适用场景
计划或已在海外运营的中国企业,在需要对员工(尤其是涉及数据、财务、反腐败等领域)进行内部违规调查时,需要重点关注。
核心要点
1. 内部调查证据的法律性质
内部调查中获取的员工微信、邮件、通话记录等电子数据,很可能被法律界定为个人信息甚至隐私。即使这些数据存储在公司配发的设备上,未经合法程序获取和使用,也可能侵犯员工权益。
2. 不当取证行为的法律风险
未经同意远程监控、强制调取个人设备信息、胁迫员工提供数据等行为,可能引发民事侵权索赔、高额行政处罚,甚至触犯侵犯公民个人信息罪等刑事责任。
3. 证据合法性对后续程序的影响
通过不当手段获取的证据,在后续劳动仲裁、民事诉讼或刑事报案中,可能因合法性存疑而不被采纳,导致公司败诉或无法追究违规员工责任,甚至面临反诉。
4. 降低风险的三大策略维度
一是通过制度前置(如员工手册、IT政策)明确公司权利与员工义务;二是规范取证流程,确保处理个人信息合法;三是全程固证留痕,防范事后争议。
实务建议
- 在《员工手册》和《IT政策》中提前明确规定:公司配发设备及存储信息归公司所有,员工有配合内部调查的义务,并禁止在工作设备存储非工作信息。确保员工签收确认。
- 调查涉及个人设备或敏感信息时,务必争取员工书面同意。可向其说明调查目的、范围(如仅关键词检索)、保密措施及信息处理方式,以获取配合。
- 考虑聘请独立的第三方专业机构进行电子取证。他们更专业、合规,并能出具中立报告,有效抗辩潜在的侵犯隐私指控。
- 对关键环节(如获取同意过程、数据检视过程)进行全程同步录音录像,并要求员工签署内容明确的《调查同意函》,固定其自愿同意的证据。
- 建立严格的证据保密机制:对获取的个人信息加密存储、限定知悉范围、要求接触人员签署保密协议,并记录访问日志。
风险提示
- 切勿未经员工明确同意,擅自查阅、复制其个人手机、电脑设备中的微信、邮件、短信、通话记录等信息,即使设备由公司配发。
- 避免使用“维修设备”、“远程监控”等借口秘密获取员工信息,或通过胁迫、欺诈手段要求员工提供信息,这些行为法律风险极高。
- 注意:即使为刑事报案目的,公司自行通过不当手段获取的证据,也可能无法被司法机关直接采纳,且公司自身可能先面临法律追责。
- 不要忽视制度送达程序。如果员工声称未被告知相关制度,公司可能无法依据该制度进行处分或调查,务必保留好签收记录。