科技从来都是一把“双刃剑”,坚持“技术向善”是数字时代应当追求的价值观念。以人为本,才是通向健康可持续的关键。
编者按:本文来自微信公众号 数科社(ID:sktxs0),作者:柠溪,创业邦经授权发布
图源:摄图网
如果问大厂打工人是否感觉自己的上网记录被监视,几乎会得到完全肯定的回答。
此前,国美针对员工上班时间听音乐、看视频、刷抖音的处罚通告引起的舆论风波似乎还没过去多久,近期一则爆料把深信服推上了风口浪尖。
有网友在回答知乎视频部门裁员问题时,附上了一张员工行为监测系统的截图,暗示知乎对员工有监控行为。
网传的系统后台图片显示,在该行为感知系统内,公司可查看有离职倾向员工的详细情况,比如员工访问求职网站23次,投递简历9次,含关键词的聊天记录254条。根据网友讨论,该界面与深信服“行为感知系统BA”的系统界面高度相似。
截图的详细程度让大厂打工人纷纷破防,网友们感叹:“打工人太惨了!”“员工早都不是人了,就是工具!”
2月14日,知乎官方回应称,知乎从未安装使用过网上所说的行为感知系统,今后也不会启用类似软件工具,该截图被部分人曲解、联想到知乎身上。知乎称:“特别需要声明,对于违规收集个人信息安全的行为,本身严重背离知乎价值观,对这类系统我们一向持坚决反对态度。”
虽然知乎是“躺枪”,但是深信服的行为感知系统被企业应用却是实实在在的。
据深信服官网,“行为管理系统BA”能提前发现有离职风险的员工以及分析员工怠工情况,并给出包含“高危”“疑似”“可疑”等判定等级,管理者可在后台查看离职倾向人数、名字及职位,并可通过后台查看员工的上网记录。离职倾向分析还提供“白名单”选项,被纳入白名单的员工即可不被监控。
官方宣传材料显示,行为管理系统不仅可以进行离职倾向分析,还有泄密追溯分析、工作效率分析、恶性事件感知等功能。该系统在2017年10月就已获得知识产权登记,随后面向市场。
深信服对该系统的应用价值概括为:“为人事部提供绩效考核的依据;帮助网络管理员调整员工上网策略;以及帮助企业提高整体人员的工作效率,为企业创造更多价值。”
据介绍,相关系统均按年付费,费用与网络带宽、终端数量有关,从几万元到几十万元不等。深信服官网还列举了系统应用的成功案例,包括光大银行深圳分行、新浪、华东师范大学。
但随着舆论发酵,相关案例均被撤下。
深信服成立于2000年,主要业务板块为网络安全、云计算及IT基础架构、基础网络及物联网,目前公司市值超过600亿元。
据深信服财报, 全网行为管理等产品归为网络安全领域,2020年网络安全业务营收约为33.49亿元,占到公司总营收的61.35%。从2009年至2021年,深信服的全网行为管理产品一直在安全内容管理类别中持续保持国内市场占有率第一,为超过5万政企事业单位用户提供了服务。
颇有讽刺意味的是,2020 年 9 月,深信服全网行为管理系统还获得 “行业信息化数字政务创新奖”。财报中,深信服强调相关产品均有备案,公司经营行为合法合规,是否侵权则需要视具体情况而定。
当然,舆情发酵后有深信服的销售在媒体采访中承认:“多数用户在使用中没征得员工的同意”,多名律师也表示,公司进行监控是否侵权主要在于监控内容的必要性和员工对被监控的知情同意的权利是否得到保障。
根据《个人信息保护法》规定,个人信息处理者处理个人信息的情形包括:“为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”。
这款条文透露两层信息,一是企业作为劳动合同的一方可以依法成为个人信息处理者;二是企业处理个人信息必须限定在“合同所必需”或“人力资源管理所必需”的范围内,需要向员工告知处理目的、方式、种类、期限等,超过“必需”的限度就涉嫌违法。
在实际操作中,公司很可能通过各种含糊的知情声明让员工在不知不觉间就同意了相关条款。即便员工因为监控向法院提出申诉,由于法律要求的“谁主张谁举证”,员工也很难证明监控的措施超出了公司规章制度中规定的程度和范围。
02丨深信服委屈吗?
在接受媒体记者采访时,深信服董秘蒋文光强调工作效率分析、离职倾向分析只是行为检测系统的一个功能,且公司并不监测谁的数据,这是客户自己的行为。此外,系统只是监测办公电脑和公司的内部网络,不会在互联网上监控员工的行为。
在业内人士看来,类似功能的软件在技术上并没有什么壁垒,主要是资金限制,投资成本较高。不只是深信服,多家公司都有类似产品,只不过深信服的市场化做的更好。甚至一些有实力大公司IT部门自己就可以完成相关的监测。
2008年,微软就研发了可实时读取并分析电脑使用者信息的系统,并申请了相关专利。使用者从心跳、血压到每一个表情都难以逃脱传感器捕捉。雇主可凭该系统全天候监控员工行为,对雇员的业绩进行考核。彼时,坊间就认为这一系统将破坏雇员和雇主间的信任感。
争议归争议,数据积累、沉淀之后成为信息时代的企业信息资产和核心驱动力,各家企业自然会不断细化数据收集的路径。
当下,公司对员工在工作时间的监控堪称无死角,比如员工离开岗位的时间长度、员工上厕所的频次、不定时的电脑屏幕截图,只要连接公司WiFi就会被记录的上网信息……这些数据甚至会决定员工的去留。
2019年,外媒报道亚马逊构建了一套可以追踪每一名物流仓储部门员工的工作效率,并详细统计每一名员工的“摸鱼”时间和违规操作的AI系统,达到边界AI就会自动生成解雇指令,且不需要经过主管同意。
在人力的主观评价中,对出现意外情况尚且留有一些包容空间,而AI评判则是“一刀切”。据媒体爆料,约900名亚马逊员工因被系统判定为“工作效率低”而被解雇。
美国媒体对亚马逊的举措普遍持有负面态度,网络上嘲讽贝索斯的段子层出不穷,但是亚马逊依旧我行我素,货车司机、客服人员等岗位也陆续受到了AI监测。
2021年9月,美国加州州长加尔文·纽森签署了一项新法律,如果仓库工人因为休息或者用餐的原因达不到绩效考核指标,雇主不能进行处罚,舆论普遍认为这一法规矛头直指亚马逊。
如今,虽然打工人常常调侃自己只不过是“工具人”,但大家仍然渴望着在工作中得到平等对待,获得尊重,实现自我价值。
而从竞业协议到监控摄像头下工作,从不准带电子产品开会到网络信息的全方位监控,员工似乎从签下合同的那一刻就完全丧失了作为人的自主空间,彻底沦为了公司盈利的工具。
原本想要留住人才、确保工作效率的监控系统反倒成为了负面效应恶性循环的助推器。
03丨应该怎么做
某种程度上说,员工行为管理是一种数字化管理手段,是适应时代发展的要求,但是如何把握尺度是一个让所有人都头疼的问题。
例如,员工个人账号在社交软件中的聊天记录是否属于公司经营数据、员工电脑上的数据信息是否都是公司财产、员工上班时间的有效工时如何衡量都值得商榷。
从现实出发,在激励员工完成工作业绩的同时,公司和员工之间需要留出一定的缓冲地带,让员工感受到被尊重的企业普遍会更具有吸引力。
2021年11月,蚂蚁集团安全隐私科技委员会主席韦韬提出“可算不可用”的概念,尝试为个人信息保护和行业发展找到平衡点。具体来说,数据收集要满足匿名化的要求,让数据不能够识别到特定的自然人,又要确保数据有办法计算,否则不可能实现数据价值。
目前,产业界提得比较多的“可用不可见”“原始数据不出域”都是关于数据如何处理的维度,将信息加密传输到中心再进行解密,解密过程和加密过程全部在计算机系统内完成只解决了流通过程中的安全问题,且有的密文可以被反推出明文。
“可算不可识”则集中在数据无授权的情况下如何来保障个人信息隐私权益,整个过程并不传输数据,只是通过加密性的算法调整,同时对符合标准的个人数据进行分散式的计算,数字时代,员工还有隐私吗?最终将计算结果传递到平台,而不是传导隐私数据本身。
韦韬认为,相对匿名化将是一个关键的行业选择,可信计算技术可以在计算机启动时刻就开始进行安全度量,能够为相对匿名化提供包括共识审计、远程验证和安全隔离等能力的安全受控环境。
如果这样一个共识,能最终在业内达成,这也就意味着类似深信服这种通过员工的行为判断其是否有离职倾向的软件,真正有了用户的价值。毕竟并没有触犯到员工的隐私,反而能提升管理效率,在数据应用上确实能起到帮助企业的结果。
科技从来都是一把“双刃剑”,坚持“技术向善”是数字时代应当追求的价值观念。以人为本,才是通向健康可持续的关键。