可對於員工電子郵件或網上痕跡進行監看嗎？

問題摘要：

雇主不得任意監看員工電子郵件內容，否則可能觸犯刑法及通訊保障法等規定，但若系統為公司自建並告知用途與紀錄政策，且監控範圍限於業務用途及不涉個人隱私，即可能排除違法之疑慮，雇主應秉持比例原則與必要性，明訂規則並取得員工書面同意；員工亦應自律使用公司資源，不得以公司email進行私務，以避免不必要的權益爭議。

 

律師回答：

關於這個問題，關於雇主是否可以對員工電子郵件或網路使用行為進行監看，涉及隱私權與公司管理權限的界線，法律上必須綜合考量通訊保障及監察法、刑法、勞動契約約定及資訊設備所有權等因素。

 

首先應理解的是，在法律上通訊權屬於憲法保障的基本權利，通訊保障及監察法第3條明文定義「通訊」包含「利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信」，包括電子郵件、即時通訊等形式，前提是當事人對其內容有隱私或秘密之合理期待。

 

若雇主私自監看員工的電子郵件內容，即可能觸犯刑法第315-1條第2款「無故以電磁紀錄竊錄他人非公開之活動、言論或談話」，處三年以下有期徒刑、拘役或三萬元以下罰金，亦有可能構成通訊保障及監察法第24條的違法監察，處五年以下有期徒刑，兩者皆為重大刑責。因此，雇主若任意監看員工電子郵件內容，原則上屬違法行為。

 

然而，若該電子郵件帳號或電腦系統為公司所建置，並明確告知員工不得作私人用途，則員工對於該系統內之通訊內容即不再具有隱私之合理期待。

 

例如，公司配發之email帳號或內部即時通訊工具，雖員工個別使用，然若公司透過內規或員工手冊告知該系統屬公務用途並可能留存紀錄或進行稽核，則公司於合理範圍內監督與記錄，並不構成對個人通訊的非法監察。本於誠信原則與契約自由，雙方於勞動契約中可約定公司資訊系統僅供公務使用並保留監察權限。

 

又通訊保障及監察法第29條，若監察者為通訊之一方或已得通訊之一方事先同意，且非出於不法目的者，不構成違法。若公司預先取得員工書面同意，例如於入職文件或資安政策中明載使用公司email即同意公司得基於管理、資安或法令遵循目的稽核內容，即可排除違法疑慮。但若雇主監看行為逾越必要範圍，包含監視與工作無關之私人信件、社群帳號訊息、私人物品、家庭成員資訊等，仍可能構成違法，甚至觸犯個人資料保護法。

 

進一步而言，對於所謂的「網路痕跡」如上網紀錄、流量數據、IP紀錄等，通訊保障及監察法第3-1條定義其為「網路流量紀錄」，為「未涉及通訊內容之紀錄」，這類資訊若係透過公司內部網路設備所留存，且用於資安監控、設備效能分析或網路流量管理者，原則上不屬於通訊保障範圍，不受前述刑事法規限制。

 

亦即，公司若自行建置內部網路架構與日誌伺服器，紀錄員工連線網站、時間、流量等紀錄，只要未針對通訊內容進行竊錄，且僅用於內部管理之正當目的，即不構成違法行為。但若延伸至監看員工私人設備如個人手機、筆電，則無論是否透過公司網路，皆屬高風險行為。

 

除非員工自行連接公司內部網路，並且公司已明示使用即表示同意監控，否則雇主擅自監看個人設備內通訊內容，或植入間諜軟體、監控程式者，極有可能構成刑法與個資法所禁止之行為。即使為防止資安漏洞、查核洩密風險，也應遵循最小侵害與事先告知原則。

 

再者，若雇主於發現員工疑似洩漏營業秘密、違反競業禁止條款、私自下載重要檔案時，有稽核或備份紀錄為佐證者，應透過合法管道向法院聲請調查、保全證據，或由資安單位依程序進行查核，切勿因急於蒐證而違反通訊保障法，導致原告變被告。

 

簡而言之，雇主對於屬於公司資源所產生之資訊，如email伺服器、內部即時通訊、公司雲端資料、流量紀錄等，只要明確告知用途與監控政策，且未涉不法目的，即可在合法範圍內進行紀錄與監看；但對於員工私人設備、私人信箱、非公務性質之言論與訊息，應嚴格遵守隱私與通訊保障原則，僅於員工明確同意或有刑案偵查需要時，方可進行必要監看。

 

此外，實務上建議公司訂定明確的資安政策與資訊使用規範，例如企業資訊資源使用守則、email管理準則、網路連線與設備監控政策等，並於員工入職時簽署同意書，載明「公司資訊系統僅供業務使用，公司得基於資安與營運考量進行監控」等條文，以強化管理正當性並避免法律風險。

-勞資-人事規章-隱私個資規章-企業監控-員工隱私

瀏覽次數：45