辦公數位化與監控:你的老闆在監視你嗎?
疫情期間全球對員工監控技術的需求有所增加。這在瑞士引起了人們的關注,畢竟本國尚未建立相關法律制度來處理這一問題。
阅读本文简体字版本请 点击这里
全世界,居家辦公將是新冠肺炎疫情帶來的一大深遠影響。由於工作場所的持續數位化升級,我們的工作方式發生了結構性變化,從而使得居家辦公成為可能。
辦公領域的數位化轉型具備許多優點,最後定會皆大歡喜。不僅員工的工作效率和滿意度會上升,氣候環境也將得到改善。如果每週有一半時間都採取遠距辦公,那麼每年便可減少約5’400萬噸外部链接(英)溫室氣體的排放。
諮詢公司Gartner進行的一項全球調查顯示(英)外部链接,截至2020年3月,多達88%的企業鼓勵或強制推行遠距辦公,以應對突發公衛事件,同時確保員工能夠正常工作以及服務的連續性。
在瑞士,德勤瑞士(Deloitte Suisse)的一項調查(法)外部链接顯示,在2020年的前幾個月中,約有一半的人居家辦公,而且工作效率不比集中辦公低。在第三季度,雖然這一比例略有下降(法)外部链接,但該趨勢依然十分顯著,預計在2021年還將持續下去。據估計(英)外部链接,新的一年裡全球將有25-30%的員工繼續每週在家工作數天。
但是,這種進步是以犧牲員工隱私為代價的。全球VPN服務分析和評價機構TOP10VPN(英)外部链接的一項研究顯示,自疫情危機發生以來,全球監控軟體的需求量上升了51%。僅在4月份,這一數字就達到了87%,遠高於疫情爆發前的水平。
瑞士對員工的辦公監控也在增加。儘管缺乏關於私營公司活動的精確統計數據,但瑞士聯邦數據保護和資訊專員(FDPIC)已經證實,這種現象的規模正在擴大,他們正對此保持密切觀察。 “疫情期間,圍繞工作中侵犯隱私的舉報數量有所增加。我們已經意識到這個問題,並已對一家公司展開調查。遺憾的是,我們不能透露更多細節,” FDPIC通訊主管雨果·威勒(Hugo Wyler)告訴瑞士資訊swissinfo.ch。
2020年6月至9月,聖加侖大學工作與就業研究所對213名瑞士高級人力資源經理進行了一項調查(德)外部链接,結果發現,企業是有意識地主動投資於員工分析解決方案系統,與疫情無關。該調查還強調,危機前就已投資這些技術的企業在危機後還會繼續投資,自2018年以來,企業對績效分析解決方案的投資上升了10%。
“如果沒有一個明確的法律框架,那麼法無明文即可為,社會將繼續擁抱技術變革,而非反其道而行之。” 讓-亨利·莫蘭,日內瓦大學
電腦裡的監視軟體
監視軟體能夠執行多種操作來監視員工電腦上的任何活動,從記錄打字到監控屏幕、網路搜索和電子郵件等。有些軟體甚至能夠執行攝影鏡頭監控、定位追蹤、錄音和手機偵測。最受歡迎的程序包括Hubstaff、Time Doctor和FlexiSPY,這些軟體能夠提供上述大部分功能。
微軟最近推出了一款名為“工作效率評分”(Productivity Score)的軟體,該軟體的初始版本可以追踪員工個人的活動。這個軟體引發了人們對侵犯隱私的擔憂,迫使微軟進行整改,使其撤銷了一些對隱私侵犯性較強的功能,比如允許雇主訪問員工數據,並監控個人對微軟365服務及應用的使用情況。按收入計算,微軟是全球最大的軟體供應商,其操作系統佔據了全球75%以上的市場份額,公司產品主要應用於商業領域。
分管微軟365業務的副總裁賈里德·斯帕塔羅(Jared Spataro)在網上發布的一份聲明中(英)外部链接表示,公司除了將用戶姓名從產品中刪除外,還在“更改用戶界面,以便更清楚地說明’工作效率評分’衡量的是整個公司的技術採用情況,而不是個人用戶的行為”。即使微軟的解決方案未曾引起一片嘩然,試問微軟是否也會在如此重大的問題上(如保護用戶隱私)進行干預?微軟瑞士公司未對瑞士資訊的提問做出回應。
然而,有必要區分清楚公司到底是在進行瑞士數據保護法所禁止的個人行為監控,還是在收集資訊用於核實員工的合同義務履行情況。
威勒解釋說:“雇主無權在員工午休等時間對其進行監控,但可以調查他在工作時間內的行為,這種做法不涉嫌監視個人行為。”公司仍有義務將所分析的數據公開透明地告知員工。
相关内容
老板可能在监视你,你应该在意吗?
明確界限
但是,侵犯隱私和監控工作之間的界限也許太過模糊,會導致不可避免地出現侵權現象,有時甚至連員工自己都未意識到被侵權。瑞士民法典、勞動法和聯邦數據保護法對瑞士勞動者的尊嚴、健康和隱私權進行了界定。但這些法律遵循技術中立原則,這意味著公司可以自由選擇他們認為最合適的技術來實現某些結果,而不考慮道德或社會影響。此外,這些法律都沒有對“監控”的概念進行界定,這導致法律解釋存在不確定性。
“瑞士在數據保護方面不如其他歐洲國家嚴格,違規者面臨的風險要低得多,而且很少會被處以罰款,員工舉報雇主的動力也較小。歐洲《通用數據保護條例》(GDPR)相當嚴格,但在瑞士並不適用,”蘇黎世一家公司的數據保護律師大衛·瓦塞拉(David Vasella)解釋說。瓦塞拉表示,瑞士一般沒有嚴格的限制,對於“我的老闆可以看我的電子郵件嗎?”這類問題,不存在所謂的標準答案,因為很多事情要看具體情況和行業。
《瑞士民法典》第328條(多語)外部链接和《勞動法》3號法令(第26條)規定,雇主在處理個人數據時負有保護員工人格的義務,且不得使用系統監視和控制員工在工作場所的行為。此外,3號法令規定,“如果出於其他原因,有必要使用監視或控制系統,那麼它們的設計和安排不得損害員工的健康和行動自由。”
《瑞士聯邦數據保護法》(多語)外部链接是對這些法律的重要補充,但它並沒有界定監控的概念,甚至沒有明確界定監控方面的關聯技術或可關聯技術。
在沒有明確法律框架的情況下,技術的應用處於“法無明文即可為”的狀態,公司會使用技術來實現各類目標。位於日內瓦的歐洲核子研究中心IT安全主管斯蒂芬·呂德斯(Stefan Lüders)指出:“就技術而言,公司可以輕而易舉地在配給員工使用的個人電腦上安裝工作監督軟體。對用戶電腦的任何惡意攻擊都可視為監控程序。從某種角度來看,公司安裝的員工活動監控軟體就如同惡意軟體。”
呂德斯解釋說,惡意軟體還能夠監控我們在鍵盤上輸入的內容和在屏幕上看到的內容,通過控制麥克風和攝影鏡頭,來了解我們的衣著或客廳的樣子。
阻止“老大哥”
洛桑理工學院數據安全實驗室負責人讓·皮埃爾·于博(Jean-Pierre Hubaux)表示,為了避免技術層面可能出現的“老大哥”現象,數據收集必須僅僅停留在宏觀層面,並且必須符合道德規範。在于博看來,有必要讓工會代表參與進來,“留意”公司是否經不起誘惑使用監控。不過,制定明確的法律仍然是界定數位時代技術應用範圍的根本方法。
“我們應該常問自己,我們想建立的是一個什麼樣的數位環境。如果沒有一個明確的法律框架,那麼法無明文即可為,社會將繼續擁抱技術變革,而非反其道而行之,”日內瓦大學資訊系統和服務科學教授讓-亨利·莫蘭(Jean-Henry Morin)說。
莫蘭認為,瑞士並沒有真正地投資於數位化建設,也並未對其予以足夠的重視。他說,缺少負責領導國家數位化轉型的國務秘書和機構人物就可以證明這一點,這對國家的未來而言是一個嚴重失誤。
從2021年1月1日起,瑞士政府任命丹尼爾·馬克瓦爾德(Daniel Markwalder)為數位化轉型工作負責人,但他的工作範圍似乎僅限於聯邦政務的數位化改造。莫蘭認為,這項任命還不足以解決當前的問題,尤其是沒有為這項工作劃撥額外的預算。他表示:“目前,我們正在將新的數位世界建立在舊模式的基礎上,這種做法很危險,因為重新設定規矩至關重要。”
(譯自英語:瑞士資訊中文部)
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。