近日,關於知乎裁員的訊息在網上流出,隨後有網友指知乎安裝了“行為感知系統”,可以監控員工上網行為,以此分析員工是否有離職傾向。知乎迴應稱,從未安裝使用過網傳行為感知系統,今後也不會啟用類似軟體工具。
事件隨之引發對“企業採用軟體對員工網路行為管理”這一現象的討論。
企業是出於什麼目的使用此類軟體、如何使用?是否侵犯員工個人隱私?2月15日,澎湃新聞採訪了網路資訊保安專家、律師、科技倫理學者,為大家解答疑惑。
網傳監控系統圖片
一名網路安全行業從業者介紹,企業運用此類“上網行為管理”軟體,其目的是擔心企業資料外洩,以震懾員工。他直言,此類軟體會侵犯到員工個人隱私。
有律師表示,用人單位出於管理目的,在員工知情的情況下,可以有限度地使用該種管理軟體,若侵入員工的私人領域,則屬於侵權行為。
與此同時,這種實時、全方位的監控模式引發了關注科技倫理學者的擔憂,在人作為主體的基本權利與集體的權益之間,隱私應偏向何方?而在此類技術已廣泛應用的現狀下,應當如何規範技術的使用?
2020年網路安全業務收入佔營收佔比61。35%。2020年深信服年度報告截圖
01
網傳知乎監視員工離職傾向,知乎否認
網傳一張系統後臺圖片顯示,一名鞠姓員工訪問求職網站23次,投遞簡歷9次,含關鍵詞的聊天記錄254條。有網友稱,知乎安裝了一種行為感知系統來監控員工上網,獲悉其瀏覽招聘網站、投簡歷等行為,以此分析員工是否有離職傾向。
隨後,知乎否認安裝“監測員工行為感知系統”。知乎一名工作人員2月14日下午告訴澎湃新聞,經核查後發現,此次事件源頭是網友將一張疑似監測員工離職軟體系統的截圖發在網上,並被部分人曲解、聯想到知乎身上。
該工作人員稱:“我們就此宣告,知乎從未安裝使用過網上所說的行為感知系統,今後也不會啟用類似軟體工具。對於網上該系統的截圖,我們從未接觸過,因此也不清楚其真實性。”
“特別需要宣告,對於違規收集個人資訊保安的行為,本身嚴重背離知乎價值觀,對這類系統我們一向持堅決反對態度。”前述工作人員強調。
而前述行為感知系統被指為上市公司深信服科技股份有限公司(下稱:深信服)所研發。據該公司官網介紹,深信服成立於2000年,據深信服2020年釋出的年度報告,其網路安全業務營收33。49億元,佔總營收61。35%。
澎湃新聞注意到,深信服官網有介紹一款名為“上網行為管理”的產品,功能包括上網行為審計、違規上網行為管控、企業資訊防洩密、上網流量管控、工作效率分析等。其中工作效率分析功能介紹稱,可基於上網行為動態,智慧分析和預測工作效率,便於企業及時採取措施,減少損失。
02
業內人士:主要用於提升工作效率,保護資訊保安
伴隨著輿論的發酵,這類對企業員工上網行為進行監控的技術和產品進入公眾視野,引發網友討論,不少人質疑其帶來員工個人隱私洩露的風險。這類技術出於什麼目的被使用?產品如何運作?又在何種範圍內被使用呢?
數世諮詢創始人、中國網路空間安全協會專家李少鵬向澎湃新聞介紹,在2000年左右,有了QQ、MSN等即時通訊軟體後,對員工上網行為進行管理的軟體已開始流行。他稱,此類全網行為管理產品在國外原先叫作SWG(web安全閘道器),主要是防止員工上網帶來病毒,造成外部入侵,而國內就變成了上網行為管理。
深信服官網產品介紹頁
據李少鵬瞭解,上網行為管理軟體的使用主要在民營企業內部,事業單位、國家單位這種情況則比較少。他解釋,有企業不願意員工在工作時間內,做無關工作的事情,擔心員工在工作時間聊天、發帖、購物、看影片等情況,則會使用此類行為管理軟體,對員工網路行為進行監控。
但在李少鵬看來,“(企業採用)運維管理模式是很正常的。”李少鵬稱,使用此類軟體的企業一般都會提前告知員工,其目的主要是震懾員工。當然也有少數情況,企業並未告知員工,而是直接監控員工的行為,進而採取措施。
對於上網行為管理產品的運作機制,李少鵬介紹,只要員工上網,便會產生網路流量。透過對流量設定一些檢測的關鍵詞、協議、特定網站等,以發現是否在外聯工作相關的地方。比如,員工經常上招聘網站傳送簡歷,企業便可以懷疑員工是否要跳槽。
另外,上網行為管理產品所抓取的資訊是可以設定的,比如企業設定固定監聽的網站,若員工訪問了,便會被抓取傳送文字、郵件等瀏覽記錄,但第三方通訊工具一般不能被抓取。如微信App,本身有加密機制。
據工人日報此前報道,在山東濟南一家民營企業工作的尤靜,曾用辦公電腦下載遊戲軟體,被公司技術部門電話警告。“當時部門領導在開影片會議,技術部門警告我佔用了網路頻寬,影響了影片會議,嚴重的話,還會通報給人事部門。”她表示,員工手冊的確列出了“不準做與工作無關的事”,但沒想到被“抓個現行”。
“這屬於上網行為管理中常見的流量分配管理。”何哲曾在一家為企業提供上網行為管理服務的頭部公司從事產品研發。他透露,上網行為管理產品一般包括硬體和軟體,具備身份認證、應用許可權控制、資料分析、安全防護等基礎功能,幫助企業監控員工上網行為,目的是提升工作效率,保護資訊保安。
一名熟悉上網行為管理產品的人員也告訴澎湃新聞,這類產品本質是防止企業內部資訊洩露。
03
學者建議遵守倫理規範,保護員工隱私
“有人認為員工的上班時間是屬於公司的,但在任何時候,人都有作為自由主體的基本權利。”湖南師範大學人工智慧道德決策研究所副教授文賢慶認為,從科技倫理的角度來說,對員工上班進行全方位的實時監控是不合適的。
他指出,與傳統的企業管理行為(如上班打卡)相比,軟體監控是實時的、覆蓋全過程的。“這樣對某個時刻點的行為解讀空間就變大了,就會變成對員工作為一個權利主體的監控,損害其作為人格的基本自由和權利。比如,偶爾喝杯咖啡,是不是可能成為消極怠工的證據?”
他認為,這個話題中應當討論的問題在於,人們把隱私權置於何種位置,把它附屬於其他權利,比如附屬於集體或企業的安全或效益,還是附屬於個人的基本權利。
他提出,上網行為監控不僅僅是企業管理的問題,還是涉及員工基本人身權利、企業與員工權利是否對等等問題。“在此類軟體已經被廣泛使用的現狀下,我們只好退而求其次,要求其遵守一些科技倫理的規範,例如告知員工監控的存在、企業使用資料的用途等。”文賢慶說。
對於此類技術在未來的使用,文賢慶認為,從國家層面,要從基本的人權角度,尊重員工作為一個人的自由權、隱私權、安全權,在行業、企業去制定監控的政策制度時,去規定其許可權範圍。其次,如若使用技術工具對員工行為進行監測,立法應引導公司制定一套細則,明確規定員工資料的收集、傳播、儲存、刪除等環節。最後,企業自身應配備部門來處理相關事宜。
浙江大學管理學院副院長、教授謝小云此前在接受《工人日報》採訪時介紹,不少研究證明,數字化監控系統會損害員工的工作主動性,降低員工對工作的滿意度、引發負面的情緒體驗等。他建議,企業在設計數字化管理的考核指標時,應更加重視倫理道德,注意保護員工的隱私,規避數字化管理的負面作用。
企業使用上網行為管理產品並非沒有法律風險。上海大邦律師事務所律師丁金坤介紹,根據《民法典》第1032條的規定,任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權。
丁金坤錶示,用人單位出於管理目的,在員工知情的情況下,可以有限度地使用該種管理軟體,以防止員工開小差或洩露公司機密等。該軟體一般只能用於公事上,在限定範圍內使用,不能侵入員工的私人領域,否則即是侵權,須承擔法律責任。用人單位有義務保障員工的隱私安全,而不是侵犯。對於此類事件,勞動監察部門應該介入調查,責令用人單位依法合理使用軟體管理員工。
陝西恆達律師事務所高階合夥人、知名公益律師趙良善也認為,如企業的行為侵犯了員工隱私權,根據《民法典》規定,企業需向員工承擔民事侵權責任,比如,停止侵權、賠禮道歉、賠償損失等。據此,員工可提起訴訟,以維護其合法權益。
廣州日報·新花城編輯:蘇琬茜