职场监控的尺度

向治霖

国美在不经意间，踢开了一个本不该是秘密的秘密。

11月16日，一份国美内部的文件，突然在网络流传。这是一份通报，名为《国美控股关于违反员工行为规范的处罚通报》。按理说，这在每家公司都很常见，不值得惊奇。

但问题出在内容上。根据通报，有11名员工“占用公司公共网络资源、从事与工作无关事宜”，通报还列出了具体的“无关事宜”，诸如刷抖音、刷微博、看“爱优腾”视频软件、听酷狗和网易云的音乐等等。

对员工事无巨细地“监控”，这已经让网上民众大为光火。火上浇油的是，文件走红的第二天，11月17日，国美在回应时提到，“集团高度关注内部通报违规外泄情况，将按公司保密规定予以追责”。

在网民看来，国美不反思自己的“监控”问题，反倒追究“泄密人”，重点完全跑偏。

职场上，公司对员工的监控管理，其实早就是老生常谈。不过，很有意思的是，国美在回应中提到，被通报处罚的11名员工，他们“相关行为消耗的非工作流量及对应时长已远远超出劳逸结合的适当合理范畴”。

用今天的网络语总结说，这叫作“过度摸鱼”。或许这就是国美对事实的“澄清”，它意味着，不是不准“摸鱼”（劳逸结合），而是不准“过度摸鱼”。

换一个角度，公司对员工在职场的监控，一定程度上是合理且必要的，然而，有没有“过度监控”呢？

想不到的监控

事实上，国美通报的違规行为，其细致程度很常见。并且，这一切都不难做到。

具体地看国美通报，在对违规行为的披露中，主要的是“非工作流量”，通报提到了这些“违规流量”所在的应用软件，以及各自占到的流量大小。

因此，从结果上看，国美监控到的很可能是员工自用手机的流量。稍微“资深”的打工人不会不明白，如果用公司的电脑或手机“摸鱼”，被抓现行的风险太大，因此，自己的手机最适合作为一方小小的自由天地。

但他们的“失误”在于，接入了公司提供的局域网（即Wi-Fi）。

从上网原理上讲，互联网的所谓“互联”，是通过局域网和光纤、对数据包线上交换的过程。既然数据包在交换，它们就像是一个个包裹，是可以被追根究底的。

此时，一旦接入公司的局域网，公司路由器就成为“包裹”们的驿站。只要公司愿意，它就可以像快递员一样，查看这些包裹。

那么，包裹上记录着什么信息？

数据包在传送过程中，一如快递的包裹，有它的出发地，有它的目的地。不过，数据包必须被加密，只有目的地的网站能够打开它。因此，在这种情况下，公司能够查看包裹的目的地和数量，但无法得知，包裹里究竟装着什么？

所以，包裹的目的地，对应着使用的软件。包裹的多少，则对应了流量大小。故而，国美通报中，事无巨细地将这些“违规包裹”亮了出来。

不过在官方通报中，国美没有对自己的监控措施作出说明，以上只是从结果推断的一种可能性。

因而，我们也不能排除，被通报的员工们是在公司配发的电脑或手机上“摸鱼”的可能。

设若如此，那么国美通报的内容不仅不过分，反而是显得“慈悲”了。

公司电脑能够被监控的内容，比起自用手机要多得多。在搜索引擎上，任意输入“公司监控软件”或者“公司安全软件”，不难发现，成百上千的服务商提供给公司领导监控的服务——

以一款“上网行为管理”软件为例。据这款软件的官方介绍，它旨在“提高员工工作效率，解决管理难题”。通过软件，可以实现“员工电脑屏幕多画面管控”，也就是说，可以实时掌握员工工作状态，“解决企业员工执行力差、懒惰，浪费公司优质资源等难题”。

成就了现代版“如来手掌”的，是我们奉若圭臬的先进技术。

软件的实现手段，包括但不限于“实时画面，屏幕录制，U盘管控，多画面电脑屏幕，远程管控，文件操作监控，访问网址记录，程序运行限制，违规警报，违规统计，违规关键字截图”。

功能看起来很多，我们可以挑出几个，对打工人尤其有震慑力的：首先，屏幕监控软件。通过它，管理者可以监控员工电脑屏幕，并支持多屏幕同时监控，随时了解员工工作状态。

其次，聊天记录监控。在软件的管理端，可以监控员工在电脑上的聊天，让管理者及时了解员工工作状态，“有效规范员工行为”。

再者，程序运行限制。这个比较容易理解，它是通过限制某些程序的允许，“规范上网行为，有效提升工作效率”。

最后，查看网址访问记录。监控记录员工电脑开机后的一切网址记录，并可以以柱形图形式展现，让管理者一目了然。

值得说明的是，以上四项只是这类软件的基础功能。

“双刃剑”的暗面

仅仅是一款普通的监控软件，就可以消灭打工人的桃花源。不过，对于拥有了“上帝视角”的公司领导，只要他们愿意，那么，能够做到的事情还不只这些。

记得2021年初的某互联网大厂员工疑似猝死事件吗？在当时，一位员工在职场社交软件脉脉上，发表了疑似猝死事件的后续言论，然而很快，他被公司发现了。

公司方面的人员对此解释说，是根据言论中图片的位置，调用了疑似拍摄地的摄像头监控，以此确认了路过的员工。接着，通过路过员工的回忆，找到了拍摄照片的涉事员工。

这已经是一个完美的典型性“社工事件”（社会工程学事件）了，足以令打工人胆战心惊。不过，它还没有穷尽所有的可能。

事实上，从公司最后提交的所谓“涉事员工不当言论”表格来看，许多的技术人员认为，公司可能爬取了脉脉上的数据。这意味着，尽管你使用自用手机、通过蜂窝流量，而且在公司以外的网站上发表言论，都有可能尽收在领导眼下。

神话故事里说，孙行者逃不出如来的手掌，这在今天成为了现实。只要领导愿意，加上公司强大，那么员工们的一举一动也逃不过老板的眼睛。

成就了现代版“如来手掌”的，是我们奉若圭臬的先进技术。舆论中的观点时常说，技术是一把双刃剑，只是使用的人不同，才有区别。但在国美事件中，从舆论的惊诧里可以看出，大多的人低估了这把双刃剑“暗的一面”。

更加值得忧虑的是，随着技术更迭，更多的监控技术正在路上——

早在去年10月，据《日本经济新闻》报道，日本佳能公司的中国分公司宣布推出利用了人工智能（AI）进行面部识别的“笑脸识别”门禁管理系统。据报道，公司只允许微笑的员工进入办公室和会议室。佳能称这一举办创造了“积极的气氛”。

还不只是“门禁”，成熟的人脸识别技术，还可以随时地检测一区域内人员的状态。

此前，高校一度成为“实验场”。

据中国之声报道，2019年下半年的新学期，位于江苏南京的中国药科大学的学生们就在入校时发现了一个大变化，不仅校门、图书馆等安装了新的人脸识别门禁，教室内也装上了人脸识别系统进行考勤，学生发呆、玩手机都能被感知到。

相关负责人表示，教学上最关键的是老师的教学质量，通过人脸识别可以看到学生是否玩手机，是否发呆，是否看别的书，并以此为根据评价教学质量。

应该重视的是，到了人脸识别的监控这一步，后台的人员，也不再只是“老板”了。人的喜怒哀乐被数据化，在被提取和分析的同时，也将运行在不同的千万行代码机制当中。所谓“隐私权”，变得朝不保夕。

技术继续发展，难保不会将人脸识别用在职场，而在那时，打工人的环境，就彻底成为了真正的“楚门的世界”。

法与非法的界限

回到最初的国美事件，或许，它在这一刻踢开了秘密，这不失为一件好事。至少，对职场监控的合法性问题，如今开始有了争论。

网民争议的最核心问题，现在也是时候解答了，即“为什么职场上的监控是被允许的？”

这当中的关键是，公司配发的电脑、手机及其它设备，乃至公司提供的公共Wi-Fi，都属于公司资产。因此，它有权利掌握公共资产被使用时的状态，并且依据公司需要、制定符合法律要求的使用规范。

“现实中可能有很多公司监控员工电脑，企业对员工上班时间的上网行为管理也是必要的。”北京国樽律师事务所主任刘静怡律师告诉南风窗记者。

这是因为，员工在处理公司业务时，接触到的数据、报表，以及营业模式等，都可能触及公司的商业机密。在金融类的公司业务中，此类机密的重要性尤可想见，所以，这类软件也被称为“网络安全管理软件”。

公司以“管理”之名，全景式地监控行为，既不属于“与工作直接相关”的事务，也违反了“对个人权益影响最小”的原则。

但根据民法典一千零三十二条和一千零三十三条的规定，自然人的隐私权是受到法律保护的。公司虽然有权合理管理员工的工作状态及公司财产，前提是要保障当事人的知情权，使当事人事先知晓监控的情况。

从网络安全和數据安全的角度看，员工即便在公共场合，他的上网行为也无可避免地关乎私事，由此产生的行为数据等，应该受到保护。

而这是一部新的法律，即2021年11月1日起施行的《个人信息保护法》。

员工的个人数据（包括生物性信息，如人脸、指纹、虹膜等），以及由私事产生的行为数据，都在新的法律保护之列。《个人信息保护法》规定，对个人信息的收集和处理，都要遵行“对个人权益影响最小”的原则。

相关条款规定为：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

员工的个人行为，并由此产生的数据，明显属于“隐私权”的范畴。即便在职场这个公共场所，其权益也不该被剥夺。公司以“管理”之名，全景式地监控行为，既不属于“与工作直接相关”的事务，也违反了“对个人权益影响最小”的原则。

这还只是在“收集”的方面，另一方面，对收集到的信息如何管理，这涉及对公司行为的合规性管理。

按照民法典和《个人信息保护法》规定，一旦用人单位开始收集员工个人信息，其就成为信息的处理者。

《个人信息保护法》对信息管理者作出了缜密和全面的限制。尤其是，职场的场景下获取的员工数据，具有明显的个人特征，是属于“敏感个人信息”，相关的限制更多、处罚力度更大。

现实情况一般是，技术先行，法律跟进，这给“职场监控”留下过长长的一段窗口期，导致了它的野蛮生长。不过，技术的“两边刃”亟待解决平衡问题，这也是当下对互联网技术作合规性审查的一部分。倘若延续“山大王”的作派，可能一不留意就做了违法典型。