电话

15169028800

辞职都能监测的行为感知系统3年仅需4万元是否侵犯隐私?

标签: 允许局域网什么意思 2023-05-31 

  网传的一组图片显示,在行为感知系统内,可查看有离职倾向员工的详细情况,客户导向部的某鞠姓员工访问求职网站23次,投递简历9次,含关键词的聊天记录254条。

  与上述消息几乎同时曝出的,是知乎安装了行为感知系统,可以通过监控员工的上网行为获悉其浏览招聘网站、投简历等行为,以此了解员工是否想离职。

  网传的一组图片显示,在行为感知系统内,可查看有离职倾向员工的详细情况,客户导向部的某鞠姓员工访问求职网站23次,投递简历9次,含关键词的聊天记录254条。

  上游新闻注意到,网传消息中的行为感知系统,是由上市公司深信服研发的。这是一家专注于企业级网络安全、云计算及IT基础架构、基础网络与物联网的产品和服务提供商。目前该公司市值超过600亿元,其全网行为管理产品已经连续12年保持国内市场占有率第一。

  2月14日早间,上游新闻发现引发争议的相关行为感知系统在深信服官网已经检索不到产品。

  据红星资本局报道,此前深信服官网罗列出的该监控系统与光大银行深圳分行、新浪以及华东师范大学合作的成功案例,目前已搜索不到,或被删除。

  此外,在百度搜索、头条搜索中还能搜到“光大银行深圳分行采用深信服上网行为管理方案”等网页标题,但进入网页却没有任何内容,只显示“404”的字样。

  深信服的官网显示,公司认为海量的上网日志中一定蕴含着对用户有用的业务价值。在深信服提供的方案中,上网行为管理系统负责收集数据,行为感知系统负责汇总和分析数据。根据深信服财报,全网行为管理,指包含本地局域网管理和VPN接入网管理两大区域,不仅管理上网的行为,也管理不上网的行为。

  据说此前红星资本局报道,一般来说,需要先部署上网行为管理系统,做内网上网审计,再将相关数据导到行为感知系统进行分析。

  12日,深信服的销售人员小李(化名)还向红星资本局提供了离职倾向分析的相关页面。图片显示,管理者可以限定一段时间,查看该期间内访问招聘网站的用户、访问时长、访问次数。

  比如,在过去一周的时间内,某公司市场部的一位员工以访问招聘网站1小时20分的累计时长排在第一位,其访问了拉勾网、智联招聘、BOSS直聘等网站,累计访问了20次。

  “如果只是想对员工进行离职风险的分析,考虑到成本,只使用上网行为管理系统就可以了,不需要行为感知系统,因为行为感知系统还可以预知更多风险,比如员工发送、上传公司的等。”小李称。

  小李提供的一张图片显示,管理者可以通过后台查看员工的上网记录,分析不同员工访问怠工应用的时长、涉及的泄密文件等情况。

  同时,小李还透露,在公司装上这一系统后,即便员工用自己的手机连接公司WiFi,也会被看到相关内容,“比如,它会记录你刷了多久的抖音,但不会详细记录你看了什么视频。”

  小李解释说,假设一家公司的带宽是100M,需监测的终端数量为200个,在只使用上网行为管理系统的情况下,3年的费用仅为4万元。

  如果是两套系统配合使用,那这一费用会上升到十几万元,在配备更好的网络宽带、更多的终端数量时,费用甚至能达到几十万元。

  “我们的产品是经过公安备案的,是被允许存在的。我们一般都会建议客户要告知员工,因为员工有知情权,但老板为了更好的效果,肯定是不告知的,这就会对我们品牌造成一些负面影响。”小李表示。

  由于离职倾向分析所引用数据包含网站浏览、聊天记录等维度,此事一经发生,在社交媒体平台引发大量网友关于数据安全、侵犯隐私等讨论。

  有网友在社交平台留言称,“深信服就是专门帮助公司监控员工行为的一家公司”。同时,有人质疑相关公司的做法涉嫌侵犯员工的隐私。

  北京云嘉律师事务所副主任赵占领表示,是否涉嫌侵犯员工的个人隐私,关键在于公司安装这套系统、监管员工行为之前是否有明确告知员工并经过其同意,如果未经员工同意,这种行为涉嫌侵犯员工的个人信息及隐私权。

  不过,赵占领指出,“具体的侵权方是使用这套系统去监控员工行为的用人单位,研发这套系统的企业并不必然构成侵权。这种软件就像监控摄像头一样,其实还是属于中立的工具,是否构成侵权主要看软件使用者的行为。”

  对此持相同意见的还有北京市中闻(长沙)律师事务所律师刘凯。在他看来,“通过系统进行监控是否侵权,主要在于监控内容的必要性和员工对被监控的知情同意的权利是否得到保障。”

  “现代职场中,用人单位通过在电脑安装监控系统监控员工工作状态,有助于保护企业的重要数据资产和提高业务运营效率,但员工在职场的个人隐私与数据安全也面临巨大威胁。”

  一位行政人力资源界资深人士认为,是否违法问题以外,该产品(系统)初衷是好的,但做法有些粗暴冰冷,对人的管理过于工具化。作为管理者,有责任关注团队动向和人员态度,包括是否有离职倾向,应精细化管理主动觉察。同时,该人士表示,(公司)要正视员工和企业的关系。

  深信服的财报显示,从2018年到2020年,其营收分别为32.24亿元、45.90亿元和54.58亿元,归属于上市公司股东的净利润分别为6.03亿元、7.59亿元和8.09亿元。

  目前,深信服的业务主要分为三大块,分别是网络安全、云计算及IT基础架构、基础网络及物联网。前文提到的全网行为管理等产品归为网络安全领域。

  据了解,深信服网络安全业务带来的收入超过六成。2020年,深信服网络安全业务带来的营收约为33.49亿元,占比达到61.35%;云计算及IT基础架构、基础网络及物联网两项业务的占比分别为29.15%和9.5%。

  公告称,其预计营收约为67.07亿元-68.16亿元,同比增长22.87%-24.87%;但其归属于上市公司股东的净利润同比下降61.82%-70.22%,约为2.41亿元-3.09亿元。

  对于大幅下滑的净利润,深信服称,一是因为营业收入增速较慢;二是因为投入进一步加大,各项费用仍在快速增长;三,是因为整体毛利率下降。

  2月11日,深信服的收盘价报147.10元/股,以此计算,其总市值约为611.5亿元。

  截至目前,深信服方面未就此事公开对外表态。据媒体报道,深信服董秘蒋文光表示,这个系统只是监测办公电脑和公司的内部网络,不会在互联网上监控员工的行为。

  金融信息安全讨论群,请添加群主微信:qiao070132,备注:姓名+公司+职务+安全入群。返回搜狐,查看更多