網絡聊天像“裸奔”，誰在買賣職場“監控神器”？| 新京報快評

企業對辦公終端進行一定程度的管理，并非天然違法，但前提是要明確基本原則：告知、必要、最小化。

▲一款面向公司用戶、單套價格或不足300元的監控軟件在社交平臺被公開售賣。圖/每日經濟新聞

文 | 信海光

“如何神不知鬼不覺地對員工電腦屏幕進行監管？其實非常簡單，只需要安裝這款軟件，就可以監管到公司所有電腦，實時查看員工電腦屏幕。員工從安裝開始全程無感知、無彈窗??”

據《每日經濟新聞》報道，一款面向公司用戶、單套價格或不足300元的監控軟件正在個別社交平臺被公開售賣。有銷售人員發布多個宣傳視頻，展示安裝在員工電腦里的“電子眼”的強大監控功能。銷售人員宣稱：“筆記本、臺式機都能用??可以等員工下班了再安裝，安裝好之后把安裝包刪除??被監控過程中，員工那邊是察覺不到的。”

記者調查發現，這款名為“固信安全管控平臺”的軟件在電腦上安裝后隱藏極深，無法在任務管理器及應用列表中察其蹤跡，殺毒軟件也無法對其進行攔截。安裝后，記者通過微信發送的文字、圖片、視頻、文件等全部聊天記錄均能出現在控制端的頁面上，而受控端毫無察覺。據銷售人員展示的相關合同，已有多家企業購買了此款“監控神器”，包括某國內大型知名IT服務商。

客觀說，市場上公開在售的電腦監控軟件并不少，其目的一般是幫企業堵數據漏洞、提升團隊效率、避免責任糾紛等。但其前提是必須對員工事先告知，闡明其安裝目的的合理性及意義，同時，也要劃清監控范圍的界限，只監控 “工作相關” 的內容，比如工作文檔、客戶溝通記錄等，而禁止觸碰員工個人隱私內容。

簡單說，企業對辦公終端進行一定程度的管理，并非天然違法，但前提是要明確基本原則：告知、必要、最小化。

很顯然，新聞里提到的這款軟件已經“踩過線”，其不僅不要求提前告知，還以“員工完全察覺不到”為賣點，相當于為采購企業侵犯員工合法權益提供“侵權工具”。這種設計邏輯，已經不再是企業內部管理，而是更接近于默認員工為被監視對象的技術治理模式。當監控的對象從工作行為擴展到微信、QQ等社交軟件的具體聊天內容，甚至圖片、文件、視頻的原始數據，所謂辦公場景早已無法作為正當性的遮羞布。

更可怕的是，這款軟件如果落到不法分子手中，很容易被用到違法行為中，比如有目的地竊取保密數據、隱私信息甚至金融資產。如此隨意在社交平臺叫賣、銷售此類軟件，潛在社會危害極大，也很難排除風險，而這些售賣者本意就是為了擴大銷量而把目標群體擴大到個人用戶。比如，會不會有人買了這款軟件去監控男（女）朋友？會不會導致黑產化？

本質上，由于存在未經用戶同意安裝、隱藏運行路徑與進程、通過系統級鉤子獲取通信內容等特征，這類軟件在技術上與木馬、后門程序并無本質區別，差異只在“使用目的”和“授權方式”方面。

如無銷售和使用上的嚴格管控，這種軟件一旦泛濫和被濫用，不僅使員工個人信息面臨泄露風險，企業自身也可能成為更大規模數據安全事故的源頭，還有可能給普通民眾造成恐慌和損失。

非常具有迷惑性的一點是，這類軟件的存在經常會被認為處于灰色地帶，即“法無明文規定不為罪”，其設計目的似乎也有其合理性。但事實上，從現有法律框架看，這類行為并不存在真正的灰色地帶，無論是刑法中關于侵犯公民個人信息罪的規定，還是《App違法違規收集使用個人信息行為認定方法》，核心標準都十分明確：是否公開收集使用規則，是否明示收集目的、方式、范圍，是否取得被收集者的真實、明確同意。

最后需要指出的是，即使采購這款軟件的企業完全是出于工作需要，其企業價值觀也值得商榷。數據安全和效率追求并非一定要靠這類“監控神器”來解決。長期、隱蔽、不可監督的監控，很可能會帶來意想不到的嚴重后果，比如員工個人信息泄露、信任崩塌、合規風險累積，很容易導致企業治理結構走向技術濫權。

當管理者可以神不知鬼不覺地窺探一切時，企業本身也在一步步失去制度邊界。這樣的企業，無法做大做強，也不值得尊敬。

撰稿 / 信海光（專欄作家）

編輯 / 柯銳

校對 / 張彥君