AI 監控員工合法嗎?三秒鐘快速判斷答案
直接給結論:可以做,但不是「想監控什麼就監控什麼」。
台灣雇主能不能合法 AI 監控員工,核心三件事就決定一切——目的是否正當、手段是否必要且最小、有沒有事前清楚告知。
三件事任一不符合,就算員工簽了同意書、就算公司資安政策寫得再完整、就算用的是市場上最知名的 AI 監控軟體,都很可能踩到個資法、刑法妨害秘密或勞基法人格尊重的紅線。
本篇從企業主的口語化視角直接回答「我這個監控合不合法」,搭配六大常見工具對照與五題自評清單,讓您在裝 AI 監控之前,自己就能先做出第一輪判斷。
如果想看完整的法律框架分析、四大法源細節與制度建置方法,建議搭配《AI監控員工合法性》一文閱讀,兩篇互補。
第一個必看要件:必要性——你解決的是什麼問題
合法性判斷的第一道關卡是「必要性」:你為什麼要裝 AI 監控?答案越具體、越接近資安、營業秘密、財產安全、法遵或工作流程管理的具體目標,合法性就越站得住腳;反之,若答案只是「我擔心員工偷懶」「想看看大家在幹嘛」「老闆想知道誰最摸魚」,那很可能在第一步就出局了。
個資法第 19 條要求蒐集個資必須有「特定目的」並符合「必要性」原則,這個原則在勞雇關係下被法院解釋為「不能只是雇主想知道」,而必須有明確、客觀、可驗證的業務需求。
實務上,雇主在裝 AI 監控前應先寫出「監控必要性評估表」,把目的、原因、預期效果、不裝會出什麼問題都列清楚,這份文件本身就是未來勞檢或訴訟時最重要的證據。
第二個必看要件:最小侵害——別用最強監控解決最小問題
第二道關卡是「最小侵害」原則,也就是即使目的正當,手段也必須是達成目的所必要的最低限度。
例如想防止員工外洩營業秘密,最小侵害的做法是設權限分級、稽核日誌、檔案外傳警告,而不是全面鍵盤側錄;想了解業務員是否準時拜訪客戶,最小侵害的做法是定點打卡與訪客簽到,而不是 24 小時 GPS 定位加錄音;想確認員工有沒有用公司電腦做私事,最小侵害的做法是工作時間抽查公司系統紀錄,而不是強制螢幕全錄加 AI 行為分析。
最小侵害原則的核心精神是:每一項監控工具都應對應一個具體風險,不能「就裝起來看看」。
雇主在評估時,建議列出「風險清單 vs 工具清單」對照表,確認每個工具都有對應的具體風險,沒有就拿掉。
第三個必看要件:事前告知——講清楚才有合法性
第三道關卡是「事前告知」。
個資法第 8 條要求雇主在蒐集員工個資前,必須告知五件事:蒐集目的、資料類別、利用範圍、保存期間、權利行使方式(員工查閱、更正、刪除權利)。
實務上,這份告知文件最好以書面方式提供給每一位員工,並請員工簽收後留存五年。
沒有事前告知,未來員工檢舉、勞檢或進入訴訟時,雇主在第一個程序面要件就會輸掉。
更重要的是,告知不能只是「公司有監控」這種空泛說法,必須具體到「我們會使用 XX 軟體、蒐集 XX 類資料、用於 XX 目的、保存 XX 期間、由 XX 部門負責」。
許多雇主以為「員工知道有監視器就算告知了」,這在勞動事件法之後幾乎都會被認定不足,必須有書面具體告知才算數。
鍵盤側錄到底能不能裝
直接回答:可以裝,但合法門檻極高,多數中小企業實務上做不到。
鍵盤側錄因為會無差別蒐集員工輸入的所有資料——包含公司業務、私人通訊、密碼、社群登入等——屬於最高風險的監控工具之一。
要合法部署鍵盤側錄,雇主至少要做到五件事:第一是有極具體的資安或營業秘密保護需求;第二是以最小化方式部署(例如僅限特定機密系統、特定時段、特定機台);第三是事前以書面告知並取得員工同意(雖然同意不是萬能盾牌但仍須完成);第四是訂定資料保留期、稽核機制、第三方審查流程;第五是排除私人通訊、社群、私人郵件等明顯非公務範圍。
多數中小企業的鍵盤側錄是「整台電腦全程紀錄」,這個樣態幾乎一律違法,建議改用更精準的工具替代。
螢幕截圖與螢幕全錄的合法邊界
螢幕截圖與螢幕全錄屬中高風險工具,能不能裝看四個條件:第一是僅限公司設備(員工自己的筆電原則上不行);第二是限定特定系統或特定時段(例如僅限公司 CRM 系統、僅限正常工時內);第三是事前以書面告知並寫明截圖頻率、保存期間、用途;第四是建立稽核機制避免管理者亂看。
實務上最常踩雷的是「全螢幕全時段截圖」並把資料拿去做考績判斷、離職評估、情緒分析,這個做法多重違反個資法目的外利用、勞基法人格尊重與最小侵害原則。
建議的做法是:截圖僅限工作系統、僅限業務需求、保存期間不超過六個月、由資安部門統一管理、不得用於人事評估。
這套架構通過勞檢與訴訟挑戰的機率較高。
鏡頭錄影:門禁防盜 vs 座位盯控的差別
鏡頭錄影的合法性判斷有一個簡單的原則:越接近「防止外人入侵或內部財產損失」的目的,越容易成立;越接近「監視員工本人行為」的目的,風險越高。
門禁出入口、倉儲區、收銀台、貴重物品區的錄影,多數情況下屬合法範圍,前提是事前以書面告知並貼出告示。
反之,對員工座位、休息區、廁所、更衣室的長時間鏡頭錄影,幾乎一律違法,可能同時觸犯個資法、刑法第 315 條之 1 妨害秘密與勞基法人格尊重。
實務上的灰色地帶是「會議室」「茶水間」「茶水間附近走道」這些半公共空間,建議在這些區域避免裝設攝影機,或僅限門禁出入監控不錄影音;若必須裝設,必須事前以書面告知並取得勞資會議同意,並訂定資料保留期。
GPS 定位:外勤可以,下班後不行
GPS 定位是中高風險工具,合法邊界相對清楚。
原則上,外勤人員(業務、配送、運輸、外勤工程師)在工作時段內裝設 GPS 用於業務調度與安全管理,多數情況屬合法範圍,但須事前以書面告知並取得同意。
違法的核心場景有三:第一是下班後仍持續定位;第二是休息日、特休日仍持續定位;第三是把 GPS 資料拿去做與工作無關的人事評估(例如「他週末去哪裡」「她下班後去哪裡」)。
這三個場景都明顯違反個資法目的外利用與勞基法人格尊重,且員工只要在離職後申訴,雇主幾乎一律敗訴。
建議的做法是:GPS 僅限工作時段啟用、下班自動關閉、資料保存期不超過三個月、僅限業務調度部門查閱、不得用於人事評估或私人行為追蹤。
生物辨識:人臉、指紋、虹膜的紅線
生物辨識(指紋、人臉、虹膜)屬於「敏感個資」,個資法對這類資料的蒐集要求遠高於一般個資。
雇主想用生物辨識做出勤打卡、門禁管制、設備授權時,至少要做到四件事:第一是必須有明確且不可替代的業務需求(例如高度機密區域門禁、不能用一般卡片替代);第二是事前以書面告知並取得員工明確同意(且同意內容必須具體到「我同意公司蒐集我的人臉資料用於 XX 用途」);第三是建立資料加密、保存期限、刪除機制;第四是提供「不同意者的替代方案」(例如不同意人臉辨識者可改用卡片打卡)。
若雇主強制全員人臉辨識、無替代方案、無書面告知,幾乎一律違法。
AI 監控時代,生物辨識的爭議只會越來越多,建議導入前先做個資影響評估(DPIA)。
AI 行為分析:自動判斷情緒、效率、離職傾向的最高風險
AI 行為分析屬於目前所有監控工具中合法風險最高的一類,因為它涉及「自動推論個人狀態」——包含情緒、專注度、工作效率、離職傾向、團隊互動模式等。
這類推論不只蒐集個資,更主動「生成」員工的人格特徵與心理狀態,已超出傳統個資保護的範疇,可能涉及人格權侵害與勞基法尊嚴保護。
要合法部署 AI 行為分析至少要做到六件事:第一是有極具體的業務需求;第二是事前以書面告知並取得明確同意;第三是不得用於考績、懲處、離職評估等高度敏感人事決定;第四是必須有人為覆核流程不得完全自動化決定;第五是員工有查閱、更正、刪除推論結果的權利;第六是定期由第三方審查資料來源與演算法。
多數中小企業實務上做不到這六項,建議直接放棄這類工具。
員工同意了就什麼都可以做嗎
直接回答:不行。
員工同意不是萬能盾牌。
原因有二:第一是勞雇關係下員工常處於弱勢,形式上簽了同意書,可能只是出於不簽就失業的壓力,並非真正自由意志;第二是即使員工真心同意,雇主仍須回到「合法目的、必要性、最小侵害」三項實質要件,員工同意無法正當化過度、不必要、目的外的監控。
實務上,員工同意的法律效力主要是「降低爭議發生機率」與「在合法範圍內補強告知義務」,但不能補救明顯過度的監控。
雇主若以為「員工都簽了同意書所以沒事」,這在勞檢或訴訟時幾乎一律不成立。
建議的做法是:把員工同意當成程序面要件之一而非全部,同時做必要性評估、最小侵害評估、書面告知,四者俱備才有合法基礎。
違法後果一:個資法第 19 條的具體風險
AI 監控若違反個資法,最直接的風險來自個資法第 19 條(特定目的與必要性原則)、第 8 條(告知義務)、第 20 條(目的外利用禁止)。
雇主可能面臨的後果包含:行政罰鍰(依違反條文範圍)、限期改正、強制刪除違法蒐集的資料、公布姓名或名稱。
更實質的衝擊是民事責任——員工可依個資法請求損害賠償,包含精神慰撫金與資料移除請求。
若違規涉及大規模員工或多項違反條文,雇主可能被認定為「重大違反個資法」,並可能影響公司在 ESG、上市櫃審查、政府標案、ISO 認證等場合的資格。
實務上,個資法違規的真正麻煩不是單一罰鍰,而是後續制度全面重建與商譽損害成本。
違法後果二:刑法第 315 條之 1 妨害秘密罪
AI 監控若涉及錄音、錄影、通訊監聽或秘密蒐集員工私下行為,可能觸犯刑法第 315 條之 1 妨害秘密罪。
本罪規範的是「無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身體隱私部位」,並針對「以錄音、照相、錄影或電磁紀錄」蒐集者。
實務上,雇主在員工座位、休息區、茶水間、廁所、更衣室裝設錄音錄影設備,或在公司電腦上安裝會錄音的監控軟體,都可能觸犯本罪。
本罪屬刑事責任,雇主或具體執行者可能面臨刑事追訴、有期徒刑或罰金。
本罪比個資法更嚴重,因為涉及刑事責任,會留下前科紀錄。
建議雇主在裝設任何錄音錄影類監控前,先諮詢律師或個資專業顧問做合法性評估。
違法後果三:勞基法人格尊重與民事賠償
勞基法雖然沒有明確的「禁止監控」條文,但雇主對勞工負有人格權尊重的義務,這在勞動契約法理與民法第 195 條人格權保護下被承認。
AI 監控若過度侵入員工人格、損害員工尊嚴(例如全時段監控、強制揭露私人通訊、自動推論情緒並用於人事決定),員工可依民法第 195 條請求精神慰撫金,並依民法第 184 條請求侵權損害賠償。
實務上,這類案件的賠償金額會視侵害程度、員工年資、雇主規模、是否有事前告知等因素綜合判斷。
更深層的影響是勞資關係破裂——員工集體申訴、離職率上升、招募困難、媒體曝光,這些「隱性成本」往往遠高於單一賠償金額。
建議雇主把人格尊重作為制度設計的基礎原則,不要踩線後才補救。
勞檢或員工檢舉時最常被問的五個問題
雇主若被勞檢或員工檢舉違法監控,主管機關通常會追問五件事:第一是監控目的是否明確、是否書面化;第二是是否有事前告知員工(書面同意是否完整保存);第三是是否有內部規範或工作規則明文規範監控制度;第四是資料保存與刪除機制是否完善(保存期間、刪除流程、第三方審查);第五是有沒有把監控資料拿去做目的外利用(例如考績、懲處、離職評估)。
任一項答不出來,或內規與實際做法不一致,都會變成違規風險來源。
實務上,多數被檢舉的雇主在第二、第四、第五項上踩雷——書面告知不完整、保存期間沒訂、資料拿去做考績用。
建議雇主在裝設 AI 監控前,先寫好「監控制度白皮書」並由顧問或律師審核。
企業主裝 AI 監控前必問自己的五個問題
最後給企業主一份五題自評清單。
第一題:我到底要解決什麼問題?是資安、營業秘密、財產安全,還是只是想監督態度?若答案是後者,建議直接放棄監控計畫。
第二題:有沒有更低侵害的方法?例如權限控管、稽核日誌、分級存取、抽查,而不是全面側錄。
第三題:蒐集哪些資料,是否真的必要?能不用人臉、位置、聲音、私人通訊就不要用。
第四題:有沒有事前告知與內規?包含目的、範圍、保存期間、誰能看、怎麼刪。
第五題:資料會不會被拿去做別的事?例如考績、懲處、離職評估、情緒分析,這些都要先想清楚並寫在內規中明確排除。
五題全部誠實回答後,您會發現多數中小企業的監控計畫其實大幅縮減就足以解決原本的問題。
FAQ
老闆裝監視器看員工有沒有偷懶可不可以?
不可以。「想看員工有沒有偷懶」不是個資法第 19 條認可的特定目的,這個目的本身在第一道關卡就出局。
雇主若想管理工作效率,建議改用績效指標、KPI 管理、定期面談、任務時程追蹤等更精準的工具,而不是裝監視器盯著員工坐位。
即使裝了,員工只要檢舉到勞動局或個資保護委員會,幾乎一律違規。
建議雇主把監視器目的限縮在防盜、防搶、門禁管制,並事前以書面告知員工。
鍵盤側錄合法嗎?
合法門檻極高,多數中小企業實務上做不到。
鍵盤側錄無差別蒐集所有輸入資料,包含私人通訊、密碼、社群登入,屬最高風險監控工具。
要合法部署至少要符合:極具體的資安或營業秘密需求、最小化部署(特定系統時段機台)、書面告知並取得同意、訂保存與稽核機制、排除私人通訊範圍。
多數中小企業裝的「整台電腦全程鍵盤紀錄」幾乎一律違法,建議改用權限控管、檔案外傳警告等替代工具。
螢幕監控公司電腦可以嗎?
公司設備的螢幕監控屬中高風險,可在嚴格條件下合法:限定特定系統與時段、事前以書面告知並寫明截圖頻率與用途、保存期間不超過六個月、由資安部門統一管理、不得用於考績或人事決定。
實務上最常違法的做法是全螢幕全時段截圖加 AI 行為分析,這個樣態多重違反個資法目的外利用、勞基法人格尊重與最小侵害原則。
建議雇主把螢幕監控限縮在特定機密系統、特定時段、特定業務需求。
業務員的車子上裝 GPS 合法嗎?
工作時段內裝設 GPS 用於業務調度與安全管理,多數情況屬合法,但須事前以書面告知並取得同意。
違法核心場景有三:下班後仍持續定位、休息日仍持續定位、把 GPS 資料拿去做與工作無關的私人行為追蹤。
建議的合法架構是:GPS 僅限工作時段啟用、下班自動關閉、資料保存期不超過三個月、僅限業務調度部門查閱、不得用於人事評估。
違反任一項,員工只要離職後申訴幾乎一律敗訴。
員工不同意可不可以裝監控?
要看是哪一種監控。
若屬防盜防搶類(門禁、出入口、收銀台),雇主可在事前告知後合法裝設,員工不同意不影響合法性。
若屬會蒐集員工個人資料的監控(螢幕監控、鍵盤側錄、GPS、生物辨識、AI 行為分析),員工不同意時雇主原則上不應強制裝設,且必須提供替代方案(例如不同意人臉辨識可改用卡片打卡)。
強制全員裝設無替代方案、無書面同意的監控,幾乎一律違法。
監控資料可以拿來當考績依據嗎?
原則上不行,除非事前已在告知文件與內部規範中明確寫明監控目的包含「績效評估」並取得員工書面同意。
即使如此,仍須通過必要性與最小侵害原則檢視——把監控資料當成考績主要依據,可能違反勞基法人格尊重與個資法目的外利用禁止。
建議雇主把績效評估與監控資料完全分開,績效用 KPI、任務交付、面談等方式評估,監控資料只用於資安或財產安全用途,不要混用。
監控資料要保存多久才合法?
法律沒有單一答案,須依資料類別與目的判斷。
一般原則是「達成目的所必要之最短期間」:鍵盤側錄與螢幕截圖建議不超過六個月、鏡頭錄影建議不超過三十天(門禁可較長)、GPS 定位建議不超過三個月、生物辨識資料建議在員工離職後立即刪除、AI 行為分析推論結果建議在使用後立即刪除。
雇主應在內部規範中明文訂定保存期間、刪除流程、第三方審查機制,並提供員工查閱、更正、刪除的權利行使管道。
員工發現自己被監控可以怎麼主張?
員工可依個資法請求查閱蒐集目的、資料類別、利用範圍、保存期間,並可請求更正、刪除違法蒐集的資料;可向個資保護委員會、勞動局或地方主管機關申訴檢舉;可依民法第 184 條、第 195 條請求侵權損害賠償與精神慰撫金;若監控涉及錄音錄影私下行為,可依刑法第 315 條之 1 提出告訴。
實務上多數爭議在申訴階段就會被處理,雇主若被檢舉後未積極補救,後續訴訟壓力會明顯升高。
公司被檢舉違法監控會被罰多少錢?
實際罰鍰金額視違反條文、嚴重程度、員工人數、是否累犯而定,且各條文罰鍰範圍不同,建議以全國法規資料庫公告為準,不在此捏造具體數字。
實務上真正的麻煩不是單一罰鍰,而是後續制度全面重建、員工集體申訴、媒體曝光、商譽損害與招募困難等隱性成本。
許多被檢舉的雇主在罰鍰之外,最後付出的補救成本與訴訟費用遠高於原本「省下來」的監控替代方案成本。
建議裝前先做合法性評估,這是最低成本的選擇。
預約 30 分鐘專業諮詢
如果您是企業主,目前正在評估是否導入 AI 監控、鍵盤側錄、螢幕監控、GPS 定位、生物辨識或 AI 行為分析系統,建議裝前先做合法性評估,避免事後勞檢、檢舉或訴訟時付出更高昂的補救成本。
歡迎加 LINE @eapro 或來電 0985-037-168,由林郁汶|企業勞資顧問(非執業律師)為您預約「30 分鐘專業諮詢」。
三層服務沿用 v4.0:第一層 90 分鐘免費企業健檢、第二層 制度建置專案(專案制、零隱藏費用、分期零利息)、第三層 長期駐案顧問。
28 年實戰、不收回扣、不綁長約、不上業配,從免費健檢開始診斷您的監控合法性風險破口。
關於 28 年實戰的企業軍師林郁汶服務,可進一步了解我們的專業團隊。
延伸閱讀(金豐企業軍師深度指南)
官方權威資料來源
立即預約:企業主 1 對 1 免費諮詢
為你安排企業主 1 對 1 免費諮詢。
林郁汶老師將針對你的企業現況,量身診斷合規風險。
預約連結:點此預約 90 分鐘免費企業健檢
聯絡管道:諮詢專線 0985-037-168|LINE 官方帳號 @eapro|官網 king-fong-chufu.com.tw
每週僅服務 5 家企業,建議盡早預約。
企業軍師 林郁汶|金豐 28 年實戰勞資顧問|1,000+ 家中小企業選擇的合作夥伴|500+ 起爭議處理|百件以上職場性平霸凌防治專案|免費勞動法務管理諮詢
