上班刷视频、听音乐即被通报批评;上午刚投递出新简历,下午就被开除。
一些公司存在监控员工行为的操作已不是新鲜事。上一次引发热议的是几个月前国美在网上流传的一张《关于违反员工行为规范的处罚通报》截图,其中详细列出了上班时间刷抖音、逛淘宝、看腾讯视频的员工姓名及所属部门。
就在最近,一个能监控员工离职倾向的系统进入大众视线,再次掀起隐私争议。
一边是企业出于泄密追踪分析等相应监管要求采取的必要设施,另一边则是信息保护法律法规日趋完善下公众对于个人隐私保护需求和敏感度的日渐上升。
平衡点在哪?尺度该如何把握?当企业的监控行为“越界”,员工应该如何维权?
“行为感知系统”监测的到底是什么?
有媒体报道,一款公司应用的监控系统,能够通过大数据检测到员工访问求职网站次数、聊天关键词量、搜索关键词量以及简历投递次数等内容,藉此分析员工离职倾向。
不仅是离职倾向,这套系统还能分析员工怠工情况,你以为的悄悄“摸鱼”网购、打游戏、聊天,其实都逃不过公司的掌控。通过流量分析,可以监测出怠工情况最严重的部门名单和员工名单。
随后,相关系统开发商“深信服”出现在公众视野中。而离职倾向分析只是这家老牌IT公司官网售卖的“行为感知系统”中的一项功能。
虽然目前该公司“行为感知系统”已被下架,但据了解,研发、售卖相关监控系统的企业不止深信服一家。
中国信息安全研究院副院长左晓栋对中新社国是直通车表示,从技术上说,“行为感知系统”并不新鲜,它俗称上网行为管理,是一种常规的网络安全产品,原理是协议分析。即,通过在网络边界处分析互联网通信协议,还原用户使用的互联网应用和通信内容。
“当在互联网应用中专门关注‘访问招聘网站’或‘发送简历’等行为时,的确可以据此分析离职倾向。因为,它监控的不是哪些员工行为,而是互联网流量。”左晓栋说,作为一种安全设备,它可以分析网络受攻击、外传公司商业秘密等情况。在工作日,在公司自己的网络上,进行上网行为管理,这本身是可以的,原则上并不违法。
某网络安全公司应急响应业务负责人张磊(化名)对中新社国是直通车表示,企业部署此类产品可有效保护企业内部员工的Web访问安全,降低企业互联网使用风险、避免企业机密信息泄露、有效限制P2P等严重消耗带宽的应用,保障企业核心业务带宽。
“当然,企业在执行安全管制时不应过分扩大监控范围,应最大程度地保护劳动者的隐私权。”张磊说。
左晓栋也指出,如果利用监测的网络流量,去进行不当的分析,就有可能侵犯员工的合法权益。即,在这个案例中,监测流量不违法,而且是很常见的网络安全措施,但基于监测到的流量对员工进行多个角度的“画像”,可能侵犯其隐私,问题在这里。
你被公司监控了吗?
某互联网“大厂”员工李欣(化名)对中新社国是直通车表示,公司发给员工的电脑上装有监控软件,用来监控员工是否将公司信息外传,屏幕、USB接口都在监控范围内。比如将相关文件用U盘等媒介拷贝出去,就会触发提醒,公司有关部门会来问询调查。
“这一点大家都心知肚明。”李欣说,但同时这也意味着,在公司电脑上登录微信等涉及个人隐私的软件时,相关信息也有被记录的可能。也有说法是,只要连上公司wifi就会被监控,在私人手机上使用公司内部沟通软件时就会被监控,但是这一说法未经证实。
“忍着呗。”当问及员工对于公司监控行为的态度时,李欣说,公司同事基本选择接受,尽量不在公司电脑上登录有可能暴露个人隐私的社交软件,也有同事准备两个手机,工作和生活分开。
另一位互联网公司员工告诉中新社国是直通车,公司曾拿着监控到的个人数据作为员工违规的证据将其开除,虽然当事人觉得不合理,但是一想到打官司不仅耽误时间、还影响以后找工作,只好作罢。
北京市京师律师事务所高级合伙人、企业家权益保护法律事务部主任刘仁堂律师在接受中新社国是直通车采访时表示,在入职时或入职后,员工可能已经签署同意了各种工作管理规定或规章制度。对于企业的管理手段和方式是否违反相关法律法规,是否侵犯个人隐私权,缺乏专业经验进行判断。对于监控行为的违法行为和后果,缺乏清晰的法律意识,不懂得拿起法律武器来保护自己的合法权益,况且,还存在维权成本的问题。
所以,刘仁堂指出,除非有明显的不利后果或影响,员工轻易不会因为这样的监控行为而选择离职。员工采取防范措施的能力和条件无法和企业抗衡,日常的工作安排往往已经疲于应付,没有太多时间精力去考虑是否采取措施来保护不确定的个人隐私权。
尺度在哪?如何把握?
“随着《个人信息保护法》等数据安全法律法规的发布实施,是到了重新审视上网行为管理此类产品的时候了。办公场所监测本身不违法,但必须评估监测项目和画像内容,违反法律的,或者违反公德、挑战良俗的,应当取消。”左晓栋说。
刘仁堂认为,对于企业来讲,不能过度依赖监控软件来管理、评价员工,也不可以仅仅依据数据分析就直接对员工进行开除、劝退等强硬管理措施。监控软件只是协助企业管理的手段,而不是目的。企业应当转变监管思路,优化企业管理模式,将着重点从“监控”转变为“防控”,建立绩效考核和成长规划机制,提高对员工的信任度和科学化管理培养,时刻牢记,人才储备和不断发展才是公司能够行稳致远的关键保障。
对于个人来讲,刘仁堂认为,要对监控软件的监控范围和内容详细了解,在企业征询安装意见时,应当明确自己的真实意见,对于安装后可能造成的工作、生活的影响,有充分的心理预期。在工作期间,严格遵守企业的各项管理制度,提高个人信息在监控范围内的自我保护意识和维权意识,一旦发现企业有侵犯员工隐私或者个人信息被对外泄露的情况,应当及时做出反应,要求企业及时改正,用法律武器来保护自己的合法权益不受侵害。
业内分析认为,如果公司违规处理员工个人信息,则员工可以向网信部门进行投诉、举报,或依法申请劳动仲裁,来保护自身权益。(陈婧)
声明:本文来自国是直通车,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。