職場監控的尺度

向治霖

國美在不經意間，踢開了一個本不該是秘密的秘密。

11月16日，一份國美內部的文件，突然在網絡流傳。這是一份通報，名為《國美控股關于違反員工行為規范的處罰通報》。按理說，這在每家公司都很常見，不值得驚奇。

但問題出在內容上。根據通報，有11名員工“占用公司公共網絡資源、從事與工作無關事宜”，通報還列出了具體的“無關事宜”，諸如刷抖音、刷微博、看“愛優騰”視頻軟件、聽酷狗和網易云的音樂等等。

對員工事無巨細地“監控”，這已經讓網上民眾大為光火。火上澆油的是，文件走紅的第二天，11月17日，國美在回應時提到，“集團高度關注內部通報違規外泄情況，將按公司保密規定予以追責”。

在網民看來，國美不反思自己的“監控”問題，反倒追究“泄密人”，重點完全跑偏。

職場上，公司對員工的監控管理，其實早就是老生常談。不過，很有意思的是，國美在回應中提到，被通報處罰的11名員工，他們“相關行為消耗的非工作流量及對應時長已遠遠超出勞逸結合的適當合理范疇”。

用今天的網絡語總結說，這叫作“過度摸魚”。或許這就是國美對事實的“澄清”，它意味著，不是不準“摸魚”（勞逸結合），而是不準“過度摸魚”。

換一個角度，公司對員工在職場的監控，一定程度上是合理且必要的，然而，有沒有“過度監控”呢？

想不到的監控

事實上，國美通報的違規行為，其細致程度很常見。并且，這一切都不難做到。

具體地看國美通報，在對違規行為的披露中，主要的是“非工作流量”，通報提到了這些“違規流量”所在的應用軟件，以及各自占到的流量大小。

因此，從結果上看，國美監控到的很可能是員工自用手機的流量。稍微“資深”的打工人不會不明白，如果用公司的電腦或手機“摸魚”，被抓現行的風險太大，因此，自己的手機最適合作為一方小小的自由天地。

但他們的“失誤”在于，接入了公司提供的局域網（即Wi-Fi）。

從上網原理上講，互聯網的所謂“互聯”，是通過局域網和光纖、對數據包線上交換的過程。既然數據包在交換，它們就像是一個個包裹，是可以被追根究底的。

此時，一旦接入公司的局域網，公司路由器就成為“包裹”們的驛站。只要公司愿意，它就可以像快遞員一樣，查看這些包裹。

那么，包裹上記錄著什么信息？

數據包在傳送過程中，一如快遞的包裹，有它的出發地，有它的目的地。不過，數據包必須被加密，只有目的地的網站能夠打開它。因此，在這種情況下，公司能夠查看包裹的目的地和數量，但無法得知，包裹里究竟裝著什么？

所以，包裹的目的地，對應著使用的軟件。包裹的多少，則對應了流量大小。故而，國美通報中，事無巨細地將這些“違規包裹”亮了出來。

不過在官方通報中，國美沒有對自己的監控措施作出說明，以上只是從結果推斷的一種可能性。

因而，我們也不能排除，被通報的員工們是在公司配發的電腦或手機上“摸魚”的可能。

設若如此，那么國美通報的內容不僅不過分，反而是顯得“慈悲”了。

公司電腦能夠被監控的內容，比起自用手機要多得多。在搜索引擎上，任意輸入“公司監控軟件”或者“公司安全軟件”，不難發現，成百上千的服務商提供給公司領導監控的服務——

以一款“上網行為管理”軟件為例。據這款軟件的官方介紹，它旨在“提高員工工作效率，解決管理難題”。通過軟件，可以實現“員工電腦屏幕多畫面管控”，也就是說，可以實時掌握員工工作狀態，“解決企業員工執行力差、懶惰，浪費公司優質資源等難題”。

成就了現代版“如來手掌”的，是我們奉若圭臬的先進技術。

軟件的實現手段，包括但不限于“實時畫面，屏幕錄制，U盤管控，多畫面電腦屏幕，遠程管控，文件操作監控，訪問網址記錄，程序運行限制，違規警報，違規統計，違規關鍵字截圖”。

功能看起來很多，我們可以挑出幾個，對打工人尤其有震懾力的：首先，屏幕監控軟件。通過它，管理者可以監控員工電腦屏幕，并支持多屏幕同時監控，隨時了解員工工作狀態。

其次，聊天記錄監控。在軟件的管理端，可以監控員工在電腦上的聊天，讓管理者及時了解員工工作狀態，“有效規范員工行為”。

再者，程序運行限制。這個比較容易理解，它是通過限制某些程序的允許，“規范上網行為，有效提升工作效率”。

最后，查看網址訪問記錄。監控記錄員工電腦開機后的一切網址記錄，并可以以柱形圖形式展現，讓管理者一目了然。

值得說明的是，以上四項只是這類軟件的基礎功能。

“雙刃劍”的暗面

僅僅是一款普通的監控軟件，就可以消滅打工人的桃花源。不過，對于擁有了“上帝視角”的公司領導，只要他們愿意，那么，能夠做到的事情還不只這些。

記得2021年初的某互聯網大廠員工疑似猝死事件嗎？在當時，一位員工在職場社交軟件脈脈上，發表了疑似猝死事件的后續言論，然而很快，他被公司發現了。

公司方面的人員對此解釋說，是根據言論中圖片的位置，調用了疑似拍攝地的攝像頭監控，以此確認了路過的員工。接著，通過路過員工的回憶，找到了拍攝照片的涉事員工。

這已經是一個完美的典型性“社工事件”（社會工程學事件）了，足以令打工人膽戰心驚。不過，它還沒有窮盡所有的可能。

事實上，從公司最后提交的所謂“涉事員工不當言論”表格來看，許多的技術人員認為，公司可能爬取了脈脈上的數據。這意味著，盡管你使用自用手機、通過蜂窩流量，而且在公司以外的網站上發表言論，都有可能盡收在領導眼下。

神話故事里說，孫行者逃不出如來的手掌，這在今天成為了現實。只要領導愿意，加上公司強大，那么員工們的一舉一動也逃不過老板的眼睛。

成就了現代版“如來手掌”的，是我們奉若圭臬的先進技術。輿論中的觀點時常說，技術是一把雙刃劍，只是使用的人不同，才有區別。但在國美事件中，從輿論的驚詫里可以看出，大多的人低估了這把雙刃劍“暗的一面”。

更加值得憂慮的是，隨著技術更迭，更多的監控技術正在路上——

早在去年10月，據《日本經濟新聞》報道，日本佳能公司的中國分公司宣布推出利用了人工智能（AI）進行面部識別的“笑臉識別”門禁管理系統。據報道，公司只允許微笑的員工進入辦公室和會議室。佳能稱這一舉辦創造了“積極的氣氛”。

還不只是“門禁”，成熟的人臉識別技術，還可以隨時地檢測一區域內人員的狀態。

此前，高校一度成為“實驗場”。

據中國之聲報道，2019年下半年的新學期，位于江蘇南京的中國藥科大學的學生們就在入校時發現了一個大變化，不僅校門、圖書館等安裝了新的人臉識別門禁，教室內也裝上了人臉識別系統進行考勤，學生發呆、玩手機都能被感知到。

相關負責人表示，教學上最關鍵的是老師的教學質量，通過人臉識別可以看到學生是否玩手機，是否發呆，是否看別的書，并以此為根據評價教學質量。

應該重視的是，到了人臉識別的監控這一步，后臺的人員，也不再只是“老板”了。人的喜怒哀樂被數據化，在被提取和分析的同時，也將運行在不同的千萬行代碼機制當中。所謂“隱私權”，變得朝不保夕。

技術繼續發展，難保不會將人臉識別用在職場，而在那時，打工人的環境，就徹底成為了真正的“楚門的世界”。

法與非法的界限

回到最初的國美事件，或許，它在這一刻踢開了秘密，這不失為一件好事。至少，對職場監控的合法性問題，如今開始有了爭論。

網民爭議的最核心問題，現在也是時候解答了，即“為什么職場上的監控是被允許的？”

這當中的關鍵是，公司配發的電腦、手機及其它設備，乃至公司提供的公共Wi-Fi，都屬于公司資產。因此，它有權利掌握公共資產被使用時的狀態，并且依據公司需要、制定符合法律要求的使用規范。

“現實中可能有很多公司監控員工電腦，企業對員工上班時間的上網行為管理也是必要的。”北京國樽律師事務所主任劉靜怡律師告訴南風窗記者。

這是因為，員工在處理公司業務時，接觸到的數據、報表，以及營業模式等，都可能觸及公司的商業機密。在金融類的公司業務中，此類機密的重要性尤可想見，所以，這類軟件也被稱為“網絡安全管理軟件”。

公司以“管理”之名，全景式地監控行為，既不屬于“與工作直接相關”的事務，也違反了“對個人權益影響最小”的原則。

但根據民法典一千零三十二條和一千零三十三條的規定，自然人的隱私權是受到法律保護的。公司雖然有權合理管理員工的工作狀態及公司財產，前提是要保障當事人的知情權，使當事人事先知曉監控的情況。

從網絡安全和數據安全的角度看，員工即便在公共場合，他的上網行為也無可避免地關乎私事，由此產生的行為數據等，應該受到保護。

而這是一部新的法律，即2021年11月1日起施行的《個人信息保護法》。

員工的個人數據（包括生物性信息，如人臉、指紋、虹膜等），以及由私事產生的行為數據，都在新的法律保護之列。《個人信息保護法》規定，對個人信息的收集和處理，都要遵行“對個人權益影響最小”的原則。

相關條款規定為：處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。

員工的個人行為，并由此產生的數據，明顯屬于“隱私權”的范疇。即便在職場這個公共場所，其權益也不該被剝奪。公司以“管理”之名，全景式地監控行為，既不屬于“與工作直接相關”的事務，也違反了“對個人權益影響最小”的原則。

這還只是在“收集”的方面，另一方面，對收集到的信息如何管理，這涉及對公司行為的合規性管理。

按照民法典和《個人信息保護法》規定，一旦用人單位開始收集員工個人信息，其就成為信息的處理者。

《個人信息保護法》對信息管理者作出了縝密和全面的限制。尤其是，職場的場景下獲取的員工數據，具有明顯的個人特征，是屬于“敏感個人信息”，相關的限制更多、處罰力度更大。

現實情況一般是，技術先行，法律跟進，這給“職場監控”留下過長長的一段窗口期，導致了它的野蠻生長。不過，技術的“兩邊刃”亟待解決平衡問題，這也是當下對互聯網技術作合規性審查的一部分。倘若延續“山大王”的作派，可能一不留意就做了違法典型。