Nem feltétlenül a munkavállaló jogait sérti, hanem a munkáltató és a munkavállalói elemi biztonsági elvárásait. Pl. mondhatod azt, hogy nincs bankolás munkaidőben - de akkor a könyvelő vagy az ügyvezető hogy fogja az átutalásokat elindítani? Ha viszont van bankolás, és megoldod műszakilag, hogy a titkosított banki forgalmat is olvasgassa a cucc, akkor meg az a szomorú helyzet állhat elő, hogy valaki feltöri (akár bentről, akár kintről) ezt a készüléket, és konkrétan még a pénzét is el tudja lopni a cégnek - figyelembe véve, hogy milyen elvárásaid vannak a készülékkel kapcsolatban (kb. egy soho wifi routeren kéne megoldani, meg ne zúgjon még egy pc, meg hasonlók), nem túlzás azt gondolni, hogy nem lennél esélyes olyan biztonságot kialakítani az eszköznek, hogy azt tuti senki ne tudja feltörni. A risk meg a várható impact alapján én ezt nem tudnám javasolni.
Ha meg a titkosított forgalmakkal nem foglalkozol, akkor már a facebook-kal sem fogsz tudni mit kezdeni (hacsak nem törlöd őket domain név szintjén a rendszeretekből - az működik, de akkor senki semmikor nem fog a cégben facebookolni).