ข่าวแรงงาน ลำดับที่ 26/2557

การรักษาความลับส่วนบุคคล & เทคโนโลยีสารสนเทศในธุรกิจ

คำพิพากษาของศาลเรื่องการรักษาความลับส่วนบุคคลและเทคโนโลยีสารสนเทศในธุรกิจดังต่อไปนี้ แม้จะเป็นการพิพากษาคดีของปี 2554 แต่มีประเด็นที่ฝ่ายแรงงานฯ เห็นว่าเป็นพัฒนาการที่น่าสนใจของกระบวนการยุติธรรมด้านแรงงานของเยอรมนีที่เห็นควรนำเสนอให้กับผู้สนใจ

นับตั้งแต่ปี 2554 ศาลแรงงานชั้นอุทธรณ์ (Higher Labour Courts) ได้มีคำพิพากษาที่ทำให้นายจ้างสามารถตรวจสอบและและควบคุมการใช้เทคโนโลยีสารสนเทศ (ไอที) ที่บริษัทจัดให้ลูกจ้าง ซึ่งเป็นแนวโน้มใหม่ที่ต่างไปจากเดิมที่ศาลเคยให้ความสำคัญกับการคุ้มครองสิทธิส่วนบุคคลและการตัดสินใจของลูกจ้างเกี่ยวกับเรื่องส่วนบุคคลแต่ขณะนี้ศาลได้ให้น้ำหนักในเรื่องของสิทธิการเป็นเจ้าของ (เช่น ไอทีของบริษัท) และวิชาชีพของนายจ้างมากขึ้นทำให้นายจ้างสามารถติดตามการใช้งานอุปกรณ์คอมพิวเตอร์ที่ไม่ชอบด้วยกฎหมายของลูกจ้างได้อย่างมีประสิทธิภาพมากขึ้นและช่วยให้นายจ้างสามารถรักษาธุรกิจของตนได้ด้วยการดำเนินขั้นตอนตามกฎหมายต่อลูกจ้างและตรวจสอบบริษัทของตนได้ ซึ่งสามารถศึกษาได้จากคำพิพากษาดังต่อไปนี้

1.  คำพิพากษาโดยศาล Higher Labour Court Berlin-Brandenburg ตั้งแต่ 16 กุมภาพันธ์ 2554 (คดีที่ 4  Sa 2132/10)

ช่วงก่อนปี 2554 นายจ้างจะสามารถเข้าใช้และตรวจสอบการใช้คอมพิวเตอร์ที่จัดให้แก่ลูกจ้างเพื่อทำงานตามสัญญาจ้างหากสงสัยว่าอาจมีการละเมิดกฎหมายได้นั้นขึ้นอยู่กับว่านายจ้างอนุญาตให้ลูกจ้างใช้คอมพิวเตอร์ดังกล่าวเพื่อจุดประสงค์ทางธุรกิจเพียงอย่างเดียวหรือสามารถใช้ส่วนบุคคลได้ด้วย ก่อนหน้านี้ศาลแรงงานชั้นต้นและนักวิชาการเยอรมันต่างมองว่าการอนุญาตให้ลูกจ้างใช้อุปกรณ์ไอทีของบริษัทในงานส่วนบุคคลจะทำให้นายจ้างเป็นผู้ให้บริการด้านโทรคมนาคม ซึ่งเป็นไปตามกฎหมาย German Telemedia Act (Telemediengesetz; “TMG”) และ German Telecommunications Act (Telekommunikationsgesetz; “TKG”) ซึ่งถือว่านายจ้างต้องรักษาความลับด้านโทรคมนาคม ซึ่งไม่อนุญาตให้ผู้ให้บริการได้รับรู้เนื้อหาและรายละเอียดของการติดต่อสื่อสารซึ่งกระทำในช่องทางการติดต่อสื่อสารของผู้ให้บริการ 

ศาลแรงงานชั้นต้นและนักวิชาการเยอรมันเคยมีความเห็นว่า เนื่องจากนายจ้างได้อนุญาตให้ลูกจ้างใช้อีเมล์และอินเทอร์เน็ตในเรื่องส่วนตัวแล้ว ดังนั้นการปฏิบัติต่อนายจ้างจึงไม่อาจแตกต่างไปจากการปฏิบัติต่อผู้ให้บริการวิชาชีพอย่างเช่น AOL หรือ T-Mobile ทั้งนี้เพราะการติดต่อสื่อสารของลูกจ้างอาจไม่เกี่ยวข้องกับกิจการภายในของทางบริษัทเพียงอย่างเดียว ซึ่งอาจเสี่ยงต่อการที่นายจ้างจะได้รับทราบเรื่องส่วนตัวของลูกจ้างแม้ว่านายจ้างตั้งใจที่จะตรวจสอบเพียงเรื่องธุรกิจก็ตาม 

แต่สำหรับคดีนี้ ศาลได้มีคำตัดสินซึ่งได้ยกเลิกความแตกต่างระหว่างธุรกิจ และการอนุญาตให้ใช้อุปกรณ์ไอทีที่จัดให้ในเรื่องส่วนตัว และตัดสินว่าการเข้าไปใช้คอมพิวเตอร์ของลูกจ้างนั้นสมควรกระทำได้หากการกระทำตามที่กฎหมาย German Data Protection Act (“Bundesdatenschutzgesetz; “BDSG”) กำหนด ซึ่ง BDSG ระบุว่าการคุ้มครองสิทธิของผู้เกี่ยวข้องทุกฝ่าย เช่น นายจ้าง และลูกจ้าง นั้นต้องมีความสมดุลย์ โดยได้พิจารณาจากสถานการณ์ที่เกี่ยวข้องทั้งหมด อีกทั้งนายจ้างได้แสดงให้เห็นชัดเจนว่าไม่สามารถนำมาตรการอื่นที่ “เบากว่า” มาใช้แทนวิธีการตรวจสอบคอมพิวเตอร์ของลูกจ้าง

คดีดังกล่าวเป็นคดีของลูกจ้างซึ่งทำงานในฝ่ายขายที่นายจ้างอนุญาตให้ใช้ไอทีของบริษัทในเรื่องส่วนตัว แต่ลูกจ้างได้ล้มป่วยเป็นเวลาหลายสัปดาห์โดยไม่ได้เปิด Out of Office Assistant (ตามที่บริษัทร้องขอ) ทำให้นายจ้างไม่สามารถเปิด  mailbox ของลูกจ้างผู้กำลังล้มป่วยซึ่งลูกค้าของบริษัทได้อีเมล์ถึงเพื่อขอให้ทำงานต่อไปได้  ทั้งนี้ นายจ้างได้ใช้มาตรการที่เบากว่าโดยได้ขอให้ลูกจ้างให้ e-mail account แต่ไม่เป็นผล นายจ้างจึงแจ้งว่าจะเป็นผู้ใช้ e-mail account ของลูกจ้างด้วยตนเองและอนุญาตให้ลูกจ้างหรือผู้ที่นายจ้างไว้วางใจเข้ามาร่วมเปิด e-mail account ด้วย และในที่สุดนายจ้างก็ได้ใช้ e-mail account ของลูกจ้างที่ป่วย เปิดอีเมล์ที่ได้รับจากลูกค้าและพิมพ์เอกสารคำขอของลูกค้าออกมาทั้งหมด

เนื่องจากลูกจ้างได้รับสิทธิในการใช้ไอทีของบริษัทจึงมีความรู้สึกว่าความลับด้านโทรคมนาคมของตนนั้นถูกละเมิดโดยไม่ชอบต่อกฎหมายและได้ยื่นคำร้องห้ามมิให้นายจ้างกระทำการดังกล่าว อย่างไรก็ตาม ศาล Higher Labour Court Berlin-Brandenburg ปฏิเสธคำร้องนั้นโดยให้เหตุผลว่าคดีนี้เป็นสิทธิของนายจ้างที่จะต้องรักษากิจการทางธุรกิจมากกว่าสิทธิส่วนบุคคลของลูกจ้าง

 2. คำพิพากษาโดยศาล Higher Labor Court Hamm วันที่ 10 กรกฎาคม 2555 (14 Sa 1711/10)

ในเดือนกรกฎาคม 2555 ศาล Higher Labour Court Hamm ได้อนุญาตให้นายจ้างสามารถดูข้อมูล internet log files ที่เก็บอยู่ในคอมพิวเตอร์ของลูกจ้างและสามารถใช้ประโยชน์จากข้อมูลที่พบได้แม้ว่าลูกจ้างจะได้รับอนุญาตให้มีสิทธิใช้ไอทีของบริษัทในเรื่องส่วนตัวด้วยก็ตาม โดยในกรณีดังกล่าวนายจ้างมีข้อสงสัยว่าลูกจ้างได้ทำการขายฮาร์ดแวร์ที่หายไปของบริษัททางอีเบย์ และคาดว่าลูกจ้างอาจเป็นผู้ขโมยฮาร์ดแวร์หรืออาจจงใจขายสินค้าที่มีผู้อื่นขโมยออกไป เพื่อพิสูจน์ข้อสงสัยและเพื่อให้สามารถเลิกจ้างลูกจ้างได้ด้วยเหตุอันควร นายจ้างจึงใช้บริการการสนทนาผ่าน SKYPE ซึ่งมีที่เครื่องคอมพิวเตอร์ของลูกจ้างและเก็บข้อมูลการสนทนาระหว่างลูกจ้างและบุคคลอื่นซึ่งผลระบุชัดแจ้งว่าลูกจ้างมีส่วนร่วมในการกระทำดังกล่าว 

ฝ่ายลูกจ้างโต้แย้งว่าตนมิได้ยินยอมให้มีการใช้สื่อสารข้อมูลด้วยวิธีดังกล่าว และการกระทำเช่นนั้นของนายจ้างเท่ากับว่านายจ้างได้ละเมิดข้อผูกพันตามกฎหมายในการเก็บรักษาความลับด้านการโทรคมนาคมและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของเยอรมัน (German Data Protection Act) อย่างไรก็ตามแต่ศาลได้วินิจฉัยว่าการเก็บรักษาความลับด้านโทรคมนาคมมิได้เสียหายอันเพราะเหตุที่มีการสื่อสารด้วยวิธีการดังกล่าวซึ่งอยู่ในเครื่องคอมพิวเตอร์ส่วนตัวของลูกจ้างถึงแม้จะมีการพูดคุยด้วยวิธีการนั้นแล้วก็ตาม เพราะการสื่อสารข้อมูลเหล่านี้มิได้เป็น “การสื่อสารที่กำลังดำเนินอยู่” แต่เป็นเพียง “เนื้อหาและเหตุการณ์การสื่อสารที่เสร็จสิ้นแล้ว” ยิ่งไปกว่านั้น เมื่อชั่งน้ำหนักสิทธิของทุกฝ่ายซึ่งต้องได้รับความคุ้มครองตามคดี ศาลได้พิจารณาในฐานะของนายจ้างว่า ก่อนหน้านี้นายจ้างเคยแจ้งให้ลูกจ้างทุกคนทราบแล้วว่า (1) ลูกจ้างไม่ควรคาดว่าเรื่องส่วนตัวจะเป็นความลับหากได้ใช้ไอทีของบริษัทในเรื่องส่วนตัว และ (2) นายจ้างจะควบคุมการใช้โทรศัพท์ คอมพิวเตอร์และระบบอีเมล์

ดังนั้น ศาลจึงมีความเห็นว่าไม่ว่าจะด้วยกรณีใดก็ตาม ผลประโยชน์ของนายจ้างในการดำเนินการเพื่อให้เกิดความชัดเจนว่าอาจมีการกระทำผิดทางอาญาเกิดขึ้นและ/หรือมีการละเมิดความไว้วางใจอย่างมีนัยสำคัญโดยลูกจ้างย่อมมีน้ำหนักมากว่าประโยชน์ของลูกจ้างในเรื่องการคุ้มครองข้อมูลส่วนบุคคล อีกทั้งศาลเล็งเห็นว่า ลูกจ้างได้กระทำการลดความเป็นส่วนตัวลงด้วยตนเองโดยใช้บริการ SKYPE ในการใช้คอมพิวเตอร์ธุรกิจ และเมื่อได้กระทำการที่ไม่ชอบด้วยกฎหมายต่อนายจ้างแล้ว ลูกจ้างพึงคาดได้ว่านายจ้างย่อมต้องสืบหาร่องรอยที่ลูกจ้างทิ้งไว้ในการใช้ทรัพยากรอิเล็คทรอนิกส์ของทางบริษัท

 3.  คำพิพากษาโดยศาล Higher Labour Court Hamm เมื่อวันที่ 10 ตุลาคม 2555 (3 Sa 644/12)

ศาลได้พิพากษาคดีการไล่ออกอันมีสาเหตุจากการที่ผู้เข้ารับการฝึกอบรมวิชาชีพคนหนึ่ง (Auszubildender) ซึ่งเข้าไปฝึกงานกับบริษัทได้ตั้งชื่อนายจ้างบนเฟซบุคส่วนตัวของตนภายใต้หมวด “นายจ้าง” โดยใช้คำว่า “ผู้กดขี่” และ “ผู้เอารัดเอาเปรียบ” โดยศาลพิจารณาว่าการกระทำเช่นนี้ถือเป็นการละเมิดต่อนายจ้าง ซึ่งแม้ผู้เข้ารับการฝึกอบรมจะได้รับความคุ้มครองให้ไม่ต้องถูกไล่ออกจากงานตามกฎหมายแรงงานเยอรมัน แต่ศาลก็ได้แถลงในคำพิพากษาว่า ลูกจ้างไม่ควรคาดหวังว่าการกระทำเช่นนั้นจะไม่มีผลกระทบตามกฎหมายในการฝึกงานครั้งนี้กับนายจ้าง อีกทั้ง ผู้เข้ารับการฝึกอบรมได้กระทำการเช่นนั้นในที่สาธารณะโดยได้แสดงออกผ่าน social network และไม่ควรคาดหวังว่าการกระทำดังกล่าวจะไม่มีผลใดๆ ต่อตนเอง ซึ่งแม้จะยังไม่มีการพิมพ์เหตุผลทั้งหมดของการที่ศาลได้วินิจฉัยคดี แต่แสดงให้เห็นว่าปัจจุบันศาลแรงงานเยอรมันกำลังมีแนวโน้มที่จะจำกัดสิทธิส่วนบุคคลของลูกจ้างอย่างเห็นได้ชัด

 4. ข้อแนะสำหรับบริษัท

คดีดังกล่าวข้างต้นได้ส่งเสริมสิทธิของนายจ้างในการเข้าถึงคอมพิวเตอร์ที่ลูกจ้างใช้งาน ซึ่งจะทำให้นายจ้างพบเห็นการละเมิดกฎหมายที่ลูกจ้างได้กระทำบนฮาร์ดแวร์ที่บริษัทจัดให้ลูกจ้างได้ง่ายขึ้น อย่างไรก็ตาม ในแต่ละคดียังต้องให้สภาแรงงาน (หากมี) เข้ามามีส่วนร่วมตามสิทธิที่กฎหมายเยอรมันอนุญาตไว้ด้วย

นอกเหนือจากตัวอย่างคดีข้างต้น สมาชิกสภานิติบัญญัติประสงค์จะออกกฎหมายใหม่ที่เรียกว่า“Beschäftigtendatenschutzgesetz” ซึ่งได้ปรับปรุงบทบัญญัติของ BDSG ซึ่งจะมีผลสำคัญต่อประเด็นการคุ้มครองข้อมูลส่วนบุคคลของลูกจ้าง

ที่มา: บทความตีพิมพ์เมื่อเดือนตุลาคม 2555 โดย Ulrich Fülbier 

——————————–

ฝ่ายแรงงานประจำสถานเอกอัครราชทูต ณ กรุงเบอร์ลิน
1 มีนาคม  2557