觀點

企業電子郵件安全管控的隱私權問題

2002 / 07 / 01
企業電子郵件安全管控的隱私權問題

文/郭慧姿


企業需監看員工電子通訊的原因不外:防止營業秘密被竊;維護電腦網路設備之有效運作,例如避免病毒侵害、確保網路通訊的暢通;此外,避免員工因傳遞色情或危害他人著作權的圖片或文字,或是利用公司的電子郵件發表毀謗性言論,而造成企業商譽的損害,也是一大考量因素;當然亦有為了提昇工作效率,以及純粹是商業上服務品質的監控,前者最具體的例子就是「殺」垃圾郵件真的要花上不少時間;後者,例如客服部門抽查回覆詢問之郵件。
避免隱私權爭議

其中,防止營業秘密被竊,是企業進行員工電子郵件監看的主因,資策會科技法律中心專案經理綦冠婷表示,民法於民國88年修訂後已將隱私權明列為非財產上損害亦得請求損害賠償的項目之一,有鑑於目前國內企業對於網際網路的管理多交由MIS等人員進行全權處理,而其通常站在技術的角度上,或許會忽略了企業法律面可能面臨的問題,因此她建議企業主應對員工使用網際網路制定完整詳盡的政策,包括可否作為私人使用;若可以,哪些是私人使用的合理範圍?何種情況下電子郵件會被監控;否則,即使在工作場所原本就不能期待能與在自己家中般具有相等的隱私權保障,員工隱私權保障的問題仍會因期待的不同,引起爭議,進而打擊工作士氣。











何謂營業秘密?



在我國營業秘密法中規定,營業秘密需符合:「非一般涉及該類資訊之人所知者、因其秘密性而具有實際或潛在之經濟價值者、所有人已採取合理之保密措施者」三個要件。至於在僱傭契約中之營業秘密歸屬則是:「受僱人於職務上研究或開發之營業秘密,歸僱用人所有。但契約另有約定者,從其約定」。

 

(資料提供:資策會科技法律中心)




提供企業作為參考
透過和客戶的互動、討論,IBM公司也提供以下的方式作為企業參考:




*在公司的勞動契約或工作規則中制定公司的電子郵件監看辦法,聲明企業之電腦及通訊系統,均屬於公司之資產。並聲明電子郵件並不能確保隱私,公司將定期檢閱員工電子郵件,使員工充分了解公司對於內部網路使用與監看的立場;




*說明電子郵件的使用,限制於與工作相關之事項。若允許偶而可作非業務之用途,則說明可容許的時間與範圍,並要求每封私人電子郵件註明「純屬個人意見,不代表公司立場」;




*教育員工,與員工溝通,使他們了解公司有合法、合理的基礎必須從事電子郵件監看,員工若有不欲使人得知的郵件,應避免使用公司的電子郵件系統;




*明文禁止下流、猥褻、誹謗、騷擾及其他不適當信息在內部網路上流通;並說明散佈猥褻圖片、公然侮辱、毀謗之相關民刑事責任。此外,公司消息的傳遞亦應受到限制,以免洩露營業秘密;




*對於違反企業電子郵件管理規則之員工,公司應有明確之獎懲方式。例如認為其違反工作規則情節重大,而終止與其之僱傭契約。



國內外立法的情況
綦冠婷表示,目前國內法律對於電子郵件等網路的使用並無十分明確的規範,如民法及刑法中分別規定:不得「無故利用工具或設備監聽、竊聽他人非公開之活動、言論或談話...」、不得「無故以錄音、照相、錄影或電磁紀錄竊聽他人非公開之活動、言論或談話...」、不得「無故開拆或隱匿他人之封緘信函、文書或圖畫...」。至於在美國、英國等先進國家,已分別於1996年與2000年針對電子通訊的隱私權立法,即美國電子通訊隱私權法、Regulation
of Investigatory Power Act 2000;目前的問題僅在於針對法律的適用還有爭議,以及是否需要針對之前訂的法不足之處另立新法來處理相關爭議,例如,在英國又從不同的角度提出了以下的建議:





*雇主應公開其監看行為;

*不得侵犯員工的隱私及自主性;

*應盡可能地利用自動化的設備及程序來進行監看;

*監看應有商業上的理由,並應符合比例原則;

*若允許員工以私人理由使用網路,應確保未留存網站瀏覽記錄,若技術上無法做到,應確保員工認識到什麼會被保留記錄下來,以及保留記錄的時間是多久。

(1)不監看電子郵件內容,除非僅有通聯記錄並不足夠;

(2)不開啟明顯屬於個人電子郵件;

(3)提供員工從系統上刪除郵件之機制;

(4)明訂允許使用的限制;

(5)不監看瀏覽過的網站及內容,除非商業目的無法僅透過紀錄上網所花費之時間來達成;

(6)使用監看結果時,應考量該網站可能只是不小心被瀏覽到,並且必須給予員工解釋和挑戰該結果的機會。




(資料提供:資策會科技法律中心)