台灣人工作時數之長舉世聞名,員工不只在公司加班完成工作,甚至還將工作帶回家繼續進行,原本企業應該高興員工如此認真工作,但在2010年4月新版個資法通過後,這種「公務家辦」的作法很可能造成企業在金錢與商譽上的損失。
員工家中電腦的安全防護等級通常較為薄弱,容易遭到病毒、木馬、惡意程式的攻擊,之前不乏員工因為公務家辦導致資料外洩的新聞,然而,這些過往案例多半只是影響該組織的形象,並沒有造成實質的金錢損失,但新版個資法卻明確規範出企業應擔負的民事與刑事責任。
不過,精誠資訊資訊安全業務處業務經理解忠翰表示,員工因為公務家辦而遺失個人資料,企業所需擔負的賠償責任,這個問題目前仍是新版個資法的模糊地帶,端看施行細則如何規範,而明沂律師事務所律師簡榮宗則認為,企業要不要擔負賠償責任,還是得回到企業對於員工個人造成資料洩露的行為,能不能主張無過失,倘若企業可以主張自身無過失,自然就無需擔負賠償責任,至於何謂無過失,這就得視企業有無相關的管理機制及落實程度而定。
解忠翰進一步指出,日本在個人情報保護法通過後,為了讓員工有效率地完成工作,減少將工作帶回家完成的機率,進而衍生出「上網行為監控」設備的需求,讓員工減少在上班時間處理私人事情或瀏覽非公務用網站的行為,進而提昇工作效率、降低個人資料外洩的風險。
由此來看,新版個資法通過後,企業不只要強化安全防護,如何提昇員工工作效率,也是另一個需要思考的課題。
資安人科技網