據媒體指出,國內某網路公司研發出一種新型之「數位內容處理器」,該處理器不僅能防止病毒、駭客入侵,亦能控管即時通訊的流量並側錄其內容,甚至可將P2P下載頻寬任意調整,以防員工將公司機密資料傳送出去。換言之,當員工利用MSN、Skype或Yahoo Messenger等通訊軟體與他人對話,或是欲將公司機密資料傳送他人時,在不知不覺中可能已經被老闆「全都錄」。
此處理器一推出,固然令不少雇主躍躍欲試地想要引進該套措施,以解決員工不當使用電腦及網路之行為;然而,亦引起不少上班族恐慌,深深因個人隱私易被窺知而感到惴惴不安。近幾年來,國內外已因「雇主是否有權監看員工電子郵件」之議題而爭論的沸沸揚揚,而以「雇主使用監看軟體」督促員工認真工作之舉,亦存有相同之爭議。因此,雇主究竟是否有權監看員工?其行為是否違法?而應如何在公司商業利益與員工隱私權間取得平衡?即是本文所要討論之重點。
對老闆而言,雇用員工為其工作,並提供電腦、網路及office系統等軟、硬體設備以利員工處理事務,無非希望員工能認真工作並為公司謀取最大的利益,然而卻因電腦網路之便利,反而使上班族能輕易地於上班時間上網瀏覽、下載影片、聊天或處理私事,甚或是偷偷地傳送公司機密予他人,因而降低公司生產力或造成公司損失。於是雇主基於擁有公司設備所有權、保護公司營業秘密及提高員工工作績效等立場,自然認為有權監看員工之工作情形。
但對員工而言,無論係電子郵件或是即時通訊之內容,皆可能包含個人私密、不欲人知之部份,若雇主任意監看員工之電腦使用狀況,無疑係侵犯員工之個人隱私權,因此基於維護個人隱私之立場,員工自然主張職場監看係侵害個人隱私權之違法行為。
我國法律對於職場上員工隱私權有什麼相關保障呢?
我國雖未制定獨立之法律以規範之,然而從我國民法第十八條第一項有規定:「人格權受侵害時,得請求法院除去其侵害;有受侵害之虞時,得請求防止之。」同法第一百九十五條第一項(註一)指出,被害人雖非財產上之損害,亦得請求賠償相當之金額。名譽被侵害者可請求回復名譽之適當處分。均可得知個人隱私為民法所保護之權利。
再者,依我國刑法也明文禁止無故竊看、竊錄他人的言論、活動(註二)。此外,通訊保障及監察法也明文禁止對他人通訊內容,包括影像、文字、聲音等訊息加以竊看(註三)。
從前述散見於各個法律之隱私權保障條文,似乎可得到「為保障員工個人隱私,雇主不可使用相關設備對員工進行監看」之結論;但值得注意的是,前述條文皆規定,須具備「不法」、「無故」或是「違法」之前提下,始有上述條文之適用。換言之,若是雇主事先與員工於勞動契約或工作規則中約定可以使用監看軟體,或是公司有監看政策而且員工亦明知此一政策的存在與執行,即應解釋員工有默示的同意;此時公司予以監看,即非無正當理由,而不構成前述條文之違反。
九十一年時,曾有過勞工控管雇主侵犯通訊隱私的案例。當年台北地方法院勞訴字第一三九號之判決曾表示:「…公司監看員工之電子郵件,是否侵害員工之言論自由、秘密通訊自由或隱私權等基本權利,應視員工是否能對其在公司中電子郵件通訊之隱私有合理期待,若公司對於員工電子郵件之監看政策有明確宣示,或是員工有簽署同意監看之同意書,則難以推論員工對於自身電子郵件隱私有一合理期待。又若無法有合理期待,則應另視有無法律明文禁止雇主監看員工之電子郵件。」被告的僱主既然事先宣示公司對於員工電子郵件之監看政策,自難認為原告對於其自身電子郵件之隱私有合理之期待。
另外,我國也沒有法律明文禁止雇主監看員工之電子郵件,而且,員工有沒有反對是一個重要因素。上面案例判決有提到,原告勞工於八十九年十月二十日收到上述公告監看之電子郵件後,並未表示反對,應認原告已默示同意被告公司提供之電子郵件系統是供業務用途。這種情況下,被告為保護公司營業秘密及達成合法商業目的,所為監看行為,並不符合侵權行為中關於侵入之要件,也不算違法。
綜合上面的說法,我們可簡單地得出以下結論:
1、員工並未因進入工作場所,即處於無隱私權的狀態,若員工對於工作環境之隱私有被保障之合理期待時,(例如每人皆需輸入個人之帳號密碼才可登入公司電腦),雇主即不能任意地以維護公司營業秘密或提高員工績效之名,為職場之監看行為。
2、反之,若企業主事先於勞動契約或工作規則中約定,或與員工簽署同意監看之同意書,或公司對於員工之監看政策有明確宣示,則難以推論員工對於職場隱私有一合理期待。此時,老闆對員工所為之監看行為就不算違法。
不過,這些都是理想情況,實際上員工為了在公司求生存,往往不得不配合公司之政策規定,縱使不滿雇主的監看行為,也不敢跟雇主說聲「NO」。因此,本文認為欲在雇主商業利益與員工隱私權間取得平衡,除應事先取得員工同意,更應明白告知並限縮監看之要件、範圍以及時間,如此一來,不僅可使員工決定個人私事是否要利用公司資源完成,更可約束雇主勿在員工之休息時間藉機窺探個人隱私,以避免可能發生的爭議。
另外,現今國內多數銀行業者以透過安全管理閘道器之類的硬體或軟體上設定之方式,限制員工只能在上班時間瀏覽特定網頁,而且對員工傳送電子郵件之對象也有所限制,以避免員工於上班時間偷懶或洩露公司內部文件。本文認為此舉亦不失為一個思考的方向,因為一方面員工仍得享受網路的便利性,而雇主也不用費時費力地監看員工。畢竟「人」非機器,整天除了工作還是工作不能休息也不符合人情,因此,老闆在考慮採行「職場監看政策」或是「片面封鎖方案」(是指限制特定網頁及特定mail對象嗎)之前,最好能審慎判斷,才能真正為自己創造最大之商業利益。
[註一]
我國民法第十八條第一項:「人格權受侵害時,得請求法院除去其侵害;有受侵害之虞時,得請求防止之。」
同法第一百九十五條第一項:「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。
[註二]
我國刑法第三百一十五條之一規定:「有下列行為之一者,處三年以下有期徒刑、拘役或三萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話…。二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話…。」
[註三]
我國通訊保障及監察法第三條第一項第一款之規定:「本法所稱通訊如下:一、利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息…」同法第二十四條第一項之規定:「違法監察他人通訊者,處五年以下有期徒刑。」
(本文作者為明沂法律事務所主持律師、台北市消費者電子商務協會理事),非經同意不得轉載明沂法律事務所 簡榮宗 主持律師