随着愈来愈多公司安装软件监视员工的所做所为,把办公室的隔间转变成隐私不保之处,提供职场监视工具的企业也乐得财源广进。
保全摄影机和电话监听器早就让老板窥知员工的日常习惯。但现在拜科技之赐,雇主更能进一步拦截员工传的电子邮件、监看他们的即时通信(IM)谈话,甚至侧录员工键入的每个字。
过去一年来,互联网监视工具制造商Websense公司的股价几乎涨了一倍,尽管最近股价已稍微回落。其他市场领先企业还包括SurfControl 和Secure Computing。
Jefferies 公司分析师Katherine Egbert说:“据我观察,这些公司的生意兴隆。最近,遵守法规的要求,以及赶在最后期限前遵守规定的问题,已助长他们的销售额。”
上述法规包括“沙宾法案”(Sarbanes-Oxley Act)明定的财务公告规定,以及“健保可携性与可说明性法案”(HIPAA )揭示的健保隐私规定。
同时,律师愈来愈把举证目标转向电脑纪录,例如在性骚扰诉讼及其他职场官司中把电子邮件和IM当作物证,使得相关法律责任与日俱增。就连科技巨擘如微软公司董事长盖茨等人,都曾因为使用公司网络传电子邮件,落得在法庭上困窘难堪。
最近ePolicy Institute 与美国管理协会(AMA )联合发布一项关于职场电子邮件与IM监视的调查报告。ePolicy 执行总监Nancy Flynn 说:“生产力是一大顾虑;机密信息外泄仍是问题;安全防护缺口也引起关注。但是,头号顾虑是法律责任。雇主最怕挨告。”
“今天的职场官司诉讼,几乎每一桩都把电子邮件当物证来调阅,”Flynn 说:“IM不久也会成为经常被调阅之物。”
瞄准IM
根据ePolicy 和AMA 的调查结果,60% 的美国企业现已使用软件监控公司内部进出的电子邮件,而27% 的雇主已用软件追踪员工互传的内部电子邮件。相形之下,雇主监看即时通信的脚步比较迟缓,只有10% 的受访企业表示,已采取行动监听员工通过电脑网络聊天的内容。
“雇主把IM视为新兴技术,还不觉得有必要加以监视,”Flynn 说:“但是,如果他们雇有20来岁的年轻小伙子,这些员工很可能打从高中时代就使用IM,已视之为行之久远的技术。倘若公司未提供企业版IM,他们也许会自行从互联网下载免费版来用。”
IM巨人美国在线(ALO)和雅虎公司两年前推出企业版IM产品计划,承诺加强安全性,并附带免费版软件所无的追查记录功能,以遵循法规。两家公司后来都缩小这些计划的规模,让其他公司乘虚而入,包括IMLogic 、FaceTime通讯和Akonix这些小公司在内。就连Sun和IBM 等大公司,也把自制的IM产品嵌入既有的应用程序之中。
Flynn 说:“根据业界估计,到2005年底,职场上的IM使用率会超越电子邮件。IM正快速增长,有鉴于此,雇主现在就必须采取必要措施,备妥政策和监视软件。”
产业观察家和法律专家说,监视软件下载也是首要主题。
2002年,一家亚历桑纳州的公司花了100 万美元与唱片公司和解一桩官司,只因员工把MP3 数字音乐文件储存在公司的电脑系统上,惹来侵犯知识产权的诉讼。此后,许多公司以此为戒,纷纷采取办公室内禁止安装文件交换软件的政策,并安装网络流量管理软件,以时时追查有违规嫌疑者。
尽管前景看好,监视软件产业尚未出现新竞争者蜂拥而至的现象。相反地,Jeffries分析师Egbert指出,市场整合趋势正加速进行,今年尤其明显。最近敲定的交易包括:Blue Coat 买下Cerberian 、CyberGuard收购Webwasher ,Internet Security Systems 则接管Cobion。
需求旺盛,让监视软件企业大发利市。例如,Websense的营收和盈余就蒸蒸日上。第二季营收从2003年的1950 万美元大幅增长到2004 年的同季的2660 万美元;同期净利从每股19美分跃增为25美分。分析师预期,未来三年内,该公司的营收年增长率可达25%。
诸如百事可乐公司和福特汽车公司等客户,都用Websense的软件追踪、记录员工使用互联网的情形,并且设定暂时存取的窗口,以限制某些网站的存取时段。
不过,最近股市投资人对监视软件公司的期待降温。Websense首次公开发行股票(IPO )承销商JPMorgan最近就调降对这档股票的投资评等,从“加码”降为“中立”,以致Websense股价22日当天暴跌12% ,以39.70 美元收盘。
JPMorgan分析师Sterling Autry在研究报告中说:“我们相信,9 月的上升潜力不如6 月,而12月的展望更加严峻。”“随着更新增长率趋缓,该公司必得加把劲争取新客户……但每个新客户购买的新安装份数已下滑。”
依法行事
尽管增长快速,监视软件工业面临一些灰色地带,特别在通讯隐私相关的法律细节方面。
法院通常裁定,雇主有权监控自家营业场所上的设备,包括电话和电脑系统在内。不过,法律专家说,标明雇主监看电子通信的法律条文看似简单明了,实则不然。
担任Littler Mendelson 律师事务所隐私惯例组主席的律师Philip Gordon 说:“联邦窃听法(Wiretap Act )言明,拦截电子邮件和IM 这类电子通信是非法行为。乍看下是违法的,但已有法庭判例裁定,阅览电子邮件存盘,不被视为触犯窃听法。”
在一宗美国上诉法院的案例,法庭进一步阐释,倘若电子邮件在网络这端传到那端的过程之间遭到拦截,才被视为触犯窃听法。就此案例而言,如果一封电子邮件在传至目的地之前,同步被拷贝下来,则那封电子邮件在拷贝过程中可被视为“存盘”。
同时,“通信存盘法”(Stored Communications Act )也禁止在未经许可的情况下,迳行存取存在服务器内的通信存盘,例如电子邮件或IM。但此法准许互联网服务供应商(ISP )或雇主存取位于自家网络服务器上的信息,因为他们被认定为系统的管理者。
然而,如果员工有私人的电子邮件帐户,例如AOL 或雅虎的网页邮件系统帐户,并且用公司的电脑存取其电子邮件信箱,则雇主不得用员工的电脑和密码存取之。
Gordon说:“这种事发生的频率其实比一般人想像来得频繁。”
隐私和法律专家建议企业拨出时间,为电子邮件、即时通信和软件下载订出政策。他们强调,事前采取预防措施总是比较妥当,免得问题发生后得处理机密信息外泄等问题。
法律教授兼隐私基金会(Privacy Foundation)执行总监John Soma 说:“雇主应该把做法告知员工,让员工明白公司制定监视政策的理由何在,并实际征询员工的同意。”
ZDnet (www.zdnet.com.cn)
