
可能这几天,大家在各种渠道都看到了这张图,想想还是挺害怕的。你以为“悄无声息”地寻找下家,其实在HR那边都看得一清二楚。
据报道,这是一款深信服的产品。

首先,别再用内网登微信,浏览私人网页了,只要公司想,都能看得到,都能留存。
其次,针对监控内网流量。根据《个人信息安全规范》附录B,网页浏览记录是敏感个人信息。

根据《个人信息保护法》处理敏感个人信息需要具备充分的必要性,进行增强告知,说明必要性和可能影响并取得单独同意。

1.公司监控员工浏览求职网站,不具有必要性,不符合合法正当必要原则。
2.针对告知的要求,如果仅在员工手册中说明“可能监控员工行为”似乎不能满足第30条的告知要求。
3.尽管第13条提供了“人力资源管理所必需”的合法性基础,但是在此情形下,似乎监控求职行为不属于人力资源管理所必需。应当取得单独同意。而大部分公司也应该没有针对监控行为落实单独同意。
再退一步,即使员工签了,也是基于非平等的雇佣关系之下,胁迫签署,是否属于真实的意思表示也可以讨论。
综上,我认为监控内网流进而监控离职是不符合个保法的。之前苏宁那个事儿我也是一样的态度。

接下来,文首界面显示,该产品不但可以提供访问时间,浏览次数等监控,还可以提供简历下载的服务。
不知道各大求职平台是否存在数据在此产品汇聚的情况。而求职者在利用相关平台求职时,简历确实处于半公开的状态。即,企业付费即可下载。在此情况下,信息的汇聚融合,是否应该被允许需要进一步讨论。
相关平台和深信服之间是否合作,如何合作的,隐私政策中如何披露,都值得思考。
与朋友了解过程中了解到,尽管部分网站提供了屏蔽现任公司的选项,但其实也是收效甚微的。
之前听讲座,隐私保护有个大原则,用户感到不适就一定有问题。在这个场景下,我真的感到非常不适。
愿我们想表达的内容永远不会被404。
愿我们不想被人看到的内容可以一直保留在隐秘的角落。
