剛剛在逛網頁的時候,在沈以軒律師的粉絲團看到這一篇報導,正巧今天有網友問我相關的問題,那麼今天就借前輩的新聞一用,來做今日的分享主題。
案件內容:
一家德國啤酒釀酒廠負責人,在其廠長兼釀酒師的員工離職後,檢查其電腦,發現員工在職期間,竟將公司機密資料洩漏給對手,應而向法院提告員工背信,而員工竟反告雇主妨礙電腦使用罪,雇主後來獲不起訴…。
在開始討論前,我還是再向各位看倌說明一件事情,我們在看勞資爭議的案件時,建議不要先用法條去套案件內容,而是要看清楚案件發生的始末,充份了解過後,再引用相關法律才是正確的方式,我收過很多網友給我的問題,但有提問過的就知道,我要求網友提供事實細節、內容…這有才助於我協助處理,這也才符合我主張的『勞動管理』的概念。
一、公司有電腦,就要有資訊安全保密協定的文件:
公司如果有電腦設備的話,那麼就應該要有所謂的資訊安全保密協定,因為不可能每一間公司都會有所謂的MIS人員,以此案的公司來看,我想應該是沒有,在合約中必須載明相關的條款,這才是最基本的防護機制。
二、員工離職,電腦的使用記錄應列入交接事項中:
啤酒有沒有營業秘密,配方就是一個很關鍵的因素,此案讓我覺得很奇怪的地方,公司怎麼沒有在員工離職前就要先將電腦使用記錄先行做查核,因為其職務是廠長兼釀酒師,公司應要將其檢查程序列入交接事項之中才對,可見公司的管理是有問題的。
三、資安保密協定內一定要有監視員工電腦的條文:
在資訊使用規範之中,如果基於公司經營之必要,公司是可以有權在合約中告知員工,因為經營之必須,公司必須要監控員工電腦使用狀況,包含電郵的使用狀況…我想這間公司應該也是沒有做約定。
所以如果要根除這種狀況的話,就是合約條文再加上不定期查核,如果公司有SERVER的話,不如請一位MIS人員設計系統,這才有辦法做到完全的防護。
四、就不同的職務的員工,制定不同的標準:
有些朋友現在一定會說『個資法』,不好意思,各位可以去看看個人資料保護法之中,都有提到『公司經營之必要性』,以此案來看的話,配方難道不用做防護機制?但有一點很重要,不是所有的員工都簽同樣的資訊安全保密協定,還是應就其職務、工作內容做一定程度的區分。
結語:
我並沒有去提官司的後續是什麼,因為那都只是效果而已,我在意的是為什麼公司可以那麼的大意讓員工有可趁之機,大多數的法律案件都是一點一滴累積起來的效果,如果我們平日做好管理、監控,會出現這種離譜的問題嗎?我想大家去好好的思考一下吧!
沒有留言:
張貼留言