雇主可否監看員工電子郵件內容?

| |
July 28, 2007 by 陳志宇 | Popularity:18441
Category : 網路科技法律 | 0 Comments
網際網路普及化之後,企業內部建置內部網路的比例也逐漸提高,多數企業的內部網路系統,除了供內部人員使用的區域網路外,通常也可透過網路伺服器或數據專線連上網際網路(Internet)。架設內部網路或設有網站的公司行號,有時會建置公司內部專屬之電子郵件(e-mail)伺服器,提供員工個人電子郵件信箱,採用e-mail進行公司內部溝通、公告、文件傳遞。如此可減少紙張複印文件、方便開會通知等等,增進網路的使用效益。

公司給予員工個人e-mail信箱的目的雖在於增進工作效率,但無可避免的是將面臨員工將公器拿來私用的問題,無論程度輕重,正如同很難限制員工不得使用公司電話來作私人聯絡之用一般,員工對於公司所給予的個人電子信箱,或多或少,在使用上很難完全不逾越其業務使用的目的。            

反觀公司立場,自然不希望員工用公家資源來接收私人訊息,或是在辦公時間內收發私人信件,使實際工作時間減少、生產力降低。在國內或國外,不時有糾紛是衍自於公司高層主管監看員工電子郵件。以國內而言,據報載,世界先進公司就曾發現有某位離職員工,在離職前夕,以公司的e-mail系統,將涉及技術機密的許多文件,大量寄回個人的其他e-nail信箱中,公司乃懷疑該員工涉嫌竊取營業秘密,本擬提出告訴,但據悉最後是以和解收場。

對資方而言,公司的網路資源是否被員工的私人用途,甚或是不法意圖所濫用

對勞方而言,資方可否限制以公司所給電子信箱來收發個人信件?資方可否監看員工電子信箱的紀錄,甚或信件內容?個人隱私權是否遭受侵害?

在技術上來說,資方要監看員工電子郵件信箱之紀錄或內容,並非難事。有疑問的是此一行為是否合法?是否會涉及侵害員工隱私權?

部份學者或實務人士認為網路資源屬公司所有,公司自應有權限制員工只能在業務上使用,而且也應允許公司有權檢查其網路資源之使用情形。

另一部份人士則認為個人秘密通信自由為憲法所保障之基本人權,也是個人隱私權之一種,因科技進步,電子郵件已成為重要且普遍的通信方式之一,因此,亦應如同書面信件一般,受到法律之保護,資方應不得監看員工的私人電子郵件。

站長採取較為折衷的立場,各公司對於其所有網路資源之運用,為了強化使用效益及防止糾紛,應容許其有權利加以管制或是監控。但並非毫無限制的容許公司隨意進行監控的行為。我認為,公司首要的問題,在於應該制定明確遊戲規則,明確的告訴員工公司資源的使用限制,並且明確告知員工,公司將針對網路資源進行某種程度的監控,而監控手段上兼顧情、理、法,適當尊重員工個人隱私,並不適宜採用太強制或是極端控管的手段,片面以工作規則方式規定員工不得以公司所給予個人信箱收發私人信件,或要求員工無條件同意雇主可以監看員工的一切電子郵件,包含私人信件在內。

最好的辦法就是先行與員工協商,訂立勞資雙方都能接受的使用管理辦法,例如公司電子郵件系統仍會存有員工信箱紀錄,但備而不用,資方原則上不檢閱內容等。而該使用管理辦法應該讓所有員工知悉,尤其最好載明在新進人員的聘雇書內,如此讓勞資雙方都有明確的規則可循,避免互相猜疑,雇主不用花時間去監看員工信箱,而員工也不必擔心公司侵害其個人隱私權了。進行適當監控的目的並不是在於「抓到」員工濫用,而是以監控的「預告」對員工產生嚇阻、預防的效果,而員工如果不遵守規範而被查獲,也無話可說。

相對的,如果公司並未有明確的規範,僅以「公司財產公司有權」的理由,任意的對員工進行監控,則站長認為非常不適宜。其一,公司主管如果對於公司所擁有的資源管理,觀念是如此的無知,不知道應該訂立明確規範來管理,這種無知是危險的,相較於員工的隱私權或是其他的權利,放任公司主管的無知去侵害他人,在法益上是失衡的。

一般人對於沒有明確告知、規範的事物,基本上不會存有戒心,正如同法律的原則中,「自由」是原則,「限制」是例外,一般人在一個看似自由(因為沒有規範)的環境中,其「免於恐懼侵害」的權利與自由,應受優先原則保障,這是基本的人權觀念。

若公司主管刻意的不公告規範,這種「抓賊」的心態,更是現今法律執法觀念的大忌,諸如「釣魚辦案」、「陷害教唆」此類近似於製造犯罪者的監控手法,早已在法界備受批評,執法單位若要進行監聽、監看,尚須說明受監控者的犯行可能,並且經法院核發許可。因此怎麼可以容許公司僅以「財產」為名,就對所有的員工不加區別的任意監控?當「私產」與「人權」有所扞挌的時候,「人權優先」應該是原則。

資訊安全管理是一項兩難的議題,加以管理,則必然有侵害隱私的可能,因為無論何種監控方式,資訊內容都必須經過第三者(可能是人力或自動化程式)的檢視,而如果該第三者不可靠(人的洩漏、程式漏洞),那麼被監控者的權利就有受侵害可能。相對的,寬鬆的監控可能並無法發揮嚇阻的效果,公司機密若外洩,損失慘重也是無法估計的。避免雙重侵害的思維下,恐怕也只能嚴格分割「公務」與「私人」的用途,不要混合使用同一帳號處理事情,對於使用者來說雖然很麻煩,但自保才是上策。

Tags:
發表評論
  • 暱稱 [註冊]
  • 密碼 訪客無需密碼
  • 網址
  • 電郵
開啟HTML 開啟UBB 開啟表情 隱藏 記住我