正在閱讀:

【深度】網(wǎng)絡(luò)安全公司股價(jià)止跌回升,“監(jiān)控員工”真的沒有人在意?

掃一掃下載界面新聞APP

【深度】網(wǎng)絡(luò)安全公司股價(jià)止跌回升,“監(jiān)控員工”真的沒有人在意?

事實(shí)上,深信服此次事件并非被曝出“監(jiān)控員工”的首例,提供“監(jiān)控”系統(tǒng)的廠商也非深信服一家。?

姜菁玲 · 來源:界面新聞

圖源:圖蟲創(chuàng)意

記者 | 姜菁玲

編輯 | 文姝琪

陷入隱私爭議的網(wǎng)絡(luò)安全公司,股價(jià)已經(jīng)集體回升。

數(shù)日前,一名網(wǎng)友匿名在論壇上指出,自己在公司的上網(wǎng)記錄疑似被公司監(jiān)控。剛投完簡歷,自己就收到了公司的精準(zhǔn)裁員通知。而這套“監(jiān)控”系統(tǒng)的提供商為深信服公司。

或受此消息影響,深信服(SZ:300454)股價(jià)持續(xù)下跌。2月14日,深信服盤中創(chuàng)下上市以來最低價(jià)每股142.66元,收盤價(jià)報(bào)每股144.50元,總市值跌至600億元。2月17日,深信服股價(jià)延續(xù)下跌趨勢,股價(jià)收盤報(bào)145.79元,相較于歷史高點(diǎn)223.68,縮水近35%。

此外,類似的“員工監(jiān)控”系統(tǒng),其他網(wǎng)絡(luò)安全公司如啟明星辰(002439.SZ)、安恒信息(688023.SH)、奇安信(688561.SH)等公司亦有涉及,這些公司股價(jià)也隨之下跌,2月17日當(dāng)日,奇安信公司股價(jià)同樣創(chuàng)下歷史新低。 

不過數(shù)日過去,影響似乎已經(jīng)有所消退。截至2月21日午盤,網(wǎng)絡(luò)安全公司股價(jià)開始略有回升。深信服股價(jià)小幅上漲1.17%,報(bào)147.26元;奇安信上漲3.54%,報(bào)69.38元;安恒信息上漲3.5%,報(bào)185.8元。

離職分析掀起隱私爭議

在該匿名網(wǎng)友指控中,一張離職傾向分析平臺的系統(tǒng)截圖被廣泛流傳。

具體頁面中,系統(tǒng)列出了不同員工的離職風(fēng)險(xiǎn),有“高?!薄ⅰ耙伤啤?、“可疑”等不同等級,員工訪問招聘網(wǎng)站次數(shù)、站內(nèi)申請職位、搜索關(guān)鍵詞以及簡歷投遞次數(shù)等內(nèi)容均可被查看,甚至連員工在招聘網(wǎng)站投遞的簡歷都可以預(yù)覽和下載。

一時(shí)間,網(wǎng)友對該系統(tǒng)對員工隱私的侵犯反應(yīng)激烈,該事件因此迅速引爆社交網(wǎng)絡(luò)。有大V發(fā)表觀點(diǎn)稱,監(jiān)控員工違反商業(yè)道德,深信服及其客戶應(yīng)當(dāng)停止使用這款產(chǎn)品。

輿論發(fā)酵后,2月15日,深信服官網(wǎng)將該產(chǎn)品介紹頁面緊急下架。同時(shí),相關(guān)客戶宣傳案例也被刪除。

深信服一名銷售人員對界面新聞?dòng)浾呓榻B,離職傾向分析功能屬于深信服上網(wǎng)行為感知系統(tǒng)當(dāng)中的一部分,可以將系統(tǒng)所采集到的員工上網(wǎng)行為信息,進(jìn)行簡單建模分析。而上網(wǎng)行為感知系統(tǒng)通常是企業(yè)在布置企業(yè)專網(wǎng)時(shí),就會(huì)同步設(shè)置,可以對員工的上網(wǎng)行為進(jìn)行記錄和備份。

深信服《全網(wǎng)行為管理系統(tǒng)用戶手冊》顯示,離職傾向分析系統(tǒng)主要是根據(jù)用戶簡歷投遞、訪問招聘網(wǎng)站次數(shù)、站內(nèi)搜索關(guān)鍵字和站內(nèi)職位申請的次數(shù)來判斷用戶離職風(fēng)險(xiǎn)傾向。

該系統(tǒng)的應(yīng)用場景在于:為避免公司核心骨干員工突然離職對公司造成損失或者影響,離職傾向分析通過戶的上網(wǎng)行為,提前識別出有離職傾向的員工,幫助企業(yè)管理員做好員工離職傾向的事前發(fā)現(xiàn),并有效接入、減少公司損失。 

人力資源專家謝秉航對界面新聞?dòng)浾弑硎?,出于保證團(tuán)隊(duì)穩(wěn)定性的原因,離職預(yù)測分析在人力資源領(lǐng)域是一個(gè)常規(guī)工作,這是HRBP(人力資源業(yè)務(wù)合作伙伴)的職責(zé)之一。

謝秉航稱,運(yùn)用工具進(jìn)行離職預(yù)測分析如今已經(jīng)非常普遍,主要目前有兩種具體操作方式:一是通過HR利用HR SaaS廠商所開發(fā)好的工具,抓取招聘平臺的數(shù)據(jù),“員工登錄了、更新了簡歷 、投遞了簡歷、都被視為要找工作,就是想離職了。同時(shí),HR也會(huì)自己在網(wǎng)上搜索,如果員工投簡歷沒有屏蔽公司,會(huì)被搜到。如果屏蔽公司了,HR也可能換個(gè)其他公司賬號來看”。

“另外一種,就是借助安裝在工作電腦中的監(jiān)控軟件?!敝x秉航表示,這類軟件核心會(huì)監(jiān)控關(guān)鍵詞和文件兩類信息,員工的上網(wǎng)瀏覽記錄甚至聊天記錄可能都在監(jiān)控范圍內(nèi)。因此,員工一旦登陸招聘網(wǎng)站,通常都會(huì)預(yù)警給老板,員工在聊天中提及“介紹工作”等關(guān)鍵詞也可能會(huì)被觸發(fā)預(yù)警。

“員工監(jiān)控”系統(tǒng)浮出水面

事實(shí)上,深信服此次事件并非被曝出“監(jiān)控員工”的首例,提供“監(jiān)控”系統(tǒng)的廠商也非深信服一家。 

2021年11月,國美公司曾因監(jiān)控并通報(bào)員工“摸魚”行為而被推上熱搜。彼時(shí),國美內(nèi)部發(fā)布的《關(guān)于違反員工行為規(guī)范的處罰通報(bào)》文件中清楚列明11位員工(包括一名外包員工)的姓名、辦公樓層,并且明確統(tǒng)計(jì)了8月30日-9月3日期間,員工在不同App上的流量消耗情況,包括抖音、騰訊視頻、網(wǎng)易云音樂、淘寶等等。

事后,國美集團(tuán)在微信公眾號上對外作出正式回應(yīng)稱,相關(guān)員工在工作時(shí)間從事的與工作無關(guān)事宜,已經(jīng)遠(yuǎn)遠(yuǎn)超過勞逸結(jié)合的適當(dāng)合理范疇,違反員工行為規(guī)范。

有安全行業(yè)業(yè)內(nèi)人士向界面新聞?dòng)浾咄嘎斗Q,國美內(nèi)部用于監(jiān)控員工的系統(tǒng)來自于另一家第三方安全廠奇安信。界面新聞?dòng)浾呦蚱姘残欧角笞C,截至發(fā)稿并未收到回應(yīng)。 

根據(jù)上述深信服銷售所介紹的情況,離職傾向分析只是其上網(wǎng)行為感知系統(tǒng)的一個(gè)很小的功能。其分析的數(shù)據(jù)主要基于系統(tǒng)對于員工上網(wǎng)行為的記錄和備份。

一份面向政府單位的深信服官方產(chǎn)品介紹顯示,在上網(wǎng)行為感知系統(tǒng)中,主要包括泄密追溯分析、帶寬分析、辦公網(wǎng)上網(wǎng)態(tài)勢分析及工作效率等功能,可針對員工工作效率低、網(wǎng)絡(luò)帶寬擁堵、上網(wǎng)出現(xiàn)違規(guī)行為等問題可以進(jìn)行管控和追溯。

國美用于獲取員工是否摸魚的證據(jù),應(yīng)當(dāng)是使用了系統(tǒng)中“工作效率”的功能。該功能中,管理者透過系統(tǒng)平臺,可以在后臺查看員工的上網(wǎng)記錄,直觀從數(shù)據(jù)上了解不同員工在什么時(shí)間段做了什么,如聊天、看視頻、購物、炒股等。 

除此之外,這套系統(tǒng)還可以在辦公環(huán)境下直接限制員工可訪問的網(wǎng)站和應(yīng)用,對流量進(jìn)行管控。比如,針對影響工作效率的應(yīng)用:新聞網(wǎng)站、 IM聊天軟件、視頻網(wǎng)站等進(jìn)行封堵與控制。 

并且,針對用戶訪問網(wǎng)站、外發(fā)郵件、微博和論壇發(fā)帖、IM(QQ,MSN)聊天內(nèi)容等行為進(jìn)行監(jiān)管和行為記錄。一旦出現(xiàn)違規(guī)行為,能夠快速定位身份,根據(jù)上網(wǎng)痕跡提取有用信息進(jìn)行溯源舉證。 

公開資料顯示,除深信服以外,多家安全廠商也提供類似服務(wù),如奇安信-U(688561.SH)、啟明星辰(002439.SZ)、安恒信息(688023.SH)等。

深信服銷售人士對界面新聞透露,上網(wǎng)行為感知系統(tǒng)的售價(jià)取決于客戶需要的帶寬和終端數(shù)量,總體價(jià)格在幾萬到幾十萬不等。深信服財(cái)報(bào)當(dāng)中并未涉及該產(chǎn)品的具體銷售明細(xì),不過這一產(chǎn)品所歸進(jìn)的企業(yè)級網(wǎng)絡(luò)安全業(yè)務(wù)是深信服業(yè)務(wù)占比最高的業(yè)務(wù)。財(cái)報(bào)顯示,2020年,深信服網(wǎng)絡(luò)安全業(yè)務(wù)帶來的營收約為33.49億元,占比達(dá)61.35%。 

2021年半年報(bào)中,深信服曾表示,其全網(wǎng)行為管理產(chǎn)品自2009年至2020年,連續(xù)12年在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一,2021年第一季度國內(nèi)市場占有率排名繼續(xù)第一。

合規(guī)與隱私如何平衡?

此次輿論事件發(fā)酵過程中,深信服董秘蔣文光曾對外回應(yīng)稱,行為感知系統(tǒng)并不是最近上市,工作效率分析、離職傾向分析都是產(chǎn)品的一個(gè)功能,系統(tǒng)的重點(diǎn)是泄密追蹤分析,幫助政企用戶管理內(nèi)部威脅。

深信服銷售告訴界面新聞?dòng)浾?,行為感知系統(tǒng)用戶范圍廣泛,很多客戶購買的驅(qū)動(dòng)因素主要出于合規(guī)需求?!昂芏喙径紩?huì)搭建企業(yè)專網(wǎng),根據(jù)監(jiān)管的要求,企業(yè)需要對員工在企業(yè)專網(wǎng)下的上網(wǎng)行為負(fù)責(zé),進(jìn)行一定程度的審計(jì),承擔(dān)合規(guī)責(zé)任?!?/span>

公安部82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,需要安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng),聯(lián)網(wǎng)使用單位要落實(shí)安全保護(hù)措施,其中包括在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄。企業(yè)作為網(wǎng)絡(luò)提供者,需要遵守上述規(guī)定,落實(shí)相關(guān)義務(wù)。 

例如,在酒店網(wǎng)絡(luò)環(huán)境中,根據(jù)公安部82號令,要求酒店中每一個(gè)房間都必須劃分VLAN,而且報(bào)文必須攜帶VLAN號以進(jìn)行上網(wǎng)監(jiān)控。管理員需要對每間客房、辦公區(qū)都單獨(dú)劃分VLAN,來保證信息安全與可控。

“所以行為感知系統(tǒng)不可能永久下架,最多可能離職分析這個(gè)功能會(huì)被取消”,該銷售稱,出于監(jiān)管要求,通常企業(yè)在布置專網(wǎng)的時(shí)候,就會(huì)考慮安全設(shè)施,比如行為管理系統(tǒng)。

一方面是出于監(jiān)管要求的必要設(shè)施,一方面是公眾對于隱私敏感程度的日漸上升以及信息保護(hù)的法律法規(guī)不斷完善,問題在于,企業(yè)在收集和留存工作環(huán)境的需求中,員工隱私的邊界在哪里?

世輝律師事務(wù)所合伙人王新銳對界面新聞?dòng)浾弑硎?,由于員工的網(wǎng)絡(luò)行為數(shù)據(jù)并非全部與其工作職責(zé)有關(guān),其中與公共職責(zé)無關(guān)的事項(xiàng)屬于其享有隱私權(quán)的范圍。其認(rèn)為,未經(jīng)員工授權(quán),收集員工網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行分析,可能侵害員工的隱私權(quán)。 

而工作環(huán)境下員工行為的隱私應(yīng)當(dāng)如何界定,王新銳認(rèn)為,員工在公司環(huán)境下上網(wǎng)行為是否構(gòu)成個(gè)人隱私,首先取決于這類行為數(shù)據(jù)是否與員工的職責(zé)有關(guān),若有關(guān),則屬于與他人權(quán)益或公共利益有關(guān)的數(shù)據(jù),不構(gòu)成個(gè)人隱私的范圍;若判斷是否與公共職責(zé)有關(guān)存在難度,更為明確的標(biāo)準(zhǔn)是,對這類數(shù)據(jù)的收集和使用是否告知員工,對員工的告知將建立員工對于其網(wǎng)絡(luò)行為數(shù)據(jù)被監(jiān)控的預(yù)期。

“我們理解,是否構(gòu)成隱私與自然人對于所處環(huán)境(包括網(wǎng)絡(luò)空間)的私密性期待有關(guān),因此,若提前告知員工公司將基于管理需要,對員工上網(wǎng)行為進(jìn)行統(tǒng)計(jì),則此時(shí)員工的網(wǎng)絡(luò)行為數(shù)據(jù)被認(rèn)定為隱私的可能性會(huì)降低。”

從合法與否的角度看,處理員工個(gè)人信息可以基于以下兩種合法性基礎(chǔ),一是基于取得個(gè)人同意的合法性事由,二基于“按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”這一《個(gè)人信息保護(hù)法》下另一條常用的個(gè)人信息處理合法性事由。也就是說,如果企業(yè)處理員工個(gè)人信息符合人力資源管理所必需的情形,則處理員工個(gè)人信息無需征得其同意。

因此,王新銳認(rèn)為,收集員工信息是否合規(guī)的邊界在于公司是否將出于管理目的處理數(shù)據(jù)這一行為提前明確地告知員工、將這類數(shù)據(jù)處理行為在勞動(dòng)規(guī)章制度或集體合同中進(jìn)行約定,若沒有進(jìn)行以上合規(guī)操作,則可能構(gòu)成違法行為。 

王新銳表示,如果公司違規(guī)處理員工個(gè)人信息,則員工可以向網(wǎng)信部門進(jìn)行投訴、舉報(bào),或依法申請勞動(dòng)仲裁,來保護(hù)自身權(quán)益。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。

深信服

  • 深信服(300454.SZ):2024年三季報(bào)凈利潤為-5.80億元,同比虧損放大
  • 政策東風(fēng)助力,信創(chuàng)板塊爆發(fā),信創(chuàng)ETF(562570)早盤收漲3.63%

評論

暫無評論哦,快來評價(jià)一下吧!

下載界面新聞

微信公眾號

微博

【深度】網(wǎng)絡(luò)安全公司股價(jià)止跌回升,“監(jiān)控員工”真的沒有人在意?

事實(shí)上,深信服此次事件并非被曝出“監(jiān)控員工”的首例,提供“監(jiān)控”系統(tǒng)的廠商也非深信服一家。?

姜菁玲 · 2022/02/21 12:00來源:界面新聞

圖源:圖蟲創(chuàng)意

記者 | 姜菁玲

編輯 | 文姝琪

陷入隱私爭議的網(wǎng)絡(luò)安全公司,股價(jià)已經(jīng)集體回升。

數(shù)日前,一名網(wǎng)友匿名在論壇上指出,自己在公司的上網(wǎng)記錄疑似被公司監(jiān)控。剛投完簡歷,自己就收到了公司的精準(zhǔn)裁員通知。而這套“監(jiān)控”系統(tǒng)的提供商為深信服公司。

或受此消息影響,深信服(SZ:300454)股價(jià)持續(xù)下跌。2月14日,深信服盤中創(chuàng)下上市以來最低價(jià)每股142.66元,收盤價(jià)報(bào)每股144.50元,總市值跌至600億元。2月17日,深信服股價(jià)延續(xù)下跌趨勢,股價(jià)收盤報(bào)145.79元,相較于歷史高點(diǎn)223.68,縮水近35%。

此外,類似的“員工監(jiān)控”系統(tǒng),其他網(wǎng)絡(luò)安全公司如啟明星辰(002439.SZ)、安恒信息(688023.SH)、奇安信(688561.SH)等公司亦有涉及,這些公司股價(jià)也隨之下跌,2月17日當(dāng)日,奇安信公司股價(jià)同樣創(chuàng)下歷史新低。 

不過數(shù)日過去,影響似乎已經(jīng)有所消退。截至2月21日午盤,網(wǎng)絡(luò)安全公司股價(jià)開始略有回升。深信服股價(jià)小幅上漲1.17%,報(bào)147.26元;奇安信上漲3.54%,報(bào)69.38元;安恒信息上漲3.5%,報(bào)185.8元。

離職分析掀起隱私爭議

在該匿名網(wǎng)友指控中,一張離職傾向分析平臺的系統(tǒng)截圖被廣泛流傳。

具體頁面中,系統(tǒng)列出了不同員工的離職風(fēng)險(xiǎn),有“高?!薄ⅰ耙伤啤?、“可疑”等不同等級,員工訪問招聘網(wǎng)站次數(shù)、站內(nèi)申請職位、搜索關(guān)鍵詞以及簡歷投遞次數(shù)等內(nèi)容均可被查看,甚至連員工在招聘網(wǎng)站投遞的簡歷都可以預(yù)覽和下載。

一時(shí)間,網(wǎng)友對該系統(tǒng)對員工隱私的侵犯反應(yīng)激烈,該事件因此迅速引爆社交網(wǎng)絡(luò)。有大V發(fā)表觀點(diǎn)稱,監(jiān)控員工違反商業(yè)道德,深信服及其客戶應(yīng)當(dāng)停止使用這款產(chǎn)品。

輿論發(fā)酵后,2月15日,深信服官網(wǎng)將該產(chǎn)品介紹頁面緊急下架。同時(shí),相關(guān)客戶宣傳案例也被刪除。

深信服一名銷售人員對界面新聞?dòng)浾呓榻B,離職傾向分析功能屬于深信服上網(wǎng)行為感知系統(tǒng)當(dāng)中的一部分,可以將系統(tǒng)所采集到的員工上網(wǎng)行為信息,進(jìn)行簡單建模分析。而上網(wǎng)行為感知系統(tǒng)通常是企業(yè)在布置企業(yè)專網(wǎng)時(shí),就會(huì)同步設(shè)置,可以對員工的上網(wǎng)行為進(jìn)行記錄和備份。

深信服《全網(wǎng)行為管理系統(tǒng)用戶手冊》顯示,離職傾向分析系統(tǒng)主要是根據(jù)用戶簡歷投遞、訪問招聘網(wǎng)站次數(shù)、站內(nèi)搜索關(guān)鍵字和站內(nèi)職位申請的次數(shù)來判斷用戶離職風(fēng)險(xiǎn)傾向。

該系統(tǒng)的應(yīng)用場景在于:為避免公司核心骨干員工突然離職對公司造成損失或者影響,離職傾向分析通過戶的上網(wǎng)行為,提前識別出有離職傾向的員工,幫助企業(yè)管理員做好員工離職傾向的事前發(fā)現(xiàn),并有效接入、減少公司損失。 

人力資源專家謝秉航對界面新聞?dòng)浾弑硎荆鲇诒WC團(tuán)隊(duì)穩(wěn)定性的原因,離職預(yù)測分析在人力資源領(lǐng)域是一個(gè)常規(guī)工作,這是HRBP(人力資源業(yè)務(wù)合作伙伴)的職責(zé)之一。

謝秉航稱,運(yùn)用工具進(jìn)行離職預(yù)測分析如今已經(jīng)非常普遍,主要目前有兩種具體操作方式:一是通過HR利用HR SaaS廠商所開發(fā)好的工具,抓取招聘平臺的數(shù)據(jù),“員工登錄了、更新了簡歷 、投遞了簡歷、都被視為要找工作,就是想離職了。同時(shí),HR也會(huì)自己在網(wǎng)上搜索,如果員工投簡歷沒有屏蔽公司,會(huì)被搜到。如果屏蔽公司了,HR也可能換個(gè)其他公司賬號來看”。

“另外一種,就是借助安裝在工作電腦中的監(jiān)控軟件?!敝x秉航表示,這類軟件核心會(huì)監(jiān)控關(guān)鍵詞和文件兩類信息,員工的上網(wǎng)瀏覽記錄甚至聊天記錄可能都在監(jiān)控范圍內(nèi)。因此,員工一旦登陸招聘網(wǎng)站,通常都會(huì)預(yù)警給老板,員工在聊天中提及“介紹工作”等關(guān)鍵詞也可能會(huì)被觸發(fā)預(yù)警。

“員工監(jiān)控”系統(tǒng)浮出水面

事實(shí)上,深信服此次事件并非被曝出“監(jiān)控員工”的首例,提供“監(jiān)控”系統(tǒng)的廠商也非深信服一家。 

2021年11月,國美公司曾因監(jiān)控并通報(bào)員工“摸魚”行為而被推上熱搜。彼時(shí),國美內(nèi)部發(fā)布的《關(guān)于違反員工行為規(guī)范的處罰通報(bào)》文件中清楚列明11位員工(包括一名外包員工)的姓名、辦公樓層,并且明確統(tǒng)計(jì)了8月30日-9月3日期間,員工在不同App上的流量消耗情況,包括抖音、騰訊視頻、網(wǎng)易云音樂、淘寶等等。

事后,國美集團(tuán)在微信公眾號上對外作出正式回應(yīng)稱,相關(guān)員工在工作時(shí)間從事的與工作無關(guān)事宜,已經(jīng)遠(yuǎn)遠(yuǎn)超過勞逸結(jié)合的適當(dāng)合理范疇,違反員工行為規(guī)范。

有安全行業(yè)業(yè)內(nèi)人士向界面新聞?dòng)浾咄嘎斗Q,國美內(nèi)部用于監(jiān)控員工的系統(tǒng)來自于另一家第三方安全廠奇安信。界面新聞?dòng)浾呦蚱姘残欧角笞C,截至發(fā)稿并未收到回應(yīng)。 

根據(jù)上述深信服銷售所介紹的情況,離職傾向分析只是其上網(wǎng)行為感知系統(tǒng)的一個(gè)很小的功能。其分析的數(shù)據(jù)主要基于系統(tǒng)對于員工上網(wǎng)行為的記錄和備份。

一份面向政府單位的深信服官方產(chǎn)品介紹顯示,在上網(wǎng)行為感知系統(tǒng)中,主要包括泄密追溯分析、帶寬分析、辦公網(wǎng)上網(wǎng)態(tài)勢分析及工作效率等功能,可針對員工工作效率低、網(wǎng)絡(luò)帶寬擁堵、上網(wǎng)出現(xiàn)違規(guī)行為等問題可以進(jìn)行管控和追溯。

國美用于獲取員工是否摸魚的證據(jù),應(yīng)當(dāng)是使用了系統(tǒng)中“工作效率”的功能。該功能中,管理者透過系統(tǒng)平臺,可以在后臺查看員工的上網(wǎng)記錄,直觀從數(shù)據(jù)上了解不同員工在什么時(shí)間段做了什么,如聊天、看視頻、購物、炒股等。 

除此之外,這套系統(tǒng)還可以在辦公環(huán)境下直接限制員工可訪問的網(wǎng)站和應(yīng)用,對流量進(jìn)行管控。比如,針對影響工作效率的應(yīng)用:新聞網(wǎng)站、 IM聊天軟件、視頻網(wǎng)站等進(jìn)行封堵與控制。 

并且,針對用戶訪問網(wǎng)站、外發(fā)郵件、微博和論壇發(fā)帖、IM(QQ,MSN)聊天內(nèi)容等行為進(jìn)行監(jiān)管和行為記錄。一旦出現(xiàn)違規(guī)行為,能夠快速定位身份,根據(jù)上網(wǎng)痕跡提取有用信息進(jìn)行溯源舉證。 

公開資料顯示,除深信服以外,多家安全廠商也提供類似服務(wù),如奇安信-U(688561.SH)、啟明星辰(002439.SZ)、安恒信息(688023.SH)等。

深信服銷售人士對界面新聞透露,上網(wǎng)行為感知系統(tǒng)的售價(jià)取決于客戶需要的帶寬和終端數(shù)量,總體價(jià)格在幾萬到幾十萬不等。深信服財(cái)報(bào)當(dāng)中并未涉及該產(chǎn)品的具體銷售明細(xì),不過這一產(chǎn)品所歸進(jìn)的企業(yè)級網(wǎng)絡(luò)安全業(yè)務(wù)是深信服業(yè)務(wù)占比最高的業(yè)務(wù)。財(cái)報(bào)顯示,2020年,深信服網(wǎng)絡(luò)安全業(yè)務(wù)帶來的營收約為33.49億元,占比達(dá)61.35%。 

2021年半年報(bào)中,深信服曾表示,其全網(wǎng)行為管理產(chǎn)品自2009年至2020年,連續(xù)12年在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一,2021年第一季度國內(nèi)市場占有率排名繼續(xù)第一。

合規(guī)與隱私如何平衡?

此次輿論事件發(fā)酵過程中,深信服董秘蔣文光曾對外回應(yīng)稱,行為感知系統(tǒng)并不是最近上市,工作效率分析、離職傾向分析都是產(chǎn)品的一個(gè)功能,系統(tǒng)的重點(diǎn)是泄密追蹤分析,幫助政企用戶管理內(nèi)部威脅。

深信服銷售告訴界面新聞?dòng)浾?,行為感知系統(tǒng)用戶范圍廣泛,很多客戶購買的驅(qū)動(dòng)因素主要出于合規(guī)需求?!昂芏喙径紩?huì)搭建企業(yè)專網(wǎng),根據(jù)監(jiān)管的要求,企業(yè)需要對員工在企業(yè)專網(wǎng)下的上網(wǎng)行為負(fù)責(zé),進(jìn)行一定程度的審計(jì),承擔(dān)合規(guī)責(zé)任?!?/span>

公安部82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,需要安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng),聯(lián)網(wǎng)使用單位要落實(shí)安全保護(hù)措施,其中包括在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄。企業(yè)作為網(wǎng)絡(luò)提供者,需要遵守上述規(guī)定,落實(shí)相關(guān)義務(wù)。 

例如,在酒店網(wǎng)絡(luò)環(huán)境中,根據(jù)公安部82號令,要求酒店中每一個(gè)房間都必須劃分VLAN,而且報(bào)文必須攜帶VLAN號以進(jìn)行上網(wǎng)監(jiān)控。管理員需要對每間客房、辦公區(qū)都單獨(dú)劃分VLAN,來保證信息安全與可控。

“所以行為感知系統(tǒng)不可能永久下架,最多可能離職分析這個(gè)功能會(huì)被取消”,該銷售稱,出于監(jiān)管要求,通常企業(yè)在布置專網(wǎng)的時(shí)候,就會(huì)考慮安全設(shè)施,比如行為管理系統(tǒng)。

一方面是出于監(jiān)管要求的必要設(shè)施,一方面是公眾對于隱私敏感程度的日漸上升以及信息保護(hù)的法律法規(guī)不斷完善,問題在于,企業(yè)在收集和留存工作環(huán)境的需求中,員工隱私的邊界在哪里?

世輝律師事務(wù)所合伙人王新銳對界面新聞?dòng)浾弑硎荆捎趩T工的網(wǎng)絡(luò)行為數(shù)據(jù)并非全部與其工作職責(zé)有關(guān),其中與公共職責(zé)無關(guān)的事項(xiàng)屬于其享有隱私權(quán)的范圍。其認(rèn)為,未經(jīng)員工授權(quán),收集員工網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行分析,可能侵害員工的隱私權(quán)。 

而工作環(huán)境下員工行為的隱私應(yīng)當(dāng)如何界定,王新銳認(rèn)為,員工在公司環(huán)境下上網(wǎng)行為是否構(gòu)成個(gè)人隱私,首先取決于這類行為數(shù)據(jù)是否與員工的職責(zé)有關(guān),若有關(guān),則屬于與他人權(quán)益或公共利益有關(guān)的數(shù)據(jù),不構(gòu)成個(gè)人隱私的范圍;若判斷是否與公共職責(zé)有關(guān)存在難度,更為明確的標(biāo)準(zhǔn)是,對這類數(shù)據(jù)的收集和使用是否告知員工,對員工的告知將建立員工對于其網(wǎng)絡(luò)行為數(shù)據(jù)被監(jiān)控的預(yù)期。

“我們理解,是否構(gòu)成隱私與自然人對于所處環(huán)境(包括網(wǎng)絡(luò)空間)的私密性期待有關(guān),因此,若提前告知員工公司將基于管理需要,對員工上網(wǎng)行為進(jìn)行統(tǒng)計(jì),則此時(shí)員工的網(wǎng)絡(luò)行為數(shù)據(jù)被認(rèn)定為隱私的可能性會(huì)降低。”

從合法與否的角度看,處理員工個(gè)人信息可以基于以下兩種合法性基礎(chǔ),一是基于取得個(gè)人同意的合法性事由,二基于“按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”這一《個(gè)人信息保護(hù)法》下另一條常用的個(gè)人信息處理合法性事由。也就是說,如果企業(yè)處理員工個(gè)人信息符合人力資源管理所必需的情形,則處理員工個(gè)人信息無需征得其同意。

因此,王新銳認(rèn)為,收集員工信息是否合規(guī)的邊界在于公司是否將出于管理目的處理數(shù)據(jù)這一行為提前明確地告知員工、將這類數(shù)據(jù)處理行為在勞動(dòng)規(guī)章制度或集體合同中進(jìn)行約定,若沒有進(jìn)行以上合規(guī)操作,則可能構(gòu)成違法行為。 

王新銳表示,如果公司違規(guī)處理員工個(gè)人信息,則員工可以向網(wǎng)信部門進(jìn)行投訴、舉報(bào),或依法申請勞動(dòng)仲裁,來保護(hù)自身權(quán)益。

未經(jīng)正式授權(quán)嚴(yán)禁轉(zhuǎn)載本文,侵權(quán)必究。