「近兩年來,公司因為疫情關係,讓很多同仁居家工作,遠距辦公,但也衍生了不少員工在上班時間進行私人事務、買賣股票甚至洩漏營業秘密的行為,老闆非常生氣,要求公司資安部門在裝設軟體,遠端監控員工上班時間網路使用情形,側錄其從事私人事務甚至違反公司規定、洩密等行為,這樣子監控員工沒有任何法律上的問題嗎?」一位公司人資長詢問我上述問題。
由於科技發展,許多勞工之日常工作內容皆是透過電腦網路進行,而雇主對員工進行資安監控,固屬企業經營所需,但也要注意法令遵循問題,避免爭議。
雇主對員工使用電腦網路設備情形進行資安監控,可能牽涉的員工的權益,主要有個人資料及隱私保障。
個人資料保護及隱私權
由於個人資料內涵,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料(個人資料保護法第2條第1款),若雇主對員工使用電腦網路設備進行監控,有可能對上開個資進行蒐集、處理及利用,此時自然有個人資料保護法規範適用問題。
又依司法院大法官會議釋字第689號解釋及憲法法庭憲判字第1、13號判決意旨,任何人皆有不受他人持續注視、監看、監聽、接近等侵擾之私人活動領域及個人資料自主之權利,並闡明憲法第 22 條保障人民資訊隱私權之意旨。
立法者亦依前述憲法保障人民隱私權之規範目的,於刑法第315-1條、通訊保障及監察法第24條第1項及就業服務法第5條第2項第2款等法律規定,具體落實保障人民隱私權之法規範體系。
因此雇主無正當理由對員工進行資安監控,確實有侵害員工個資及隱私權之疑慮。
雇主企業經營所需之監督與勞工個資隱私保障之平衡
雇主對於員工進行資安監控,是否違法侵害員工隱私權及個資?就此爭議問題,曾有判決提出判斷標準:公司查看員工之電子郵件,是否侵害員工之隱私權,應視員工是否能對其在公司中電子郵件通訊之隱私有合理期待,若公司對於員工電子郵件之查看政策有明確宣示,或員工有簽署同意查看之同意書,則難以推論員工對於自身電子郵件隱私有一合理期待。又若無法有合理期待,則應另視有無法律明文禁止雇主查看員工之電子郵件。(臺灣高等法院100年度勞上易字第121號民事判決)
因此雇主並非絕對不可對員工進行資安監控,其答案取決於「員工是否能對其在公司中電子郵件通訊(或電腦網路使用情況)之隱私有合理期待」。
由判決揭示之標準,符合下列要件時,雇主進行資安監控方屬合法:
1. 雇主對於員工進行資安監控曾有明確宣示。
2. 員工曾同意雇主進行資安監控。
3. 無法律明文禁止雇主禁止資安監控。
因此在上開案例中,公司要求員工將相關資料包含與相關保險公司往來函文儲存到伺服器裏個人空間之個人資料夾作為備份,並進行查看管理,公司所設置相關電子設備,原本就是為公司業務使用,員工本來就不得以公司電郵帳號私自收發私人電子郵件,公司既然已明確事先宣示其有權至公司伺服器內查看員工包括電子郵件往來函文之資料備份,員工對於其自身電子郵件之隱私就無法主張有合理期待。
事前告知監控目的範圍並取得同意
由於資安監控往往涉及員工個資保護及隱私權保障,因此雇主在進行資安監控前,一定要先落實法遵,以免防弊不成反生勞資爭議。
建議可以在勞動契約中增列「資安監控條款」,明列雇主提供之電腦網路通訊等設備僅限業務上使用,並且基於資安、營業秘密保護等正當目的,對員工使用情形進行監控,並詳細載明監控對象、時間、範圍及標的,蒐集所得資料存儲處所、期間及利用場合,亦得與企業資安、智慧財產權保護、保密、誠信廉潔政策整合,讓員工完整理解資安監控之目的及法令依據,以合法方式達成企業經營所需之資安監控措施。
作者簡介_陳業鑫
台灣唯一同時具有法官、勞動局長、訴願審議委員會主委、金控公司董事、公司治理委員會委員經驗的律師,100年度財團法人孫運璿學術基金會傑出公務員獎學金及經理人雜誌2014年度百大MVP經理人得主。目前也是今周刊、Cheers雜誌專欄作家。
任職法官時,曾為民間司改會評鑑為裁判品質及法庭態度優良法官,並有成功聲請大法官會議解釋紀錄,推動修正繼承法制,解救許多無辜的揹債兒。現為執業律師,以勞動法為主要執業領域,擔任多家國內上市櫃公司、外商、中小企業、人民團體及工會法律顧問。目前擔任中華民國全國律師聯合會勞資關係委員會主委、臺灣高等法院調解委員及士林地方法院勞動調解委員。曾任台北律師公會勞動法委員會主委、陽明大學EMBA副教授級專技人員教師及臺灣臺北、基隆地方法院勞動調解委員。