離職員工任意刪除公司資料有何責任？

19 Nov, 2025

問題摘要：

離職員工任意刪除公司資料之行為，無論其主觀動機為報復、隱瞞疏失或掩飾責任，只要非經公司授權或與職務範圍無涉，即屬未經允許之資料刪除行為，若造成公司權利受損者，依法應負民法上侵權損害賠償責任；若損害達一定程度，並符合刑法第359條構成要件，則可依法追究刑事責任。此類行為涉及公司資料資產安全與經營秩序，雇主應嚴肅以對，及時保存證據、訴請處理並強化資訊安全管理，方能避免損害擴大與法律風險延伸。

律師回答：

關於這個問題，離職員工於離職後故意刪除公司資料，不僅違反基本的誠信義務與職業道德，亦將涉及民事與刑事雙重法律責任。從民事角度觀之，依民法第184條第1項規定：「因故意或過失，不法侵害他人之權利者，負損害賠償責任。」

公司因員工離職後故意刪除資料，致其經營或業務受有損害者，無論該資料為客戶資料、財務報表、報關文件或重要作業檔案等，均屬公司之合法財產或營運資產，若未經公司授權或背離原職務範圍進行刪除，即構成對公司財產權利之不法侵害，公司可依此條規定請求該員工就因該刪除行為所生損害予以賠償，包含資料重建成本、人力工時支出、客戶流失損失、業務中斷損害，甚至商譽損害等項目，皆可納入損害賠償之範圍。若刪除行為涉及系統資料、業務營運核心文件，使公司面臨外部合約違約或遭主管機關裁罰，亦得請求間接損害賠償。至於員工是否已離職，並不影響其行為是否構成侵權之事實與法律責任，重點在於其刪除行為是否屬故意或重大過失且未經授權，足以構成侵害權利且與公司損害間具相當因果關係。

再者，從刑事責任觀之，依刑法第359條破壞電磁紀錄罪規定：「無故取得、刪除或變更他人電腦或相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」此條所稱之「電磁紀錄」，包括任何以電腦或相關設備儲存之資料，無論係文字檔案、圖像數據或系統設定，只要有足以表徵特定事實或具有營運意義之內容，即屬保護範圍；行為人於未經合法權限、無正當理由下故意加以刪除或變更，並使資料擁有人（即公司）因此受有損害，即成立構成要件，惟本罪屬告訴乃論罪，依刑法第363條之規定，須由公司於知悉犯人身分及犯行後六個月內向警察或檢察官提出告訴，始能啟動公訴程序。若公司未於法定期間內行使告訴權，將喪失請求國家追訴該刑事責任之權利，因此一旦察覺資料刪除之行為有違法之虞，應儘速保全相關證據（如電腦操作紀錄、刪除紀錄、存證畫面、雲端備份時間軸等），並徵詢律師意見，評估是否提起告訴，以免錯失訴追時效。

實務上，法院多次肯認只要無故刪除具有公司使用意義之資料，導致公司營運困難、需額外投入修復成本、損失客戶或影響信譽者，即可認為已致他人損害，構成本罪。例如最高法院104年度台上字第3392號刑事判決，即指出縱使刪除之資料得以回復或事後提出備份，不影響其構成「刪除」之要件，只要於刪除當下實際造成公司使用困難，即已對社會電腦信賴秩序構成危害，足以構罪，與是否可復原無涉。

因此，離職員工若利用尚可登入之系統權限，在離職前或後故意刪除資料，甚至刪除公司對外或對內必須依據之資料文件，將有極高可能構成刑法第359條犯罪。若刪除資料之行為未造成實質損害，則構罪與否尚須就損害程度進行個案判斷，但於民事責任部分仍有可能構成民法第184條侵權行為，然非除非涉及通常是難以計算損害的資料重構，因此如沒有違約金，通常難以請求損害賠償，所以事前應由員工於簽署資安保密書。

公司若於資料刪除事件發生後，經查明係離職員工所為，應即啟動內部調查，並通知該員工說明行為動機及內容，若屬明知無權限而故意為之，且已致營運損害者，可同步提出民刑事訴訟。此外，公司為防範類似情形重演，應於離職程序中強化資安控管，包含：帳號即時停用、檔案權限即時收回、強制歸檔與交接制度、簽署資通安全與保密條款等，對於涉及關鍵資訊或業務核心資料之員工，宜加重規範，避免因信任管理漏洞致使重要資源遭惡意破壞。