公司给员工配的电脑,装个软件看看你上了哪些网站,这事儿到底合不合法?很多人上班时顺手刷个淘宝、看看微博,结果发现浏览器历史记录被IT部门调出来,甚至成了绩效考核的依据,心里难免打鼓:这也行?
单位内部监控,法律上不是完全禁止
根据《网络安全法》和《个人信息保护法》,任何组织和个人在处理个人信息时,应当遵循合法、正当、必要的原则。也就是说,企业如果出于管理需要,比如防止数据泄露、保障网络资源合理使用,对工作设备上的上网行为进行监控,并非一律违法。
关键在于“告知”和“必要”。如果公司在员工入职时就明确告知:办公电脑会进行网络行为审计,且监控范围仅限于工作设备和网络环境,那这种做法大概率是被允许的。但如果偷偷摸摸装监控软件,连你自己都不知道浏览器记录会被上传到服务器,这就踩了红线。
家里用自家Wi-Fi,监控孩子或配偶算不算违法?
自己家里的路由器,设置个家长控制功能,限制孩子晚上十点后不能上网,或者屏蔽一些不良网站,这种属于合理使用,不违法。但如果是成年人之间,比如一方未经另一方同意,长期记录对方的聊天记录、搜索内容,甚至录屏截取私密信息,那就可能涉及侵犯隐私权。
曾经有个案例,丈夫在妻子手机上安装监控软件,记录她的微信聊天和位置信息,最后法院判了侵犯隐私。哪怕是一家人,过度监控也可能越界。
技术手段本身无罪,关键看怎么用
市面上很多行为审计软件,比如深信服、网康、域之盾,功能强大,能记录网页访问、文件传输、应用使用时长。这些工具本身是中立的,企业买来防泄密、防摸鱼,初衷没问题。但如果把员工中午休息时看了两眼招聘网站,直接当成“有离职倾向”通报批评,这就超出了合理管理的范畴。
同样的软件,用在不同场景,性质可能完全不同。学校机房用它防止学生传病毒,合理;老板拿它查员工有没有看竞品公司官网,就有点过了。
普通人怎么判断自己是不是被监控了?
如果你发现电脑运行变慢,任务管理器里总有个陌生进程在后台跑,或者杀毒软件突然被禁用,就要留个心眼。有些监控软件会伪装成系统服务,名字看起来像“Windows Update Helper”之类的。可以打开命令行输入:
tasklist /svc看看有哪些可疑的服务在运行。当然,普通用户不一定看得懂,最简单的办法是:公司发的设备,别当私人用品用,尤其是登录个人邮箱、社交账号这类操作,尽量用自己的手机和网络。
说白了,上班用公司电脑聊几句微信,大家都能理解,但真要全天候刷剧、投简历,还指望没人知道,也不太现实。关键是搞清楚边界在哪——公司有权管工作时间的网络使用,但不能无限扩张到你的私人生活。