網(wǎng)絡(luò)熱議的“上網(wǎng)行為管理軟件”：管理利器還是窺私工具？

　　澎湃新聞見習(xí)記者 何沛蕓 記者 廖艷 實習(xí)生 胡媛媛

　　近日，關(guān)于知乎裁員的消息在網(wǎng)上流出，隨后有網(wǎng)友指知乎安裝了“行為感知系統(tǒng)”，可以監(jiān)控員工上網(wǎng)行為，以此分析員工是否有離職傾向。知乎回應(yīng)稱，從未安裝使用過網(wǎng)傳行為感知系統(tǒng)，今后也不會啟用類似軟件工具。

　　事件隨之引發(fā)對“企業(yè)采用軟件對員工網(wǎng)絡(luò)行為管理”這一現(xiàn)象的討論。

　　企業(yè)是出于什么目的使用此類軟件、如何使用？是否侵犯員工個人隱私？2月15日，澎湃新聞(www.thepaper.cn)采訪了網(wǎng)絡(luò)信息安全專家、律師、科技倫理學(xué)者，為大家解答疑惑。

　　一名網(wǎng)絡(luò)安全行業(yè)從業(yè)者介紹，企業(yè)運用此類“上網(wǎng)行為管理”軟件，其目的是擔(dān)心企業(yè)數(shù)據(jù)外泄，以震懾員工。他直言，此類軟件會侵犯到員工個人隱私。

　　有律師表示，用人單位出于管理目的，在員工知情的情況下，可以有限度地使用該種管理軟件，若侵入員工的私人領(lǐng)域，則屬于侵權(quán)行為。

　　與此同時，這種實時、全方位的監(jiān)控模式引發(fā)了關(guān)注科技倫理學(xué)者的擔(dān)憂，在人作為主體的基本權(quán)利與集體的權(quán)益之間，隱私應(yīng)偏向何方？而在此類技術(shù)已廣泛應(yīng)用的現(xiàn)狀下，應(yīng)當(dāng)如何規(guī)范技術(shù)的使用？

　　網(wǎng)傳知乎監(jiān)視員工離職傾向，知乎否認(rèn)

　　網(wǎng)傳一張系統(tǒng)后臺圖片顯示，一名鞠姓員工訪問求職網(wǎng)站23次，投遞簡歷9次，含關(guān)鍵詞的聊天記錄254條。有網(wǎng)友稱，知乎安裝了一種行為感知系統(tǒng)來監(jiān)控員工上網(wǎng)，獲悉其瀏覽招聘網(wǎng)站、投簡歷等行為，以此分析員工是否有離職傾向。

　　隨后，知乎否認(rèn)安裝“監(jiān)測員工行為感知系統(tǒng)”。知乎一名工作人員2月14日下午告訴澎湃新聞，經(jīng)核查后發(fā)現(xiàn)，此次事件源頭是網(wǎng)友將一張疑似監(jiān)測員工離職軟件系統(tǒng)的截圖發(fā)在網(wǎng)上，并被部分人曲解、聯(lián)想到知乎身上。

　　該工作人員稱：“我們就此聲明，知乎從未安裝使用過網(wǎng)上所說的行為感知系統(tǒng)，今后也不會啟用類似軟件工具。對于網(wǎng)上該系統(tǒng)的截圖，我們從未接觸過，因此也不清楚其真實性。”

　　“特別需要聲明，對于違規(guī)收集個人信息安全的行為，本身嚴(yán)重背離知乎價值觀，對這類系統(tǒng)我們一向持堅決反對態(tài)度�！鼻笆龉ぷ魅藛T強調(diào)。

　　而前述行為感知系統(tǒng)被指為上市公司深信服科技股份有限公司(下稱：深信服)所研發(fā)。據(jù)該公司官網(wǎng)介紹，深信服成立于2000年，據(jù)深信服2020年發(fā)布的年度報告，其網(wǎng)絡(luò)安全業(yè)務(wù)營收33.49億元，占總營收61.35%。

　　澎湃新聞注意到，深信服官網(wǎng)有介紹一款名為“上網(wǎng)行為管理”的產(chǎn)品，功能包括上網(wǎng)行為審計、違規(guī)上網(wǎng)行為管控、企業(yè)信息防泄密、上網(wǎng)流量管控、工作效率分析等。其中工作效率分析功能介紹稱，可基于上網(wǎng)行為動態(tài)，智能分析和預(yù)測工作效率，便于企業(yè)及時采取措施，減少損失。

　　業(yè)內(nèi)人士：主要用于提升工作效率，保護信息安全

　　伴隨著輿論的發(fā)酵，這類對企業(yè)員工上網(wǎng)行為進(jìn)行監(jiān)控的技術(shù)和產(chǎn)品進(jìn)入公眾視野，引發(fā)網(wǎng)友討論，不少人質(zhì)疑其帶來員工個人隱私泄露的風(fēng)險。這類技術(shù)出于什么目的被使用？產(chǎn)品如何運作？又在何種范圍內(nèi)被使用呢？

　　數(shù)世咨詢創(chuàng)始人、中國網(wǎng)絡(luò)空間安全協(xié)會專家李少鵬向澎湃新聞介紹，在2000年左右，有了QQ、MSN等即時通訊軟件后，對員工上網(wǎng)行為進(jìn)行管理的軟件已開始流行。他稱，此類全網(wǎng)行為管理產(chǎn)品在國外原先叫作SWG(web安全網(wǎng)關(guān))，主要是防止員工上網(wǎng)帶來病毒，造成外部入侵，而國內(nèi)就變成了上網(wǎng)行為管理。

　　據(jù)李少鵬了解，上網(wǎng)行為管理軟件的使用主要在民營企業(yè)內(nèi)部，事業(yè)單位、國家單位這種情況則比較少。他解釋，有企業(yè)不愿意員工在工作時間內(nèi)，做無關(guān)工作的事情，擔(dān)心員工在工作時間聊天、發(fā)帖、購物、看視頻等情況，則會使用此類行為管理軟件，對員工網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

　　但在李少鵬看來，“(企業(yè)采用)運維管理模式是很正常的�！崩钌蠃i稱，使用此類軟件的企業(yè)一般都會提前告知員工，其目的主要是震懾員工。當(dāng)然也有少數(shù)情況，企業(yè)并未告知員工，而是直接監(jiān)控員工的行為，進(jìn)而采取措施。

　　對于上網(wǎng)行為管理產(chǎn)品的運作機制，李少鵬介紹，只要員工上網(wǎng)，便會產(chǎn)生網(wǎng)絡(luò)流量。通過對流量設(shè)置一些檢測的關(guān)鍵詞、協(xié)議、特定網(wǎng)站等，以發(fā)現(xiàn)是否在外聯(lián)工作相關(guān)的地方。比如，員工經(jīng)常上招聘網(wǎng)站發(fā)送簡歷，企業(yè)便可以懷疑員工是否要跳槽。

　　另外，上網(wǎng)行為管理產(chǎn)品所抓取的信息是可以設(shè)置的，比如企業(yè)設(shè)置固定監(jiān)聽的網(wǎng)站，若員工訪問了，便會被抓取發(fā)送文字、郵件等瀏覽記錄，但第三方通訊工具一般不能被抓取。如微信App，本身有加密機制。

　　據(jù)工人日報此前報道，在山東濟南一家民營企業(yè)工作的尤靜，曾用辦公電腦下載游戲軟件，被公司技術(shù)部門電話警告�！爱�(dāng)時部門領(lǐng)導(dǎo)在開視頻會議，技術(shù)部門警告我占用了網(wǎng)絡(luò)帶寬，影響了視頻會議，嚴(yán)重的話，還會通報給人事部門�！彼�表示，員工手冊的確列出了“不準(zhǔn)做與工作無關(guān)的事”，但沒想到被“抓個現(xiàn)行”。

　　“這屬于上網(wǎng)行為管理中常見的流量分配管理�！焙握茉�在一家為企業(yè)提供上網(wǎng)行為管理服務(wù)的頭部公司從事產(chǎn)品研發(fā)。他透露，上網(wǎng)行為管理產(chǎn)品一般包括硬件和軟件，具備身份認(rèn)證、應(yīng)用權(quán)限控制、數(shù)據(jù)分析、安全防護等基礎(chǔ)功能，幫助企業(yè)監(jiān)控員工上網(wǎng)行為，目的是提升工作效率，保護信息安全。

　　一名熟悉上網(wǎng)行為管理產(chǎn)品的人員也告訴澎湃新聞，這類產(chǎn)品本質(zhì)是防止企業(yè)內(nèi)部信息泄露。

　　學(xué)者建議遵守倫理規(guī)范，保護員工隱私

　　“有人認(rèn)為員工的上班時間是屬于公司的，但在任何時候，人都有作為自由主體的基本權(quán)利�！焙�南師范大學(xué)人工智能道德決策研究所副教授文賢慶認(rèn)為，從科技倫理的角度來說，對員工上班進(jìn)行全方位的實時監(jiān)控是不合適的。

　　他指出，與傳統(tǒng)的企業(yè)管理行為(如上班打卡)相比，軟件監(jiān)控是實時的、覆蓋全過程的�！斑@樣對某個時刻點的行為解讀空間就變大了，就會變成對員工作為一個權(quán)利主體的監(jiān)控，損害其作為人格的基本自由和權(quán)利。比如，偶爾喝杯咖啡，是不是可能成為消極怠工的證據(jù)？”

　　他認(rèn)為，這個話題中應(yīng)當(dāng)討論的問題在于，人們把隱私權(quán)置于何種位置，把它附屬于其他權(quán)利，比如附屬于集體或企業(yè)的安全或效益，還是附屬于個人的基本權(quán)利。

　　他提出，上網(wǎng)行為監(jiān)控不僅僅是企業(yè)管理的問題，還是涉及員工基本人身權(quán)利、企業(yè)與員工權(quán)利是否對等等問題�！霸诖祟愜浖�已經(jīng)被廣泛使用的現(xiàn)狀下，我們只好退而求其次，要求其遵守一些科技倫理的規(guī)范，例如告知員工監(jiān)控的存在、企業(yè)使用數(shù)據(jù)的用途等�！蔽馁t慶說。

　　對于此類技術(shù)在未來的使用，文賢慶認(rèn)為，從國家層面，要從基本的人權(quán)角度，尊重員工作為一個人的自由權(quán)、隱私權(quán)、安全權(quán)，在行業(yè)、企業(yè)去制定監(jiān)控的政策制度時，去規(guī)定其權(quán)限范圍。其次，如若使用技術(shù)工具對員工行為進(jìn)行監(jiān)測，立法應(yīng)引導(dǎo)公司制定一套細(xì)則，明確規(guī)定員工數(shù)據(jù)的收集、傳播、保存、刪除等環(huán)節(jié)。最后，企業(yè)自身應(yīng)配備部門來處理相關(guān)事宜。

　　浙江大學(xué)管理學(xué)院副院長、教授謝小云此前在接受《工人日報》采訪時介紹，不少研究證明，數(shù)字化監(jiān)控系統(tǒng)會損害員工的工作主動性，降低員工對工作的滿意度、引發(fā)負(fù)面的情緒體驗等。他建議，企業(yè)在設(shè)計數(shù)字化管理的考核指標(biāo)時，應(yīng)更加重視倫理道德，注意保護員工的隱私，規(guī)避數(shù)字化管理的負(fù)面作用。

　　企業(yè)使用上網(wǎng)行為管理產(chǎn)品并非沒有法律風(fēng)險。上海大邦律師事務(wù)所律師丁金坤介紹，根據(jù)《民法典》第1032條的規(guī)定，任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。

　　丁金坤表示，用人單位出于管理目的，在員工知情的情況下，可以有限度地使用該種管理軟件，以防止員工開小差或泄露公司機密等。該軟件一般只能用于公事上，在限定范圍內(nèi)使用，不能侵入員工的私人領(lǐng)域，否則即是侵權(quán)，須承擔(dān)法律責(zé)任。用人單位有義務(wù)保障員工的隱私安全，而不是侵犯。對于此類事件，勞動監(jiān)察部門應(yīng)該介入調(diào)查，責(zé)令用人單位依法合理使用軟件管理員工。

　　陜西恒達(dá)律師事務(wù)所高級合伙人、知名公益律師趙良善也認(rèn)為，如企業(yè)的行為侵犯了員工隱私權(quán)，根據(jù)《民法典》規(guī)定，企業(yè)需向員工承擔(dān)民事侵權(quán)責(zé)任，比如，停止侵權(quán)、賠禮道歉、賠償損失等。據(jù)此，員工可向提起訴訟，以維護其合法權(quán)益。