“你们不觉得关键问题并不是开发系统,而是有很多公司愿意为这系统买单吗?”本文来自微信公众号:甲子光年(ID:jazzyear),作者:阿常、柚李Youli,编辑:九月,原文标题:《大厂监控与员工隐私:消失的边界 | 甲子光年》,头图来自:视觉中国


杰杰入职北京某互联网大厂的第一天,便知道以后将置身于公司的监控之中。如今回头看,他像一个旁观者,向“甲子光年”复盘这张大网如何铺开:


首先是一款公司为他配置的最新款笔记本MacBook,里面已经植入了某上网行为监控的插件;人力部门要求,工作时必须使用内部软件,打卡、沟通、汇报,都必须通过该软件进行;启动该软件时只能使用公司局域网,或者公司指定公网VPN;另外员工手册里也提到严禁内网信息外传。


硬件、软件、网络组成了一个完整的、以公司安全和效率之名建构的闭环。


早在20多年前,员工上网行为监控软件已经诞生,并在国内外许多科技、金融公司以及政府和事业单位普遍使用。仅以IT行业为例,《2021年中国IT人才供给报告》统计,2020年,中国已有705万名IT从业者。这意味着,每一天,上百万名员工从打卡的那一刻,背后便有一双“眼睛”,时刻关注他们是否在做任何有违公司信息安全和隐私的事件。


如果说过去公司与员工之间还能保持“你情我愿”的平衡,近期一系列大厂监控事件的发生让人们意识到,微妙的平衡正在被打破。


2月11日,有网友匿名爆料,自己在公司的上网记录疑似被公司监控,前脚投完简历,随后便收到了精准裁员通知。网传截图显示,公司通过员工行为监测系统,能查看有离职倾向员工的详细情况。比如某鞠姓员工的界面上,软件统计该员工访问求职网站23次、关联聊天关键词254条、投递简历9次。


舆论哗然。这套行为监测系统的提供商深信服备受声讨,并于2月14日下架该产品的介绍页面,同时删除曾经作为宣传的客户案例。深信服董秘蒋文光回应媒体,离职倾向分析是深信服产品中一个很小的功能,行为感知系统的重点是泄密追踪分析,帮助政企用户管理内部的一些威胁,公司并不监测谁的数据,这是客户自己的行为。他将责任抛给了使用方:“可以把我们理解成是‘卖刀’的,并且是有许可证的,这个刀是谁买了、用去做什么,我们没办法干预”。


“996”等畸形加班文化的声讨还未远去,打工人不能忍受的是,企业对员工的监控不仅停留在工作范畴内,而是将触手探入员工的个人隐私深处。


近期,“甲子光年”梳理资料并采访互联网公司的离职员工、律师,试图呈现以下问题:


  • 科技公司针对员工上网行为的监控有哪些;

  • “监控围墙”是如何一步步加筑的;

  • 员工个人隐私和公司监控的边界在哪里?


一、“眼睛”无处不在



知乎上关于“如何看待深信服开发的用以监控员工的行为感知系统?”的问题下,Justin Lee的回答获得了近600个赞,该回答提到:


从某家公司离职的时候,才知道公司的科学化管理精细到什么程度:公司的网络后台系统,能记录你在电脑上的每个操作 ,几点到几点打开了那个网页几分钟,你从公司的资料系统下载了什么资料涉不涉密,你打开word之后按了哪些键你正在使用的电脑屏幕上正在显示什么内容……


网络信息监控只是第一环。当员工的电子设备连接到公司局域网后,所有经由其传输的数据都会被公司的网络管理部门获取,系统冷漠地吞吐所有数据,并在警报拉响的时候适时出现,找寻出一条完整的证据链。至于何时拉响警报,员工们一无所知。


杰杰告诉“甲子光年”,当他们的设备连接内网时,微信或者QQ上会有关键词抓取,“内网并不限制你和同事聊什么,但是如果出现了一些敏感词,最终又导致负面影响,这些数据会成为追责的证据,双方都将承担连带责任。”  在大厂工作的三年,杰杰很少与人在内网聊工作以外的事情,“万一对方出事把我连带了呢?”


他曾见证一位同事被开除:这位同事为了能成单,答应潜在客户要求,从公司内网上截取了某交易截图并发给了客户。但客户发现,这笔交易与他的实际花费存在巨大差额,随后向公司投诉,这张截图也成为了呈堂证供。公司内控部门很快溯源找到该员工,以泄露企业机密为由开除了他。


为了防止泄露公司机密,他发个朋友圈也要小心检查。他曾无意涉及到一些尚未对外官宣的内容,马上会有同事提醒他删掉。


被监控的不只是信息,还有流量。2021年11月17日,网上流传出一份国美集团的《关于违反员工行为规范的处罚通报》,这份通报文件批评了11位员工,占用公司公共网络资源从事与工作无关事宜,通报还罗列了每名员工的App流量使用信息,涉及腾讯视频、抖音、淘宝、爱奇艺、网易云音乐、QQ音乐等诸多App。


监测员工上网行为十分普遍并且很容易实现。在网上任意搜索关键词,便能看到诸多相关软件的推广。“甲子光年”联系了多家企业监控软件开发商,他们介绍,当监控者电脑和被监控者电脑处在同一网络覆盖下时,可轻松借助缓存文件、Cookie、历史记录等访问痕迹,实现聊天软件监控、上网行为监控、文件泄密管控、敏感行为/敏感词报警等。


图源:某监控软件的后台功能示意<br>
图源:某监控软件的后台功能示意


近期冲上热搜的“离职倾向分析”和“怠工情况分析”,则是数据监控的升级版。“甲子光年”采访时体验相关软件发现,某款监控软件后台除了可以记录一名员工的工作时长外,还能记录员工访问求职招聘网站、聊天中触发跳槽离职类敏感词、触发私单私活类敏感词、触发红包转账类敏感词、议论老板类敏感词的次数等,作为其忠诚度的评价。软件还能实现在相关数据基础上,经由AI算法模型,推导出员工工作状态。


图源:某监控软件的员工素质综合评价功能示意<br>
图源:某监控软件的员工素质综合评价功能示意


此外,一些大厂员工提到,除了后台软件监控,更为传统的人的监控,也是系统的一环。


李婕在某大厂任职超过10年,同事间的举报,成为了最初防止信息泄露的最有效手段。大到违法乱纪,小到离开工位时忘记锁屏,都会被其他人举报,轻则罚款,重则开除。杰杰所在的大厂同样鼓励举报,奖励金额视情节轻重而定,最高可达到7位数,举报内容不止贪污受贿、营私舞弊等恶性事件,电脑未锁屏、私下吐槽话语也算在其中。


公司甚至设立一些专门的岗位,随时随地“看着你”。绝大多数企业都会设置内控或者监察部门,其工作内容就是结合公司政策制度对内部人员的违规行为开展调查、取证工作。其中“总监”及更高级别的岗位往往要求出身公检法体系,有实际办案经验,能够独立带队办理各类刑事案件。


这群“隐形捕手”独立于企业业务体系外,绝不轻易露面,凭借着监控工具和职业嗅觉,关注一切危害企业正常经营的行为。


而针对员工的离职倾向,公司远不止有后台的“离职倾向分析”软件,“甲子光年”采访时发现,在科技公司HR群体内部,确实存在着某些“潜规则”。


一位资深HR刘桑提到,“如果我想掌握某个员工的动向,只要他更新简历,基本上2个小时内我就能知道”。据他介绍,同行业的HR群体往往会构成一个内部交流的“小圈子”,用于信息置换、资源共享以及离职背调,部分HR甚至还会列出关键业务人员名单,并告知周边行业好友,规避企业人才流失。


二、不断加筑的监控围墙



当打工人恐慌于当下无孔不入的公司监控时,在互联网普及初期,这类监控的需求已经开始萌芽,并有其迫切性。


千禧年前后,计算机病毒肆虐网络。一份2001年的调查显示,国内约73%的计算机用户曾感染病毒,2003年上半年,这个数字上升到83%。除了安装杀毒软件和防火墙,企业也会安装上网行为管理系统,加强信息安全管理。


2003年,曾有一家有1600名员工的工厂购置了上网行为管理设备。管理者发现,不少员工进行非工作需要的上网行为,导致公司网速卡,影响正常工作。更重要的是,员工浏览一些与工作无关的非法网站、钓鱼网站,有可能使公司局域网受到病毒、黑客攻击,导致内网瘫痪,甚至使数据文件损坏、机密泄露。


上网行为管理软件,顾名思义,是指企业通过一套针对上网行为而开发设计的网络行为分析和管理工具,帮助企业管理者全面了解员工上网情况和网络使用情况。


早期的上网行为管理系统,主要是对一些网站进行拦截。换句话说,上网行为管理产品化身为过滤器,用户在上网时所访问的全部网页地址都会被系统监控、追踪及记录 。如果是设定为合法地址的访问则不做限制;如果是非法地址,访问时则会被禁止或发出警告。此外,针对邮件收发行为的监控也一如过滤,成为了一种常规性的上网行为管理功能。


但企业数据泄露的现象仍旧普遍,敌人不止黑客。在激烈的商业竞争中,面对利益的诱惑,即使企业拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,掌握着内情密钥的员工也是不可控的危险因素。


此类信息泄露事件随处可见:


2011年,前苹果员工Paul Devine泄露苹果公司的机密信息,涉及新产品的预测、计划蓝图、价格和产品特征,还为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据,这使得这些供应商和代工厂商拥有了与苹果谈判的筹码,导致苹果亏损了240.9万美元。


有时候,这种泄露的结果远大于黑客入侵。2012年,微软的一名高级软件架构师里克斯·吉卡洛,将微软ARM设备平台的Windows 8核心代码以及主要用于反盗版软件用途的“激活服务器软件开发工具包”的代码,提供给一名匿名的法国科技博客博主。随后,该博主将后者将代码发布至网上,给微软造成了难以估量的损失。事后,微软内部安全部门通过搜索员工邮箱,溯源找到吉卡洛与该博主之间的联系。


36氪也曾报道,一家百亿美元估值的公司处于一轮十亿美元量级融资的关键阶段时,竞争对手曾花钱搞定其一名内部员工,爬虫了公司的内部资料,试图破坏融资进程。而这一旦成功,竞争对手优先拿到融资,整个行业的竞争格局或将被改写。


因此,越来越多公司在信息安全保护上越发小心翼翼,提防“内鬼”,避免公司的知识产权、客户数据、以及其他机密被滥用或泄露。


除了上文提到的形式多样的员工监控的方式,杰杰刚入职时,HR曾专门提示,针对员工违规有一个“12分制”规则。员工如果外传“内部所有人都能看到的信息”,扣4分;外传“申请就能获取”的普通权限信息扣8分;外传“部分人才能看到”的特殊权限信息扣12分。当12分扣完,企业会开除员工并在离职证明上注明“开除”,而后将上报至员工征信联盟。


但企业监控员工的目的不止于此。老板永远不会嫌弃员工“做得太多”,从互联网公司发展伊始,员工效率便是企业非常注重的问题。在一次次的“摸鱼”与“反摸鱼”的交锋中,监控的围墙继续加高、加厚。


早在1999年,美国管理协会在《华盛顿邮报》进行了一项调查,约有 900 家公司称,他们正在监控员工的互联网使用情况,另外有12%的公司表示,他们打算开始监控。不少公司发现,一些员工无法完整工作,因为他们花了太多时间浏览网络。据调查,11%的公司态度强硬,直接解雇滥用互联网的员工。


2008年,微软曾提交一个系统名为“监控系统500”的专利申请。该系统可记录并实时分析电脑使用者用过的词汇、数字和浏览过的网站,进而分析员工的能力、绩效。同时,还能监控使用者的心率、呼吸、体温、面部表情和血压,识别使用者的欺骗和违法行为。该研发计划一经曝光,便遭到反对。英国相关专家对此表示:“我们研究发现,雇员处于过度监控或监视之下时,更倾向于对雇主采取消极态度。雇主在引进这一系统时,应三思而后行”。


十年之后,2018年,Gartner对239家大公司的一项调查结果显示,有一半的公司在使用非传统监控技术对员工进行监测——包括跟踪员工在办公室周围的活动及其生物特征数据,这个数字在2015年仅为30%,Gartner预测,到 2020 年,该比例大约会达到80% 。


据报道,近期陷入舆论漩涡的深信服“离职倾向分析”,早在2018年公司便申请了相关的专利。为什么要监控、分析员工的离职倾向?深信服官方的介绍显示,“解决员工离职带来的泄密风险及岗位空缺风险”。


互联网企业员工跳槽率极高。天下网商在2018年曾对国内TMT行业员工司龄进行调查,没有一家员工平均在职时间超过5年,互联网公司更甚,平均司龄没有超过3年的。其中BAT中,阿里的平均司龄为2.47年,腾讯的平均司龄为2.28年,百度的平均司龄为2.19年。


除了带来职位空缺的焦虑,员工在离职后“保守秘密”的神经不再敏感,更容易泄漏机密,自然也成为“重点关注对象”。


比如,2021年初,英特尔指控一名前员工在离开时带走了大量机密文件。这名工作十年的员工Varun Gupta,在任职最后几天,拷贝了3900份内部机密,随后去了微软担任云和人工智能战略规划主管。英特尔指控,他多次在工作时访问这些数据,并在与微软有关产品的规格和价格的谈判中获得了不公平的优势。


最终,以信息安全、提升效率之名,企业不断加高加厚监控的围墙,但同时带来了员工个人隐私边界不断被蚕食,让年轻人觉得自己在“裸奔”。


1785年,英国哲学家边沁曾提出“圆形监狱”的设想。这是一种开放式的圆形建筑,其设计主旨始终把观察作为优先的考虑事项,目的是要在监狱、工厂、医院和学校里面能观察到所有人,使用尽可能少的人力成本实现所需的监控要求。近200年后,哲学家福柯将“圆形监狱”视为现代纪律社会的隐喻。“圆形监狱”虽然没有实现,但它早已演变出新的版本——现代社会中的员工监控技术,在他看来,全景敞视主义把“传统的、仪式的、昂贵的、暴力的形式权力换成了一种微妙的、有计算的服从技术”


而员工,就处在“圆形监狱”中。


三、公司信息安全与员工权益边界


信息监控是否侵犯员工的个人隐私?多年来,这个问题数次被公开讨论。


2009年6月,某论坛上一条关于“公司窃取员工聊天记录”的帖子受到热议。网友sala11发帖称,因为在上班时间用聊天工具谈论公司某部门经理,自己和同事被老板辞退,她怀疑自己的聊天记录被该部门经理获取。4天后,部门经理郑先生在网上公开承认,自己从监控服务器截获了聊天记录,并表示“上班时间私人聊天就是违背职业道德,公司有权监控。”


当时,媒体对有3000多名网友进行相关问卷调查,超过九成的网友表示会在上班时间上网聊天,近1/4的网友表示自己或朋友有被监控的经历。超过六成的人认为,被监控就是不被信任,就意味着被侵权。


去年9月,谷歌曾因监视员工被提起诉讼。据外媒报道,谷歌通过电脑监控发现员工访问了不该访问的内容,最终开除了两人,遭到一些员工的反对。谷歌声称,这些员工参与了“系统地搜索其他员工的资料和工作,包括分发机密业务和客户信息”。而谷歌前雇员和相关律师表示,他们的行为是出于“互助目的”的受保护活动,谷歌有选择地惩罚了他们。


报道称,美国法律赋予了谷歌监控员工的权利,无论是获取键盘记录、捕捉电脑屏幕还是查看电子邮件都是合法的。证券公司也被监管机构要求,记录员工与交易活动有关的电话录音、电子邮件和聊天记录,以避免潜在的市场操纵。


但监控的边界是什么?员工与企业间关于隐私的矛盾难以平息,往往是因为“合理使用”的边界过于模糊。


“甲子光年”咨询多位律师后发现:《劳动合同法》规定了企业对员工享有依据规章制度进行管理的职权,例如在办公场所安装摄像头、在办公电脑安装上网检测软件等,监控员工可以作为管理员工的方式之一;同时,员工也享有隐私权和个人信息权益。但是,如何界定企业合法、合理管理的界限,涉及企业管理权和员工人身权之间的利益平衡,往往是一个价值判断的问题,现行法律并不能给出准确解释。


北京策略律师事务所庞理鹏律师对“甲子光年”表示,评判企业是否通过监控侵犯员工隐私,需要评判监控意图、监控内容等因素。如果公司没有提前将相关情况告知员工且获得同意,或者监控内容超出工作管理的必需限度,则涉嫌侵犯员工的隐私权,侵害了员工的个人信息权益。“但工作管理的必需限度,往往需要根据实际案例情况综合分析。”他补充道。


“在猫捉老鼠的隐私保护游戏中,数据的主体方总是较弱的一方。”卡耐基梅隆大学信息技术教授阿奎斯蒂曾如是说。而2021年11月1日正式施行的《个人信息保护法》,正在带来一些改变。


庞理鹏介绍,《个人信息保护法》对员工个人信息的保护力度非常强。从保护客体范围角度分析,《个人信息保护法》保护的员工的个人信息范围大于员工的隐私信息范畴。这意味着,在企业监控员工信息行为中,即便企业监控的信息并非员工的隐私信息,但属于员工的个人信息,便可能涉嫌侵犯员工的个人信息权益。


此外,《个人信息保护法》对于企业监控员工行为限制更多,其涉及了个人信息处理各环节,包括个人信息收集、存储、使用等。比如,企业监控员工个人隐私信息并未对其造成法律规定的侵害时,不会被认定为侵犯员工的隐私权。但企业收集、存储员工隐私信息的行为本身,可能涉嫌侵犯员工的个人信息权益。这也就意味着在出现相关纠纷时,除却“隐私权”,员工还可以通过“个人信息权益”保障自身合法权益。


《个人信息保护法》也明确提出了企业收集个人信息要遵循最小必要原则,变相地约束了“企业监控员工行为”的限度、方式、范围——“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”。庞理鹏认为,对于“企业监控员工行为”类似情况,将会在各方博弈之后通过法律法规、指导性案例就企业管理和员工权益保护之间确定一个平衡的保护点。


针对深信服“监控门”一事,庞理鹏表示,如果涉事公司没有提前告知员工且获得员工同意,而监控的内容非工作管理所必须,则可能涉嫌侵犯员工隐私权,具体认定还要根据监控的具体细节。


在这场旷日持久的对抗里,一些员工将公司诉至法庭,一些人选择无声反抗,比如非必要时不接入内网、个人设备不使用公司局域网、使用破解监控的软件甚至编写反监控程序等,但是更多人选择了沉默和接受。


不久前陷入隐私监控漩涡的网络安全公司,股价也已经集体回升。喧嚣声停了,监控、隐私、权益,就像一颗落入湖面的石子,短暂地泛起涟漪后,便消失不见,一切回归平静,就像不曾发生一样。


注:应受访者要求,杰杰、李婕、刘桑均为化名。


本文来自微信公众号:甲子光年(ID:jazzyear),作者:阿常、柚李Youli,编辑:九月