H1Day16：隱私（續2）

補充說明：
員工同意和公司政策：無論是使用公司設備還是自有設備，員工應當明確了解並同意公司關於隱私權和數據管理的政策。這些政策應該清楚列明什麼情況下公司可以訪問或監控員工的設備和數據。
法律依據：公司應當遵守相關的隱私保護法規，如HIPAA、COPPA、CCPA等，以確保其政策和做法符合法律要求。
透明度和通知：公司應該在員工使用設備前清晰地告知他們可能的隱私權限制和監控措施，並在需要時提供詳細的政策文件。

1.某公司IT部門人員，在其IT系統中，發現同仁於中午休息時間，使用公司電腦設備上網收發其私人電子郵件，IT人員也檢視了電子郵件內容。請問這樣的行為是否違背了相關法令？
說明：
由於是法定的中午休息時間，為了IT管理上的需求，部分公司可能有裝入侵防禦系統或防止資料外洩系統，或者有收集分析同仁的網路使用行為，但只要公司的內部規章沒有明文禁止同仁使用公司電腦設備瀏覽特定網站或處理私事，IT人員即不應從事員工個人處理私事的網路紀錄，也不可以看員工的電子郵件內容，否則員工可能控告公司違反資訊隱私與通信隱私。
（D）２.歐盟的GDPR、美國的HIPPA、PCIDSS對於個人可識別資料（PII）的保護，屬於何種隱私：
(A)生育自主
(B)家庭自主
(C)個人自主
(D)資訊隱私
說明：PII（個人可識別資料）在GDPR、HIPPA、我國個資法和PDI DSS，都是保資訊隱私。例如請求製給複本、被遺忘權、個資修正、跨境傳輸限制等等。```