企業員工舞弊一直是白領犯罪領域中被關注的議題,常見如收取廠商回扣、竊取營業秘密等等,除了造成企業經濟利益的損失外,在不能有效追究舞弊人員責任的情況下,可能導致企業內部毒文化蔓延,對企業造成更深遠的不利影響。在日新月異的科技加持下,員工使用科技手法可能讓舞弊行為更難被發現;同一時間,企業為了有效防止員工舞弊的發生,一方面希望採取較為嚴密的科技監控措施以取得直接證據,另一方面卻也有過度侵入員工隱私空間的疑慮,而可能引發另一場違法戰爭。根據天下雜誌引述美國媒體CNBC報導,全球22%企業以AI監控員工活動數據、17%監控員工電腦使用、16%記錄員工電子郵件。這些情況如果發生在台灣,法院將如何看待科技監控與員工權益的界限?臺灣誠正經營暨防弊鑑識學會與普華商務法律事務所、資誠聯合會計師事務所於2020年10月7日合辦「企業監控與員工權益之界線」研討會,邀請學界成功大學FinTech商創研究中心金融科技與人工智慧實驗室協同主持人劉梧柏教授,以及交通大學科技法律研究所所長陳鋕雄教授與交通大學科技法律學院特聘教授暨金融監理與公司治理中心主任林志潔教授,與實務界資誠智能風險管理諮詢公司執行董事張晉瑞,以及普華商務法律事務所蔡朝安律師、鍾元珧律師,進行座談。
FinTech核心技術的應用對企業內部控制缺失與舞弊行為之防範
成功大學FinTech商創研究中心金融科技與人工智慧實驗室協同主持人劉梧柏教授在講演中提到,企業傳統上只能使用人力監控員工,多著重在防弊目的;隨著科技進步,監控方法多樣化,結合心理學與行為學,加上生物辨識系統、行為可靠性評估、非自主控制生理行為的偵測分析等輔助,滲透層面更廣泛、普遍,使監控不僅僅有消極防弊的功能,更藉由員工行為大數據的蒐集、分析,而有積極促進效率的可能性。儘管如此,劉梧柏教授不忘強調,運用科技監控時,仍不應忘記以人為本,也就是要注重企業文化的形塑及內控觀念的建立,亦應避免過猶不及,侵犯員工隱私,或造成員工過度焦慮,而損傷員工工作的動機與熱情。
員工科技監控與隱私保護
交通大學科技法律研究所所長陳鋕雄教授則從法律面提出看法。首先,世界先進國家基本上從財產權的觀點出發,認為企業有監控員工行為的必要;但同時也意識到科技監控對員工個人隱私的侵犯可能過度,而紛紛立法因應,希望兼顧企業的需求與員工權益的保障,在兩者之間畫出適當的界線。台灣對此問題,目前並未特別立法,僅有就業服務法施行細則第1條之1第2項規範雇主要求求職人或員工提供隱私資料的情形,至於雇主採取可能侵犯員工隱私的監控措施,仍依傳統的民、刑法,以及通訊監察保障法、個人資料保護法,為一般性的規範。
陳鋕雄教授指出,澳洲新南威爾斯州在2005年制定職場監控法,將職場的監控措施分為兩類,針對隱密監控要求需要事前取得主管機關授權。日本則在2003年制定個人情報保護法之後,制定了雇用管理領域中關於個人資料保護之指引,加入工會在這個議題中的角色。歐盟在General Data Protection Regulation (GDPR) 的架構下有關於職業環境的資料運用意見書,具體指出可能侵害員工隱私的監控行為,也提出適當的處理方式。
與美國判決見解接近,台灣法院主要以是否有合理隱私期待,作為監控措施合法性的判斷標準。在所採取的監控措施已經雇主明確宣示的情況,法院普遍認為員工不能主張隱私受侵害。也有法院明白指出要運用比例原則來權衡。
陳鋕雄教授認為,台灣企業多以出口導向,在面對資訊保護的議題時,就不能僅考慮台灣的法律。企業或可考慮參考歐盟GDPR的方法,主動設置data protection officer (DPO),為企業所欲採取或繼續採取的科技監控措施,進行資料保護影響評估以及隱私影響評估。
企業採取監控手段前的風險評估
交通大學科技法律學院特聘教授暨金融監理與公司治理中心主任林志潔教授則認為,企業基於營業秘密的保護和資訊安全,確實有管理的需要。但是,對於其合法性,應該要仿照公部門的偵查,區分侵入手段與傷害隱私程度,而依比例原則差別處理。如科技偵查法草案也有按照這個原則,如果時間比較長,手段比較嚴重,就要法官保留。企業絕對也不應不分職級、不分領域、不辨侵害大小,無發動門檻的監控員工。類型化,細緻化,合於比例原則的管理是避免侵害勞工隱私的基本。科技監控措施侵害隱私的範圍越大,允許其被採用的門檻就應該高;如果不分層級、不分情形,都同一規範,違法疑慮就較高。
普華商務法律事務所鍾元珧律師以自身執業經驗談到,在協助企業進行內部調查時最困難的問題,就是要在不讓企業負責人面臨侵害隱私的法律責任風險的情況下,搜集到適當的證據資料,達成企業進行內部調查的目的。台灣企業目前比較常用的監控方法,主要是電子郵件監控、電腦檔案檢查以及電腦活動側錄,台灣法院目前對於這些方法的合法性,態度也還算明確。只是,隨著科技的進展,企業與員工的手段、配備勢必也都會「升級」。當員工舞弊或躲避舞弊偵測的手法也「數位轉型」,企業權益受到更大的風險,自然會更加強運用科技監控措施。而企業加強科技監控措施的另一面,就是員工隱私受到影響的程度會增加;其次是打擊範圍擴大,受到影響的就不只有可能舞弊的員工,也會有優秀但敏感的員工,甚至非員工的第三人。我們可以預見台灣法院未來恐怕也無法僅以企業有宣示所採取的監控措施則員工沒有合理隱私期待為由,簡單化這種爭議的處理。
資誠智能風險管理諮詢公司執行董事張晉瑞則指出,在全球資訊網路化的時代,資安破口也常常為員工舞弊所利用。對舞弊防治的有效掌握,需仰賴橫跨資訊科技、營運科技以至供應鏈上綜觀的資安治理思維。
最後,普華商務法律事務所蔡朝安律師總結,企業不論是將科技監控措施用於日常營運管理抑或舞弊調查,在決定採取何種手段之前,實有必要綜合評估在管理效率、隱私保護,以及企業形象、企業文化等方面的利益與風險,才能做出適當決策。
新聞報導請參見:以科技監控員工 企業宜評估隱私保護等議題
