https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

合情合法 監看E-mail

2003 / 07 / 05
梁玉容
合情合法 監看E-mail

法源依據
企業可執行監看Email的相關法規有:
1.營業秘密法:採民事的保護機制,以損害賠償責任做保障的方式。最高可求償損害額的三倍。
2.刑法:洩漏機密、竊盜及侵占罪。
3.勞基法:公司契約部分,根據勞基法違反工作規則,有詳盡的條文規定,如有違反工作規則、保密規則,企業主可不經預告直接終止工作契約。

但是監看電子郵件,除了公司的權利之外,另外一件極易引起爭議的,就是會不會侵犯個人隱私? 立法概況 對於電子郵件等網路使用機制,其實目前國內法律並沒有十分明確的規範。雖然民法於1999年修正條文中把隱私權納入,明列為非財產上損害亦得請求損害賠償的項目之一,但實際範圍上仍有爭議性而且相關規定也不甚明確。

據資策會科法中心法律研究員許華偉表示,在國外的做法上,美英對隱私權的保護不餘遺力,尤其是美國早在1986年就有電子通訊隱私權立法,主要內容是針對政府、企業或個人從事未經授權的監聽或監看行動的相關法規。而在英國則有政府單位的全力配合,在2000年制定了電子通訊合法商業應用的法規中,就提到以下幾點基本原則:

1.雇主如要監看Email,應事先徵求員工的同意。
2.為了維護公司利益(營業祕密)。
3.為了國家社會的公共利益,加強預防犯罪事件。

避免爭議
企業如何在針對員工電子郵件等做監看動作時,如何避免與員工之間可能造成的隱私權問題?許華偉建議可以利在公司的雇傭契約或工作規則,制定相關約定來補強法律上的不足。例如,若要監看員工Email使用情況,可以參考以下三點原則:
1.以自動化方式。
2.不看內容,而是以流量來管制。
3.在工作規則中制定約定,不要利用公司電腦從事私人的郵件寄送等。

先取授權
無論是企業利益或公共利益,事實上仍然容易有爭執。以台積電的案子為例,地檢署最後以刑法背信罪起訴(並非竊盜或侵占罪)。
如何減少爭議並避免觸犯法律?企業組織最好在聘雇人員時,於雇用契約中詳細訂定工作規則,明列哪些為業務機密;同時規範公司提供設備及資源只能做工作用途。
取得授權之後,即可進行工作表現的監督,至於手段及工具的選擇,就不易造成爭議。如果進行的是員工行為的監看,在法律上就容易有很大的爭議。畢竟,屬非常個人化的行為,任何監看的動作,都是有問題的。

要有共識
保密要從共識開始,不管是員工隱私權的保障或是企業營業祕密的保護,其實並沒有到魚與熊掌選擇孰重孰輕的程度,而如何可以取得平衡點,簡單的做法就是從建立共識開始。許華偉舉在美國國際刑警組織的隱私權清單中提到的一包話:不要把老闆的資訊帶回家做,其實這是一個很簡單但是又重要的觀念,企業明確定義哪些是重要資訊,員工遵守應盡的義務,彼此相互遵重,就從日常工作的小事做起吧。
如何保護營業祕密,最重要的還是企業本身對營業祕密必須付出最大的照顧與維護,因為營業祕密既然是企業主的重要資產,在要求員工保障維護之前,企業本身就必須要先有保護措施,不可以沒有任何防護措施,便隨意放在企業內部網路上,而也不能讓員工在不知情或對事情的嚴重性認知不清下,卻要他們遵守;話說回來,如果真正是機密性的資料,就不該放在網路上或改變成數位資料。營業祕密不像是一般資產,如土地或房屋可由外觀看出,或藉由土地登記資料得知,加上企業不會公佈出來,外界很難也無法從他處知道,因此企業營業祕密更是要有合理的保護措施。

清楚定義
因為在營業祕密法中,對洩漏機密者有要求損害賠償責任的規定,所以在工作規則上,要清楚定義出什麼是營業祕密,並且做好具體且技術性的保護措施,好讓員工有所依據去遵守各項規定。祕密有不可回復性,雖然法律具有嚇阻的作用,但事前的預防遠勝於事後的追訴;事前的預防可以靠技術面及管理方法,而法律最終只是配角。

何謂 營業祕密法?
營業祕密法於民國85年制定通過,是企業機密保護的重大里程碑,依營業祕密法第二條定義,營業祕密法是指符合以下三個要件之方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊:
(一)非一般涉及該類資訊之人所知者;
(二)因其祕密性而具有實際或潛在之經濟價值者;
(三)所有人已採取合理之保密措施者。此外,營業祕密法對於營業祕密之歸屬亦有規定(第三條第一項):除非契約另有約定,否則受雇人於職務上研究或開發之營業祕密,歸雇用人(即企業)所有。