國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
25
第參章 勞工隱私權保護相關法制
第一節 國內法制
我國憲法中雖無「隱私權」字樣之明文規定,惟釋憲實務上透過解釋已肯認 其屬憲法所保護之基本權利。而在國內法規範層次中,亦不乏關於保障人民隱私 權之規定。勞工既為我國人民,自應享有前述規定之保護,縱使今日其係身處於 求職階段或受僱環境中,亦非謂放棄自身關於隱私、資訊自決之權利。以下擬探 討在勞動領域中可能涉及之隱私權保護規範,並嘗試帶入該領域特殊之從屬關係 來進一步作分析、檢討。
第一項 刑法
我國刑法妨害秘密罪章中之若干規定皆與工作場所中勞動者隱私權之保護 有關,蓋因該罪章所保護之個人秘密法益,即為隱私權內涵之一環,是以倘雇主 之行為該當上述規定的構成要件且無合法之阻卻違法及罪責事由,就結果而言亦 屬對於勞工隱私權之侵害。舉例言之,倘雇主有拆閱勞工隱匿的文書信件之行為,
可能涉及刑法第 315 條的妨害書信秘密罪73。於此有爭議的是,雇主監看員工電 子郵件之行為,是否為該條所稱之「以開拆以外之方法」﹖單純依照條文之原意,
雇主攔截電子郵件以監看之行為似僅能類推適用,惟如此解釋恐有違罪刑法定原 則。然有論者主張,基於科技發展腳步之日新月異,有些情形顯非當時立法者所 得預見,應以擴張解釋之論理肯定之74。
另就職場中雇主對於受僱勞工之種種監視、監聽行為,亦可能涉及刑法第 315-1 條75之罪,惟是否該當該條規定之要件,討論重點應係雇主之行為是否該 當「無故」之要件。通說將此處之無故解為無正當理由,論者有認雇主基於其營 業秘密、財產權、企業秩序及名譽之維護而有為監督行為之權限76。然如此是否 得逕謂為正當理由,恐怕仍要看個別公司之需求,以及所採取之監看政策的侵入 強度,分別情形以觀,不能一概而論77。換言之,縱肯認企業主之營業秘密、財 產權等應受保護,亦不可忽視員工應得享有隱私權之保障,故仍須視個案具體情
73 刑法第 315 條規定,「無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或三千元以下 罰金。無故以開拆以外之方法,窺視其內容者,亦同。」
74 簡 榮 宗 , 談 企 業 監 看 員 工 電 子 郵 件 所 產 生 的 隱 私 權 爭 議 ( 二 ):
http://www.lawtw.com/article.php?template=article_content&area=free_browse&parent_path=,1,56 1,&job_id=26793&article_category_id=200&article_id=12209﹖(最後瀏覽日期:103 年 6 月 23 日)。
相同見解,另可參照馮震宇,企業 E 化的新挑戰-企業權益與員工隱私權保護的兩難與調和,月 旦法學雜誌第 85 期,2002 年 6 月,頁 94。
75 刑法第 315-1 條規定,「有下列行為之一者,處三年以下有期徒刑、拘役或三十萬元以下罰金:
一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位者。
二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者。」
76 范姜真媺,企業內電子郵件之監看與員工隱私權,台灣法學雜誌第 60 期,2004 年 7 月,頁 16。
77 簡榮宗,談企業監看員工電子郵件所產生的隱私權爭議(二)。
‧
AC%20000805%20%E8%99%9F.txt(最後瀏覽日期:103 年 6 月 23 日)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
27
聽員工談話或監視電子郵件使用之行為,恐有牴觸通保法規定之虞。
在認為通保法於勞雇關係間亦有適用之脈絡下,接下來應思考的問題是,該 法第 29 條第 3 款規定「監察者為通訊之一方或已得通訊之一方事先同意,而非 出於不法目的者」,不罰,此是否意味著,今日雇主倘已事先取得員工之同意,
則即可恣意地監聽員工電話及監看員工電子郵件?此問題之答案應為否定,蓋該 條規定旨在處理刑事責任問題,並未觸及民事責任,故有無員工之同意,或許會 影響到進行利益衡量時雇主之正當利益的強弱,但應非一絕對可使雇主監督行為 合法化的要件84。此外第 29 條尚有「非出於不法目的」之要件限制,若雇主毫 無正當利益存在卻仍透過得同意之方式而為之,其刑事責任亦不會因此而免除。
第三項 個人資料保護法85
國內與資訊保護最直接相關之法律應屬個人資料保護法,該法因應時代潮流 而制定,復因社會變遷,條文規範之保護出現漏洞而修正。本文以下擬介紹該法 之立法及修法沿革,並概述該法重要內容,最後分析檢討其於勞動領域中之適 用。
第一款 立法沿革
1990 年間鑒於政府機關與民間企業開始大量使用電腦儲存、處理並廣泛地 利用所蒐集的個人資料,雖對於交易安全之保障、整體經濟發展、社會秩序維護 與學術研究均有所助益,然若有濫用或誤用之情事,勢必嚴重侵害個人隱私權益。
且時正值我國積極推動加入 WTO 組織,而歐盟各國一向對個資之保護十分重視,
為免在加入 WTO 組織之協商過程中受挫,法務部乃擬訂立法計劃積極進行相關 法案之研擬工作。在歷經多次協商會議後,終於 1995 年 7 月完成電腦處理個人 資料保護法(下稱電個資法)之三讀立法程序,並於同年 8 月 11 日經總統公布 施行,為我國有關個人資料隱私權益之保護,建立一重要的里程碑86,而該法即 為現今之個人資料保護法前身。
該法參酌「經濟合作暨發展組織」(Organisation for Economic Co-operation and Development, OECD)所揭示之保護個人資料八大立法原則,分別是 1.限制蒐集 原則(Collection Limitation):經本人同意,以合法、公正手段於適當場所蒐集。
2.資料內容原則(Data Quality):符合資料使用之目的,並確保資料之正確性、
完整性和時效性。3.目的明確化原則(Purpose Specification):進行蒐集的目的 必須在蒐集的當時就闡述明確,爾後使用也必須受限於當初所訂目的,不得他用。
4.限制使用原則 (Use Limitation):若非經資料本人之同意或經法令規定許可,
84 黃程貫,雇主監看員工電子郵件之合法界限─臺北地院九十一年度勞訴字第一三九號民事判 決評釋,收錄於臺灣勞動法學會學報第六期,2007 年 6 月,頁 30-31。
85 為呼應本文整體寫作重心,於此僅介紹及探討個資法中關於非公務機關之適用規定與問題。
86 劉佐國,我國個人資料隱私權益之保護—論「電腦處理個人資料保護法」之立法與修法過程,
律師雜誌第 307 期,2005 年 4 月,頁 43。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
28
個人資料不得揭露、販售或用於明訂於第三條明確目的以外的用途。5.安全保護 原則 (Security Safeguards):資料必須採取合理安全保護措施,以免資料遭遺 失、盜用、毀損、竄改或揭露的風險。6.公開原則(Openness):對個人資料之 開發、運用、政策等必須採取一般的公開政策。7.個人參與原則(Individual Participation):個人有權利:(a)向資料管理人確認是否保有自己資料,保有哪 些相關資料;(b)資料管理人在合理時間內、以合理價格、可接受的態度及可理 解的形式,向本人聯絡溝通協調其資料之保有與使用;(c)如果本人提出以上(a)、
(b)兩樣請求被資料管理人拒絕,儘可要求合理解釋,並有權質詢此拒絕;(d)有 權質詢個人相關資料之外,若質詢不滿意可以要求刪除、校正、修改資料直到完 整無誤為止。8.責任義務原則(Accountability):資料管理者必須確保落實公司 政策與執行措施以遵守上述各項原則87。
87 范肇鈞,【個資法專題系列之二】個人資料保護法的企業因應原則與 BS 10012:2009 國際標準,
網址:http://www.dsc.com.tw/newspaper/130/130-9.htm(最後瀏覽日期:2014 年 2 月 18 日)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
29
圖表 8:OECD 保護個人資料八大立法原則與我國現行個人資料保護法條文之對照
(資料來源:劉定基,個人資料的定義、保護原則與個人資料保護法適用的例外--以監視錄影 為例(下),月旦法學教室 119 期,2012 年 9 月,頁 42-43)
第二款 舊法缺失
雖然電腦處理個人資料保護法的制定有助於個人資料之保護,然因立法過程 中未仔細考量之後社會環境的變遷,加以該法之制定有很大部分係基於推動國際 貿易之因素,是以施行不久即出現許多不合時宜、保護不周的情形,條列如下:
1.僅規範以電腦處理之個人資料88,排除了人工資料。
2.適用主體僅限於公務機關、八大類事業及經主管機關公告指定之事業、團體或
88 電個資法第 1 條:「為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理 利用,特制定本法。」
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
30
個人89。
3.對於個人資料之蒐集,未規定須告知當事人之義務90。依舊法規定,無論是公 務機關或非公務機關,在蒐集個人資料時,僅需以適當之方式公告相關事項即可,
無須告知當事人蒐集資料之目的,以及蒐集何種資料等應使當事人知道的重要事 項91。
4.對於違反本法規定,侵害個人資料隱私權益之行為人,僅限意圖營利者始有刑 事責任92。
5.法條中有太多不確定法律概念,致在適用上產生諸多疑義93。 第三款 個人資料保護法之修正
鑒於前述總總之缺失,加以科技日新月異,對於個人隱私權保障之規範不足,
行政院乃提出修正案,並將名稱改為個人資料保護法。99 年 4 月 27 日該修正案 經立院三讀通過,同年 5 月 26 日總統公布修正之全文,而除了第 6 及 54 條條文 之施行日期由行政院另定外,其餘條文均自 101 年 10 月 1 日開始施行。修正理 由中提及本次修正參考了一九九五年歐盟資料保護指令、德國聯邦個人資料保護 法、日本個人資訊保護法及奧地利聯邦個人資料保護法,期能完善該法。
該次修法可謂是進行了大幅度之修正,以下以條例之方式簡要歸納本次修正 重點。
1.保護客體增加:擴大保護客體為所有個人資料,包含電腦處理及人工紙本抄錄 處理者;且進一步將定義個人資料之概括規定予以明確,以「能識別性」為標準
1.保護客體增加:擴大保護客體為所有個人資料,包含電腦處理及人工紙本抄錄 處理者;且進一步將定義個人資料之概括規定予以明確,以「能識別性」為標準