公司為避免機密資料外洩,有時會透過軟體監控員工的電子郵件信箱及通訊紀錄,並可能因此發現員工有洩密的行為,但這時不免會有疑問,使用軟體監控員工的行為是否合法?因此取得的證據在訴訟上是否可使用?
舉例而言,某甲公司為知名新創科技公司,因應疫情後工作型態改變,允許員工每周可以有一天居家遠端辦公,但甲公司負責人A擔心員工居家辦公有導致公司機密外洩的風險,所以指示IT人員在員工的公務電腦安裝監控軟體,對於員工的通訊軟體及公務信箱進行監控。某天A收到IT人員告知,資深工程師B將甲公司重要營業秘密文件,透過公務信箱以及通訊軟體傳給不知名的外部人,A隨即指示IT人員彙整監控所取得的相關證據,並對B提出刑事訴訟及民事求償,B在訴訟過程中得知相關證據是被監控下取得,也對A提出告訴 。
針對此案例,本文提出三部分重點:
一、A指示IT人員在B公務電腦安裝監控軟體之行為是否合法?
依照目前實務見解,判斷的關鍵應在於員工對於自身的隱私有沒有合理的期待。簡單的說,如果公司事先已經明確告知員工公司的相關規範,並經過員工的同意,那麼此時監控的行為較有可能會被認為是合法,因為此時員工已經對於可能的監控行為有所認知(但仍不能踰越正當合理目的)。
反之,如果甲公司並未告知員工,自行監控員工的電子郵件或通訊軟體,則屬於侵害員工隱私,公司及決策者就可能面臨來自員工提出的訴訟風險 。
二、監控B使用公務電腦取得的資料,是否可作為訴訟證據?
如前所述,倘若甲公司事先有告知B相關規範,此時透過監控軟體取得的資料裡當可作為訴訟上證據,較無疑問。但在另一種情形,也就是甲公司事先並未告知B相關規範,而導致侵害B隱私權,使得監控行為可能違法,此時取得的資料是否仍可作為訴訟上的證據?
對此目前有實務見解認為相關資料仍可在訴訟上有證據能力(可參考臺灣臺中地方法院107年度訴字第531號判決)。但仍需強調,決策者在保護營業秘密的同時,不應只關注是否能完成蒐證,否則可能造成公司及決策者本身遭遇高度的訴訟風險!
三、實務上的建議:制定明確監控規範,並取得員工同意
為了避免公司營業秘密外洩,以維持公司競爭力,適當的管理有其必要性,但為兼顧員工隱私權保障,建議雇主如要進行監控措施,能先進行以下程序:1、進行資訊安全教育訓練與宣導;2、制定資訊管理規範與政策(明文規範監控範圍);3、取得員工同意。如此,相信能在確保營業秘密管理制度有效運作的同時,也能有效避免公司及決策者的法律風險。
本文發表於工商時報_名家評論專欄:https://www.ctee.com.tw/news/20240308700119-431305