“员工监控”,是一门生意?
【CPS中安网 cps.com.cn】 近日,因为一则爆料,让“深信服”被推上了风口浪尖。
此前,有网友爆料知乎正在进行裁员。知乎裁员讨论区,则有网友表示企业安装了行为感知系统,该系统可以针对员工网上行为进行离职倾向性预测。对于这一传闻,知乎方面回应否认安装使用过网上所传的行为感知系统,今后也不会启用类似软件工具。
据悉,该行为感知系统可以将员工的离职倾向分为高危、疑似、可疑三个等级。
如果用户有投递简历,站内申请职位的任一行为,会标记为高危;如果只有多次访问招聘网址,会标记为疑似。在离职倾向分析首页会输出相关数据,从部门和个人两个方面,包含离职倾向人数、高危人数、离职倾向部门和离职倾向员工四项数据的分析。
网传信息显示,该行为感知系统内可查看员工详细的离职倾向行为:某鞠姓员工访问求职网站23次,投递简历9次,含关键词的聊天记录254条。这让该套行为感知系统开发和提供方深信服被推至了舆论聚光灯下。
“网络安全”细分领域的生意
该系统引发热议后南方都市报记者就此事问询深信服方面,并未获得回应,深信服亦未作公开回应。
而据每日经济新闻报道,深信服董秘蒋文光在接受采访时表示没有关注这个事情,但是行为感知系统BA并不是最近上市的,工作效率分析、离职倾向分析都是产品的一个功能,公司并不监测谁的数据,这是客户自己的行为。
蒋文光强调,最近外界热议的离职倾向分析是深信服产品中一个很小的功能,行为感知系统的重点是泄密追踪分析,帮助政企用户管理内部的一些威胁。并且,这个系统只是监测办公电脑和公司的内部网络,不会在互联网上监控员工的行为。
搜索相关功能可以发现,深信服网络安全产品与服务有“深信服安全感知平台(SIP)”、“全网行为管理”、“上网行为感知”、“深信服内部威胁管控解决方案”等相关产品与解决方案,其应用领域也已覆盖政府及事业单位、企业服务、金融等领域。
深信服内部威胁管控解决方案
根据红星资本局的调查,行为管理系统是按年付费的,最终费用与网络带宽、终端数量有关。举例而言如果一家公司的带宽是100M,需监测的终端数量为200个,在只使用上网行为管理系统的情况下,3年的费用为4万元。如果是上网行为管理系统和行为感知系统配合使用,费用会上升到十几万元。
根据深信服2021年半年度报告显示,其业务主要分为网络安全、云计算及IT基础架构、基础网络及物联网。本次涉事的“上网行为感知”预计归属其网络安全业务。2021上半年,其网络安全业务带来的收入达到14.4亿元,毛利率80.54%;云计算及IT基础架构、基础网络及物联网两项业务的收入分别为8.8亿和2.6亿,毛利率分别为47.02%和58.26%。
严肃却得不到重视的话题
互联网时代,个人隐私保护一直是一个严肃却得不到重视的话题。
在未经个人信息处理告知程序或非基于合法必要人力资源管理条件下处理员工个人信息时,企业存在违反个人信息保护法的法律风险。
深信服科技官网产品与服务列表
深信服引发争议的该行为感知系统已无法在官网检索到,此前官网的与某银行深圳分行、某互联网大厂、某高校等组织机构的合作案例也已不可见。
《深信服上网行为管理系统用户手册》目录上
注有“离职倾向分析”功能
但是,搜索第三方平台上个人用户上传的《深信服上网行为管理系统用户手册》,仍可看到“深信服上网行为管理系统”具备“离职倾向分析”功能。
深信服全网行为管理产品市场占有情况
深信服2021年半年报中披露,其全网行为管理产品自2009年至2020年连续12年在安全内容管理类别中持续保持国内市场占有率第一,2021年第一季度国内市场占有率第一。同时查询国内某第三方平台“上网行为管理新品”,也可以看到深信服多款产品位列榜中。
第三方平台上网行为管理新品列表
技术本无罪,监管需加强
根据企查查显示,深信服成立于2000年12月25日,专注于企业级网络安全、云计算及IT基础架构、基础网络与物联网的产品和服务,目前市值超过600亿元。
深信服于2018年3月申请“一种离职倾向分析方法、装置、设备及存储介质”的专利,并于当年8月公开。摘要显示该方法包括:获取员工终端中的上网行为数据;判断所述上网行为数据中是否存在与离职倾向相关的行为数据等。
离职倾向分析可能涉嫌侵犯了员工的两项权利:隐私权和个人信息权。员工的求职意向在职业场景中属于员工不愿外部所知悉的私密信息,根据民法典的规定宜根据隐私权进行保护。
同时,可以看到目前市场上存在着多种“上网行为管理”的产品,覆盖了低端到高端的各类需求。
市场上存在从低端到高端多种上网行为管理产品
技术在违法违规构成上,只是一种手段或者工具。
因此更多地需要从主观上进行判断是否违法违规,隐私数据保护力度最高的欧洲此前出台了GDPR(《通用数据保护条例》),处罚力度非常高:每次违反条例最高处罚金额为该公司年度营业额的 4%,或者 2000 万欧元,二者取其高,处罚力度足够引起公司重视。
目前我国也已逐步加强隐私保护和个人信息处理合法合规的监督力度。
2021年9月1日我国正式施行《中华人民共和国数据安全法》,2021年11月1日起正式施行《中华人民共和国个人信息保护法》;
“数安法”和“个保法”生效实施后,国家网信办还发布了《网络数据安全管理条例(征求意见稿)》。在《意见稿》发布之前,我国的《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律也具有有关于数据安全管理的规定,但以上法律在罚款等条款上没有具体的规定。而此次《网络数据安全管理条例(征求意见稿)》对此进行了细化,也足以见到国家对网络安全、数据安全、隐私保护的重视。
技术的使命是发挥其作用,而不良社会影响的后果只能依靠更健全透明的法律法规去督导和规避。随着我国对于网络行为管控与数据合理使用的态度更加重视、监督更加坚决,形如“上网行为感知”的事件与行为一定会得到应有的规范和管控。
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)