“上网行为管理软件”:管理利器还是窥私工具?

扬子晚报

澎湃新闻见习记者 何沛芸 记者 廖艳 实习生 胡媛媛

近日,关于知乎裁员的消息在网上流出,随后有网友指知乎安装了“行为感知系统”,可以监控员工上网行为,以此分析员工是否有离职倾向。知乎回应称,从未安装使用过网传行为感知系统,今后也不会启用类似软件工具。

事件随之引发对“企业采用软件对员工网络行为管理”这一现象的讨论。

企业是出于什么目的使用此类软件、如何使用?是否侵犯员工个人隐私?2月15日,记者采访了网络信息安全专家、律师、科技伦理学者,为大家解答疑惑。

一名网络安全行业从业者介绍,企业运用此类“上网行为管理”软件,其目的是担心企业数据外泄,以震慑员工。他直言,此类软件会侵犯到员工个人隐私。

有律师表示,用人单位出于管理目的,在员工知情的情况下,可以有限度地使用该种管理软件,若侵入员工的私人领域,则属于侵权行为。

与此同时,这种实时、全方位的监控模式引发了关注科技伦理学者的担忧,在人作为主体的基本权利与集体的权益之间,隐私应偏向何方?而在此类技术已广泛应用的现状下,应当如何规范技术的使用?

网传知乎监视员工离职倾向,知乎否认

网传一张系统后台图片显示,一名鞠姓员工访问求职网站23次,投递简历9次,含关键词的聊天记录254条。有网友称,知乎安装了一种行为感知系统来监控员工上网,获悉其浏览招聘网站、投简历等行为,以此分析员工是否有离职倾向。

随后,知乎否认安装“监测员工行为感知系统”。知乎一名工作人员2月14日下午告诉澎湃新闻,经核查后发现,此次事件源头是网友将一张疑似监测员工离职软件系统的截图发在网上,并被部分人曲解、联想到知乎身上。

该工作人员称:“我们就此声明,知乎从未安装使用过网上所说的行为感知系统,今后也不会启用类似软件工具。对于网上该系统的截图,我们从未接触过,因此也不清楚其真实性。”

“特别需要声明,对于违规收集个人信息安全的行为,本身严重背离知乎价值观,对这类系统我们一向持坚决反对态度。”前述工作人员强调。

而前述行为感知系统被指为上市公司深信服科技股份有限公司(下称:深信服)所研发。据该公司官网介绍,深信服成立于2000年,据深信服2020年发布的年度报告,其网络安全业务营收33.49亿元,占总营收61.35%。

记者注意到,深信服官网有介绍一款名为“上网行为管理”的产品,功能包括上网行为审计、违规上网行为管控、企业信息防泄密、上网流量管控、工作效率分析等。其中工作效率分析功能介绍称,可基于上网行为动态,智能分析和预测工作效率,便于企业及时采取措施,减少损失。

业内人士:主要用于提升工作效率,保护信息安全

伴随着舆论的发酵,这类对企业员工上网行为进行监控的技术和产品进入公众视野,引发网友讨论,不少人质疑其带来员工个人隐私泄露的风险。这类技术出于什么目的被使用?产品如何运作?又在何种范围内被使用呢?

数世咨询创始人、中国网络空间安全协会专家李少鹏向澎湃新闻介绍,在2000年左右,有了QQ、MSN等即时通讯软件后,对员工上网行为进行管理的软件已开始流行。他称,此类全网行为管理产品在国外原先叫作SWG(web安全网关),主要是防止员工上网带来病毒,造成外部入侵,而国内就变成了上网行为管理。

据李少鹏了解,上网行为管理软件的使用主要在民营企业内部,事业单位、国家单位这种情况则比较少。他解释,有企业不愿意员工在工作时间内,做无关工作的事情,担心员工在工作时间聊天、发帖、购物、看视频等情况,则会使用此类行为管理软件,对员工网络行为进行监控。

但在李少鹏看来,“(企业采用)运维管理模式是很正常的。”李少鹏称,使用此类软件的企业一般都会提前告知员工,其目的主要是震慑员工。当然也有少数情况,企业并未告知员工,而是直接监控员工的行为,进而采取措施。

对于上网行为管理产品的运作机制,李少鹏介绍,只要员工上网,便会产生网络流量。通过对流量设置一些检测的关键词、协议、特定网站等,以发现是否在外联工作相关的地方。比如,员工经常上招聘网站发送简历,企业便可以怀疑员工是否要跳槽。

另外,上网行为管理产品所抓取的信息是可以设置的,比如企业设置固定监听的网站,若员工访问了,便会被抓取发送文字、邮件等浏览记录,但第三方通讯工具一般不能被抓取。如微信App,本身有加密机制。

据工人日报此前报道,在山东济南一家民营企业工作的尤静,曾用办公电脑下载游戏软件,被公司技术部门电话警告。“当时部门领导在开视频会议,技术部门警告我占用了网络带宽,影响了视频会议,严重的话,还会通报给人事部门。”她表示,员工手册的确列出了“不准做与工作无关的事”,但没想到被“抓个现行”。

“这属于上网行为管理中常见的流量分配管理。”何哲曾在一家为企业提供上网行为管理服务的头部公司从事产品研发。他透露,上网行为管理产品一般包括硬件和软件,具备身份认证、应用权限控制、数据分析、安全防护等基础功能,帮助企业监控员工上网行为,目的是提升工作效率,保护信息安全。

一名熟悉上网行为管理产品的人员也告诉记者,这类产品本质是防止企业内部信息泄露。

学者建议遵守伦理规范,保护员工隐私

“有人认为员工的上班时间是属于公司的,但在任何时候,人都有作为自由主体的基本权利。”湖南师范大学人工智能道德决策研究所副教授文贤庆认为,从科技伦理的角度来说,对员工上班进行全方位的实时监控是不合适的。

他指出,与传统的企业管理行为(如上班打卡)相比,软件监控是实时的、覆盖全过程的。“这样对某个时刻点的行为解读空间就变大了,就会变成对员工作为一个权利主体的监控,损害其作为人格的基本自由和权利。比如,偶尔喝杯咖啡,是不是可能成为消极怠工的证据?”

他认为,这个话题中应当讨论的问题在于,人们把隐私权置于何种位置,把它附属于其他权利,比如附属于集体或企业的安全或效益,还是附属于个人的基本权利。

他提出,上网行为监控不仅仅是企业管理的问题,还是涉及员工基本人身权利、企业与员工权利是否对等等问题。“在此类软件已经被广泛使用的现状下,我们只好退而求其次,要求其遵守一些科技伦理的规范,例如告知员工监控的存在、企业使用数据的用途等。”文贤庆说。

对于此类技术在未来的使用,文贤庆认为,从国家层面,要从基本的人权角度,尊重员工作为一个人的自由权、隐私权、安全权,在行业、企业去制定监控的政策制度时,去规定其权限范围。其次,如若使用技术工具对员工行为进行监测,立法应引导公司制定一套细则,明确规定员工数据的收集、传播、保存、删除等环节。最后,企业自身应配备部门来处理相关事宜。

浙江大学管理学院副院长、教授谢小云此前在接受《工人日报》采访时介绍,不少研究证明,数字化监控系统会损害员工的工作主动性,降低员工对工作的满意度、引发负面的情绪体验等。他建议,企业在设计数字化管理的考核指标时,应更加重视伦理道德,注意保护员工的隐私,规避数字化管理的负面作用。

企业使用上网行为管理产品并非没有法律风险。上海大邦律师事务所律师丁金坤介绍,根据《民法典》第1032条的规定,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

丁金坤表示,用人单位出于管理目的,在员工知情的情况下,可以有限度地使用该种管理软件,以防止员工开小差或泄露公司机密等。该软件一般只能用于公事上,在限定范围内使用,不能侵入员工的私人领域,否则即是侵权,须承担法律责任。用人单位有义务保障员工的隐私安全,而不是侵犯。对于此类事件,劳动监察部门应该介入调查,责令用人单位依法合理使用软件管理员工。

陕西恒达律师事务所高级合伙人、知名公益律师赵良善也认为,如企业的行为侵犯了员工隐私权,根据《民法典》规定,企业需向员工承担民事侵权责任,比如,停止侵权、赔礼道歉、赔偿损失等。据此,员工可向提起诉讼,以维护其合法权益。

[责任编辑:]