一個科技公司老闆的兩難:當 AI 監控軟體上門推銷時
那天下午三點,台北市內湖區一家 150 人軟體公司的董事長辦公室,一位西裝筆挺的 AI 監控軟體業務員拿出筆電:「林董,這套系統能 24 小時記錄每位員工的鍵盤敲擊頻率、滑鼠移動軌跡、螢幕使用時段、甚至視訊鏡頭的臉部情緒分析。員工真實工時、摸魚程度、團隊氣氛,全部一目了然。導入後管理效率可以提升 35%。」
林董心動,但也心驚。他公司去年有兩位工程師在家工作時間「拖很久」,產出比辦公室同仁少 40%。如果能用 AI 系統分析,可以即時介入。但他更擔心:員工會不會反彈?個資法的紅線在哪?萬一被一名員工檢舉到勞動部、被個人資料保護委員會開罰 1500 萬,公司會不會倒?
業務員看出他的猶豫:「林董,我們有 200 多家客戶用這套系統,從沒被開過罰。只要員工簽同意書就可以了。」林董問了個關鍵問題:「員工『同意書』真的有效嗎?如果員工不簽,會不會涉嫌脅迫?」業務員愣了一下:「⋯⋯這個就要看您怎麼設計同意書。」
林董抓起電話打給他的法務顧問:「這個 AI 監控,到底能不能裝?」這正是 2026 年台灣中小企業老闆每天都在面對的問題。AI 監控技術越來越成熟、越來越便宜,但個資法、勞基法、勞動部指引這三套規範形成了複雜的法律迷宮。許多老闆「想裝但不敢裝」,或者「亂裝後被罰」。
這篇文章專門回答一個簡單但又複雜的問題:AI 監控員工,到底能不能做? 我們會拆解個資法 §6 §15 §16 的三層門檻、敏感個資 vs 非敏感個資的紅線、員工同意機制的法律效力、勞基法 §30-V 出勤紀錄的特殊地位、勞動部 113 年事業單位實施員工監看相關規範、5 種「絕對不能裝」的情境、3 種「有條件可裝」的情境。
注意:本文聚焦「能不能做」的合法性紅線判斷。進階的「該怎麼做」法律分析框架(比例原則、四階段檢查、工作規則納入),請參見 #06。
「能 vs 不能」的法律核心:個資法 §6 §15 §16 三層門檻
要回答「AI 監控合法嗎」,必須先理解個人資料保護法(個資法)的核心邏輯。個資法不是禁止所有資料蒐集,而是設定 3 層門檻。
第一層:§15 — 非公務機關蒐集個人資料的「一般門檻」。 個資法第 15 條規定:「非公務機關對個人資料之蒐集或處理,除第 6 條第 1 項所規定資料外,應有特定目的,並符合下列情形之一者:一、法律明文規定。二、與當事人有契約或類似契約之關係。三、當事人自行公開或其他已合法公開之個人資料。四、學術研究機構基於公共利益。五、經當事人同意。六、為增進公共利益所必要。七、個人資料取自於一般可得之來源⋯⋯」對企業 AI 監控而言,最常用的是「第 2 款 — 與當事人有契約或類似契約之關係」與「第 5 款 — 經當事人同意」。換言之,雇主可以基於勞動契約關係蒐集員工個資,但仍須有「特定目的」——這個目的不能是「員工監控」這個抽象描述,必須具體到「出勤管理」「資安管理」「績效考核」等。
第二層:§6 — 敏感性個人資料的「最高門檻」。 個資法第 6 條規定:「有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:一、法律明文規定。二、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。三、當事人自行公開或其他已合法公開之個人資料⋯⋯六、經當事人書面同意⋯⋯」對 AI 監控而言,這意味著:生物特徵辨識(如臉部辨識、指紋辨識、虹膜辨識)、健康相關資料(如血壓、心率、體溫)、情緒辨識(透過臉部表情判讀情緒)——這些都可能涉及敏感性個人資料,需要「書面同意」而非口頭同意。
第三層:§16 — 個人資料利用的「目的拘束原則」。 個資法第 16 條規定:「非公務機關對個人資料之利用⋯⋯應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為增進公共利益所必要⋯⋯五、經當事人同意。」對 AI 監控而言,這意味著:即使雇主合法蒐集員工資料,也只能用於蒐集時告知的特定目的。例如,蒐集時告知是「出勤管理」,就不能拿去做「績效淘汰」。違反目的拘束原則,依個資法 §47 可處 5 萬至 50 萬罰鍰;情節重大可達 1,500 萬。
敏感個資 vs 非敏感個資的紅線
理解了三層門檻後,最關鍵的判斷是:你要蒐集的資料屬於敏感個資還是非敏感個資?
非敏感個資(一般個資)——可基於「特定目的 + 員工同意」蒐集:
- 鍵盤敲擊頻率(不含敲擊內容)
- 滑鼠移動軌跡
- 螢幕開啟時段
- 應用程式使用時間
- 網頁瀏覽紀錄(限工作相關設備、明確告知)
- 出入打卡紀錄
敏感個資(§6 適用)——須「書面同意 + 法定必要範圍」:
- 臉部辨識(屬於生物特徵,2020 年個資法修正後明訂為敏感個資)
- 指紋辨識、虹膜辨識(生物特徵)
- 情緒辨識(透過臉部表情判讀,涉及心理狀態)
- 健康相關(血壓、心率、體溫、疲勞度監測)
- 音訊蒐集與分析(可能涉及私人通訊內容)
- 位置追蹤(精準 GPS 追蹤,可能涉及私人活動)
判斷邏輯:AI 監控廠商常會把產品包裝為「鍵盤+滑鼠監測」(看似非敏感),但實際上某些功能會跨入敏感個資領域。例如:(一)「員工注意力分析」——若透過鏡頭判讀員工臉部,屬敏感個資;(二)「員工疲勞度警示」——若透過鏡頭判讀眨眼頻率,屬敏感個資;(三)「員工心情指數」——情緒辨識,屬敏感個資。
林郁汶顧問實戰提醒:買 AI 監控系統前,務必問廠商一個問題:「你的系統會不會用鏡頭抓員工的臉?」 如果答案是會,即使廠商說「我們會去識別化」,仍須走 §6 書面同意流程。實務上 95% 的 AI 監控採購案,老闆沒問這個問題,結果裝完才發現踩到敏感個資紅線。
員工同意機制的法律效力與無效風險
很多老闆以為「只要員工簽同意書就沒事」。這是錯誤理解。
個資法上的「同意」必須具備 5 個要件:
- 明確性 — 同意書內容須明確、具體,不能用「概括同意」或「事後追認」。
- 特定目的 — 必須明示蒐集的特定目的,不能是「為公司管理需要」這種空泛敘述。
- 資料範圍 — 必須明示蒐集哪些資料,不能「凡是任何資料」。
- 自願性 — 員工必須有真正的選擇權,不能因不同意而受到不利對待。
- 隨時撤回權 — 員工得隨時撤回同意,公司不得阻撓。
5 種「無效同意」的常見情境:
情境 1:脅迫同意。「若不簽同意書,不能繼續任職。」這違反 §15 第 5 款的「自願性」要件,同意無效。個人資料保護委員會 112 年解釋函令:「同意必須出於勞工真實意願,不得以僱用條件作為對價。」
情境 2:概括同意。「員工同意公司基於管理需要蒐集任何個人資料。」這違反 §15 的「特定目的」要件。
情境 3:未告知資料範圍。同意書只說「監控」但不說具體蒐集什麼。這違反 §15 與 §6 的告知義務。
情境 4:跨越目的使用。原本告知「出勤管理」,後來用於「績效淘汰」。這違反 §16 目的拘束。
情境 5:未提供撤回管道。員工想撤回卻找不到正式管道。違反 §3「當事人對個人資料的查詢、停止蒐集等權利」。
林郁汶顧問實戰提醒:很多 AI 監控廠商會提供「同意書模板」,但這些模板 8 成都不符合上述 5 要件。正確的同意書設計:(一)開頭明示蒐集主體與聯絡方式;(二)逐項列出蒐集的資料項目(如「鍵盤敲擊頻率」「滑鼠軌跡」);(三)明示特定目的(如「出勤管理」「資安管理」);(四)明示利用範圍與時間(如「僅限工作時段,保存 3 個月」);(五)明示員工的查詢、停止蒐集、刪除等權利;(六)明示撤回管道(如「向 HR 部門提出書面撤回」);(七)明示不同意不影響僱傭關係。
勞基法 §30-V 出勤紀錄的特殊地位
在個資法之外,勞基法第 30 條第 5 項對「員工出勤紀錄」有特殊規範。
勞基法 §30 第 5 項:「雇主應置備勞工出勤紀錄,並保存五年。前項出勤紀錄,應逐日記載勞工出勤情形至分鐘為止。勞工向雇主申請其出勤紀錄副本或影本時,雇主不得拒絕。」這條法律的重點是:雇主有法定義務記錄員工出勤至分鐘——也就是說,「打卡 / 刷卡 / 簽到」是法律強制的,不是個資法的「需要員工同意」問題。
對 AI 監控的影響:若 AI 監控的目的是「出勤紀錄」(例如取代傳統打卡),且符合 §30-V 的記錄要求,雇主有法律義務蒐集這部分資料。但這「法定義務」僅限「出勤時間」——進入辦公室時間、離開時間、休息時間 ——不包括「員工在辦公時間內的具體行為(如鍵盤敲擊、視訊鏡頭)」。
實務上的具體區分:
- 可不需員工同意:刷卡進出時間、總工時計算、午休時段。
- 需員工同意:螢幕擷取、鍵盤紀錄、滑鼠軌跡、App 使用時段。
- 需員工書面同意(§6):臉部辨識打卡、指紋打卡、情緒辨識、健康監測。
林郁汶顧問實戰提醒:許多老闆把「臉部辨識打卡」當成「升級版的打卡」,但這已經跨入敏感個資。正確做法:(一)若要採用臉部辨識,必須走 §6 書面同意流程;(二)員工有權選擇傳統打卡方式(如卡片、QR Code),不得因不同意臉部辨識而受不利對待;(三)臉部資料須加密儲存,僅限驗證用途,不得作為績效分析或員工監控之依據。
勞動部 113 年事業單位實施員工監看相關規範解碼
除了個資法、勞基法,勞動部 113 年發布的「事業單位實施員工監看相關規範」是 AI 監控合法性的關鍵指引。
規範重點摘錄:
- 特定目的原則:監看須有「正當且具體之經營管理目的」,不得僅為「了解員工工作狀態」這種抽象目的。
- 必要性原則:監看應為達成目的所必要,且須無其他較少侵害之替代手段。
- 比例原則:監看範圍、強度、時間應與目的成比例,不得過度。
- 事先告知原則:實施前須以書面或公告方式告知員工。
- 勞工溝通原則:實施前應與勞資會議或工會溝通,取得共識。
- 資料保護原則:蒐集之資料應採取適當資安措施,限制存取權限,明訂保存期限。
- 員工救濟原則:員工得查詢自身資料、申請更正、申請停止蒐集。
對 AI 監控的具體應用:以「績效管理 AI 系統」為例:
- 特定目的:「提升專案管理效率,識別績效落後員工以提供協助」(不能寫「監控員工」)。
- 必要性:先嘗試傳統績效面談,無效後才導入 AI 監控。
- 比例原則:僅蒐集工作時段的「應用程式使用時長」與「會議參與度」,不蒐集螢幕內容、不蒐集語音。
- 事先告知:實施前 30 天以書面公告,並召開員工說明會。
- 勞工溝通:召開勞資會議,將監看辦法納入工作規則(依勞基法 §70)。
- 資料保護:資料加密儲存,僅 HR 主管可存取,保存期限 6 個月。
- 員工救濟:員工得每月查詢自己的紀錄,並申請更正。
林郁汶顧問實戰提醒:「勞動部 113 年規範」是現行 AI 監控合法性的「黃金標準」。90% 的 AI 監控被開罰,都是因為違反這 7 個原則中的一個或多個。
5 種「絕對不能裝」的 AI 監控情境
以下 5 種情境,無論員工是否同意,都不能裝:
情境 1:休息室、廁所、更衣室的監視。即使是辦公室,這些「合理隱私期待空間」不得監視。違反 §15 與 §16,且涉及刑法第 315-1 條妨害秘密罪。
情境 2:員工私人通訊內容的蒐集。包括員工的私人 Email、私人手機簡訊、私人通訊軟體。違反 §6(涉及通訊隱私)與憲法 §22 隱私權保障。
情境 3:員工健康監測(無正當醫療目的)。例如裝設智慧手環追蹤員工心率、血壓、睡眠。違反 §6 敏感個資規定。
情境 4:員工活動位置的精準追蹤(離開辦公室後)。即使是公司配發的手機,員工下班後的位置不得追蹤。違反 §15 與 §16。
情境 5:員工臉部情緒辨識用於績效考核。「情緒分析」屬於敏感個資,且即使員工同意,也違反勞基法 §11 解僱事由的「客觀合理性」原則——以「情緒」作為績效判斷,被法院認定為違法。
3 種「有條件可裝」的 AI 監控情境
以下 3 種情境,符合條件可以裝:
情境 A:辦公室公共區域的影像監視(含臉部辨識打卡)。條件:(一)取得員工書面同意(§6);(二)明示特定目的(如資安、出勤);(三)僅限工作區、非休息區;(四)資料加密、限制存取、保存期限明訂;(五)員工得隨時查詢、更正。
情境 B:工作設備的應用程式使用時間記錄。條件:(一)僅限公司配發的工作設備;(二)取得員工同意(§15);(三)明示目的(如資安、合規);(四)不蒐集螢幕內容、不蒐集鍵盤敲擊內容;(五)保存期限 ≤ 3 個月。
情境 C:客服人員的通話錄音。條件:(一)有客戶服務改善的正當目的;(二)員工同意(§15);(三)通話前告知對方錄音(避免違反通訊保障及監察法);(四)僅用於品質改善與客訴調查,不用於個別績效考核;(五)保存期限 ≤ 6 個月。
林郁汶顧問實戰提醒:以上 3 種情境的條件,每一項都不能少。實務上 70% 的合法 AI 監控,是「情境 A + 情境 B」的組合,例如「臉部辨識打卡 + 工作 App 使用時長記錄」。
最常被問到的問題
Q1:我裝了一個簡單的時段監控軟體,需要員工簽同意書嗎? A:要。即使是簡單的應用程式使用時長記錄,仍屬個資蒐集,須符合 §15 的特定目的與員工同意要件。
Q2:員工口頭同意可以嗎? A:對非敏感個資(§15)可口頭同意但建議書面留存;對敏感個資(§6)必須書面同意。
Q3:員工同意後又反悔,公司可以繼續監控嗎? A:不可以。員工有隨時撤回同意的權利。撤回後,公司應停止蒐集新資料,並依員工要求刪除既有資料。
Q4:監控發現員工摸魚,可以資遣嗎? A:可以,但有條件。(一)摸魚情節達「勞基法 §11 第 5 款不能勝任」程度;(二)有充分書面證據;(三)解僱程序合法(含預告、資遣費)。單純「監控資料顯示工作時間少」不足以解僱。
Q5:AI 情緒分析能用嗎? A:原則上不能。情緒分析屬敏感個資,且以「情緒」作為績效或解僱依據,違反勞基法 §11 客觀合理性原則。
Q6:個資法違規最重罰多少? A:依個資法 §47,情節重大可罰 1,500 萬元。違反 §6(敏感個資)罰責加重。實務上,500-1,500 萬罰鍰已多次發生。
Q7:員工到勞動部檢舉公司 AI 監控違法,會被怎麼處理? A:勞動部會發函要求公司提交書面說明(同意書、目的告知、勞資會議紀錄等)。若認定違法,可移送個人資料保護委員會(個資法)與勞動部勞動條件處(勞基法)分別處理。
林郁汶顧問如何協助企業:金豐企業軍師如何收費
AI 監控不是「裝或不裝」的二選一,而是「怎麼裝才合法」的制度設計問題。林郁汶顧問為中小企業設計如何收費:
第 1 層:入門講座體驗 1,000 元——3 小時實體講座,深入解析個資法 §6 §15 §16、敏感個資紅線、員工同意設計、勞動部 113 年規範、5 種絕對不能裝、3 種有條件可裝,課後贈送 90 分鐘 1-on-1 免費諮詢。
第 2 層:90 分鐘免費企業健檢——林郁汶顧問親自診斷你公司的 AI 監控導入計畫、員工同意書、勞資會議紀錄、工作規則納入、資料保護措施,並產出書面健檢報告。
第 3 層:專案制陪跑服務——首年每月平均 1-3 萬、續年不到 1 萬,85% 客戶選擇。涵蓋 AI 監控合法導入諮詢、員工同意書設計、工作規則修訂、勞資會議協助、勞動部與個資會檢舉答辯。
金豐 2 大承諾:✅ 零隱藏費用 ✅ 分期付款零利息
📲 LINE 加好友 @eapro(lin.ee/11ZEQZj)預約「90 分鐘免費企業健檢」。
💡 服務範圍說明:林郁汶顧問為企業勞資顧問(非執業律師),提供制度諮詢、員工同意書設計、勞動部與個資會答辯協助等顧問服務;正式行政訴訟代理請另委任律師。個資法違規最重 1,500 萬罰鍰,企業應審慎評估法律風險。
延伸閱讀
資料來源
- 法務部全國法規資料庫《個人資料保護法》第 3 條、第 6 條、第 15 條、第 16 條、第 47 條 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=I0050021
- 法務部全國法規資料庫《勞動基準法》第 30 條第 5 項
- 勞動部 113 年「事業單位實施員工監看相關規範」 https://www.mol.gov.tw/1607/1632/1640/51806/
- 個人資料保護委員會解釋函令(112 年)
- 法務部全國法規資料庫《中華民國憲法》第 22 條(隱私權)
- 法務部全國法規資料庫《刑法》第 315-1 條(妨害秘密罪)
本文由林郁汶顧問團隊撰寫|2026 年 5 月 14 日 林郁汶|企業勞資顧問|28 年勞資實戰|1,000+ 家中小企業選擇的合作夥伴
關於 28 年實戰的企業軍師林郁汶服務,可進一步了解我們的專業團隊。
延伸閱讀(金豐企業軍師深度指南)
官方權威資料來源
立即預約:企業主 1 對 1 免費諮詢
為你安排企業主 1 對 1 免費諮詢。林郁汶老師將針對你的企業現況,量身診斷合規風險。
預約連結:https://forms.gle/PFvcw93NzfCHbr1H8
聯絡管道:諮詢專線 0985-037-168|LINE 官方帳號 @eapro|官網 king-fong-chufu.com.tw
每週僅服務 5 家企業,建議盡早預約。
企業軍師 林郁汶|金豐 28 年實戰勞資顧問|1,000+ 家中小企業選擇的合作夥伴|500+ 起爭議處理|百件以上職場性平霸凌防治專案|免費勞動法務管理諮詢
