營業秘密保護

保護企業資料範圍最廣最嚴格、生命週期最完善

稽核與電子監控

企業電子監控與隱私權保障

上班時玩Facebook、聊LINE、抓A圖、把公司的人事或營業資訊當八卦傳述於外,甚至惡意將機密資訊外洩牟利,為了避免公司因任何原因受損,企業本會在辦公室裡進行各種監督,但在數位化的現在,數位世界的監控恐怕早已成為企業提高效率與降低風險發生而不得不然的手段。

電子監控應同時兼顧員工隱私權保護 

但是,過去的監督,頂多是主管看看員工有沒有在位置上好好做事,偶爾站起來活動筋骨時,順便瞄一眼員工的電腦螢幕是不是正努力工作,電子監控卻可讓監視人員隨時檢查員工電腦螢幕、電子郵件內容與檔案、對話紀錄,甚至一切的使用軌跡,而員工可能完全無法知覺自己的一舉一動全然處於公司監視之下。雖然企業可以主張監督的理由正當(維護公司的財產權),但員工的隱私權同樣為憲法所保障的權利,而在兩項基本權利衝突時,法院必須要做價值判斷,判斷哪一個權利應該退讓、哪個權利應該受到保護。譬如言論自由與名譽權,在誹謗的情形下,名譽權就比言論自由更值得受到保護,因此,企業如何使自己的財產權較更員工隱私權更為優先,如何在內部程序設計上,提升受財產權保護的正當性、降低員工隱私權的應受保護性,就是有意採行電子化監控企業所應思考的問題。

憲法與釋憲實務上對基本權利衝突的解決理論相當繁複,因此本文不擬介紹,但即使不具備任何法學素養,我們應該也可以想像,若是企業監控的理由越正當、監控的範圍越小、對員工隱私權侵害程度越小,則不僅法院在衡量孰輕孰重時,企業在說理上將可更理直氣壯,而更可能獲得較有利的地位,更現實面的考量是,如此一來也可以大幅降低監控所耗費的成本。

企業執行電子監控的理由 

一般而言,企業認為基於下列理由,而需要以電子方式監控員工 :
1. 保護營業秘密:
相較過去拷貝實體文件,電子資料只要複製貼上,甚至直接放上雲端硬碟,不僅方便、快速,對企業更不利的是隱密性大增,公司的營業秘密隨時可能輕易的流失。
2. 避免法律糾紛:
避免因員工利用公司資訊設備從事犯罪或侵權行為(例如散布猥褻物、詐欺、恐嚇、公然侮辱、洩漏個人資料等等),連帶使公司惹上官司。
3. 維護公司名譽:
即使未到造成公司的法律糾紛的程度,也還是有影響公司聲譽的可能,不管是利用附有公司名稱或簽名檔的郵件寄送低級笑話或猥褻圖片、在Facebook或PTT上吵架,許多公司應均不樂見。甚至員工至網路上隨意發表與公司相關訊息,更是許多公司的大忌。
4. 提高工作績效:
由於公司所提供快速而免費的網路資源,員工可能利用上班時間逛Facebook、BBS,或是利用Skype等通訊軟體聊天,而影響工作績效。 
5. 維持伺服器運作順暢:
多人同時寄送大量的轉寄信件,甚至可能使公司的郵遞伺服器(mail server)癱瘓。

前述理由不僅正當,加上網路設備又是由公司提供,基於所有權的觀點,公司本可監控自己的設備更是天經地義;但從另一方面來看,公司既然配發上網帳號密碼及設備予員工利用,似乎已將使用權給了員工,且如前所述,員工利用網路設備通信的內容與傳統書面信件同樣,可能包含個人私密或敏感而不欲他人知曉的成分,倘若允許公司任意探知,會造成當事人的困窘和感情的傷害,甚至被作為不當連結的依據,因此,如何調和公司利益與員工隱私權的保護,成了員工電子化監控的重點。

電子監控執行應注意比例原則 

原則上,本文建議企業應審視本身電子化監控的需求性,除非確有必要,否則不宜任意監控網路活動;若認為確有需要,也應該在勞動契約、工作規則或網路的管理政策中,明白的揭示公司的處理政策,規定公司是否監控網路活動、監控的目的、以何種方式監控、員工之電子郵件是否得作私人使用、傳遞公司營業秘密應向主管報告或副本給主管、不得傳遞色情圖片、大型影像檔案、寄送電子郵件應加密、掃毒、違反之效果…等。透過員工同意的方式,避免對員工隱私權的侵犯,畢竟隱私權是個人對其有關個人資訊的控制權,而對特定或不特定人封閉或開放,都是控制權的表現,員工既然同意將該部分有關個人之資訊對公司開放,就沒有隱私權侵害的問題。

不過,即使公司取得上述的同意,本文仍建議公司採取的監控手段,以追求其目的之「必要」為限,比如僅監控網路流量或電子郵件寄發數量等不涉及「內容」的數據資料、或監控對象僅及於可能知悉公司營業秘密的研發人員、主管,對於備份的資料亦可採取監而不看(備份而不檢視其內容)的政策,僅於掌握異常情狀時,再經由一定的程序升高監控手段,避免因為任意監控而侵害員工隱私權,最後反使公司遭致法律風險及不尊重員工的惡名。