職場のパソコンを利用してどの従業員がいつどんなサイトにアクセスしたか、あるいはどんなメールのやり取りをしたかを監視することは、日本の企業ではしばしば行われている。だが、ドイツで同様の措置を取ると人権侵害に当たるので注意が必要だ。この問題に絡む係争で最高裁の連邦労働裁判所(BAG)が7月27日の判決(訴訟番号:2 AZR 681/16)で明確な判断を示したので、ここで取り上げてみる。
裁判はウェブサイトの構築と保守を行う社員が勤務先を相手取って起こしたもの。同社は2015年4月、キーロガーというタイプのソフトウエアを通して業務用パソコンのキー入力をすべて記録するほか、モニター領域すべてを画像として保存するスクリーンショットを行うことを全社員に通告した。違法な画像などのダウンロードが行われると企業が責任を問われる恐れがあるためで、そうした場合に責任の所在を明確化できるようにするために必要な措置だと説明した。
誰も異議を唱えなかったことから監視を開始したところ、原告社員が職場のパソコンを私的に利用していることが発覚したため、経営者は5月4日の面談で原告から事情を聴取した。
原告は主に休憩時間中にゲームソフトを小規模ながらプログラムしたほか、父親の会社のためにメールのやり取りを行ったことを認めた。
これに対し被告企業はキーロガーで収集したデータを根拠に、原告は職場のパソコンを私的目的で大規模に利用していたと主張。原告に即時解雇を通告するとともに、念のために解雇予告期間を設定した通常解雇も通告した(即時解雇は重大な理由がないと無効であるため、雇用主は即時解雇を通告する際にしばしば、通常解雇も通告する)。
原告はこれを不当として解雇無効の確認を求める裁判を起こし、1審と2審で勝訴。最終審のBAGでも判決は覆らなかった。判決理由でBAGの裁判官は、被用者個人に関するデータを収集、加工、利用できるのは当該被用者が犯罪行為ないし重大な義務違反を行った具体的な容疑がある場合に限られるとした連邦データ保護法(BDSG)32条1項の規定を指摘。そうした容疑がないにもかかわらず被告が被用者全員を監視していたのは違法であるうえ、基本法(憲法)で保障された情報の自己決定権の侵害にも当たると言い渡した。
また、キーロガーを使って被告が収集したデータは違法に収集されたものだとして、違法収集証拠排除法則に基づき裁判での証拠能力を否認した。