法‧律‧觀‧點-營業秘密保護的蒐證藝術

爲避免公司營業秘密外泄,且爲兼顧員工隱私權保障,僱主如要展開監控措施,最好能先進行資安教育訓練與宣導等程序,也能降低公司及決策者本身遭遇高度的訴訟風險。圖/摘自Pixabay

公司爲避免機密資料外泄,有時會透過軟體監控員工的電子郵件信箱及通訊紀錄,並可能因此發現員工有泄密的行爲,但這時不免會有疑問,使用軟體監控員工的行爲是否合法?因此取得的證據在訴訟上是否可使用?

舉例而言,某甲公司爲知名新創科技公司,因應疫情後工作型態改變,允許員工每週可以有一天居家遠端辦公,但甲公司負責人A擔心員工居家辦公有導致公司機密外泄的風險,所以指示IT人員在員工的公務電腦安裝監控軟體,對於員工的通訊軟體及公務信箱進行監控。某天A收到IT人員告知,資深工程師B將甲公司重要營業秘密文件,透過公務信箱以及通訊軟體傳給不知名的外部人,A隨即指示IT人員彙整監控所取得的相關證據,並對B提出刑事訴訟及民事求償,B在訴訟過程中得知相關證據是被監控下取得,也對A提出告訴 。

針對此案例,本文提出三部分重點:一、A指示IT人員在B公務電腦安裝監控軟體之行爲是否合法?

依照目前實務見解,判斷的關鍵應在於員工對於自身的隱私有沒有合理的期待。簡單的說,如果公司事先已經明確告知員工公司的相關規範,並經過員工的同意,那麼此時監控的行爲較有可能會被認爲是合法,因爲此時員工已經對於可能的監控行爲有所認知(但仍不能逾越正當合理目的)。

反之,如果甲公司並未告知員工,自行監控員工的電子郵件或通訊軟體,則屬於侵害員工隱私,公司及決策者就可能面臨來自員工提出的訴訟風險 。

二、監控B使用公務電腦取得的資料,是否可作爲訴訟證據?

如前所述,倘若甲公司事先有告知B相關規範,此時透過監控軟體取得的資料裡當可作爲訴訟上證據,較無疑問。但在另一種情形,也就是甲公司事先並未告知B相關規範,而導致侵害B隱私權,使得監控行爲可能違法,此時取得的資料是否仍可作爲訴訟上的證據?

對此目前有實務見解認爲相關資料仍可在訴訟上有證據能力(可參考臺灣台中地方法院107年度訴字第531號判決)。但仍需強調,決策者在保護營業秘密的同時,不應只關注是否能完成蒐證,否則可能造成公司及決策者本身遭遇高度的訴訟風險!

三、實務上的建議:制定明確監控規範,並取得員工同意

爲了避免公司營業秘密外泄,以維持公司競爭力,適當的管理有其必要性,但爲兼顧員工隱私權保障,建議僱主如要進行監控措施,能先進行以下程序:1、進行資訊安全教育訓練與宣導;2、制定資訊管理規範與政策(明文規範監控範圍);3、取得員工同意。如此,相信能在確保營業秘密管理制度有效運作的同時,也能有效避免公司及決策者的法律風險。