在現下多元的工作環境中,企業對於員工工作效率和資料安全的需求日益增加,這導致了企業對於員工電腦活動的監控成為一個普遍現象。然而,在國際間日趨注重隱私權的趨勢下,此類行為所衍生的相關問題自然引起社會廣泛的討論。
員工在公司所使用的電腦通常會包含大量的個人資訊,包括:電子郵件、瀏覽記錄、文件和其他私人數據…等,企業在監控或蒐集這些資訊時,應在透明和合法的基礎上進行監控,平衡公司利益與員工隱私,並制定清晰的政策來告知員工監控範圍和目的。
總的來說,合理且透明的監控措施是關鍵,以避免侵犯員工隱私權,從而樹立良好的企業形象,維繫和諧的勞資關係。
根據台灣的法律規定,雇主在監控員工電腦使用情形時,需要注意隱私權的保護
當雇主在進行這些監控行為時,必須嚴格遵守台灣的法律規定,並重視員工的隱私權保護。以下是幾個關鍵點,供雇主在實施監控時參考:
- 法律依據
員工的隱私權,於《個人資料保護法》(簡稱個資法)、刑法、通訊保障及監察法、就業服務法等皆有相關規範予以保障,雇主如果對員工使用電腦網路設備進行監控,就有可能對員工的個人資料進行蒐集、處理及利用,當然也必須符合合法、正當、及必要的原則。這意味著,雇主在監控員工電腦使用情形時,應有明確且正當的目的,例如保障公司機密資料、確保工作效率…等。
- 資訊蒐集範圍和目的
雇主必須注意,所蒐集的資料應限於達成監控目的所必需的範圍,不得過度蒐集,如系統日誌、使用情況、客戶聯繫、機密文件使用記錄…等用途是為了提高系統安全性、工作效率之用,此類與公務相關的資訊蒐集通常較易被接受,但若涉及到個人敏感信息或非工作相關的信息,則有可能侵犯隱私。
- 公司政策
公司內部政策應明確規範數據蒐集的範圍和目的,讓員工對於使用電腦設備的隱私無合理期待。如果公司在員工入職時已經明確告知並得到員工同意,那麼這樣的行為相對合法且合規。
- 資料安全保護措施
在蒐集和存儲監控資料時,雇主必須採取嚴格的安全措施以防止資料外洩或被濫用。這包括對監控資料進行加密、限制訪問權限和定期審查安全措施。此外,應確保監控資料僅用於保護營業秘密和合法的管理目的,不得用於其他用途,確保監控數據的安全和保密。
此外,有些企業還設立了隱私保護政策和專門的數據保護官,以處理和解決員工對於隱私問題的疑慮。
- 透明度和告知義務
雇主在實施監控措施之前,應事先建立並公告相關辦法,告知員工並取得其同意。這包括告知員工監控的目的、範圍、方法及其可能的影響。例如,雇主可以在員工手冊中詳細說明監控政策,或在員工入職培訓時進行說明。透明度和告知義務的履行,不僅是法律的要求,也是獲得員工信任和合作的關鍵。
員工可以拒絕雇主的監控嗎?
根據《個人資料保護法》,員工有權查詢、更正或刪除其個人資料,在《憲法》中,個人亦有秘密通訊之自由的相關條文。因此,雇主應建立相應的機制,保障員工行使這些權利。當員工對監控措施或資料處理有疑問時,應提供便捷的渠道讓員工提出問題並獲得解答。
此外,更需要注意的是監控與蒐集員工資料,在事前務必告知,並且在簽署監控或蒐集同意條款。若未事先告知,而牴觸法律相關條文,公司將很難主張員工必須接受此監控同意勞動條件,也就是說:員工得以拒絕。
哪些X-FORT控管功能較易涉及到隱私?
在 X-FORT 完整的資訊管控防護功能中,較容易涉及到隱私的模組功能不少,但凡透過軟硬體進行網路行為者都包含在內,例如:網頁行為記錄、雲端控管、即時通訊控管、郵件控管、檔案資料傳輸、遠端功能、內容過濾(包含外接式儲存裝置、即時通訊軟體、電子郵件、Outlook)、EDR端點即時監控回應…等,都有機會記錄到使用者的各種操作。
因此,企業如何透過 X-FORT,合法進行監控,讓公司得以達到資料安全保護及員工工作效能提升,同時兼顧勞工個人隱私權,讓勞資取得雙贏顯得格外重要,而企業要如何合法進行蒐集監控員工電腦內的資訊,總結以下建議方案:
- 訂定完整、明確且合法的監控保密合約,並於事前告知與簽署,以明文合約維護勞資雙邊的權利與義務。
- 凡與工作相關會使用到的軟硬體或工具,例如:聯絡信箱、電話、手機、通訊軟體使用帳號、雲端空間使用帳號…等,提供公務使用帳號,避免私人帳號和公司工作執行混用。
- 為避免侵犯隱私,應由授權的稽核人員調閱相關操作記錄。
- 使用 X-FORT 完整的電子資料控管系統,為公司建構完整的資訊安全防護機制。