在公司投履歷？你可能已經被發現了

來源：中國新聞周刊（ID：chinanewsweekly）

作者：孟倩

一位網友近日曝光自己“前腳投履歷，後腳被裁員”的故事後，引發網友熱議：“原來你想走，上司都知道”“更新完履歷，Hr看我的眼神就不對，原因找到了”……由此，一套神奇的“離職傾向分析”系統浮出水面。

一石激起千層浪，“深信服”三個字也出現在公衆視野中，這是一家擁有20多年發展曆史的老牌IT公司，其官網顯示售賣“行為感覺系統”，可進行離職傾向分析，目前已被下架。被質疑使用該系統的公司則公開否認，并稱這種行為背離其價值觀。

2021年11月1日，《中華人民共和國個人資訊保護法》正式施行。在法律層面，網際網路使用者的資訊愈加受到保障，公衆的個人資訊保護意識日益增強，但是在實踐中，資料處理者與使用者關系中找到平衡之道，可能是下一個待解難題。

“離職傾向”“摸魚”逃不過監測

春節剛過，開工第一天，有網友就被裁。上司劈頭蓋臉一通罵後，他發現自己在上班時投履歷被監測到，由此引發出了深信服的“離職傾向分析”系統。

網上流傳的一張背景圖檔顯示，該系統可檢視有離職傾向員工的詳細情況，比如某員工通路求職網站23次，投遞履歷9次，含關鍵詞的聊天記錄254條。

根據公開報道顯示，深信服官網一款名為“行為感覺系統BA”的産品中曾披露的界面與網傳頁面高度相似，這套系統被官方形容為“上網行為管理的又一大颠覆式創新”，主要基于上網行為管理的海量上網日志，對使用者行為特征進行深度模組化分析，持續挖掘資料價值。

該系統還可将離職傾向員工名單羅列而出，以“高危、疑似和可疑”等級别标注，是以每個想在上班時間“騎驢找馬”的員工可能都被這套系統看得清清楚楚。“離職傾向分析”又有何作用呢？官方的介紹是：“解決員工離職帶來的洩密風險及崗位空缺風險”。

深信服董秘蔣文光在給媒體的回應中确認“離職傾向分析”是系統中的一個功能。他還表示這是客戶自己的行為，這個系統隻是監測辦公電腦和公司的内部網絡，不會在網際網路上監控員工的行為。

此外，這套系統不止能分析離職傾向，也能分析員工怠工情況，員工在工作時間購物、聊天和打遊戲等“摸魚”行為，盡在公司的掌控之中。通過流量分析，可監測出怠工情況最嚴重的部門名單和員工名單。

在具體合作案例中，深信服展示了與光大銀行深圳分行、新浪和華東師範大學使用該系統的情況。目前上述内容均被下架。

在中國政府購買服務資訊平台上，近一年内可查到有兩起相關采購公告，一則是《國家稅務總局南通市稅務局内網流量及行為分析裝置電子賣場采購項目成交公告》，顯示深信服行為感覺系統成交金額為318000元，該項目為提升網絡安全管理能力，加強内網行為和流量管控。另一則是《甯夏建設職業技術學院重要資訊系統安全等級保護加強項目中标公告》，深信服該系統也中标，成交金額為102000元。

一位接近深信服人士告訴中國新聞周刊，這套産品主要面向對象是政府、學校和企業等機關，但據他所了解，這款産品價格不能算便宜，對一般機關和企業來說，負擔不小，是以常出現在規模大一點的組織中。

背後研發公司深信服陷争議

2018年5月，深信服在深交所挂牌上市，目前市值超過600億，員工規模超過7000名，提供網絡安全、雲計算、IT基礎設施與物聯網的産品和服務。

财報顯示，深信服全網行為管理産品自2009年至2020年連續12年在安全内容管理類别中持續保持國内市場占有率第一，2021年第一季度國内市場占有率排名繼續第一。

業内人士透露，深信服在國内網絡安全市場位于第一梯隊，上網行為管理産品并不新鮮，可以說是“老掉牙”的産品。

上述接近深信服人士梳理其産品脈絡時談到，為了資料不外傳和網絡權限分離，上網行為管理系統應運而生，該系統通過底層硬體采集資料，進行流量監測。而行為感覺系統，是在采集資料後進一步加工分析形成報告，某種程度上屬于更新産品。行為感覺系統中監測員工“摸魚行為”和“離職傾向”算是一個“特色功能”。

根據公開資訊顯示，2018年，深信服申請了“一種員工工作狀态監測方法、裝置、裝置及存儲媒體”，而這個專利和員工工作效率分析密不可分。

賽迪網絡安全研究所所長劉權指出，上網行為管理産品的前身是流量管理和洩密溯源産品，其初始主要功能是針對風險預防和應急反應，均屬于網絡安全業務範圍。上網行為管理産品一方面一脈相承自上述網絡安全産品，另一方面可以被企業應用于監控内部違規行為，是以網絡安全公司也開展此類業務。目前很多大型組織會在電腦及内部網絡中配置此類工具，市場需求比較大。

但近兩年深信服的财務情況不能稱為理想，2021年中報顯示，公司主營收入25.86億元，同比上升48.26%；歸母淨利潤為-13295.44萬元，同比下降5.81%。1月25日，深信服釋出2021年度業績預告稱，其預計營收約為67.07億元到68.16億元，同比增長22.87%到24.87%；其歸屬于上市公司股東的淨利潤同比下降61.82%到70.22%，約為2.41億元到3.09億元。

對于大幅下滑的淨利潤，深信服解釋稱，一是營業收入增速較慢，網絡安全産品和解決方案離真正滿足行業客戶群的真實需求存在差距；二是投入進一步加大，研發和營銷等費用在快速增長；三是整體毛利率下降。此外，全球晶片供應緊張導緻硬體采購成本上漲。

資深通信工程師袁博告訴中國新聞周刊，這種上網行為管理系統非常普遍，拿到銷售許可證後方可進入市場。奇安信、天融信和360等公司都有類似産品，行業有發展空間，政府、企業更加注重網絡安全，越來越多的玩家進入這個領域，競争越發激烈。不可避免的，深信服會受到沖擊。

個人隐私邊界在哪裡？

根據中國信通院《中國網絡安全産業白皮書》顯示，2020年中國網絡安全産業規模達到1729億元，預計2021年會達到2002億元。

業内人士指出，現在網絡安全市場增速很快，但也越來越“卷”，這種“離職傾向分析”就是一種展現。深信服在财報中講到“網絡安全業務并未構築明顯領先于同行的整體優勢”。為了競争，在沒有技術優勢的情況下，企業隻能将系統做得越來越細。

針對近期所發生的“離職傾向分析”事件，接近深信服人士認為深信服隻是做了采集資料和資料分析的事，至于怎麼使用這個資源和結果，是使用系統的公司自己決定的。深信服無權過問。

浙江曉德律師事務所主任陳文明告訴中國新聞周刊，網傳監測員工的系統系深信服支援建設沒有直接證據。如果深信服提供技術支援，也不一定就直接侵權，若企業在明确告知員工情況下進行監控并不違法違規。但如果深信服明知企業偷偷監控員工隐私仍提供技術支援，那深信服可能存在共同侵權。

此前國美總部針對非工作流量資訊進行統計排查後，發現部分員工工作時占用公司公共網絡資源從事與工作無關事宜，玩電腦遊戲、上網聊天等。國美根據規定，對11位“摸魚”的員工進行了通報和相應處罰。當時，該事件也引發了網友的圍觀，曾有人質疑國美是否侵犯員工個人隐私。

劉權表示，《勞動合同法》第八條規定，用人機關對勞動者與勞動合同的相關資訊具有知情權，用人機關在法定範圍内擷取勞動者的個人資訊，具有法律上的正當性。但用人機關在擷取上述資訊的同時，也應遵守《民法典》《個人資訊保護法》《資料安全法》關于個人資訊和資料的相關規定。但由于邊界尚未界定，是以可能在實際執行中出現一定的沖突。

他表示企業将資料安全技術用于員工離職分析及開除行為，有可能侵犯員工利益，這無疑是對《資料安全法》的曲解，也是對法律邊界認識不清晰的表現。企業應當為正當權限設立合理的技術手段，不能借此侵犯其他法益。

此次事件中，公司與員工在個人資訊保護方面的協定目前并不清晰。段和段律師事務所合夥人劉春泉表示該事件很複雜，企業要根據勞動法，通過合法程式制定規章制度并告知員工。在其同意情況下，可對員工在工作時間的工作電腦行為進行合理限度的監控，像深信服這樣的企業要開發相關産品必須依照《網絡安全法》和《個人資訊保護法》等法律規定進行合規設計，否則一旦侵權，購買使用機關和開發機關可能都逃不掉法律責任。

近兩年各軟體、平台、企業利用大資料侵犯使用者利益的行為屢見不鮮，人們對個人隐私事件十分敏感。公民隐私保護意識也在覺醒。

劉權指出，從利益、意識、技術能力等角度來看，資料處理者在認識上仍需進步。解決這一問題的根本途徑在于平衡資料處理者和使用者之間的關系，對不平等方予以進一步規範，在《網絡安全法》《資料安全法》《個人資訊保護法》的規劃下注意平等關系，通過需求合理、先前授權等方式加強管理；并将資料處理的規範納入技術架構，督促資料處理者擔負起與其權利對等的責任，逐漸将資料治理行為前移。

值班編輯：王琳