歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
合情合法 監看E-mail
2003 / 07 / 05
梁玉容
法源依據
企業可執行監看Email的相關法規有:
1.營業秘密法:採民事的保護機制,以損害賠償責任做保障的方式。最高可求償損害額的三倍。
2.刑法:洩漏機密、竊盜及侵占罪。
3.勞基法:公司契約部分,根據勞基法違反工作規則,有詳盡的條文規定,如有違反工作規則、保密規則,企業主可不經預告直接終止工作契約。
但是監看電子郵件,除了公司的權利之外,另外一件極易引起爭議的,就是會不會侵犯個人隱私? 立法概況 對於電子郵件等網路使用機制,其實目前國內法律並沒有十分明確的規範。雖然民法於1999年修正條文中把隱私權納入,明列為非財產上損害亦得請求損害賠償的項目之一,但實際範圍上仍有爭議性而且相關規定也不甚明確。
據資策會科法中心法律研究員許華偉表示,在國外的做法上,美英對隱私權的保護不餘遺力,尤其是美國早在1986年就有電子通訊隱私權立法,主要內容是針對政府、企業或個人從事未經授權的監聽或監看行動的相關法規。而在英國則有政府單位的全力配合,在2000年制定了電子通訊合法商業應用的法規中,就提到以下幾點基本原則:
1.雇主如要監看Email,應事先徵求員工的同意。
2.為了維護公司利益(營業祕密)。
3.為了國家社會的公共利益,加強預防犯罪事件。
避免爭議
企業如何在針對員工電子郵件等做監看動作時,如何避免與員工之間可能造成的隱私權問題?許華偉建議可以利在公司的雇傭契約或工作規則,制定相關約定來補強法律上的不足。例如,若要監看員工Email使用情況,可以參考以下三點原則:
1.以自動化方式。
2.不看內容,而是以流量來管制。
3.在工作規則中制定約定,不要利用公司電腦從事私人的郵件寄送等。
先取授權
無論是企業利益或公共利益,事實上仍然容易有爭執。以台積電的案子為例,地檢署最後以刑法背信罪起訴(並非竊盜或侵占罪)。
如何減少爭議並避免觸犯法律?企業組織最好在聘雇人員時,於雇用契約中詳細訂定工作規則,明列哪些為業務機密;同時規範公司提供設備及資源只能做工作用途。
取得授權之後,即可進行工作表現的監督,至於手段及工具的選擇,就不易造成爭議。如果進行的是員工行為的監看,在法律上就容易有很大的爭議。畢竟,屬非常個人化的行為,任何監看的動作,都是有問題的。
要有共識
保密要從共識開始,不管是員工隱私權的保障或是企業營業祕密的保護,其實並沒有到魚與熊掌選擇孰重孰輕的程度,而如何可以取得平衡點,簡單的做法就是從建立共識開始。許華偉舉在美國國際刑警組織的隱私權清單中提到的一包話:不要把老闆的資訊帶回家做,其實這是一個很簡單但是又重要的觀念,企業明確定義哪些是重要資訊,員工遵守應盡的義務,彼此相互遵重,就從日常工作的小事做起吧。
如何保護營業祕密,最重要的還是企業本身對營業祕密必須付出最大的照顧與維護,因為營業祕密既然是企業主的重要資產,在要求員工保障維護之前,企業本身就必須要先有保護措施,不可以沒有任何防護措施,便隨意放在企業內部網路上,而也不能讓員工在不知情或對事情的嚴重性認知不清下,卻要他們遵守;話說回來,如果真正是機密性的資料,就不該放在網路上或改變成數位資料。營業祕密不像是一般資產,如土地或房屋可由外觀看出,或藉由土地登記資料得知,加上企業不會公佈出來,外界很難也無法從他處知道,因此企業營業祕密更是要有合理的保護措施。
清楚定義
因為在營業祕密法中,對洩漏機密者有要求損害賠償責任的規定,所以在工作規則上,要清楚定義出什麼是營業祕密,並且做好具體且技術性的保護措施,好讓員工有所依據去遵守各項規定。祕密有不可回復性,雖然法律具有嚇阻的作用,但事前的預防遠勝於事後的追訴;事前的預防可以靠技術面及管理方法,而法律最終只是配角。
何謂 營業祕密法?
營業祕密法於民國85年制定通過,是企業機密保護的重大里程碑,依營業祕密法第二條定義,營業祕密法是指符合以下三個要件之方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊:
(一)非一般涉及該類資訊之人所知者;
(二)因其祕密性而具有實際或潛在之經濟價值者;
(三)所有人已採取合理之保密措施者。此外,營業祕密法對於營業祕密之歸屬亦有規定(第三條第一項):除非契約另有約定,否則受雇人於職務上研究或開發之營業祕密,歸雇用人(即企業)所有。
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話