誰在買賣職場“監控神器”?(美中報道)
“如何神不知鬼不覺地對員工電腦螢幕進行監管?其實非常簡單,只需要安裝這款軟體,就可以監管到公司所有電腦,即時查看員工電腦螢幕。員工從安裝開始全程無感知、無彈窗”
據《每日經濟新聞》報導,一款面向公司用戶、單套價格或不足300元的監控軟體正在個別社交平臺被公開售賣。有銷售人員發佈多個宣傳視頻,展示安裝在員工電腦裏的“電子眼”的強大監控功能。銷售人員宣稱:“筆記本、臺式機都能用,可以等員工下班了再安裝,安裝好之後把安裝包刪除,被監控過程中,員工那邊是察覺不到的。”
記者調查發現,這款名為“固信安全管控平臺”的軟體在電腦上安裝後隱藏極深,無法在任務管理器及應用列表中察其蹤跡,殺毒軟體也無法對其進行攔截。安裝後,記者通過微信發送的文字、圖片、視頻、檔等全部聊天記錄均能出現在控制端的頁面上,而受控端毫無察覺。據銷售人員展示的相關合同,已有多家企業購買了此款“監控神器”,包括某國內大型知名IT服務商。
客觀說,市場上公開在售的電腦監控軟體並不少,其目的一般是幫企業堵數據漏洞、提升團隊效率、避免責任糾紛等。但其前提是必須對員工事先告知,闡明其安裝目的的合理性及意義,同時,也要劃清監控範圍的界限,只監控“工作相關”的內容,比如工作文檔、客戶溝通記錄等,而禁止觸碰員工個人隱私內容。
簡單說,企業對辦公終端進行一定程度的管理,並非天然違法,但前提是要明確基本原則:告知、必要、最小化。
很顯然,新聞裏提到的這款軟體已經“踩過線”,其不僅不要求提前告知,還以“員工完全察覺不到”為賣點,相當於為採購企業侵犯員工合法權益提供“侵權工具”。這種設計邏輯,已經不再是企業內部管理,而是更接近於默認員工為被監視對象的技術治理模式。當監控的對象從工作行為擴展到微信、QQ等社交軟體的具體聊天內容,甚至圖片、檔、視頻的原始數據,所謂辦公場景早已無法作為正當性的遮羞布。
更可怕的是,這款軟體如果落到不法分子手中,很容易被用到違法行為中,比如有目的地竊取保密數據、隱私資訊甚至金融資產。如此隨意在社交平臺叫賣、銷售此類軟體,潛在社會危害極大,也很難排除風險,而這些售賣者本意就是為了擴大銷量而把目標群體擴大到個人用戶。比如,會不會有人買了這款軟體去監控男(女)朋友?會不會導致黑產化?
本質上,由於存在未經用戶同意安裝、隱藏運行路徑與進程、通過系統級鉤子獲取通信內容等特徵,這類軟體在技術上與木馬、後門程式並無本質區別,差異只在“使用目的”和“授權方式”方面。
如無銷售和使用上的嚴格管控,這種軟體一旦氾濫和被濫用,不僅使員工個人資訊面臨洩露風險,企業自身也可能成為更大規模數據安全事故的源頭,還有可能給普通民眾造成恐慌和損失。
非常具有迷惑性的一點是,這類軟體的存在經常會被認為處於灰色地帶,即“法無明文規定不為罪”,其設計目的似乎也有其合理性。
但事實上,從現有法律框架看,這類行為並不存在真正的灰色地帶,無論是刑法中關於侵犯公民個人資訊罪的規定,還是《App違法違規收集使用個人資訊行為認定方法》,核心標準都十分明確:是否公開收集使用規則,是否明示收集目的、方式、範圍,是否取得被收集者的真實、明確同意。
最後需要指出的是,即使採購這款軟體的企業完全是出於工作需要,其企業價值觀也值得商榷。數據安全和效率追求並非一定要靠這類“監控神器”來解決。長期、隱蔽、不可監督的監控,很可能會帶來意想不到的嚴重後果,比如員工個人資訊洩露、信任崩塌、合規風險累積,很容易導致企業治理結構走向技術濫權。
當管理者可以神不知鬼不覺地窺探一切時,企業本身也在一步步失去制度邊界。這樣的企業,無法做大做強,也不值得尊敬。(政事兒)
