“你們不覺(jué)得關(guān)鍵問(wèn)題并不是開發(fā)系統(tǒng)，而是有很多公司愿意為這系統(tǒng)買單嗎？”

作者 | 阿常、柚李Youli

編輯| 九月

杰杰入職北京某互聯(lián)網(wǎng)大廠的第一天，便知道以后將置身于公司的監(jiān)控之中。如今回頭看，他像一個(gè)旁觀者，向「甲子光年」復(fù)盤這張大網(wǎng)如何鋪開：

首先是一款公司為他配置的最新款筆記本MacBook，里面已經(jīng)植入了某上網(wǎng)行為監(jiān)控的插件；人力部門要求，工作時(shí)必須使用內(nèi)部軟件，打卡、溝通、匯報(bào)，都必須通過(guò)該軟件進(jìn)行；啟動(dòng)該軟件時(shí)只能使用公司局域網(wǎng)，或者公司指定公網(wǎng)VPN；另外員工手冊(cè)里也提到嚴(yán)禁內(nèi)網(wǎng)信息外傳。

硬件、軟件、網(wǎng)絡(luò)組成了一個(gè)完整的、以公司安全和效率之名建構(gòu)的閉環(huán)。

早在20多年前，員工上網(wǎng)行為監(jiān)控軟件已經(jīng)誕生，并在國(guó)內(nèi)外許多科技、金融公司以及政府和事業(yè)單位普遍使用。僅以IT行業(yè)為例，《2021年中國(guó)IT人才供給報(bào)告》統(tǒng)計(jì)，2020年，中國(guó)已有705萬(wàn)名IT從業(yè)者。這意味著，每一天，上百萬(wàn)名員工從打卡的那一刻，背后便有一雙“眼睛”，時(shí)刻關(guān)注他們是否在做任何有違公司信息安全和隱私的事件。

如果說(shuō)過(guò)去公司與員工之間還能保持“你情我愿”的平衡，近期一系列大廠監(jiān)控事件的發(fā)生讓人們意識(shí)到，微妙的平衡正在被打破。

2月11日，有網(wǎng)友匿名爆料，自己在公司的上網(wǎng)記錄疑似被公司監(jiān)控，前腳投完簡(jiǎn)歷，隨后便收到了精準(zhǔn)裁員通知。網(wǎng)傳截圖顯示，公司通過(guò)員工行為監(jiān)測(cè)系統(tǒng)，能查看有離職傾向員工的詳細(xì)情況。比如某鞠姓員工的界面上，軟件統(tǒng)計(jì)該員工訪問(wèn)求職網(wǎng)站23次、關(guān)聯(lián)聊天關(guān)鍵詞254條、投遞簡(jiǎn)歷9次。

輿論嘩然。這套行為監(jiān)測(cè)系統(tǒng)的提供商深信服(300454)備受聲討，并于2月14日下架該產(chǎn)品的介紹頁(yè)面，同時(shí)刪除曾經(jīng)作為宣傳的客戶案例。深信服董秘蔣文光回應(yīng)媒體，離職傾向分析是深信服產(chǎn)品中一個(gè)很小的功能，行為感知系統(tǒng)的重點(diǎn)是泄密追蹤分析，幫助政企用戶管理內(nèi)部的一些威脅，公司并不監(jiān)測(cè)誰(shuí)的數(shù)據(jù)，這是客戶自己的行為。他將責(zé)任拋給了使用方：“可以把我們理解成是‘賣刀’的，并且是有許可證的，這個(gè)刀是誰(shuí)買了、用去做什么，我們沒(méi)辦法干預(yù)”。

“996”等畸形加班文化的聲討還未遠(yuǎn)去，打工人不能忍受的是，企業(yè)對(duì)員工的監(jiān)控不僅停留在工作范疇內(nèi)，而是將觸手探入員工的個(gè)人隱私深處。

近期，「甲子光年」梳理資料并采訪互聯(lián)網(wǎng)公司的離職員工、律師，試圖呈現(xiàn)以下問(wèn)題：

科技公司針對(duì)員工上網(wǎng)行為的監(jiān)控有哪些；

“監(jiān)控圍墻”是如何一步步加筑的；

員工個(gè)人隱私和公司監(jiān)控的邊界在哪里？

1.“眼睛”無(wú)處不在

知乎上關(guān)于“如何看待深信服開發(fā)的用以監(jiān)控員工的行為感知系統(tǒng)？”的問(wèn)題下，Justin Lee的回答獲得了近600個(gè)贊，該回答提到：

從某家公司離職的時(shí)候，才知道公司的科學(xué)化管理精細(xì)到什么程度：公司的網(wǎng)絡(luò)后臺(tái)系統(tǒng)，能記錄你在電腦上的每個(gè)操作 ，幾點(diǎn)到幾點(diǎn)打開了那個(gè)網(wǎng)頁(yè)幾分鐘，你從公司的資料系統(tǒng)下載了什么資料涉不涉密，你打開word之后按了哪些鍵你正在使用的電腦屏幕上正在顯示什么內(nèi)容……

網(wǎng)絡(luò)信息監(jiān)控只是第一環(huán)。當(dāng)員工的電子設(shè)備連接到公司局域網(wǎng)后，所有經(jīng)由其傳輸?shù)臄?shù)據(jù)都會(huì)被公司的網(wǎng)絡(luò)管理部門獲取，系統(tǒng)冷漠地吞吐所有數(shù)據(jù)，并在警報(bào)拉響的時(shí)候適時(shí)出現(xiàn)，找尋出一條完整的證據(jù)鏈。至于何時(shí)拉響警報(bào)，員工們一無(wú)所知。

杰杰告訴「甲子光年」，當(dāng)他們的設(shè)備連接內(nèi)網(wǎng)時(shí)，微信或者QQ上會(huì)有關(guān)鍵詞抓取，“內(nèi)網(wǎng)并不限制你和同事聊什么，但是如果出現(xiàn)了一些敏感詞，最終又導(dǎo)致負(fù)面影響，這些數(shù)據(jù)會(huì)成為追責(zé)的證據(jù)，雙方都將承擔(dān)連帶責(zé)任?！?在大廠工作的三年，杰杰很少與人在內(nèi)網(wǎng)聊工作以外的事情，“萬(wàn)一對(duì)方出事把我連帶了呢？”

他曾見證一位同事被開除：這位同事為了能成單，答應(yīng)潛在客戶要求，從公司內(nèi)網(wǎng)上截取了某交易截圖并發(fā)給了客戶。但客戶發(fā)現(xiàn)，這筆交易與他的實(shí)際花費(fèi)存在巨大差額，隨后向公司投訴，這張截圖也成為了呈堂證供。公司內(nèi)控部門很快溯源找到該員工，以泄露泄露企業(yè)機(jī)密為由開除了他。

為了防止泄露公司機(jī)密，他發(fā)個(gè)朋友圈也要小心檢查。他曾無(wú)意涉及到一些尚未對(duì)外官宣的內(nèi)容，馬上會(huì)有同事提醒他刪掉。

被監(jiān)控的不只是信息，還有流量。2021年11月17日，網(wǎng)上流傳出一份國(guó)美集團(tuán)的《關(guān)于違反員工行為規(guī)范的處罰通報(bào)》，這份通報(bào)文件批評(píng)了11位員工，占用公司公共網(wǎng)絡(luò)資源從事與工作無(wú)關(guān)事宜，通報(bào)還羅列了每名員工的App流量使用信息，涉及騰訊視頻、抖音、淘寶、愛奇藝、網(wǎng)易云音樂(lè)、QQ音樂(lè)等諸多App。

監(jiān)測(cè)員工上網(wǎng)行為十分普遍并且很容易實(shí)現(xiàn)。在網(wǎng)上任意搜索關(guān)鍵詞，便能看到諸多相關(guān)軟件的推廣?！讣鬃庸饽辍孤?lián)系了多家企業(yè)監(jiān)控軟件開發(fā)商，他們介紹，當(dāng)監(jiān)控者電腦和被監(jiān)控者電腦處在同一網(wǎng)絡(luò)覆蓋下時(shí)，可輕松借助緩存文件、Cookie、歷史記錄等訪問(wèn)痕跡，實(shí)現(xiàn)聊天軟件監(jiān)控、上網(wǎng)行為監(jiān)控、文件泄密管控、敏感行為/敏感詞報(bào)警等。

圖源：某監(jiān)控軟件的后臺(tái)功能示意

近期沖上熱搜的「離職傾向分析」和「怠工情況分析」，則是數(shù)據(jù)監(jiān)控的升級(jí)版?！讣鬃庸饽辍共稍L時(shí)體驗(yàn)相關(guān)軟件發(fā)現(xiàn)，某款監(jiān)控軟件后臺(tái)除了可以記錄一名員工的工作時(shí)長(zhǎng)外，還能記錄員工訪問(wèn)求職招聘網(wǎng)站、聊天中觸發(fā)跳槽離職類敏感詞、觸發(fā)私單私活類敏感詞、觸發(fā)紅包轉(zhuǎn)賬類敏感詞、議論老板類敏感詞的次數(shù)等，作為其忠誠(chéng)度的評(píng)價(jià)。軟件還能實(shí)現(xiàn)在相關(guān)數(shù)據(jù)基礎(chǔ)上，經(jīng)由AI算法模型，推導(dǎo)出員工工作狀態(tài)。

圖源：某監(jiān)控軟件的員工素質(zhì)綜合評(píng)價(jià)功能示意

此外，一些大廠員工提到，除了后臺(tái)軟件監(jiān)控，更為傳統(tǒng)的人的監(jiān)控，也是系統(tǒng)的一環(huán)。

李婕在某大廠任職超過(guò)10年，同事間的舉報(bào)，成為了最初防止信息泄露的最有效手段。大到違法亂紀(jì)，小到離開工位時(shí)忘記鎖屏，都會(huì)被其他人舉報(bào)，輕則罰款，重則開除。杰杰所在的大廠同樣鼓勵(lì)舉報(bào)，獎(jiǎng)勵(lì)金額視情節(jié)輕重而定，最高可達(dá)到7位數(shù)，舉報(bào)內(nèi)容不止貪污受賄、營(yíng)私舞弊等惡性事件，電腦未鎖屏、私下吐槽話語(yǔ)也算在其中。

公司甚至設(shè)立一些專門的崗位，無(wú)時(shí)無(wú)刻地“看著你”。絕大多數(shù)企業(yè)都會(huì)設(shè)置內(nèi)控或者監(jiān)察部門，其工作內(nèi)容就是結(jié)合公司政策制度對(duì)內(nèi)部人員的違規(guī)行為開展調(diào)查、取證工作。其中“總監(jiān)”及更高級(jí)別的崗位往往要求出身公檢法體系，有實(shí)際辦案經(jīng)驗(yàn)，能夠獨(dú)立帶隊(duì)辦理各類刑事案件。

這群“隱形捕手”獨(dú)立于企業(yè)業(yè)務(wù)體系外，絕不輕易露面，憑借著監(jiān)控工具和職業(yè)嗅覺(jué)，關(guān)注一切危害企業(yè)正常經(jīng)營(yíng)的行為。

而針對(duì)員工的離職傾向，公司遠(yuǎn)不止有后臺(tái)的“離職傾向分析”軟件，「甲子光年」采訪時(shí)發(fā)現(xiàn)，在科技公司HR群體內(nèi)部，確實(shí)存在著某些“潛規(guī)則”。

一位資深HR劉桑提到，“如果我想掌握某個(gè)員工的動(dòng)向，只要他更新簡(jiǎn)歷，基本上2個(gè)小時(shí)內(nèi)我就能知道”。據(jù)他介紹，同行業(yè)的HR群體往往會(huì)構(gòu)成一個(gè)內(nèi)部交流的“小圈子”，用于信息置換、資源共享以及離職背調(diào)，部分HR甚至還會(huì)列出關(guān)鍵業(yè)務(wù)人員名單，并告知周邊行業(yè)好友，規(guī)避企業(yè)人才流失。

2.不斷加筑的監(jiān)控圍墻

當(dāng)打工人恐慌于當(dāng)下無(wú)孔不入的公司監(jiān)控時(shí)，在互聯(lián)網(wǎng)普及初期，這類監(jiān)控的需求已經(jīng)開始萌芽，并有其迫切性。

千禧年前后，計(jì)算機(jī)病毒肆虐網(wǎng)絡(luò)。一份2001年的調(diào)查顯示，國(guó)內(nèi)約73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年，這個(gè)數(shù)字上升到83%。除了安裝殺毒軟件和防火墻，企業(yè)也會(huì)安裝上網(wǎng)行為管理系統(tǒng)，加強(qiáng)信息安全管理。

2003年，曾有一家有1600名員工的工廠購(gòu)置了上網(wǎng)行為管理設(shè)備。管理者發(fā)現(xiàn)，不少員工進(jìn)行非工作需要的上網(wǎng)行為，導(dǎo)致公司網(wǎng)速卡，影響正常工作。更重要的是，員工瀏覽一些與工作無(wú)關(guān)的非法網(wǎng)站、釣魚網(wǎng)站，有可能使公司局域網(wǎng)受到病毒、黑客攻擊，導(dǎo)致內(nèi)網(wǎng)癱瘓，甚至使數(shù)據(jù)文件損壞、機(jī)密泄露。

上網(wǎng)行為管理軟件，顧名思義，是指企業(yè)通過(guò)一套針對(duì)上網(wǎng)行為而開發(fā)設(shè)計(jì)的網(wǎng)絡(luò)行為分析和管理工具，幫助企業(yè)管理者全面了解員工上網(wǎng)情況和網(wǎng)絡(luò)使用情況。

早期的上網(wǎng)行為管理系統(tǒng)，主要是對(duì)一些網(wǎng)站進(jìn)行攔截。換句話說(shuō)，上網(wǎng)行為管理產(chǎn)品化身為過(guò)濾器，用戶在上網(wǎng)時(shí)所訪問(wèn)的全部網(wǎng)頁(yè)地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄 。如果是設(shè)定為合法地址的訪問(wèn)則不做限制；如果是非法地址，訪問(wèn)時(shí)則會(huì)被禁止或發(fā)出警告。此外，針對(duì)郵件收發(fā)行為的監(jiān)控也一如過(guò)濾，成為了一種常規(guī)性的上網(wǎng)行為管理功能。

但企業(yè)數(shù)據(jù)泄露的現(xiàn)象仍舊普遍，敵人不止黑客。在激烈的商業(yè)競(jìng)爭(zhēng)中，面對(duì)利益的誘惑，即使企業(yè)擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，掌握著內(nèi)情密鑰的員工也是不可控的危險(xiǎn)因素。

此類信息泄露事件隨處可見：

2011年，前蘋果員工Paul Devine泄露蘋果公司的機(jī)密信息，涉及新產(chǎn)品的預(yù)測(cè)、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商擁有了與蘋果談判的籌碼，導(dǎo)致蘋果虧損了240.9萬(wàn)美元。

有時(shí)候，這種泄露的結(jié)果遠(yuǎn)大于黑客入侵。2012年，微軟的一名高級(jí)軟件架構(gòu)師里克斯·吉卡洛，將微軟ARM設(shè)備平臺(tái)的Windows 8核心代碼以及主要用于反盜版軟件用途的“激活服務(wù)器軟件開發(fā)工具包”的代碼，提供給一名匿名的法國(guó)科技博客博主。隨后，該博主將后者將代碼發(fā)布至網(wǎng)上，給微軟造成了難以估量的損失。事后，微軟內(nèi)部安全部門通過(guò)搜索員工郵箱，溯源找到吉卡洛與該博主之間的聯(lián)系。

36氪也曾報(bào)道，一家百億美元估值的公司處于一輪十億美元量級(jí)融資的關(guān)鍵階段時(shí)，競(jìng)爭(zhēng)對(duì)手曾花錢搞定其一名內(nèi)部員工，爬蟲了公司的內(nèi)部資料，試圖破壞融資進(jìn)程。而這一旦成功，競(jìng)爭(zhēng)對(duì)手優(yōu)先拿到融資，整個(gè)行業(yè)的競(jìng)爭(zhēng)格局或?qū)⒈桓膶憽?/p>

因此，越來(lái)越多公司在信息安全保護(hù)上越發(fā)小心翼翼，提防“內(nèi)鬼”，避免公司的知識(shí)產(chǎn)權(quán)、客戶數(shù)據(jù)、以及其他機(jī)密被濫用或泄露。

除了上文提到的形式多樣的員工監(jiān)控的方式，杰杰剛?cè)肼殨r(shí)，HR曾專門提示，針對(duì)員工違規(guī)有一個(gè)“12分制”規(guī)則。員工如果外傳“內(nèi)部所有人都能看到的信息”，扣4分；外傳“申請(qǐng)就能獲取”的普通權(quán)限信息扣8分；外傳“部分人才能看到”的特殊權(quán)限信息扣12分。當(dāng)12分扣完，企業(yè)會(huì)開除員工并在離職證明上注明“開除”，而后將上報(bào)至員工征信聯(lián)盟。

但企業(yè)監(jiān)控員工的目的不止于此。老板永遠(yuǎn)不會(huì)嫌棄員工“做得太多”，從互聯(lián)網(wǎng)公司發(fā)展伊始，員工效率便是企業(yè)非常注重的問(wèn)題。在一次次的“摸魚”與“反摸魚”的交鋒中，監(jiān)控的圍墻繼續(xù)加高、加厚。

早在1999年，美國(guó)管理協(xié)會(huì)在《華盛頓郵報(bào)》進(jìn)行了一項(xiàng)調(diào)查，約有 900 家公司稱，他們正在監(jiān)控員工的互聯(lián)網(wǎng)使用情況，另外有12%的公司表示，他們打算開始監(jiān)控。不少公司發(fā)現(xiàn)，一些員工無(wú)法完整工作，因?yàn)樗麄兓颂鄷r(shí)間瀏覽網(wǎng)絡(luò)。據(jù)調(diào)查，11%的公司態(tài)度強(qiáng)硬，直接解雇濫用互聯(lián)網(wǎng)的員工。

2008年，微軟曾提交一個(gè)系統(tǒng)名為“監(jiān)控系統(tǒng)500”的專利申請(qǐng)。該系統(tǒng)可記錄并實(shí)時(shí)分析電腦使用者用過(guò)的詞匯、數(shù)字和瀏覽過(guò)的網(wǎng)站，進(jìn)而分析員工的能力、績(jī)效。同時(shí)，還能監(jiān)控使用者的心率、呼吸、體溫、面部表情和血壓，識(shí)別使用者的欺騙和違法行為。該研發(fā)計(jì)劃一經(jīng)曝光，便遭到反對(duì)。英國(guó)相關(guān)專家對(duì)此表示：“我們研究發(fā)現(xiàn)，雇員處于過(guò)度監(jiān)控或監(jiān)視之下時(shí)，更傾向于對(duì)雇主采取消極態(tài)度。雇主在引進(jìn)這一系統(tǒng)時(shí)，應(yīng)三思而后行”。

十年之后，2018年，Gartner對(duì)239家大公司的一項(xiàng)調(diào)查結(jié)果顯示，有一半的公司在使用非傳統(tǒng)監(jiān)控技術(shù)對(duì)員工進(jìn)行監(jiān)測(cè)——包括跟蹤員工在辦公室周圍的活動(dòng)及其生物特征數(shù)據(jù)，這個(gè)數(shù)字在2015年僅為30%，Gartner預(yù)測(cè)，到 2020 年，該比例大約會(huì)達(dá)到80% 。

據(jù)報(bào)道，近期陷入輿論漩渦的深信服“離職傾向分析”，早在2018年公司便申請(qǐng)了相關(guān)的專利。為什么要監(jiān)控、分析員工的離職傾向？深信服官方的介紹顯示，“解決員工離職帶來(lái)的泄密風(fēng)險(xiǎn)及崗位空缺風(fēng)險(xiǎn)”。

互聯(lián)網(wǎng)企業(yè)員工跳槽率極高。天下網(wǎng)商在2018年曾對(duì)國(guó)內(nèi)TMT行業(yè)員工司齡進(jìn)行調(diào)查，沒(méi)有一家員工平均在職時(shí)間超過(guò)5年，互聯(lián)網(wǎng)公司更甚，平均司齡沒(méi)有超過(guò)3年的。其中BAT中，阿里的平均司齡為2.47年，騰訊的平均司齡為2.28年，百度的平均司齡為2.19年。

除了帶來(lái)職位空缺的焦慮，員工在離職后“保守秘密”的神經(jīng)不再敏感，更容易泄漏機(jī)密，自然也成為“重點(diǎn)關(guān)注對(duì)象”。

比如，2021年初，英特爾指控一名前員工在離開時(shí)帶走了大量機(jī)密文件。這名工作十年的員工Varun Gupta，在任職最后幾天，拷貝了3900份內(nèi)部機(jī)密，隨后去了微軟擔(dān)任云和人工智能戰(zhàn)略規(guī)劃主管。英特爾指控，他多次在工作時(shí)訪問(wèn)這些數(shù)據(jù)，并在與微軟有關(guān)產(chǎn)品的規(guī)格和價(jià)格的談判中獲得了不公平的優(yōu)勢(shì)。

最終，以信息安全、提升效率之名，企業(yè)不斷加高加厚監(jiān)控的圍墻，但同時(shí)帶來(lái)了員工個(gè)人隱私邊界不斷被蠶食，讓年輕人覺(jué)得自己在“裸奔”。

1785年，英國(guó)哲學(xué)家邊沁曾提出“圓形監(jiān)獄”的設(shè)想。這是一種開放式的圓形建筑，其設(shè)計(jì)主旨始終把觀察作為優(yōu)先的考慮事項(xiàng)，目的是要在監(jiān)獄、工廠、醫(yī)院和學(xué)校里面能觀察到所有人，使用盡可能少的人力成本實(shí)現(xiàn)所需的監(jiān)控要求。近200年后，哲學(xué)家?？聦ⅰ皥A形監(jiān)獄”視為現(xiàn)代紀(jì)律社會(huì)的隱喻?！皥A形監(jiān)獄”雖然沒(méi)有實(shí)現(xiàn)，但它早已演變出新的版本——現(xiàn)代社會(huì)中的員工監(jiān)控技術(shù)，在他看來(lái)，全景敞視主義把“傳統(tǒng)的、儀式的、昂貴的、暴力的形式權(quán)力換成了一種微妙的、有計(jì)算的服從技術(shù)”。

而員工，就處在“圓形監(jiān)獄”中。

3.公司信息安全與員工權(quán)益邊界

信息監(jiān)控是否侵犯員工的個(gè)人隱私？多年來(lái)，這個(gè)問(wèn)題數(shù)次被公開討論。

2009年6月，某論壇上一條關(guān)于“公司竊取員工聊天記錄”的帖子受到熱議。網(wǎng)友sala11發(fā)帖稱，因?yàn)樵谏习鄷r(shí)間用聊天工具談?wù)摴灸巢块T經(jīng)理，自己和同事被老板辭退，她懷疑自己的聊天記錄被該部門經(jīng)理獲取。4天后，部門經(jīng)理鄭先生在網(wǎng)上公開承認(rèn)，自己從監(jiān)控服務(wù)器截獲了聊天記錄，并表示“上班時(shí)間私人聊天就是違背職業(yè)道德，公司有權(quán)監(jiān)控?！?/p>

當(dāng)時(shí)，媒體對(duì)有3000多名網(wǎng)友進(jìn)行相關(guān)問(wèn)卷調(diào)查，超過(guò)九成的網(wǎng)友表示會(huì)在上班時(shí)間上網(wǎng)聊天，近1/4的網(wǎng)友表示自己或朋友有被監(jiān)控的經(jīng)歷。超過(guò)六成的人認(rèn)為，被監(jiān)控就是不被信任，就意味著被侵權(quán)。

去年9月，谷歌曾因監(jiān)視員工被提起訴訟。據(jù)外媒報(bào)道，谷歌通過(guò)電腦監(jiān)控發(fā)現(xiàn)員工訪問(wèn)了不該訪問(wèn)的內(nèi)容，最終開除了兩人，遭到一些員工的反對(duì)。谷歌聲稱，這些員工參與了“系統(tǒng)地搜索其他員工的資料和工作，包括分發(fā)機(jī)密業(yè)務(wù)和客戶信息”。而谷歌前雇員和相關(guān)律師表示，他們的行為是出于“互助目的”的受保護(hù)活動(dòng)，谷歌有選擇地懲罰了他們。

報(bào)道稱，美國(guó)法律賦予了谷歌監(jiān)控員工的權(quán)利，無(wú)論是獲取鍵盤記錄、捕捉電腦屏幕還是查看電子郵件都是合法的。證券公司也被監(jiān)管機(jī)構(gòu)要求，記錄員工與交易活動(dòng)有關(guān)的電話錄音、電子郵件和聊天記錄，以避免潛在的市場(chǎng)操縱。

但監(jiān)控的邊界是什么？員工與企業(yè)間關(guān)于隱私的矛盾難以平息，往往是因?yàn)椤昂侠硎褂谩钡倪吔邕^(guò)于模糊。

「甲子光年」咨詢多位律師后發(fā)現(xiàn)：《勞動(dòng)合同法》規(guī)定了企業(yè)對(duì)員工享有依據(jù)規(guī)章制度進(jìn)行管理的職權(quán)，例如在辦公場(chǎng)所安裝攝像頭、在辦公電腦安裝上網(wǎng)檢測(cè)軟件等，監(jiān)控員工可以作為管理員工的方式之一；同時(shí)，員工也享有隱私權(quán)和個(gè)人信息權(quán)益。但是，如何界定企業(yè)合法、合理管理的界限，涉及企業(yè)管理權(quán)和員工人身權(quán)之間的利益平衡，往往是一個(gè)價(jià)值判斷的問(wèn)題，現(xiàn)行法律并不能給出準(zhǔn)確解釋。

北京策略律師事務(wù)所龐理鵬律師對(duì)「甲子光年」表示，評(píng)判企業(yè)是否通過(guò)監(jiān)控侵犯員工隱私，需要評(píng)判監(jiān)控意圖、監(jiān)控內(nèi)容等因素。如果公司沒(méi)有提前將相關(guān)情況告知員工且獲得同意，或者監(jiān)控內(nèi)容超出工作管理的必需限度，則涉嫌侵犯員工的隱私權(quán)，侵害了員工的個(gè)人信息權(quán)益。“但工作管理的必需限度，往往需要根據(jù)實(shí)際案例情況綜合分析?！彼a(bǔ)充道。

“在貓捉老鼠的隱私保護(hù)游戲中，數(shù)據(jù)的主體方總是較弱的一方。”卡耐基梅隆大學(xué)信息技術(shù)教授阿奎斯蒂曾如是說(shuō)。而2021年11月1日正式施行的《個(gè)人信息保護(hù)法》，正在帶來(lái)一些改變。

龐理鵬介紹，《個(gè)人信息保護(hù)法》對(duì)員工個(gè)人信息的保護(hù)力度非常強(qiáng)。從保護(hù)客體范圍角度分析，《個(gè)人信息保護(hù)法》保護(hù)的員工的個(gè)人信息范圍大于員工的隱私信息范疇。這意味著，在企業(yè)監(jiān)控員工信息行為中，即便企業(yè)監(jiān)控的信息并非員工的隱私信息，但屬于員工的個(gè)人信息，便可能涉嫌侵犯員工的個(gè)人信息權(quán)益。

此外，《個(gè)人信息保護(hù)法》對(duì)于企業(yè)監(jiān)控員工行為限制更多，其涉及了個(gè)人信息處理各環(huán)節(jié)，包括個(gè)人信息收集、存儲(chǔ)、使用等。比如，企業(yè)監(jiān)控員工個(gè)人隱私信息并未對(duì)其造成法律規(guī)定的侵害時(shí)，不會(huì)被認(rèn)定為侵犯員工的隱私權(quán)。但企業(yè)收集、存儲(chǔ)員工隱私信息的行為本身，可能涉嫌侵犯員工的個(gè)人信息權(quán)益。這也就意味著在出現(xiàn)相關(guān)糾紛時(shí)，除卻“隱私權(quán)”，員工還可以通過(guò)“個(gè)人信息權(quán)益”保障自身合法權(quán)益。

《個(gè)人信息保護(hù)法》也明確提出了企業(yè)收集個(gè)人信息要遵循最小必要原則，變相地約束了“企業(yè)監(jiān)控員工行為”的限度、方式、范圍——“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息”。龐理鵬認(rèn)為，對(duì)于“企業(yè)監(jiān)控員工行為”類似情況，將會(huì)在各方博弈之后通過(guò)法律法規(guī)、指導(dǎo)性案例就企業(yè)管理和員工權(quán)益保護(hù)之間確定一個(gè)平衡的保護(hù)點(diǎn)。

針對(duì)深信服“監(jiān)控門”一事，龐理鵬表示，如果涉事公司沒(méi)有提前告知員工且獲得員工同意，而監(jiān)控的內(nèi)容非工作管理所必須，則可能涉嫌侵犯員工隱私權(quán)，具體認(rèn)定還要根據(jù)監(jiān)控的具體細(xì)節(jié)。

在這場(chǎng)曠日持久的對(duì)抗里，一些員工將公司訴至法庭，一些人選擇無(wú)聲反抗，比如非必要時(shí)不接入內(nèi)網(wǎng)、個(gè)人設(shè)備不使用公司局域網(wǎng)、使用破解監(jiān)控的軟件甚至編寫反監(jiān)控程序等，但是更多人選擇了沉默和接受。

不久前陷入隱私監(jiān)控漩渦的網(wǎng)絡(luò)安全公司，股價(jià)也已經(jīng)集體回升。喧囂聲停了，監(jiān)控、隱私、權(quán)益，就像一顆落入湖面的石子，短暫地泛起漣漪后，便消失不見，一切回歸平靜，就像不曾發(fā)生一樣。

注：應(yīng)受訪者要求，杰杰、李婕、劉桑均為化名。

END.

本文首發(fā)于微信公眾號(hào)：甲子光年。文章內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表和訊網(wǎng)立場(chǎng)。投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。

關(guān)鍵詞：