近期,企业合规与信息安全治理再次引发关注。
12月25日,字节跳动企业纪律与职业道德委员会发布中国大陆地区2025年4号通报,披露2025年三季度内部违规案例处理情况。
通报显示,共120名员工因触犯公司红线被辞退,其中28名员工被实名通报。
实名通报人员中,14人因涉嫌刑事犯罪被移交司法机关处理,公司同步将其信息通报行业联盟并取消期权;另有4人因违规情节严重,被同步行业联盟处理或取消期权。
值得注意的是,通报在披露维度上进一步聚焦“泄露内部保密信息”“编造发布不实信息”等新型风险点,并列举个别人员在外部社交平台散布不实内容、泄露同事信息等案例,相关人员已被解除劳动关系。
从“问题”看,通报所涉及的违规形态呈现出与移动互联网传播环境相适配的特征:一是内部信息外流与个人隐私泄露交织,部分人员将同事职级、工作履历等敏感信息发布至外部平台,触碰保密与隐私保护底线;二是围绕企业组织调整、薪酬政策等话题编造不实信息,借助社交平台扩散,形成广泛误读,损害企业声誉并扰乱正常用工秩序。
此类行为看似发生在“个人账号”,本质上仍可能构成对商业秘密、个人信息保护及劳动关系诚信义务的破坏,风险外溢明显。
从“原因”分析,一方面,行业竞争加剧、组织架构与人力资源策略动态调整,使“裁员”“降薪”等议题更易成为舆论敏感点,一旦出现碎片化信息或误读空间,便可能被放大甚至被恶意利用。
另一方面,部分从业人员合规意识薄弱,存在“离职即脱密”“匿名即免责”等错误认知,在流量驱动与情绪化表达诱导下,将未经核实的信息包装为“爆料”,甚至通过“真假掺杂”的叙事方式提升传播力度。
此外,社交平台信息扩散速度快、链路长、纠偏成本高,也客观上增加了企业危机应对和公众辨识难度。
从“影响”看,泄密与造谣不仅损害企业个体利益,也可能对行业生态造成连锁反应。
对企业而言,不实信息会削弱外部合作伙伴与求职者信心,扰乱组织稳定,增加合规与安全投入;敏感信息泄露还可能带来数据安全、商业秘密保护、个人信息权益等多重风险。
对员工群体而言,此类行为可能导致内部信任受损,影响正常沟通协作;被泄露的个人信息还可能引发二次传播和网络骚扰等问题。
对行业层面而言,企业间互通“黑名单”或行业联盟通报等机制,旨在对严重失范行为形成联合约束,但也提示从业者必须把合规底线内化为职业习惯,避免“以身试法”。
从“对策”角度,通报释放出从严治理、前置预防的明确信号。
企业层面,可进一步完善保密分级、离职交接与权限回收机制,加强对敏感信息的最小化授权和可追溯管理;同时强化合规培训与案例警示,提升员工对商业秘密、个人信息保护、网络言论边界的认知。
对外传播方面,建立更快的澄清与沟通机制,针对易引发误读的议题及时给出权威信息,减少谣言滋生空间。
平台与行业层面,应在依法依规前提下,完善对造谣、泄密等内容的处置流程,提高核查效率,推动形成“可验证信息优先”的传播秩序。
监管与司法层面,对涉嫌刑事犯罪的情形依法办理,有助于形成震慑,推动企业治理与社会治理同向发力。
从“前景”研判,随着数据要素价值凸显、合规监管趋严以及公众对信息真实性要求提升,企业对信息安全和职业操守的管理将更精细、更制度化。
未来一段时间,围绕商业秘密保护、个人信息合规、外部发声规范等制度可能进一步完善,企业内部纪律通报的透明度与可读性也将提升,以强化警示教育和治理闭环。
同时,公众在面对“爆料式信息”时,需增强核实意识,减少情绪化转发,为建设清朗网络空间共同承担责任。
企业声誉的维护既需制度约束,也依赖员工自律。
字节跳动此次重拳整治违规行为,既是对内部管理的升级,亦是对行业生态的负责。
在信息爆炸的时代,真实与诚信仍是不可逾越的底线。