其他地區或組織對公司監控員工電子郵件及網路管制之現況

除了美國從九零年代開始注意電子通訊的監控外，國際勞工組織早在一九九 零年代初期即已著手有關工作場所監控的研究，並於一九九七年依據一九九一及 一九九三年的研究報告¹⁵⁹提出「保護勞工個人資料實施標準(Code of Practice on the Protection of Worker’s Personal Data)¹⁶⁰」─雇主必須符合兩個條件才能對員工進行 監控：第一、需告知員工監控的目的與時間；第二、監控方式需特定，並選擇對 員工隱私權造成最小的侵害的方式，若雇主要進行秘密且連續性的監控，則應採 取更嚴格的實施標準¹⁶¹。

英國則是在西元兩千年通過「二零零零年調查權利規制法(RIPA)」，授權政府 機關及企業得於特殊情況下監看員工電子郵件通訊及網際網路之使用¹⁶²，與沒有 明確規範的美國相同的是對於企業的讓步，並傾向於公司利益的追求。

歐盟最主要保護個人電子通訊的歐盟個人資料處理及電信隱私保護指令 (Directive Concerning the Processing of Personal Data and the Protection of Privacy in the Telecommunication Sector, Directive 97/66/EC)僅適用於公共系統，並不包含公司 內部的私人通訊系統。然而，歐盟對此問題的重視遠超過美國和英國，其看法與 美、英兩國相左，偏向保護員工之個人隱私，並承認工作場合中的隱私權亦為一 種人權。因此，歐盟於二零零二年五月公佈了一項報告，其內容與工作場合中電 子通訊之監控有關¹⁶³，此工作報告提出了雇主若要進行任何監控員工電子通訊的 行為，須符合七項原則，監控才能被認為是合法且有正當理由的：

第一、必要性(Necessity)：係指雇主在進行監控行為之前，需基於特定目的且 在絕對必要的情況下，採取對個人隱私權侵害最小的方式；

第二、決定性(Finality)：在監控行為下所得到的資訊必須基於特定、明確、合

17-18。

159 請參見前註 84。

160 International Labour Office, Protection of Worker’s Personal Data (1997) §6.14.

<www.ilo.org/public/english/protection/condtrav/pdf/wc-code-97.pdf>

161 請參見前註 150，頁 55-56。

162 請參見前註 117，頁 150。

163 Article 29 - Data Protection Working Party, Working Document on the Surveillance of Electronic Communication in the Workplace, 5401/01/EN/Final WP55, May 29, 2002.此文件係基於 Directive 95/46/EC 之原則所提出的。文件來源：

<http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp55_en.pdf>

法的目的，並符合比例原則；

第三、政策透明化(Transparency)：雇主的政策必須公開、清楚、詳細，員工 可隨時查看而且明白知道政策之內容；

第四、合法性(Legitimacy)：雇主的監控需於法有據，且不會侵害到員工的基 本權利；

第五、比例性(Proportionality)：監控的個人資料必須適當、有關聯性、而不逾 越特定目的；

第六、資料的準確與保留(Accuracy and Retention of Data)：監控所得之相關資 料需正確，非必要性的資料則應該刪除；

第七、安全性(Security)：雇主需有適當的設備來確保所獲得之個人資料不會 外洩¹⁶⁴。

德國亦與歐盟的意見相同，實務界採取偏向於個人隱私之保護的見解，並延 續套用德國聯邦憲法法院與勞動法院關於電話談話監聽案例所建立的基本原則：

「縱使員工所使用者為公務電話，且係進行公務談話，亦得主張『對於本身話語 之權利』…每個個人都有權自己決定其話語之聽取對象的範圍…縱使員工事前清 楚知悉雇主設有監聽設備，且有進行監聽之可能，被監聽員工亦不至於喪失使一 基本權之保障。惟若雇主確實具有重大利益，且基於該利益之保護而具有必要性 時，亦供例外地使其監聽行為合法化、正當化」¹⁶⁵。

第五節 小結

美國在1986 年通過的電子通訊隱私法(Electronic Communication Privacy Act of 1986)，其主要目的在於禁止攔截及非法取得未經授權之電子通訊，雖然被拿來作 為員工主張雇主違法監控其電子郵件及網際網路使用之法律依據，然而該法本身 規定模糊，不是對公司監控員工電子郵件及網路使用情形的直接規範，加上法規 本身有許多例外，反而使公司容易迴避相關規定，得以繼續監控員工。歷年法院 判決既沒有統一的解釋與判斷標準，但也多未站在員工那一方，同時也顯示一個

164 Id at 13-19.

165 請參見前註 154，頁 210。

趨勢：如果有事先公告監控政策及取得員工同意，員工便缺乏職場中電子郵件及 網際網路使用之隱私權應有的合理期待，而缺乏探討公司監控之目的、類型、方

式、範圍是否合乎比例原則？而員工又是否在完全瞭解公司監控政策下才同意？

實際上，美國甚至有發行給公司主管的「雇主指導手冊」¹⁶⁶之參考書，教導 雇主應該清楚哪些原則，會有哪些法律爭議，又如何在法律規定的範圍下，正當 監控員工的一舉一動，還有分析何種監控設備的使用會侵害隱私權，監控會造成 哪些損失之利益衡量等，甚至連同意書之撰寫草稿，都有標準格式可以使用，當 然這些格式內並無涵蓋公司的監控手段與範圍，而僅僅是輕描淡寫地寫著「As a employment condition, I understand that the Company may periodically survey, monitor, or review my work performance by using mechanical, electronic, or other methods. To this work performance surveillance, I expressly consent.」¹⁶⁷，使得員工在範圍不明的 狀況之下，輕易地同意放棄自己拒絕被不當監看的權利。在關係員工隱私權與公 司財產權的衝突下，美英兩國先選擇了公司的商業利益，自然沒有如同歐盟發布 的工作報告內容之細緻的考量，也沒有類似德國對於員工個人資料保護的原則，

反而是犧牲了員工的權益。

臺灣的法規並無明確的規範，多數法規僅能透過解釋適用，而且只要在公司 有正當理由的監看情況下，此行為既不符合民法「故意」或「過失」的主觀要件，

也沒有通訊保障及監察法第二十九條之「非出於不法目的」之情形，因此現況是 監看員工的電子郵件其實並不違法。刑法因罪刑法定主義，除非法條有明確指出 違法，否則不宜作擴張解釋。與美國ECPA 的法規相比，臺灣在監控電子通訊的 規定過於簡單，而且不夠詳盡，這樣很難對公司監控員工電子郵件及網際網路使 用的行為作出有效的管制。雖有賴法院來補充解釋，但實務上只有一個相關判決

─九十一年度勞訴字第一三九號，儘管其採取與美國法院相同的見解，以員工在 職場中有無合理的期待為依歸，但並未針對監控手段、範圍，同意的內容等進行 探討，實屬可惜，這樣似乎無法提供任何建議予立法者參考，也不能補強法規不 足之處，自然也就沒有可讓員工有機會申訴的管道了。

166 KURT H. DECKER, A MANAGER’S GUIDETO EMPLOYEE PRIVACY: LAWS, POLICES, AND

PROCEDURES 207-263 (1989). See also KURT H. DECKER, DRAFTINGAND REVISING EMPLOYMENT

POLICESAND HANDBOOKS 429-447 (2nd ed. 1994).

167 K^URT H. D^ECKER, supra note 166, at 447.