伴随着知乎的裁员风波,一个号称能监测员工离职倾向和怠工情况的系统引发舆论关注,并将上市公司深信服及其合作方推上了风口浪尖。
日前,在#知乎被曝大裁员#话题下,部分网友透露,某些企业安装了行为感知系统,可对企业员工进行离职倾向分析、评级,评价词汇包含“高危”“疑似”“可疑”等,具体监测内容覆盖员工访问招聘网站次数、站内申请职位、搜索关键词以及简历投递次数等,甚至连员工在招聘网站投递的简历都可以预览和下载。
据了解,该系统由深信服科技股份有限公司(以下简称深信服)研发。深信服是一家专注于企业级网络安全、云计算及IT基础架构、基础网络与物联网的产品和服务提供商,拥有深信服智安全、信服云和深信服新IT三大业务品牌。公司官网显示,目前,超过10万家企业级用户正在使用深信服的产品。
不过,截至发稿,深信服已将产品介绍页面删除。与之一并消失的,还有此前该监控系统与各大企业合作的成功案例展示。
那么,这究竟是个什么样的“神奇系统”?监控员工上网的行为又是否真实存在?
相关系统已有专利,监控3年最低仅需4万元
公开资料显示,网传系统名为“行为感知系统BA”,是深信服基于上网行为管理的海量上网日志,对用户行为特征进行深度建模分析,不断推出不同场景的行为感知应用,持续挖掘数据价值,帮助组织洞悉行为风险,简化运维管理。
据了解,该系统除日志中心、带宽分析、未关机检测分析、泄密追溯分析功能外,还有离职倾向分析、办公网上网态势分析及工作效率功能。
其中,在离职倾向分析方面,深信服表示,通过分析员工访问求职网站的频率、频度,以及在求职网上投简历的动作,为企业管理者展示离职倾向人数、名字及职位,甚至提供离职倾向前五的员工,以帮助企业“提前介入解决员工离职带来的泄密风险及岗位空缺风险”。
工作效率方面,该系统则可以帮助企业管理者详细查看员工的工作情况。具体来说,管理者可以通过后台查看员工的上网记录,直观从数据上了解不同员工在什么时间段做了什么,如:聊天、看视频、购物、炒股等。
就在网友纷纷质疑该系统涉嫌侵犯个人隐私时,科创板日报报道称,深信服一位销售人员表示,“这个是非常合法的,很多公司都在用。”
据红星资本局报道,一般来说,需要先部署上网行为管理系统,做内网上网审计,再将相关数据导到行为感知系统进行分析。而深信服一位销售人员介绍,如果只是想对员工进行离职风险的分析,只使用上网行为管理系统就可以了,如果使用行为感知系统,则可以预知更多风险,比如员工发送、上传公司的机密文件等。
该销售人员透露,假设一家公司的带宽是100M,需监测的终端数量为200个,在只使用上网行为管理系统的情况下,3年的费用仅为4万元。如果是两套系统配合使用,那这一费用会上升到十几万元,在配备更好的网络宽带、更多的终端数量时,费用甚至能达到几十万元。
而给予深信服“正当售卖”该系统底气的,是该公司于2018年3月就该“行为感知系统”申请了专利,并于同年9月通过审查生效。
范围限“公司内网”,连续12年市占率第一
然而,随着舆论发酵,先是风波中心的知乎否认安装使用过所谓行为感知系统,并表示今后也不会启用类似软件工具;随后在深信服客户之列的新浪也公开表示,对于员工监测系统完全不了解,也从未采购过相关服务;甚至在深信服官网上行为感知系统BA已经检索不到,此前罗列出的该系统与光大银行深圳分行、新浪以及华东师范大学合作的成功案例也已无法显示。
对此,据每日经济新闻报道,深信服董秘蒋文光表示,没有关注(检索不到)这个事情,但是行为感知系统BA并不是最近上市的,工作效率分析、离职倾向分析都是产品的一个功能,公司并不监测谁的数据,这是客户自己的行为。
蒋文光强调,最近外界热议的离职倾向分析是深信服产品中一个很小的功能,行为感知系统的重点是泄密追踪分析,帮助政企用户管理内部的一些威胁。并且,这个系统只是监测办公电脑和公司的内部网络,不会在互联网上监控员工的行为。
在蒋文光看来,员工用公司电脑和网络做一些投简历或者违规(看视频、聊天等)的事情,企业来进行管理,是比较合乎情理的。“如果员工在家里用自己的电脑或者网络,是可以避免的。”
对于近日网络热议的监控员工离职倾向的系统是不是由深信服提供,蒋文光也无法确定。但他认为:“客观上来说,可以把我们理解成是‘卖刀’的,并且是有许可证的,这个刀是谁买了,用去做什么,我们没办法干预。”
公开资料显示,深信服成立于2000年12月,业务主要分为三大块,分别是企业级网络安全、云计算、IT基础设施与物联网,前述行为管理系统产品就归为网络安全业务领域。财报显示,2020年,深信服网络安全业务带来的营收约为33.49亿元,占比达61.35%。
值得一提的是,在2021年半年报中,深信服曾表示,其全网行为管理产品自2009年至2020年连续12年在安全内容管理类别中持续保持国内市场占有率第一,2021年第一季度国内市场占有率排名继续第一。
1月25日,深信服发布了2021年度业绩预告,预计营收约为67.07亿元-68.16亿元,同比增长22.87%-24.87%;但其归属于上市公司股东的净利润同比下降61.82%-70.22%,约为2.41亿元-3.09亿元。
对于净利润大幅下降,深信服表示,一是因为营业收入增速较慢;二是因为投入进一步加大,各项费用仍在快速增长;三是因为整体毛利率下降。
2月14日,深信服股价盘中最低触及142.66元,创近一年来新低,截至收盘时每股报144.5元,相较于近一年高峰时321.73元/股的价格,跌幅超55%,市值601亿元。截至15日发稿,股价有所回升,报145.65元,最新市值605.5亿。
律师:未告知员工则涉嫌违法
实际上,除了深信服之外,不少国内安全软件公司均有开发类似的行为感知系统,奇安信就在列,推出了上网行为风险感知方案,称该方案可以实现完整的上网行为感知,包括工作效率、离职分析、防泄密风险分析等,为管理者提供完整的行为合规评估报告。
据科创板日报援引多名企业员工的话报道,很多大型企业均会在公司配备的电脑上安装类似的流量分析和监控工具,可以了解到员工的上网流量情况以及软件使用情况。比如发现员工使用盗版软件时,会要求删除。而有些企业甚至还会对员工访问非工作网站的行为,进行全公司通报。
那么,这类企业对员工上网行为进行监测的行为,是否涉嫌违反《个人信息保护法》等法律法规呢?
汇业律师事务所史宇航律师表示,根据《个人信息保护法》,企业处理员工个人信息,需要向员工告知处理目的、方式、种类、期限等(第17条),并获取员工个人同意或是基于人力资源管理所必需(第13条)。但判断离职很难被认定为人力资源管理必需。
他强调,企业对流量的监控,首先应当告知员工,其次要获得员工同意。如果企业做不到,那么将构成违法处理个人信息,涉嫌侵犯员工的个人隐私权。
北京云嘉律师事务所副主任赵占领对此持相同意见,但他也指出:“具体的侵权方是使用这套系统去监控员工行为的用人单位,研发这套系统的企业并不必然构成侵权。这种软件就像监控摄像头一样,其实还是属于中立的工具,是否构成侵权主要看软件使用者的行为。”
而上海大邦律师事务所高级合伙人游云庭认为,对于公司而言,若未经员工授权查看员工的上网记录,涉嫌侵权员工的个人信息以及隐私,作为工具开发者,深信服公司如果也能够读取到员工的相关上网信息,则是共同侵权方。
游云庭坦言,实际上早在2007年,其就接触过这方面的企业咨询,是类似深信服公司的软件开发商提出。“我的建议是对于员工上网的行为,员工可以自行设置,因公上网还是上网办私事。”他表示,如果办私事,企业则不监控相应的流量,这种做法的好处是如果员工将过长的办公时间设为办私事,则明显不合理,自己也会不好意思;如果员工自己设置因公上网的,那企业就可以监控相应的流量。
“同时,如果企业将强制授权作为入职条件的,则是侵害了员工的个人信息权及隐私权。”游云庭表示,员工可以向工信部、网信办,以及劳动执法部门投诉,或者直接去劳动仲裁委或法院主张企业的强制授权行为违法。
(钛媒体App编辑刘萌萌综合自科创板日报、红星资本局、每日经济新闻、南方都市报等)
根据《网络安全法》实名制要求,请绑定手机号后发表评论