![]()
查手机、恢复聊天记录,媒体:单位对待员工个人信息勿任性;
“我只是正常上个班,竟然说我泄露公司机密,要求查手机微信聊天记录和通讯录,不让查就辞退。”今年3月,在湖北武汉一家医疗科技有限公司工作的林女士,遇到了一件让其气愤的事。3月7日,公司在例会上以“找内奸”为由,提出要查看员工手机,原因是有人泄露了公司的组织架构和人员信息。迫于无奈,员工们接受了检查,但没想到第二天,公司要求再次查看手机。这次林女士拒绝配合,公司却以此认为林女士就是“内奸”,强行将其辞退,并拒绝给予赔偿。用人单位是否有权查看劳动者的微信聊天记录?用人单位基于用工管理权对劳动者个人信息进行收集处理的行为边界在哪?劳动者的隐私权受到侵害时应该怎么办?不让查手机违反了规章制度?
林女士告诉记者,2021年6月,她入职该医疗科技有限公司,在职期间并不存在违反公司规章制度的行为。公司出具的员工辞退通知书上却称,林女士严重违反公司规章制度及严重失职,达不到公司的岗位要求,给予解除劳动合同处理,且无须支付劳动补偿金。“不让查手机属于违反规章制度?”林女士对此不解。她表示,公司不仅拒绝支付劳动补偿金,还扣下其2月1日至3月8日的绩效工资,甚至在将其赶出办公区域时,强行检查其私人背包。吉林正基律师事务所律师熊星星认为,用人单位检查劳动者手机微信聊天记录的做法,侵犯了劳动者的个人信息权、隐私权、人格尊严等,甚至涉及侵犯第三人隐私。“根据民法典第一千零三十二条,自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的这一权益。”熊星星说,劳动者手机里的微信聊天记录及通讯录属于个人信息中的私密信息,用人单位无权查看,也无权检查私人背包。如果林女士的绩效考核不存在问题,公司也无权克扣其绩效工资。“如果公司没有证据证明其主张的重大过失和泄露机密,仅因为劳动者不配合查看手机微信而将其辞退,构成违法解除劳动合同,需要支付赔偿金。”熊星星还强调,用人单位未经同意收集的员工个人微信聊天记录,不应当作为法律证据被采信。擅自恢复劳动者已删除聊天记录被判违法
不久前,北京市第二中级人民法院也披露了一则涉及侵犯员工个人信息的劳动争议案件。马某与一家环保公司已连续两次签订固定期限劳动合同。第二次劳动合同期满前,该环保公司以马某严重违反规章制度为由,决定不续合同。马某认为,自己不存在违反公司规章制度的行为,公司不续签的行为属于违法解除劳动合同,应支付赔偿金。公司称,马某存在伪造病假、骗取休假等违纪行为,违反了公司奖惩制度规定。证据来源于马某与公司同事的微信聊天记录,而这些聊天记录是通过恢复马某工作电脑上已删除的数据得来的。北京二中院民五庭法官助理王琳琳表示,知情同意是用人单位信息处理的合法性基础,非必需信息处理需另获劳动者明示同意,劳动者也享有撤回同意的自决权。用人单位收集处理员工信息的目的应明确、合理,且与用工管理直接相关。例如,用人单位在公车上安装GPS定位系统、在办公场所安装视频监控等行为,若出于防止公车私用或为了公私财物安全,则具有正当性。但上述行为若出于窥探劳动者隐私、为日后可能出现的诉讼广泛收集证据材料的目的,则超出正常工作需要,严重侵害了劳动者个人信息甚至隐私的边界,用人单位由此收集到的证据材料也不应被法院采信。“本案中,该环保公司获取马某私人聊天记录的行为,一方面是为了对马某进行处分而收集的个人私密信息,另一方面是为了赢得诉讼而收集的证据材料,均超越了劳动合同涵盖的概括授权范围,侵害了马某享有的个人信息权益。”王琳琳分析道。最终,北京二中院作出生效判决认为,该公司擅自恢复员工已删除数据并采集作为内部处分依据及本案证据的行为,构成对马某个人信息的不当使用,也违背了个人信息保护的核心要旨,故对该证据不予采信。单位收集处理员工信息行为边界须厘清
数字化背景下,除了查看手机微信聊天记录,职场中存在的侵犯个人信息、隐私的行为,还包括监控办公电脑、监听工作手机、在更衣室等地安装摄像头、GPS跟踪等。中国社会科学院法学研究所社会法室副主任王天玉接受记者采访时表示,劳动合同法第八条规定,用人单位有权了解劳动者与劳动合同直接相关的基本情况,劳动者应当如实说明。“虽然此项规定将劳动者提供个人信息的范围限定为‘与劳动合同直接相关’,但由于没有清晰的细化解释和法律责任,用人单位能够轻易超越适当范围要求劳动者提供个人信息。”“民法典第六章明确规定‘个人信息保护’之后,劳动法律和政策并未及时跟进,对劳动者个人信息的认识仍停留在‘个人基本情况’阶段,造成了制度衔接的断档,也是导致用工管理权与个人信息保护之间边界不清的原因。”王天玉说,边界不清容易导致劳动者个人信息被过度、违规收集使用。他建议,应结合劳动关系特点制定具体的保障机制,形成“民法典—个人信息保护法—劳动者个人信息保护专门规定”的逐级递进式规范体系。司法实践中,可以以列举的方式限定用人单位收集信息的范围。同时加强劳动行政监察执法,增进劳动者维权意识并拓宽救济渠道。从劳动者角度看,熊星星建议,劳动者个人信息权受侵犯时,应及时与用人单位沟通,要求其停止侵权,同时注意收集、保存好相关证据。如果用人单位未及时予以纠正或者因之前的侵权行为给劳动者带来损害的,劳动者可通过法律途径维护自身合法权益。近日,惠普在一份安全公告中宣布,修复影响某些企业级打印机固件的严重漏洞最多需要 90 天。
该安全问题被追踪为 CVE-2023-1707,它影响了大约 50 种 HP Enterprise LaserJet 和 HP LaserJet Managed Printers 型号。
该公司使用 CVSS v3.1 标准计算出的严重性得分为 9.1(满分 10),并指出利用该标准可能会导致信息泄露。
尽管得分很高,但由于易受攻击的设备需要运行 FutureSmart 固件版本 5.6 并启用 IPsec,因此存在利用环境受限的情况。
IPsec(Internet 协议安全)是用于企业网络的 IP 网络安全协议套件,用于保护远程或内部通信并防止未经授权访问资产(包括打印机)。
FutureSmart 允许用户通过打印机上可用的控制面板或用于远程访问的 Web 浏览器来工作和配置打印机。
在这种情况下,信息泄露漏洞可能允许攻击者访问易受攻击的 HP 打印机与网络上其他设备之间传输的敏感信息。
BleepingComputer 媒体已联系HP官方以了解有关该缺陷的确切影响的更多信息,以及供应商是否看到了积极利用的迹象,但目前还没有收到任何声明。
以下打印机型号受 CVE-2023-1707 影响:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528
HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406、M407
HP LaserJet Enterprise MFP M430、M431
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030
HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70
惠普表示,解决该漏洞的固件更新将在 90 天内发布,因此目前没有可用的修复程序。
对于运行 FutureSmart 5.6 的客户,建议的缓解措施是将其固件版本降级到 FS 5.5.0.3。
“惠普建议立即恢复到以前版本的固件(FutureSmart 版本 5.5.0.3)。预计将在 90 天内更新固件以解决该问题。” 惠普官方声明。
此外,还建议用户从HP 官方下载门户获取固件包,在那里他们可以选择自己的打印机型号并获取相关软件。
![]()
![]()
