下班時間被工程師以維護理由打開電腦，個人隱私權如何保護？

一、問題／事實整理（LawChain 原文）

當事人為某公司員工，發現在其下班離開辦公室後，公司IT工程師以「系統維護」為由，未經其事先同意即打開其工作電腦，並可能瀏覽了電腦中之個人檔案、通訊軟體紀錄或電子郵件等內容。當事人對此感到隱私權受到侵害，希望了解此行為在法律上之評價、IT人員及公司之法律責任，以及員工應如何保障自身之職場隱私權。

資料來源：法律圈 LawChain

二、爭點

• 公司電腦為公司所有，員工對公司配發之電腦是否仍享有隱私權之合理期待？
• IT人員以維護為由未經同意開啟員工電腦並瀏覽內容，是否構成刑法妨害電腦使用罪？
• IT人員之行為是否違反個人資料保護法？公司是否應負連帶責任？

三、相關法條

刑法第358條：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。

刑法第359條：無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。

個人資料保護法第19條：非公務機關對個人資料之蒐集或處理，除第6條第1項所規定資料外，應有特定目的，並符合法定要件之一。

民法第195條：不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操，或不法侵害其他人格法益而情節重大者，被害人雖非財產上之損害，亦得請求賠償相當之金額。

四、法律分析

關於員工對公司電腦之隱私權期待：公司電腦雖為公司之財產，但實務上員工長期使用之電腦中往往存有個人檔案、通訊紀錄等私密資訊。依司法院大法官釋字第603號解釋揭示之資訊隱私權保護精神，員工對其使用之電腦中之個人資訊仍享有一定程度之隱私合理期待，尤其在公司未事先以內部規章或員工同意書明示「公司得隨時檢查員工電腦」之情況下。

IT工程師以維護為由未經同意開啟員工電腦，若僅執行系統更新、軟體安裝等技術性維護工作，未觸及員工之個人檔案或通訊內容，通常尚在合理之維護範圍內。然而，若IT人員藉維護之名行窺視之實，擅自瀏覽員工之個人郵件、通訊軟體紀錄或私人檔案，則可能構成刑法第358條無故入侵他人電腦罪或第359條無故取得他人電磁紀錄罪。此處之「無故」係指欠缺正當理由，若IT人員之瀏覽行為逾越維護之必要範圍，即屬「無故」。

在個人資料保護法層面，員工之個人通訊紀錄及檔案屬個人資料，IT人員未經同意蒐集或處理該等資料，可能違反個資法第19條之規定。公司身為僱用人，依民法第188條對受僱人執行職務所為之侵權行為負連帶賠償責任。此外，依民法第195條，隱私權遭受不法侵害之員工得請求精神慰撫金之賠償。

五、結論與建議

結論：IT人員未經同意開啟員工電腦進行超出維護必要範圍之瀏覽行為，可能構成妨害電腦使用罪及違反個資法。員工對公司配發電腦中之個人資訊享有隱私合理期待。

1. 蒐集並保全證據：檢查電腦之使用紀錄（如登入時間、最近開啟檔案之時間戳記、系統事件紀錄等），截圖保存異常存取之紀錄作為證據。
2. 向公司管理階層反映：以書面方式向直屬主管或人資部門反映此事，要求公司調查IT人員之行為是否逾越維護之必要範圍，並要求公司提供明確之IT維護政策。
3. 要求公司建立IT維護規範：促請公司建立明確之電腦維護作業規範，包括維護前應通知使用者、維護範圍應限於系統層面、不得瀏覽使用者個人檔案等。
4. 評估法律追訴之可能：若確有證據證明IT人員瀏覽了個人隱私內容，可考慮向地檢署提出刑事告訴（妨害電腦使用罪為告訴乃論），亦可提起民事訴訟請求侵害隱私權之損害賠償。