企业管理电子邮件与网络安全问题的探讨
来源:中国法院网 更新时间:2013-11-03


  随着企业电子化和网络化程度的高速发展,企业建立内部网络的情形日益增加,网络已逐渐成为企业经营管理的必备工具。但是企业电子化的结果,却引出更多的安全和法律问题,如故意损害竞争对手的信誉、妨害公司与他人成立合同或须承担某种法律上的义务、骚扰同事、泄露商业秘密等等,所以为了保护企业的利益,防止商业秘密的丢失或可能的违法事件发生,并且降低企业的成本,单位应采用多种方式的网络监督手段,包括拦截传输中的电子邮件、中断电子邮件的传输、查看已收发的电子邮件存档,甚至设法追回已删除的电子邮件等等。

  随着电子邮件使用越来越频繁,员工电子邮件监督的问题是企业与员工必须共同面对的问题,本文将略述电子邮件可能招致的商业秘密泄露的风险,并从我国法律的角度,探讨相关法律是否允许公司采取监督的手段。

  一、商业秘密保护问题

  随着网络迅速发展,电子邮件提供了一个快速沟通的渠道,却也提供了一个快速泄密的渠道。以前如果有员工要泄露公司机密,他必须先找适当时机,趁其他人不注意时,把文件拷贝一份,再偷偷带出公司,公司只要管理好文件即可。但是现在,员工只要坐在电脑前,点击几下键盘,不到几秒钟,公司的商业秘密就可能轻易地流失,而为公司带来实质与潜在的损失。

  根据《反不正当竞争法》第10条及《刑法》第219条规定:商业秘密是指不为公众所知悉,能为权利人带来利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。

  根据上述商业秘密的定义,我们认为构成商业秘密必须具备以下要件:1、商业秘密是一种技术信息和经营信息。技术信息和经营信息是指设计、程序、产品配方、制作工艺、管理诀窍、客户名单、货源情报、产销策略、招投标底及其标书的内容等信息。2、不为公众所知悉。即学者常称的秘密性与新颖性。所谓不为公众所知悉是指该信息是不能从公开渠道直接获取的,由于公众不能从公开渠道直接获取商业秘密,因而其具有秘密性与新颖性。这是商业秘密所以为秘密的根本属性。3、能为权利人带来经济利益。即价值性。所谓能为权利人带来经济利益是指该信息能为权利人带来现实的或者潜在经济利益或者竞争优势。这一属性是指商业秘密能给权利人带来现实的经济利益及将来的使用而带来经济利益或潜在的现实的竞争优势。4、具有实用性。实用性是指该信息具有确定的可应用性。因此,信息若不具备可应用性则不能成为商业秘密,而且该信息的可应用性是确定无疑的。若该信息的可应用性尚未确定,在两者之间,则也不能成为商业秘密。5、经权利人采取保密措施。所称权利人采取保密措施包括订立保密协议,建立保密制度及采取其他合理的保密措施,并“尽了合理之努力”。这一要件也是确认某一技术信息与经营信息成为商业秘密的关键之一。若虽具备以上4个构成要件,但权利人未采取合理的保密措施,即权利人未与相关人员订立保密协议,建立保密制度及采取其他合理的保密措施且未进合理之努力,也不能构成商业秘密,而只是一般工商业信息。6、合法性。权利人的商业秘密要想得到国家法律的庇护,就必须是合法取得的。因为法律只保护合法的行为,对违法行为非但不保护,还要打击。合法取得的方式多种多样,可以是自行研制自行开发,依法受让、继承,也可以是因权利人许可取得。

  根据上述论述,我们认为商业秘密所有人,在客观上应该使人了解其有将该信息当成秘密加以保护的意思。一般而论,就是对于商业秘密予以相当的管理并加以标示,或与所属员工签订保密合同,要求其负有保密的义务。至于保密措施是否已经达到“合理”的程度,则应视为该商业秘密的种类、实际经营情形,以及社会上一般人的认识来判断。

  如果公司对此类资料没有采取“合理的保密措施,纵然公司认为这些资料很重要,但仍然不属于商业秘密。若员工将该秘密资料以寄送电子邮件的方式寄送,就不应构成泄露商业秘密行为。反之,如果该资料符合上述关于商业秘密的要件,而员工将其泄露,根据上述法律规定,而以不正当方法使用或泄漏者,应认定为侵害商业秘密。企业可以依法请求排除或防止侵害,并可依法请求损害赔偿。如果侵害行为属故意,人民法院应当酌定损害额以上的赔偿。

  二、电子邮件监督与员工隐私权的关系

  电子邮件监督问题的产生,在于企业与员工对电子邮件的性质认识的不同。就企业的角度而言,员工使用公司的电脑设备,本应该执行公司的业务,否则即是一种资源的浪费,因此,企业应有权对员工执行职务的素质加以监控。但在员工的立场而言,员工会认为他们的电子邮件内容是个人的隐私,至少是一种隐私的期待。企业任意监督他们的电子邮件,当然构成通讯自由权的侵害。因此,企业内是否可以有权利用电子监督系统来监视员工的电子邮件,并检查其所使用的电子邮件,是一件很有争议的法律问题。以下仅就我国民事相关法律法规来分析讨论。

  我国迄今没有明定隐私权为一项具体人格权。但最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见=(试行)第140条规定,“以书面、口头等公开宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤待方式损害他人名誉,造成一定影响的,应当认定为侵害公民的名誉权的行为。”1993年8月7日最高人民法院公布的《关于审理名誉权案件若干问题的解答》中也得到进一步肯定。该《解答》第7条第3款明确指出,对未经他人同意,擅自公布他人的隐私致人名誉受到损害的,应认定为侵害他人名誉权。有许多学者看来,对隐私权的侵害实际上是对权利人主体的名誉权的侵犯,规定了对名誉权的损害赔偿民事责任,实际上已将对隐私权的法律保护包容了。

  侵害隐私权的民事责任方式主要是停止侵害、赔礼道歉、返还或销毁隐私资料及物品、赔偿损失。其中赔偿损失应包括财产损害和非财产损害的赔偿。侵害隐私权民事责任的非财产损害赔偿,主要是按有关规定支付慰抚金。

  一般情况下,企业员工有权对个人信件、电子邮件、电报、电话、传真及谈话的内容加以保密,禁止他人非法窃听或窃取。隐私权制度的发展在很大程度上是与现代通讯的发达联系在一起的。信息处理及传输技术的飞速革新,使得个人通讯的内容可以轻而易举地被窃听或窃取,因而,保障个人通讯的安全,已成为隐私权的一项重要内容。不过应注意的是,民法的侵权行为,必须具有故意、过失等主观因素。但企业监视电子邮件,或其他可能侵害隐私的情形出现时,若企业与员工间有事前的约定,或是默认同意,如员工明知企业的监视政策,但仍未加反对,则企业监视电子邮件的行为都不是出于故意或过失,不能成立侵权行为。但比较有争议的是,第三人与企业员工进行电子邮件的通讯,企业监视员工电子邮件,此时能否侵害第三人的隐私而构成侵权行为?笔者认为仍应按照的情形与通信的内容,与当时的公共政策和社会的习惯或是商业上的往来习惯等方面进行综合判断。

  三、几点建议

  企业对于电子邮件的监视问题,并不能仅在于法律面上着眼,还要考虑成本及因此对劳资关系带来的紧张、工作情绪与效率的影响。因此,为了避免产生企业员工隐私权互相冲突,以及可能随之而来的民、刑事责任,笔者建议企业应采取以下措施:

  (一)在企业的劳动合同或工作规则中制定企业的电子邮件的监视办法,声明企业的电脑及通讯系统,均属于企业的资产。并声明电子邮件不能确保隐私,企业将定期检查员工电子邮件,使员工充分了解企业对于内部网络使用与监视的立场。

  (二)说明电子邮件的使用,仅限于工作相关的事项。如果允许偶而可作非业务的用途,则说明可容许的时间与范围,并要求每封私人电子邮件注明“纯属个人意见,不代表企业立场”

  (三)教育员工,与员工沟通,使他们了解企业基础可以合法、合理地进行监视电子邮件,员工如果有不愿使人得知的邮件,应避免使用企业的电子邮件系统。

  (四)明文禁止下流、猥?、诽谤、骚扰及其它不适当信息在内部网络上流通,并说明猥?散布图片、公然侮辱、诽谤的相关法律责任。此外,企业信息的传递也应乃至限制,以免泄露商业秘密。

  (五)对于违反企业电子邮件管理规则的员工,企业应有明确的奖惩方法,如认为其违反工作规则情节重大,而终止与其的劳动合同。

  总之,监视电子邮件的问题,是企业网络法律问题中容易发生的一个新问题。然而这一问题如果仅依靠法律规范,难免过于僵硬且有不周全之处。因此,企业应该采取事前的各项教育与预防措施,使用最小的侵害手段来达到业务上的目的,并提供合理的通知以告知员工监视及使用的情况。这样,或许较能够兼顾到企业的商业秘密与员工的隐私权保护。另一方面,面临科技的高速发展,现行法规处理相关问题,自然捉襟见肘。因此,通过修订法律法规或制定新法的方式,参考各国立法,在一定条件下,赋予企业管理电子邮件与网络使用的法律争议。

  (作者单位:河南省开封市郊区人民法院)