如果問大廠打工人是否感覺自己的上網(wǎng)記錄被監(jiān)視，幾乎會得到完全肯定的回答。

此前，國美針對員工上班時間聽音樂、看視頻、刷抖音的處罰通告引起的輿論風(fēng)波似乎還沒過去多久，近期一則爆料把深信服推上了風(fēng)口浪尖。

有網(wǎng)友在回答知乎視頻部門裁員問題時，附上了一張員工行為監(jiān)測系統(tǒng)的截圖，暗示知乎對員工有監(jiān)控行為。

網(wǎng)傳的系統(tǒng)后臺圖片顯示，在該行為感知系統(tǒng)內(nèi)，公司可查看有離職傾向員工的詳細情況，比如員工訪問求職網(wǎng)站23次，投遞簡歷9次，含關(guān)鍵詞的聊天記錄254條。根據(jù)網(wǎng)友討論，該界面與深信服“行為感知系統(tǒng)BA”的系統(tǒng)界面高度相似。

截圖的詳細程度讓大廠打工人紛紛破防，網(wǎng)友們感嘆：“打工人太慘了！”“員工早都不是人了，就是工具！”

2月14日，知乎官方回應(yīng)稱，知乎從未安裝使用過網(wǎng)上所說的行為感知系統(tǒng)，今后也不會啟用類似軟件工具，該截圖被部分人曲解、聯(lián)想到知乎身上。知乎稱：“特別需要聲明，對于違規(guī)收集個人信息安全的行為，本身嚴(yán)重背離知乎價值觀，對這類系統(tǒng)我們一向持堅決反對態(tài)度。”

#01

誰是深信服

雖然知乎是“躺槍”，但是深信服的行為感知系統(tǒng)被企業(yè)應(yīng)用卻是實實在在的。

據(jù)深信服官網(wǎng)，“行為管理系統(tǒng)BA”能提前發(fā)現(xiàn)有離職風(fēng)險的員工以及分析員工怠工情況，并給出包含“高危”“疑似”“可疑”等判定等級，管理者可在后臺查看離職傾向人數(shù)、名字及職位，并可通過后臺查看員工的上網(wǎng)記錄。離職傾向分析還提供“白名單”選項，被納入白名單的員工即可不被監(jiān)控。 

官方宣傳材料顯示，行為管理系統(tǒng)不僅可以進行離職傾向分析，還有泄密追溯分析、工作效率分析、惡性事件感知等功能。該系統(tǒng)在2017年10月就已獲得知識產(chǎn)權(quán)登記，隨后面向市場。 

深信服對該系統(tǒng)的應(yīng)用價值概括為：“為人事部提供績效考核的依據(jù)；幫助網(wǎng)絡(luò)管理員調(diào)整員工上網(wǎng)策略；以及幫助企業(yè)提高整體人員的工作效率，為企業(yè)創(chuàng)造更多價值。” 

據(jù)介紹，相關(guān)系統(tǒng)均按年付費，費用與網(wǎng)絡(luò)帶寬、終端數(shù)量有關(guān)，從幾萬元到幾十萬元不等。深信服官網(wǎng)還列舉了系統(tǒng)應(yīng)用的成功案例，包括光大銀行深圳分行、新浪、華東師范大學(xué)。 

但隨著輿論發(fā)酵，相關(guān)案例均被撤下。 

深信服成立于2000年，主要業(yè)務(wù)板塊為網(wǎng)絡(luò)安全、云計算及IT基礎(chǔ)架構(gòu)、基礎(chǔ)網(wǎng)絡(luò)及物聯(lián)網(wǎng)，目前公司市值超過600億元。

據(jù)深信服財報, 全網(wǎng)行為管理等產(chǎn)品歸為網(wǎng)絡(luò)安全領(lǐng)域，2020年網(wǎng)絡(luò)安全業(yè)務(wù)營收約為33.49億元，占到公司總營收的61.35%。從2009年至2021年，深信服的全網(wǎng)行為管理產(chǎn)品一直在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一，為超過5萬政企事業(yè)單位用戶提供了服務(wù)。 

頗有諷刺意味的是，2020 年 9 月，深信服全網(wǎng)行為管理系統(tǒng)還獲得 “行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎”。財報中，深信服強調(diào)相關(guān)產(chǎn)品均有備案，公司經(jīng)營行為合法合規(guī)，是否侵權(quán)則需要視具體情況而定。

當(dāng)然，輿情發(fā)酵后有深信服的銷售在媒體采訪中承認：“多數(shù)用戶在使用中沒征得員工的同意”，多名律師也表示，公司進行監(jiān)控是否侵權(quán)主要在于監(jiān)控內(nèi)容的必要性和員工對被監(jiān)控的知情同意的權(quán)利是否得到保障。 

根據(jù)《個人信息保護法》規(guī)定，個人信息處理者處理個人信息的情形包括：“為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需”。 

這款條文透露兩層信息，一是企業(yè)作為勞動合同的一方可以依法成為個人信息處理者；二是企業(yè)處理個人信息必須限定在“合同所必需”或“人力資源管理所必需”的范圍內(nèi)，需要向員工告知處理目的、方式、種類、期限等，超過“必需”的限度就涉嫌違法。 

在實際操作中，公司很可能通過各種含糊的知情聲明讓員工在不知不覺間就同意了相關(guān)條款。即便員工因為監(jiān)控向法院提出申訴，由于法律要求的“誰主張誰舉證”，員工也很難證明監(jiān)控的措施超出了公司規(guī)章制度中規(guī)定的程度和范圍。

#02

深信服委屈嗎？

在接受媒體記者采訪時，深信服董秘蔣文光強調(diào)工作效率分析、離職傾向分析只是行為檢測系統(tǒng)的一個功能，且公司并不監(jiān)測誰的數(shù)據(jù)，這是客戶自己的行為。此外，系統(tǒng)只是監(jiān)測辦公電腦和公司的內(nèi)部網(wǎng)絡(luò)，不會在互聯(lián)網(wǎng)上監(jiān)控員工的行為。

在業(yè)內(nèi)人士看來，類似功能的軟件在技術(shù)上并沒有什么壁壘，主要是資金限制，投資成本較高。不只是深信服，多家公司都有類似產(chǎn)品，只不過深信服的市場化做的更好。甚至一些有實力大公司IT部門自己就可以完成相關(guān)的監(jiān)測。

2008年，微軟就研發(fā)了可實時讀取并分析電腦使用者信息的系統(tǒng)，并申請了相關(guān)專利。使用者從心跳、血壓到每一個表情都難以逃脫傳感器捕捉。雇主可憑該系統(tǒng)全天候監(jiān)控員工行為，對雇員的業(yè)績進行考核。彼時，坊間就認為這一系統(tǒng)將破壞雇員和雇主間的信任感。

爭議歸爭議，數(shù)據(jù)積累、沉淀之后成為信息時代的企業(yè)信息資產(chǎn)和核心驅(qū)動力，各家企業(yè)自然會不斷細化數(shù)據(jù)收集的路徑。

當(dāng)下，公司對員工在工作時間的監(jiān)控堪稱無死角，比如員工離開崗位的時間長度、員工上廁所的頻次、不定時的電腦屏幕截圖，只要連接公司W(wǎng)iFi就會被記錄的上網(wǎng)信息……這些數(shù)據(jù)甚至?xí)Q定員工的去留。

2019年，外媒報道亞馬遜構(gòu)建了一套可以追蹤每一名物流倉儲部門員工的工作效率，并詳細統(tǒng)計每一名員工的“摸魚”時間和違規(guī)操作的AI系統(tǒng)，達到邊界AI就會自動生成解雇指令，且不需要經(jīng)過主管同意。

在人力的主觀評價中，對出現(xiàn)意外情況尚且留有一些包容空間，而AI評判則是“一刀切”。據(jù)媒體爆料，約900名亞馬遜員工因被系統(tǒng)判定為“工作效率低”而被解雇。

美國媒體對亞馬遜的舉措普遍持有負面態(tài)度，網(wǎng)絡(luò)上嘲諷貝索斯的段子層出不窮，但是亞馬遜依舊我行我素，貨車司機、客服人員等崗位也陸續(xù)受到了AI監(jiān)測。

2021年9月，美國加州州長加爾文·紐森簽署了一項新法律，如果倉庫工人因為休息或者用餐的原因達不到績效考核指標(biāo)，雇主不能進行處罰，輿論普遍認為這一法規(guī)矛頭直指亞馬遜。

如今，雖然打工人常常調(diào)侃自己只不過是“工具人”，但大家仍然渴望著在工作中得到平等對待，獲得尊重，實現(xiàn)自我價值。

而從競業(yè)協(xié)議到監(jiān)控攝像頭下工作，從不準(zhǔn)帶電子產(chǎn)品開會到網(wǎng)絡(luò)信息的全方位監(jiān)控，員工似乎從簽下合同的那一刻就完全喪失了作為人的自主空間，徹底淪為了公司盈利的工具。

原本想要留住人才、確保工作效率的監(jiān)控系統(tǒng)反倒成為了負面效應(yīng)惡性循環(huán)的助推器。

#03

應(yīng)該怎么做

某種程度上說，員工行為管理是一種數(shù)字化管理手段，是適應(yīng)時代發(fā)展的要求，但是如何把握尺度是一個讓所有人都頭疼的問題。 

例如，員工個人賬號在社交軟件中的聊天記錄是否屬于公司經(jīng)營數(shù)據(jù)、員工電腦上的數(shù)據(jù)信息是否都是公司財產(chǎn)、員工上班時間的有效工時如何衡量都值得商榷。

從現(xiàn)實出發(fā)，在激勵員工完成工作業(yè)績的同時，公司和員工之間需要留出一定的緩沖地帶，讓員工感受到被尊重的企業(yè)普遍會更具有吸引力。

2021年11月，螞蟻集團安全隱私科技委員會主席韋韜提出“可算不可用”的概念，嘗試為個人信息保護和行業(yè)發(fā)展找到平衡點。具體來說，數(shù)據(jù)收集要滿足匿名化的要求，讓數(shù)據(jù)不能夠識別到特定的自然人，又要確保數(shù)據(jù)有辦法計算，否則不可能實現(xiàn)數(shù)據(jù)價值。

目前，產(chǎn)業(yè)界提得比較多的“可用不可見”“原始數(shù)據(jù)不出域”都是關(guān)于數(shù)據(jù)如何處理的維度，將信息加密傳輸?shù)街行脑龠M行解密，解密過程和加密過程全部在計算機系統(tǒng)內(nèi)完成只解決了流通過程中的安全問題，且有的密文可以被反推出明文。

“可算不可識”則集中在數(shù)據(jù)無授權(quán)的情況下如何來保障個人信息隱私權(quán)益，整個過程并不傳輸數(shù)據(jù)，只是通過加密性的算法調(diào)整，同時對符合標(biāo)準(zhǔn)的個人數(shù)據(jù)進行分散式的計算，最終將計算結(jié)果傳遞到平臺，而不是傳導(dǎo)隱私數(shù)據(jù)本身。

韋韜認為，相對匿名化將是一個關(guān)鍵的行業(yè)選擇，可信計算技術(shù)可以在計算機啟動時刻就開始進行安全度量，能夠為相對匿名化提供包括共識審計、遠程驗證和安全隔離等能力的安全受控環(huán)境。

如果這樣一個共識，能最終在業(yè)內(nèi)達成，這也就意味著類似深信服這種通過員工的行為判斷其是否有離職傾向的軟件，真正有了用戶的價值。畢竟并沒有觸犯到員工的隱私，反而能提升管理效率，在數(shù)據(jù)應(yīng)用上確實能起到幫助企業(yè)的結(jié)果。

科技從來都是一把“雙刃劍”，堅持“技術(shù)向善”是數(shù)字時代應(yīng)當(dāng)追求的價值觀念。以人為本，才是通向健康可持續(xù)的關(guān)鍵。