办公数字化与监控:你的老板在监视你吗?
疫情期间全球对员工监控技术的需求有所增加。这在瑞士引起了人们的关注,毕竟本国尚未建立相关法律制度来处理这一问题。
閱讀本文繁體字版本請 點擊此處
在全球范围内,居家办公将是新冠肺炎疫情带来的一大深远影响。由于工作场所的持续数字化升级,我们的工作方式发生了结构性变化,从而使得居家办公成为可能。
办公领域的数字化转型具备许多优点,最后定会皆大欢喜。不仅员工的工作效率和满意度会上升,气候环境也将得到改善。如果每周有一半时间都采取远程办公,那么每年便可减少约5’400万吨(英)外部链接温室气体的排放。
咨询公司Gartner进行的一项全球调查显示(英)外部链接,截至2020年3月,多达88%的企业鼓励或强制推行远程办公,以应对突发卫生事件,同时确保员工能够正常工作以及服务的连续性。
在瑞士,德勤瑞士(Deloitte Suisse)的一项调查(法)外部链接显示,在2020年的前几个月中,约有一半的人居家办公,而且工作效率不比集中办公低。在第三季度,虽然这一比例略有下降(法)外部链接,但该趋势依然十分显著,预计在2021年还将持续下去。据估计(英)外部链接,新的一年里全球将有25-30%的员工继续每周在家工作数天。
但是,这种进步是以牺牲员工隐私为代价的。全球VPN服务分析和评价机构TOP10VPN(英)外部链接的一项研究显示,自疫情危机发生以来,全球监控软件的需求量上升了51%。仅在4月份,这一数字就达到了87%,远高于疫情暴发前的水平。
瑞士对员工的办公监控也在增加。尽管缺乏关于私营公司活动的精确统计数据,但瑞士联邦数据保护和信息专员(FDPIC)已经证实,这种现象的规模正在扩大,他们正对此保持密切观察。“疫情期间,围绕工作中侵犯隐私的举报数量有所增加。我们已经意识到这个问题,并已对一家公司展开调查。遗憾的是,我们不能透露更多细节,” FDPIC通讯主管雨果·威勒(Hugo Wyler)告诉瑞士资讯swissinfo.ch。
2020年6月至9月,圣加仑大学工作与就业研究所对213名瑞士高级人力资源经理进行了一项调查(德)外部链接,结果发现,企业是有意识地主动投资于员工分析解决方案系统,与疫情无关。该调查还强调,危机前就已投资这些技术的企业在危机后还会继续投资,自2018年以来,企业对绩效分析解决方案的投资上升了10%。
“如果没有一个明确的法律框架,那么法无明文即可为,社会将继续拥抱技术变革,而非反其道而行之。”
让-亨利·莫兰,日内瓦大学
电脑里的间谍软件
监视软件能够执行多种操作来监视员工计算机上的任何活动,从记录打字到监控屏幕、互联网搜索和电子邮件等。有些软件甚至能够执行摄像头监控、地理定位、录音和手机访问。最受欢迎的程序包括Hubstaff、Time Doctor和FlexiSPY,这些软件能够提供上述大部分功能。
微软最近推出了一款名为“工作效率评分”(Productivity Score)的软件,该软件的初始版本可以追踪员工个人的活动。这个软件引发了人们对侵犯隐私的担忧,迫使微软进行整改,使其撤销了一些对隐私侵犯性较强的功能,比如允许雇主访问员工数据,并监控个人对微软365服务及应用的使用情况。按收入计算,微软是全球最大的软件供应商,其操作系统占据了全球75%以上的市场份额,公司产品主要应用于商业领域。
分管微软365业务的副总裁贾里德·斯帕塔罗(Jared Spataro)在网上发布的一份声明中(英)外部链接表示,公司除了将用户姓名从产品中删除外,还在“更改用户界面,以便更清楚地说明‘工作效率评分’衡量的是整个公司的技术采用情况,而不是个人用户的行为”。即使微软的解决方案未曾引起一片哗然,试问微软是否也会在如此重大的问题上(如保护用户隐私)进行干预?微软瑞士公司未对瑞士资讯的提问做出回应。
然而,有必要区分清楚公司到底是在进行瑞士数据保护法所禁止的个人行为监控,还是在收集信息用于核实员工的合同义务履行情况。
威勒解释说:“雇主无权在员工午休等时间对其进行监控,但可以调查他在工作时间内的行为,这种做法不涉嫌监视个人行为。”公司仍有义务将所分析的数据公开透明地告知员工。
相关内容
老板可能在监视你,你应该在意吗?
明确界限
但是,侵犯隐私和监控工作之间的界限也许太过模糊,会导致不可避免地出现侵权现象,有时甚至连员工自己都未意识到被侵权。瑞士民法典、劳动法和联邦数据保护法对瑞士劳动者的尊严、健康和隐私权进行了界定。但这些法律遵循技术中立原则,这意味着公司可以自由选择他们认为最合适的技术来实现某些结果,而不考虑道德或社会影响。此外,这些法律都没有对“监控”的概念进行界定,这导致法律解释存在不确定性。
“瑞士在数据保护方面不如其他欧洲国家严格,违规者面临的风险要低得多,而且很少会被处以罚款,员工举报雇主的动力也较小。欧洲《通用数据保护条例》(GDPR)相当严格,但在瑞士并不适用,”苏黎世一家公司的数据保护律师大卫·瓦塞拉(David Vasella)解释说。瓦塞拉表示,瑞士一般没有严格的限制,对于“我的老板可以看我的电子邮件吗?”这类问题,不存在所谓的标准答案,因为很多事情要看具体情况和行业。
《瑞士民法典》第328条(多语)外部链接和《劳动法》3号法令(第26条)规定,雇主在处理个人数据时负有保护员工人格的义务,且不得使用系统监视和控制员工在工作场所的行为。此外,3号法令规定,“如果出于其他原因,有必要使用监视或控制系统,那么它们的设计和安排不得损害员工的健康和行动自由。”
《瑞士联邦数据保护法》(多语)外部链接是对这些法律的重要补充,但它并没有界定监控的概念,甚至没有明确界定监控方面的关联技术或可关联技术。
在没有明确法律框架的情况下,技术的应用处于“法无明文即可为”的状态,公司会使用技术来实现各类目标。位于日内瓦的欧洲核子研究中心IT安全主管斯蒂芬·吕德斯(Stefan Lüders)指出:“就技术而言,公司可以轻而易举地在配给员工使用的个人电脑上安装工作监督软件。对用户计算机的任何恶意攻击都可视为监控程序。从某种角度来看,公司安装的员工活动监控软件就如同恶意软件。”
吕德斯解释说,恶意软件还能够监控我们在键盘上输入的内容和在屏幕上看到的内容,通过控制麦克风和摄像头,来了解我们的衣着或客厅的样子。
阻止“老大哥”
洛桑理工学院数据安全实验室负责人让·皮埃尔·于博(Jean-Pierre Hubaux)表示,为了避免技术层面可能出现的“老大哥”现象,数据收集必须仅仅停留在宏观层面,并且必须符合道德规范。在于博看来,有必要让工会代表参与进来,“留意”公司是否经不起诱惑使用监控。不过,制定明确的法律仍然是界定数字时代技术应用范围的根本方法。
“我们应该经常问自己,我们想建立和生活其中的是一个什么样的数字社会。如果没有一个明确的法律框架,那么法无明文即可为,社会将继续拥抱技术变革,而非反其道而行之,”日内瓦大学信息系统和服务科学教授让-亨利·莫兰(Jean-Henry Morin)说。
莫兰认为,瑞士并没有真正地投资于数字化建设,也并未对其予以足够的重视。他说,缺少负责领导国家数字化转型的国务秘书和机构人物就可以证明这一点,这对国家的未来而言是一个严重失误。
从2021年1月1日起,瑞士政府任命丹尼尔·马克瓦尔德(Daniel Markwalder)为数字化转型工作负责人,但他的工作范围似乎仅限于联邦政务的数字化改造。莫兰认为,这项任命还不足以解决当前的问题,尤其是没有为这项工作划拨额外的预算。他表示:“目前,我们正在将新的数字世界建立在旧模式的基础上,这种做法很危险,因为重新设定规矩至关重要。”
(译自英语:瑞士资讯中文部)
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。