リモートでのモニタリングは合法かといえば、米国では一般的には合法だ。企業は、その資産の保護に正当な利益を有する。電子通信のプライバシーは連邦政府と州の両方で規制が設けられ、1986年の電子通信プライバシー法(ECPA)や同様の州法で大きく規制されている。
ECPAは概して、雇用主が従業員のメールやインスタントメッセージを含む電子通信を意図的に傍受することを禁止しているが、2つの重要な特例を認めている。
一つは「事業目的の特例」で、正当な事業上の目的を示すことができれば雇用主による電子通信の監視は認められると解釈されてきた。もう一つは「同意の特例」で、企業が従業員の同意を得ている場合に適用される。
事業目的の特例は広範にわたり、企業の知的財産の保護や、ソーシャルメディアの使用など仕事以外の活動を通じて侵入する可能性のあるマルウエアやコンピュータウイルスからシステムを保護することが含まれる場合もある。
雇用主はまた、労働者が会社の方針を遵守し、オンラインゲームやポルノといった許可されていない活動に就業時間や会社の設備を使用しないことを徹底したいかもしれない。
また、多くの州はプライバシーに対するコモンロー(慣習法)上の権利を認めている。「私事への侵入」とも呼ばれるプライバシーに関する法的概念が従来から存在し、現在も多くの場で適用されている。
コモンローの下では、個人はその侵入が物理的かどうか、私的な事項や記録に対する電子的な監視かどうかにかかわらず、他者(雇用主など)による侵入を受けず、私事におけるプライバシーを保護する権利を持つ。
これは、モニタリングが従業員の個人的な行動にまで及ぶかどうかという難しい問題を提起する。プライベートと仕事が同じ場所、同じデバイス上で、そして同時に行われる可能性がある場合には、その区別は特に困難だ。コネチカット州など一部の州では、モニタリングの種類や方法について従業員に事前に書面で通知することを義務付ける制約条件も設けている。
