“上網(wǎng)行為管理軟件”:管理利器還是窺私工具?
2022年02月19日 15:28 來源:澎湃新聞

  網(wǎng)絡(luò)熱議的“上網(wǎng)行為管理軟件”:管理利器還是窺私工具?

  澎湃新聞見習(xí)記者 何沛蕓 記者 廖艷 實習(xí)生 胡媛媛

  近日,關(guān)于知乎裁員的消息在網(wǎng)上流出,隨后有網(wǎng)友指知乎安裝了“行為感知系統(tǒng)”,可以監(jiān)控員工上網(wǎng)行為,以此分析員工是否有離職傾向。知乎回應(yīng)稱,從未安裝使用過網(wǎng)傳行為感知系統(tǒng),今后也不會啟用類似軟件工具。

  事件隨之引發(fā)對“企業(yè)采用軟件對員工網(wǎng)絡(luò)行為管理”這一現(xiàn)象的討論。

  企業(yè)是出于什么目的使用此類軟件、如何使用?是否侵犯員工個人隱私?2月15日,澎湃新聞(www.thepaper.cn)采訪了網(wǎng)絡(luò)信息安全專家、律師、科技倫理學(xué)者,為大家解答疑惑。

  一名網(wǎng)絡(luò)安全行業(yè)從業(yè)者介紹,企業(yè)運用此類“上網(wǎng)行為管理”軟件,其目的是擔(dān)心企業(yè)數(shù)據(jù)外泄,以震懾員工。他直言,此類軟件會侵犯到員工個人隱私。

  有律師表示,用人單位出于管理目的,在員工知情的情況下,可以有限度地使用該種管理軟件,若侵入員工的私人領(lǐng)域,則屬于侵權(quán)行為。

  與此同時,這種實時、全方位的監(jiān)控模式引發(fā)了關(guān)注科技倫理學(xué)者的擔(dān)憂,在人作為主體的基本權(quán)利與集體的權(quán)益之間,隱私應(yīng)偏向何方?而在此類技術(shù)已廣泛應(yīng)用的現(xiàn)狀下,應(yīng)當(dāng)如何規(guī)范技術(shù)的使用?

  網(wǎng)傳知乎監(jiān)視員工離職傾向,知乎否認(rèn)

  網(wǎng)傳一張系統(tǒng)后臺圖片顯示,一名鞠姓員工訪問求職網(wǎng)站23次,投遞簡歷9次,含關(guān)鍵詞的聊天記錄254條。有網(wǎng)友稱,知乎安裝了一種行為感知系統(tǒng)來監(jiān)控員工上網(wǎng),獲悉其瀏覽招聘網(wǎng)站、投簡歷等行為,以此分析員工是否有離職傾向。

  隨后,知乎否認(rèn)安裝“監(jiān)測員工行為感知系統(tǒng)”。知乎一名工作人員2月14日下午告訴澎湃新聞,經(jīng)核查后發(fā)現(xiàn),此次事件源頭是網(wǎng)友將一張疑似監(jiān)測員工離職軟件系統(tǒng)的截圖發(fā)在網(wǎng)上,并被部分人曲解、聯(lián)想到知乎身上。

  該工作人員稱:“我們就此聲明,知乎從未安裝使用過網(wǎng)上所說的行為感知系統(tǒng),今后也不會啟用類似軟件工具。對于網(wǎng)上該系統(tǒng)的截圖,我們從未接觸過,因此也不清楚其真實性!

  “特別需要聲明,對于違規(guī)收集個人信息安全的行為,本身嚴(yán)重背離知乎價值觀,對這類系統(tǒng)我們一向持堅決反對態(tài)度。”前述工作人員強調(diào)。

  而前述行為感知系統(tǒng)被指為上市公司深信服科技股份有限公司(下稱:深信服)所研發(fā)。據(jù)該公司官網(wǎng)介紹,深信服成立于2000年,據(jù)深信服2020年發(fā)布的年度報告,其網(wǎng)絡(luò)安全業(yè)務(wù)營收33.49億元,占總營收61.35%。

  澎湃新聞注意到,深信服官網(wǎng)有介紹一款名為“上網(wǎng)行為管理”的產(chǎn)品,功能包括上網(wǎng)行為審計、違規(guī)上網(wǎng)行為管控、企業(yè)信息防泄密、上網(wǎng)流量管控、工作效率分析等。其中工作效率分析功能介紹稱,可基于上網(wǎng)行為動態(tài),智能分析和預(yù)測工作效率,便于企業(yè)及時采取措施,減少損失。

  業(yè)內(nèi)人士:主要用于提升工作效率,保護信息安全

  伴隨著輿論的發(fā)酵,這類對企業(yè)員工上網(wǎng)行為進(jìn)行監(jiān)控的技術(shù)和產(chǎn)品進(jìn)入公眾視野,引發(fā)網(wǎng)友討論,不少人質(zhì)疑其帶來員工個人隱私泄露的風(fēng)險。這類技術(shù)出于什么目的被使用?產(chǎn)品如何運作?又在何種范圍內(nèi)被使用呢?

  數(shù)世咨詢創(chuàng)始人、中國網(wǎng)絡(luò)空間安全協(xié)會專家李少鵬向澎湃新聞介紹,在2000年左右,有了QQ、MSN等即時通訊軟件后,對員工上網(wǎng)行為進(jìn)行管理的軟件已開始流行。他稱,此類全網(wǎng)行為管理產(chǎn)品在國外原先叫作SWG(web安全網(wǎng)關(guān)),主要是防止員工上網(wǎng)帶來病毒,造成外部入侵,而國內(nèi)就變成了上網(wǎng)行為管理。

  據(jù)李少鵬了解,上網(wǎng)行為管理軟件的使用主要在民營企業(yè)內(nèi)部,事業(yè)單位、國家單位這種情況則比較少。他解釋,有企業(yè)不愿意員工在工作時間內(nèi),做無關(guān)工作的事情,擔(dān)心員工在工作時間聊天、發(fā)帖、購物、看視頻等情況,則會使用此類行為管理軟件,對員工網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

  但在李少鵬看來,“(企業(yè)采用)運維管理模式是很正常的!崩钌蠃i稱,使用此類軟件的企業(yè)一般都會提前告知員工,其目的主要是震懾員工。當(dāng)然也有少數(shù)情況,企業(yè)并未告知員工,而是直接監(jiān)控員工的行為,進(jìn)而采取措施。

  對于上網(wǎng)行為管理產(chǎn)品的運作機制,李少鵬介紹,只要員工上網(wǎng),便會產(chǎn)生網(wǎng)絡(luò)流量。通過對流量設(shè)置一些檢測的關(guān)鍵詞、協(xié)議、特定網(wǎng)站等,以發(fā)現(xiàn)是否在外聯(lián)工作相關(guān)的地方。比如,員工經(jīng)常上招聘網(wǎng)站發(fā)送簡歷,企業(yè)便可以懷疑員工是否要跳槽。

  另外,上網(wǎng)行為管理產(chǎn)品所抓取的信息是可以設(shè)置的,比如企業(yè)設(shè)置固定監(jiān)聽的網(wǎng)站,若員工訪問了,便會被抓取發(fā)送文字、郵件等瀏覽記錄,但第三方通訊工具一般不能被抓取。如微信App,本身有加密機制。

  據(jù)工人日報此前報道,在山東濟南一家民營企業(yè)工作的尤靜,曾用辦公電腦下載游戲軟件,被公司技術(shù)部門電話警告!爱(dāng)時部門領(lǐng)導(dǎo)在開視頻會議,技術(shù)部門警告我占用了網(wǎng)絡(luò)帶寬,影響了視頻會議,嚴(yán)重的話,還會通報給人事部門!彼硎荆瑔T工手冊的確列出了“不準(zhǔn)做與工作無關(guān)的事”,但沒想到被“抓個現(xiàn)行”。

  “這屬于上網(wǎng)行為管理中常見的流量分配管理!焙握茉谝患覟槠髽I(yè)提供上網(wǎng)行為管理服務(wù)的頭部公司從事產(chǎn)品研發(fā)。他透露,上網(wǎng)行為管理產(chǎn)品一般包括硬件和軟件,具備身份認(rèn)證、應(yīng)用權(quán)限控制、數(shù)據(jù)分析、安全防護等基礎(chǔ)功能,幫助企業(yè)監(jiān)控員工上網(wǎng)行為,目的是提升工作效率,保護信息安全。

  一名熟悉上網(wǎng)行為管理產(chǎn)品的人員也告訴澎湃新聞,這類產(chǎn)品本質(zhì)是防止企業(yè)內(nèi)部信息泄露。

  學(xué)者建議遵守倫理規(guī)范,保護員工隱私

  “有人認(rèn)為員工的上班時間是屬于公司的,但在任何時候,人都有作為自由主體的基本權(quán)利!焙蠋煼洞髮W(xué)人工智能道德決策研究所副教授文賢慶認(rèn)為,從科技倫理的角度來說,對員工上班進(jìn)行全方位的實時監(jiān)控是不合適的。

  他指出,與傳統(tǒng)的企業(yè)管理行為(如上班打卡)相比,軟件監(jiān)控是實時的、覆蓋全過程的!斑@樣對某個時刻點的行為解讀空間就變大了,就會變成對員工作為一個權(quán)利主體的監(jiān)控,損害其作為人格的基本自由和權(quán)利。比如,偶爾喝杯咖啡,是不是可能成為消極怠工的證據(jù)?”

  他認(rèn)為,這個話題中應(yīng)當(dāng)討論的問題在于,人們把隱私權(quán)置于何種位置,把它附屬于其他權(quán)利,比如附屬于集體或企業(yè)的安全或效益,還是附屬于個人的基本權(quán)利。

  他提出,上網(wǎng)行為監(jiān)控不僅僅是企業(yè)管理的問題,還是涉及員工基本人身權(quán)利、企業(yè)與員工權(quán)利是否對等等問題!霸诖祟愜浖呀(jīng)被廣泛使用的現(xiàn)狀下,我們只好退而求其次,要求其遵守一些科技倫理的規(guī)范,例如告知員工監(jiān)控的存在、企業(yè)使用數(shù)據(jù)的用途等!蔽馁t慶說。

  對于此類技術(shù)在未來的使用,文賢慶認(rèn)為,從國家層面,要從基本的人權(quán)角度,尊重員工作為一個人的自由權(quán)、隱私權(quán)、安全權(quán),在行業(yè)、企業(yè)去制定監(jiān)控的政策制度時,去規(guī)定其權(quán)限范圍。其次,如若使用技術(shù)工具對員工行為進(jìn)行監(jiān)測,立法應(yīng)引導(dǎo)公司制定一套細(xì)則,明確規(guī)定員工數(shù)據(jù)的收集、傳播、保存、刪除等環(huán)節(jié)。最后,企業(yè)自身應(yīng)配備部門來處理相關(guān)事宜。

  浙江大學(xué)管理學(xué)院副院長、教授謝小云此前在接受《工人日報》采訪時介紹,不少研究證明,數(shù)字化監(jiān)控系統(tǒng)會損害員工的工作主動性,降低員工對工作的滿意度、引發(fā)負(fù)面的情緒體驗等。他建議,企業(yè)在設(shè)計數(shù)字化管理的考核指標(biāo)時,應(yīng)更加重視倫理道德,注意保護員工的隱私,規(guī)避數(shù)字化管理的負(fù)面作用。

  企業(yè)使用上網(wǎng)行為管理產(chǎn)品并非沒有法律風(fēng)險。上海大邦律師事務(wù)所律師丁金坤介紹,根據(jù)《民法典》第1032條的規(guī)定,任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。

  丁金坤表示,用人單位出于管理目的,在員工知情的情況下,可以有限度地使用該種管理軟件,以防止員工開小差或泄露公司機密等。該軟件一般只能用于公事上,在限定范圍內(nèi)使用,不能侵入員工的私人領(lǐng)域,否則即是侵權(quán),須承擔(dān)法律責(zé)任。用人單位有義務(wù)保障員工的隱私安全,而不是侵犯。對于此類事件,勞動監(jiān)察部門應(yīng)該介入調(diào)查,責(zé)令用人單位依法合理使用軟件管理員工。

  陜西恒達(dá)律師事務(wù)所高級合伙人、知名公益律師趙良善也認(rèn)為,如企業(yè)的行為侵犯了員工隱私權(quán),根據(jù)《民法典》規(guī)定,企業(yè)需向員工承擔(dān)民事侵權(quán)責(zé)任,比如,停止侵權(quán)、賠禮道歉、賠償損失等。據(jù)此,員工可向提起訴訟,以維護其合法權(quán)益。

編輯:葉霖嘉