有一款原本只卖三百块钱不到的企业管理软件最近在网上火了。网友实测发现,这东西能偷偷把员工电脑屏幕上的画面全录下来,连聊天记录也能轻松截取。按理说这是件挺吓人的事,可开发商还挺理直气壮,声称自己就是防泄密和网络管控的,坚决否认直接去查员工用什么社交软件。不过也承认了,要装这东西得先给客户打个招呼。他们的官网显示,现在服务已经覆盖了政府、医疗、科研还有大型企业在内的两千多家机构,名单里还包括不少国企和高校。 说白了,这事儿的核心就是技术好用跟保护隐私之间的冲突。企业想防数据泄露、管管员工的工作习惯是挺有必要的。但如果监控一点动静都没有、直接全覆盖的话,要是没人知情同意,那肯定是触碰到了法律的红线。更让人担心的是,以前做代理的人还吹过风说能神不知鬼不觉地给员工装上,虽然后来开发商赶紧出来否认了,但这也说明现在的市场太乱了,合规意识挺淡的。 至于为什么杀毒软件没认出来这程序,专家说这跟杀毒软件的工作原理有关系。以前的杀毒工具主要是靠比对特征数据库来识别病毒的,专门对付那些破坏性强、爱传播的恶意代码。而这种企业级监控软件一般都是远程控制程序做的,代码特征跟正常的远程管理工具差不多。要是强行把它归到恶意程序里去杀,那系统维护、远程协作这些正常功能就全得废了。再说了,现在的技术标准对于什么样的监控是合规的、什么样的是恶意的还挺模糊的,导致安全软件在这方面处理得比较保守。 法律上其实也有空白点。虽然现在的《个人信息保护法》和《网络安全法》都要求“告知—同意”,但具体到公司内部管理这种场景里,到底该怎么界定监控行为的边界,目前还没有很细的操作指南。员工在这方面又容易处于劣势地位,根本不知道或者没法质疑监控的事儿。再加上卖软件的那些人有时候在宣传上跟法律指导脱节了,这就让公司很容易踩到法律和伦理的雷区。要是技术滥用了那后果可严重了,不光损害员工的权益、还会把团队的信任给搞没了。 那怎么解决呢?得从法律、技术和行业三个方面一起发力。法律上要赶紧把内部监控的适用范围、程序要求和谁该负责这些东西给弄明白,还要强调最少必要和透明化的原则。技术上可以让杀毒软件建立更精细的行为识别机制,要是发现有异常的数据采集行为就及时提示风险。行业协会也得带头制定个数据管控的伦理公约来引导供应商规范宣传。 咱们企业自己也得把内部管理制度完善好,在安全管理和员工信任之间找个平衡点才行。以后随着大家越来越习惯远程办公或者混合办公的模式,对数字化管理工具的需求肯定还会涨。未来的技术发展会更注意合规设计和隐私保护这一块的事儿,像权限分级、日志审计、透明提示这些功能都会用上。 监管机构、技术圈还有用人的单位得多聊聊天才能形成个兼顾效率和公平的管理准则。这样才能让技术回归工具本位的地位去服务可持续的劳动关系和创新环境。说到底技术就是把双刃剑嘛。这次关于企业监控软件的争议本质上就是在问数字化时代该怎么搞管理伦理。追求效率和安全的路上到底该怎么画那条线、怎么保住员工的基本尊严和隐私权头已经成了企业治理甚至是社会共识的大问题了。 只有坚持法治原则、倡导技术向善、大家一起来治理才行。只有这样才能在数据流动跟权利保护之间找到那个平衡点让技术真正为了人的发展和社会进步服务。