【日经BP社报道】 “企业监视员工的电子邮件时,必将出现‘维护企业秩序’和‘员工个人隐私’间的矛盾。因此在实施监视时,最重要的是提前制定相关政策,并事先让员工知道”。9月13日,在由日本Clearswift主办的研讨会上,京综合法律事务所的东泽纪子律师就电子邮件给企业带来的法律上的风险,发表了上述演讲。此次演讲的主要观点如下:
没有侵犯个人隐私
企业在有关邮件的法律风险方面,相关人士认为主要有两个方面:一个是监视经企业网络发送的邮件引起的员工诉讼风险,另一个是由于伙伴企业以及客户信息泄漏所引发的第三方诉讼的风险。员工诉讼方面,目前已有两起案例,最终判决均判公司未侵犯员工个人隐私。
第一个案例是:某企业的业务部长监视其部下的邮件。由于邮件密码较易推测,因此最初是该部长亲自监视,后来在密码更改以后,就委托给信息系统部监视。尽管该公司既没有禁止发送私人邮件的规定,而且开始实施监视也是基于业务部长个人的原因,但最终的判决还是判公司未侵犯个人隐私权。
另一个案例是,一名员工被怀疑是公司内部散布的诬蔑他人邮件的发信人,因此负责调查的另一名员工就将被怀疑者的私人邮件从服务器中提取出来,打印并阅览。法院以具有值得怀疑的理由和在公司收发私人邮件违反忠于职守义务为由,也判定公司没有侵犯个人隐私权。
从以上两个案例来看,法院似乎对于公司监视员工的邮件持宽容的态度。尽管法院的判断中有些是合理的,但仍有一些疑点。以上案例均是地方法院做出的判决,因此如果提出上诉,高等法院将如何判决就不得而知了。
因此,即使有这样的案例,在企业实施邮件监视过程中仍需要多加注意。实施之际,要制定邮件使用的相关政策,并广泛告知企业员工,这一点是至关重要的。而且最好是导入过滤软件,尽可能非针对性地进行监视和管理。为了预防诉讼,还必须对邮件进行保存。
预防措施不可缺
当由于由企业发送的邮件给第三方造成损失的时候,就可能发生损失赔偿的责任。在这方面由于没有相关案例,因此就必须重新回到基本原则的立场上进行分析。具体而言,与第三方存在合同关系时,按合同内容来确定。合同上没有明确规定时,则依据社会通行的做法来确定。第三方不是合同当事人时,是否承担非法行为责任,是目前有待解决的一个问题。
在有无过失的判决中,是否进行符合“业界标准”的风险管理则是讨论的重点。这是因为如果为了预防损失而采取了相应的措施,那么即便给第三方带来了损失,也会认为并非故意过失。
因此作为一个企业,为了防止侵犯第三方的权利,就必须采取合理的措施,进行信息安全管理。作为“业界标准”,演讲中举出了“ISO/IEC 17799(JIS X5080)”、日本警察厅的“信息系统安全对策准则”、经济产业省的“计算机非法访问对策规范”以及“计算机病毒对策规范”等。(记者:胜村 幸博)
每月2元享用15M邮箱 中大奖游海南游韩国
|