【業鑫說法】老闆對員工進行資安監控合法嗎？

由於科技發展，許多勞工之日常工作內容皆是透過電腦網路進行，而雇主對員工進行資安監控，固屬企業經營所需，但也要注意法令遵循問題，避免爭議。 

雇主對員工使用電腦網路設備情形進行資安監控，可能牽涉的員工的權益，主要有個人資料及隱私保障。

個人資料保護及隱私權

由於個人資料內涵，指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料（個人資料保護法第 2 條第 1 款），若雇主對員工使用電腦網路設備進行監控，有可能對上開個資進行蒐集、處理及利用，此時自然有個人資料保護法規範適用問題。 

又依司法院大法官會議釋字第 689 號解釋及憲法法庭憲判字第 1、13 號判決意旨，任何人皆有不受他人持續注視、監看、監聽、接近等侵擾之私人活動領域及個人資料自主之權利，並闡明憲法第 22 條保障人民資訊隱私權之意旨。 

立法者亦依前述憲法保障人民隱私權之規範目的，於刑法第 315-1 條、通訊保障及監察法第 24 條第 1 項及就業服務法第 5 條第 2 項第 2 款等法律規定，具體落實保障人民隱私權之法規範體系。 

因此雇主無正當理由對員工進行資安監控，確實有侵害員工個資及隱私權之疑慮。

雇主企業經營所需之監督與勞工個資隱私保障之平衡

雇主對於員工進行資安監控，是否違法侵害員工隱私權及個資？就此爭議問題，曾有判決提出判斷標準：公司查看員工之電子郵件，是否侵害員工之隱私權，應視員工是否能對其在公司中電子郵件通訊之隱私有合理期待，若公司對於員工電子郵件之查看政策有明確宣示，或員工有簽署同意查看之同意書，則難以推論員工對於自身電子郵件隱私有一合理期待。又若無法有合理期待，則應另視有無法律明文禁止雇主查看員工之電子郵件。（臺灣高等法院 100 年度勞上易字第 121 號民事判決）

因此雇主並非絕對不可對員工進行資安監控，其答案取決於「員工是否能對其在公司中電子郵件通訊（或電腦網路使用情況）之隱私有合理期待」。 

由判決揭示之標準，符合下列要件時，雇主進行資安監控方屬合法： 

1. 雇主對於員工進行資安監控曾有明確宣示。

2. 員工曾同意雇主進行資安監控。

3. 無法律明文禁止雇主禁止資安監控。 

因此在上開案例中，公司要求員工將相關資料包含與相關保險公司往來函文儲存到伺服器裏個人空間之個人資料夾作為備份，並進行查看管理，公司所設置相關電子設備，原本就是為公司業務使用，員工本來就不得以公司電郵帳號私自收發私人電子郵件，公司既然已明確事先宣示其有權至公司伺服器內查看員工包括電子郵件往來函文之資料備份，員工對於其自身電子郵件之隱私就無法主張有合理期待。

事前告知監控目的範圍並取得同意

由於資安監控往往涉及員工個資保護及隱私權保障，因此雇主在進行資安監控前，一定要先落實法遵，以免防弊不成反生勞資爭議。 

建議可以在勞動契約中增列「資安監控條款」，明列雇主提供之電腦網路通訊等設備僅限業務上使用，並且基於資安、營業秘密保護等正當目的，對員工使用情形進行監控，並詳細載明監控對象、時間、範圍及標的，蒐集所得資料存儲處所、期間及利用場合，亦得與企業資安、智慧財產權保護、保密、誠信廉潔政策整合，讓員工完整理解資安監控之目的及法令依據，以合法方式達成企業經營所需之資安監控措施。

作者：陳業鑫

更多陳業鑫律師相關資訊，都在【業鑫法律事務所】

快來【午後人資，饗受新知】頻道、新知識主動來報到！