近日,“跳槽被公司360度无死角监控”的话题冲上热搜,且有愈演愈烈之趋势。该话题来源于一张系统后台截图,在图片中,员工的求职动作都被看的清清楚楚,包括访问求职网站23次,投递简历9次,含关键词的聊天记录254条等。
随即,无数打工人愤怒了,认为“公司如此监控员工的上网行为,已经严重侵犯员工的个人隐私,违反了《个人隐私保护法》等相关法律法规”,并对研发、销售该系统的公司发出了声讨。
“监控员工”并非近期才有,而是已经存在了十多年,甚至很多人都已经是“见怪不怪”。
一个不被公众所接受的事情,却在一个类似潜规则的条件下持续了十多年,以至于越来越多的公司开始信奉这条潜规则,并纷纷上线类似产品,由此也反过来促进更多的公司研发此类产品。
伴随着国内相关法律法规的落地和民众隐私保护意识的觉醒,“360度监控员工”的这个盖子终于捂不住了。当盖子被掀开时,我们需要重新审视这个问题,企业也应该好好思考这个问题。
咱们先聊聊提供类似产品的厂商(注:在法律层面,厂商基本没有什么责任,所以讨论的是其他层面的问题)。
目前,对于这个话题存在着两种截然相反的声音:一种认为,厂商研发“行为感知系统”等产品是极其不道德的行为,这类产品和工具就是“监控员工”的“罪恶之源”,厂商甚至比企业更加可恶;另一种则认为,科技无原罪,产品无原罪,产品的初衷是为了帮助企业做好网络安全,而不是为了监视员工,这是企业的自主行为,不应由产品来承担责任。
如同铁匠打造可一把刀,这把刀既可以切菜,也可以杀人,有人拿着这把刀杀了人,难道还需要追究铁匠的罪责吗,这显然不合理。
仅从这点来看,行为感知系统的厂商确实没必要为此负责。
但是,这里面忽略了一个关键点:产品虽然无原罪,但是厂商的针对性研发和诱导性宣传却很难说没有“原罪”。
资料显示,行为感知系统是基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。
然而在研发过程中,厂商却针对性地加入了“离职分析、工作效率”等隐私监控功能,并把它们放在了显眼的地方,方便企业进行使用。近年来,几乎所有的厂商都在这样设计产品,且底气十足,让企业更好地监控员工。
这难道不是在迎合企业“监控员工”的需求?如此定向研发出相关的功能,不仅背离了“助力网络安全”的初衷,也偏离了“科技向善”的理念。
这就好比铁匠打造刀时,不断强化这把刀的杀人功能,自然也就会增加这把刀被用作杀人的概率。毕竟经验丰富的铁匠都知道,一把杀人的刀和一把切菜的刀,是完全不一样的。杀人的刀刃薄而狭长,切菜的刀厚重而宽短。
另外,在销售过程中,“监控员工”也已经成为了产品的主要卖点之一,以此引起企业的购买兴趣,是否有诱导企业监控员工的嫌疑?
在这样的情况下,企业只顾高喊“科技无原罪,产品无原罪”的口号,似乎很难让打工人买账。正如某位打工人所说的那样,“没有问题,为什么企业这么着急辟谣和下架产品呢?”
接下来,咱们再聊聊“监控员工”的企业。这里需要一分为二来看,即在法律层面是否存在问题,以及道德层面是否存在问题。
先说说法律层面。
众所周知,近年来我国个人信息保护法律体系正在快速完善,民众隐私保护意识也在快速觉醒,在自身权益受到侵犯自然会想到拿起法律的武器。因此,在“监控员工”的风波中,大家提到最多的点是,企业“监控员工”的行为是否违法?
为了搞清楚这个问题,笔者咨询了某律师的看法,得到的结果是,企业违不违法关键在于“是否提前告知员工并取得员工的同意”。
根据《个人信息保护法》,企业处理员工个人信息,需要向员工告知处理目的、方式、种类、期限等(第17条),并获取员工个人同意或是基于人力资源管理所必需(第13条)。目前,大多数企业会在“劳动合同或员工手册”中提前告知这些相关内容,且默认员工已经了解并同意,这和现在大多数APP的“隐私政策”十分相似。
因此从法律层面来说,企业具有监控员工电脑的权限,尤其是在企业内网更是如此。毕竟电脑和网络都属于公司的资产配置,在上班时间内公司有监控资产的权限,而且这也是强化企业网络安全的途径之一。
例如企业出现机密文件外泄事件时,通过内网网络即可查询是从哪台终端设备上泄露出去的,企业可以及时找到泄密者。或者当黑客冒用了企业员工的身份,企业通过行为感知系统可发现攻击者的蛛丝马迹,从而提早感知风险。
《互联网安全保护技术措施规定》第八条也明确提出,单位为落实网络信息安全保障措施,能记录并存留公司员工使用的互联网网络地址,记录、跟进网络运行状态,数据监测、记录查询网络安全事件等。
例如,百度某员工曾在公司网站中上传色情信息,且未设置浏览权限,为可订阅状态,被不少人订阅,达到了几万人的观看量。在删除相关信息后,该员工又发出了相同的内容,PDF内容放到了资料备份中。
随后,该员工因违反公司规定被开除,并发起了劳动仲裁,要求百度支付赔偿金三十余万元。北京市海淀区劳动人事争议仲裁委员会裁决结果显示,支持百度公司的行为,驳回了该员工的诉求。
平心而论,如果公司没有相应的监控措施,如何快速发现这类事件,并在紧急处理后留存相关证据?一旦没有了限制,类似的事件必定还会出现,这不仅会损害了公司的权益,污染了企业的网络环境,也会给企业带来严重的网络安全风险,到头来不也损害了打工人的权益吗?
当然,在这个过程中需要界定网络安全和隐私保护的边界,且所有监控的数据必须是用作企业信息安全,而不是拿去看谁又要离职了,谁又在摸鱼。
如果企业没有告知员工会进行监控,那么企业的监控行为就涉嫌侵犯了员工的个人信息及隐私权,员工可以提起仲裁或诉讼。
值得一提的是,随着我国个人信息保护法律法规的出台和实施,司法机构逐渐在向限制用人单位收集劳动者个人信息的权利方面倾斜,开始要求用人单位说明收集处理员工个人信息的目的,且要遵循合法、正当、必要原则,避免对员工信息的过度收集,并对已经收集的信息严格保护。
企业利用各种手段严密监控员工,其原因不外乎害怕“员工在工作时间内摸鱼,或者是干和工作不想关的事情;提前感知员工离职风险,并提前做好应对措施”,其目的是为了提升员工的工作效率和企业整体经营效率。
诚然,在企业上马关键项目时出现员工离职的情况,确实会对企业造成一定的损伤,此时若能提前发现,企业可找其谈话挽留或找好相应的替代人员,对于企业有一定的好处。
但从长远来看却不一定会对企业有帮助。当严苛的“员工监控”推广到日常和全员,员工的一举一动全部都在监控下进行,相比所有人都如芒在背,干活也不舒心,反而会降低员工的工作效率,不利于企业长久之发展。
笔者认为,大多数打工人可以接受一定程度的监控行为,站在公司的角度来看,上班长时间做和工作无关的事情,何尝不是在侵犯公司的利益。倘若人人如此,必定会对公司造成严重损害。
但是,这样的监控应该有一个度,仅限于监测员工流量网站及次数等,而不是所有的信息全都在公司的严密监控之下,包括微信聊了哪些内容,是否投递了简历等极为私密的信息。
毕竟,打工人不是真的社畜,也不是机器,是有血有肉有思想的工作者,其工作效率、状态和心情、对企业的认同感息息相关,一旦想到企业无时无刻不在监控自己,估计很难产生为企业奉献的想法。
同时,以浏览招聘网站、聊天信息来判定员工处于离职状态也不准确。目前,将简历投出去试试水是非常普遍的做法:比如有人喜欢看招聘网站了解该岗位最新的专业技能和知识储备,并以此作为自己进步的参考;也有人喜欢在和HR、猎头的聊天中了解自己的价值,认清自身的局限。
此时,企业却因为该员工的这些行为将员工判定为“不稳定”,开始寻找相应的替代者,或者是在晋升、加薪时故意忽略,反而会让这部分员工真的离开公司。
而此时,公司反而会更加笃信系统的准确性:看吧,他真的离开了,幸好提前准备了;当下一个员工被系统判定为“不稳定”时,公司将再次重复一遍这样的操作。很明显,这将会是一个恶性循环,对于员工还是企业来说,是一个双输的局面。
正如网上的吐槽段子,“当一个企业开始狠抓考勤和制度时,就意味着这个企业即将走向没落”。因为严苛的手段无法带来最终的胜利,秦法严苛,因此而灭六国,却也因此二世而亡,被六国余众一把火烧了个精光。
作为一个成熟的企业,一套完善的考核系统是必不可少的工具之一,员工是不是在摸鱼,工作是否合格应有相应的考核标准,又何必使用这类让员工极其反感的方式,让员工有一种极度不被信任的感受,也降低了员工对企业的认同感。
这里借用《孟子》的一句话,“君之视臣如手足,则臣视君如腹心;君之视臣如犬马,则臣视君如国人;君之视臣如土芥,则臣视君如寇仇。”
两千多年过去了,人同此心,心同此理。