美國隱私權捍衛團體呼籲修法保護隱私

美國隱私權捍衛團體呼籲修法保護隱私
1 月 30, 2019 No Comments Uncategorized 管理員

美國隱私權捍衛團體「民主科技中心」(Center for Democracy and Technology;CDT)在周三(2/22)發表了一份報告,指稱美國法律並未跟上政府使用科技監控人民的能力,並希望修法加強保護使用者的隱私。

隨著美國政府部門行使國內監督並企圖取得網路搜尋記錄,現行的隱私權法令並未適當處理這些技術,以致於政府得以取得所有形式的數位記錄。CDT的政策總監Jim Dempsey說,平心而論,必須承認數位革命已成為執法者進行監控的手段,因為有更多的資訊比過去更容易取得。但是,監控技術及保護美國公民的隱私權法令中間的鴻溝卻日益加大。

在CDT所提出的報告中,宣告隱私權保護的更新必須跟上科技的腳步,並鎖定三種科技,包括執法單位使用的鍵盤側錄軟體、可用來追蹤民眾所在地的定位系統及行動電話、以及業者所提供的電子郵件數位儲存服務等。

此外,CDT也認為在1986年通過的電子通訊隱私權法案(Electronic Communications Privacy Act)未能適當涵蓋執法單位使用這些新技術的範疇,並期望政府部門及科技產業能夠共同擬定新的隱私權法案。

CDT還認為,大多數的網路企業包括Google、Yahoo在內都積極維護用戶的隱私,並且執行良好,但這些最牢固的隱私權政策卻在面對政府傳喚時消失殆盡。

因此,隨著個資法的頒布,個資法對隱私保護的對象並不只限於對外客戶,也包含企業員工 — 因此,企業為防範商業間諜的洩密竊取,往往嚴格監控各種文件的存取,尤其是面對員工自備機器上班 (BYOD) 的情況,通常也會被電子監控軟體納入防禦保護範圍。因此,企業在進行科技監控時,務必在法規允許的範圍內進行政策設計、告知、培訓、提示、預警,然後才是啟動監控,以免誤觸法律。因此,關於科技監控的設計、部署與設置,便是非常專業,應該協同專業的資安工程時、法規專業人員同步進行合理的規範與運作。

例如:公司 IT 部門以「保護商業機密、盤點智財避免侵權、保護客戶個資」為由,在自己的電腦 / 平板 / 手機安裝了監控軟體,有可能會:

  1. 自動鎖機或遠端搖控鎖機?
  2. 遠端搖控刪除資料?(公司資料還是全部資料 — 包含我的通訊錄?)
  3. 上傳我這支手機的行蹤及各種使用記錄?包含我瀏覽網頁、使用臉書或噗浪的記錄?

企業在進行類似上述行為時,有義務提醒員工:你的電腦 / 平板 / 手機在上班時間將受到控管,但是,如何確保在非工作期間或範圍內是否還在監控,這個是非常重要的關鍵。同時,公司更應該注意有哪些人在什麼情況下,才能有權限可以監看員工的手機或電腦?員工離職的時候,公司如何處理這些資料,都尤為重要。

The Dark Side of BYOD – Privacy, Personal Data Loss and Device Seizure 一文中:個資法並不能解決上述所有問題,企業應該非常清晰的讓員工知悉商業秘密保護與隱私保護的界線。值得一提的是:最受歡迎的 BYOD 裝置是蘋果的產品,但蘋果在為企業設計行動裝置管理 (MDM)的時候,似乎是 從公司控管(而不是從員工隱私權)的角度出發。

企業在上班時間監控員工私人通訊在歐美法庭屢遭挑戰。位於法國史特拉斯堡的歐洲人權法院(European Court of Human Rights,ECHR),12日針對一個案判定歐洲企業有權在上班時間監控員工的網路活動,為手機時代的通訊便利性,再次締造一個「公私有分」的案例。

法院:雇主應釐清合理工作範圍

專門審理「歐洲人權公約」締約國案件的歐洲人權法院,此次審理的案件是由一名羅馬尼亞工程師巴布勒斯庫(Bogdan Mihai Barbulescu)所提出,他在2007年被雇主發現,在上班時使用雅虎通訊軟體(Yahoo Messenger),除與業務往來對象通訊外,還跟未婚妻與兄弟聊天,遭該公司依禁止使用通訊軟體作私人聊天用途的規定,而將其解僱。巴布勒斯庫主張,自己的隱私權、家庭生活及通訊權被侵犯,告上法院。

羅馬尼亞地方法院判決認為,雇主蒐集員工的網路通訊資料,在於相信其內容應與工作相關,因此准許紀錄作為提證使用,且公司在僱用巴布勒斯庫時,已充分告知相關規定,因此判他敗訴。巴布勒斯庫不服而提出上訴,但羅馬尼亞上訴法院支持原判,本案於是一路上訴到歐洲人權法院。

ECHR的判決,仍支持羅馬尼亞法院的意見,認為「雇主希望釐清員工在上班時間是否完成其分內工作」,並無不合理。該公司監看原告在上班時間的通訊,在於相信其內容涉及工作上的溝通,本案顯示原告「在工作時間中,使用公司電腦從事私人事務」。歐洲人權法院一度認為,監控機制確實可能侵犯隱私,但在合理狀態下,仍有存在需要。

台灣個資法的立意良好,對於  舊版施行細則  應如何修正,法務部也慎重地  預告修正草案並徵詢各界意見 ,充分展現其對於民意的尊重。企業在以「保護知識產權與商業秘密」為由,在員工的電腦上安裝各種監控軟體,監看員工的一舉一動時,務必要加強對員工的告知、宣導特別是企業在不同國家時,尤為需要特別按照屬地國家的法律規範予以進行營業秘密保護。

Tags
About The Author

Leave a reply