張珍星

(西安交通大學(xué) 法學(xué)院,陜西 西安 710049)

《民法典》對(duì)個(gè)人信息保護(hù)做出一般規(guī)定,充分彰顯個(gè)人信息權(quán)益的獨(dú)立地位及其對(duì)自然人的人格尊嚴(yán)和人格自由的尊重。勞動(dòng)者作為自然人,其個(gè)人信息理應(yīng)得到《民法典》的保護(hù),并不會(huì)因勞動(dòng)關(guān)系的從屬性而喪失[1],但從屬性特點(diǎn)又意味著企業(yè)對(duì)員工個(gè)人信息享有正當(dāng)?shù)挠霉す芾頇?quán),而實(shí)踐中用人單位濫用權(quán)利侵害雇員個(gè)人信息的現(xiàn)象頻發(fā),例如求職階段過度收集婚育信息、工作場(chǎng)所人臉識(shí)別與指紋打卡泛化等。然而,各地法院卻過分偏重維護(hù)用工管理權(quán)而嚴(yán)重忽視雇員個(gè)人信息保護(hù)。例如,在再審申請(qǐng)人張學(xué)娟因與被申請(qǐng)人深圳市領(lǐng)達(dá)小額貸款有限公司勞動(dòng)合同糾紛案(1)(2020)粵民申8843號(hào)。基本案情:2019年6月24日,領(lǐng)達(dá)公司在辦公室安裝了多個(gè)高清攝像頭,其中一個(gè)攝像頭位于張學(xué)娟工位的上方,張學(xué)娟認(rèn)為該攝像頭易于拍攝到其隱私部位,侵犯其隱私信息。于是,其用兩把傘遮擋該攝像頭,不妨礙其他方位的攝像頭正常拍攝。領(lǐng)達(dá)公司人事經(jīng)理兩次口頭與其就打傘行為進(jìn)行溝通后,又于2019年7月3日、7月4日分別書面向其發(fā)送了警告信。在此情況下,其仍堅(jiān)持在工位上撐傘十多個(gè)工作日。2019年7月17日,領(lǐng)達(dá)公司以其在工位上打傘嚴(yán)重違紀(jì)為由將其辭退。(以下簡(jiǎn)稱“張學(xué)娟案”)中,廣東省高院認(rèn)定,被告安裝監(jiān)控?cái)z像頭是為保障工作場(chǎng)所安全,監(jiān)控區(qū)域?qū)俟矆?chǎng)所且安裝位置在墻角上方,屬公司正常行使用人單位監(jiān)管權(quán),因此該行為具有合理性。顯然,該案法院尚未考慮被告有無經(jīng)民主程序制定監(jiān)控政策并予以公示、監(jiān)控方式與目的是否合乎比例等問題?？梢?在《民法典》實(shí)施背景下亟需加強(qiáng)對(duì)雇員個(gè)人信息的保護(hù),以及協(xié)調(diào)其與用工管理權(quán)之間的關(guān)系。

個(gè)人信息保護(hù)是學(xué)界研究的熱點(diǎn),雖然有關(guān)著述論作較多,但尚未對(duì)帶有特殊性的雇員個(gè)人信息保護(hù)給予必要關(guān)注,而關(guān)于雇員基因信息保護(hù)的研究限于私法視角,主張“私法路徑令人充滿希望”[1],對(duì)勞動(dòng)法保護(hù)路徑的關(guān)注嚴(yán)重不足。對(duì)此,本文將圍繞勞資關(guān)系的特殊性和數(shù)字技術(shù)背景,從法理與實(shí)施層面系統(tǒng)反思以《民法典》為中心的私法對(duì)勞動(dòng)者個(gè)人信息保護(hù)的限度,進(jìn)而分析引入勞動(dòng)法保護(hù)路徑的必要性、正當(dāng)性并對(duì)其如何建構(gòu)提出建議。

一、雇員個(gè)人信息私法保護(hù)的困境

對(duì)雇員個(gè)人信息侵害所涉及的權(quán)利基礎(chǔ)包括平等就業(yè)權(quán)與人格權(quán)益,牽涉勞動(dòng)法與民法兩個(gè)部門法。雇員享有作為人固有的人格尊嚴(yán)與人格自由,并不因勞動(dòng)關(guān)系的從屬性而喪失,同時(shí)私法規(guī)則具有高度涵射性,即《民法典》構(gòu)建起一個(gè)相對(duì)統(tǒng)一的個(gè)人信息私法保護(hù)制度,可對(duì)包括用人單位在內(nèi)的任何組織和個(gè)人的信息處理行為予以規(guī)制,因此其適用于雇員個(gè)人信息保護(hù)具有正當(dāng)性。然而,圍繞用人單位展開電子監(jiān)控的司法案例,從勞資關(guān)系的特殊性和數(shù)字技術(shù)背景進(jìn)行分析發(fā)現(xiàn),以《民法典》為中心的私法路徑困難重重,并非如前述學(xué)者所言“令人充滿希望”,其無法協(xié)調(diào)雇員個(gè)人信息保護(hù)與用工管理權(quán)之間的關(guān)系。

(一)知情同意規(guī)則無法保障雇員同意的真實(shí)性和用工管理效率

依《民法典》第一千零三十五條、第一千零三十六條可知,知情同意是信息處理合法性的基石。為確保該規(guī)則的有效性,其應(yīng)符合兩個(gè)要件:一是知情,即同意必須建立在知情的基礎(chǔ)上,與之相對(duì)應(yīng)的是信息控制者的告知義務(wù)[2];二是真實(shí)自愿性,即基于信息主體自由意志而自愿做出同意的決定,唯有如此該同意才有效[3]。對(duì)既有勞動(dòng)領(lǐng)域司法案例的分析可知,受資強(qiáng)勞弱特征和數(shù)字技術(shù)自動(dòng)化決策性的影響,同意規(guī)則無法保障雇員同意的真實(shí)性和用工管理效率。

首先,資強(qiáng)勞弱特征極度挑戰(zhàn)雇員同意的真實(shí)自愿性。在數(shù)字時(shí)代,勞資雙方的經(jīng)濟(jì)、技術(shù)、信息實(shí)力懸殊更為巨大,二者先天地位不平等,求職者或雇員通常別無選擇而只能默許雇主提出的個(gè)人信息處理要求,而雇主在做出雇傭決定時(shí)享有寬泛的用工管理權(quán)[4]。一方面,雇主常未經(jīng)員工同意私自處理其個(gè)人信息,且雇主所提出的個(gè)人信息處理要求常具有脅迫性或強(qiáng)制性[5]。例如,在吳仲軍、深圳市騰瑞豐科技有限公司勞動(dòng)合同糾紛案(2)(2018)粵03民終26105號(hào)。中,吳仲軍認(rèn)為,騰瑞豐公司未經(jīng)同意私自在2018年5月22日至25日期間對(duì)吳仲軍遮擋電腦的行為予以視頻監(jiān)控,侵犯其隱私權(quán)。然而,深圳市中院認(rèn)為,騰瑞豐公司提交的監(jiān)控視頻、電子郵件截圖、工作日志打印件相互印證吳仲軍在上班時(shí)做與工作無關(guān)的事。顯而易見,騰瑞豐公司的個(gè)人信息處理行為未經(jīng)員工知情同意,同時(shí)法院亦未審查該行為有無經(jīng)雇員同意及其是否真實(shí)自愿,而是直接確認(rèn)有關(guān)證據(jù)的合法性。另一方面,基于對(duì)解雇、降薪、調(diào)崗等懲戒措施的擔(dān)憂,雇員常在毫無選擇權(quán)的情形下被迫同意雇主的個(gè)人信息處理行為。

其次,數(shù)字技術(shù)的自動(dòng)化決策屬性使雇主對(duì)雇員個(gè)人信息的處理深具隱蔽性,這對(duì)雇員知情權(quán)的實(shí)現(xiàn)帶來極大挑戰(zhàn)。從對(duì)既有司法案例的分析可知,大數(shù)據(jù)、人工智能、算法、可視化技術(shù)等自動(dòng)化決策技術(shù)常在雇員不知情的情形下將其各類網(wǎng)絡(luò)活動(dòng)信息自動(dòng)存儲(chǔ)在企業(yè)的遠(yuǎn)程服務(wù)器中,同時(shí)自主地對(duì)其個(gè)人信息進(jìn)行整合并做出聚類、關(guān)聯(lián)、預(yù)測(cè)分析,從而描繪其工作態(tài)度、工作表現(xiàn),極易侵犯員工的隱私信息。例如,在修某、海陽(yáng)市融某塑編包裝有限公司隱私權(quán)糾紛二審民事判決書(3)(2019)魯06民終7145號(hào)。中,修某上訴稱,被上訴人融某公司私自在上訴人電腦安裝超級(jí)眼電腦監(jiān)控軟件,并用該軟件自動(dòng)下載上訴人微信、QQ聊天信息的行為違法,侵犯了上訴人修某的隱私。此外,在王玲玲與唐海洋隱私權(quán)糾紛案(4)(2015)深福法民一初字第7106號(hào)。中,未經(jīng)律所同事王玲玲律師的知情同意,負(fù)責(zé)律所IT事務(wù)的唐海洋在操作律所一體機(jī)時(shí)秘密設(shè)置一項(xiàng)功能,即“凡使用該設(shè)備掃描的文件均通過其郵件向使用人發(fā)送文件內(nèi)容”,同時(shí)其實(shí)際獲取了該掃描文件。此后,其通過電子郵件的方式向包括王玲玲在內(nèi)的工作人員披露后者的郵件信息。對(duì)此,法院認(rèn)定被告應(yīng)當(dāng)知悉涉案郵件內(nèi)容為原告隱私,被告未獲得原告同意,擅自獲取、查看原告郵件內(nèi)容,已經(jīng)構(gòu)成對(duì)原告隱私權(quán)的侵害?？梢?自動(dòng)化決策技術(shù)通常會(huì)使雇員對(duì)其個(gè)人信息的知情權(quán)形同虛設(shè)。

最后,同意規(guī)則的實(shí)施無法有效保障用工管理效率。依對(duì)《民法典》第一千零三十六條的文義解釋可知,原則上雇主處理雇員的個(gè)人信息一律須經(jīng)雇員同意,無論該信息是否為締結(jié)或履行勞動(dòng)合同所必要,該信息是非敏感信息還是敏感信息,除非符合這兩項(xiàng)例外情形,即公開的信息和保障公共利益或自然人合法權(quán)益。實(shí)踐中,在多數(shù)情況下,雇主收集、處理雇員個(gè)人信息是為滿足其與雇員訂立或履行勞動(dòng)合同的基本需求,具有用工管理的正當(dāng)性。具體而言,該正當(dāng)性主要體現(xiàn)為:一是為締結(jié)勞動(dòng)合同所必需,即選任合格的求職者。為從海量求職者中選出合格者,雇主有必要充分了解求職者的有關(guān)信息,如姓名、年齡、學(xué)歷背景、工作經(jīng)歷、勞動(dòng)技能等。二是為履行勞動(dòng)合同所必需,即維護(hù)生產(chǎn)經(jīng)營(yíng)秩序、保障職場(chǎng)安全、防止違法犯罪行為等。例如,為防止雇主財(cái)產(chǎn)被盜,雇主可能會(huì)在工作場(chǎng)所安裝視頻監(jiān)控;為確保員工遵守企業(yè)規(guī)章制度,雇主將對(duì)雇員實(shí)施前文所指出的電子監(jiān)控。對(duì)締結(jié)或履行勞動(dòng)合同所必需的非敏感信息,若一律要求征得每位雇員的單獨(dú)同意,將有違用工管理效率,不利于平衡用工管理權(quán)與雇員個(gè)人信息保護(hù)之間的關(guān)系。

(二)籠統(tǒng)抽象的透明性規(guī)則的實(shí)踐效果不可預(yù)期

《民法典》第一千零三十五條第一款第二、三項(xiàng)對(duì)透明性規(guī)則做出規(guī)定,即“處理個(gè)人信息應(yīng)公開處理信息的規(guī)則,明示處理信息的目的、方式、范圍”,但該規(guī)定較為籠統(tǒng)抽象,關(guān)于公開的方式、對(duì)象、范圍等問題均有待細(xì)化。受勞資領(lǐng)域資強(qiáng)勞弱、透明性規(guī)則高度自治性與自動(dòng)學(xué)習(xí)算法的不透明性特征的復(fù)合交叉影響,籠統(tǒng)抽象的透明規(guī)則的實(shí)踐效果不可預(yù)期。

首先,基于勞資雙方的經(jīng)濟(jì)、信息、技術(shù)實(shí)力和地位懸殊,雇員通常無法就個(gè)人信息保護(hù)享有任何議價(jià)能力。在個(gè)人信息處理場(chǎng)景,雇員議價(jià)能力缺失的主要表現(xiàn):一是在招聘階段,基于勞動(dòng)力市場(chǎng)“僧多粥少”的現(xiàn)狀,為最大限度爭(zhēng)取就業(yè)機(jī)會(huì),求職者通常不會(huì)基于對(duì)個(gè)人信息保護(hù)的顧慮而對(duì)雇主有所隱瞞或主動(dòng)要求雇主公開有關(guān)信息;二是在履約階段,基于信息與交易成本壁壘以及雇主方常未制定、發(fā)布隱私政策,雇員時(shí)常無法獲取有效信息來評(píng)估雇主是否開展監(jiān)控及其是否構(gòu)成侵權(quán)。

其次,透明性規(guī)則的高度自治性特征,使雇主通常不愿制定并公開個(gè)人信息處理規(guī)則,即便雇主愿意制定,但若該規(guī)則未經(jīng)強(qiáng)制性的民主程序制定并予以公示,其將徒具高度象征意義,反而會(huì)淪為雇主行使用工管理權(quán)的一種有力手段。因民法奉行意思自治理念,透明性規(guī)則的實(shí)施主要仰賴雇主自治,缺乏強(qiáng)制實(shí)施機(jī)制,而作為理性人的雇主必然以實(shí)現(xiàn)盈利最大化為目的,其將不惜以損害雇員個(gè)人信息權(quán)益為代價(jià)來行使用工管理權(quán),致使透明性缺失的信息處理行為比比皆是。例如,在黃某與廣西運(yùn)德集團(tuán)北海汽車運(yùn)輸有限公司、廣西運(yùn)德集團(tuán)北海汽車運(yùn)輸有限公司北部灣中路興運(yùn)賓館分公司勞動(dòng)爭(zhēng)議案(5)(2019)桂0502民初1420號(hào)。中,原告認(rèn)為,被告的“視頻考勤制度”侵犯了原告的隱私權(quán),沒有經(jīng)過民主程序,也沒有公示過。然而,廣西北海市海城區(qū)法院認(rèn)為,在原、被告對(duì)原告曠工情形存在異議時(shí),被告調(diào)取了單位工作視頻取證確認(rèn)原告的曠工時(shí)間,被告借助工作視頻監(jiān)督考勤的行為并無不當(dāng),屬自主管理權(quán)。

此外,自動(dòng)化學(xué)習(xí)算法的不透明性使雇員個(gè)人信息處理行為欠缺透明性,無法保障透明性規(guī)則的實(shí)施效果[6]。傳統(tǒng)信息處理所使用的數(shù)據(jù)樣本少,運(yùn)算過程簡(jiǎn)單并同最初的理論假設(shè)相對(duì)應(yīng),即遵循“提出假設(shè)—分析數(shù)據(jù)—驗(yàn)證假設(shè)—得出結(jié)論”的演算過程,因此其信息處理過程較為透明。然而,自動(dòng)化學(xué)習(xí)算法通常以海量數(shù)據(jù)群為基礎(chǔ),直接從事物原始特征出發(fā),自主開展數(shù)據(jù)處理、評(píng)估和行為分析,由此自動(dòng)輸出高級(jí)的分析與決策結(jié)果[7]。因此,自動(dòng)化學(xué)習(xí)算法的運(yùn)作過程就像一個(gè)密閉的“黑箱”,算法模型如何設(shè)計(jì)及解釋、如何輸入數(shù)據(jù)、數(shù)據(jù)之間如何進(jìn)行組合關(guān)聯(lián)、分析結(jié)果如何得出等一系列復(fù)雜流程無法為外界所知曉,非專業(yè)人士難以有效質(zhì)疑其決策的正確性以及決策過程有無背離預(yù)先的理論假設(shè)?？傮w而言,自動(dòng)化學(xué)習(xí)算法的不透明性可分為三類:一是人為有意的不透明,即企業(yè)故意隱瞞算法的不透明性及其欺騙的可能性;二是技術(shù)不透明,即代碼的編寫與閱讀具有極強(qiáng)的專業(yè)性,非專業(yè)人士難以知曉其運(yùn)作特點(diǎn);三是固有不透明,即機(jī)器學(xué)習(xí)高維特征所固有的數(shù)學(xué)優(yōu)化屬性與人類的思維邏輯、自然語言匹配難度較大。質(zhì)言之,既有人工智能算法正處于較低的發(fā)展水平,算法的邏輯、語言難以實(shí)現(xiàn)對(duì)自然語言、人類思維的真正理解,二者之間無法進(jìn)行有效轉(zhuǎn)化,在實(shí)際運(yùn)作過程中難以避免失誤乃至歧視的產(chǎn)生[8]。實(shí)際上,即便依透明性規(guī)則要求算法設(shè)計(jì)者公開并解釋算法涉及的代碼、決策邏輯、程序標(biāo)準(zhǔn),也會(huì)困難重重:一是設(shè)計(jì)者通常會(huì)以算法系統(tǒng)所涉及的決策邏輯或程序標(biāo)準(zhǔn)構(gòu)成商業(yè)秘密為由進(jìn)行抗辯,從而拒絕將之公開;二是即便設(shè)計(jì)者愿將之公開,因算法代碼、程序標(biāo)準(zhǔn)極具專業(yè)性,非專業(yè)人士無從知曉其公開的對(duì)象、范圍等是否合理。

(三)侵權(quán)救濟(jì)機(jī)制失靈

《民法典》尚未對(duì)侵害個(gè)人信息的民事責(zé)任作出特別規(guī)定,因此對(duì)雇員個(gè)人信息侵害行為的規(guī)制只得適用過錯(cuò)責(zé)任原則。然而,勞動(dòng)關(guān)系的從屬性、繼續(xù)性、資強(qiáng)勞弱特征,使雇員個(gè)人信息侵權(quán)行為深具獨(dú)特性,致使傳統(tǒng)侵權(quán)救濟(jì)機(jī)制失靈。

1.侵權(quán)行為受到用工管理權(quán)的蔭庇而難以被認(rèn)定為侵權(quán)

雇員個(gè)人信息保護(hù)的關(guān)鍵特點(diǎn)在于其受勞動(dòng)關(guān)系的影響,實(shí)質(zhì)就是其受用工管理權(quán)的克減,因此,不同于普通民事主體的侵權(quán)判斷,在判斷雇主對(duì)雇員個(gè)人信息處理行為是否構(gòu)成侵權(quán)時(shí)不能忽略雇主的用工管理權(quán)。

勞動(dòng)關(guān)系的本質(zhì)屬性是從屬性[9],它是認(rèn)定勞動(dòng)關(guān)系的核心標(biāo)準(zhǔn)[10]84。所謂從屬性,通常指員工依據(jù)企業(yè)的管理、指示、命令、約束等提供勞務(wù),并因此取得勞動(dòng)報(bào)酬[11]。關(guān)于從屬性的內(nèi)涵構(gòu)成,學(xué)界認(rèn)識(shí)不一,但取得共識(shí)的是其以人格從屬性為核心。正如德國(guó)學(xué)界主流觀點(diǎn)所說,勞動(dòng)關(guān)系和民事委托關(guān)系、自由勞動(dòng)者相區(qū)別的關(guān)鍵之處在于勞務(wù)給付人的人身依附性程度而非經(jīng)濟(jì)依附性[12]48。所謂人格從屬性,指企業(yè)將員工納入其生產(chǎn)組織并指示、決定、監(jiān)督員工的工作時(shí)間、地點(diǎn)、內(nèi)容、方式等[10]95。人格從屬性主要由三個(gè)要素構(gòu)成:(1)指揮權(quán),即雇主向雇員分配任務(wù)、發(fā)布命令,指示、決定雇員工作的種類、時(shí)間、地點(diǎn)、內(nèi)容、方式等;(2)監(jiān)督權(quán),即監(jiān)督管理雇員遵守、執(zhí)行雇主所指派的工作任務(wù)等的具體情況;(3)懲戒權(quán),即當(dāng)雇員違反勞動(dòng)合同或企業(yè)規(guī)章制度時(shí),雇主可采取扣發(fā)工資、績(jī)效、解雇等懲戒措施[13]。三者相輔相成,指揮權(quán)是判斷人格從屬性的核心要素,是雇主在從屬性勞動(dòng)中最為本源性的權(quán)利[14]94,監(jiān)督權(quán)是實(shí)現(xiàn)指揮權(quán)的保障,二者屬一體兩面的關(guān)系,懲戒權(quán)則是實(shí)現(xiàn)指揮權(quán)、監(jiān)督權(quán)的共同保障?？傊?勞動(dòng)關(guān)系的從屬性尤其是人格從屬性特質(zhì),使得雇主享有對(duì)雇員的指揮、監(jiān)督、懲戒權(quán),而雇主在行使用工管理權(quán)時(shí),必然涉及對(duì)雇員個(gè)人信息的處理。對(duì)此,在判斷侵權(quán)行為時(shí)須考慮雇主的用工管理權(quán)。

然而,對(duì)用人單位視頻監(jiān)控有關(guān)司法案例的分析可知,雇員個(gè)人信息侵權(quán)行為最顯著的特征是其常受到用工管理權(quán)的蔭庇而難以被認(rèn)定為侵權(quán),同時(shí)亦難以證明雇主存在主觀過錯(cuò),而雇員所提出的隱私權(quán)或私密信息受侵害主張一概被否定。從個(gè)人信息保護(hù)視角而言,既有裁判實(shí)踐的做法有待商榷,存在較大問題。

首先,諸多法院對(duì)監(jiān)控合法性的認(rèn)定較為草率,即將用工管理的目的正當(dāng)視為認(rèn)定監(jiān)控合法的唯一要素。質(zhì)言之,這些法院尚未審查用人單位有無經(jīng)民主程序制定并公示監(jiān)控政策,監(jiān)控的方式、范圍、時(shí)間等要素是否正當(dāng),監(jiān)控目的與手段是否合乎比例等。例如,在修某、海陽(yáng)市融某塑編包裝有限公司隱私權(quán)糾紛二審民事判決書(6)(2019)魯06民終7145號(hào)。中,煙臺(tái)市中級(jí)人民法院認(rèn)為,被上訴人融某公司在工作電腦中安裝超級(jí)眼電腦監(jiān)控軟件并對(duì)員工QQ、微信聊天信息予以保存、下載、證據(jù)保全,是企業(yè)的自我管理行為,其目的是正當(dāng)?shù)?并不具有窺探員工個(gè)人隱私的主觀故意,因此被上訴人融某公司在工作電腦中安裝超級(jí)眼電腦監(jiān)控軟件的行為并非違法行為。又如,在陰某與鐵某(無錫)軸承有限公司勞動(dòng)合同糾紛(7)(2019)蘇0214民初894號(hào)。(以下簡(jiǎn)稱陰某案)中,無錫市新吳區(qū)人民法院認(rèn)為,關(guān)于陰某稱鐵某公司在取證時(shí)侵犯其隱私權(quán),因鐵某公司至更衣室拍攝陰某吸煙照片的行為屬行使公司管理權(quán)中的一個(gè)組成部分,從結(jié)果上并無隱私權(quán)被侵犯的情形存在。再如,在原告高某訴被告大金(中國(guó))投資有限公司武漢分公司、大金(中國(guó))投資有限公司勞動(dòng)爭(zhēng)議糾紛一案(8)(2019)湘0105民初5287號(hào)。,長(zhǎng)沙市開福區(qū)人民法院認(rèn)為,對(duì)于原告提出的被告對(duì)員工工作電腦進(jìn)行監(jiān)控侵犯其隱私權(quán)的主張,被告監(jiān)控的電腦系單位工作電腦,而工作電腦顯然應(yīng)當(dāng)用于公司工作,因此被告對(duì)單位工作電腦進(jìn)行監(jiān)控并無不當(dāng)。

此外,盡管近來個(gè)別法院除審查用工管理的目的正當(dāng)性外,開始審查監(jiān)控的范圍、手段、時(shí)間等要素是否正當(dāng),但其依然忽視審查該監(jiān)控政策有無經(jīng)民主程序制定并予以公示,有無保障員工知情權(quán)等。例如,在張學(xué)娟案中,廣東省高級(jí)人民法院認(rèn)為,鑒于被告在辦公室安裝監(jiān)控?cái)z像頭的目的是為保證工作場(chǎng)所人、財(cái)、物的安全,且安裝的區(qū)域是多人工作的公共場(chǎng)所,非勞動(dòng)者的私人生活區(qū)域,且安裝的位置也通常在墻角上方,被告安裝監(jiān)控?cái)z像頭具有合理性。顯而易見,廣東省高院在該案中并未審查被告于辦公室安裝監(jiān)控?cái)z像頭有無經(jīng)民主程序制定監(jiān)控政策并予以公示。

2.侵權(quán)行為深具易發(fā)性與持續(xù)性

雇員個(gè)人信息保護(hù)的主體特殊性在于雇員對(duì)用人單位具有從屬性?；趧趧?dòng)關(guān)系的從屬性尤其是勞動(dòng)者對(duì)資方的經(jīng)濟(jì)依賴性,使得勞動(dòng)者天然地在經(jīng)濟(jì)、信息、技術(shù)等方面處于絕對(duì)弱勢(shì)地位,勢(shì)必使其個(gè)人信息權(quán)益更易遭受侵害。

依據(jù)給付時(shí)間長(zhǎng)短對(duì)合同內(nèi)容產(chǎn)生的影響,可將合同分為繼續(xù)性合同和一時(shí)性合同。繼續(xù)性合同的概念源于德國(guó),是指“在合同存續(xù)期間從中不斷產(chǎn)生給付義務(wù)和保護(hù)義務(wù),因此時(shí)間因素在其中具有重大意義的債務(wù)關(guān)系”[15]119。其具有三項(xiàng)基本特征:一是合同自始欠缺確定的總給付內(nèi)容,給付時(shí)間的長(zhǎng)短是確定合同總給付內(nèi)容的決定因素;二是該合同通常具有無限延續(xù)性,雙方未就合同的履行期限做出明確約定的,其可無限延續(xù)而不停止;三是合同的當(dāng)事人之間負(fù)有持續(xù)盡力義務(wù)且具有極強(qiáng)的信賴關(guān)系,此信賴關(guān)系是繼續(xù)性合同得以持續(xù)的實(shí)質(zhì)要素[16]。

學(xué)界通說認(rèn)為,勞動(dòng)合同天然具有繼續(xù)性合同的特質(zhì)[17],即勞動(dòng)合同約定的權(quán)利義務(wù)在合同存續(xù)期間持續(xù)存在,一次給付無法實(shí)現(xiàn)合同的目的與內(nèi)容,而必須隨著時(shí)間的推移,通過勞動(dòng)者持續(xù)不斷的給付勞務(wù)、用人單位反復(fù)給付工資才能實(shí)現(xiàn)。實(shí)踐中,勞動(dòng)合同短則數(shù)月,長(zhǎng)則數(shù)年,其所具有的繼續(xù)性特質(zhì)意味著企業(yè)須反復(fù)不斷地進(jìn)行用工管理,在此過程中勢(shì)必會(huì)反復(fù)處理員工的個(gè)人信息以便做出正確的評(píng)價(jià),由此常引發(fā)持續(xù)時(shí)間較長(zhǎng)的侵害行為。與之相對(duì),經(jīng)營(yíng)者或平臺(tái)往往基于一時(shí)性合同向陌生的自然人提供產(chǎn)品或服務(wù)并處理其個(gè)人信息,因一時(shí)性合同的內(nèi)容經(jīng)一次給付便可實(shí)現(xiàn),例如買賣、快遞、客運(yùn)服務(wù)等,由此所實(shí)施的信息侵害行為持續(xù)時(shí)間通常較短?？傊?勞動(dòng)關(guān)系的繼續(xù)性特質(zhì)必然使得用人單位對(duì)員工個(gè)人信息的侵害深具持續(xù)性。

二、雇員個(gè)人信息勞動(dòng)法保護(hù)的必要性與正當(dāng)性

在既有私法路徑頗具局限性的情況下,本文將著重分析引入勞動(dòng)法路徑來保護(hù)雇員個(gè)人信息的必要性及其正當(dāng)性。

(一)傾斜保護(hù)勞動(dòng)者理念可矯正個(gè)人信息保護(hù)中雇員的不利地位

從制度功能視角來看,以《民法典》為中心的私權(quán)保護(hù)框架在保護(hù)雇員個(gè)人信息時(shí)存有基礎(chǔ)法理層面的無法自洽的邏輯硬傷。《民法典》中的個(gè)人信息保護(hù)規(guī)則并非純粹的私法制度,而是具有一定的公私法混合性質(zhì):前者主要體現(xiàn)為《民法典》選擇了類似的消費(fèi)者權(quán)利保護(hù)框架,在第一千零三十七條、第一千零三十八條賦予信息主體訪問權(quán)、更正權(quán)、刪除權(quán)、信息安全權(quán)等權(quán)利;后者體現(xiàn)為《民法典》基于知情同意和侵權(quán)救濟(jì)機(jī)制建構(gòu)起個(gè)人信息私法保護(hù)框架。個(gè)人信息民法保護(hù)框架的基石是仰賴合同法保護(hù)的知情同意機(jī)制和侵權(quán)救濟(jì)機(jī)制,并且其所選擇的類似消費(fèi)者權(quán)利保護(hù)框架因缺乏強(qiáng)有力的執(zhí)行與監(jiān)管機(jī)制,可能徒具權(quán)利宣示意義,因此其性質(zhì)仍以私法為主、公法為輔。那么,私法強(qiáng)調(diào)抽象意義上的形式平等與意思自治,在解決雇員個(gè)人信息保護(hù)問題時(shí)會(huì)淡化勞動(dòng)者的身份及其所處的實(shí)質(zhì)不平等勞動(dòng)關(guān)系,忽略受害人為維持生計(jì)或避免工作上遭受不利待遇而不得不“同意”用人單位處理其個(gè)人信息。然而,形式意義上的同意必會(huì)成為蔭庇用人單位侵權(quán)行為的“保護(hù)傘”,因?yàn)橐馈睹穹ǖ洹返谝磺Я闳鍡l規(guī)定,雇員的同意是用人單位處理個(gè)人信息的合法性基礎(chǔ)?？梢?遵循高度意思自治和抽象意義上形式平等理念的私法無法對(duì)弱勢(shì)勞動(dòng)者進(jìn)行傾斜保護(hù)。

相較而言,勞動(dòng)法保護(hù)路徑更具制度優(yōu)勢(shì),其所遵循的傾斜保護(hù)勞動(dòng)者的立法理念有助于矯正個(gè)人信息保護(hù)中勞資雙方實(shí)力和地位的嚴(yán)重不對(duì)等。依《勞動(dòng)法》和《勞動(dòng)合同法》的立法目的條款可知,“保護(hù)勞動(dòng)者合法權(quán)益”是二者立法的最終目的之一,所確立的是傾斜保護(hù)勞動(dòng)者的立法理念。該理念得以確立的原因較為復(fù)雜多元,深層原因就是勞資力量嚴(yán)重不均衡和勞動(dòng)關(guān)系的從屬性使得有必要運(yùn)用國(guó)家監(jiān)管手段來實(shí)現(xiàn)對(duì)勞動(dòng)者的傾斜保護(hù),以協(xié)調(diào)勞資雙方權(quán)益關(guān)系和促進(jìn)穩(wěn)定和諧勞動(dòng)關(guān)系的構(gòu)建[18]7-8。前文分析指出,受勞動(dòng)關(guān)系的從屬性、繼續(xù)性、資強(qiáng)勞弱特征和數(shù)字技術(shù)的自動(dòng)化決策性、不透明性特征的復(fù)合交叉影響,在個(gè)人信息保護(hù)情形下勞資雙方的地位與實(shí)力更為不對(duì)等,司法實(shí)踐亦嚴(yán)重忽視保護(hù)雇員個(gè)人信息而偏重維護(hù)用工管理權(quán)。對(duì)此,有必要引入勞動(dòng)法保護(hù)路徑,遵循傾斜保護(hù)勞動(dòng)者的立法理念,以便矯正個(gè)人信息保護(hù)中雇員的不利地位和克服既有勞動(dòng)法司法裁判的局限性。依該理念,當(dāng)雇員個(gè)人信息權(quán)益與用工管理權(quán)發(fā)生沖突時(shí)應(yīng)適當(dāng)優(yōu)先保護(hù)前者,除非雇主對(duì)個(gè)人信息處理行為存有重大經(jīng)濟(jì)利益或社會(huì)公共利益。

(二)重行政規(guī)制的特點(diǎn)在預(yù)防和處理侵權(quán)行為時(shí)具有優(yōu)勢(shì)

基于勞資雙方的嚴(yán)重不對(duì)等,勞動(dòng)法規(guī)則的實(shí)施主要仰賴行政規(guī)制。例如,為保障勞動(dòng)法規(guī)則的實(shí)施,保護(hù)勞動(dòng)者的合法權(quán)益,《勞動(dòng)法》第九條和《勞動(dòng)合同法》第七十三條規(guī)定,由縣級(jí)以上地方人民政府勞動(dòng)行政部門負(fù)責(zé)本行政區(qū)域內(nèi)的勞動(dòng)工作和勞動(dòng)合同制度實(shí)施的監(jiān)督管理。前文分析指出,私法救濟(jì)機(jī)制主要仰賴侵權(quán)損害賠償,但該機(jī)制的個(gè)體救濟(jì)、事后救濟(jì)特點(diǎn)在保護(hù)雇員個(gè)人信息時(shí)具有局限性。相比侵權(quán)救濟(jì)機(jī)制,行政規(guī)制在保護(hù)雇員個(gè)人信息時(shí)更具優(yōu)勢(shì),體現(xiàn)在如下三方面:

一是具有專業(yè)和信息優(yōu)勢(shì)。為有效保護(hù)個(gè)人信息,防止違法犯罪行為,當(dāng)前我國(guó)政府監(jiān)管部門正在積極轉(zhuǎn)變監(jiān)管理念、創(chuàng)新監(jiān)管方式,如運(yùn)用大數(shù)據(jù)、算法、人工智能等數(shù)字技術(shù),搭建統(tǒng)一的數(shù)字化監(jiān)管平臺(tái)。數(shù)字技術(shù)具有超強(qiáng)、高效、低成本、精準(zhǔn)、及時(shí)的信息處理能力,因此政府監(jiān)管部門選擇數(shù)字化監(jiān)管方式可大為提高監(jiān)管的規(guī)模與效率。例如,在數(shù)字化監(jiān)管平臺(tái)中,政府可將用工人數(shù)、隱私信息、信息泄露、指紋監(jiān)控、視頻監(jiān)控、人臉識(shí)別等關(guān)聯(lián)因子作為切入點(diǎn)抓取風(fēng)險(xiǎn)點(diǎn),將一定規(guī)模以上的海量用人單位作為風(fēng)險(xiǎn)研判模型,便可在極短時(shí)間內(nèi)識(shí)別出個(gè)人信息侵害風(fēng)險(xiǎn)度高的重點(diǎn)檢查對(duì)象,隨后可將之納入年度雙隨機(jī)抽查計(jì)劃或?qū)χo以人工手段實(shí)現(xiàn)重點(diǎn)監(jiān)管。如此,便可大為提高監(jiān)管效能,極大增強(qiáng)監(jiān)督檢查的靶向性和精準(zhǔn)性。

二是具有預(yù)防和處理系統(tǒng)性侵權(quán)的效率優(yōu)勢(shì)。民事侵權(quán)救濟(jì)機(jī)制無法有效應(yīng)對(duì)具有系統(tǒng)性、規(guī)模性、普遍性、因果關(guān)系難以認(rèn)定等特征的雇員個(gè)人信息保護(hù)問題,難以起到良好的社會(huì)效果。其仰賴事后救濟(jì)與個(gè)體救濟(jì),主要目標(biāo)是解決個(gè)案糾紛,這會(huì)將受害人與其所處的勞動(dòng)關(guān)系實(shí)質(zhì)不平等的社會(huì)大背景相互割裂,最終受害人在個(gè)案中的勝訴利益實(shí)際上難以輻射到與其具有同樣社會(huì)身份或處于相同處境的群體。相較而言,行政規(guī)制在預(yù)防和處理系統(tǒng)性、規(guī)模性侵權(quán)上具有效率優(yōu)勢(shì),可產(chǎn)生良好的社會(huì)效果。這既源于行政規(guī)制具有專業(yè)和信息優(yōu)勢(shì),也源于其具有完備的監(jiān)管機(jī)制,即事先準(zhǔn)入監(jiān)管、事中監(jiān)督檢查和事后處罰。例如,勞動(dòng)行政部門依《勞動(dòng)合同法》第七十四條第一項(xiàng)規(guī)定對(duì)用人單位制定與執(zhí)行隱私政策的情況進(jìn)行監(jiān)督檢查,并對(duì)有關(guān)違法行為做出行政處罰,那么其對(duì)侵權(quán)的預(yù)防及處理結(jié)果不僅可保護(hù)個(gè)案中的雇員,還可輻射至與之具有相同處境的雇員群體。

三是具有執(zhí)行的主動(dòng)性、強(qiáng)制性。不同于侵權(quán)救濟(jì)的事后、被動(dòng)救濟(jì)特點(diǎn),依《勞動(dòng)法》第八十五至八十八條對(duì)勞動(dòng)監(jiān)督檢查的規(guī)定可知,行政執(zhí)法仰賴事前準(zhǔn)入監(jiān)管、日常巡視檢查、接受舉報(bào)投訴、事后處罰等方式,具有主動(dòng)性、強(qiáng)制性的特點(diǎn),更有利于防止侵權(quán)行為和矯正雇員的不利地位。此外,《勞動(dòng)法》第八十九至九十二條、第九十四至九十六條、第九十八條、第一百和一百零一條以及第一百零五條對(duì)用人單位違反有關(guān)規(guī)定的行政責(zé)任做出了詳盡規(guī)定。

(三)對(duì)域外經(jīng)驗(yàn)的批判性借鑒要求加強(qiáng)對(duì)雇員個(gè)人信息的勞動(dòng)法保護(hù)

首先,歐盟在憲法性公約及其司法判例中強(qiáng)調(diào)雇員個(gè)人信息保護(hù)的特殊地位,即員工個(gè)人信息所體現(xiàn)出的人格尊嚴(yán)比企業(yè)的經(jīng)營(yíng)管理利益更為重要(9)Article 29 Working Party Opinion on the Surveillance of Electronic Communications in the Workplace,at 6.。例如,《保障人權(quán)與基本自由公約》(以下簡(jiǎn)稱“人權(quán)公約”)第八條、《歐盟憲章》第八條規(guī)定對(duì)個(gè)人私生活權(quán)和個(gè)人信息權(quán)進(jìn)行確認(rèn),側(cè)重限制雇主對(duì)員工個(gè)人信息的處理。同時(shí),歐盟人權(quán)法院在解釋與適用“人權(quán)公約”第八條時(shí)也強(qiáng)調(diào)對(duì)雇員個(gè)人信息的特殊保護(hù)。例如,歐盟人權(quán)法院Pinto De Albuquerque法官指出,“基于招用、履行勞動(dòng)合同、職員管理、工作計(jì)劃及勞動(dòng)關(guān)系的解除等目的搜集、處理雇員個(gè)人信息,均應(yīng)受到勞動(dòng)合同法或集體協(xié)議法的調(diào)整,尤其是對(duì)互聯(lián)網(wǎng)使用和電子通信中所涉及的雇員個(gè)人信息,更亟需具體明確的規(guī)則?！?10)Barbulescu v.Romania,App.No.61496/08,Eur.Ct.H.R.(Grand Chamber,2017),para 9.歐盟人權(quán)法院還認(rèn)定,在工作場(chǎng)所撥打的私人電話仍屬于“人權(quán)公約”第八條的“私生活”與“通信”范疇,當(dāng)雇員未被提前告知其電話會(huì)受到雇主監(jiān)聽時(shí),雇員便對(duì)撥打私人電話具有隱私的合理期待(11)Halford v.United Kingdom,24 Eur.Ct.H.R.523,523(1997).。

其次,歐盟及其成員國(guó)、英國(guó)、美國(guó)等均在個(gè)人信息保護(hù)立法時(shí)對(duì)雇員個(gè)人信息保護(hù)作出特殊規(guī)定,有三種立法模式:一是統(tǒng)一保護(hù)模式,即由統(tǒng)一的個(gè)人信息保護(hù)法來調(diào)整雇員個(gè)人信息,尚未對(duì)之制定單行法。歐盟、德國(guó)、奧地利、比利時(shí)、丹麥、愛爾蘭等選用該模式(12)Article 29 Working Party Opinion 8/2001 on the Processing of Personal Data in the Employment Context.。例如,歐盟GDPR第八十八條對(duì)工作場(chǎng)所個(gè)人信息保護(hù)作出開放性的一般規(guī)定;德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》第二十六條對(duì)個(gè)人信息領(lǐng)域勞資雙方的基本權(quán)利義務(wù)、雇員利益代表參與權(quán)行使、雇員同意的要件、特殊類型個(gè)人數(shù)據(jù)處理、集體協(xié)議等內(nèi)容做出具體規(guī)定(13)Section 26,Federal Data Protection Act,Germany,2017.。二是單行法模式,即在一般法保護(hù)框架外,專門制定適用于雇員個(gè)人信息保護(hù)的單行法。選擇此模式的國(guó)家包括美國(guó)、芬蘭、瑞典、法國(guó)、希臘和葡萄牙等。例如,芬蘭于2001年頒布的《工作生活中的個(gè)人信息保護(hù)法》對(duì)雇員個(gè)人信息處理的必要性標(biāo)準(zhǔn)、健康信息、藥品及基因檢測(cè)、視頻監(jiān)控等情形下的處理規(guī)則作出詳盡規(guī)定;美國(guó)頒布的《基因信息反歧視法》第二百零二條(b)項(xiàng)規(guī)定“原則上雇主不得要求、請(qǐng)求或購(gòu)買雇員或其家庭成員的基因信息,除非存有法定例外情形”。三是軟法模式,如國(guó)際勞動(dòng)組織(ILO)發(fā)布的《雇員個(gè)人信息保護(hù)行動(dòng)守則》和英國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)(ICO)于2003年發(fā)布的《雇員個(gè)人信息保護(hù)行動(dòng)守則》對(duì)招用、勞動(dòng)關(guān)系記錄、電子監(jiān)控等情形下的雇員個(gè)人信息處理提供詳盡的指引性規(guī)則。

最后,波蘭、法國(guó)等均在勞動(dòng)法中對(duì)個(gè)人信息保護(hù)作出特別規(guī)定。例如,波蘭《勞動(dòng)法典》通過5個(gè)條文對(duì)求職者向雇主提供的信息、雇員同意的要件、個(gè)人信息披露、監(jiān)控和電子郵件監(jiān)控等內(nèi)容作出詳盡規(guī)定(14)Article 22-1,22-1a,22-1b,22-2,22-3,The Labour Code,Poland,2019.。法國(guó)2004年版《勞動(dòng)法典》第1221-6條規(guī)定:搜集的信息不論形式如何,只能用來評(píng)價(jià)求職者從事應(yīng)聘崗位的工作能力,這些信息必須和應(yīng)聘的崗位有著直接、必要的聯(lián)系[19]13。

由此可見,對(duì)雇員個(gè)人信息保護(hù)作出特殊規(guī)定實(shí)有必要。諸多歐美學(xué)者也主張對(duì)雇員個(gè)人信息保護(hù)進(jìn)行專門立法。例如,有學(xué)者指出,美國(guó)既有法律制度未能有效協(xié)調(diào)雇主監(jiān)管權(quán)與雇員個(gè)人信息權(quán)之間的沖突,無法有效應(yīng)對(duì)電子監(jiān)控對(duì)雇員個(gè)人信息造成的侵害[20],有必要制定針對(duì)雇員個(gè)人信息保護(hù)的統(tǒng)一聯(lián)邦立法,即“雇員互聯(lián)網(wǎng)隱私保護(hù)法”,并對(duì)之提出具體立法建議[21]。還有學(xué)者指出,為實(shí)現(xiàn)雇員個(gè)人信息保護(hù)的確定性與協(xié)調(diào)性,促進(jìn)數(shù)據(jù)保護(hù)規(guī)范與勞動(dòng)法規(guī)范的協(xié)調(diào),有必要制定統(tǒng)一的歐盟雇員個(gè)人信息保護(hù)指令[22]108。

然而,盡管域外已就雇員個(gè)人信息保護(hù)專門立法的必要性達(dá)成共識(shí),但在立法路徑的選擇上卻各有側(cè)重。比較而言,這些立法路徑各有利弊:經(jīng)由判例法對(duì)之作出特殊規(guī)定,有助于保障法律適用的靈活性,但同我國(guó)的成文法立法傳統(tǒng)相悖;經(jīng)由個(gè)人信息保護(hù)法對(duì)之作出特殊規(guī)定,可充分利用個(gè)人信息保護(hù)的一般規(guī)則,但難以充分融入傾斜保護(hù)勞動(dòng)者的視角;單行法路徑可充分體現(xiàn)勞動(dòng)關(guān)系的特殊性并作出詳盡規(guī)定,但其立法成本高、費(fèi)時(shí)長(zhǎng);勞動(dòng)法路徑同樣有助于充分體現(xiàn)勞動(dòng)關(guān)系的特殊性,但有待修法時(shí)機(jī)。因我國(guó)正著力于制定勞動(dòng)基準(zhǔn)法,而《個(gè)人信息保護(hù)法》已于2021年8月20日正式公布,基于該立法契機(jī)和成文法立法傳統(tǒng),為充分融合勞動(dòng)關(guān)系的特殊性和有效保護(hù)雇員個(gè)人信息,應(yīng)由前者對(duì)之作出一般性規(guī)定,即選擇勞動(dòng)法的立法路徑。

(四)保護(hù)人格尊嚴(yán)、自由與平等是勞動(dòng)法的應(yīng)有之義

在討論勞動(dòng)法保護(hù)的必要性之后,還需解決勞動(dòng)法保護(hù)的正當(dāng)性問題,即勞動(dòng)法是否保障個(gè)人信息中的精神性人格利益。

個(gè)人信息與人格尊嚴(yán)、人格自由存在天然的緊密關(guān)系,即便學(xué)界對(duì)個(gè)人信息是否構(gòu)成一項(xiàng)絕對(duì)權(quán)存有爭(zhēng)議,但取得共識(shí)的是個(gè)人信息的原旨與價(jià)值基礎(chǔ)是人格尊嚴(yán)與人格自由,個(gè)人信息受保護(hù)權(quán)實(shí)質(zhì)是對(duì)以尊嚴(yán)為核心的基本權(quán)利的保護(hù)[23]。對(duì)此,《民法典》在《人格權(quán)》編中確立對(duì)隱私權(quán)、個(gè)人信息保護(hù)的二元調(diào)整模式,充分彰顯人格尊嚴(yán)與人格自由的重要地位。因此,個(gè)人信息的首要權(quán)益基礎(chǔ)是體現(xiàn)人格尊嚴(yán)與人格自由的人格利益。此外,前文分析指出,因樣本數(shù)據(jù)偏差、算法黑箱性、人為故意歧視,基于算法篩選簡(jiǎn)歷常形成對(duì)性別、民族、種族等要素的隱性歧視,必然會(huì)侵犯求職者的平等就業(yè)權(quán),而該權(quán)利所保護(hù)的實(shí)質(zhì)利益是人格平等利益。可見,雇員個(gè)人信息的權(quán)益基礎(chǔ)是體現(xiàn)人格尊嚴(yán)、自由與平等的精神性人格利益。那么,勞動(dòng)法是否保障此類精神性人格利益呢?

依傳統(tǒng)財(cái)產(chǎn)利益、身份利益、物質(zhì)性人格利益、精神性人格利益(15)如無特別說明,此處及后文的人格利益限于精神性人格利益。的分類法可知,《勞動(dòng)法》僅對(duì)前三者的保護(hù)作出相對(duì)完備的規(guī)定,尚未對(duì)精神性人格利益保護(hù)作出明確規(guī)定。有學(xué)者指出,《勞動(dòng)法》第三條規(guī)定的取得勞動(dòng)報(bào)酬權(quán)、社會(huì)保險(xiǎn)權(quán)和社會(huì)福利權(quán)是對(duì)財(cái)產(chǎn)利益的充分體現(xiàn),而平等就業(yè)權(quán)、自由選擇權(quán)、職業(yè)安全權(quán)、休息休假權(quán)充分彰顯出對(duì)人身利益的保障[10]65。又如,《勞動(dòng)合同法》第八十八條僅對(duì)侵害勞動(dòng)者人身權(quán)益的法律責(zé)任作出具體規(guī)定,但不包括侵害人格權(quán)益的法律責(zé)任。從解釋學(xué)視角來看,保護(hù)人格尊嚴(yán)、自由與平等是勞動(dòng)法的應(yīng)有之義。

首先,人格尊嚴(yán)受保護(hù)權(quán)作為絕對(duì)的、不可剝奪的基本權(quán)利,理應(yīng)受到勞動(dòng)法的保護(hù)。我國(guó)《憲法》第三十八條規(guī)定“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”,將之確立為公民的一項(xiàng)基本權(quán)利。所謂人格尊嚴(yán)權(quán),是指公民作為法律關(guān)系主體的獨(dú)立人格應(yīng)受到尊重的權(quán)利。從性質(zhì)上來說,其為公民固有的基本權(quán)利,具有自然性、絕對(duì)性、不可剝奪、不可轉(zhuǎn)讓、不可繼承等特征。因此,在勞動(dòng)給付過程中勞動(dòng)法應(yīng)保障雇員的人格尊嚴(yán)不受侵犯,這是基本義務(wù)和應(yīng)有之義。依對(duì)《勞動(dòng)法》第三條的文義解釋,勞動(dòng)者除享有該條文明確列舉的權(quán)利外,還享有法律規(guī)定的其他權(quán)利,即處于最高位階的勞動(dòng)者作為公民所享有的憲法所賦予的基本權(quán)利和勞動(dòng)者作為民法中的自然人所享有的各項(xiàng)民事權(quán)利[24]。

此外,勞動(dòng)關(guān)系的從屬性亦不能剝奪雇員的人格尊嚴(yán),因?yàn)閯趧?dòng)者所出讓的僅是勞動(dòng)力使用權(quán)而非勞動(dòng)力所有權(quán),更非出賣雇員自身。依前文分析指出,雇員與一般公民區(qū)別的關(guān)鍵標(biāo)準(zhǔn)是前者受勞動(dòng)關(guān)系從屬性的影響。從屬性意味著雇員應(yīng)加入雇主的組織生產(chǎn)中,接受雇主的用工管理,依照約定和雇主的命令、指示提供勞動(dòng),如在工作的時(shí)間、地點(diǎn)、內(nèi)容、方式等方面都服從雇主的指揮管理,將一定范圍的人身自主性讓渡給雇主。然而,這并不意味著雇員在工作場(chǎng)所就喪失人身自主性,更非喪失人格尊嚴(yán)與人格自由,因?yàn)楣蛦T所出讓的只是特定時(shí)間內(nèi)的勞動(dòng)力使用權(quán),并非勞動(dòng)力所有權(quán),更非出賣雇員自身。對(duì)此,為確保勞動(dòng)力使用權(quán)能被反復(fù)使用不受損害,在勞動(dòng)給付過程中雇主應(yīng)充分保障雇員的人身自由、人格尊嚴(yán)不受侵犯?？梢?從屬性不能剝奪雇員作為人所固有的人格尊嚴(yán)與人格自由,只能在一定程度上進(jìn)行克減。

三、雇員個(gè)人信息勞動(dòng)法保護(hù)路徑的具體建構(gòu)

《個(gè)人信息保護(hù)法》在個(gè)人信息保護(hù)方面處于基礎(chǔ)性、統(tǒng)率性地位,其第七十二條明確排除適用純粹平等民事主體之間的信息處理和政府機(jī)關(guān)的統(tǒng)計(jì)、檔案管理活動(dòng)中的信息處理。可見,其適用范圍限于持續(xù)性的信息不平等關(guān)系,這類關(guān)系的法律性質(zhì)類似于勞動(dòng)者與用人單位之間形成的社會(huì)法關(guān)系,具有不平等性、持續(xù)性以及兼具合作與沖突屬性[25]。對(duì)此,本文將立足勞動(dòng)關(guān)系場(chǎng)合的特殊性,結(jié)合《個(gè)人信息保護(hù)法》與雇員個(gè)人信息保護(hù)的相似性、交叉性等特征,著重分析如何在未來的勞動(dòng)基準(zhǔn)法中建構(gòu)雇員個(gè)人信息處理的合法性基石、基本處理規(guī)則與核心原則。

(一)將締約或履約必要性作為信息處理合法性的基石

《民法典》將同意規(guī)則作為信息處理合法性的基石,但該規(guī)則無法保障雇員同意的真實(shí)性,也嚴(yán)重忽視雇主用工管理的正當(dāng)性。鑒于大多數(shù)情況下雇主處理個(gè)人信息是為滿足建立或履行勞動(dòng)合同的基本需求,為防止雇員個(gè)人信息保護(hù)落空并保障用工管理自主性,在勞動(dòng)關(guān)系場(chǎng)合宜將締約或履約必要性作為信息處理的基石,嚴(yán)格限制雇員同意的適用。質(zhì)言之,原則上單純的雇員同意不一定構(gòu)成合法性基礎(chǔ),雇主個(gè)人信息處理行為本身必須具有合理性,即處理目的、方式、范圍等為訂立或履行勞動(dòng)合同所必需?？疾臁秱€(gè)人信息保護(hù)法》第十三條第一款第二項(xiàng)和國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱“《安全規(guī)范》”)第5.6.1條可知,二者均將之作為信息處理的合法性基礎(chǔ)之一。從比較法視野來看,域外制定法、判例法多將該標(biāo)準(zhǔn)作為適用基礎(chǔ),并嚴(yán)格限制同意規(guī)則的適用。

首先,歐盟、加拿大等的制定法選擇上述做法。例如,歐盟GDPR第七條第四項(xiàng)規(guī)定“在數(shù)據(jù)主體和控制者地位不平衡時(shí),同意不能為數(shù)據(jù)處理提供法律基礎(chǔ)”,第六條第一款b項(xiàng)規(guī)定“個(gè)人數(shù)據(jù)的加工是作為合同一方的數(shù)據(jù)主體履行合同所必需的或是為了滿足數(shù)據(jù)主體訂立合同前或訂立合同時(shí)的要求”,該處理行為視為合法。依對(duì)這兩項(xiàng)規(guī)定的文義解釋可知,在勞動(dòng)關(guān)系領(lǐng)域原則上雇員的同意不能單獨(dú)作為信息處理合法性的基礎(chǔ),雇主信息處理行為須為締約或履約所必需。同時(shí),依2017年歐盟數(shù)據(jù)保護(hù)工作組發(fā)布的《工作中的數(shù)據(jù)處理意見》(以下簡(jiǎn)稱“2017意見”)可知,就工作中的大部分?jǐn)?shù)據(jù)處理而言,因勞資關(guān)系的特殊性,雇員同意不能亦不應(yīng)作為法定處理基礎(chǔ),原則上信息處理的合法基礎(chǔ)是為履行勞動(dòng)合同所必需或履行法定義務(wù)(16)Article 29-Data Protection Working Party Opinion 2/2017 on Data Processing at Work,2017,at 6.。又如,芬蘭《工作生活中的個(gè)人信息保護(hù)法》第三條規(guī)定,雇主處理個(gè)人信息限于為締結(jié)或履行勞動(dòng)關(guān)系所必需,即“與勞動(dòng)關(guān)系中雙方權(quán)利義務(wù)的管理直接相關(guān)或?yàn)橄蚬蛦T提供利益或源于某工作的特定性質(zhì)”。再如,加拿大聯(lián)邦隱私監(jiān)管委員會(huì)(Federal Privacy Commissioner,FPC)在執(zhí)行和適用《個(gè)人信息和電子通訊保護(hù)法》(Personal Information Protection and Electronic Documents Act,PIPEDA)時(shí)指出,員工是否對(duì)信息收集行為做出同意及其是否真實(shí)并非審查重點(diǎn),相反重點(diǎn)應(yīng)是信息收集行為本身的合理性,原則上只有當(dāng)“理性人認(rèn)為信息處理的目的是適當(dāng)”時(shí),才可以要求雇員對(duì)信息處理作出同意(17)PIPEDA Case Summary 2002-65.。

其次,美國(guó)判例法由偏重同意范式轉(zhuǎn)向重視合理商業(yè)目的標(biāo)準(zhǔn),嚴(yán)格限制同意的適用。美國(guó)雇員個(gè)人信息的保護(hù)主要依賴司法能動(dòng)主義,法院在認(rèn)定雇員隱私是否受侵害時(shí)主要考慮三個(gè)因素:雇員是否存在隱私的合理期待,是否構(gòu)成對(duì)雇員隱私的高度侵犯,雇主侵犯雇員隱私是否有合理商業(yè)目的[22]62-64。在認(rèn)定雇員是否存在隱私的合理期待時(shí),傳統(tǒng)上美國(guó)法院通常遵循同意范式,雇主的信息處理行為有無獲得員工同意是司法審查的重點(diǎn),一旦獲得同意,雇員對(duì)隱私的合理期待便落空,也即雇員的明示或默示同意會(huì)減損其對(duì)隱私的合理期待,由此在實(shí)踐中形成了獲取雇員同意這一標(biāo)準(zhǔn)的商業(yè)慣例[26]60。然而,該“同意”通常是基于“脅迫”做出的,如員工因受到辭退的威脅才不得不做出同意的決定?？梢?同意的形式化無法保障雇員隱私不受侵害,為克服其局限性,美國(guó)判例法開始偏重審查信息處理的目的與方式是否合理,無論該信息處理有無獲得員工同意。例如,依O’Connor v Ortega案可知,在判斷雇主的信息處理行為是否會(huì)侵犯員工的隱私時(shí)著重考慮信息處理的目的是否合理、信息處理的方式與目的是否合理相關(guān)、信息處理方式是否符合最小損害的要求,而對(duì)信息處理目的合理性的認(rèn)定標(biāo)準(zhǔn)主要包括工作相關(guān)性或商業(yè)目的和對(duì)工作相關(guān)的不法行為的調(diào)查(18)O’Connor v. Ortega, 480 U.S.709 (1987),at 725-726.。之后,美國(guó)最高法院在City of Ontario v.Quon案中沿用前述標(biāo)準(zhǔn),認(rèn)定本案雇主在收集、處理存放于辦公設(shè)備中的雇員個(gè)人信息時(shí)并未侵犯員工的個(gè)人信息權(quán),因?yàn)椤捌淠康木哂泻戏ǖ墓ぷ飨嚓P(guān)性,且未超過相關(guān)范圍”(19)City of Ontario v.Quon,560 U.S.746 (2010),at 748.。

關(guān)于如何適用該標(biāo)準(zhǔn),關(guān)鍵是除審查信息處理目的是否為建立或履行勞動(dòng)合同所必需外,還應(yīng)考察處理方式是否在必要限度內(nèi)、處理方式與目的是否合理相關(guān)。這既是對(duì)美國(guó)判例法有益經(jīng)驗(yàn)的借鑒,更是克服既有司法實(shí)踐弊端,有效保護(hù)雇員個(gè)人信息的必由之路。基于這三項(xiàng)判斷要素,可得出如下結(jié)論:一是在招聘過程中雇主不得詢問或處理與締約無直接關(guān)聯(lián)的求職者敏感信息,例如婚育信息、政治信仰、宗教信仰、個(gè)人生物識(shí)別信息、性取向、乙肝表面抗原攜帶信息等敏感信息。二是原則上禁止對(duì)員工開展基因檢測(cè)、生物識(shí)別信息監(jiān)測(cè),除非是為履行特定合同所必需,如核試驗(yàn)室工作人員。三是嚴(yán)格適用該標(biāo)準(zhǔn)來防止無限制的全面監(jiān)控。如果雇主開展監(jiān)控的目的是為保障辦公場(chǎng)所工作場(chǎng)所安全或是有一定線索指向雇員存在嚴(yán)重違約或違法犯罪行為等情形,此時(shí)可認(rèn)定對(duì)之開展監(jiān)控的目的是合理的,因?yàn)樗锹男袆趧?dòng)合同所必需。那么,在前述張學(xué)娟案中,雇主監(jiān)控目的是保障工作場(chǎng)所人、財(cái)、物的安全,在監(jiān)控目的上其是合理的,但還應(yīng)進(jìn)一步審查監(jiān)控的方式是否限于最小損害和必要范圍內(nèi)。在前述陰某案中,鐵某公司至更衣室拍攝陰某吸煙照片的行為明顯超過必要范圍,侵犯員工的隱私權(quán)或私密信息。美國(guó)某些州立法,如Conn.Gen.Stat.§ 31-48b(b)便規(guī)定禁止在工作場(chǎng)所中的休息室、儲(chǔ)物間等員工休閑區(qū)域安裝攝像頭,一旦違反此規(guī)定,雇主將面臨罰款,二次違反此規(guī)定的,還面臨30天監(jiān)禁[27]1369。四是賦予求職者或雇員撒謊權(quán)。在訂立或履行勞動(dòng)合同期間,若雇主欲過度收集與締約或履約無直接關(guān)聯(lián)的個(gè)人信息,求職者或雇員享有撒謊權(quán)。質(zhì)言之,其有權(quán)拒絕向雇主提供不具合理關(guān)聯(lián)性的信息,即便其所提供信息不真實(shí)也不應(yīng)認(rèn)定為欺詐,雇主亦不得拒絕錄用或?yàn)槠渌焕觥?/p>

(二)基于民主程序設(shè)定的公開透明隱私政策和單獨(dú)同意分別處理非敏感信息與敏感信息

在解決雇員個(gè)人信息處理的合法性后,接下來必須確立其處理的基本規(guī)則。本文認(rèn)為應(yīng)依據(jù)個(gè)人信息的不同類型確立不同的處理規(guī)則,這源于不同類型的個(gè)人信息被泄露或非法使用可能產(chǎn)生的危害后果差異極大,對(duì)保護(hù)方式及程度的要求亦迥然有別。《民法典》與《個(gè)人信息保護(hù)法》基于不同規(guī)范目的選擇不同的分類法。前者側(cè)重民事權(quán)益的類型與保護(hù)方法的差異,選擇私密信息、非私密信息的二分法;后者側(cè)重個(gè)人信息處理行為規(guī)范的差異,選擇敏感信息、非敏感信息的二分法[28]。因本文的研究目的側(cè)重確定雇主處理個(gè)人信息的基本行為規(guī)范,選擇敏感信息、非敏感信息的分類法。

如何依此分類法確立不同的處理規(guī)則呢?解決該問題的關(guān)鍵在于深入理解《個(gè)人信息保護(hù)法》第十三條第一款第一項(xiàng)、第二項(xiàng)分別將同意、締約或履約必要性作為合法性基礎(chǔ)的規(guī)定。二者作為并列性規(guī)定,在邏輯上屬不相容的關(guān)系,因此對(duì)建立或履行勞動(dòng)合同所必需情形,雇主在處理個(gè)人信息時(shí)不必征求雇員的同意。為深入理解第十三條第一款第二項(xiàng)規(guī)定,亟待解決如下四個(gè)問題:一是建立或履行合同所必需能否適用于雇主收集敏感信息情形;二是若可適用雇主收集敏感信息,應(yīng)否征得雇員同意;三是在不必征求雇員同意的情形下,是否仍需保障雇員的知情權(quán);四是在勞動(dòng)關(guān)系場(chǎng)合應(yīng)如何有效保障雇員的知情權(quán)。

首先,若處理雇員敏感信息具有特定目的和充分必要性,在建立或履行勞動(dòng)合同所必需情形下仍可對(duì)之予以處理。對(duì)建立或履行合同所必需能否適用于雇主收集敏感信息,《個(gè)人信息保護(hù)法》并未予以明確,但該法第二十八至三十一條對(duì)敏感信息的處理規(guī)則作出更為嚴(yán)格的特殊規(guī)定,而第二十八條第二款僅對(duì)敏感信息處理的合法基礎(chǔ)作出原則性規(guī)定,即必須具有特定目的和充分的必要性,并采取嚴(yán)格保護(hù)措施?；诿舾袀€(gè)人信息與個(gè)人信息是特殊與一般的關(guān)系,依我國(guó)《立法法》第九十二條可知,在法律適用時(shí)應(yīng)優(yōu)先適用關(guān)于敏感信息的特別規(guī)定,若無則適用一般規(guī)定?？梢?如果處理敏感信息符合“特定目的和充分必要性”這一特殊規(guī)定,便可適用建立或履行合同所必需情形。

其次,為充分考慮雇員敏感信息的特殊性并契合傾斜勞動(dòng)者的立法理念,在訂立或履行勞動(dòng)合同所必需范圍內(nèi)處理敏感信息時(shí),應(yīng)征求雇員的書面同意。依前文分析可知,在建立或履行合同所必需處理個(gè)人信息時(shí)不必征得個(gè)人同意,但基于敏感信息與個(gè)人信息是特殊與一般的關(guān)系,《個(gè)人信息保護(hù)法》尚未對(duì)該情形下處理敏感信息應(yīng)否征得個(gè)人同意作出明確規(guī)定,留待其他法律、行政法規(guī)做出更為嚴(yán)格的限制。雇員敏感信息深具特殊性與典型性,其更易遭受侵害且該侵害行為深具持續(xù)性,一旦發(fā)生泄露或非法使用,對(duì)雇員人格尊嚴(yán)、自由、平等和人身財(cái)產(chǎn)權(quán)利的損害甚為嚴(yán)重。對(duì)此,應(yīng)確立在該情形處理敏感信息應(yīng)征得雇員的書面同意,即勞動(dòng)基準(zhǔn)法對(duì)其形式要求應(yīng)略嚴(yán)于單獨(dú)同意。那么,在采集敏感信息前,雇主應(yīng)充分保障雇員的知情權(quán),在此前提下雇員自主、清晰、明確地做出同意雇主采集、處理其具體敏感信息的意思表示,應(yīng)當(dāng)認(rèn)為是“書面同意”。

再次,在“訂立或履行勞動(dòng)合同所必需”范圍內(nèi)處理非敏感信息時(shí)不必征求雇員同意,但在處理前仍應(yīng)保障雇員的知情權(quán)。對(duì)《個(gè)人信息保護(hù)法》第十三條第一款第一項(xiàng)、第二項(xiàng)規(guī)定的文義解釋可知,建立或履行勞動(dòng)合同所必需處理的個(gè)人信息不必征求雇員同意,但本文認(rèn)為對(duì)該情形處理敏感信息應(yīng)征求雇員的書面同意,基于敏感信息、非敏感信息的二分法,符合邏輯的推論是在該情形下處理非敏感信息不必征求雇員同意。即便在此情形下不必征得雇員同意,也應(yīng)充分保障其知情權(quán)。這源于《民法典》第一千零三十五條第一款和《個(gè)人信息保護(hù)法》第十七條的明確規(guī)定,不論信息主體以何種法定理由處理個(gè)人信息,在處理前均應(yīng)保障信息主體的知情權(quán),滿足透明性規(guī)則的要求。前文分析指出,私法中透明性規(guī)則的實(shí)踐效果不可預(yù)期,因此問題的關(guān)鍵是如何確保雇主能有效落實(shí)透明性規(guī)則。

對(duì)雇員人數(shù)達(dá)到一定規(guī)模的企業(yè),應(yīng)通過“民主程序”設(shè)定隱私政策并公示。通過民主程序設(shè)定隱私政策具有三項(xiàng)特征與優(yōu)勢(shì):一是制定與執(zhí)行的強(qiáng)制性?！秳趧?dòng)合同法》第四條規(guī)定用人單位在制定、修改或者決定直接關(guān)涉勞動(dòng)者切身利益的規(guī)章制度或重大事項(xiàng)時(shí),應(yīng)當(dāng)通過民主程序進(jìn)行;同時(shí)該法第七十四條第一項(xiàng)、第八十條規(guī)定勞動(dòng)行政部門負(fù)責(zé)監(jiān)督檢查用人單位有無經(jīng)民主程序制定與執(zhí)行規(guī)章制度,若發(fā)現(xiàn)雇主違反該規(guī)定,由其責(zé)令改正,給予警告?？梢?經(jīng)由民主程序制定與執(zhí)行勞動(dòng)規(guī)章制度具強(qiáng)制性。前文分析指出,雇員個(gè)人信息上的利益基礎(chǔ)本質(zhì)是人格尊嚴(yán)、自由與平等,那么個(gè)人信息保護(hù)必然屬直接關(guān)涉雇員切身利益的事項(xiàng)。對(duì)此,對(duì)雇員人數(shù)達(dá)到一定規(guī)模的企業(yè),應(yīng)強(qiáng)制要求其通過民主程序設(shè)定隱私保護(hù)政策。二是程序上的公正性。這體現(xiàn)為民主程序必須由職工代表大會(huì)或全體職工討論,提出方案和意見,與工會(huì)或職工代表平等協(xié)商確定。為矯正勞資雙方懸殊的地位和實(shí)力,契合傾斜保護(hù)勞動(dòng)者的立法理念,《勞動(dòng)合同法》第四條確立了民主程序機(jī)制,通過強(qiáng)制性的職工代表或工會(huì)參與來提高雇員的談判協(xié)商能力,保障勞動(dòng)規(guī)章制度的程序公正。否則,若單純由高度自治性的勞資個(gè)體協(xié)商方式來確定隱私保護(hù)政策,在勞資力量嚴(yán)重不對(duì)等情形下,該制度無法產(chǎn)生公正效果。三是高效性。表面上看,由勞資雙方依據(jù)個(gè)案實(shí)際需求與特征來協(xié)商確定個(gè)人信息保護(hù)政策更為高效,然而由于勞資力量嚴(yán)重不對(duì)等,高度自治性的勞資個(gè)體協(xié)商方式效率低下[29]。相反,具有強(qiáng)制性、公正性特征的民主程序機(jī)制可大為提高其制定與執(zhí)行的效率。由此可見,經(jīng)由深具獨(dú)特性的民主程序制定個(gè)人信息保護(hù)規(guī)章并將之公示,更有助于確保透明性規(guī)則的有效實(shí)施。

綜上,在訂立或履行合同所必需的范圍內(nèi)可適用于雇主收集敏感信息情形,但應(yīng)征求雇員的書面同意。如果其適用非敏感信息處理情形,則不必征求雇員同意,但仍需保障雇員知情權(quán)。為有效保障雇員的知情權(quán),在勞動(dòng)關(guān)系場(chǎng)合應(yīng)要求雇員人數(shù)達(dá)到一定規(guī)模的企業(yè)通過民主程序設(shè)定隱私政策并公示,因?yàn)槊裰鞒绦驒C(jī)制具有制定與執(zhí)行的強(qiáng)制性、程序上的公正性、高效性等優(yōu)勢(shì)。若勞動(dòng)行政部門在監(jiān)督檢查時(shí)發(fā)現(xiàn)雇主違反該規(guī)定,由其責(zé)令改正,給予警告。至于隱私政策的具體設(shè)定,建議由行政機(jī)關(guān)、工會(huì)或企業(yè)組織發(fā)布有關(guān)行為指引,同時(shí)依《民法典》第一千零三十五條第一款第三項(xiàng)、《個(gè)人信息保護(hù)法》第十七條、《安全規(guī)范》第5.5條規(guī)定確立如下基本要素:處理信息的目的、方式、范圍,處理的雇員個(gè)人信息種類、保存期限,明示雇員敏感個(gè)人信息處理的特殊規(guī)則,雇員享有的法定權(quán)利及其實(shí)現(xiàn)方式、程序,對(duì)外共享、轉(zhuǎn)讓、公開披露雇員個(gè)人信息的規(guī)則及責(zé)任等。

(三)為遏制用工管理權(quán)的濫用宜確立比例原則的核心地位

實(shí)踐中雇主常濫用用工管理權(quán)來侵害雇員個(gè)人信息,但雇主又具有用工管理的正當(dāng)性,受之蔭蔽使侵權(quán)行為難以被認(rèn)定為侵權(quán)?？梢?用工管理權(quán)與雇員個(gè)人信息權(quán)益之間存在嚴(yán)重沖突且后者處于不利地位,亟需確立用工管理權(quán)行使的邊界,協(xié)調(diào)勞資雙方的權(quán)益關(guān)系。對(duì)此,許多國(guó)家或地區(qū)的制定法、判例法、指導(dǎo)意見將比例原則視為工作場(chǎng)所個(gè)人信息處理的重要原則。

比例原則最初由德國(guó)行政司法判例確立,它是行政法的核心原則,原旨在于對(duì)限制私權(quán)利的立法權(quán)或行政權(quán)力進(jìn)行限制,基本要義是強(qiáng)調(diào)對(duì)私權(quán)利進(jìn)行限制應(yīng)具備合理性[30]。個(gè)人信息權(quán)益作為自然人享有的一項(xiàng)私權(quán)、相對(duì)權(quán),其在行使時(shí)理應(yīng)受到國(guó)家權(quán)力的限制,即國(guó)家可通過立法、行政監(jiān)管等方式予以限制,但該限制必須具有合理性,否則將對(duì)自然人的人格尊嚴(yán)、人格自由造成嚴(yán)重?fù)p害。為此,比例原則已成為工作場(chǎng)所個(gè)人信息處理的重要原則。

首先,歐盟GDPR第5.1.c項(xiàng)和歐盟《個(gè)人信息保護(hù)指令》第6.1.c項(xiàng)均規(guī)定,個(gè)人信息應(yīng)限于同信息處理目的所相關(guān)、必要且符合最小損害要求。同時(shí),“2017意見”指出,無論基于何種法定理由處理雇員個(gè)人信息均應(yīng)遵守比例原則,在處理前應(yīng)考慮該處理方式是否為實(shí)現(xiàn)法定目的所必需,所采取的措施能否將對(duì)個(gè)人私生活權(quán)利和通信隱私造成的損害降至最小(20)Article 29-Data Protection Working Party Opinion 2/2017 on Data Processing at Work,2017,at 3.。在此之前,2001年歐盟數(shù)據(jù)保護(hù)工作組發(fā)布的《關(guān)于工作場(chǎng)所個(gè)人信息處理的第8/2001號(hào)意見》指出,比例原則的適用范圍非常寬泛,其最重要的影響是雇主應(yīng)采取損害最小化方式來處理個(gè)人信息,在判斷是否構(gòu)成損害最小化時(shí)應(yīng)考慮可能帶來的風(fēng)險(xiǎn)、處理的信息范圍、處理目的等要素(21)Article 29 Working Party Opinion 8/2001 on the Processing of Personal Data in the Employment Context,at 21.。同時(shí),2002年歐盟數(shù)據(jù)保護(hù)工作組發(fā)布的《關(guān)于工作場(chǎng)所電子通訊管理與監(jiān)控的意見》指出,比例原則要求監(jiān)控必須為實(shí)現(xiàn)特定目的所必要、相關(guān)和符合最小損害的要求,集體協(xié)議是衡量雇主采取的監(jiān)控措施是否與其面臨的風(fēng)險(xiǎn)合乎比例的有益做法(22)Article 29 Working Party Opinion on the Surveillance of Electronic Communications in the Workplace,at 18-19.。

此外,歐洲人權(quán)法院在B?rbulescu v. Romania案并未沿用傳統(tǒng)的隱私合理期待標(biāo)準(zhǔn)而是運(yùn)用比例原則來判斷雇主信息處理行為是否合法。該案的多數(shù)派法官認(rèn)定,除通過監(jiān)控雇員的Yahoo郵箱外,雇主尚無其他更有效方式判斷雇員是否違反公司郵箱使用政策,因此該監(jiān)控是符合比例的且是有限的,并未侵犯雇員的個(gè)人信息權(quán)(23)B?rbulescu v.Romania,App.No.61496/08,Eur.Ct.H.R.(Grand Chamber,2017),para 60.。同時(shí),美國(guó)法院在前述O’Connor v. Ortega案、City of Ontario v.Quon案中均強(qiáng)調(diào),在判斷雇主信息處理行為是否合法時(shí)應(yīng)審查信息處理方式是否符合最小損害的要求或未超過相關(guān)范圍。在德國(guó),雇主有權(quán)基于合理商業(yè)目的來監(jiān)控雇員的電子通信,然而該監(jiān)控權(quán)必須同雇員的個(gè)人信息權(quán)益保護(hù)相協(xié)調(diào),比例原則便是協(xié)調(diào)二者關(guān)系的有效機(jī)制(24)See Frank Hendrickx.Protection of Workers’ Personal Data in the EU:Surveillance and Monitoring at Work,at 105.。葡萄牙數(shù)據(jù)保護(hù)監(jiān)管委員會(huì)認(rèn)定,在求職階段收集求職者的婚姻狀況、子女?dāng)?shù)量、家庭缺陷、銀行賬號(hào)等信息明顯不符合比例原則的要求,構(gòu)成信息收集過度的違法行為(25)Decision 32/98,published on the Data Protection Authority Report of 1998.。

雖然比例原則主要針對(duì)立法權(quán)或行政權(quán),但它的基本要義是強(qiáng)調(diào)對(duì)私權(quán)利進(jìn)行限制的合理性,且它已成為域外個(gè)人信息保護(hù)立法、指導(dǎo)意見和判例法中的重要原則,這意味著除國(guó)家機(jī)關(guān)之外,平臺(tái)企業(yè)、用人單位等信息控制者在處理個(gè)人信息時(shí)也應(yīng)遵循比例原則的要求。由于勞動(dòng)關(guān)系具有從屬性、繼續(xù)性,勞資雙方的地位和實(shí)力懸殊巨大,在我國(guó)勞動(dòng)關(guān)系中也應(yīng)將之確立為核心原則,以便厘清用工管理權(quán)的行使邊界,實(shí)現(xiàn)對(duì)雇員個(gè)人信息的有效保護(hù)。值得肯定的是,《個(gè)人信息保護(hù)法》第六條第一款對(duì)比例原則做出明確規(guī)定。

比例原則的內(nèi)涵特點(diǎn)如下:一是強(qiáng)調(diào)信息處理的手段與目的合乎比例,即該方式為實(shí)現(xiàn)特定目的所必需且符合最小損害的要求;二是注重用工管理權(quán)益與雇員個(gè)人信息受侵?jǐn)_的程度之間的平衡,在確定權(quán)益配置比例時(shí)適當(dāng)向雇員傾斜?？梢?比例原則實(shí)質(zhì)是強(qiáng)調(diào)適用利益衡量標(biāo)準(zhǔn)。對(duì)此,在確定如何適用比例原則時(shí),建議借鑒美國(guó)聯(lián)邦最高院在Mathews v. Eldridge案(26)Mathews v. Eldridge 424 U.S.319 (1976).所提出的利益衡量標(biāo)準(zhǔn)和上述比較法經(jīng)驗(yàn),著重考慮如下三要素:一是受雇主信息處理行為影響的個(gè)人信息/隱私的重要性程度。個(gè)人信息越重要、敏感,就越需嚴(yán)格的處理要求。二是信息處理行為對(duì)雇主帶來的利益和對(duì)雇員個(gè)人信息侵害的程度。這既要考慮信息處理目的是否正當(dāng),也要考慮處理行為本身的風(fēng)險(xiǎn)。三是信息處理方式的合理性,即該方式是否為實(shí)現(xiàn)特定目的所必需、有無其他更有效的替代方式、能否實(shí)現(xiàn)損害最小化[31]。

四、結(jié)語

勞動(dòng)者作為自然人,其個(gè)人信息理應(yīng)得到《民法典》的保護(hù),但受勞動(dòng)關(guān)系的從屬性、繼續(xù)性、資強(qiáng)勞弱等特征的復(fù)合交叉影響,《民法典》中的同意規(guī)則、透明性規(guī)則、侵權(quán)救濟(jì)規(guī)則對(duì)雇員個(gè)人信息的保護(hù)具有局限性,尤為突出的是侵權(quán)行為受到用工管理權(quán)的蔭庇而難以被認(rèn)定為侵權(quán)。為克服私法規(guī)則的局限性,矯正個(gè)人信息保護(hù)中雇員的不利地位,并為了同國(guó)際接軌,有必要引入為學(xué)界所嚴(yán)重忽視的勞動(dòng)法保護(hù)路徑。對(duì)此,應(yīng)立足于勞動(dòng)關(guān)系場(chǎng)合的特殊性,結(jié)合《個(gè)人信息保護(hù)法》與雇員個(gè)人信息保護(hù)的相似性、交叉性來建構(gòu)雇員個(gè)人信息處理的合法性基礎(chǔ)、基本規(guī)則與核心原則。原則上,同意不宜單獨(dú)作為個(gè)人信息處理合法性的基石而應(yīng)確立締約或履約必要性標(biāo)準(zhǔn)的基礎(chǔ)地位,其在適用時(shí)應(yīng)具備三要件:處理目的是否為建立或履行勞動(dòng)合同所必需,處理方式是否在必要限度內(nèi),處理方式與目的是否合理相關(guān)。此外,該標(biāo)準(zhǔn)在適用于敏感信息處理時(shí)應(yīng)征求雇員的書面同意,對(duì)非敏感信息則不必征求同意,但應(yīng)基于“民主程序”設(shè)定的公開透明隱私政策來保障透明性,因?yàn)樗哂兄贫ㄅc執(zhí)行的強(qiáng)制性、程序上的公正性和高效性特點(diǎn)。為防止濫用用工管理權(quán),宜確立比例原則的核心地位。最后,盡管本文的側(cè)重點(diǎn)在于彰顯勞動(dòng)法路徑的制度價(jià)值,但不能就此認(rèn)定私法路徑無關(guān)緊要,相反,未來應(yīng)選擇私法、勞動(dòng)法、個(gè)人信息保護(hù)法并重的綜合路徑來保護(hù)雇員個(gè)人信息。