随着企业内部网络化、电子化程度的提高以及电子邮件使用频率的日益提高,目前已有内部Intranet网络或设有网站的公司为了提高工作效率会给员工分配个人的电子邮箱。为了防止员工利用电子邮箱在工作时间收发私人信件以及处理私人事务、相互收发低俗笑话与色情图片、散播不利于公司的言论、泄漏公司的商业秘密等,雇主利用技术措施监看雇员的电子邮件是比较常见的现象,其中包括中断电子邮件的传输、拦截传输中的电子邮件、查看已收发的电子邮件存档、甚至设法恢复已删除的电子邮件等。
美国2008年进行的一项调查显示,大约有22%的雇主会监看雇员的电子邮件、电子档案、语音留言或其他网络通信内容。之后进行的另一项调查显示,在538位企业总裁中,约30%的人会随机监看其员工的电子邮件。CNET科技资讯网2010年曾报道,根据e-Policy和AMA(美国医学会)的调查结果显示,有60%的美国企业现已使用某些软件来监控公司内部进出的电子邮件,而27%的雇主已经用软件来追踪员工之间互传的内部电子邮件。
许多公司企业都对员工电子邮件进行监看的情况使开发和销售监视软件的公司企业收入节节攀升。美国生产监视软件的公司Web sense 2013年第二季度的营业收入从2012年同期的1950万美元增长到2660万美元,同期净利从每股19美分跃增为25美分。分析师预计,未来三年内,该公司的营业收入年增长率可达25%。福特汽车公司和百事可乐公司,都用Web sense的软件追踪、记录员工使用互联网的情况,并且设置暂时存取的窗口,用来限制某些网站的存取时段。
英国也有一份报告指出,受访企业中有20%承认他们会每天监看员工的电子邮件以及网络的使用情况。如果企业员工内部互相传发色情内容的电子邮件,遭解雇的概率会比寄发公司机密资料高出十倍。
雇主对员工的电子邮件是否有权监视,一直是具有争议的问题。从雇主的角度来说,雇主对由公司建立的电子邮件系统拥有所有权,因此公司的设备只能用来执行公务,员工没有权利用公司的资源来接收私人信息,或者在办公时间收发私人信件。雇主认为他们有权利监控员工的电子邮件,这样也可以在一定程度上避免员工泄漏公司的商业机密。我国就曾发生过这样的事件,世界某知名公司有一位员工离职,在离职的前夕,该员工把涉及技术机密的许多文件用公司的电子邮件系统发到了自己的其他电子信箱中。公司因怀疑该员工涉嫌窃取商业机密,本想对该员工提起诉讼,但据悉最后双方以和解告终。2014年,英国广播公司(BBC)网站有这样一则新闻报道,某家驰名全球的IT公司,将150名员工停职,理由是这些员工利用公司电子邮件收发低俗笑话与色情图片。可见企业对于网络资源遭滥用,已经到了无法忍受的地步。这些事例足以说明公司监控员工电子邮件的必要性。
但从雇员的角度而言,个人通信自由与通信秘密是宪法赋予公民的基本人权,也属个人隐私权所保护的范围。随着科技的进步,电子邮件已经成为重要且普遍的通信方式之一,因此电子邮件应如同书面信件一样受到法律保护,雇主没有权利监看员工的电子邮件,如果私自监看应当属于违法行为。(www.xing528.com)
雇主与雇员之间的这一矛盾应该如何解决,如何在两者之间寻找一个平衡点,目前各国的法律中还没有明确的规定。笔者认为当前较为可行的方法是公司与员工进行协商,制定双方都能接受的管理方法,并将协商办法载入双方签订的劳动合同中。例如,公司事先告知员工电子邮件的使用目的、企业的监看权限、禁止利用电子邮件传输的信息内容、监看电子邮件的相关政策等,在征得员工同意的条件下,公司可在不超出事先同意的范围内对商业往来的电子邮件甚至员工的个人通信加以监看。美国法律教授兼隐私基金会(Privacy Foundation)的执行总监John Soma说:“雇主应该把做法告知员工,让员工明白公司制定监视政策的理由何在,并实际征询员工的同意。”
下面是IBM公司通过与员工协商后制定的公司电子邮件的使用与监看制度,对于企业来说很有参考价值。① 说明电子邮件的使用限制在工作范围内。若允许偶尔用作非业务的用途,则说明可容许的时间与范围。② 明文禁止下流、猥亵、诽谤、骚扰及其他不适当的信息在内部网络上流通。③ 声明电子邮件并不能确保隐私,公司将定期检阅员工的电子邮件,使员工充分了解公司对于内部网络使用与监看的立场。④ 在公司的劳动契约或工作规则中制定公司的电子邮件监看办法,声明企业的电脑及通信系统,均属公司的资产。⑤ 说明散布猥亵图片、公然侮辱、毁谤信息应负的法律责任。⑥ 教育员工,与员工沟通,使他们了解公司有合法、合理的理由从事电子邮件的监看,员工如有邮件内容不便他人知悉,应避免使用公司的电子邮件系统。此外,公司消息的传递也应受到限制,以免泄露商业秘密。对于违反企业电子邮件管理规则的员工,公司有明确的奖惩办法,如认为员工违反工作规则情节严重,将终止与其订立的雇佣合同。但应当注意的是,仅仅依赖于双方签订的合同约定是无法在产生纠纷后提供足够的法律依据的,因此只有通过立法对双方的权利及义务加以规定才是解决问题的根本方法。
目前,有些国家的法律对电子邮件传输过程中发生的侵害个人隐私的现象做出了一些较为笼统的规定,如美国1986年颁布、1996年重新修订的《电子通信隐私权法》(Electronic Communication Privacy Act,简称ECPA)规定,禁止政府、个人、第三者在未经授权的情况下,进入、截获以及公布电子通信内容;ISP为了商业上的正常使用和为了保护其财产及其他相关权利,可以监看或中途拦截网络中的电子邮件。但此处监看或中途拦截网络中的电子邮件目的是否正当,非常模糊。
我国2000年12月28日第9届全国人民代表大会常务委员会第19次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》规定:非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的行为构成犯罪的,应依法追究刑事责任。然而,此项规定也并不明确具体,它的一个前提条件是“非法”,但何种情况才属于“非法”,什么情况又属于“合法”,并没有明确规定。为了保护公民的隐私权,我国的法治化进程一直在不断推进。2005年12月13日,为加强和规范互联网防范工作,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,公安部颁布了《互联网安全保护技术措施规定》。
2017年,我国公民个人信息保护又有了新的进展。例如,在2017年3月17日,公安部发布了《公安信息网安全管理规定(试行)》,其主要的目的就是加强公安信息网安全管理,保护公民个人信息安全,保障公安信息网安全稳定运行。同时,在2017年两会期间,全国人大代表、全国人大常委会委员、财经委副主任委员吴晓灵,全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表提交了《关于制定〈中华人民共和国个人信息保护法〉的议案》,建议尽快制定《中华人民共和国个人信息保护法》,议案同时将《中华人民共和国个人信息保护法(草案)》作为附件提交。种种努力意味着2017年我国隐私权保护的法治化进程迈上了一个新的台阶。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
