同仁疑似盜拷貝公司檔案，該如何處理？

問題摘要：

對於同仁疑似盜拷公司機密之事件，應以「重事證、守程序」為原則，透過嚴謹的資訊盤查、人事調查與制度控管，確認該檔案之內容、性質、管理權限與複製行為的法律效果，再決定是否解僱、報案或提告。若有明確證據，依法解僱並提告保護企業利益固屬應當，但若無事證僅憑推測，則不得以此理由迫害員工或規避正當程序。強化資安制度與內部管理，將是避免類似爭議再度發生的根本之道。

 

律師回答：

關於這個問題，當公司懷疑某位員工有盜拷公司檔案之情事時，面對這種敏感且可能對公司營運與資訊安全造成重大損害的問題，應以合法、審慎且有制度的方式應對。

 

首先應確認員工是否真的有盜拷行為，而非僅止於「懷疑」、「感覺」或「覺得」，這也是許多主管常犯的錯誤——濫用「疑似」為名而未進行事實查證，試圖藉此方式處理不喜歡的員工，這種行為不僅可能損害公司治理結構，更可能在後續爭議中讓公司承擔不必要的法律風險。

 

當有懷疑情事時，第一步應是進行內部調查，確認是否有具體事證，例如檔案異常移動、資料存取紀錄、使用非公司授權的儲存裝置等，並從技術面盤查該員工的電腦、信箱、USB埠使用紀錄與網路傳輸紀錄，若有足夠依據，即應進一步查明檔案內容的性質與管理歸屬。

 

若該檔案係屬公司內部管理、業務、研發、技術等層級資訊，並具有秘密性、價值性及公司已有保密措施，則可依營業秘密保護法視為營業秘密，受法律保護。但如果該檔案原本即為員工個人所管理或屬一般性作業資訊，或公司未設有存取限制，員工僅為留存工作成果而另存，難以認定為違法。

 

此時，若要動用勞動基準法第12條第1項第4款「違反工作規則、情節重大」或第5款「故意洩漏營業秘密致公司受損」，則必須有明確證據，且具備重大性與主觀故意性，否則雇主貿然解僱，將有違法之虞，恐須負擔不當解僱之民事賠償責任。

 

其次，刑法第359條亦有適用空間，若員工「無故取得」公司檔案，並「致生損害於他人或公眾」，即有可能構成刑事責任，但實務上必須構成三要件：其一是該資料為公司專屬並具一定保密性、其二是員工未經授權擅自存取、其三是該行為已導致具體損害，尤其若系統本身未設權限限制、員工僅複製其原可合法接觸之資訊，且無公開、販售或洩漏行為，則是否成立犯罪尚屬有爭議。

 

實務上最重要的做法，是依「證據優先、程序合法」為原則處理，首先應立即保全該員工所使用之電腦設備，並通知資訊部門封鎖該帳號存取權限，接著進行內部調查，查明人、事、時、地、物，並彙整相關事證，包括檔案傳輸紀錄、外接設備使用紀錄、公司內部資料存取規範及該員工職務權限範圍等，如有實據，即可進行詢問程序，並評估是否報警處理。若查證屬實，且涉營業秘密外洩，可依法即時終止勞動契約，並進一步提出刑事告訴與民事求償；但若證據不足，則不應對員工公開指控或以不當手段逼迫承認，更不應單憑主管主觀認定作為處分依據。

 

若調查期間需暫時隔離該員工，建議以人力調配或暫時職務調整方式處理，並注意不得構成變相懲罰或歧視。資訊安全制度方面，公司平日應落實檔案分類與權限管理，機密資料須有加密保護與存取記錄，並明確規定不得私自外傳、不得上傳雲端或寄至私人信箱，且員工在入職時即應簽署保密協議與資安承諾書，建立可預期的管理規範，以免爭議發生時無法主張違反契約義務或違規行為的具體內容。若是無明確規範，則即使資料具保密性，也難以從勞動契約或刑法上追究責任。

 

此外，公司人資部門與部門主管應避免陷入情緒性處理，對於所謂「疑似」行為應持中立立場，若未掌握證據，則不得對員工進行羞辱、公開指責或威脅，建議主管若有具體懷疑，應以書面報告方式報請公司啟動調查程序，並於結果明朗前暫勿作出任何懲處決定。萬一最後查無實據，甚至員工反控公司誣陷或惡意調職，則公司亦恐因違反誠信原則與平等待遇義務而需承擔勞資爭議後果。

-勞資-員工保密義務-營業秘密

(相關法條=刑法第359條=勞動基準法第12條)

瀏覽次數：5