conta pessoal online, (ii) autenticar ou acessar uma conta pessoal online na presença do empregador, ou (iii) convidar o empregador a juntar-se a um grupo afiliado a uma conta pessoal online do requerente.
(2) Nada nesta subsecção limita o direito de um empregador:
(A) promulgar e manter políticas legais no local de trabalho que regulem o uso do equipamento electrónico do empregador, incluindo políticas relativas ao uso da Internet, uso de redes sociais e uso de correio electrónico; ou
(B) monitorizar o uso do equipamento electrónico do empregador e do correio electrónico do empregador sem solicitar ou usar qualquer empregado ou potencial empregado para fornecer qualquer palavra-passe ou outras informações relacionadas com a conta, de modo a obter acesso à conta pessoal online do empregado ou potencial empregado.
(3) Nada nesta subsecção proíbe a um empregador:
(A) obter informações sobre um possível empregado ou um possível empregado que sejam de domínio público ou que de outra forma sejam obtidas em conformidade com esta lei de emenda da 97ª Assembléia Geral;
(B) cumprir as leis, regras e regulamentos estaduais e federais e as regras das organizações auto-reguladoras criadas de acordo com a lei federal ou estadual, quando aplicável;
(C) solicitando ou exigindo que um empregado ou candidato compartilhe um conteúdo específico que tenha sido relatado ao empregador, sem solicitar ou exigir que um empregado ou candidato forneça um nome de usuário e senha, senha ou outro meio de autenticação que forneça acesso à conta pessoal on-line de um empregado ou candidato, para fins de:
(i) assegurar o cumprimento das leis aplicáveis ou requisitos regulamentares;
(ii) investigar uma alegação, com base no recebimento de informações específicas, de transferência não autorizada de informações proprietárias ou confidenciais de um empregador ou dados financeiros para um empregado ou conta pessoal do candidato;
(iii) investigar uma alegação, com base no recebimento de informações específicas, de violação das leis aplicáveis, requisitos regulamentares ou proibições contra conduta imprópria do empregado relacionada ao trabalho;
(iv) proibindo um empregado de usar uma conta pessoal online para fins comerciais; ou
(v) proibindo um empregado ou candidato de acessar ou operar uma conta pessoal online durante o horário comercial, enquanto estiver em propriedade comercial, enquanto estiver usando um dispositivo de comunicação eletrônica fornecido ou pago pelo empregador, ou enquanto estiver usando a rede ou recursos do empregador, na medida do permitido pelas leis aplicáveis.
(4) Se um empregador receber inadvertidamente o nome de usuário, senha ou qualquer outra informação que permita que o empregador tenha acesso à conta pessoal on-line do empregado ou potencial empregado através do uso de uma tecnologia de outra forma legal que monitore a rede do empregador ou dispositivos fornecidos pelo empregador para fins de segurança de rede ou confidencialidade de dados, então o empregador não é responsável por ter essa informação, a menos que o empregador:
(A) usa essa informação, ou permite que um terceiro a use, para acessar a conta pessoal online do empregado ou potencial empregado; ou
(B) após o empregador tomar conhecimento de que tal informação foi recebida, não apaga a informação tão logo seja razoavelmente praticável, a menos que essa informação esteja sendo retida pelo empregador em conexão com uma investigação em andamento de uma violação real ou suspeita de violação da segurança do computador, rede ou dados. Quando um empregador sabe ou, através de esforços razoáveis, deve estar ciente de que sua tecnologia de monitoramento de rede é susceptível de inadvertidamente receber tais informações, o empregador deve fazer esforços razoáveis para proteger tais informações.
(5) Nada nesta subseção deve proibir ou restringir um empregador de cumprir com o dever de selecionar empregados ou candidatos antes de contratar ou monitorar ou reter comunicações de empregados, conforme exigido pelas leis de seguros de Illinois ou lei federal ou por uma organização auto-reguladora, conforme definido na Seção 3(A)(26) do Securities Exchange Act de 1934, 15 U.S.C. 78(A)(26) desde que a senha, informação da conta, ou acesso procurado pelo empregador se relacione apenas com uma conta online que:
(A) um empregador fornece ou paga; ou
(B) um empregado cria ou mantém em nome ou sob a direção de um empregador em conexão com o emprego desse empregado.
(6) Para os efeitos desta subsecção:
(A) “Site de rede social” significa um serviço baseado na Internet que permite aos indivíduos fazê-lo:
(i) construir um perfil público ou semi-público dentro de um sistema limitado, criado pelo serviço;
(ii) criar uma lista de outros utilizadores com quem partilham uma ligação dentro do sistema; e
(iii) ver e navegar na sua lista de ligações e nas efectuadas por outros dentro do sistema.
“Site de rede social” não inclui correio electrónico.
(B) “Conta pessoal online” significa uma conta online, que é usada por uma pessoa principalmente para fins pessoais. “Conta pessoal online” não inclui uma conta criada, mantida, usada ou acessada por uma pessoa para um propósito comercial do empregador da pessoa ou potencial empregador.