Microsoft Teams 即將在 2025 年 12 月推出備受爭議的位置追蹤功能,該系統將透過偵測員工裝置連接的 Wi-Fi 網絡,自動更新其工作地點狀態。這項更新正值全球科技企業加強要求員工返回辦公室之際,引發了職場監控與個人私隱之間的激烈討論。Microsoft 在官方路線圖中強調,當使用者連接到組織的 Wi-Fi 網絡時,Teams 將自動設定其工作地點,並反映出他們所處的建築物位置。
技術機制與實施細節揭秘
Microsoft Teams 的位置追蹤功能採用雙重偵測機制來確定員工的實際工作地點。首先系統會偵測無線網絡連線,管理員可將辦公室的 SSID (服務集識別碼) 和 BSSID (基站 MAC 地址) 添加到 Places 配置中,當員工裝置連接到指定的公司 Wi-Fi 時,Teams 會自動更新其狀態為「在辦公室」。如果管理員僅配置 SSID 而未設定 BSSID,系統可能只會顯示通用的「辦公中」標記;但若完整配置 BSSID 清單,則可精確定位到特定建築物甚至樓層。其次系統也支援周邊裝置偵測,當員工將裝置連接到已註冊的辦公桌外接螢幕、擴充座或集線器時,Teams 同樣能識別其位置。
職場監控引發的多元爭議
這項功能的推出時機正值企業界推動返回辦公室政策的浪潮。2025 年,Amazon、Dell、Google、Meta 和 Microsoft 等科技巨頭紛紛減少遙距工作彈性,增加要求員工到辦公室的天數。Amazon 更要求員工從 2025 年 1 月起全面返回辦公室工作,內部調查顯示近 75% 的員工考慮因此離職。在這種背景下,Teams 的位置追蹤功能被視為企業驗證員工是否真正到辦公室的便利工具。
專家警告潛在濫用風險
多位就業法律和私隱專家對此功能表達了深切關注。英國政府諮詢調解仲裁服務高級顧問 John Palmer 強調,員工在工作場所享有一定的私隱權,包括在家工作時。他警告:「如果監控過度或未能尊重員工私隱,可能會損害信任、造成壓力並降低生產力,在某些情況下,可能侵犯員工的法律和人權」。
數據私隱專家 Ken Cox 也指出,持續監控下的員工可能感到被控制,反而導致自律性降低,形成反生產力的惡性循環。歐洲已有先例顯示過度監控的法律風險:法國數據私隱監管機構因「過度」監控倉庫工人,對 Amazon 法國業務處以 3,200 萬歐元(約港幣 2.71 億元)罰款。英國資訊專員辦公室也曾命令 Serco Leisure 停止處理用於考勤的生物識別數據。
亞洲地區的法規挑戰
在香港職場監控必須遵守《個人資料 (私隱) 條例》(PDPO) 的規範。Gall 律師事務所合夥人 Felda Yeung 表示,雖然香港法律並不禁止員工監控,但任何透過監控收集的資料都必須嚴格遵守私隱法規。她指出:「監控可能帶來一系列法律挑戰,包括侵犯私隱、濫用個人資料,以及潛在的歧視或偏見決策」。2025 年 9 月,香港法院支援雇主在員工工作的公共空間進行監控的權利,但強調必須在目的和情境中取得平衡,而非依賴籠統的同意。
法院裁決重申 PDPO 是防範真正私隱侵犯的盾牌,而非挑戰雇主政策的利劍,必須在個人私隱權與確保安全、服務質素和正常業務營運的公共利益之間取得平衡。隨著遙距和混合辦公模式的普及,合理的私隱期望變得更加微妙,工作時間與個人時間之間的界線日益模糊。
安全漏洞雪上加霜
就在 Teams 推出位置追蹤功能的同時,安全研究人員發現了該平台存在嚴重的安全漏洞。2025 年 10 月 23 日,研究人員 Brahim El Fikhi 詳細說明了一種可從 Windows 系統中提取並解密 Teams 存取令牌 (access tokens) 的技術。攻擊者若取得裝置的本地存取權限,便能提取加密的驗證令牌和密鑰,解密後重複使用這些令牌來冒充使用者身份。這些令牌可讓黑客未經授權存取 Teams 聊天記錄、Outlook 電子郵件和 SharePoint 檔案,甚至能代表受害者發送訊息或郵件。
雖然目前 Teams 版本使用受 Windows 資料保護 API (DPAPI) 保護的 AES-256-GCM 加密,但攻擊者仍可利用 ProcMon 和 Mimikatz 等工具進行解密。Microsoft 在 2025 年 10 月承認「Microsoft Teams 是犯罪分子和國家級黑客的高價值目標」。這項漏洞與位置追蹤功能結合,可能為企業帶來雙重風險:不僅員工私隱受到威脅,企業機密資料也面臨外洩危機。
競爭對手的不同策略
相較於 Microsoft Teams 的主動位置追蹤,其主要競爭對手 Slack 和 Zoom 採取了較為保守的做法。Slack 專注於以頻道為基礎的即時通訊和工作流程自動化,雖然支援視像通話,但主要著重於文字互動和深度整合第三方應用程式。Zoom 則專精於高質素視像會議和互動式會議,提供分組討論室、網路研討會等功能,但並未強調位置追蹤或網上狀態監控。兩個平台都允許使用者手動設定其工作狀態,但不會自動偵測實體位置。
對企業管理模式的深遠影響
Microsoft Teams 的位置追蹤功能標誌著企業管理哲學的根本轉變:從信任員工的自主管理,轉向依賴技術進行驗證和監控。支援者認為,這項功能可減少工作場所的混淆,讓主管和同事能輕易得知彼此的位置,無需親自尋找或致電確認,從而提升混合辦公環境的協調效率。特別是對於需要面對面協作的專案,了解團隊成員的實體位置可以改善會議安排和即時溝通。然而反對者指出,過度依賴監控技術可能侵蝕員工對組織的信任,導致士氣下降和人才流失。
企業應對策略與合規建議
面對這項新功能帶來的機遇與挑戰,企業需要審慎評估並制定全面的實施策略。首先組織應該審查其資料收集實踐,確保監控政策有明確文書記錄、向員工充分溝通,並符合 PDPO 或 GDPR 等私隱法規的要求。Womble Bond Dickinson 律師事務所合夥人 Gearalt Fahy 警告,雇主必須能夠證明所收集的詳細程度合理,並確保與監控目的一致。個人資料的處理必須合法、公平且透明;僅為合法明確的目的收集;並限制在達成目的所需的範圍內。
其次企業應該採取分級授權機制,由 IT 管理員根據部門性質和工作需求決定是否啟用位置追蹤,而非一刀切地強制實施。第三組織需要加強端點安全和監控 Teams 活動,以防範存取令牌竊取等安全威脅。最後企業應該培養開放的溝通文化,向員工解釋監控的必要性和具體用途,並建立申訴機制處理私隱顧慮。
未來趨勢與產業展望
Microsoft Teams 的位置追蹤功能預示著職場科技發展的新方向,但也可能引發員工對監控技術的集體抵制。隨著人工智能和物聯網技術的進步,未來的職場監控可能不僅限於位置追蹤,還包括生產力分析、情緒偵測甚至生物識別資料的收集。香港私隱專員公署在 2025 年 5 月完成了對 60 個組織使用人工智能的合規檢查,並發布報告強調 AI 應用中的私隱保護重要性。企業在採用這些技術時,必須在提升運營效率與尊重員工私隱權之間找到平衡點。
從長遠來看,過度監控可能導致人才市場的重新洗牌,重視員工自主性和信任文化的企業將在吸引和留住頂尖人才方面佔據優勢。同時監管機構可能會制定更嚴格的職場監控法規,要求企業進行私隱影響評估並取得員工的真正知情同意。
企業決策者的關鍵考量
對於正在評估是否採用 Teams 位置追蹤功能的企業決策者而言,關鍵在於理解此技術並非單純的管理工具,而是涉及組織文化、員工關係和法律合規的複雜議題。此外企業也應該關注同業的實施經驗和員工反應,避免盲目跟風導致人才流失和品牌聲譽受損。在數碼化轉型的浪潮中,成功的組織將是那些能夠善用技術提升效能,同時堅守人性化管理原則的企業。
結語:科技與人性的平衡點
Microsoft Teams 的位置追蹤功能將於 2025 年 12 月正式推出,為企業提供了前所未有的員工位置可見性,但同時也開啟了關於職場監控界限的重要辯論。這項技術的成敗將取決於企業如何平衡運營需求與員工權益,以及監管機構能否及時制定適當的法律框架。對於企業而言,關鍵不在於是否採用這項技術,而在於如何透明、負責任且尊重地實施它,確保科技成為增進信任和協作的橋樑,而非監控和控制的工具。
資料來源: Windows Forum Cybernews SQ Magazine Raconteur Dentons Hong Kong
