深信服可监测员工跳槽倾向系统引争议 律师:若员工不知情则涉嫌违法原创
《科创板日报》(上海,记者 黄心怡 张洋洋) 有网友在社交平台爆料称,因为在上班时间向招聘网站投递简历,在领导约谈后被裁员,而该公司采用了深信服系统来分析员工离职倾向。
网友爆料截图
图据微博
深信服官网显示,该系统名叫“行为感知系统BA”,可以了帮助企业监控员工怠工情况、离职风险等。具体可提供离职倾向员工详情,包含员工姓名、所属岗位、IP等详细内容;员工访问求职网站次数、聊天关键词、以及简历投递次数,通过该系统都可一目了然。
###图据深信服官网
公司官网还有该监控系统与光大银行深圳分行、新浪以及华东师范大学合作的成功案例展示。
目前,在事件发酵后,该产品介绍的页面已被删除。
深信服已申请相关专利
根据《科创板日报》记者拿到的深信服“行为感知系统”介绍资料,该系统的实现原理是通过分析员工访问求职网站的频率、频度,分析员工在求职网上投简历的动作,来判别员工离职风险。
深信服一位销售人员证实,该公司这项服务能帮助企业“判断出具有离职倾向的员工”,可以做到对“员工的网络行为都有记录。”
但该销售特别强调,“这个是非常合法的,很多公司都在用。”
《科创板日报》记者注意到,给予深信服“正当售卖”该系统的底气,是该公司于2018年3月就该“行为感知系统”申请了专利,并且同年9月专利通过审查生效。
另外,据红星新闻报道,深信服该系统实现这一功能是通过公司内网进行监控和记录,并不包括个人网络。目前该系统市场报价十几万元起,最终由公司企业的带宽和需要管控的终端数量决定。
在公司官网公开的“成功案例”中,该系统通过对光大银行网安全网关SG对银行员工接入内网做完整身份认证体系,对QQ等聊天、员工发帖关键字过滤,员工访问的URL地址、网页标题、网页内容等,都可完全监控和记录;在与新浪的合作中,该系统则实现了分支员工身份统一认证、出带宽流量管控、业务无关行为封堵、上网行为合规记录;在教育部门,该系统能发挥沉迷网络分析和校园网贷分析功能。
“这类系统早就有了”
一位IT业内人士表示,这类系统在10多年前已经存在,最开始是用于流量保护,防止员工在办公时间追剧或者下载视频,影响正常办公。后来演变为用于保护公司机密文件不被外发,现在则增加了员工离职倾向审计这类内容。简而言之,如果不使用公司的电脑和网络,是不会被监测到的。
“这类系统早就有了,就一个审核网关加一套日志管理罢了。”一家快消企业企业网管也告诉《科创板日报》记者。
记者调查中了解到,除了深信服之外,不少国内安全软件公司均有开发类似的行为感知系统。《科创板日报》记者查询国内另一家安全厂商奇安信的官网,发现其同样推出了上网行为风险感知方案。
据奇安信官网介绍,员工上网通常存在一些违规行为,例如违反公司管理规定、上班时间使用与工作无关应用、频繁访问求职网站(非招聘人员)、使用违规应用等行为,管理者需要合规方面数据,才能有针对性的采取必要的措施,提高员工工作效率,规范网络使用行为。
奇安信指出,该方案可以实现完整的上网行为感知,包括工作效率、离职分析、防泄密风险分析等,为管理者提供完整的行为合规评估报告。
多名企业员工告诉《科创板日报》,很多大型企业均会在公司配备的电脑上安装类似的流量分析和监控工具,可以了解到员工的上网流量情况以及软件使用情况。比如发现员工使用盗版软件时,会要求删除。而有些企业甚至还会对员工访问非工作网站的行为,进行全公司通报。
此前,国美一份《关于违反员工行为规范的处罚通报》内部文件曾登上社交平台热搜。通报文件称,根据相关规定,国美员工在办公区域禁止从事与工作无关之事,比如,玩电脑游戏、上网聊天、听音乐等。这份处罚书包含了员工的所在部门,姓名,甚至后台的非工作流量情况。
律师:若员工不知情则涉嫌违法
该事件在爆料与发酵,引发了社交平台上的强烈争议。
有网友直指销售该系统的公司是“窥探别人的隐私加以贩卖,毫无商业道德!” 但深信服销售人员辩解称,深信服的产品只是提供分析能力给企业用户,由用户自行决定掌握数据,“深信服并不拥有这些数据。”
不少网友则质问购买和采用此类系统的企业,”谁给的权力监控别人的隐私??不违法吗?”更有一位网名“用户5ohx9b3” 发出灵魂拷问:“是坐牢还是上班?时时处处受到监控?!”
也有网友认为,企业对员工上班行为的监控一定程度上也是合理的。“别说什么侵犯不侵犯个人隐私,员工工作时间做与工作无关的事情就该按旷工处理了。工作时间不工作,用公司网络做自己的私事,就等于侵犯了公司的利益。”
但多位网友则表示,企业监测员工流量网站及次数等可以理解,但是涉及聊天内容、关键词、简历投递等私人的内容,属于侵犯个人隐私。
那么,这类企业对员工上网行为进行监测的行为,是否涉嫌违反《个人信息保护法》等法律法规呢?
北京清律律师事务所首席合伙人熊定中律师认为,这取决于员工使用的是什么网络,是否明确告知工作网络不能够用于私人用途,对员工的告知情况是否足够清晰。
汇业律师事务所史宇航律师表示,根据《个人信息保护法》,企业处理员工个人信息,需要向员工告知处理目的、方式、种类、期限等(第17条),并获取员工个人同意或是基于人力资源管理所必需(第13条)。但判断离职很难被认定为人力资源管理必需。
史宇航强调,企业对流量的监控,首先应当告知员工,其次要获得员工同意。如果企业做不到,那么将构成违法处理个人信息,涉嫌侵犯员工的个人隐私权。
来源:科创板日报