澎湃新聞見習記者 何沛蕓 記者 廖艷 實習生 胡媛媛

近日，關于知乎裁員的消息在網(wǎng)上流出，隨后有網(wǎng)友指知乎安裝了“行為感知系統(tǒng)”，可以監(jiān)控員工上網(wǎng)行為，以此分析員工是否有離職傾向。知乎回應稱，從未安裝使用過網(wǎng)傳行為感知系統(tǒng)，今后也不會啟用類似軟件工具。

事件隨之引發(fā)對“企業(yè)采用軟件對員工網(wǎng)絡行為管理”這一現(xiàn)象的討論。

企業(yè)是出于什么目的使用此類軟件、如何使用？是否侵犯員工個人隱私？2月15日，澎湃新聞（www.thepaper.cn）采訪了網(wǎng)絡信息安全專家、律師、科技倫理學者，為大家解答疑惑。

網(wǎng)傳監(jiān)控系統(tǒng)圖片

一名網(wǎng)絡安全行業(yè)從業(yè)者介紹，企業(yè)運用此類“上網(wǎng)行為管理”軟件，其目的是擔心企業(yè)數(shù)據(jù)外泄，以震懾員工。他直言，此類軟件會侵犯到員工個人隱私。

有律師表示，用人單位出于管理目的，在員工知情的情況下，可以有限度地使用該種管理軟件，若侵入員工的私人領域，則屬于侵權行為。

與此同時，這種實時、全方位的監(jiān)控模式引發(fā)了關注科技倫理學者的擔憂，在人作為主體的基本權利與集體的權益之間，隱私應偏向何方？而在此類技術已廣泛應用的現(xiàn)狀下，應當如何規(guī)范技術的使用？

2020年網(wǎng)絡安全業(yè)務收入占營收占比61.35%。2020年深信服年度報告截圖

網(wǎng)傳知乎監(jiān)視員工離職傾向，知乎否認

網(wǎng)傳一張系統(tǒng)后臺圖片顯示，一名鞠姓員工訪問求職網(wǎng)站23次，投遞簡歷9次，含關鍵詞的聊天記錄254條。有網(wǎng)友稱，知乎安裝了一種行為感知系統(tǒng)來監(jiān)控員工上網(wǎng)，獲悉其瀏覽招聘網(wǎng)站、投簡歷等行為，以此分析員工是否有離職傾向。

隨后，知乎否認安裝“監(jiān)測員工行為感知系統(tǒng)”。知乎一名工作人員2月14日下午告訴澎湃新聞，經(jīng)核查后發(fā)現(xiàn)，此次事件源頭是網(wǎng)友將一張疑似監(jiān)測員工離職軟件系統(tǒng)的截圖發(fā)在網(wǎng)上，并被部分人曲解、聯(lián)想到知乎身上。

該工作人員稱：“我們就此聲明，知乎從未安裝使用過網(wǎng)上所說的行為感知系統(tǒng)，今后也不會啟用類似軟件工具。對于網(wǎng)上該系統(tǒng)的截圖，我們從未接觸過，因此也不清楚其真實性?！?/p>

“特別需要聲明，對于違規(guī)收集個人信息安全的行為，本身嚴重背離知乎價值觀，對這類系統(tǒng)我們一向持堅決反對態(tài)度?！鼻笆龉ぷ魅藛T強調。

而前述行為感知系統(tǒng)被指為上市公司深信服科技股份有限公司（下稱：深信服）所研發(fā)。據(jù)該公司官網(wǎng)介紹，深信服成立于2000年，據(jù)深信服2020年發(fā)布的年度報告，其網(wǎng)絡安全業(yè)務營收33.49億元，占總營收61.35%。

澎湃新聞注意到，深信服官網(wǎng)有介紹一款名為“上網(wǎng)行為管理”的產(chǎn)品，功能包括上網(wǎng)行為審計、違規(guī)上網(wǎng)行為管控、企業(yè)信息防泄密、上網(wǎng)流量管控、工作效率分析等。其中工作效率分析功能介紹稱，可基于上網(wǎng)行為動態(tài)，智能分析和預測工作效率，便于企業(yè)及時采取措施，減少損失。

業(yè)內人士：主要用于提升工作效率，保護信息安全

伴隨著輿論的發(fā)酵，這類對企業(yè)員工上網(wǎng)行為進行監(jiān)控的技術和產(chǎn)品進入公眾視野，引發(fā)網(wǎng)友討論，不少人質疑其帶來員工個人隱私泄露的風險。這類技術出于什么目的被使用？產(chǎn)品如何運作？又在何種范圍內被使用呢？

數(shù)世咨詢創(chuàng)始人、中國網(wǎng)絡空間安全協(xié)會專家李少鵬向澎湃新聞介紹，在2000年左右，有了QQ、MSN等即時通訊軟件后，對員工上網(wǎng)行為進行管理的軟件已開始流行。他稱，此類全網(wǎng)行為管理產(chǎn)品在國外原先叫作SWG（web安全網(wǎng)關），主要是防止員工上網(wǎng)帶來病毒，造成外部入侵，而國內就變成了上網(wǎng)行為管理。

深信服官網(wǎng)產(chǎn)品介紹頁

據(jù)李少鵬了解，上網(wǎng)行為管理軟件的使用主要在民營企業(yè)內部，事業(yè)單位、國家單位這種情況則比較少。他解釋，有企業(yè)不愿意員工在工作時間內，做無關工作的事情，擔心員工在工作時間聊天、發(fā)帖、購物、看視頻等情況，則會使用此類行為管理軟件，對員工網(wǎng)絡行為進行監(jiān)控。

但在李少鵬看來，“（企業(yè)采用）運維管理模式是很正常的?！崩钌蠃i稱，使用此類軟件的企業(yè)一般都會提前告知員工，其目的主要是震懾員工。當然也有少數(shù)情況，企業(yè)并未告知員工，而是直接監(jiān)控員工的行為，進而采取措施。

對于上網(wǎng)行為管理產(chǎn)品的運作機制，李少鵬介紹，只要員工上網(wǎng)，便會產(chǎn)生網(wǎng)絡流量。通過對流量設置一些檢測的關鍵詞、協(xié)議、特定網(wǎng)站等，以發(fā)現(xiàn)是否在外聯(lián)工作相關的地方。比如，員工經(jīng)常上招聘網(wǎng)站發(fā)送簡歷，企業(yè)便可以懷疑員工是否要跳槽。

另外，上網(wǎng)行為管理產(chǎn)品所抓取的信息是可以設置的，比如企業(yè)設置固定監(jiān)聽的網(wǎng)站，若員工訪問了，便會被抓取發(fā)送文字、郵件等瀏覽記錄，但第三方通訊工具一般不能被抓取。如微信App，本身有加密機制。

據(jù)工人日報此前報道，在山東濟南一家民營企業(yè)工作的尤靜，曾用辦公電腦下載游戲軟件，被公司技術部門電話警告。“當時部門領導在開視頻會議，技術部門警告我占用了網(wǎng)絡帶寬，影響了視頻會議，嚴重的話，還會通報給人事部門?！彼硎?，員工手冊的確列出了“不準做與工作無關的事”，但沒想到被“抓個現(xiàn)行”。

“這屬于上網(wǎng)行為管理中常見的流量分配管理?！焙握茉谝患覟槠髽I(yè)提供上網(wǎng)行為管理服務的頭部公司從事產(chǎn)品研發(fā)。他透露，上網(wǎng)行為管理產(chǎn)品一般包括硬件和軟件，具備身份認證、應用權限控制、數(shù)據(jù)分析、安全防護等基礎功能，幫助企業(yè)監(jiān)控員工上網(wǎng)行為，目的是提升工作效率，保護信息安全。

一名熟悉上網(wǎng)行為管理產(chǎn)品的人員也告訴澎湃新聞，這類產(chǎn)品本質是防止企業(yè)內部信息泄露。

學者建議遵守倫理規(guī)范，保護員工隱私

“有人認為員工的上班時間是屬于公司的，但在任何時候，人都有作為自由主體的基本權利?！焙蠋煼洞髮W人工智能道德決策研究所副教授文賢慶認為，從科技倫理的角度來說，對員工上班進行全方位的實時監(jiān)控是不合適的。

他指出，與傳統(tǒng)的企業(yè)管理行為（如上班打卡）相比，軟件監(jiān)控是實時的、覆蓋全過程的?！斑@樣對某個時刻點的行為解讀空間就變大了，就會變成對員工作為一個權利主體的監(jiān)控，損害其作為人格的基本自由和權利。比如，偶爾喝杯咖啡，是不是可能成為消極怠工的證據(jù)？”

他認為，這個話題中應當討論的問題在于，人們把隱私權置于何種位置，把它附屬于其他權利，比如附屬于集體或企業(yè)的安全或效益，還是附屬于個人的基本權利。

他提出，上網(wǎng)行為監(jiān)控不僅僅是企業(yè)管理的問題，還是涉及員工基本人身權利、企業(yè)與員工權利是否對等等問題?！霸诖祟愜浖呀?jīng)被廣泛使用的現(xiàn)狀下，我們只好退而求其次，要求其遵守一些科技倫理的規(guī)范，例如告知員工監(jiān)控的存在、企業(yè)使用數(shù)據(jù)的用途等。”文賢慶說。

對于此類技術在未來的使用，文賢慶認為，從國家層面，要從基本的人權角度，尊重員工作為一個人的自由權、隱私權、安全權，在行業(yè)、企業(yè)去制定監(jiān)控的政策制度時，去規(guī)定其權限范圍。其次，如若使用技術工具對員工行為進行監(jiān)測，立法應引導公司制定一套細則，明確規(guī)定員工數(shù)據(jù)的收集、傳播、保存、刪除等環(huán)節(jié)。最后，企業(yè)自身應配備部門來處理相關事宜。

浙江大學管理學院副院長、教授謝小云此前在接受《工人日報》采訪時介紹，不少研究證明，數(shù)字化監(jiān)控系統(tǒng)會損害員工的工作主動性，降低員工對工作的滿意度、引發(fā)負面的情緒體驗等。他建議，企業(yè)在設計數(shù)字化管理的考核指標時，應更加重視倫理道德，注意保護員工的隱私，規(guī)避數(shù)字化管理的負面作用。

企業(yè)使用上網(wǎng)行為管理產(chǎn)品并非沒有法律風險。上海大邦律師事務所律師丁金坤介紹，根據(jù)《民法典》第1032條的規(guī)定，任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。

丁金坤表示，用人單位出于管理目的，在員工知情的情況下，可以有限度地使用該種管理軟件，以防止員工開小差或泄露公司機密等。該軟件一般只能用于公事上，在限定范圍內使用，不能侵入員工的私人領域，否則即是侵權，須承擔法律責任。用人單位有義務保障員工的隱私安全，而不是侵犯。對于此類事件，勞動監(jiān)察部門應該介入調查，責令用人單位依法合理使用軟件管理員工。

陜西恒達律師事務所高級合伙人、知名公益律師趙良善也認為，如企業(yè)的行為侵犯了員工隱私權，根據(jù)《民法典》規(guī)定，企業(yè)需向員工承擔民事侵權責任，比如，停止侵權、賠禮道歉、賠償損失等。據(jù)此，員工可向提起訴訟，以維護其合法權益。

責任編輯：崔烜 圖片編輯：李晶昀

校對：劉威