歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
合情合法 監看E-mail
2003 / 07 / 05
梁玉容
法源依據
企業可執行監看Email的相關法規有:
1.營業秘密法:採民事的保護機制,以損害賠償責任做保障的方式。最高可求償損害額的三倍。
2.刑法:洩漏機密、竊盜及侵占罪。
3.勞基法:公司契約部分,根據勞基法違反工作規則,有詳盡的條文規定,如有違反工作規則、保密規則,企業主可不經預告直接終止工作契約。
但是監看電子郵件,除了公司的權利之外,另外一件極易引起爭議的,就是會不會侵犯個人隱私? 立法概況 對於電子郵件等網路使用機制,其實目前國內法律並沒有十分明確的規範。雖然民法於1999年修正條文中把隱私權納入,明列為非財產上損害亦得請求損害賠償的項目之一,但實際範圍上仍有爭議性而且相關規定也不甚明確。
據資策會科法中心法律研究員許華偉表示,在國外的做法上,美英對隱私權的保護不餘遺力,尤其是美國早在1986年就有電子通訊隱私權立法,主要內容是針對政府、企業或個人從事未經授權的監聽或監看行動的相關法規。而在英國則有政府單位的全力配合,在2000年制定了電子通訊合法商業應用的法規中,就提到以下幾點基本原則:
1.雇主如要監看Email,應事先徵求員工的同意。
2.為了維護公司利益(營業祕密)。
3.為了國家社會的公共利益,加強預防犯罪事件。
避免爭議
企業如何在針對員工電子郵件等做監看動作時,如何避免與員工之間可能造成的隱私權問題?許華偉建議可以利在公司的雇傭契約或工作規則,制定相關約定來補強法律上的不足。例如,若要監看員工Email使用情況,可以參考以下三點原則:
1.以自動化方式。
2.不看內容,而是以流量來管制。
3.在工作規則中制定約定,不要利用公司電腦從事私人的郵件寄送等。
先取授權
無論是企業利益或公共利益,事實上仍然容易有爭執。以台積電的案子為例,地檢署最後以刑法背信罪起訴(並非竊盜或侵占罪)。
如何減少爭議並避免觸犯法律?企業組織最好在聘雇人員時,於雇用契約中詳細訂定工作規則,明列哪些為業務機密;同時規範公司提供設備及資源只能做工作用途。
取得授權之後,即可進行工作表現的監督,至於手段及工具的選擇,就不易造成爭議。如果進行的是員工行為的監看,在法律上就容易有很大的爭議。畢竟,屬非常個人化的行為,任何監看的動作,都是有問題的。
要有共識
保密要從共識開始,不管是員工隱私權的保障或是企業營業祕密的保護,其實並沒有到魚與熊掌選擇孰重孰輕的程度,而如何可以取得平衡點,簡單的做法就是從建立共識開始。許華偉舉在美國國際刑警組織的隱私權清單中提到的一包話:不要把老闆的資訊帶回家做,其實這是一個很簡單但是又重要的觀念,企業明確定義哪些是重要資訊,員工遵守應盡的義務,彼此相互遵重,就從日常工作的小事做起吧。
如何保護營業祕密,最重要的還是企業本身對營業祕密必須付出最大的照顧與維護,因為營業祕密既然是企業主的重要資產,在要求員工保障維護之前,企業本身就必須要先有保護措施,不可以沒有任何防護措施,便隨意放在企業內部網路上,而也不能讓員工在不知情或對事情的嚴重性認知不清下,卻要他們遵守;話說回來,如果真正是機密性的資料,就不該放在網路上或改變成數位資料。營業祕密不像是一般資產,如土地或房屋可由外觀看出,或藉由土地登記資料得知,加上企業不會公佈出來,外界很難也無法從他處知道,因此企業營業祕密更是要有合理的保護措施。
清楚定義
因為在營業祕密法中,對洩漏機密者有要求損害賠償責任的規定,所以在工作規則上,要清楚定義出什麼是營業祕密,並且做好具體且技術性的保護措施,好讓員工有所依據去遵守各項規定。祕密有不可回復性,雖然法律具有嚇阻的作用,但事前的預防遠勝於事後的追訴;事前的預防可以靠技術面及管理方法,而法律最終只是配角。
何謂 營業祕密法?
營業祕密法於民國85年制定通過,是企業機密保護的重大里程碑,依營業祕密法第二條定義,營業祕密法是指符合以下三個要件之方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊:
(一)非一般涉及該類資訊之人所知者;
(二)因其祕密性而具有實際或潛在之經濟價值者;
(三)所有人已採取合理之保密措施者。此外,營業祕密法對於營業祕密之歸屬亦有規定(第三條第一項):除非契約另有約定,否則受雇人於職務上研究或開發之營業祕密,歸雇用人(即企業)所有。
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制