谢棋楠

员工使用企业互联网与电子邮件的合理使用规范之探讨

谢棋楠

互联网在产业界得到广泛运用，其使用可促进企业团队生产力之提升。互联网之导入有助于工作流程创新与群组合作，甚至可以使得企业进行流程再造，因为它们符合开放性系统原则。员工之工作时间，在法律上是属于雇主之企业资源。计算机与互联网亦属于企业之资源，员工为私人之目的而使用企业之资源，事实上已构成劳动契约之违反，其可能属于侵害企业之财产权。员工在工作时间里做和工作无关的事情，也就是所谓的“桌面翘班”或“网络翘班”，影响工作效率。企业可制定工作规则规范之，然其应由信息部门、人力资源部门、法务人员以及劳工代表共同制定之，以防许多部门专家之谬误会产生。

使用规范；网络翘班；工作时间；财产权

员工使用电子邮件，属于互联网合理使用规范之范围内之一部份。自上世纪80年代末，互联网（Internet）得到产业界的广泛运用，互联网之使用可促进企业团队生产力之提升。互联网之导入有助于工作流程创新与群组合作，甚至使得企业进行流程再造（Reengineering），促使企业流程创新、组织扁平化、提高客户之满意度，并且使得企业能因互联网之联系达到团队合作。

就劳资双方关系而言，员工对企业负有忠实义务，以不当之方法使用互联网与与电子邮件，若双方有合理使用规范存在时，员工违反相关规范，即属违反工作规则，或构成劳动契约之违约。甚且，员工之某些行为可能构成对企业或第三人之财产或其他权益之侵害行为，亦有在民事上会构成侵权行为之可能，甚至有构成刑法之赌博罪、毁谤罪、妨害秘密罪或妨害著作权的刑事责任之可能。本文以员工对企业互联网之合理使用规范探讨员工使用电子邮件规范。

一、企业必然注意员工互联网合理使用问题

企业会要求员工使用互联网与电子邮件需遵守一定规范的主要原因之一，是它们符合开放性系统（Open System）原则，而且也因为其是具有符合开放的基本特性，才会受到企业组织的青睐与重视。员工使用电子邮件可以充分使用、转换、拷贝、散布在互联网上的各式各样的信息数据之内容、格式与方法。

然而，企业提供计算机软硬件、互联网与电子邮件供员工使用是有成本的。因而，如果对企业之权益没有保护，则企业绝不会提供计算机软硬件、互联网与电子邮件供员工使用。基于企业之财产权，企业考虑的是如何使其现有的信息系统环境与管理模式相结合，甚至进而能配合流程再造与群组合作的管理模式加以建设运用管理之，以达到企业组织目标与任务。因而企业于信息文件分享与群体合作的同时，企业须考虑其系统上之员工保密性、访问权限设定、知识产权保护、外部网络渗透保护、数据损毁补救等信息安全。

另外，员工在工作时间里做和工作无关的事情，也就是所谓的“桌面翘班”或“网络翘班”①员工花许多时间在私人的事情上，例如，逛网站，到搜索引擎研究一些私事，或者是寄发私人的邮件或讯息，观看股票行情及网络上购物。，影响工作效率，企业当然希望禁止之。基于劳工之劳务提供，属于企业之财产权，企业有权对劳工施以指挥监督，企业禁止员工在工作时间为私事不当使用互联网与电子邮件，属于正当财产权权利之行使②Sangkyun Kim, Economics of employee internet management, 19 (3)Bottom Line124.2006.。

（一）员工之不当行为对企业之财产权之损害

因公司提供员工计算机设备且同意其使用互联网与电子邮件之主要目的在于协助员工完成其职务分内之工作。因而，员工使用互联网与电子邮件，绝对不可妨碍企业的生产力。员工使用公司所提供之互联网与电子邮件而严重影响工作应尽之责任，当然不会被企业允许。员工之工作时间，在法律上是属于雇主之企业资源。计算机与互联网亦属于企业之资源，员工为私人之目的而使用企业之资源，事实上已构成劳动契约之违反，其可能属于侵害企业之财产权。因而，会有构成可以被惩戒解雇之事由，台湾台积电公司亦有以之为解雇之事由的案例。企业举证员工有否不当行为虽然比较困难，但在科技设备日益进步之情形下，企业对于不当使用互联网与电子邮件之证据的搜集能力已然加强，员工不得不谨慎。

原则上，对于互联网与电子邮件，员工不得用于私人的利益、私人业务、私人营利或有益个人提升之活动。使用互联网与电子邮件，更不可干扰公司营运、公司网络或在网络上的其他用户。在例外之情形下，员工经公司同意，亦得在合理的私人目的下使用互联网，但其双方间之关系中，员工使用互联网与电子邮件之内容、格式与方法之合理原则，须以符合公司所定合理使用之工作规则的规定而进行之，并非可以任意违反使用之规范，而不生问题。

（二）员工不当使用行为与企业需对第三人之负担连带责任

员工使用公司所提供之互联网与电子邮件而使公司陷于遭受第三人非难或有重大损失之危险，当然会被企业惩戒。企业当然会希望以监察之手段防范有关事务之发生。但往往有些员工因故意或过失不当使用之某些互联网与电子邮件，散布没有价值的甚至可能是诽谤、不正确的、猥亵的、黄色文学，亵渎的、以性为导向的、涉及族群攻击与违法行为的信息或图片。依据台湾地区“民法”第188条第1项规定：“受雇人因执行职务，不法侵害他人之权利者，由雇用人与行为人连带负损害赔偿责任。但选任受雇人及监督其职务之执行，已尽相当之注意义务而仍不免发生损害者，雇用人不负损害赔偿责任。”因此，员工使用公司互联网与电子邮件的行为，若侵害他人包括财产、生命、健康、名誉、自由、信用、隐私等等权利时，除非雇主能够证明自己就该员工之选任及其执行职务之监督，已经尽相当之注意义务，否则即须对于受侵害的人，负担连带赔偿的责任。

而员工使用企业之互联网与电子邮件构成违反刑法时，例如，员工利用公司互联网从事触犯散播播送贩卖制造猥亵物品罪、赌博罪、毁谤罪、妨害秘密罪或妨害著作权的行为时，其利用了企业提供之计算机软硬件、互联网与电子邮件，当然引来企业是否为共犯之刑事责任之调查，企业之事先防范义务无法免除。为了避免涉入类似的法律争议或诉讼而影响商誉，企业多采取严格禁止利用公司网络作非法使用之规范，并且导入适当的应用软件来加以防范，以避免可能被调查是否系帮助犯。

二、工作规则中明列使用互联网与电子邮件之规范

制定工作规则，应由信息部门、人力资源部门、法务人员以及劳工代表共同制定之，以防许多部门专家之谬误产生。

而工作规则中明列使用互联网与电子邮件之规范，应明列如下之规范：

（一）表明使用计算机互联网与电子邮件之一般原则

1. 特殊情况下，表明私人使用计算机和互联网并不禁止；

2. 表明公司保有权力来存取和监督在计算机系统及个人计算机上的全部资讯和档案；

3. 表明每一位员工有责任以有效率及负责任的态度而使用互联网与电子邮件；

4. 表明即使没有明显的需要禁止私人目的使用互联网和电子邮件，亦需表明员工在使用互联网和电子邮件基本上会是代表本公司，而基本上网络沟通应该是与工作有关；

5. 员工应知晓公司可以未经员工许可在法令强制要求下，公开所有员工为发送者或接收者的电子邮件通讯数据，包含其内文及影像；

6. 在公司互联网上创造的信息，基本上可能是属于公司的智慧财产。

（二）应禁止的不当使用电子邮件行为 (不作为义务)

1. 不得使用化名传送数据与信息；

2. 不得企图隐匿原始讯息；

3. 为个人商业使用；

4. 寄发垃圾邮件；

5. 故意散播计算机病毒；

6. 散播公司机密；

7. 故意造成任何网络、信息服务、设备之中断或干扰；

8. 故意发送具有欺诈，骚扰或猥亵的信件；

9. 故意使他人阅读导致公司须对他人负妨害风化或违反就业平等法之相关法律责任之讯息；

10. 故意附加软件或媒体档案或数据而占用过多的带宽。

（三）使用电子邮件之合理条件(员工对于公司互联网电子邮件的合理使用之作为义务)

1. 合于与工作相关之目的；

2. 经公司同意以个人目的使用互联网、通讯联系软件而为之；

3. 经公司同意后以个人目的利用其他网络服务或协议而为之；

4. 员工应该承担个人适当使用互联网的责任，在系统方面适当操作的行为，报告任何误用网络的行为；

5. 员工应担保互联网的使用是有实效的，以合于伦理和合法的方法和支持本公司的经营使命而使用之；

6. 在互联网与电子邮件上传送的全部信息都应有适当员工的姓名或签字附上。

（四）员工电子邮件会使第三人误认为代表公司而时

为私人之散布个人网络讯息时，应附加有讯息内容为寄件人之意见，并不代表公司之意见之声明。

私人传送及接收个人电子邮件讯息，惟当其信件会以公司之名称为发信或回信人时，应附加有信件内容为寄件人之个人意见，不代表公司之意见之声明。

（五）对违反者可能产生之不利益惩戒

1. 员工应自行对其在互联网上发送的不当文章、音响、形象和其他信息的内容负责；

2. 公司将通知违规犯法员工的有关主管人员；

3. 违反上述任何有关电子邮件之工作规则将导致各种惩戒与处罚包括惩戒解雇。

三、设置监察系统及其相关问题

其实企业在还没有计算机之前，就有截听电话或截阅信件之行为，可能违反劳工之秘密通讯自由。美国联邦法中有Electronic Communications Privacy Act of 1986适用于职场之秘密通讯，但企业往往可以主张商业延伸例外（business extension exception）原则，阻却其截听电子讯息之违法。若是内容（content）确属其商业业务者，其截听不必事先让员工知悉并取得同意，若是信息之脉络（context）是与其业务相关，员工若知悉其截听则不致构成违法。①Jared D. Beeson, Cyberprivacy on the Corporate Intranet: Does the Law Allow Private-Sector Employers to Read Their Employees' E-mail? 20 Hawaii L. Rev. 165. 1998.为保证员工能尽责工作并有成效地使用公司之互联网及保护公司的企业形象，企业设置监察系统已成普遍现象。②Laurie Thomas Lee, Watch your E-mail! Emplouee E-mail Monitoring and Privacy Law in the Age of the Electronic Sweatshop, 28 J. Marshall L. Rev. 139. 1994.但在台湾地区，多半的公司不会告知员工。目前，台湾地区并无确定雇主有告知之义务之法律，无论如何，事先取得同意，可有获得同意之免责之原则可以适用，双方关系亦较清楚。

（一）科技上已有成熟产品可供使用

以目前之科技而言，许多公司推出超级网络监察系统，让企业可以揪出“是谁出卖了公司”，例如，许多国内自行研发的网络侧录服务器，能够将企业内部每一台计算机，在网络上所运行传输的每一封E-mail 或是 ICQ 的谈话内容，甚至联络过的任何一个网址，都精确地测录下来。其为监听网络上之传递数据的程序或设备，可用来侦测网络状态并加以管理。③参见：http://www.internet-recordor.com.tw/Sniffer.htm . 下载时间：2013年7月7日。这些网络安全产品，不但容易安装，而且对网络系统、邮件服务器、客户端完全透明，并不影响原有环境。因而，员工在公司内上网消遣聊天都会被监视。④佚名，《定兴网络侧录器 员工上网一把抓》，《工商时报》，2003年9月22日。让企业可以发现“出卖公司”之员工，亦可吓阻员工工作时间内在网络翘班。

至于执行方式有些公司采取上班时间由信息部门自己监控，下班时间或假期，委托监控服务厂商负责，员工的相关行为不得不慎。

（二）建置相关系统应让工会或员工代表知悉与同意

建置相关系统引起关注最多的问题，是关于员工隐私权保障或产生对劳工有敌意之工作环境。⑤Juline E Mills, Bo Hu, Srikanth Beldona & Joan Clay，Cyberslacking! A liability issue for wired workplaces， 42(5) Cornell Hotel and Restaurant Administration Quarterly，2001. pp.34-47.企业主对于员工使用互联网行为监察在隐私权的方面所引生的争议主要分为几个方面，其主要是雇主得以监察的范围和要件，在什么情况下可以监看，是否要得到员工同意等等的问题，以及就违反规定者的处理程序。

只要企业雇主能够制订明确的互联网使用规范，并且以书面的方式取得工会或员工的同意，透过该项同意来划定员工对于隐私权可期待的范围，则不会因为进行监察而陷入侵犯员工隐私的法律争议。目前，在台湾地区就算没有经过告知与同意之程序，员工对其基本权益之受损之争议，亦为少见。因而，要建立有合理之告知与同意程序之保护制度，其时尚早。

（三）监察行动以必需性与客观性需要而为之

例如，为调查某一员工是否有泄密，不得以反工会或歧视特定员工之目的而为之。对偶用者与对天天使用者必需有区隔方式。

结 语

台湾计算机运用的普及与互联网的蓬勃发展，已带给企业与员工急速而巨大的冲击，也改变了企业与员工在职场中之工作与管理模式。⑥Joan T. A. Gabel & Nancy Mansfield, On the Increasing Presence of Remote Employees: An Analysis of the Internet's Impact on Employment Law as it Relates to Teleworkers, U. Ill. J.L. Tech. & Pol'y. 233. 2001.对企业而言，数据安全、计算机系统安全、网络安全与计算机病毒防治等层面以及企业员工生产力，方为其最重要之考虑。在整体法律制度中，对雇主之财产权保护之目的可得确保，仍将会是劳工在企业使用企业提供之计算机软硬件、互联网与电子邮件之主要制度的保护对象，以笔者所收集之文献，在此一议题上涉及讨论劳工之宪法基本权之文献或有之，但其讨论要落实于台湾企业环境之中，仍属甚远。

（责任编辑：陈 驰）

D913

A

1674-8557（2014）01-0012-04

2014-01-18

谢棋楠（1957-），男，台湾新竹人，福建农林大学人文学院讲座教授，（台湾地区）中国文化大学教授。