大廠監控與員工隱私：消失的邊界

歡迎關注“新浪科技”的微信訂閱號：techsina

文/阿常柚李Youli 編輯/九月

來源：甲子光年（ID:jazzyear)

傑傑入職北京某互聯網大廠的第一天，便知道以後將置身於公司的監控之中。如今回頭看，他像一個旁觀者，向「甲子光年」覆盤這張大網如何鋪開：

首先是一款公司爲他配置的最新款筆記本MacBook，裏面已經植入了某上網行爲監控的插件；人力部門要求，工作時必須使用內部軟件，打卡、溝通、彙報，都必須通過該軟件進行；啓動該軟件時只能使用公司局域網，或者公司指定公網VPN；另外員工手冊裏也提到嚴禁內網信息外傳。

硬件、軟件、網絡組成了一個完整的、以公司安全和效率之名建構的閉環。

早在20多年前，員工上網行爲監控軟件已經誕生，並在國內外許多科技、金融公司以及政府和事業單位普遍使用。僅以IT行業爲例，《2021年中國IT人才供給報告》統計，2020年，中國已有705萬名IT從業者。這意味着，每一天，上百萬名員工從打卡的那一刻，背後便有一雙“眼睛”，時刻關注他們是否在做任何有違公司信息安全和隱私的事件。

如果說過去公司與員工之間還能保持“你情我願”的平衡，近期一系列大廠監控事件的發生讓人們意識到，微妙的平衡正在被打破。

2月11日，有網友匿名爆料，自己在公司的上網記錄疑似被公司監控，前腳投完簡歷，隨後便收到了精準裁員通知。網傳截圖顯示，公司通過員工行爲監測系統，能查看有離職傾向員工的詳細情況。比如某鞠姓員工的界面上，軟件統計該員工訪問求職網站23次、關聯聊天關鍵詞254條、投遞簡歷9次。

輿論譁然。這套行爲監測系統的提供商深信服備受聲討，並於2月14日下架該產品的介紹頁面，同時刪除曾經作爲宣傳的客戶案例。深信服董祕蔣文光回應媒體，離職傾向分析是深信服產品中一個很小的功能，行爲感知系統的重點是泄密追蹤分析，幫助政企用戶管理內部的一些威脅，公司並不監測誰的數據，這是客戶自己的行爲。他將責任拋給了使用方：“可以把我們理解成是‘賣刀’的，並且是有許可證的，這個刀是誰買了、用去做什麼，我們沒辦法干預”。

“996”等畸形加班文化的聲討還未遠去，打工人不能忍受的是，企業對員工的監控不僅停留在工作範疇內，而是將觸手探入員工的個人隱私深處。

近期，「甲子光年」梳理資料並採訪互聯網公司的離職員工、律師，試圖呈現以下問題：

科技公司針對員工上網行爲的監控有哪些；

“監控圍牆”是如何一步步加築的；

員工個人隱私和公司監控的邊界在哪裏？

1.“眼睛”無處不在

知乎上關於“如何看待深信服開發的用以監控員工的行爲感知系統？”的問題下，Justin Lee的回答獲得了近600個贊，該回答提到：

從某家公司離職的時候，才知道公司的科學化管理精細到什麼程度：公司的網絡後臺系統，能記錄你在電腦上的每個操作，幾點到幾點打開了那個網頁幾分鐘，你從公司的資料系統下載了什麼資料涉不涉密，你打開word之後按了哪些鍵你正在使用的電腦屏幕上正在顯示什麼內容……

網絡信息監控只是第一環。當員工的電子設備連接到公司局域網後，所有經由其傳輸的數據都會被公司的網絡管理部門獲取，系統冷漠地吞吐所有數據，並在警報拉響的時候適時出現，找尋出一條完整的證據鏈。至於何時拉響警報，員工們一無所知。

傑傑告訴「甲子光年」，當他們的設備連接內網時，微信或者QQ上會有關鍵詞抓取，“內網並不限制你和同事聊什麼，但是如果出現了一些敏感詞，最終又導致負面影響，這些數據會成爲追責的證據，雙方都將承擔連帶責任。” 在大廠工作的三年，傑傑很少與人在內網聊工作以外的事情，“萬一對方出事把我連帶了呢？”

他曾見證一位同事被開除：這位同事爲了能成單，答應潛在客戶要求，從公司內網上截取了某交易截圖併發給了客戶。但客戶發現，這筆交易與他的實際花費存在巨大差額，隨後向公司投訴，這張截圖也成爲了呈堂證供。公司內控部門很快溯源找到該員工，以泄露泄露企業機密爲由開除了他。

爲了防止泄露公司機密，他發個朋友圈也要小心檢查。他曾無意涉及到一些尚未對外官宣的內容，馬上會有同事提醒他刪掉。

被監控的不只是信息，還有流量。2021年11月17日，網上流傳出一份國美集團的《關於違反員工行爲規範的處罰通報》，這份通報文件批評了11位員工，佔用公司公共網絡資源從事與工作無關事宜，通報還羅列了每名員工的App流量使用信息，涉及騰訊視頻、抖音、淘寶、愛奇藝、網易雲音樂、QQ音樂等諸多App。

監測員工上網行爲十分普遍並且很容易實現。在網上任意搜索關鍵詞，便能看到諸多相關軟件的推廣。「甲子光年」聯繫了多家企業監控軟件開發商，他們介紹，當監控者電腦和被監控者電腦處在同一網絡覆蓋下時，可輕鬆藉助緩存文件、Cookie、歷史記錄等訪問痕跡，實現聊天軟件監控、上網行爲監控、文件泄密管控、敏感行爲/敏感詞報警等。

近期衝上熱搜的「離職傾向分析」和「怠工情況分析」，則是數據監控的升級版。「甲子光年」採訪時體驗相關軟件發現，某款監控軟件後臺除了可以記錄一名員工的工作時長外，還能記錄員工訪問求職招聘網站、聊天中觸發跳槽離職類敏感詞、觸發私單私活類敏感詞、觸發紅包轉賬類敏感詞、議論老闆類敏感詞的次數等，作爲其忠誠度的評價。軟件還能實現在相關數據基礎上，經由AI算法模型，推導出員工工作狀態。

此外，一些大廠員工提到，除了後臺軟件監控，更爲傳統的人的監控，也是系統的一環。

李婕在某大廠任職超過10年，同事間的舉報，成爲了最初防止信息泄露的最有效手段。大到違法亂紀，小到離開工位時忘記鎖屏，都會被其他人舉報，輕則罰款，重則開除。傑傑所在的大廠同樣鼓勵舉報，獎勵金額視情節輕重而定，最高可達到7位數，舉報內容不止貪污受賄、營私舞弊等惡性事件，電腦未鎖屏、私下吐槽話語也算在其中。

公司甚至設立一些專門的崗位，無時無刻地“看着你”。絕大多數企業都會設置內控或者監察部門，其工作內容就是結合公司政策制度對內部人員的違規行爲開展調查、取證工作。其中“總監”及更高級別的崗位往往要求出身公檢法體系，有實際辦案經驗，能夠獨立帶隊辦理各類刑事案件。

這羣“隱形捕手”獨立於企業業務體系外，絕不輕易露面，憑藉着監控工具和職業嗅覺，關注一切危害企業正常經營的行爲。

而針對員工的離職傾向，公司遠不止有後臺的“離職傾向分析”軟件，「甲子光年」採訪時發現，在科技公司HR羣體內部，確實存在着某些“潛規則”。

一位資深HR劉桑提到，“如果我想掌握某個員工的動向，只要他更新簡歷，基本上2個小時內我就能知道”。據他介紹，同行業的HR羣體往往會構成一個內部交流的“小圈子”，用於信息置換、資源共享以及離職背調，部分HR甚至還會列出關鍵業務人員名單，並告知周邊行業好友，規避企業人才流失。

2.不斷加築的監控圍牆

當打工人恐慌於當下無孔不入的公司監控時，在互聯網普及初期，這類監控的需求已經開始萌芽，並有其迫切性。

千禧年前後，計算機病毒肆虐網絡。一份2001年的調查顯示，國內約73%的計算機用戶曾感染病毒，2003年上半年，這個數字上升到83%。除了安裝殺毒軟件和防火牆，企業也會安裝上網行爲管理系統，加強信息安全管理。

2003年，曾有一家有1600名員工的工廠購置了上網行爲管理設備。管理者發現，不少員工進行非工作需要的上網行爲，導致公司網速卡，影響正常工作。更重要的是，員工瀏覽一些與工作無關的非法網站、釣魚網站，有可能使公司局域網受到病毒、黑客攻擊，導致內網癱瘓，甚至使數據文件損壞、機密泄露。

上網行爲管理軟件，顧名思義，是指企業通過一套針對上網行爲而開發設計的網絡行爲分析和管理工具，幫助企業管理者全面瞭解員工上網情況和網絡使用情況。

早期的上網行爲管理系統，主要是對一些網站進行攔截。換句話說，上網行爲管理產品化身爲過濾器，用戶在上網時所訪問的全部網頁地址都會被系統監控、追蹤及記錄。如果是設定爲合法地址的訪問則不做限制；如果是非法地址，訪問時則會被禁止或發出警告。此外，針對郵件收發行爲的監控也一如過濾，成爲了一種常規性的上網行爲管理功能。

但企業數據泄露的現象仍舊普遍，敵人不止黑客。在激烈的商業競爭中，面對利益的誘惑，即使企業擁有最好的技術、防火牆、入侵檢測系統、生物鑑別設備，掌握着內情密鑰的員工也是不可控的危險因素。

此類信息泄露事件隨處可見：

2011年，前蘋果員工Paul Devine泄露蘋果公司的機密信息，涉及新產品的預測、計劃藍圖、價格和產品特徵，還爲蘋果公司的合作伙伴、供應商和代工廠商提供的關於蘋果公司的數據，這使得這些供應商和代工廠商擁有了與蘋果談判的籌碼，導致蘋果虧損了240.9萬美元。

有時候，這種泄露的結果遠大於黑客入侵。2012年，微軟的一名高級軟件架構師裏克斯·吉卡洛，將微軟ARM設備平臺的Windows 8核心代碼以及主要用於反盜版軟件用途的“激活服務器軟件開發工具包”的代碼，提供給一名匿名的法國科技博客博主。隨後，該博主將後者將代碼發佈至網上，給微軟造成了難以估量的損失。事後，微軟內部安全部門通過搜索員工郵箱，溯源找到吉卡洛與該博主之間的聯繫。

36氪也曾報道，一家百億美元估值的公司處於一輪十億美元量級融資的關鍵階段時，競爭對手曾花錢搞定其一名內部員工，爬蟲了公司的內部資料，試圖破壞融資進程。而這一旦成功，競爭對手優先拿到融資，整個行業的競爭格局或將被改寫。

因此，越來越多公司在信息安全保護上越發小心翼翼，提防“內鬼”，避免公司的知識產權、客戶數據、以及其他機密被濫用或泄露。

除了上文提到的形式多樣的員工監控的方式，傑傑剛入職時，HR曾專門提示，針對員工違規有一個“12分制”規則。員工如果外傳“內部所有人都能看到的信息”，扣4分；外傳“申請就能獲取”的普通權限信息扣8分；外傳“部分人才能看到”的特殊權限信息扣12分。當12分扣完，企業會開除員工並在離職證明上註明“開除”，而後將上報至員工徵信聯盟。

但企業監控員工的目的不止於此。老闆永遠不會嫌棄員工“做得太多”，從互聯網公司發展伊始，員工效率便是企業非常注重的問題。在一次次的“摸魚”與“反摸魚”的交鋒中，監控的圍牆繼續加高、加厚。

早在1999年，美國管理協會在《華盛頓郵報》進行了一項調查，約有 900 家公司稱，他們正在監控員工的互聯網使用情況，另外有12%的公司表示，他們打算開始監控。不少公司發現，一些員工無法完整工作，因爲他們花了太多時間瀏覽網絡。據調查，11%的公司態度強硬，直接解僱濫用互聯網的員工。

2008年，微軟曾提交一個系統名爲“監控系統500”的專利申請。該系統可記錄並實時分析電腦使用者用過的詞彙、數字和瀏覽過的網站，進而分析員工的能力、績效。同時，還能監控使用者的心率、呼吸、體溫、面部表情和血壓，識別使用者的欺騙和違法行爲。該研發計劃一經曝光，便遭到反對。英國相關專家對此表示：“我們研究發現，僱員處於過度監控或監視之下時，更傾向於對僱主採取消極態度。僱主在引進這一系統時，應三思而後行”。

十年之後，2018年，Gartner對239家大公司的一項調查結果顯示，有一半的公司在使用非傳統監控技術對員工進行監測——包括跟蹤員工在辦公室周圍的活動及其生物特徵數據，這個數字在2015年僅爲30%，Gartner預測，到 2020 年，該比例大約會達到80% 。

據報道，近期陷入輿論漩渦的深信服“離職傾向分析”，早在2018年公司便申請了相關的專利。爲什麼要監控、分析員工的離職傾向？深信服官方的介紹顯示，“解決員工離職帶來的泄密風險及崗位空缺風險”。

互聯網企業員工跳槽率極高。天下網商在2018年曾對國內TMT行業員工司齡進行調查，沒有一家員工平均在職時間超過5年，互聯網公司更甚，平均司齡沒有超過3年的。其中BAT中，阿里的平均司齡爲2.47年，騰訊的平均司齡爲2.28年，百度的平均司齡爲2.19年。

除了帶來職位空缺的焦慮，員工在離職後“保守祕密”的神經不再敏感，更容易泄漏機密，自然也成爲“重點關注對象”。

比如，2021年初，英特爾指控一名前員工在離開時帶走了大量機密文件。這名工作十年的員工Varun Gupta，在任職最後幾天，拷貝了3900份內部機密，隨後去了微軟擔任雲和人工智能戰略規劃主管。英特爾指控，他多次在工作時訪問這些數據，並在與微軟有關產品的規格和價格的談判中獲得了不公平的優勢。

最終，以信息安全、提升效率之名，企業不斷加高加厚監控的圍牆，但同時帶來了員工個人隱私邊界不斷被蠶食，讓年輕人覺得自己在“裸奔”。

1785年，英國哲學家邊沁曾提出“圓形監獄”的設想。這是一種開放式的圓形建築，其設計主旨始終把觀察作爲優先的考慮事項，目的是要在監獄、工廠、醫院和學校裏面能觀察到所有人，使用盡可能少的人力成本實現所需的監控要求。近200年後，哲學家福柯將“圓形監獄”視爲現代紀律社會的隱喻。“圓形監獄”雖然沒有實現，但它早已演變出新的版本——現代社會中的員工監控技術，在他看來，全景敞視主義把“傳統的、儀式的、昂貴的、暴力的形式權力換成了一種微妙的、有計算的服從技術”。

而員工，就處在“圓形監獄”中。

3.公司信息安全與員工權益邊界

信息監控是否侵犯員工的個人隱私？多年來，這個問題數次被公開討論。

2009年6月，某論壇上一條關於“公司竊取員工聊天記錄”的帖子受到熱議。網友sala11發帖稱，因爲在上班時間用聊天工具談論公司某部門經理，自己和同事被老闆辭退，她懷疑自己的聊天記錄被該部門經理獲取。4天后，部門經理鄭先生在網上公開承認，自己從監控服務器截獲了聊天記錄，並表示“上班時間私人聊天就是違背職業道德，公司有權監控。”

當時，媒體對有3000多名網友進行相關問卷調查，超過九成的網友表示會在上班時間上網聊天，近1/4的網友表示自己或朋友有被監控的經歷。超過六成的人認爲，被監控就是不被信任，就意味着被侵權。

去年9月，谷歌曾因監視員工被提起訴訟。據外媒報道，谷歌通過電腦監控發現員工訪問了不該訪問的內容，最終開除了兩人，遭到一些員工的反對。谷歌聲稱，這些員工參與了“系統地搜索其他員工的資料和工作，包括分發機密業務和客戶信息”。而谷歌前僱員和相關律師表示，他們的行爲是出於“互助目的”的受保護活動，谷歌有選擇地懲罰了他們。

報道稱，美國法律賦予了谷歌監控員工的權利，無論是獲取鍵盤記錄、捕捉電腦屏幕還是查看電子郵件都是合法的。證券公司也被監管機構要求，記錄員工與交易活動有關的電話錄音、電子郵件和聊天記錄，以避免潛在的市場操縱。

但監控的邊界是什麼？員工與企業間關於隱私的矛盾難以平息，往往是因爲“合理使用”的邊界過於模糊。

「甲子光年」諮詢多位律師後發現：《勞動合同法》規定了企業對員工享有依據規章制度進行管理的職權，例如在辦公場所安裝攝像頭、在辦公電腦安裝上網檢測軟件等，監控員工可以作爲管理員工的方式之一；同時，員工也享有隱私權和個人信息權益。但是，如何界定企業合法、合理管理的界限，涉及企業管理權和員工人身權之間的利益平衡，往往是一個價值判斷的問題，現行法律並不能給出準確解釋。

北京策略律師事務所龐理鵬律師對「甲子光年」表示，評判企業是否通過監控侵犯員工隱私，需要評判監控意圖、監控內容等因素。如果公司沒有提前將相關情況告知員工且獲得同意，或者監控內容超出工作管理的必需限度，則涉嫌侵犯員工的隱私權，侵害了員工的個人信息權益。“但工作管理的必需限度，往往需要根據實際案例情況綜合分析。”他補充道。

“在貓捉老鼠的隱私保護遊戲中，數據的主體方總是較弱的一方。”卡耐基梅隆大學信息技術教授阿奎斯蒂曾如是說。而2021年11月1日正式施行的《個人信息保護法》，正在帶來一些改變。

龐理鵬介紹，《個人信息保護法》對員工個人信息的保護力度非常強。從保護客體範圍角度分析，《個人信息保護法》保護的員工的個人信息範圍大於員工的隱私信息範疇。這意味着，在企業監控員工信息行爲中，即便企業監控的信息並非員工的隱私信息，但屬於員工的個人信息，便可能涉嫌侵犯員工的個人信息權益。

此外，《個人信息保護法》對於企業監控員工行爲限制更多，其涉及了個人信息處理各環節，包括個人信息收集、存儲、使用等。比如，企業監控員工個人隱私信息並未對其造成法律規定的侵害時，不會被認定爲侵犯員工的隱私權。但企業收集、存儲員工隱私信息的行爲本身，可能涉嫌侵犯員工的個人信息權益。這也就意味着在出現相關糾紛時，除卻“隱私權”，員工還可以通過“個人信息權益”保障自身合法權益。

《個人信息保護法》也明確提出了企業收集個人信息要遵循最小必要原則，變相地約束了“企業監控員工行爲”的限度、方式、範圍——“處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。收集個人信息，應當限於實現處理目的的最小範圍，不得過度收集個人信息”。龐理鵬認爲，對於“企業監控員工行爲”類似情況，將會在各方博弈之後通過法律法規、指導性案例就企業管理和員工權益保護之間確定一個平衡的保護點。

針對深信服“監控門”一事，龐理鵬表示，如果涉事公司沒有提前告知員工且獲得員工同意，而監控的內容非工作管理所必須，則可能涉嫌侵犯員工隱私權，具體認定還要根據監控的具體細節。

在這場曠日持久的對抗裏，一些員工將公司訴至法庭，一些人選擇無聲反抗，比如非必要時不接入內網、個人設備不使用公司局域網、使用破解監控的軟件甚至編寫反監控程序等，但是更多人選擇了沉默和接受。

不久前陷入隱私監控漩渦的網絡安全公司，股價也已經集體回升。喧囂聲停了，監控、隱私、權益，就像一顆落入湖面的石子，短暫地泛起漣漪後，便消失不見，一切迴歸平靜，就像不曾發生一樣。

注：應受訪者要求，傑傑、李婕、劉桑均爲化名。