锐客网

  1. 首页 > 科技 > >

网络安全|“监控员工上网”的是非曲折 | 钛媒体深度( 三 )


文章图片

图片来源@深信服官网截图
那么研发和生产这类涉嫌侵犯员工隐私的“合规”产品,技术提供方是否违法,企业是否违法呢?钛媒体App咨询了相关律师 。
北京天驰君泰律师事务所朱朝锋律师告诉钛媒体App,相关企业是否违法,要看公司的“行为监测”措施是否明确告知到员工 。他分析,根据《民法典》、《个人信息保护法》等法律规定,对个人信息的处理必须遵循“合法、正当、必要“原则 。相关企业如未经员工个人允许,私自监测员工的行为记录,超出人力资源管理所必需,将会涉嫌侵犯员工隐私 。
“是否超出也需要结合正当性合理性和必要性来判断,不可滥用或扩大范围 。如果用人单位事前告知监控但监控目的不特定、不正当或监控超出告知范围,就涉嫌违法 。比如对员工私人电脑、手机等用品进行监控 。”朱朝锋说 。
也就是说,公司有权对员工进行行为管理或者监控,但公司对员工行为监测产品的使用需要以管理制度等方式向员工充分告知,而如果不告知且未经员工同意,就有可能侵犯员工的个人隐私或个人信息权益,涉事企业就可能存在违法行为 。
企业可以通过“告知”员工的形式规避违法,那么生产或研发这些软硬件的企业是否存在滥用技术的违法行为呢?
对此,上海申伦律师事务所律师夏海龙表示,法律并未禁止网络行为监控相关的技术和产品,但如果企业对这些技术的使用超出了合理限度而侵犯了员工隐私或个人信息权益,则属于滥用,需要承担法律责任 。
不过需要注意的是,只要是员工私人通信设备,原则上都是不允许监控的,除非得到员工本人的明确同意;但在工作场合、工作设备上,原则上公司是可以监控的,但需要明确告知员工禁止使用办公设备、网络进行私人通信 。“如果公司尽到了告知、提醒义务,原则上公司对员工网络行为进行监控就是没问题的 。”夏海龙说 。
未履行的告知义务“如果员工在明知自己使用公司设备进行个人通信有可能被监控到的情况下依然这么做,那可以视为他对自己相关通信内容隐私的放弃 。双方都有各自合理的利益,关键就看如何平衡 。”夏海龙说 。
根据两位律师的说法,利用技术手段研发相应的行为监测系统以及企业使用这类系统是否违法,要看对应主体是否尽到了告知义务 。但是话说回来,这些企业真的有尽到告知义务吗?
从我们文章开头提到的傅明丽的遭遇来看,虽然其使用的是公司电脑,但她显然是事后才得知被监控,如证据确凿,其公司的违法行为会是既定事实 。但初出茅庐的傅明丽在能否意识到这点、能否真正哪些法律武器保护自己并胜诉又是另一番说法了 。
小公司如此行事,大厂也并没有好太多 。一位某A大厂离职员工告诉钛媒体App,由于公司体量较大也具备技术实力,所以应该并没有采用上述公司提供的软件,但是公司的商业安全意识非常强,一来公司不允许在公司电脑上下载微信,二来公司所配备的电脑、手机等设备都装有公司自主研发的软件 。“我打开微信,公司就知道我在摸鱼;打开脉脉,公司就知道我可能会做什么 。但是公司并不会告诉你正在对你做行为监测 。这些我是自己了解的,没有人会告诉你 。”他说 。
另一位某K互联网公司离职员工告诉钛媒体App,其公司的员工入职会有数据隐私入职培训,也有相应的数据安全月,对于安全违规也划定等级 。据他介绍,像离座不熄屏这样的行为算是P3级的事故(P0为最严重),而如果在公司电脑上插U盘也会被监测,会弹窗提醒员工自行确认电脑状态 。“我们电脑上的一些行为能够被追踪是肯定的,比如数据泄露;但是公司是否会用来作为‘离职倾向’监测,这些我还不太清楚 。”他说 。

推荐阅读


上一篇:优盘|小米双接口高速优盘特价95元

下一篇:感光鼓|武装到牙齿的的惠普大粉仓有缺点吗?