企業が従業員のインターネット行為を監視・統制することについての簡潔な法的分析

※本文中に言う「インターネット行為」とは、いずれも従業員が勤務場所で企業の事務機器を利用して行うインターネット行為を言う。

事務機械化システムが広範に応用されるに伴い、ますます多くの企業が自己の電子システムおよび情報のセキュリティに注目し、システム構築を強化するほか、従業員によるインターネット行為に対する監視・統制も、企業によるシステムおよび情報の安全性を保護する手段となっているが、企業の監視・統制行為が従業員のプライバシーに係ることが多く、適法性を有するかどうか、および如何に監視・統制するかについて、実践においては意見が分かれる。本文では、この問題について簡潔に分析する。

一、企業が従業員のインターネット行為を監視・統制することについて簡潔に紹介する

インターネット行為主な監視・統制方法主な監視・統制目的

ウェブサイトへのアクセスアクセス権限の設定または従業員のアクセス記録の確認システムへの不正侵入阻止、業務の監督

リソースのダウンロードリソースのダウンロード制限またはリソース源の確認システムへの不正侵入阻止

ファイルの伝送伝送の制限または伝送経路の確認営業秘密の漏洩防止

インスタントメッセンジャーインスタントメッセンジャーツールの使用制限または通信記録の確認営業秘密の漏洩防止

電子メールの送受信私用メールの利用制限またはメール内容の確認営業秘密の漏洩防止

二、企業が従業員のインターネット行為を監視・統制することの適法性の分析

中国の法律では、企業が従業員のインターネット行為を監視・統制することを禁止してはおらず、一部の特殊な業種分野においては、関係政府主管部門が企業に対し、従業員のインターネット行為を監視・統制するよう授権しまたは強制的に求めてもいる。たとえば、中国銀監会の「商業銀行情報科技リスク管理手引」では、商業銀行、財務会社、ファイナンスリース会社などの金融機関は、コンピューターシステムおよびシステムソフトウエアの安全を守るため、それらの利用者に特定の監視・統制を行い、且つアクセス権限を設定できる、と定めている。また、中国証監会の「ファンド管理会社投資管理人員管理指導意見」（2009年改正）では、ファンド管理会社は、健全な通信管理制度を制定し、各種通信ツールの管理を強化し、MSN、QQなどの各種インスタントメッセンジャーおよび電子メールは、全過程を監視・統制し且つ記録を残さなければならず、録音、インスタントメッセンジャー、電子メールなどの資料は5年以上保管しなければならないと定めている。

特殊でない業種分野の企業に対しては、明確な法的根拠はないが、企業は自己の権益を守り、従業員の適法な権益を侵害しないという前提で、従業員のインターネット行為を監視・統制することができると筆者は考える。主な理由は、以下の通りである。
１．法理上、民商事法律分野においては、通常、当事者の「意思自治」を最大限に尊重し、「法で禁止していないものはいずれも可能である」という原則を実施するため、企業は監視・統制を実施することができるはずである。
２．企業は事務機器の所有権者およびオンラインリソースの購入者であり、つまりは資産の所有者であり、自己の保有する設備およびリソースを従業員に提供して使用させると同時に、それらの利用者がこれらの施設およびオンラインリソースを利用する行為を監視・監督できる。
３．企業と従業員とは雇用、被雇用者の関係にあり、企業は、「労働契約法」などの法律の規定および従業員と締結した労働契約に基づき、従業員の労働法上の義務を履行する各種行為（従業員のインターネット行為を含む）を管理することができ、従業員は企業のこれらの管理に従う義務がある。

三、企業が従業員のインターネット行為を監視・統制することの違法な状況および法的リスク

前述の分析から、企業が従業員のインターネット行為を監視・統制することには適法性がある。しかしながら、従業員のインターネット行為は、往々にしてその個人情報（たとえば、ウェブサイトの閲覧、オンラインチャット時に残こす財産状況、私生活などの情報）に係ってくるものであり、企業が監視・統制を行う際、とりわけオンラインチャット記録を監視・統制する場合、従業員のプライバシーに係ることによって、従業員のプライバシー侵害という法的リスクが生じる恐れがある。筆者はここで「不法行為法」、「治安管理処罰法」、「刑法」などの法律規定と併せて、企業が従業員のインターネット行為を監視・統制することでのプライバシー侵害という違法行為の表れ方および法的リスクを下表に整理する。

違法行為の表れ方法的リスク筆者コメント

書面、口頭などの形式で他人のプライバシーを宣揚する民事上の不法行為責任が生じる恐れがある。たとえば、侵害の停止、影響の除去、名誉回復、謝罪などである。 -民法上は、プライバシー権を一つの独立した権利として直接には保護しておらず、実践においては、裁判所は、通常、「『中華人民共和国民法通則』遂行の貫徹に関する最高人民裁判所による若干事項の意見（試行）」第百四十条の規定に基づき、名誉権を保護するという方法で公民のプライバシー権を保護する。
-正常なインターネット監視・統制行為においては、たとえ（過失なく）他人のプライバシーを知得したのだとしても、これを吹聴せず、悪影響をもたらさない限り、通常、民事上の不法行為責任を負う必要はない。

他人のプライバシーを覗き見、盗撮し、盗聴し、吹聴する行政責任が生じる恐れがある。
たとえば、勾留、過料などである。 -従業員が事前に告知を受けていた場合は、企業の監視・統制行為は、「覗き見、盗撮、盗聴」の状況には該当しない。
-法律上は、行政責任に係る「プライバシー」範囲が明確に定められているわけではなく、公安部門は、認定の際に主観性を有するはずである。通常、「プライバシー」とは、公民の個人の生活と仕事に重大な影響をもたらす私生活における秘密をいい、たとえば、男女関係、出産能力などである。年齢や、連絡先、婚姻情報などの一般的な個人情報に対しては、広義上はプライバシーに該当するが、公のルートからも入手しやすいため、法律で制限する範囲には該当しない。

国家機関または金融、電信、交通、教育、医療などの機関の従業者が国の規定に違反して、本機関において職責を履行し、または役務を提供する過程で入手した公民の個人情報を他人に売却しまたは不法に提供する。刑事責任が生じる恐れがある。
たとえば、有期懲役、拘留、罰金の徴収またはその併科。 -刑法上、プライバシーに対する保護は、公共サービス分野での従業者の行為に対する拘束において集中して表れており、一般の企業およびその監視・統制を実施する人員は、いずれも上記の「特定主体」には該当せず、たとえ当該企業またはその監視・統制に携わる人員がその監視・統制を実施することによって得られた従業員個人の情報を他人に売却しまたは不法に提供したとしても、刑法の規制は受けない（ただし、前述した民事上の不法行為または行政責任を受ける恐れがある）。

四、企業が監視・統制行為を実施することのリスク防御措置

以上の分析に基づき、且つ実務経験と併せて、筆者の認識では、中国の現行の法律制度のもとでは、企業が以下の条件を満たしている状況において、従業員のインターネット行為を監視・統制することで、プライバシー権を侵害するという法的リスクを効果的に引き下げ、紛争が発生する可能性を抑えることができるものと考える。

番号条件筆者コメント

監視・統制を実施する必要がある -企業が監視・統制を実施する行為に正当な監視・統制目的がなければならない。たとえば、前述の「システムへの不正侵入阻止」、「営業秘密の漏洩防止」などである。

2 監視・統制対象は事務システムおよび事務機器に限定する -従業員が持参した業務用でない設備に対しては、企業は通常、監視・統制することはできない（ただし、従業員が持参する設備の業務場所での使用について、使用条件と使用範囲を設置することはできる）。
-従業員の私用メール（非業務用メール）については、なるべく監視・統制しないほうがよい。どうしても監視・統制しなければならない場合、監視・統制情報を遅滞なく削除し、監視・統制情報が拡散してしまわぬようにするのがよい。

3 事前に従業員に明確且つ充分な告知を行う-告知内容には、監視・統制の目的、監視・統制対象、監視・統制範囲、監視・統制を実施する時間帯および内容などを含むがこれらに限定しない。 -企業の事務機器および事務システムは業務のためにしか使えず、従業員は個人の情報を事務システムを通じて伝送してはならないことを明示した規則制度を制定しておくか、またはその旨を書面にて従業員に告知するのがよい。

4 従業員が監視・統制の実施行為に対して異議がない-従業員の同意を得ることで、不法行為紛争の発生を抑制できる。 -企業は従業員と書面の合意書を締結し、または従業員に誓約書に署名してもらい、従業員が企業の監視・統制を受け入れることに同意したことを明確に表明した形式にしておくのがよい。
-3と4については、企業が法によりインターネット監視・統制行為について関係する規則制度を制定し、且つこれを公示している場合、企業は別途従業員に個別に通知し、またはその意見を聴取する必要はない。

5 監視・統制ルールを厳格に制御し、監視・統制する情報が拡散しまたは不法に利用されることを防止する-企業は、自己の掌握する監視・統制情報を厳格に管理しなければならない。 -企業は監視・統制制度を制定し、監視・統制情報を厳格に管理し、監視・統制を実施する人員の人数を限定し、且つ監視・統制を実施する人員と秘密保持契約を締結しておくことで、監視・統制情報が漏洩しまたは不法に利用されることを防止するのがよい。

この他、筆者が把握するところでは、国務院の委託を受けて学者が起草した「中華人民共和国個人情報保護法（専門家提案）」は、すでに2008年に国務院に提出されたが、係る立法においては関係する管理部門が多すぎ、法執行が複雑であるため、本法は現在に至っても公布が実現されていない。ただし、社会から強い要望があることを考えると、本法の公布は単に時間の問題であり、本法が公布された後は、本文で検討した事項について影響があるはずであるため、企業は適度に関心を払うのがよいであろう。

（2012年9月25日里兆法律事務所作成）

ユーザー登録がお済みの方

ユーザー登録がお済みでない方

有料記事閲覧および中国重要規定データベースのご利用は、ユーザー登録後にお手続きいただけます。
詳細は下の「ユーザー登録のご案内」をクリックして下さい。

ユーザー登録のご案内