(a) Det ska vara olagligt för en arbetsgivare att i en skriftlig ansökan eller på annat sätt fråga en potentiell anställd eller dennes tidigare arbetsgivare om den potentiella arbetstagaren någonsin har lämnat in en ansökan om förmåner enligt Workers’ Compensation Act eller Workers’ Occupational Diseases Act eller erhållit förmåner enligt dessa lagar.

(b)(1) Med undantag för vad som föreskrivs i detta underavsnitt ska det vara olagligt för en arbetsgivare eller framtida arbetsgivare att:

(A) begära, kräva eller tvinga en anställd eller blivande anställd att tillhandahålla ett användarnamn och lösenord eller ett lösenord eller annan relaterad kontoinformation för att få tillgång till den anställdes eller blivande anställdes personliga onlinekonto eller att på något sätt kräva tillgång till en anställds eller blivande anställds personliga onlinekonto;

(B) begära, kräva eller tvinga en anställd eller sökande att autentisera eller få tillgång till ett personligt onlinekonto i närvaro av arbetsgivaren;

(C) kräva eller tvinga en anställd eller sökande att bjuda in arbetsgivaren att gå med i en grupp som är knuten till någon av den anställdes eller sökandens personliga onlinekonton;

(D) kräva eller tvinga en anställd eller sökande att gå med i ett onlinekonto som upprättats av arbetsgivaren eller att lägga till arbetsgivaren eller ett arbetsförmedlingsföretag i den anställdes eller sökandens lista över kontakter som gör det möjligt för kontakterna att få åtkomst till den anställdes eller sökandens personliga onlinekonto;

(E) avskeda, disciplinera, diskriminera, vidta repressalier eller på annat sätt bestraffa en anställd för att i) vägra eller vägra ge arbetsgivaren användarnamn och lösenord, lösenord eller andra autentiseringsmedel för åtkomst till sitt personliga onlinekonto, ii) vägra eller vägra autentisera sig eller få åtkomst till ett personligt onlinekonto i närvaro av arbetsgivaren, (iii) vägrar att bjuda in arbetsgivaren att gå med i en grupp som är ansluten till arbetstagarens personliga onlinekonto, iv) vägrar att gå med i ett onlinekonto som upprättats av arbetsgivaren, eller v) lämnar in eller låter lämna in ett klagomål, muntligt eller skriftligt, till ett offentligt eller privat organ eller en domstol om arbetsgivarens överträdelse av detta underavsnitt; eller

(F) underlåta eller vägra att anställa en sökande på grund av att han eller hon vägrar att i) förse arbetsgivaren med användarnamn och lösenord, lösenord eller något annat autentiseringsmedel för att få tillgång till ett personligt onlinekonto, ii) autentisera eller få tillgång till ett personligt onlinekonto i arbetsgivarens närvaro, eller iii) bjuda in arbetsgivaren att gå med i en grupp som är ansluten till ett personligt onlinekonto som tillhör den sökande.

(2) Ingenting i detta underavsnitt ska begränsa en arbetsgivares rätt att:

(A) att utfärda och upprätthålla lagliga arbetsplatspolicyer som reglerar användningen av arbetsgivarens elektroniska utrustning, inklusive policyer om användning av Internet, användning av sociala nätverkssajter och användning av elektronisk post, eller

(B) att övervaka användningen av arbetsgivarens elektroniska utrustning och arbetsgivarens elektroniska post utan att begära eller använda sig av en anställd eller en blivande anställd för att tillhandahålla ett lösenord eller andra relaterade kontouppgifter för att få tillgång till den anställdes eller den blivande anställdes personliga onlinekonto.

(3) Ingenting i detta underavsnitt ska förbjuda en arbetsgivare att:

(A) att erhålla information om en potentiell anställd eller en anställd som är allmänt tillgänglig eller som på annat sätt erhålls i enlighet med denna ändringslag från den 97:e generalförsamlingen;

(B) att följa delstatliga och federala lagar, regler och förordningar och reglerna för självreglerande organisationer som skapats i enlighet med federal eller delstatlig lag när så är tillämpligt;

(C) begära eller kräva att en anställd eller sökande delar med sig av specifikt innehåll som har rapporterats till arbetsgivaren, utan att begära eller kräva att en anställd eller sökande uppger användarnamn och lösenord, lösenord eller annat autentiseringsmedel som ger tillgång till en anställds eller sökandes personliga onlinekonto, i syfte att:

(i) säkerställa efterlevnad av tillämpliga lagar eller myndighetskrav;

(ii) utreda ett påstående, baserat på mottagande av specifik information, om obehörig överföring av en arbetsgivares äganderättsliga eller konfidentiella information eller finansiella uppgifter till en anställds eller sökandes personliga konto;

(iii) utreda ett påstående, baserat på mottagande av specifik information, om överträdelse av tillämpliga lagar, myndighetskrav eller förbud mot arbetsrelaterat felbeteende från anställda;

(iv) förbjuda en anställd att använda ett personligt onlinekonto i affärssyfte, eller

(v) förbjuda en anställd eller sökande att få tillgång till eller driva ett personligt onlinekonto under arbetstid, när han eller hon befinner sig på företagets egendom, när han eller hon använder en elektronisk kommunikationsutrustning som tillhandahålls av arbetsgivaren eller betalas av arbetsgivaren, eller när han eller hon använder arbetsgivarens nätverk eller resurser, i den mån det är tillåtet enligt gällande lagar.

(4) Om en arbetsgivare oavsiktligt får användarnamn, lösenord eller annan information som skulle göra det möjligt för arbetsgivaren att få tillgång till arbetstagarens eller en potentiell arbetstagares personliga onlinekonto genom användning av en i övrigt laglig teknik som övervakar arbetsgivarens nätverk eller av arbetsgivaren tillhandahållna enheter i syfte att skydda nätverkssäkerheten eller datakonfidentialiteten, är arbetsgivaren inte ansvarig för att ha denna information, såvida inte arbetsgivaren:

(A) använder denna information, eller låter en tredje part använda denna information, för att få tillgång till den anställdes eller potentiella anställdes personliga onlinekonto, eller

(B) efter att arbetsgivaren har fått kännedom om att sådan information har mottagits, inte raderar informationen så snart som det rimligen är möjligt, såvida inte informationen behålls av arbetsgivaren i samband med en pågående utredning av en faktisk eller misstänkt överträdelse av dator-, nätverks- eller datasäkerhet. Om en arbetsgivare vet eller, genom rimliga ansträngningar, borde vara medveten om att dess teknik för nätverksövervakning sannolikt oavsiktligt kommer att ta emot sådan information, ska arbetsgivaren göra rimliga ansträngningar för att säkra denna information.

(5) Ingenting i detta underavsnitt ska förbjuda eller begränsa en arbetsgivare från att uppfylla en skyldighet att undersöka anställda eller sökande innan de anställs eller att övervaka eller bevara anställdas kommunikation enligt kraven i Illinois försäkringslagar eller federal lag eller av en självreglerande organisation enligt definitionen i avsnitt 3(A)(26) i Securities Exchange Act of 1934, 15 U.S.C. 78(A)(26) under förutsättning att det lösenord, den kontoinformation eller den åtkomst som arbetsgivaren söker endast avser ett onlinekonto som:

(A) en arbetsgivare tillhandahåller eller betalar, eller

(B) en anställd skapar eller upprätthåller på arbetsgivarens vägnar eller enligt dennes anvisningar i samband med den anställdes anställning.

(6) Vid tillämpningen av detta underavsnitt:

(A) ”webbplats för sociala nätverk”: en internetbaserad tjänst som gör det möjligt för individer att:

(i) konstruera en offentlig eller halvoffentlig profil inom ett avgränsat system, skapat av tjänsten;

(ii) skapa en lista över andra användare med vilka de delar en koppling inom systemet; och

(iii) visa och navigera i sin lista över kopplingar och de som andra har gjort inom systemet.

”Webbplats för socialt nätverkande” omfattar inte elektronisk post.

(B) ”Personligt onlinekonto”: ett onlinekonto som används av en person främst för personliga ändamål. ”Personligt onlinekonto” omfattar inte ett konto som skapats, underhålls, används eller nås av en person i affärssyfte av personens arbetsgivare eller framtida arbetsgivare.