律師使用即時通訊會有甚麼風險?

在工作場所中使用即時通訊的情況日趨普及,而律師事務所也不例外。一項近期的研究估計,有接近70%的僱員會透過智能手機處理公務,而使用在手機上安裝的即時通訊應用程式來處理公務的則佔當中的73%。

以即時通訊應用程式作為最常用的工作溝通工具(比使用智能手機發送電郵的僱員(66%)和用其進行語音通話的僱員(58%)為多[1])或許不會令人感到詫異,但較少人知道的是,雖然現時某款主流通訊應用程式會提供端對端加密功能,以確保只有發送者和接收者才可閱讀到相關訊息,但一些其他流行的通訊應用程式並沒有提供此功能,或須由用戶設定後才可獲啟用。

從法律、專業操守以及安全的層面來說,即時通訊應用程式的普及確實為律師和律師事務所帶來重大及不容忽視的新挑戰。

專業操守

《香港律師專業操守指引》(下稱《指引》)第1.07條規定,使用資訊通訊技術(包括即時通訊工具)的律師,須確保有關使用符合《指引》、《實務指示》及所有適用法律的規定。

保密風險

保密無庸置疑是所有律師都必須遵守的重要規定。然而,即時通訊卻很容易令律師們無意地向第三方披露了機密及/或享有法律特權的資料。例如,在為手機安裝即時通訊應用程式的過程中,應用程式可能會要求取得儲存於手機中的通訊名錄,從而將整份名錄輸入其伺服器中。

因此,使用該等應用程式的律師可能會在不知情的情況下向第三方分享了客戶的個人資料,這顯然是一個嚴重的問題。假如該部手機是由律師事務所提供,並載有個別律師的客戶名單,這問題所帶來的風險將會更大。

法律特權風險

在這節奏急促的數碼年代,客戶越來越期望能不論何時何地,透過其選擇的通訊途徑來聯繫律師。例如,內地客戶通常會希望透過一款內地最普及的通訊應用程式來與律師溝通。然而,律師們應當注意,該款應用程式並不能為通訊內容提供端對端加密。更甚者,在該社交媒體平台上進行的所有對話和貼文,都可以被內地法院用作呈堂證據。因此,若客戶堅持透過該款應用程式商談事務(包括潛在或現行訴訟事宜),就可能意味著放棄了該等對話的法律特權權利。

為審慎維持保密原則和法律特權,律師事務所可考慮訂立嚴格的議定,例如禁止律師們與客戶透過即時通訊程式討論案件,使律師得以保密的方式與客戶聯繫及制訂相關策略的能力不受影響。

紀錄保存風險

律師事務所應檢討其內部政策,以決定處理律師離職事宜的最佳方法,並尤其顧及行動裝置及資料管理等方面的問題。特別要注意的是,當律師離職時,儲存在其行動裝置中的對話和工作文件可能會被一併帶走。

因此,律師事務所須考慮建立備份系統,將儲存於個人通訊裝置中與公務有關的資料存檔,否則當律師離職時,這些文件和對話便可能會遺失。假如離職律師轉到屬業務競爭對手的律師事務所工作,問題就會變得更為嚴重。

客戶的文件披露風險

律師亦應注意,他們有責任告知客戶,在訴訟的文件披露過程中客戶須提供甚麼資料。雖然一些較為流行的通訊應用程式並沒有將用戶的訊息儲存在其伺服器中(因此服務商極其量只能將元數據移交給法庭或警方),但客戶仍可選擇將訊息備份於雲端。然而,要確定該雲端伺服器的所在位置以及已備份訊息所獲得的資料保護程度其實是相當困難或幾乎不可能的。實際上,即使該等訊息並沒有被儲存在通訊應用程式的伺服器中,客戶所備份的訊息(如電郵等其他電子紀錄)仍有可能須在香港的訴訟中作出披露。

減輕風險

律師和律師事務所須採取積極態度,以減低使用即時通訊應用程式所帶來的風險。首先,律師事務所應就相關風險進行評估,並將現行的保安政策以及員工所使用的通訊設備(例如桌上電腦、平板電腦、手機、閃存記憶盤等)納入評估範圍。此程序涉及檢視該所已制訂的保安措施、須加強的保安範疇,以及檢討通訊應用程式是否適合作為相關業務的通訊工具。

對許多(特別是規模較小的)律師事務所來說,要對所有使用第三方通訊應用程式的律師進行業務通訊的監督及/或監控,可能是個重大的挑戰。

即時通訊管理技術(例如「行動裝置管理」(Mobile Device Management) 及/或「行動應用程式管理」(Mobile Application Management))可讓管理層對即時通訊的使用實施監控、攔截不符合政策規定的內容、保留與儲存訊息,以及偵測病毒等功能。

這項技術可讓律師事務所在容許法律執業和非法律執業員工以即時通訊應用程式與外界溝通的同時,監管其使用情況。律師事務所若仍未採用該項技術,應考慮採納該技術是否符合成本效益。

其次,律師事務所應檢討其內部資訊科技政策。假如現行政策上並未清楚列明使用即時通訊所涉及的風險,該所便應更新其相關政策。一些建議措施包括:

  • 限制(或甚至禁止)員工透過即時通訊應用程式發送的文件類別;
  • 界定在工作場所中及客戶溝通過程中使用即時通訊的適當方式;
  • 在所有技術設備中安裝位置追蹤裝置;
  • 在設備上進行特定設置,以便在裝置遺失或被盜時遙控清除儲存在內的資料;及
  • 確認其律師事務所應採取的即時通訊應用程式監控範圍和類別。

律師事務所亦可視乎自身的規模,考慮設置符合其企業級別的通訊應用程式。此舉的好處眾多,包括該所可設置備有獨立鑰匙的裝置對裝置加密,使訊息和資料在傳送過程中得到保護、設置安全的雲端儲存,以及賦予該所對所有資料的完全控制和管理權限,從而確保無任何外人可取得該等資料。

最後,律師事務所應教育所有法律執業及非法律執業人員認識在數碼世界中的最佳通訊操作模式,以確保所有員工在使用、內容和紀錄保存方面遵守各項基本規則。倘若員工(尤其是律師)得悉當中涉及的風險,便當更明智地運用通訊應用程式。


1. Pathfinder Report: Growing Use of Consumer Messaging Apps Exposes Organizations to Privacy, Compliance and Security Risks, 2017年10月。

Jurisdictions: 

奧睿律師事務所律師

黃敏晶律師是奧睿律師事務所訴訟業務部的成員。黃律師專注處理複雜的商業訴訟和企業調查。她為跨國公司和金融機構就各類商業糾紛及僱傭問題提供法律意見,並負責起草法律協議及就商業法和勞動法事宜進行法律研究。她還擁有進行與中國業務活動相關的企業內部調查經驗。