合情合法 監看E-mail

法源依據
企業可執行監看Email的相關法規有：
1.營業秘密法：採民事的保護機制，以損害賠償責任做保障的方式。最高可求償損害額的三倍。
2.刑法：洩漏機密、竊盜及侵占罪。
3.勞基法：公司契約部分，根據勞基法違反工作規則，有詳盡的條文規定，如有違反工作規則、保密規則，企業主可不經預告直接終止工作契約。

但是監看電子郵件，除了公司的權利之外，另外一件極易引起爭議的，就是會不會侵犯個人隱私？ 立法概況 對於電子郵件等網路使用機制，其實目前國內法律並沒有十分明確的規範。雖然民法於1999年修正條文中把隱私權納入，明列為非財產上損害亦得請求損害賠償的項目之一，但實際範圍上仍有爭議性而且相關規定也不甚明確。

據資策會科法中心法律研究員許華偉表示，在國外的做法上，美英對隱私權的保護不餘遺力，尤其是美國早在1986年就有電子通訊隱私權立法，主要內容是針對政府、企業或個人從事未經授權的監聽或監看行動的相關法規。而在英國則有政府單位的全力配合，在2000年制定了電子通訊合法商業應用的法規中，就提到以下幾點基本原則：

1.雇主如要監看Email，應事先徵求員工的同意。
2.為了維護公司利益（營業祕密）。
3.為了國家社會的公共利益，加強預防犯罪事件。

避免爭議
企業如何在針對員工電子郵件等做監看動作時，如何避免與員工之間可能造成的隱私權問題？許華偉建議可以利在公司的雇傭契約或工作規則，制定相關約定來補強法律上的不足。例如，若要監看員工Email使用情況，可以參考以下三點原則：
1.以自動化方式。
2.不看內容，而是以流量來管制。
3.在工作規則中制定約定，不要利用公司電腦從事私人的郵件寄送等。

先取授權
無論是企業利益或公共利益，事實上仍然容易有爭執。以台積電的案子為例，地檢署最後以刑法背信罪起訴（並非竊盜或侵占罪）。
如何減少爭議並避免觸犯法律？企業組織最好在聘雇人員時，於雇用契約中詳細訂定工作規則，明列哪些為業務機密；同時規範公司提供設備及資源只能做工作用途。
取得授權之後，即可進行工作表現的監督，至於手段及工具的選擇，就不易造成爭議。如果進行的是員工行為的監看，在法律上就容易有很大的爭議。畢竟，屬非常個人化的行為，任何監看的動作，都是有問題的。

要有共識
保密要從共識開始，不管是員工隱私權的保障或是企業營業祕密的保護，其實並沒有到魚與熊掌選擇孰重孰輕的程度，而如何可以取得平衡點，簡單的做法就是從建立共識開始。許華偉舉在美國國際刑警組織的隱私權清單中提到的一包話：不要把老闆的資訊帶回家做，其實這是一個很簡單但是又重要的觀念，企業明確定義哪些是重要資訊，員工遵守應盡的義務，彼此相互遵重，就從日常工作的小事做起吧。
如何保護營業祕密，最重要的還是企業本身對營業祕密必須付出最大的照顧與維護，因為營業祕密既然是企業主的重要資產，在要求員工保障維護之前，企業本身就必須要先有保護措施，不可以沒有任何防護措施，便隨意放在企業內部網路上，而也不能讓員工在不知情或對事情的嚴重性認知不清下，卻要他們遵守；話說回來，如果真正是機密性的資料，就不該放在網路上或改變成數位資料。營業祕密不像是一般資產，如土地或房屋可由外觀看出，或藉由土地登記資料得知，加上企業不會公佈出來，外界很難也無法從他處知道，因此企業營業祕密更是要有合理的保護措施。

清楚定義
因為在營業祕密法中，對洩漏機密者有要求損害賠償責任的規定，所以在工作規則上，要清楚定義出什麼是營業祕密，並且做好具體且技術性的保護措施，好讓員工有所依據去遵守各項規定。祕密有不可回復性，雖然法律具有嚇阻的作用，但事前的預防遠勝於事後的追訴；事前的預防可以靠技術面及管理方法，而法律最終只是配角。

何謂 營業祕密法？
營業祕密法於民國85年制定通過，是企業機密保護的重大里程碑，依營業祕密法第二條定義，營業祕密法是指符合以下三個要件之方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊：
（一）非一般涉及該類資訊之人所知者；
（二）因其祕密性而具有實際或潛在之經濟價值者；
（三）所有人已採取合理之保密措施者。此外，營業祕密法對於營業祕密之歸屬亦有規定（第三條第一項）：除非契約另有約定，否則受雇人於職務上研究或開發之營業祕密，歸雇用人（即企業）所有。