▲一款面向公司用戶、單套價格或不足300元的監(jiān)控軟件在社交平臺被公開售賣。圖/每日經(jīng)濟新聞

“如何神不知鬼不覺地對員工電腦屏幕進行監(jiān)管？其實非常簡單，只需要安裝這款軟件，就可以監(jiān)管到公司所有電腦，實時查看員工電腦屏幕。員工從安裝開始全程無感知、無彈窗??”

據(jù)《每日經(jīng)濟新聞》報道，一款面向公司用戶、單套價格或不足300元的監(jiān)控軟件正在個別社交平臺被公開售賣。有銷售人員發(fā)布多個宣傳視頻，展示安裝在員工電腦里的“電子眼”的強大監(jiān)控功能。銷售人員宣稱：“筆記本、臺式機都能用??可以等員工下班了再安裝，安裝好之后把安裝包刪除??被監(jiān)控過程中，員工那邊是察覺不到的?！?/p>

記者調(diào)查發(fā)現(xiàn)，這款名為“固信安全管控平臺”的軟件在電腦上安裝后隱藏極深，無法在任務管理器及應用列表中察其蹤跡，殺毒軟件也無法對其進行攔截。安裝后，記者通過微信發(fā)送的文字、圖片、視頻、文件等全部聊天記錄均能出現(xiàn)在控制端的頁面上，而受控端毫無察覺。據(jù)銷售人員展示的相關合同，已有多家企業(yè)購買了此款“監(jiān)控神器”，包括某國內(nèi)大型知名IT服務商。

客觀說，市場上公開在售的電腦監(jiān)控軟件并不少，其目的一般是幫企業(yè)堵數(shù)據(jù)漏洞、提升團隊效率、避免責任糾紛等。但其前提是必須對員工事先告知，闡明其安裝目的的合理性及意義，同時，也要劃清監(jiān)控范圍的界限，只監(jiān)控 “工作相關” 的內(nèi)容，比如工作文檔、客戶溝通記錄等，而禁止觸碰員工個人隱私內(nèi)容。

簡單說，企業(yè)對辦公終端進行一定程度的管理，并非天然違法，但前提是要明確基本原則：告知、必要、最小化。

很顯然，新聞里提到的這款軟件已經(jīng)“踩過線”，其不僅不要求提前告知，還以“員工完全察覺不到”為賣點，相當于為采購企業(yè)侵犯員工合法權(quán)益提供“侵權(quán)工具”。這種設計邏輯，已經(jīng)不再是企業(yè)內(nèi)部管理，而是更接近于默認員工為被監(jiān)視對象的技術治理模式。當監(jiān)控的對象從工作行為擴展到微信、QQ等社交軟件的具體聊天內(nèi)容，甚至圖片、文件、視頻的原始數(shù)據(jù)，所謂辦公場景早已無法作為正當性的遮羞布。

更可怕的是，這款軟件如果落到不法分子手中，很容易被用到違法行為中，比如有目的地竊取保密數(shù)據(jù)、隱私信息甚至金融資產(chǎn)。如此隨意在社交平臺叫賣、銷售此類軟件，潛在社會危害極大，也很難排除風險，而這些售賣者本意就是為了擴大銷量而把目標群體擴大到個人用戶。比如，會不會有人買了這款軟件去監(jiān)控男（女）朋友？會不會導致黑產(chǎn)化？

本質(zhì)上，由于存在未經(jīng)用戶同意安裝、隱藏運行路徑與進程、通過系統(tǒng)級鉤子獲取通信內(nèi)容等特征，這類軟件在技術上與木馬、后門程序并無本質(zhì)區(qū)別，差異只在“使用目的”和“授權(quán)方式”方面。

如無銷售和使用上的嚴格管控，這種軟件一旦泛濫和被濫用，不僅使員工個人信息面臨泄露風險，企業(yè)自身也可能成為更大規(guī)模數(shù)據(jù)安全事故的源頭，還有可能給普通民眾造成恐慌和損失。

非常具有迷惑性的一點是，這類軟件的存在經(jīng)常會被認為處于灰色地帶，即“法無明文規(guī)定不為罪”，其設計目的似乎也有其合理性。但事實上，從現(xiàn)有法律框架看，這類行為并不存在真正的灰色地帶，無論是刑法中關于侵犯公民個人信息罪的規(guī)定，還是《App違法違規(guī)收集使用個人信息行為認定方法》，核心標準都十分明確：是否公開收集使用規(guī)則，是否明示收集目的、方式、范圍，是否取得被收集者的真實、明確同意。

最后需要指出的是，即使采購這款軟件的企業(yè)完全是出于工作需要，其企業(yè)價值觀也值得商榷。數(shù)據(jù)安全和效率追求并非一定要靠這類“監(jiān)控神器”來解決。長期、隱蔽、不可監(jiān)督的監(jiān)控，很可能會帶來意想不到的嚴重后果，比如員工個人信息泄露、信任崩塌、合規(guī)風險累積，很容易導致企業(yè)治理結(jié)構(gòu)走向技術濫權(quán)。

當管理者可以神不知鬼不覺地窺探一切時，企業(yè)本身也在一步步失去制度邊界。這樣的企業(yè)，無法做大做強，也不值得尊敬。

撰稿 / 信海光（專欄作家）

編輯 / 柯銳

校對 / 張彥君