雇主有沒有權利查看離職員工的電腦?如果是調查員工有無違反保密義務?
20 Mar, 2025
問題摘要:
企業在面對資訊外洩風險時,應從合約管理、員工交接流程、資訊監控機制以及職位區分等多個層面加強管理,以降低資訊洩漏的可能性,尤其是對於涉及營業秘密的企業,更應重視資訊安全,透過完善的保密協定與監控機制,確保企業資產與技術不會因內部員工洩密而遭受損害。
律師回答:
關於這個問題,在員工離職後檢查其電腦,竟然發現該名員工在職期間將公司機密資料洩漏給競爭對手,於是向法院提告員工涉嫌背信,然而,該員工卻反控雇主妨礙電腦使用罪,最後法院判定雇主不起訴,這起案件凸顯了企業資訊安全管理的重要性,尤其是針對涉及營業秘密的企業,更應建立完整的資訊安全保密機制,才能有效保護企業資產,避免內部員工洩密風險。首先,企業若有電腦設備,便應制定資訊安全保密協定,確保內部機密資料的安全,這是企業基本的防護機制,然而,許多公司並未設置專門的資訊管理人員(MIS),使得內部資訊管理相對鬆散,導致企業機密容易遭到不當使用或外洩,因此,公司應在聘僱合約或內部規範中明確訂立資訊安全保密條款,載明員工對於電腦、郵件、伺服器的使用限制,並且確保員工知悉該規範,以避免日後發生爭議,尤其是涉及高機密資訊的產業,如釀酒業,其配方與生產技術便屬於高度機密資料,若沒有妥善的管理機制,一旦資訊外洩,企業將可能面臨嚴重的商業損害與競爭劣勢。
其次,員工離職時,公司應將電腦使用記錄列為交接事項之一,確保員工在職期間的操作紀錄經過檢視,避免機密資訊被帶走,員工職位極為敏感,掌握公司最核心的技術,然而公司在員工離職前卻未事先查核電腦使用紀錄,顯示公司在資訊管理上的漏洞,若企業能夠事先設置嚴格的交接程序,例如在員工離職時進行電腦檢測,確保內部資料未遭不當複製或洩漏,便能有效降低機密資訊流出的風險,因此,企業應將資訊安全檢查納入標準交接流程,確保所有與機密相關的數據都能夠受到妥善管理與監控。
再者,企業在制定資訊安全保密協定時,應納入監視員工電腦使用狀況的條文,企業若基於經營管理的必要性,可於合約中明確規範公司有權監控員工電腦及電子郵件的使用狀況,以防止內部資訊遭到不當洩漏,然而,許多企業並未在合約中事先約定相關條款,導致當員工洩漏資訊後,公司難以依據合約規範進行追究,為避免此類情況,企業應在資訊安全政策中明確訂立監控條款,並於員工入職時予以告知,使員工清楚知悉公司的資訊使用規範,此外,企業可定期進行資訊安全稽核,確保內部電腦系統未遭濫用,若公司內部設有伺服器,應聘請專業MIS人員設計監控系統,以提高資訊保護能力,從根本上防範機密外洩問題。
營業秘密是指企業內部具有經濟價值且未公開的資訊,包括方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營的資訊。依據營業秘密法第2條的規定,營業秘密必須符合三大要件:秘密性、經濟價值及保密措施。秘密性指該資訊並非一般人普遍知悉,且只有特定人員才能接觸;經濟價值則是指該資訊經過企業投入資源開發,對於市場競爭或業務運營具有實質的價值;保密措施則要求企業必須採取合理的方法來確保資訊的安全,例如限制存取權限、加密文件、與員工或合作夥伴簽訂保密協定等。未符合上述要件的資訊,無法被法律認定為營業秘密,因此在發生爭議時,營業秘密的所有人需負舉證責任,以證明該資訊符合法律規範。
關於侵害營業秘密的行為,營業秘密法第10條規定了五種情形,包括以不正當方法取得營業秘密、知悉或因重大過失而不知其來源不正當而取得或使用、取得後才發現其來源不正當但仍繼續使用、透過法律行為取得後卻以不正當方式使用,以及依法應保密卻無故洩漏等情形。法律也明確指出,「不正當方法」包括竊盜、詐欺、脅迫、賄賂、擅自重製、違反保密義務或誘使他人違反保密義務等方式。因此,若企業發現內部員工或第三方以這些手段侵害營業秘密,便可依法律提出民事或刑事訴訟,要求損害賠償或刑事處罰。
依據營業秘密法第12條,若有人故意或過失侵害他人營業秘密,應負損害賠償責任,若數人共同侵害,則需連帶賠償。此外,損害賠償請求權自請求人知悉行為及侵害人起算,若兩年內未提出請求則視為消滅,若自行為發生起逾十年,亦不得再請求。因此,營業秘密的所有人在發現侵害行為時,應立即採取法律行動,以確保自身權益不受損害。同時,營業秘密法第13-1條規定,若有人基於不法利益,或意圖損害營業秘密所有人,而竊取、擅自重製或未經授權使用營業秘密,則可處五年以下有期徒刑或拘役,並科處一百萬元以上、一千萬元以下的罰金,若犯罪行為人所得的利益超過最高罰金,法院可依所得利益的三倍範圍內加重處罰,顯示法律對於營業秘密的高度保護。
在營業秘密案件中,舉證責任相當關鍵,企業若無法證明資訊符合營業秘密的三大要件,則無法獲得法律保護。此外,「秘密性」的概念具有相對性,並非只有一個人知道才能構成秘密,而是指該資訊未被公開且具有一定的封閉性,且即便相關業界的專業人士未能普遍知悉,仍可能符合秘密性的標準。「經濟價值」則指該資訊能帶來市場競爭優勢,如增加企業市占率、提升研發能力或降低生產成本等,若資訊遭洩漏,則可能導致企業喪失競爭優勢,從而蒙受損失。「保密措施」則要求企業應積極防範資訊外流,如透過分類分級管理資訊、設定不同職級的存取權限,並採取技術手段如加密、監控及存取記錄,以證明企業對該資訊的保密意願及實際保密作為。
此外,企業的營業秘密可大致分為「商業性營業秘密」及「技術性營業秘密」。商業性營業秘密包括客戶名單、商品售價、進貨成本、人事管理、交易策略等,這些資訊雖不屬於技術層面,但仍可能對企業競爭力產生重大影響。例如,若競爭對手掌握企業內部的報價資訊,便可有策略地調整價格,從而奪取客戶及市場份額。技術性營業秘密則主要涉及與特定產業相關的技術研發、創新技術或生產配方,這類資訊通常涉及高度專業技術,若遭競爭對手不當取得或使用,將對企業的技術競爭力造成嚴重影響。因此,在判斷是否構成侵害營業秘密時,法院將會逐一審查資訊是否符合秘密性、經濟價值及保密措施等要件。
企業若希望有效保護營業秘密,應採取合理的保密措施,包括限制資訊存取權限、設立內部監控系統、與員工及合作夥伴簽署保密協定,並制定完善的資訊安全政策。此外,企業可定期對內部資訊進行審查與分類,確保所有機密資料均受到適當的保護。若發現有員工或第三方擅自洩漏、使用或盜取營業秘密,應立即採取法律行動,包括向法院申請禁制令、提出損害賠償訴訟,甚至提起刑事告訴,以遏止侵害行為並保護自身權益。總而言之,營業秘密法提供企業法律保障,但企業仍需主動落實保密機制,以確保營業秘密的完整性與安全,進而維護市場競爭力,確保企業在競爭激烈的市場環境中能夠持續發展。
另一方面,企業應針對不同職位的員工,制定不同的資訊安全規範,許多人可能會擔心個人資料保護法的適用問題,但根據該法,若企業基於經營管理的必要性,對於內部關鍵資訊進行監控,並不構成違法,如其配方與生產流程屬於企業最核心的商業機密,理應受到最高程度的保護,企業可根據員工的職務與接觸機密資訊的程度,訂立不同等級的資訊安全協定,例如技術人員需簽署更嚴格的保密條款,而一般行政人員則適用較為寬鬆的規範,這樣的做法可確保資訊管理的合理性,並降低機密資訊流出的風險,此外,若員工違反公司規範,企業可依據內部郵件使用規範,對該員工進行懲處,甚至予以解雇,企業對於內部電腦與郵件設備擁有所有權,因此具有監督員工使用電腦設備的權利,只要企業事先訂立明確的規範,並取得員工的書面同意,便能在法律範圍內合法監控資訊使用狀況,確保企業利益不受侵害。
-勞資-職場隱私權-職場個資-員工保密義務-營業秘密
(相關法條=營業秘密法第2條=營業秘密法第10條=營業秘密法第12條=營業秘密法第13-1條)
瀏覽次數:56
