"Legale" significa che dipende dalla giurisdizione, quindi otterrai almeno una risposta per paese e in alcuni casi (ad esempio stati federali come gli Stati Uniti) molte risposte distinte per un singolo paese.
Solitamente , in un contesto lavorativo, i dipendenti hanno un diritto e una aspettativa di privacy, il che significa che spiare le proprie attività non è legale; i datori di lavoro non possono leggere le e-mail, ascoltare le telefonate o, in effetti, registrare le sequenze di tasti senza la conoscenza e il consenso dei dipendenti. Tuttavia, in molte giurisdizioni, le aziende possono editare politiche di sicurezza che gli utenti devono accettare esplicitamente quando firmano il loro contratto di lavoro, e queste politiche possono consentire al datore di lavoro di fare spionaggio. Tuttavia, ciò non autorizza l'amministratore di sistema a utilizzare i dati che sono stati così acquisiti.
Naturalmente, anche se reso "legale" attraverso il consenso esplicito dell'utente, lo spionaggio e l'acquisizione generici di password e chiavi è un modo molto efficiente per rendere i dipendenti molto infelici.