Se questo è legale o meno dipende interamente dal contratto.
Che sia etico, secondo me, dipende dal motivo per cui questa persona in particolare ha ricevuto il contratto. Quando assumi un'impresa, c'è qualche aspettativa che l'azienda assuma o subappalti chi ha bisogno per eseguire il lavoro, ma farà la dovuta diligenza per assicurarsi che il lavoro sia completato correttamente secondo i termini del contratto.
Quando assumi un individuo, è più probabile in base alle abilità che quella particolare persona porta in tavola e quindi sembra più un'esca e cambia se appalta il lavoro soprattutto senza far sapere al cliente lo sta facendo (chi non è il suo capo BTW se è un lavoratore a contratto ma il suo cliente).
Inoltre, consentire a persone non autorizzate di accedere anche a dati anonimi è una cosa negativa. Anche la struttura del database è generalmente informazioni proprietarie. L'azienda ha bisogno di sapere chi ha accesso al database e il diritto di limitarlo alle sole persone che ha approvato. Farlo senza far sapere all'azienda è quasi certamente immorale e, a seconda della natura del database, potrebbe portarlo a una causa legale o alla perdita dell'azienda se lo scoprisse.
Inoltre, è responsabile del lavoro . Se è troppo pigro per fare il lavoro, quali sono le probabilità che lo stia controllando correttamente? Quali sono le probabilità che i subappaltatori non ufficiali interpretino erroneamente i requisiti quando non hanno accesso alle persone che possono rispondere alle loro domande? Quali sono le probabilità che il tipo di sviluppatori che possono essere assunti con una paga così bassa da poter realizzare un profitto su un contratto individuale producano effettivamente un lavoro abbastanza buono?
In questo caso, potrebbe produrre un lavoro così cattivo da perdere non solo questo contratto, ma anche la sua reputazione professionale, il che potrebbe tradursi in una capacità molto ridotta di ottenere nuovi contratti. E questo è in realtà ciò che si merita per aver perso di vista il comportamento etico in primo luogo.
Mi è sfuggito prima che sia un impiegato di inserimento dati che fa un lavoro frammentario. Ci tengo a precisare che per poter esternalizzare l'inserimento dei dati, dovrebbe fornire le sue credenziali di accesso ai lavoratori che ha assunto e quindi dare loro accesso diretto alla rete aziendale. Questo è quasi certamente non etico e potrebbe causare problemi legali se qualcuno utilizza tale accesso per entrare nella rete aziendale.
Se si verifica una violazione dei dati e viene fatta risalire al suo accesso, potrebbe essere seriamente acqua poiché la maggior parte delle persone a cui viene concesso l'accesso a una rete aziendale è tenuta a proteggere tale accesso e spesso firmare qualcosa affermando che non fornirà il proprio accesso a nessun altro. E anche se non lo sorprendono per aver fornito il suo accesso, potrebbe dover prendere la colpa per aver commesso la violazione dei dati anche se è stato uno dei suoi "aiutanti" a farlo.