網(wǎng)絡(luò)熱議的“上網(wǎng)行為管理軟件”:管理利器還是窺私工具?
澎湃新聞見(jiàn)習(xí)記者 何沛蕓 記者 廖艷 實(shí)習(xí)生 胡媛媛
近日,關(guān)于知乎裁員的消息在網(wǎng)上流出,隨后有網(wǎng)友指知乎安裝了“行為感知系統(tǒng)”,可以監(jiān)控員工上網(wǎng)行為,以此分析員工是否有離職傾向。知乎回應(yīng)稱,從未安裝使用過(guò)網(wǎng)傳行為感知系統(tǒng),今后也不會(huì)啟用類似軟件工具。
事件隨之引發(fā)對(duì)“企業(yè)采用軟件對(duì)員工網(wǎng)絡(luò)行為管理”這一現(xiàn)象的討論。
企業(yè)是出于什么目的使用此類軟件、如何使用?是否侵犯員工個(gè)人隱私?2月15日,澎湃新聞(www.thepaper.cn)采訪了網(wǎng)絡(luò)信息安全專家、律師、科技倫理學(xué)者,為大家解答疑惑。
一名網(wǎng)絡(luò)安全行業(yè)從業(yè)者介紹,企業(yè)運(yùn)用此類“上網(wǎng)行為管理”軟件,其目的是擔(dān)心企業(yè)數(shù)據(jù)外泄,以震懾員工。他直言,此類軟件會(huì)侵犯到員工個(gè)人隱私。
有律師表示,用人單位出于管理目的,在員工知情的情況下,可以有限度地使用該種管理軟件,若侵入員工的私人領(lǐng)域,則屬于侵權(quán)行為。
與此同時(shí),這種實(shí)時(shí)、全方位的監(jiān)控模式引發(fā)了關(guān)注科技倫理學(xué)者的擔(dān)憂,在人作為主體的基本權(quán)利與集體的權(quán)益之間,隱私應(yīng)偏向何方?而在此類技術(shù)已廣泛應(yīng)用的現(xiàn)狀下,應(yīng)當(dāng)如何規(guī)范技術(shù)的使用?
網(wǎng)傳知乎監(jiān)視員工離職傾向,知乎否認(rèn)
網(wǎng)傳一張系統(tǒng)后臺(tái)圖片顯示,一名鞠姓員工訪問(wèn)求職網(wǎng)站23次,投遞簡(jiǎn)歷9次,含關(guān)鍵詞的聊天記錄254條。有網(wǎng)友稱,知乎安裝了一種行為感知系統(tǒng)來(lái)監(jiān)控員工上網(wǎng),獲悉其瀏覽招聘網(wǎng)站、投簡(jiǎn)歷等行為,以此分析員工是否有離職傾向。
隨后,知乎否認(rèn)安裝“監(jiān)測(cè)員工行為感知系統(tǒng)”。知乎一名工作人員2月14日下午告訴澎湃新聞,經(jīng)核查后發(fā)現(xiàn),此次事件源頭是網(wǎng)友將一張疑似監(jiān)測(cè)員工離職軟件系統(tǒng)的截圖發(fā)在網(wǎng)上,并被部分人曲解、聯(lián)想到知乎身上。
該工作人員稱:“我們就此聲明,知乎從未安裝使用過(guò)網(wǎng)上所說(shuō)的行為感知系統(tǒng),今后也不會(huì)啟用類似軟件工具。對(duì)于網(wǎng)上該系統(tǒng)的截圖,我們從未接觸過(guò),因此也不清楚其真實(shí)性!
“特別需要聲明,對(duì)于違規(guī)收集個(gè)人信息安全的行為,本身嚴(yán)重背離知乎價(jià)值觀,對(duì)這類系統(tǒng)我們一向持堅(jiān)決反對(duì)態(tài)度!鼻笆龉ぷ魅藛T強(qiáng)調(diào)。
而前述行為感知系統(tǒng)被指為上市公司深信服科技股份有限公司(下稱:深信服)所研發(fā)。據(jù)該公司官網(wǎng)介紹,深信服成立于2000年,據(jù)深信服2020年發(fā)布的年度報(bào)告,其網(wǎng)絡(luò)安全業(yè)務(wù)營(yíng)收33.49億元,占總營(yíng)收61.35%。
澎湃新聞注意到,深信服官網(wǎng)有介紹一款名為“上網(wǎng)行為管理”的產(chǎn)品,功能包括上網(wǎng)行為審計(jì)、違規(guī)上網(wǎng)行為管控、企業(yè)信息防泄密、上網(wǎng)流量管控、工作效率分析等。其中工作效率分析功能介紹稱,可基于上網(wǎng)行為動(dòng)態(tài),智能分析和預(yù)測(cè)工作效率,便于企業(yè)及時(shí)采取措施,減少損失。
業(yè)內(nèi)人士:主要用于提升工作效率,保護(hù)信息安全
伴隨著輿論的發(fā)酵,這類對(duì)企業(yè)員工上網(wǎng)行為進(jìn)行監(jiān)控的技術(shù)和產(chǎn)品進(jìn)入公眾視野,引發(fā)網(wǎng)友討論,不少人質(zhì)疑其帶來(lái)員工個(gè)人隱私泄露的風(fēng)險(xiǎn)。這類技術(shù)出于什么目的被使用?產(chǎn)品如何運(yùn)作?又在何種范圍內(nèi)被使用呢?
數(shù)世咨詢創(chuàng)始人、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)專家李少鵬向澎湃新聞介紹,在2000年左右,有了QQ、MSN等即時(shí)通訊軟件后,對(duì)員工上網(wǎng)行為進(jìn)行管理的軟件已開始流行。他稱,此類全網(wǎng)行為管理產(chǎn)品在國(guó)外原先叫作SWG(web安全網(wǎng)關(guān)),主要是防止員工上網(wǎng)帶來(lái)病毒,造成外部入侵,而國(guó)內(nèi)就變成了上網(wǎng)行為管理。
據(jù)李少鵬了解,上網(wǎng)行為管理軟件的使用主要在民營(yíng)企業(yè)內(nèi)部,事業(yè)單位、國(guó)家單位這種情況則比較少。他解釋,有企業(yè)不愿意員工在工作時(shí)間內(nèi),做無(wú)關(guān)工作的事情,擔(dān)心員工在工作時(shí)間聊天、發(fā)帖、購(gòu)物、看視頻等情況,則會(huì)使用此類行為管理軟件,對(duì)員工網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。
但在李少鵬看來(lái),“(企業(yè)采用)運(yùn)維管理模式是很正常的!崩钌蠃i稱,使用此類軟件的企業(yè)一般都會(huì)提前告知員工,其目的主要是震懾員工。當(dāng)然也有少數(shù)情況,企業(yè)并未告知員工,而是直接監(jiān)控員工的行為,進(jìn)而采取措施。
對(duì)于上網(wǎng)行為管理產(chǎn)品的運(yùn)作機(jī)制,李少鵬介紹,只要員工上網(wǎng),便會(huì)產(chǎn)生網(wǎng)絡(luò)流量。通過(guò)對(duì)流量設(shè)置一些檢測(cè)的關(guān)鍵詞、協(xié)議、特定網(wǎng)站等,以發(fā)現(xiàn)是否在外聯(lián)工作相關(guān)的地方。比如,員工經(jīng)常上招聘網(wǎng)站發(fā)送簡(jiǎn)歷,企業(yè)便可以懷疑員工是否要跳槽。
另外,上網(wǎng)行為管理產(chǎn)品所抓取的信息是可以設(shè)置的,比如企業(yè)設(shè)置固定監(jiān)聽的網(wǎng)站,若員工訪問(wèn)了,便會(huì)被抓取發(fā)送文字、郵件等瀏覽記錄,但第三方通訊工具一般不能被抓取。如微信App,本身有加密機(jī)制。
據(jù)工人日?qǐng)?bào)此前報(bào)道,在山東濟(jì)南一家民營(yíng)企業(yè)工作的尤靜,曾用辦公電腦下載游戲軟件,被公司技術(shù)部門電話警告!爱(dāng)時(shí)部門領(lǐng)導(dǎo)在開視頻會(huì)議,技術(shù)部門警告我占用了網(wǎng)絡(luò)帶寬,影響了視頻會(huì)議,嚴(yán)重的話,還會(huì)通報(bào)給人事部門。”她表示,員工手冊(cè)的確列出了“不準(zhǔn)做與工作無(wú)關(guān)的事”,但沒(méi)想到被“抓個(gè)現(xiàn)行”。
“這屬于上網(wǎng)行為管理中常見(jiàn)的流量分配管理!焙握茉谝患覟槠髽I(yè)提供上網(wǎng)行為管理服務(wù)的頭部公司從事產(chǎn)品研發(fā)。他透露,上網(wǎng)行為管理產(chǎn)品一般包括硬件和軟件,具備身份認(rèn)證、應(yīng)用權(quán)限控制、數(shù)據(jù)分析、安全防護(hù)等基礎(chǔ)功能,幫助企業(yè)監(jiān)控員工上網(wǎng)行為,目的是提升工作效率,保護(hù)信息安全。
一名熟悉上網(wǎng)行為管理產(chǎn)品的人員也告訴澎湃新聞,這類產(chǎn)品本質(zhì)是防止企業(yè)內(nèi)部信息泄露。
學(xué)者建議遵守倫理規(guī)范,保護(hù)員工隱私
“有人認(rèn)為員工的上班時(shí)間是屬于公司的,但在任何時(shí)候,人都有作為自由主體的基本權(quán)利!焙蠋煼洞髮W(xué)人工智能道德決策研究所副教授文賢慶認(rèn)為,從科技倫理的角度來(lái)說(shuō),對(duì)員工上班進(jìn)行全方位的實(shí)時(shí)監(jiān)控是不合適的。
他指出,與傳統(tǒng)的企業(yè)管理行為(如上班打卡)相比,軟件監(jiān)控是實(shí)時(shí)的、覆蓋全過(guò)程的。“這樣對(duì)某個(gè)時(shí)刻點(diǎn)的行為解讀空間就變大了,就會(huì)變成對(duì)員工作為一個(gè)權(quán)利主體的監(jiān)控,損害其作為人格的基本自由和權(quán)利。比如,偶爾喝杯咖啡,是不是可能成為消極怠工的證據(jù)?”
他認(rèn)為,這個(gè)話題中應(yīng)當(dāng)討論的問(wèn)題在于,人們把隱私權(quán)置于何種位置,把它附屬于其他權(quán)利,比如附屬于集體或企業(yè)的安全或效益,還是附屬于個(gè)人的基本權(quán)利。
他提出,上網(wǎng)行為監(jiān)控不僅僅是企業(yè)管理的問(wèn)題,還是涉及員工基本人身權(quán)利、企業(yè)與員工權(quán)利是否對(duì)等等問(wèn)題!霸诖祟愜浖呀(jīng)被廣泛使用的現(xiàn)狀下,我們只好退而求其次,要求其遵守一些科技倫理的規(guī)范,例如告知員工監(jiān)控的存在、企業(yè)使用數(shù)據(jù)的用途等。”文賢慶說(shuō)。
對(duì)于此類技術(shù)在未來(lái)的使用,文賢慶認(rèn)為,從國(guó)家層面,要從基本的人權(quán)角度,尊重員工作為一個(gè)人的自由權(quán)、隱私權(quán)、安全權(quán),在行業(yè)、企業(yè)去制定監(jiān)控的政策制度時(shí),去規(guī)定其權(quán)限范圍。其次,如若使用技術(shù)工具對(duì)員工行為進(jìn)行監(jiān)測(cè),立法應(yīng)引導(dǎo)公司制定一套細(xì)則,明確規(guī)定員工數(shù)據(jù)的收集、傳播、保存、刪除等環(huán)節(jié)。最后,企業(yè)自身應(yīng)配備部門來(lái)處理相關(guān)事宜。
浙江大學(xué)管理學(xué)院副院長(zhǎng)、教授謝小云此前在接受《工人日?qǐng)?bào)》采訪時(shí)介紹,不少研究證明,數(shù)字化監(jiān)控系統(tǒng)會(huì)損害員工的工作主動(dòng)性,降低員工對(duì)工作的滿意度、引發(fā)負(fù)面的情緒體驗(yàn)等。他建議,企業(yè)在設(shè)計(jì)數(shù)字化管理的考核指標(biāo)時(shí),應(yīng)更加重視倫理道德,注意保護(hù)員工的隱私,規(guī)避數(shù)字化管理的負(fù)面作用。
企業(yè)使用上網(wǎng)行為管理產(chǎn)品并非沒(méi)有法律風(fēng)險(xiǎn)。上海大邦律師事務(wù)所律師丁金坤介紹,根據(jù)《民法典》第1032條的規(guī)定,任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。
丁金坤表示,用人單位出于管理目的,在員工知情的情況下,可以有限度地使用該種管理軟件,以防止員工開小差或泄露公司機(jī)密等。該軟件一般只能用于公事上,在限定范圍內(nèi)使用,不能侵入員工的私人領(lǐng)域,否則即是侵權(quán),須承擔(dān)法律責(zé)任。用人單位有義務(wù)保障員工的隱私安全,而不是侵犯。對(duì)于此類事件,勞動(dòng)監(jiān)察部門應(yīng)該介入調(diào)查,責(zé)令用人單位依法合理使用軟件管理員工。
陜西恒達(dá)律師事務(wù)所高級(jí)合伙人、知名公益律師趙良善也認(rèn)為,如企業(yè)的行為侵犯了員工隱私權(quán),根據(jù)《民法典》規(guī)定,企業(yè)需向員工承擔(dān)民事侵權(quán)責(zé)任,比如,停止侵權(quán)、賠禮道歉、賠償損失等。據(jù)此,員工可向提起訴訟,以維護(hù)其合法權(quán)益。