Departemen Kehakiman Amerika Serikat sedang mempertimbangkan pedoman baru tentang cara bisnis menggunakan aplikasi perpesanan, sehingga aplikasi tersebut tidak digunakan sebagai saluran belakang untuk menyembunyikan perilaku korup.
Ketertarikan DoJ pada aplikasi perpesanan pertama kali dinyatakan pada September 2022 nota (PDF) tentang Kebijakan Penegakan Kejahatan Korporat yang ditulis oleh wakil jaksa agung Lisa Monaco.
Dalam dokumen itu, Monaco meminta organisasi AS untuk menerapkan “kebijakan dan prosedur efektif yang mengatur penggunaan perangkat pribadi dan platform perpesanan pihak ketiga untuk memastikan bahwa data dan komunikasi elektronik terkait bisnis dipertahankan” sehingga tersedia selama penyelidikan kriminal.
Kamis pidato oleh penjabat asisten wakil utama jaksa agung Nicole M Argentieri pada Konferensi Internasional ke-39 tentang Undang-Undang Praktik Korupsi Asing (FCPA) mengisyaratkan bahwa pembuktian kepatuhan terhadap undang-undang akan segera mencakup persyaratan serupa untuk aplikasi perpesanan. Undang-undang tersebut adalah instrumen hukum AS untuk mencegah warga negara dan entitas menyuap pejabat asing.
Pidato Argentieri sebagian besar menyangkut bagaimana DoJ dan mitra asingnya mengawasi Undang-Undang tersebut. Namun di bagian terakhir dia membahas perubahan kebijakan – di antaranya kemungkinan bahwa program kepatuhan akan menyertakan arahan tentang penggunaan aplikasi perpesanan.
“Kami di Departemen mengakui bahwa mungkin ada alasan yang sah untuk penggunaan aplikasi ini, seperti keandalan dan keamanan yang ditingkatkan melalui enkripsi end-to-end,” katanya, sebelum mengakui “mereka juga menghadirkan tantangan signifikan bagi kemampuan perusahaan untuk memastikan mereka memiliki program kepatuhan yang berfungsi dengan baik dan kemampuan untuk mengakses komunikasi tersebut bila diperlukan.”
“Di bawah rubrik saat ini, Departemen mempertimbangkan apakah perusahaan yang mengizinkan karyawan untuk menggunakan platform perpesanan singkat ini terus menilai dan merevisi kebijakan mereka sesuai dengan kewajiban hukum mereka, termasuk yang terkait dengan retensi,” tambahnya.
Sampai saat ini, Kebijakan Penegakan Perusahaan DoJ (CEP) belum secara khusus menangani aplikasi perpesanan. Mereka mungkin tercakup dalam persyaratan yang melarang “penghancuran atau penghapusan catatan bisnis yang tidak benar” dan memerlukan “panduan dan kontrol yang tepat” atas komunikasi pribadi dan platform perpesanan sesaat.
Namun mengingat panduan Divisi Kriminal tentang aplikasi perpesanan, DoJ sedang mempertimbangkan langkah-langkah yang menguraikan persyaratan untuk penggunaan dan pengelolaannya dalam konteks membuktikan kepatuhan FCPA.
Argentieri tidak dapat mengatakan peraturan apa, jika ada, yang dibutuhkan oleh DoJ. Tapi dia berjanji mereka akan “jelas dan dapat diprediksi.”
Oleh karena itu, DoJ telah memberikan dua peringatan kepada organisasi bahwa mereka perlu memastikan produksi staf konten menggunakan aplikasi perpesanan dikelola dan dipelihara dengan benar.
Itu akan menggairahkan vendor produk manajemen perangkat seluler (MDM) – tetapi mungkin juga sedikit menakutkan mereka. Aplikasi dan layanan Myriad menyertakan fungsi perpesanan yang dapat digunakan pekerja untuk mendiskusikan masalah bisnis.
Sebagian besar vendor MDM memungkinkan pengguna akhir untuk menggunakan perangkat pribadi untuk tujuan kerja – biasanya dengan menutup serangkaian aplikasi yang dikeluarkan oleh bisnis dari aplikasi yang dipilih individu untuk digunakan sendiri. Rezim semacam itu tidak dapat memaksa pengguna untuk hanya menggunakan aplikasi perpesanan dari dalam lingkungan terkelola di perangkat.
Namun DoJ jelas ingin semua pesan dikelola.
Ambil popcorn. Ini bisa menyenangkan. ®