原標題：在公司投簡歷？你可能已經被發現了

來源：中國新聞週刊

數據處理者和用戶之間的關係

需要平衡和規範

一位網友近日曝光自己“前腳投簡歷，後腳被裁員”的故事後，引發網友熱議：“原來你想走，領導都知道”“更新完簡歷，Hr看我的眼神就不對，原因找到了”……由此，一套神奇的“離職傾向分析”系統浮出水面。

一石激起千層浪，“深信服”三個字也出現在公衆視野中，這是一家擁有20多年發展歷史的老牌IT公司，其官網顯示售賣“行爲感知系統”，可進行離職傾向分析，目前已被下架。被質疑使用該系統的公司則公開否認，並稱這種行爲背離其價值觀。

2021年11月1日，《中華人民共和國個人信息保護法》正式施行。在法律層面，互聯網用戶的信息愈加受到保障，公衆的個人信息保護意識日益增強，但是在實踐中，數據處理者與用戶關係中找到平衡之道，可能是下一個待解難題。

“離職傾向”“摸魚”逃不過監測

春節剛過，開工第一天，有網友就被裁。領導劈頭蓋臉一通罵後，他發現自己在上班時投簡歷被監測到，由此引發出了深信服的“離職傾向分析”系統。

網上流傳的一張後臺圖片顯示，該系統可查看有離職傾向員工的詳細情況，比如某員工訪問求職網站23次，投遞簡歷9次，含關鍵詞的聊天記錄254條。

根據公開報道顯示，深信服官網一款名爲“行爲感知系統BA”的產品中曾披露的界面與網傳頁面高度相似，這套系統被官方形容爲“上網行爲管理的又一大顛覆式創新”，主要基於上網行爲管理的海量上網日誌，對用戶行爲特徵進行深度建模分析，持續挖掘數據價值。

該系統還可將離職傾向員工名單羅列而出，以“高危、疑似和可疑”等級別標註，因此每個想在上班時間“騎驢找馬”的員工可能都被這套系統看得清清楚楚。“離職傾向分析”又有何作用呢？官方的介紹是：“解決員工離職帶來的泄密風險及崗位空缺風險”。

深信服董祕蔣文光在給媒體的回應中確認“離職傾向分析”是系統中的一個功能。他還表示這是客戶自己的行爲，這個系統只是監測辦公電腦和公司的內部網絡，不會在互聯網上監控員工的行爲。

此外，這套系統不止能分析離職傾向，也能分析員工怠工情況，員工在工作時間購物、聊天和打遊戲等“摸魚”行爲，盡在公司的掌控之中。通過流量分析，可監測出怠工情況最嚴重的部門名單和員工名單。

在具體合作案例中，深信服展示了與光大銀行深圳分行、新浪和華東師範大學使用該系統的情況。目前上述內容均被下架。

在中國政府購買服務信息平臺上，近一年內可查到有兩起相關採購公告，一則是《國家稅務總局南通市稅務局內網流量及行爲分析設備電子賣場採購項目成交公告》，顯示深信服行爲感知系統成交金額爲318000元，該項目爲提升網絡安全管理能力，加強內網行爲和流量管控。另一則是《寧夏建設職業技術學院重要信息系統安全等級保護加固項目中標公告》，深信服該系統也中標，成交金額爲102000元。

一位接近深信服人士告訴中國新聞週刊，這套產品主要面向對象是政府、學校和企業等單位，但據他所瞭解，這款產品價格不能算便宜，對一般單位和企業來說，負擔不小，因此常出現在規模大一點的組織中。

背後研發公司深信服陷爭議

2018年5月，深信服在深交所掛牌上市，目前市值超過600億，員工規模超過7000名，提供網絡安全、雲計算、IT基礎設施與物聯網的產品和服務。

財報顯示，深信服全網行爲管理產品自2009年至2020年連續12年在安全內容管理類別中持續保持國內市場佔有率第一，2021年第一季度國內市場佔有率排名繼續第一。

業內人士透露，深信服在國內網絡安全市場位於第一梯隊，上網行爲管理產品並不新鮮，可以說是“老掉牙”的產品。

上述接近深信服人士梳理其產品脈絡時談到，爲了數據不外傳和網絡權限分離，上網行爲管理系統應運而生，該系統通過底層硬件採集數據，進行流量監測。而行爲感知系統，是在採集數據後進一步加工分析形成報告，某種程度上屬於升級產品。行爲感知系統中監測員工“摸魚行爲”和“離職傾向”算是一個“特色功能”。

根據公開信息顯示，2018年，深信服申請了“一種員工工作狀態監測方法、裝置、設備及存儲介質”，而這個專利和員工工作效率分析密不可分。

賽迪網絡安全研究所所長劉權指出，上網行爲管理產品的前身是流量管理和泄密溯源產品，其初始主要功能是針對風險預防和應急反應，均屬於網絡安全業務範圍。上網行爲管理產品一方面一脈相承自上述網絡安全產品，另一方面可以被企業應用於監控內部違規行爲，因此網絡安全公司也開展此類業務。目前很多大型組織會在電腦及內部網絡中配置此類工具，市場需求比較大。

但近兩年深信服的財務情況不能稱爲理想，2021年中報顯示，公司主營收入25.86億元，同比上升48.26%；歸母淨利潤爲-13295.44萬元，同比下降5.81%。1月25日，深信服發佈2021年度業績預告稱，其預計營收約爲67.07億元到68.16億元，同比增長22.87%到24.87%；其歸屬於上市公司股東的淨利潤同比下降61.82%到70.22%，約爲2.41億元到3.09億元。

對於大幅下滑的淨利潤，深信服解釋稱，一是營業收入增速較慢，網絡安全產品和解決方案離真正滿足行業客戶羣的真實需求存在差距；二是投入進一步加大，研發和營銷等費用在快速增長；三是整體毛利率下降。此外，全球芯片供應緊張導致硬件採購成本上漲。

資深通信工程師袁博告訴中國新聞週刊，這種上網行爲管理系統非常普遍，拿到銷售許可證後方可進入市場。奇安信、天融信和360等公司都有類似產品，行業有發展空間，政府、企業更加註重網絡安全，越來越多的玩家進入這個領域，競爭越發激烈。不可避免的，深信服會受到衝擊。

個人隱私邊界在哪裏？

根據中國信通院《中國網絡安全產業白皮書》顯示，2020年中國網絡安全產業規模達到1729億元，預計2021年會達到2002億元。

業內人士指出，現在網絡安全市場增速很快，但也越來越“卷”，這種“離職傾向分析”就是一種體現。深信服在財報中講到“網絡安全業務並未構築明顯領先於同行的整體優勢”。爲了競爭，在沒有技術優勢的情況下，企業只能將系統做得越來越細。

針對近期所發生的“離職傾向分析”事件，接近深信服人士認爲深信服只是做了採集數據和數據分析的事，至於怎麼使用這個資源和結果，是使用系統的公司自己決定的。深信服無權過問。

浙江曉德律師事務所主任陳文明告訴中國新聞週刊，網傳監測員工的系統系深信服支持建設沒有直接證據。如果深信服提供技術支持，也不一定就直接侵權，若企業在明確告知員工情況下進行監控並不違法違規。但如果深信服明知企業偷偷監控員工隱私仍提供技術支持，那深信服可能存在共同侵權。

此前國美總部針對非工作流量信息進行統計排查後，發現部分員工工作時佔用公司公共網絡資源從事與工作無關事宜，玩電腦遊戲、上網聊天等。國美根據規定，對11位“摸魚”的員工進行了通報和相應處罰。當時，該事件也引發了網友的圍觀，曾有人質疑國美是否侵犯員工個人隱私。

劉權表示，《勞動合同法》第八條規定，用人單位對勞動者與勞動合同的相關信息具有知情權，用人單位在法定範圍內獲取勞動者的個人信息，具有法律上的正當性。但用人單位在獲取上述信息的同時，也應遵守《民法典》《個人信息保護法》《數據安全法》關於個人信息和數據的相關規定。但由於邊界尚未界定，因此可能在實際執行中出現一定的衝突。

他表示企業將數據安全技術用於員工離職分析及開除行爲，有可能侵犯員工利益，這無疑是對《數據安全法》的曲解，也是對法律邊界認識不清晰的表現。企業應當爲正當權限設立合理的技術手段，不能借此侵犯其他法益。

此次事件中，公司與員工在個人信息保護方面的協議目前並不清晰。段和段律師事務所合夥人劉春泉表示該事件很複雜，企業要根據勞動法，通過合法程序制定規章制度並告知員工。在其同意情況下，可對員工在工作時間的工作電腦行爲進行合理限度的監控，像深信服這樣的企業要開發相關產品必須依照《網絡安全法》和《個人信息保護法》等法律規定進行合規設計，否則一旦侵權，購買使用單位和開發單位可能都逃不掉法律責任。

近兩年各軟件、平臺、企業利用大數據侵犯用戶利益的行爲屢見不鮮，人們對個人隱私事件十分敏感。公民隱私保護意識也在覺醒。

劉權指出，從利益、意識、技術能力等角度來看，數據處理者在認識上仍需進步。解決這一問題的根本途徑在於平衡數據處理者和用戶之間的關係，對不平等方予以進一步規範，在《網絡安全法》《數據安全法》《個人信息保護法》的規劃下注意平等關係，通過需求合理、先前授權等方式加強管理；並將數據處理的規範納入技術框架，督促數據處理者擔負起與其權利對等的責任，逐漸將數據治理行爲前移。