因为使用不正当手段追查公司泄密源头,美国惠普公司董事会主席里夏·邓恩不久前被解职。这令惠普公司陷于“电话门”丑闻之中,更引发业界争论--商业机密保护措施有无最大尺度?公司保密如何兼顾员工隐私权?高技术盛行的年代,为何更难保密?
保密无可非议
要在激烈的商业竞争中生存,严格的防泄密措施必不可少。随着知识经济发展,公司保密更成为热门话题。
美国(企业)管理协会对526家公司的调查结果显示:76%的公司监视员工浏览网页的情况,50%的公司检查、保存员工的电子邮件记录和电脑文档。此外,26%的被调查公司开除过不当使用电脑的员工,6%的公司开除过不当使用电话的员工。
专家认为,对于惠普这类高技术公司,防泄密尤为重要,因为“创意”和“保密”息息相关,直接关系到公司的市场赢利。在美国西海岸旧金山附近的“硅谷”,帮助公司保密、清查泄密源头的职业大受欢迎,吸引越来越多的专业人士投身其中。
旧金山私家侦探肖恩·沃尔什受雇于多家“硅谷”公司,负责设计公司保密方案、防止公司泄密。他说,许多公司仍然依靠最常规例行的方法保密,例如用电脑和摄像机监控员工工作情况。沃尔什还和多家公司签订合同,定期检查他们的办公室、清除可能隐藏其间的窃听器。
由于高技术的广泛应用,盗取公司机密的行为防不胜防。沃尔什说,在这种背景下,很多公司雇用私家侦探做卧底,潜入员工之间防泄密。3年前,沃尔什受雇于一家软件公司,帮他们查出一名泄密员工,此人曾从公司的电脑上大量下载敏感数据。
对于惠普清查公司泄密源头引发的“电话门”丑闻,沃尔什表示理解。他说:“惠普完全有权(对泄密)展开调查。”但他同意,惠普的问题在于“这个案子的调查方法有偏差”。
由受害到侵权
其实,“电话门”丑闻发案初期,惠普也是受害者。2005年2月,惠普公司董事会讨论撤换当时的首席执行官卡莉·菲奥里纳。然而,公司尚未正式宣布决定,媒体已经得到消息。这显示,泄漏消息的源头就在惠普董事会的高层人士之中。
为查出泄密源头,惠普今年年初雇用私家侦探。借助包括社会保险号码在内的个人信息,受雇侦探从电话公司骗取惠普董事会成员和相关记者的家庭电话和手机通话记录。此外,受雇侦探还冒名向一名记者发送电子邮件,利用隐含其中的密码追踪邮件是否被转发给惠普董事会成员。
事情败露后,惠普变成了刺探隐私的“侵权者”。媒体虽然理解惠普为公司保密的初衷,但一致谴责惠普防泄密“过界”。媒体掀起大讨论,质问公司保密最大尺度何在。
惠普“电话门”丑闻不同于一般的公司防泄密案件。在查找泄密源头时,公司利用隐秘手段调查高层管理人员和记者。这些措施越过一条无形界限,成为“不合理”的举动。
在“电话门”丑闻曝光后的新闻发布会上,接任公司董事会主席的惠普首席执行官马克·赫德公开道歉,表示公司调查泄密源头的方法属于“不当之道”。赫德也承认,自己曾同意利用电子邮件设下圈套追查公司“内鬼”。
界限在哪里?
由受害者变为侵权者,惠普因为逾越了一条潜在界限,最终“防卫过当”陷入丑闻。合理保密的界限究竟在哪里?专家们也难以给出统一答案。
美国《基督教科学箴言报》指出,随着技术发展,盗取公司机密的手段层出不穷,同时各大企业也更容易利用新技术查堵泄密源头。这样一来,如何界定公司“合理保密”变得更为复杂。
无论在公司管理还是安全措施层面,惠普“电话门”丑闻都为其他企业提供了足够的警示。但在商业道德范畴,惠普这次反泄密风波影响尤其深远。有专家指出,惠普反泄密调查确有违法行为,但这并非问题关键,调查中大量的“不正当”手段才是令惠普陷入丑闻的真正原因。
“道德评判的标准远远高于法律尺度,”美国一个商业道德协会的负责人这样说。
加利福尼亚大学圣迭戈分校商业道德专家克雷格·邓恩认为,惠普调查董事会成员无可厚非,但盗用社会保险号码、索取记者电话记录则明显跨过了合理的界限。他说:“这样,你就跨越到(公司)之外了,你在那儿没有控制权。”
利用高技术,各大企业能够更轻松地查找泄密源头,但这却有碍员工和管理层之间的相互信任。有专家认为,展开反泄密计划后,公司应该积极告知员工这样做的原因和辐射范围,这样既能避免惠普“电话门”丑闻那样的“暗箱操作”,又能赢得员工支持,有效保密。
董事会成员之间彼此信任尤其重要,但“暗箱操作”显然不利于建立信任。特拉华大学公司管理专家查尔斯·埃尔森说:“任何能让人想到(‘暗箱操作’)这种方式的文化……都应该得到重新审视。”
人人自危
在惠普“电话门”丑闻中,身家数百万美元的董事会成员都遭侵犯隐私、成为“暗箱操作”的牺牲品,难免引人担忧:公司商业保密措施升级之时,普通员工和消费者的权益究竟如何保证?
“这事关乎每个收到(电话)月结单的消费者,”电子隐私权专家马克·罗滕贝格说。他指出,政策制定者必须正视这个问题。然而,专家们担心,美国的立法还难以全面保护消费者这方面的权益。
惠普“电话门”丑闻曝光后,加利福尼亚州司法部长比尔·洛克耶明确表示,已经掌握足够证据,将起诉涉案的惠普官员和私家侦探。但是,有专家指出,就惠普“电话门”丑闻案个例而言,其中许多不正当行为可能落入立法和有关条约的“灰色区域”,最终逃脱法律责任。
以冒名骗取电话记录的操作为例,美国1999年的一项立法规定,冒名骗取财经信息为非法行为,但却没有法律规定冒名骗取电话记录为非法。这样一来,即使要法律制裁惠普“电话门”丑闻的涉案人员,也只能以“盗取身份”的罪名加以起诉。
更糟的是,立法不足令“数据经纪人”行业肆意增长。这些“数据经纪人”以各种手段搜集普通消费者的各种信息,并出售给有需要的买方,严重威胁个人隐私。专家指出,这些个人信息可能用于律师取证、追查欠债者等“正道”,但也可能会沦为不法之用。
美国的电话公司也一直为这个问题苦恼。在今年2月的一个国会听证会上,移动电话业官员史蒂夫·拉金特说:“‘数据经纪人’总能破解并进入客户服务操作系统、获得电话记录,这败坏了我们的行业名声。”
为此,《基督教科学箴言报》刊出了几个小窍门,帮助美国读者更好地保护隐私,包括:要求电话公司只将通话记录寄到家里,为自己的账户设立复杂、常变的密码等等。