職場(chǎng)監(jiān)控的尺度

向治霖

國(guó)美在不經(jīng)意間，踢開了一個(gè)本不該是秘密的秘密。

11月16日，一份國(guó)美內(nèi)部的文件，突然在網(wǎng)絡(luò)流傳。這是一份通報(bào)，名為《國(guó)美控股關(guān)于違反員工行為規(guī)范的處罰通報(bào)》。按理說(shuō)，這在每家公司都很常見(jiàn)，不值得驚奇。

但問(wèn)題出在內(nèi)容上。根據(jù)通報(bào)，有11名員工“占用公司公共網(wǎng)絡(luò)資源、從事與工作無(wú)關(guān)事宜”，通報(bào)還列出了具體的“無(wú)關(guān)事宜”，諸如刷抖音、刷微博、看“愛(ài)優(yōu)騰”視頻軟件、聽酷狗和網(wǎng)易云的音樂(lè)等等。

對(duì)員工事無(wú)巨細(xì)地“監(jiān)控”，這已經(jīng)讓網(wǎng)上民眾大為光火。火上澆油的是，文件走紅的第二天，11月17日，國(guó)美在回應(yīng)時(shí)提到，“集團(tuán)高度關(guān)注內(nèi)部通報(bào)違規(guī)外泄情況，將按公司保密規(guī)定予以追責(zé)”。

在網(wǎng)民看來(lái)，國(guó)美不反思自己的“監(jiān)控”問(wèn)題，反倒追究“泄密人”，重點(diǎn)完全跑偏。

職場(chǎng)上，公司對(duì)員工的監(jiān)控管理，其實(shí)早就是老生常談。不過(guò)，很有意思的是，國(guó)美在回應(yīng)中提到，被通報(bào)處罰的11名員工，他們“相關(guān)行為消耗的非工作流量及對(duì)應(yīng)時(shí)長(zhǎng)已遠(yuǎn)遠(yuǎn)超出勞逸結(jié)合的適當(dāng)合理范疇”。

用今天的網(wǎng)絡(luò)語(yǔ)總結(jié)說(shuō)，這叫作“過(guò)度摸魚”?；蛟S這就是國(guó)美對(duì)事實(shí)的“澄清”，它意味著，不是不準(zhǔn)“摸魚”（勞逸結(jié)合），而是不準(zhǔn)“過(guò)度摸魚”。

換一個(gè)角度，公司對(duì)員工在職場(chǎng)的監(jiān)控，一定程度上是合理且必要的，然而，有沒(méi)有“過(guò)度監(jiān)控”呢？

想不到的監(jiān)控

事實(shí)上，國(guó)美通報(bào)的違規(guī)行為，其細(xì)致程度很常見(jiàn)。并且，這一切都不難做到。

具體地看國(guó)美通報(bào)，在對(duì)違規(guī)行為的披露中，主要的是“非工作流量”，通報(bào)提到了這些“違規(guī)流量”所在的應(yīng)用軟件，以及各自占到的流量大小。

因此，從結(jié)果上看，國(guó)美監(jiān)控到的很可能是員工自用手機(jī)的流量。稍微“資深”的打工人不會(huì)不明白，如果用公司的電腦或手機(jī)“摸魚”，被抓現(xiàn)行的風(fēng)險(xiǎn)太大，因此，自己的手機(jī)最適合作為一方小小的自由天地。

但他們的“失誤”在于，接入了公司提供的局域網(wǎng)（即Wi-Fi）。

從上網(wǎng)原理上講，互聯(lián)網(wǎng)的所謂“互聯(lián)”，是通過(guò)局域網(wǎng)和光纖、對(duì)數(shù)據(jù)包線上交換的過(guò)程。既然數(shù)據(jù)包在交換，它們就像是一個(gè)個(gè)包裹，是可以被追根究底的。

此時(shí)，一旦接入公司的局域網(wǎng)，公司路由器就成為“包裹”們的驛站。只要公司愿意，它就可以像快遞員一樣，查看這些包裹。

那么，包裹上記錄著什么信息？

數(shù)據(jù)包在傳送過(guò)程中，一如快遞的包裹，有它的出發(fā)地，有它的目的地。不過(guò)，數(shù)據(jù)包必須被加密，只有目的地的網(wǎng)站能夠打開它。因此，在這種情況下，公司能夠查看包裹的目的地和數(shù)量，但無(wú)法得知，包裹里究竟裝著什么？

所以，包裹的目的地，對(duì)應(yīng)著使用的軟件。包裹的多少，則對(duì)應(yīng)了流量大小。故而，國(guó)美通報(bào)中，事無(wú)巨細(xì)地將這些“違規(guī)包裹”亮了出來(lái)。

不過(guò)在官方通報(bào)中，國(guó)美沒(méi)有對(duì)自己的監(jiān)控措施作出說(shuō)明，以上只是從結(jié)果推斷的一種可能性。

因而，我們也不能排除，被通報(bào)的員工們是在公司配發(fā)的電腦或手機(jī)上“摸魚”的可能。

設(shè)若如此，那么國(guó)美通報(bào)的內(nèi)容不僅不過(guò)分，反而是顯得“慈悲”了。

公司電腦能夠被監(jiān)控的內(nèi)容，比起自用手機(jī)要多得多。在搜索引擎上，任意輸入“公司監(jiān)控軟件”或者“公司安全軟件”，不難發(fā)現(xiàn)，成百上千的服務(wù)商提供給公司領(lǐng)導(dǎo)監(jiān)控的服務(wù)——

以一款“上網(wǎng)行為管理”軟件為例。據(jù)這款軟件的官方介紹，它旨在“提高員工工作效率，解決管理難題”。通過(guò)軟件，可以實(shí)現(xiàn)“員工電腦屏幕多畫面管控”，也就是說(shuō)，可以實(shí)時(shí)掌握員工工作狀態(tài)，“解決企業(yè)員工執(zhí)行力差、懶惰，浪費(fèi)公司優(yōu)質(zhì)資源等難題”。

成就了現(xiàn)代版“如來(lái)手掌”的，是我們奉若圭臬的先進(jìn)技術(shù)。

軟件的實(shí)現(xiàn)手段，包括但不限于“實(shí)時(shí)畫面，屏幕錄制，U盤管控，多畫面電腦屏幕，遠(yuǎn)程管控，文件操作監(jiān)控，訪問(wèn)網(wǎng)址記錄，程序運(yùn)行限制，違規(guī)警報(bào)，違規(guī)統(tǒng)計(jì)，違規(guī)關(guān)鍵字截圖”。

功能看起來(lái)很多，我們可以挑出幾個(gè)，對(duì)打工人尤其有震懾力的：首先，屏幕監(jiān)控軟件。通過(guò)它，管理者可以監(jiān)控員工電腦屏幕，并支持多屏幕同時(shí)監(jiān)控，隨時(shí)了解員工工作狀態(tài)。

其次，聊天記錄監(jiān)控。在軟件的管理端，可以監(jiān)控員工在電腦上的聊天，讓管理者及時(shí)了解員工工作狀態(tài)，“有效規(guī)范員工行為”。

再者，程序運(yùn)行限制。這個(gè)比較容易理解，它是通過(guò)限制某些程序的允許，“規(guī)范上網(wǎng)行為，有效提升工作效率”。

最后，查看網(wǎng)址訪問(wèn)記錄。監(jiān)控記錄員工電腦開機(jī)后的一切網(wǎng)址記錄，并可以以柱形圖形式展現(xiàn)，讓管理者一目了然。

值得說(shuō)明的是，以上四項(xiàng)只是這類軟件的基礎(chǔ)功能。

“雙刃劍”的暗面

僅僅是一款普通的監(jiān)控軟件，就可以消滅打工人的桃花源。不過(guò)，對(duì)于擁有了“上帝視角”的公司領(lǐng)導(dǎo)，只要他們?cè)敢猓敲?，能夠做到的事情還不只這些。

記得2021年初的某互聯(lián)網(wǎng)大廠員工疑似猝死事件嗎？在當(dāng)時(shí)，一位員工在職場(chǎng)社交軟件脈脈上，發(fā)表了疑似猝死事件的后續(xù)言論，然而很快，他被公司發(fā)現(xiàn)了。

公司方面的人員對(duì)此解釋說(shuō)，是根據(jù)言論中圖片的位置，調(diào)用了疑似拍攝地的攝像頭監(jiān)控，以此確認(rèn)了路過(guò)的員工。接著，通過(guò)路過(guò)員工的回憶，找到了拍攝照片的涉事員工。

這已經(jīng)是一個(gè)完美的典型性“社工事件”（社會(huì)工程學(xué)事件）了，足以令打工人膽戰(zhàn)心驚。不過(guò)，它還沒(méi)有窮盡所有的可能。

事實(shí)上，從公司最后提交的所謂“涉事員工不當(dāng)言論”表格來(lái)看，許多的技術(shù)人員認(rèn)為，公司可能爬取了脈脈上的數(shù)據(jù)。這意味著，盡管你使用自用手機(jī)、通過(guò)蜂窩流量，而且在公司以外的網(wǎng)站上發(fā)表言論，都有可能盡收在領(lǐng)導(dǎo)眼下。

神話故事里說(shuō)，孫行者逃不出如來(lái)的手掌，這在今天成為了現(xiàn)實(shí)。只要領(lǐng)導(dǎo)愿意，加上公司強(qiáng)大，那么員工們的一舉一動(dòng)也逃不過(guò)老板的眼睛。

成就了現(xiàn)代版“如來(lái)手掌”的，是我們奉若圭臬的先進(jìn)技術(shù)。輿論中的觀點(diǎn)時(shí)常說(shuō)，技術(shù)是一把雙刃劍，只是使用的人不同，才有區(qū)別。但在國(guó)美事件中，從輿論的驚詫里可以看出，大多的人低估了這把雙刃劍“暗的一面”。

更加值得憂慮的是，隨著技術(shù)更迭，更多的監(jiān)控技術(shù)正在路上——

早在去年10月，據(jù)《日本經(jīng)濟(jì)新聞》報(bào)道，日本佳能公司的中國(guó)分公司宣布推出利用了人工智能（AI）進(jìn)行面部識(shí)別的“笑臉識(shí)別”門禁管理系統(tǒng)。據(jù)報(bào)道，公司只允許微笑的員工進(jìn)入辦公室和會(huì)議室。佳能稱這一舉辦創(chuàng)造了“積極的氣氛”。

還不只是“門禁”，成熟的人臉識(shí)別技術(shù)，還可以隨時(shí)地檢測(cè)一區(qū)域內(nèi)人員的狀態(tài)。

此前，高校一度成為“實(shí)驗(yàn)場(chǎng)”。

據(jù)中國(guó)之聲報(bào)道，2019年下半年的新學(xué)期，位于江蘇南京的中國(guó)藥科大學(xué)的學(xué)生們就在入校時(shí)發(fā)現(xiàn)了一個(gè)大變化，不僅校門、圖書館等安裝了新的人臉識(shí)別門禁，教室內(nèi)也裝上了人臉識(shí)別系統(tǒng)進(jìn)行考勤，學(xué)生發(fā)呆、玩手機(jī)都能被感知到。

相關(guān)負(fù)責(zé)人表示，教學(xué)上最關(guān)鍵的是老師的教學(xué)質(zhì)量，通過(guò)人臉識(shí)別可以看到學(xué)生是否玩手機(jī)，是否發(fā)呆，是否看別的書，并以此為根據(jù)評(píng)價(jià)教學(xué)質(zhì)量。

應(yīng)該重視的是，到了人臉識(shí)別的監(jiān)控這一步，后臺(tái)的人員，也不再只是“老板”了。人的喜怒哀樂(lè)被數(shù)據(jù)化，在被提取和分析的同時(shí)，也將運(yùn)行在不同的千萬(wàn)行代碼機(jī)制當(dāng)中。所謂“隱私權(quán)”，變得朝不保夕。

技術(shù)繼續(xù)發(fā)展，難保不會(huì)將人臉識(shí)別用在職場(chǎng)，而在那時(shí)，打工人的環(huán)境，就徹底成為了真正的“楚門的世界”。

法與非法的界限

回到最初的國(guó)美事件，或許，它在這一刻踢開了秘密，這不失為一件好事。至少，對(duì)職場(chǎng)監(jiān)控的合法性問(wèn)題，如今開始有了爭(zhēng)論。

網(wǎng)民爭(zhēng)議的最核心問(wèn)題，現(xiàn)在也是時(shí)候解答了，即“為什么職場(chǎng)上的監(jiān)控是被允許的？”

這當(dāng)中的關(guān)鍵是，公司配發(fā)的電腦、手機(jī)及其它設(shè)備，乃至公司提供的公共Wi-Fi，都屬于公司資產(chǎn)。因此，它有權(quán)利掌握公共資產(chǎn)被使用時(shí)的狀態(tài)，并且依據(jù)公司需要、制定符合法律要求的使用規(guī)范。

“現(xiàn)實(shí)中可能有很多公司監(jiān)控員工電腦，企業(yè)對(duì)員工上班時(shí)間的上網(wǎng)行為管理也是必要的?！北本﹪?guó)樽律師事務(wù)所主任劉靜怡律師告訴南風(fēng)窗記者。

這是因?yàn)?，員工在處理公司業(yè)務(wù)時(shí)，接觸到的數(shù)據(jù)、報(bào)表，以及營(yíng)業(yè)模式等，都可能觸及公司的商業(yè)機(jī)密。在金融類的公司業(yè)務(wù)中，此類機(jī)密的重要性尤可想見(jiàn)，所以，這類軟件也被稱為“網(wǎng)絡(luò)安全管理軟件”。

公司以“管理”之名，全景式地監(jiān)控行為，既不屬于“與工作直接相關(guān)”的事務(wù)，也違反了“對(duì)個(gè)人權(quán)益影響最小”的原則。

但根據(jù)民法典一千零三十二條和一千零三十三條的規(guī)定，自然人的隱私權(quán)是受到法律保護(hù)的。公司雖然有權(quán)合理管理員工的工作狀態(tài)及公司財(cái)產(chǎn)，前提是要保障當(dāng)事人的知情權(quán)，使當(dāng)事人事先知曉監(jiān)控的情況。

從網(wǎng)絡(luò)安全和數(shù)據(jù)安全的角度看，員工即便在公共場(chǎng)合，他的上網(wǎng)行為也無(wú)可避免地關(guān)乎私事，由此產(chǎn)生的行為數(shù)據(jù)等，應(yīng)該受到保護(hù)。

而這是一部新的法律，即2021年11月1日起施行的《個(gè)人信息保護(hù)法》。

員工的個(gè)人數(shù)據(jù)（包括生物性信息，如人臉、指紋、虹膜等），以及由私事產(chǎn)生的行為數(shù)據(jù)，都在新的法律保護(hù)之列。《個(gè)人信息保護(hù)法》規(guī)定，對(duì)個(gè)人信息的收集和處理，都要遵行“對(duì)個(gè)人權(quán)益影響最小”的原則。

相關(guān)條款規(guī)定為：處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。

員工的個(gè)人行為，并由此產(chǎn)生的數(shù)據(jù)，明顯屬于“隱私權(quán)”的范疇。即便在職場(chǎng)這個(gè)公共場(chǎng)所，其權(quán)益也不該被剝奪。公司以“管理”之名，全景式地監(jiān)控行為，既不屬于“與工作直接相關(guān)”的事務(wù)，也違反了“對(duì)個(gè)人權(quán)益影響最小”的原則。

這還只是在“收集”的方面，另一方面，對(duì)收集到的信息如何管理，這涉及對(duì)公司行為的合規(guī)性管理。

按照民法典和《個(gè)人信息保護(hù)法》規(guī)定，一旦用人單位開始收集員工個(gè)人信息，其就成為信息的處理者。

《個(gè)人信息保護(hù)法》對(duì)信息管理者作出了縝密和全面的限制。尤其是，職場(chǎng)的場(chǎng)景下獲取的員工數(shù)據(jù)，具有明顯的個(gè)人特征，是屬于“敏感個(gè)人信息”，相關(guān)的限制更多、處罰力度更大。

現(xiàn)實(shí)情況一般是，技術(shù)先行，法律跟進(jìn)，這給“職場(chǎng)監(jiān)控”留下過(guò)長(zhǎng)長(zhǎng)的一段窗口期，導(dǎo)致了它的野蠻生長(zhǎng)。不過(guò)，技術(shù)的“兩邊刃”亟待解決平衡問(wèn)題，這也是當(dāng)下對(duì)互聯(lián)網(wǎng)技術(shù)作合規(guī)性審查的一部分。倘若延續(xù)“山大王”的作派，可能一不留意就做了違法典型。