員工監控”，是一門生意？

    【CPS中安網 cps.com.cn】 近日，因為一則爆料，讓“深信服”被推上了風口浪尖。

此前，有網友爆料知乎正在進行裁員。知乎裁員討論區，則有網友表示企業安裝了行為感知系統，該系統可以針對員工網上行為進行離職傾向性預測。對于這一傳聞，知乎方面回應否認安裝使用過網上所傳的行為感知系統，今后也不會啟用類似軟件工具。

據悉，該行為感知系統可以將員工的離職傾向分為高危、疑似、可疑三個等級。

如果用戶有投遞簡歷，站內申請職位的任一行為，會標記為高危；如果只有多次訪問招聘網址，會標記為疑似。在離職傾向分析首頁會輸出相關數據，從部門和個人兩個方面，包含離職傾向人數、高危人數、離職傾向部門和離職傾向員工四項數據的分析。

網傳信息顯示，該行為感知系統內可查看員工詳細的離職傾向行為：某鞠姓員工訪問求職網站23次，投遞簡歷9次，含關鍵詞的聊天記錄254條。這讓該套行為感知系統開發和提供方深信服被推至了輿論聚光燈下。

“網絡安全”細分領域的生意

該系統引發熱議后南方都市報記者就此事問詢深信服方面，并未獲得回應，深信服亦未作公開回應。

而據每日經濟新聞報道，深信服董秘蔣文光在接受采訪時表示沒有關注這個事情，但是行為感知系統BA并不是最近上市的，工作效率分析、離職傾向分析都是產品的一個功能，公司并不監測誰的數據，這是客戶自己的行為。

蔣文光強調，最近外界熱議的離職傾向分析是深信服產品中一個很小的功能，行為感知系統的重點是泄密追蹤分析，幫助政企用戶管理內部的一些威脅。并且，這個系統只是監測辦公電腦和公司的內部網絡，不會在互聯網上監控員工的行為。

搜索相關功能可以發現，深信服網絡安全產品與服務有“深信服安全感知平臺(SIP)”、“全網行為管理”、“上網行為感知”、“深信服內部威脅管控解決方案”等相關產品與解決方案，其應用領域也已覆蓋政府及事業單位、企業服務、金融等領域。

深信服內部威脅管控解決方案

根據紅星資本局的調查，行為管理系統是按年付費的，最終費用與網絡帶寬、終端數量有關。舉例而言如果一家公司的帶寬是100M，需監測的終端數量為200個，在只使用上網行為管理系統的情況下，3年的費用為4萬元。如果是上網行為管理系統和行為感知系統配合使用，費用會上升到十幾萬元。

根據深信服2021年半年度報告顯示，其業務主要分為網絡安全、云計算及IT基礎架構、基礎網絡及物聯網。本次涉事的“上網行為感知”預計歸屬其網絡安全業務。2021上半年，其網絡安全業務帶來的收入達到14.4億元，毛利率80.54%；云計算及IT基礎架構、基礎網絡及物聯網兩項業務的收入分別為8.8億和2.6億，毛利率分別為47.02%和58.26%。

嚴肅卻得不到重視的話題

互聯網時代，個人隱私保護一直是一個嚴肅卻得不到重視的話題。

在未經個人信息處理告知程序或非基于合法必要人力資源管理條件下處理員工個人信息時，企業存在違反個人信息保護法的法律風險。

深信服科技官網產品與服務列表

深信服引發爭議的該行為感知系統已無法在官網檢索到，此前官網的與某銀行深圳分行、某互聯網大廠、某高校等組織機構的合作案例也已不可見。

《深信服上網行為管理系統用戶手冊》目錄上

注有“離職傾向分析”功能

但是，搜索第三方平臺上個人用戶上傳的《深信服上網行為管理系統用戶手冊》，仍可看到“深信服上網行為管理系統”具備“離職傾向分析”功能。

深信服全網行為管理產品市場占有情況

深信服2021年半年報中披露，其全網行為管理產品自2009年至2020年連續12年在安全內容管理類別中持續保持國內市場占有率第一，2021年第一季度國內市場占有率第一。同時查詢國內某第三方平臺“上網行為管理新品”，也可以看到深信服多款產品位列榜中。

第三方平臺上網行為管理新品列表

技術本無罪，監管需加強

根據企查查顯示，深信服成立于2000年12月25日，專注于企業級網絡安全、云計算及IT基礎架構、基礎網絡與物聯網的產品和服務，目前市值超過600億元。

深信服于2018年3月申請“一種離職傾向分析方法、裝置、設備及存儲介質”的專利，并于當年8月公開。摘要顯示該方法包括：獲取員工終端中的上網行為數據；判斷所述上網行為數據中是否存在與離職傾向相關的行為數據等。

離職傾向分析可能涉嫌侵犯了員工的兩項權利：隱私權和個人信息權。員工的求職意向在職業場景中屬于員工不愿外部所知悉的私密信息，根據民法典的規定宜根據隱私權進行保護。

同時，可以看到目前市場上存在著多種“上網行為管理”的產品，覆蓋了低端到高端的各類需求。

市場上存在從低端到高端多種上網行為管理產品

技術在違法違規構成上，只是一種手段或者工具。

因此更多地需要從主觀上進行判斷是否違法違規，隱私數據保護力度最高的歐洲此前出臺了GDPR（《通用數據保護條例》），處罰力度非常高：每次違反條例最高處罰金額為該公司年度營業額的 4%，或者 2000 萬歐元，二者取其高，處罰力度足夠引起公司重視。

目前我國也已逐步加強隱私保護和個人信息處理合法合規的監督力度。

2021年9月1日我國正式施行《中華人民共和國數據安全法》，2021年11月1日起正式施行《中華人民共和國個人信息保護法》；

“數安法”和“個保法”生效實施后，國家網信辦還發布了《網絡數據安全管理條例（征求意見稿）》。在《意見稿》發布之前，我國的《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律也具有有關于數據安全管理的規定，但以上法律在罰款等條款上沒有具體的規定。而此次《網絡數據安全管理條例（征求意見稿）》對此進行了細化，也足以見到國家對網絡安全、數據安全、隱私保護的重視。

技術的使命是發揮其作用，而不良社會影響的后果只能依靠更健全透明的法律法規去督導和規避。隨著我國對于網絡行為管控與數據合理使用的態度更加重視、監督更加堅決，形如“上網行為感知”的事件與行為一定會得到應有的規范和管控。