美國對公司監控員工電子郵件及網際網路管制之使用規範

美國對公司監控員工電子郵件及網際網路管制之相關規範，可從三個方面探 討：第一、從憲法層面來觀察對於私人公司內的監控是否適用於美國憲法第四修 正案，此修正案為限制政府搜索的重要依據；第二，介紹聯邦法、州法及習慣法 之相關規定，是否可作為員工主張公司違法監控員工行為之基礎，在有例外規定 的情形下，公司似乎多可避免相關規定的適用，而得以進行監控；第三、歷年判 決顯示了一個趨勢，法院到目前為止仍沒有一個定見，但是多數認為應先確認工 作場合是否可讓員工具有「合理的隱私期待(reasonable expectation of privacy)」的 認識，才能確認公司的監控行為是否違法。

第一項 憲法

事實上，針對美國憲法第四修正案⁸⁵是否可適用於私人公司內的電子郵件及網 際網路的監控行為，透過美國學者及實務界的見解，可得知：

“The extent of employees’ privacy right in the workplace depends on whether they work in the public sector or private sector. Because constitutional rights operate primarily to protect citizens from the government⁸⁶ ‘state action’ is required before a citizen can invoke a constitutional right.⁸⁷”

「員工隱私權在職場上的延伸範圍，端視其工作場所屬於public 場合或是

85 美國憲法第四修正案全文為：”The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”

86 “Even for government employees, the Fourth Amendment offers only limited protection from

workplace searches...The Forth Amendment is only violated if public employees have a reasonable expectation of privacy. The standard requires balancing the employer's need for control and

supervision of workplace with the privacy interests of its employees.”See Sarah DiLuzio, Comment, Workplace E-mail: It’s Not as Private as You Might Think, 25 D^EL. J. C^ORP. L. 741, 744 (2000). See also O'Connor v. Ortega, 480 U.S. 709(1987) (finding an government employee's expectation of privacy unreasonable when the government actor is the employee's supervisor).

87 S. Elizabeth Wilborn, Revisiting the Public/Private Distinction: Employee Monitoring in the Workplace, 32 G^A. L. R^EV. 825, 828 (1998).

private 場合。由於憲法所賦予的權力基本上只保護公民之隱私權不受政府侵犯，『國 家行為』之作用成為援引憲法權力的必要條件。」

因此，在多數美國人的工作場所屬於私人公司的情形下，於美國隱私權之發 展上扮演重要地位的美國憲法第四修正案⁸⁸，實際上無法適用在私人工作場合對於 員工電子郵件及網際網路的監控狀況。

部分州的州法⁸⁹立有保護隱私權的明確規範，並提供公務員(public officer)較美 國憲法更多的保護。然而，如同憲法第四修正案的解釋，這些規範僅保護公務員

1986 年的電子通訊隱私權法案(Electronic Communication Privacy Act，簡稱 ECPA)⁹¹乃基於科技的快速發展，於1968 年制定的 Title Ⅲ of the Omnibus Crime Control and Safe Street Act of 1968(The Wire Tap Statute)⁹²─其目的在於管制美國政 府以及州政府必須合法才能竊聽，其竊聽設備包含需透過全部或部分有線或電纜 之相關電子設備(wire and oral communication)傳輸、攔截⁹³─已不足以應付這些新 興科技所帶來的衝擊⁹⁴，因此國會通過此法案，補充1968 年法規之缺失，將電子

88 “The Fourth Amendment of the United States Constitution protects citizen from unreasonable search and seizures by government officials. Although the Fourth Amendment does not explicitly mention a right to privacy, the Supreme Court has long interpreted it to include protection of such a right.” See Sarah DiLuzio, supra note 86. See also Ex parte Jackson, 96 U.S. 727 (1877); Boyd v. United States, 277 U.S. 438 (1928).

89 Kevin P. Kopp, Electronic Communications in the Workplace: E-Mail Monitoring and the Right of Privacy, 8 SETON HALL CONST. L.J. 861, 867 n.36 (1998). (citing the constitution of Alaska, California, Florida, Hawaii, Illinois, Louisiana, Montana and Washington).

90 Sarah DiLuzio, supra note 86, at 745. See also Porten v. University of San Fransisco, 134 Cal. Rept.

839, 842(Cal. Ct. App. 1976)(recognizing a state constitutional violation even when there is no state action).

91 18 U.S.C. §2510-2522 (1994).亦請參見附錄二，在本節所提到之法條，皆有加底線註記。

92 18 U.S.C. §2510-2520.為 1934 年 The Communications Act 的修正，其目的在於管制竊聽，在第 605 節中提到：”no person not being authorized by the sender shall intercept any communication and divulge or publish the existence, contents, substance, purport, effect, or meaning of such intercepted communication to and person”，主要管制對象為聯邦政府之竊聽行為。Michael Rogers Rubin, Private Rights, Public Wrongs: The Computer and Personal Privacy 20-23 (1988).

93 Id.

94 例如：無線電話、手機、廣播或者是利用電腦設備所傳輸的資訊等。

通訊(electronic communication)納入規範。

ECPA 禁止意圖或故意地攔截、進入、揭露、或使用他人的有線、口頭、或電 子通訊的行為⁹⁵，其對電子通訊(electronic communication)的定義為：

“Any transfer of signs, signals, writing, images, sounds, data, or intelligence of any nature transmitted in whole or in part by a wire, radio, electromagnetic, photoelectronic or photooptical system that affects interstate or foreign commerce.”⁹⁶

「任何全部或部分藉由電纜、無線信號、電磁方式、光電方式傳輸有關於記 號、信號、文件、圖形、聲音、數據或是任何其他人類創造物的行為。」

ECPA 保護了個人的通訊自由，避免政府在沒有法院命令及正當法律程序的情 況下進行監控，也使得第三人在沒有法律授權下，不可以攔截或傳遞他人之訊息，

例如網路提供者(internet service providers)。如果任何人、團體或者是美國政府違反 ECPA 之規定，將被課以民事責任⁹⁷，而被害者也可據以請求損害賠償⁹⁸。雖然此 法並未明文規範電子郵件納入電子通訊，但根據立法沿革可以很清楚地知道國會 的目的是將其包含在電子通訊(electronic communication)的定義⁹⁹，實務上美國法院 則是透過解釋的方式將ECPA 的規範及於電子郵件¹⁰⁰，也因此成為了於工作場合 中保護員工網路隱私權最主要的法律依據。

然而，ECPA 有三種例外，透過這些例外規定加上法院的擴張解釋，即足以使 公司輕易迴避或免除相關規定的適用：

一、系統供應商之例外( The service provider exception)

“…an officer, employee, or agent of a provider of wire or electronic communication service, whose facilities are used in the transmission of a wire or electronic communication, to intercept, disclose, or use that communication in the normal course of his employment while engaged in any activity which is a necessary

95 18 U.S.C. §2511 (1994). See also Kevin P. Kopp, supra note 89, at 868-70, which stating ECPA

“prohibits the intentional or willful interception, accession, disclosure, or use of wire, oral, or electronic communication”.

96 18 U.S.C. §2510(12) (1994).

97 18 U.S.C. §2522(c) (1994).

98 18 U.S.C. §2520 (1994).

99 Sarah DiLuzio, supra note 86, at 760.

100 Steve Jackson Games, Inc. v. United States Secret Services, 36 F.3d 457 (5^th Cir. 1994); Wesley College v. Pitts, 974 F. Supp. 275 (D. Del. 1997).

incident to the rendition of his service or to the protection of the rights or property of the provider of that service…”¹⁰¹

「…服務提供者於必要範圍內，為提供服務或保護其權利或財產所附帶進行 的監控」，並非不法之行為。學者們認為這是對公司於隱私權的監控所能從 ECPA 的規定獲得的最大豁免權，其來自於如果員工所使用的電子郵件是由公司所擁有 的系統提供的¹⁰²，此條例外規定足以全部排除公司監控員工的電子郵件或網際網 路行為的責任。事實上，很少法院對公司電子郵件的監控行為使用這條例外，反 而是其他兩個例外的擴張解釋更有可能為公司所利用¹⁰³。

二、通常商業過程之例外( The ordinary course of business use exception ) 根據ECPA 之規定¹⁰⁴，所謂攔截(intercept)，必須以「電子裝置」為之¹⁰⁵，但 基於通常商業使用之目的，由通訊服務提供者或管理者所提供或購買的電子裝 置，均非屬18 U.S.C. §2510(5)(a)所述之電子裝置。縱使這個例外並未適用於工作 場合的電子郵件，但仍可將類推適用在電話通訊(telephone communications)的內 容，用以在公司進行例行監控員工電子郵件的行為上¹⁰⁶。

法院提供兩個判斷標準，適用於電話通訊(telephone communications)之通常商 業過程例外¹⁰⁷：

1. 內容判斷法(The content approach)

准許雇主監控與商業相關的通訊(business-related communications)，但不允許

101 18 U.S.C. §2511(2)(a)(i) (1994).

102 “Commentators have predicted that most private employers will be exempt from the ECPA under this exemption if they provide their employees with e-mail service through a company-owned system.”

See Sarah DiLuzio, supra note 86, 746.

103 Corey A. Ciocchetti, Monitoring Employee E-mail: Efficient Workplaces vs. Employee Private, 2001 DUKE L. & TECH. REV. 26 (2001). 資料來源：DUKE law & technology REVIEW

<http://www.law.duke.edu/journals/dltr/>

104 18 U.S.C. §2510(5)(a) (1994).

105 18 U.S.C. §2510(4) (1994).” "intercept" means the aural or other acquisition of the contents of any wire, electronic, or oral communication through the use of any electronic, mechanical, or other device.”

106 Sarah DiLuzio, supra note 86, at 747.

107 Watkins v. L.M. Berry & Co., 704 F.2d 577 (11th Cir. 1983) (holding that an employer cannot escape liability under the ordinary course of business exception for monitoring an employee's personal telephone call). See also Sanders v. Robert Bosch Corp., 38 F.3d 736 (4th Cir. 1994) (holding that paltry evidence of bomb threats would not justify an employer's covert monitoring of employee telephone calls).

監控純屬私人性質的通訊，係以監控通訊的內容是否具有正當的商業利益。

2. 背景判斷法(The context approach)

此判斷方式為雇主監控是否具有合法正當的商業理由及事前通知員工的政 策，通常會要求雇主監控需考量其範圍及目的之關聯性。

多數法院應可以上述兩種判斷方法適用於員工電子郵件之通訊，對於雇主財 產權和員工隱私權之間也將提供一個基本的標準可遵循。

三、同意之例外( Prior Consent Exception )¹⁰⁸

當一方已經有事前同意通訊的攔截及侵入之情形時，即不受ECPA 之規範。

在公司監看員工電子郵件的情況下，所謂員工之同意，不論明示或默示同意，都 係基於以下兩點事實：第一、雇主建立明確的電子郵件監控政策；第二、雇主必

須依據一個事實：「員工都被告知過電子郵件監控政策，而且選擇繼續使用這個電

子郵件系統」¹⁰⁹。這點對雇主十分有利，只要其建立了完整的監控政策並盡到通 知全體員工之義務，員工使用電子郵件的行為就已經可以被視為同意公司的監控 政策了。

第三項 州法及普通法、NEMA

州法的保護甚少，除了加州的州法將對公務員的隱私權保護延伸至私有領 域，使私人公司的員工也能受到同樣的保護¹¹⁰。即使雇主的監控行為並未合乎上 述的例外原則，或是員工由於上述的例外原則而受到侵害，州法規根本沒有辦法 提供協助，畢竟沒有任何一州曾經通過專為員工的電子郵件隱私而制定之法規¹¹¹。

108 “It shall not be unlawful under this chapter for a person not acting under color of law to intercept a wire, oral, or electronic communication where such person is a party to the communication or where one of the parties to the communication has given prior consent to such interception unless such communication is intercepted for the purpose of committing any criminal or tortuous act in violation of the Constitution or laws of the United States or of any State.”18 U.S.C. §2511(2)(d) (1994).

109 Sarah DiLuzio, supra note 86, at 748.員工繼續使用電子郵件的事實，即便是沒有什麼選擇而需使 用公司電子郵件系統，仍係為一種默示的同意。

110 但在 Flanagan v. Epson America Inc. (Cal. Super. Ct. Jan. 4, 1991)一案中，加州法院拒絕將加州竊 聽法規定的範圍延伸至私人公司員工的電子郵件通訊中，法院指出這種擴張隱私權的概念，應 由立法者來作決定，不應由司法者越俎代庖。

111 Sarah DiLuzio, supra note 86, at 749.

當員工認為雇主侵犯他的電子郵件或網路隱私權時，普通法是最有可能對這 些缺失進行補救的，最常被引用在員工對於雇主監控其電子郵件所作的主張之侵 權行為法的隱私權案件類型¹¹²為隱居的侵害(unreasonable intrusion into the

seclusion of another)¹¹³。然而員工卻往往必須面對符合所有要件的困難，也就是侵 權行為的兩項要件：「侵入性的管理(highly offensive conduct)」及「隱私權期待 (expectation of privacy)」。若雇主已向員工表明將監控其電子郵件，員工很難證明 雇主的管理方式是侵入性的，再加上雇主付薪水讓員工在公司提供的工作場所工

seclusion of another)¹¹³。然而員工卻往往必須面對符合所有要件的困難，也就是侵 權行為的兩項要件：「侵入性的管理(highly offensive conduct)」及「隱私權期待 (expectation of privacy)」。若雇主已向員工表明將監控其電子郵件，員工很難證明 雇主的管理方式是侵入性的，再加上雇主付薪水讓員工在公司提供的工作場所工