Incidents associés
Parallèlement aux licenciements de Zhihu, un système qui prétend être capable de surveiller les tendances de rotation des employés et de sabotage a suscité l'attention du public et a mis la société cotée en bourse Sangfor et ses partenaires sur le devant de la scène.
Il y a quelques jours, sous le thème #zhihu étant exposé à des licenciements massifs #, des internautes ont révélé que certaines entreprises ont installé des systèmes de perception comportementale, capables d'analyser et de noter les intentions de rotation des employés. Les termes d'évaluation incluent « à haut risque », « suspect », « suspect », etc., le contenu de surveillance spécifique couvre le nombre de fois que les employés visitent les sites Web de recrutement, les demandes d'emploi sur le site, les mots-clés de recherche et le nombre de CV, etc. Même les CV remis par les employés sur le site de recrutement peuvent être prévisualisés et téléchargés.
Il est entendu que le système a été développé par Sangfor Technology Co., Ltd. (ci-après dénommé Sangfor). Sangfor est un fournisseur de produits et de services axé sur la sécurité des réseaux au niveau de l'entreprise, le cloud computing et l'infrastructure informatique, le réseau de base et l'Internet des objets. Elle possède trois grandes marques commerciales : Sangfor Smart Security, Sangfor Cloud et Sangfor New IT. Le site Web officiel de la société montre qu'à l'heure actuelle, plus de 100 000 utilisateurs d'entreprise utilisent les produits de Sangfor.
Cependant, au moment de mettre sous presse, Sangfor a supprimé la page d'introduction du produit. Parallèlement, il existe également des cas de coopération réussie entre le système de surveillance et les grandes entreprises.
Alors, quel genre de "système magique" est-ce ? Est-il réel de surveiller le comportement en ligne des employés ?
Le système concerné a des brevets et la surveillance minimale est de 40 000 yuans pendant 3 ans
Selon les informations publiques, le système de transmission en ligne s'appelle "Behavior Awareness System BA", qui est un journal en ligne massif basé sur la gestion du comportement sur Internet. , qui aide les organisations à mieux comprendre les risques comportementaux et à simplifier la gestion de l'exploitation et de la maintenance.
Il est entendu qu'en plus du centre de journalisation, de l'analyse de la bande passante, de la détection et de l'analyse des non-arrêts et de l'analyse de la traçabilité des fuites, le système a également les fonctions d'analyse des intentions de chiffre d'affaires, d'analyse de la situation du réseau de bureau et d'efficacité du travail.
Parmi eux, en termes d'analyse des intentions de rotation, Sangfor a déclaré qu'en analysant la fréquence et la fréquence des visites des employés sur les sites Web de recherche d'emploi, ainsi que les actions de soumission de CV sur les sites Web de recherche d'emploi, il peut afficher le nombre d'intentions de rotation, les noms et des postes de dirigeants d'entreprise, et même fournir des informations sur les intentions de rotation. Cinq salariés pour aider les entreprises "à intervenir en amont pour résoudre les risques de fuites et de postes vacants provoqués par les démissions des salariés".
En termes d'efficacité du travail, le système peut aider les chefs d'entreprise à vérifier en détail la situation de travail des employés. Plus précisément, les responsables peuvent afficher les enregistrements en ligne des employés en arrière-plan et comprendre intuitivement ce que les différents employés ont fait pendant quelle période à partir des données, comme le chat, le visionnage de vidéos, les achats et la négociation d'actions.
Juste au moment où les internautes ont interrogé le système pour avoir prétendument enfreint la vie privée, le Science and Technology Innovation Board Daily a rapporté qu'un vendeur de Sangfor a déclaré : "C'est très légal, et de nombreuses entreprises l'utilisent".
Selon le Red Star Capital Bureau, de manière générale, il faut d'abord déployer un système de gestion du comportement en ligne, effectuer un audit intranet, puis importer les données pertinentes dans le système de perception du comportement pour analyse. Et un vendeur de Sangfor a déclaré que si vous voulez simplement analyser le risque de démission de l'employé, vous ne pouvez utiliser que le système de gestion du comportement en ligne. Si vous utilisez le système de perception du comportement, vous pouvez prédire plus de risques, tels que l'envoi et le téléchargement de documents secrets d'entreprise par les employés, etc.
Le vendeur a révélé que, en supposant que la bande passante d'une entreprise est de 100M et que le nombre de terminaux à surveiller est de 200, le coût pour trois ans n'est que de 40 000 yuans si seul le système de gestion du comportement en ligne est utilisé. Si les deux systèmes sont utilisés ensemble, le coût s'élèvera à des centaines de milliers de yuans. Lorsqu'un meilleur réseau haut débit et plus de terminaux sont équipés, le coût peut même atteindre des centaines de milliers de yuans.
Ce qui a donné à Sangfor la confiance nécessaire pour "vendre simplement" le système, c'est que la société a déposé une demande de brevet pour le "système de perception du comportement" en mars 2018, et qu'il a passé l'examen et est entré en vigueur en septembre de la même année.
Le périmètre est limité à "l'intranet d'entreprise", et la part de marché est la première depuis 12 années consécutives
Cependant, alors que l'opinion publique fermentait, premièrement, Zhihu au centre de la tempête a nié avoir installé et utilisé le soi-disant système de perception comportementale, et a déclaré que des outils logiciels similaires ne seraient pas utilisés à l'avenir ; puis Sina, l'un des clients convaincants, a également déclaré publiquement que le système de surveillance des employés n'était absolument pas fiable. Je ne sais pas et je n'ai jamais acheté de services connexes ; même le système de perception du comportement BA sur le site officiel de Sangfor ne peut pas être récupéré, et les cas réussis de coopération du système avec China Everbright Bank Shenzhen Branch, Sina et East China Normal University énumérés précédemment ne sont pas non plus disponibles.
À cet égard, selon le rapport économique quotidien, Jiang Wenguang, secrétaire du conseil d'administration de Sangfor, a déclaré qu'il n'avait pas prêté attention à cette affaire (n'a pas pu être récupéré), mais le système de perception du comportement BA n'a pas été lancé. récemment. L'analyse de l'efficacité du travail et l'analyse des intentions de rotation sont toutes des fonctions du produit. , l'entreprise ne surveille pas dont les données, c'est le propre comportement du client.
Jiang Wenguang a souligné que l'analyse du chiffre d'affaires récemment discutée avec chaleur est une très petite fonction dans les produits de Sangfor, et que le système de sensibilisation comportementale se concentre sur l'analyse des fuites et des traces pour aider les utilisateurs du gouvernement et des entreprises à gérer certaines menaces internes. De plus, ce système surveille uniquement les ordinateurs de bureau et le réseau interne de l'entreprise, et ne surveille pas le comportement des employés sur Internet.
Selon Jiang Wenguang, il est plus raisonnable pour les employés d'utiliser l'ordinateur et le réseau de l'entreprise pour soumettre des CV ou enfreindre les réglementations (regarder des vidéos, discuter, etc.), et il est plus raisonnable pour l'entreprise de gérer. "Cela peut être évité si les employés utilisent leurs propres ordinateurs ou Internet à la maison."
Selon des informations publiques, Sangfor a été créée en décembre 2000. Son activité est principalement divisée en trois grands segments, à savoir la sécurité des réseaux au niveau de l'entreprise, l'informatique en nuage, l'infrastructure informatique et l'Internet des objets. Les produits de système de gestion du comportement susmentionnés sont classés dans le domaine commercial de la sécurité du réseau. Le rapport financier montre qu'en 2020, l'activité de sécurité réseau de Sangfor générera environ 3,349 milliards de yuans de revenus, soit 61,35 %.
Il convient de mentionner que dans le rapport semestriel 2021, Sangfor a déclaré une fois que ses produits de gestion du comportement à l'échelle du réseau ont continué à conserver la première part de marché national dans la catégorie de la gestion du contenu de sécurité pendant 12 années consécutives de 2009 à 2020, et le numéro un en 2021. La part de marché domestique s'est classée première au premier trimestre.
Le 25 janvier, Sangfor a publié ses prévisions de performances annuelles pour 2021, avec un chiffre d'affaires estimé d'environ 6,707 milliards RMB à 6,816 milliards RMB, soit une augmentation d'une année sur l'autre de 22,87 % à 24,87 % ; cependant, son bénéfice net attribuable aux actionnaires des sociétés cotées a chuté de 61,82 % à 70,22 % d'une année sur l'autre. %, environ 241 millions de yuans à 309 millions de yuans.
En ce qui concerne la forte baisse du bénéfice net, Sangfor a déclaré que, premièrement, le taux de croissance du résultat d'exploitation était lent ; deuxièmement, en raison de la nouvelle augmentation des investissements, diverses dépenses continuaient de croître rapidement; troisièmement, parce que la marge bénéficiaire brute globale a diminué.
Le 14 février, le cours de l'action Sangfor a atteint un minimum intrajournalier de 142,66 yuans, un nouveau plus bas l'année dernière. À la clôture, il a rapporté 144,5 yuans par action, une baisse de plus de 55 % par rapport au prix record de 321,73 yuans par action l'année dernière. 60,1 milliards de yuans. Selon le communiqué de presse du 15, le cours de l'action a rebondi à 145,65 yuans et la dernière valeur marchande est de 60,55 milliards.
"La surveillance de la tendance des employés à changer d'emploi" a suscité la controverse, Sangfor a retir�é d'urgence le produit des rayons et l'avocat a déclaré que l'employé n'avait pas été informé de la violation présumée de la loi.
En fait, en plus de Sangfor, de nombreuses sociétés de logiciels de sécurité nationales ont développé des systèmes de perception du comportement similaires. Qi Anxin est sur la liste et a lancé un programme de perception des risques pour le comportement en ligne, affirmant que le programme peut réaliser une perception complète du comportement en ligne, y compris l'efficacité du travail, l'analyse de la démission, l'analyse des risques anti-confidentiels, etc. rapport d'évaluation de la conformité comportementale.
Selon le Science and Technology Innovation Board Daily, citant un certain nombre d'employés d'entreprise, de nombreuses grandes entreprises installeront des outils d'analyse et de surveillance du trafic similaires sur les ordinateurs de leur entreprise, afin qu'elles puissent en savoir plus sur le trafic Internet et l'utilisation des logiciels des employés. Par exemple, s'il s'avère que des employés utilisent des logiciels piratés, il leur sera demandé de les supprimer. Et certaines entreprises procèdent même à des notifications à l'échelle de l'entreprise des visites des employés sur des sites Web non professionnels.
Ainsi, le comportement de ces entreprises en matière de surveillance du comportement en ligne des employés est-il suspecté de violer les lois et réglementations telles que la loi sur la protection des informations personnelles ?
Il a souligné que les entreprises devraient d'abord informer les employés de la surveillance du trafic, puis obtenir le consentement des employés. Si l'entreprise ne le fait pas, cela constituera un traitement illégal des informations personnelles et une violation présumée des droits à la vie privée des employés.
You Yunting a dit franchement qu'en fait, dès 2007, il avait été en contact avec des entreprises de conseil dans ce domaine, et cela lui avait été proposé par un développeur de logiciels similaire à Sangfor. "Ma suggestion est que les employés peuvent définir leurs propres comportements d'accès à Internet, que ce soit pour utiliser Internet pour les affaires ou pour faire des affaires personnelles en ligne." Il a dit que s'ils font des affaires privées, l'entreprise ne surveille pas le trafic correspondant. L'avantage de cette approche est que si les employés le font, il est évidemment déraisonnable de fixer de longues heures de bureau pour les affaires personnelles, et vous vous sentirez gêné ; si les employés configurent eux-mêmes l'accès Internet pour l'entreprise, l'entreprise peut surveiller le trafic correspondant.
"Dans le même temps, si une entreprise utilise une autorisation obligatoire comme condition d'entrée, elle enfreindra les droits à l'information personnelle et le droit à la vie privée des employés." You Yunting a déclaré que les employés peuvent porter plainte auprès du ministère de l'Industrie et des Technologies de l'information, du Bureau d'information sur Internet et du département de l'application de la législation du travail, ou s'adresser directement à l'arbitrage du travail. La commission ou le tribunal prétend que l'autorisation obligatoire de l'entreprise est illégale.