国美通报员工上班“摸鱼”引发争议 监控员工上网怎么做到的？侵犯隐私吗？

11月17日，网上流传出一份来自国美控股集团有限公司的内部文件《关于违反员工行为规范的处罚通报》，这份通报文件批评了11名员工，在办公区域从事与上班无关之事，包括刷短视频、玩游戏、听音乐。通报文件还罗列了具体的流量信息，显示其中多数员工在腾讯视频、抖音上“摸鱼”的时间较多。最显眼的是计划审计与资产安全中心的员工，在网易云音乐上听了22.5G的音乐。

这份文件很快引发热议，甚至将#国美通报批评员工上班摸鱼#的话题冲上了微博热搜。有网友认为公司做法欠妥：上班可以不摸鱼，但下班请别来打搅我。有网友对处罚表示认同：企业按规章制度处罚很正常。还有部分网友关注的焦点在于：公司的监控软件竟然能把流量数据都记录得如此清晰，IT技术让人细思极恐。公司这样做，是否侵犯了员工的隐私？

1

国美回应

员工“过度摸鱼划水”

17日，国美控股集团公关总监张川石对此做出回应，该图为内部文件意外泄露，通报仅对涉及员工实名批评，并无其他实质影响。

张川石表示，集团不提倡员工无效加班，但鼓励员工劳逸结合，被通报的员工存在“过度摸鱼划水”行为。经内部测算，使用800M流量可看视频约1小时，而被通报的员工使用流量均在10G以上。

此前，一名没有透露姓名的国美集团公关部相关负责人说，“每一个员工在进入公司的时候都有一份员工手册，（公司）会组织员工学习相关考勤及休息时间等规章制度。我们的午休时间是12：00~13：00，有的员工看视频就用了22G，实际核算下来，可能累计看了长达十几个小时的视频，任何一家公司的午休时间应该都没有那么长。”

另外，该负责人还表示，如果有员工能给出合理的解释，比如午休看了视频后忘关后台，这种情况是可以相互理解的。“有一些员工的情况说得通、合理的，HR（人力资源管理）那边都会做一个正确的判断。而且，像视频部门开抖音的时间一定很长，这种我们也不可能去做通报。”

18日凌晨，国美控股集团于微信公众号发布国美控股集团声明。声明表示，选择内部通报相关同事是出于“有则改之、无则加勉”的初衷。对于内部通报违规外泄情况，集团高度关注，将按公司保密规定予以追责。

2

技术角度

实现监控员工上网行为并不难

“这在技术上不是什么难事，尤其是使用公司网络和设备时，基本没有隐私可言。很多人应该有印象，去年某大厂出了个舆论事件，有员工在论坛上匿名发声，很快被公司调查出来了。”杭州一家互联网公司技术人员表示。

杭州两家国企技术部负责人在采访中一致提到了“行为管理设备/系统”。总的来说，在技术层面，监控员工上网行为已经有一套比较成熟的解决方案。

某大型国企IT管理部门负责办公网络搭建的工程师对记者表示，理论上，公司不太可能通过运营商获取员工的手机流量使用数据，除非号码是注册在公司名下的。所以这个情况，大概率是员工用了公司内网流量，相当于蹭了公司无线Wi-Fi。

该工程师解释，简单来说，可以归类为两种方式。“如果是一家小公司，直接可以从公司的无线路由器上追查到对应设备登录的页面，这一点不难，很多家庭无线路由器上也能做到。”

“对于大公司来说，则会有一套行为管理系统。员工在上网认证时，会登录账号和密码，通过这个认证账号的所有终端，包括手机、电脑或者Pad，这些终端访问了哪些网站、使用了哪些软件，在后台都能看出来。但具体到聊天信息，这个是看不到的。”上述工程师说。

另一家国企的技术处负责人表示，“理论上，员工打开了哪些软件，运行了哪些程序，甚至在论坛上发了哪些内容，我们都看得到。形象地说，上网相当于发送了一个请求，这些请求是能被我们侦测到的，通过截获这个流量，可以分析员工的上网活动。当然，我们不会主动去拆封这些信息，只是留存，方便出现问题后的回查。”

“另外，如果公司不想让员工访问一些网站，是可以直接封端口的。比如公司规定只能用QQ，不能用微信，后台可以把微信端口封掉，那么员工就登不上微信了。”上述负责人补充道。

之前一些企业老板还通过以下几种方式来监控员工的行为：考勤机跟踪、监控摄像头、电话录音、GPS位置跟踪、监控软件。

3

法律角度

公司可对网络流量进行监测

某知名招聘网站华东区域经理接受采访时提到，该公司做法可能欠妥。“员工在工作时间从事娱乐行为，肯定违反了公司规章制度，但事件从原本的内部通报上升成为舆论议题，说明公司在后续处理方式上存在一定的问题。尤其是现在的95后、00后员工，很重视自我尊重感，如果公司没有一个良好的内部沟通，很影响双方的信任感。”

知乎上有495万人热议该事件。一名认证为HR（人力资源管理）的答主“菲凡”提到，公司公开曝光姓名和流量的方式违反了个人信息收集、处理、公示程序，这种方式打的是国美管理层的脸。“这种事情完全可以私下处理，发现后出警告信，领导谈话，处理完毕。通报的意思是杀鸡儆猴，搞得内部人心惶惶。”

从法律角度，公司的这一行为是否侵犯员工个人隐私？认证为法律领域优秀答主的“王瑞恩”认为，从保障网络安全的角度，公司可以对网络流量进行监测。根据《互联网安全保护技术措施规定》，提供互联网接入服务的单位可以记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。但对于公司可否监测、记录、公示具体某名员工的上网记录，他认为在这个方面是有争议的。“对于已收集到的信息，除非员工同意，公司并不得随意公示，更何况，采取通报批评的方法，对相关员工的个人名誉造成了负面影响，更加需要谨慎对待。公司完全可以采取更加笼统的说法，说明员工违反公司规章某某条并予以警告，而不应当将具体上网行为公之于众。”

北京市康达律师事务所律师韩骁表示，国美公司统计的是公司公共网络流量信息，属于网络安全监控，且只统计了每个应用上流量信息，并未统计用户浏览具体信息，未统计用户个人网络流量信息，根据《个人信息保护法》第十三条规定，为人力资源管理所必需，公司可以处理个人信息。根据目前报道信息，并未发现明显违反法律法规的问题。

综合《都市快报》《每日经济新闻》

新闻推荐

青海西宁：烟火气回归，“解封”不“解防” 2021年11月19日A08版文章字数：1238朗读：

新华社记者张子琪央秀达珍满载货物的半挂车一辆接着一辆，司机们出示“双码”后有序进入市场，货运小三轮在各个摊位前来...