石文慧 張朝霞

［摘 要］在信息安全問題頻發(fā)的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息保護(hù)在職場(chǎng)中呈現(xiàn)出一定的特殊性。但由于我國(guó)現(xiàn)行法律并未對(duì)職場(chǎng)中的個(gè)人信息保護(hù)進(jìn)行專門規(guī)定，勞動(dòng)者個(gè)人信息保護(hù)制度尚不健全，導(dǎo)致勞動(dòng)者個(gè)人信息保護(hù)在行為處理邊界、不當(dāng)處理行為界定以及用人單位責(zé)任承擔(dān)等方面存在諸多實(shí)務(wù)困境。因此有必要通過確定“負(fù)面清單”和“時(shí)間上限”明確勞動(dòng)者個(gè)人信息的處理范圍，并通過完善告知同意規(guī)則防止處理范圍的擴(kuò)大。通過強(qiáng)化比例原則對(duì)處理目的、處理行為和處理方式的限制實(shí)現(xiàn)單位不當(dāng)處理行為的界定。通過健全保護(hù)規(guī)則和完善責(zé)任認(rèn)定明確用人單位的相關(guān)責(zé)任，實(shí)現(xiàn)對(duì)勞動(dòng)者個(gè)人信息的充分保護(hù)和救濟(jì)。

［關(guān)鍵詞］勞動(dòng)者個(gè)人信息；勞動(dòng)關(guān)系；信息處理過度；勞動(dòng)基準(zhǔn)法

［中圖分類號(hào)］D920.0［文獻(xiàn)標(biāo)識(shí)碼］A

［文章編號(hào)］2095-7416（2024）02-0069-10

一、引言

在網(wǎng)絡(luò)和市場(chǎng)經(jīng)濟(jì)快速發(fā)展的背景下，個(gè)人信息被他人獲取的風(fēng)險(xiǎn)大大增加。在勞動(dòng)用工領(lǐng)域，特別是隨著社交媒介的興起，私人生活空間與工作空間產(chǎn)生了交叉，用人單位獲取員工個(gè)人信息的行為更加頻繁^［1］。2021年《個(gè)人信息保護(hù)法》的出臺(tái)無疑為信息處理提供了行為準(zhǔn)則，但該部法律主要是對(duì)信息處理者的處理行為進(jìn)行一般性的規(guī)定，對(duì)于特殊領(lǐng)域，尤其是勞動(dòng)領(lǐng)域內(nèi)的個(gè)人信息保護(hù)規(guī)定并不完備。而勞動(dòng)領(lǐng)域內(nèi)也未對(duì)勞動(dòng)者個(gè)人信息的保護(hù)進(jìn)行專門規(guī)定，存在保護(hù)不周的現(xiàn)象，因此有必要對(duì)勞動(dòng)者個(gè)人信息的保護(hù)問題展開研究。

從現(xiàn)有研究來看，相較于個(gè)人信息保護(hù)的研究熱度，學(xué)界對(duì)勞動(dòng)領(lǐng)域內(nèi)個(gè)人信息保護(hù)的研究較不充分。有學(xué)者從勞動(dòng)者個(gè)人信息處理原理方面對(duì)現(xiàn)有保護(hù)所面臨的挑戰(zhàn)進(jìn)行了分析，并對(duì)不同的勞動(dòng)場(chǎng)景提出區(qū)分保護(hù)的制度設(shè)計(jì)^［2］。也有學(xué)者討論了勞動(dòng)者個(gè)人信息保護(hù)的價(jià)值，并從知情同意和比例原則的適用等方面對(duì)勞動(dòng)者個(gè)人信息保護(hù)進(jìn)行論證^［3］25。學(xué)界現(xiàn)有研究主要著眼于理論層面的探討，忽視了實(shí)踐層面的討論?；诖?，本文在界定勞動(dòng)者個(gè)人信息內(nèi)涵的基礎(chǔ)上，整理分析了勞動(dòng)者個(gè)人信息保護(hù)的現(xiàn)狀，并試圖從處理界限、行為界定以及責(zé)任認(rèn)定三個(gè)層面破除現(xiàn)階段所面臨的困境，實(shí)現(xiàn)勞動(dòng)者個(gè)人信息的全面保護(hù)和救濟(jì)。

二、勞動(dòng)者個(gè)人信息的內(nèi)涵界定

（一）勞動(dòng)者個(gè)人信息的界定

勞動(dòng)者個(gè)人信息是相對(duì)于用人單位而言的，是一般個(gè)人信息在特定法律關(guān)系中的體現(xiàn)。因此勞動(dòng)者個(gè)人信息能夠被一般個(gè)人信息涵蓋，但勞動(dòng)關(guān)系的存在使其具有一定的特殊性，即可以從不同階段分別進(jìn)行界定。

就個(gè)人信息而言，我國(guó)對(duì)其界定采用識(shí)別說與關(guān)聯(lián)說，兩者只存在區(qū)分標(biāo)準(zhǔn)的不同，在區(qū)分結(jié)果上具有一致性^［4］64。勞動(dòng)者個(gè)人信息也應(yīng)當(dāng)延續(xù)一般個(gè)人信息界定的方法，采取關(guān)聯(lián)說或識(shí)別說。但個(gè)人信息的界定并非像物的界定一樣穩(wěn)定，會(huì)隨信息主體、使用場(chǎng)景以及技術(shù)等客觀因素的改變而發(fā)生變化，故個(gè)人信息的界定具有場(chǎng)景性和動(dòng)態(tài)性^［5］。因此勞動(dòng)者個(gè)人信息的界定應(yīng)當(dāng)置于特定的勞動(dòng)場(chǎng)景中。

從勞動(dòng)關(guān)系的發(fā)展階段來看，勞動(dòng)者或求職者的個(gè)人信息處理貫穿于求職、勞動(dòng)關(guān)系存續(xù)及終止三個(gè)階段^［6］。對(duì)勞動(dòng)者個(gè)人信息的界定也應(yīng)當(dāng)基于上述特定場(chǎng)景，貫穿于勞動(dòng)關(guān)系的三個(gè)階段。因此，勞動(dòng)者個(gè)人信息是指勞動(dòng)者在特定勞動(dòng)場(chǎng)景中，由用人單位收集或儲(chǔ)存的能夠單獨(dú)或與其他信息相結(jié)合，識(shí)別勞動(dòng)者身份的關(guān)聯(lián)信息。在求職階段，勞動(dòng)者個(gè)人信息主要是指用人單位能夠收集的與工作性質(zhì)相關(guān)的信息；在勞動(dòng)關(guān)系存續(xù)階段，主要是指用人單位為職工利益或管理公司而處理的信息；勞動(dòng)關(guān)系終止后，主要是指勞動(dòng)者在勞動(dòng)合同中所記載的或者單位保存的相關(guān)信息。

（二）勞動(dòng)者個(gè)人信息保護(hù)的特殊性

勞動(dòng)者個(gè)人信息是勞動(dòng)用工下的產(chǎn)物，具有一般個(gè)人信息的共性。由于信息主體是勞動(dòng)者，便融入了勞動(dòng)關(guān)系的特殊性。該種特殊性總結(jié)為以下兩點(diǎn)：一是勞資雙方地位的不平等，二是勞動(dòng)關(guān)系中侵害行為的階段性。

首先，勞資雙方存在不平等的法律關(guān)系。在勞動(dòng)場(chǎng)景下，勞資雙方在經(jīng)濟(jì)、技術(shù)等方面具有天然的不平等性，極易對(duì)勞動(dòng)者個(gè)人信息權(quán)益造成損害^［7］。該不平等性源于勞動(dòng)關(guān)系的從屬性，用人單位可以指揮控制勞動(dòng)者，而勞動(dòng)者是單位內(nèi)部組織的一員并對(duì)單位有經(jīng)濟(jì)上的依賴性^［8］。勞動(dòng)關(guān)系的從屬性催生了單位用工管理與勞動(dòng)者權(quán)益的利益沖突。用人單位在管理勞動(dòng)者的過程中，為保證單位的工作效率會(huì)犧牲勞動(dòng)者的某些權(quán)益，而勞動(dòng)者基于勞動(dòng)關(guān)系的存在無法或不便于拒絕，只能被動(dòng)接受，這必然對(duì)勞動(dòng)者權(quán)益有所損害。因此，對(duì)勞動(dòng)者個(gè)人信息的保護(hù)而言，勞動(dòng)者和用人單位不僅具有個(gè)人信息領(lǐng)域內(nèi)的不平等性，還具有勞動(dòng)用工領(lǐng)域內(nèi)的不平等性。在雙重不平等關(guān)系的加持下，勞動(dòng)者個(gè)人信息的保護(hù)將更具有特殊性和復(fù)雜性。

其次，勞動(dòng)關(guān)系中的侵害行為具有階段性。勞動(dòng)者個(gè)人信息的保護(hù)以勞動(dòng)關(guān)系為基礎(chǔ)，貫穿于勞動(dòng)關(guān)系的形成、繼續(xù)和終止。在勞動(dòng)關(guān)系的形成階段，單位基于工作需要要求應(yīng)聘者提供或自行獲取其相關(guān)信息，以此來尋找“最優(yōu)”勞動(dòng)者。用人單位在獲取個(gè)人信息時(shí)會(huì)借審查之便擴(kuò)大信息收集范圍，獲取大量與求職工作無關(guān)的個(gè)人信息，例如收集其家庭人員的信息。在勞動(dòng)關(guān)系的持續(xù)階段，隨著數(shù)字化辦公和人工智能的到來，單位為保證勞動(dòng)者的工作效率，會(huì)通過網(wǎng)絡(luò)技術(shù)措施將勞動(dòng)者置于監(jiān)控之下。例如在新型用工形態(tài)下，由于工作場(chǎng)所和工作時(shí)間的非標(biāo)準(zhǔn)化，以及私人生活環(huán)境與工作環(huán)境的重疊，用人單位會(huì)采取24小時(shí)監(jiān)控等方式保障勞動(dòng)效率。這種滲透式監(jiān)視行為將勞動(dòng)者的所有信息暴露于大眾，勢(shì)必會(huì)對(duì)勞動(dòng)者的權(quán)益產(chǎn)生影響。在這種情況下勞動(dòng)者為了避免勞動(dòng)關(guān)系的不穩(wěn)定，往往會(huì)被動(dòng)接受單位的信息收集行為。勞動(dòng)關(guān)系終止后，《勞動(dòng)合同法》第50條規(guī)定勞動(dòng)者個(gè)人信息仍會(huì)由用人單位保留兩年以上，勞動(dòng)者的信息安全仍存在隱患。

三、勞動(dòng)者個(gè)人信息保護(hù)的實(shí)踐現(xiàn)狀及困境分析

（一）勞動(dòng)者個(gè)人信息保護(hù)的實(shí)踐現(xiàn)狀

在司法實(shí)踐中，因勞動(dòng)者個(gè)人信息保護(hù)問題產(chǎn)生的爭(zhēng)議類型復(fù)雜多樣，但總體上可分為兩類，一是直接主張勞動(dòng)者個(gè)人信息泄露的侵權(quán)案件，二是在勞動(dòng)爭(zhēng)議中附帶勞動(dòng)者個(gè)人信息保護(hù)的案件。若要實(shí)現(xiàn)對(duì)某一權(quán)利的保護(hù)無非兩種手段：一是事前預(yù)防，二是事后救濟(jì)。前者需要從源頭上阻止侵權(quán)行為的發(fā)生，后者需要在侵權(quán)行為發(fā)生后實(shí)現(xiàn)對(duì)權(quán)利的救濟(jì)。因此本文在分析勞動(dòng)者個(gè)人信息保護(hù)的實(shí)踐情況時(shí)，將聚焦于用人單位的處理行為類型以及法院的審理結(jié)果。

在用人單位的處理行為類型層面，主要表現(xiàn)為：第一，求職階段個(gè)人信息的過度收集，如某購(gòu)物平臺(tái)以管理為由要求求職者提交親屬及同學(xué)關(guān)系等信息，未按要求提交的視為違反公司的規(guī)定^①。第二，勞動(dòng)關(guān)系持續(xù)階段個(gè)人信息的泄露、監(jiān)控，如修某嬋與山東某公司隱私權(quán)糾紛案^②，原告認(rèn)為公司在其使用的電腦上安裝監(jiān)控軟件并調(diào)取相關(guān)內(nèi)容用于證據(jù)使用的行為侵犯了原告的隱私和個(gè)人信息權(quán)益。第三，勞動(dòng)者離職后個(gè)人信息的泄露及侵占，例如曹某建與李某新、廣東某公司隱私權(quán)糾紛案^③，原告起訴要求被告公司向其返還入職申請(qǐng)表等入職時(shí)留下的個(gè)人信息，但法院認(rèn)為申請(qǐng)表中相關(guān)內(nèi)容均系原告自愿填寫，并非被告非法收集而獲取，因此不予以返還。

在法院的審理結(jié)果層面，用人單位的行為難以被認(rèn)定為侵權(quán)，原因在于：用人單位的行為往往涉及單位管理權(quán)的行使問題，法院更傾向于認(rèn)為用人單位的行為是正常行使管理權(quán)的需要。例如上述修某嬋與山東某公司隱私權(quán)糾紛案，法院認(rèn)為公司的行為屬于正當(dāng)行使其管理權(quán)的需要，從而否定行為的違法性。此外，即使被認(rèn)定為侵權(quán)行為，也難以承擔(dān)侵權(quán)責(zé)任，原因在于：勞動(dòng)者難以證明其損害結(jié)果以及因果關(guān)系等構(gòu)成要件。例如陸某與廣州某公司隱私權(quán)糾紛案^④，原告請(qǐng)求精神損害賠償時(shí)，法院認(rèn)為原告未能證明公司侵權(quán)行為與精神損害之間的因果關(guān)系，不予支持該項(xiàng)訴訟請(qǐng)求。

綜上，勞動(dòng)者的個(gè)人信息在實(shí)務(wù)中面臨非法處理的問題，該問題貫穿于勞動(dòng)關(guān)系的成立、存續(xù)及結(jié)束全過程，并且在救濟(jì)時(shí)涉及侵權(quán)行為認(rèn)定以及責(zé)任構(gòu)成等問題，難以尋求有效的保護(hù)。因此，下文將基于上述情況對(duì)勞動(dòng)者個(gè)人信息保護(hù)的法律困境展開進(jìn)一步的分析。

（二）勞動(dòng)者個(gè)人信息保護(hù)的困境分析

通過對(duì)勞動(dòng)者個(gè)人信息保護(hù)現(xiàn)狀的總結(jié)，勞動(dòng)者個(gè)人信息保護(hù)所面臨的困境主要表現(xiàn)在三個(gè)層面：一是信息處理層面上處理邊界不清晰，二是行為界定層面上單位不當(dāng)行為認(rèn)定困難，三是責(zé)任承擔(dān)層面上單位侵權(quán)責(zé)任規(guī)范不明確。該部分將對(duì)上述三個(gè)層面的困境展開討論。

1.信息處理層面：勞動(dòng)者個(gè)人信息處理邊界不清晰

勞動(dòng)者個(gè)人信息的處理邊界不清晰會(huì)造成信息處理過度，原因在于勞資雙方存在持續(xù)且不平等的從屬關(guān)系，勞動(dòng)者在勞動(dòng)時(shí)間、勞動(dòng)地點(diǎn)以及經(jīng)濟(jì)資源上聽從于用人單位的指揮，并依賴于用人單位，使勞動(dòng)者在信息技術(shù)、物質(zhì)財(cái)力等方面處于弱勢(shì)地位。

勞資雙方地位的不平等性導(dǎo)致告知同意規(guī)則失靈，進(jìn)而導(dǎo)致信息處理范圍大于其同意范圍。從知情權(quán)的實(shí)現(xiàn)來看，告知規(guī)則流于表面。用人單位表面上已經(jīng)履行了告知義務(wù)，但實(shí)際上卻忽略了不同權(quán)力間的內(nèi)在差異，因此處理行為不能統(tǒng)一通過告知同意原則得到豁免^［9］。從意思表示來看，勞動(dòng)者的同意受迫于處境，欠缺真實(shí)性。在勞動(dòng)關(guān)系中，由于勞資雙方力量關(guān)系的結(jié)構(gòu)性失衡，勞動(dòng)者受迫于用人單位的管理，為保證勞動(dòng)關(guān)系的訂立或繼續(xù)而被迫同意用人單位的處理行為，難以基于其真實(shí)的意思表示做出決定^［10］。例如在訂立合同時(shí)明示或暗示勞動(dòng)者，將同意某種信息處理行為作為被錄用的前提；或者在履行合同時(shí)表明不同意單位的信息處理行為將面臨降職、解雇等風(fēng)險(xiǎn)。從行為合法性來看，勞動(dòng)者同意不能正常發(fā)揮違法性阻斷功能?！睹穹ǖ洹泛汀秱€(gè)人信息保護(hù)法》均將同意作為處理行為的合法性根據(jù)，并在同意的基礎(chǔ)上賦予信息主體撤回同意和刪除等權(quán)利，其本意在于實(shí)現(xiàn)信息主體的信息自決權(quán)。由于勞動(dòng)關(guān)系的不平等，處理行為超出同意范圍時(shí)勞動(dòng)者無法及時(shí)獲得撤回同意及行使刪除權(quán)的機(jī)會(huì)和渠道，導(dǎo)致實(shí)務(wù)中用人單位可基于其優(yōu)勢(shì)地位隨意適用告知同意規(guī)則，將其作為處理行為的合法性基礎(chǔ)，甚至成為某些不法處理行為的避風(fēng)港。

2. 行為界定層面：?jiǎn)挝徊划?dāng)處理勞動(dòng)者個(gè)人信息界定困難

單位不當(dāng)處理行為界定困難主要表現(xiàn)為用人單位處理行為的違法性難以認(rèn)定?！秱€(gè)人信息保護(hù)法》第13條規(guī)定了信息處理的合法性基礎(chǔ)，為實(shí)施人力資源管理所必需的可以不征得信息主體的同意。因此用人單位經(jīng)常以確保勞動(dòng)效率、維護(hù)單位財(cái)產(chǎn)、保障工作環(huán)境安全為由監(jiān)控勞動(dòng)者，使勞動(dòng)者在面對(duì)單位的管理時(shí)不得不做出讓步^［11］。

“實(shí)施人力資源管理所必需”的處理行為會(huì)造成單位管理權(quán)與行為合法性之間的失衡，使信息處理行為因行使管理權(quán)的需要而難以認(rèn)定為違法。例如在大數(shù)據(jù)以及算法技術(shù)的蓬勃發(fā)展下，算法技術(shù)的運(yùn)用使用人單位更便于管理，提高了工作效率；但算法技術(shù)的高科技性也對(duì)信息保護(hù)產(chǎn)生了一定的威脅，在用人單位控制的算法技術(shù)下，信息處理行為存在過度處理的現(xiàn)象。再如，用人單位基于管理的需要會(huì)利用手環(huán)等技術(shù)措施將勞動(dòng)者置于其監(jiān)控之下，這不僅會(huì)使勞動(dòng)者喪失私人空間，而且許多技術(shù)措施具有極強(qiáng)的隱秘性，極易使勞動(dòng)者受奴役于算法技術(shù)。上述現(xiàn)象在實(shí)務(wù)中司空見慣，明顯侵害了勞動(dòng)者的個(gè)人信息權(quán)益，但沒有行之有效的解決方法。單位不當(dāng)處理勞動(dòng)者個(gè)人信息極少通過勞動(dòng)爭(zhēng)議的路徑解決，并且即使選擇勞動(dòng)爭(zhēng)議的解決途徑，法官對(duì)單位的相關(guān)處理行為也僅是予以勸誡警告，并未對(duì)其處理行為的性質(zhì)進(jìn)行評(píng)判^⑤。究其原因是單位的管理行為與不當(dāng)處理行為之間缺乏判斷標(biāo)準(zhǔn)，難以合理界定單位管理行為的不法性。

3.責(zé)任承擔(dān)層面：用人單位的責(zé)任規(guī)范不明確

用人單位的責(zé)任規(guī)范不明確源于相關(guān)責(zé)任規(guī)范的匱乏以及針對(duì)性不足，這會(huì)導(dǎo)致勞動(dòng)者相關(guān)權(quán)益的保護(hù)和實(shí)現(xiàn)受阻。首先，在問題的產(chǎn)生上，具體責(zé)任規(guī)范的匱乏及針對(duì)性不足是根源所在。勞動(dòng)者個(gè)人信息的保護(hù)被零散地規(guī)定于勞動(dòng)領(lǐng)域和個(gè)人信息保護(hù)領(lǐng)域的法律文件中，但對(duì)勞動(dòng)領(lǐng)域內(nèi)的個(gè)人信息未做強(qiáng)調(diào)和突出保護(hù)，用人單位的責(zé)任規(guī)范并不明確，造成勞動(dòng)者個(gè)人信息的勞動(dòng)法保護(hù)缺位、民法保護(hù)不充分、專門法保護(hù)不具有針對(duì)性的尷尬局面。基于勞動(dòng)關(guān)系的特殊性，勞動(dòng)者個(gè)人信息保護(hù)也應(yīng)針對(duì)其特殊性進(jìn)行專門規(guī)定^［3］38。

其次，在問題的結(jié)果上，責(zé)任規(guī)范不明確導(dǎo)致單位的職責(zé)不明確，無法做好事前預(yù)防；并且侵害行為發(fā)生后勞動(dòng)者請(qǐng)求損害賠償困難，無法實(shí)現(xiàn)事后救濟(jì)。在事前預(yù)防階段，《勞動(dòng)法》對(duì)于單位的處理行為未給予管理性規(guī)定，相關(guān)“勞動(dòng)保護(hù)”也未能將勞動(dòng)者個(gè)人信息保護(hù)納入其中，信息處理無法獲得有效的事前規(guī)制。事后救濟(jì)階段，單位難以滿足賠償責(zé)任的構(gòu)成要件，勞動(dòng)者無法獲得及時(shí)的救濟(jì)，原因在于傳統(tǒng)侵權(quán)損害賠償責(zé)任中對(duì)損害結(jié)果的要求與勞動(dòng)領(lǐng)域侵害個(gè)人信息的現(xiàn)實(shí)情況產(chǎn)生了沖突。傳統(tǒng)侵權(quán)損害賠償責(zé)任要求損害結(jié)果必須是實(shí)際的、具體的，而個(gè)人信息的損害結(jié)果多指未來遭受損害的某種風(fēng)險(xiǎn)，具有不確定性。按照傳統(tǒng)侵權(quán)損害賠償責(zé)任，部分侵犯勞動(dòng)者個(gè)人信息的行為會(huì)逍遙法外，不利于對(duì)勞動(dòng)者的保護(hù)。并且勞動(dòng)者請(qǐng)求精神損害賠償時(shí)，法院往往選擇《民法典》第1183條為裁判依據(jù)，只有達(dá)到嚴(yán)重精神損害時(shí)才可請(qǐng)求精神損害賠償，但侵犯勞動(dòng)者個(gè)人信息帶來的損害往往是不安和焦慮等情緒，難以證明達(dá)到嚴(yán)重?fù)p害的程度，成為勞動(dòng)者請(qǐng)求精神損害賠償?shù)恼系K。

四、勞動(dòng)者個(gè)人信息保護(hù)困境的突破

（一）明確勞動(dòng)者個(gè)人信息的處理范圍

對(duì)于單位處理邊界不清晰問題的解決，需要明確可處理的個(gè)人信息的范圍，并防止該處理范圍的擴(kuò)大。對(duì)于前者可通過立法途徑解決，在相關(guān)條例或解釋當(dāng)中采取列舉法或者排除法規(guī)定用人單位可處理的個(gè)人信息；對(duì)于后者可通過強(qiáng)化適用告知同意規(guī)則予以解決。

首先，在處理范圍的明確方面。（1）在內(nèi)容上采用“負(fù)面清單”的方式?！秳趧?dòng)合同法》第8條賦予單位收集勞動(dòng)者個(gè)人信息的權(quán)利，但對(duì)收集范圍并未作限制，導(dǎo)致用人單位隨意獲取求職者的相關(guān)信息。針對(duì)該現(xiàn)象存在兩種解決途徑，一是正向規(guī)定，即規(guī)定用人單位可獲取的個(gè)人信息；二是反向規(guī)定，即規(guī)定用人單位不可獲取的個(gè)人信息。本文認(rèn)為后者較為可取，因?yàn)檎蛞?guī)定不具有靈活性，難以適用當(dāng)下瞬息萬(wàn)變的市場(chǎng)，而且勞動(dòng)關(guān)系涉及各行各業(yè)，每個(gè)行業(yè)的要求各不相同，正向規(guī)定無法適合于所有行業(yè)。并且日本已有先例：對(duì)于具有業(yè)務(wù)目的或特殊利用目的的信息，用人單位釋明后可向勞動(dòng)者收集^［12］，其他信息一般不予收集；此外，勞動(dòng)監(jiān)管部門還基于《勞動(dòng)安全法》進(jìn)行列舉規(guī)定，例如第5條第4項(xiàng)規(guī)定可能導(dǎo)致歧視的信息不能被收集^［13］163。（2）在時(shí)間上設(shè)置留存上限。《勞動(dòng)合同法》第50條規(guī)定勞動(dòng)者離職后用人單位可將合同留存以備查，但僅規(guī)定了留存時(shí)間下限未規(guī)定上限，勞動(dòng)者離職后的個(gè)人信息仍處于極不穩(wěn)定的環(huán)境內(nèi)，因此留存應(yīng)設(shè)置時(shí)間上限。此外，由于勞動(dòng)者離職后與單位間的聯(lián)系不再密切，出于對(duì)信息安全的考慮，單位處理離職員工的個(gè)人信息時(shí)應(yīng)取得單獨(dú)同意。對(duì)此可借鑒日本，單位在向其他人提供離職勞動(dòng)者個(gè)人信息時(shí)，應(yīng)得到該離職勞動(dòng)者的明確同意或法律的明確授權(quán)^［13］172。

其次，在防止處理范圍擴(kuò)大的方面。第一，向勞動(dòng)者提供充分知情的機(jī)會(huì)和渠道。知情不等于同意，知情是同意的前提。同意不適用于所有處理情形，但知情權(quán)的實(shí)現(xiàn)應(yīng)當(dāng)適用于所有情形^［14］。為保證勞動(dòng)者知悉信息處理情況，用人單位需要在處理前確保勞動(dòng)者對(duì)此知情，勞動(dòng)者能否充分知悉個(gè)人信息的處理情況取決于單位是否充分履行告知義務(wù)^［15］，單位應(yīng)當(dāng)承擔(dān)該項(xiàng)證明責(zé)任。此外用人單位應(yīng)當(dāng)建立合規(guī)的信息處理查詢渠道，保障同意內(nèi)容與處理內(nèi)容的一致性。單位處理信息時(shí)難免因技術(shù)問題導(dǎo)致處理范圍超出同意范圍，因此用人單位獲得勞動(dòng)者的初次同意后，還需為勞動(dòng)者提供核對(duì)途徑，避免超出勞動(dòng)者的同意范圍。第二，充分審查勞動(dòng)者意思表示的自由程度?；趧谫Y雙方地位的不平等性，勞動(dòng)者同意意思表示的自由程度可能受限。歐盟《通用數(shù)據(jù)保護(hù)條例》中規(guī)定審查同意應(yīng)著重考慮對(duì)處理行為的同意是否是合同履行的前提，因此用人單位處理行為合法與否需認(rèn)真審查勞動(dòng)者意思表示的自由程度。意思表示的自由程度可從用人單位是否告知、在告知的情形下勞動(dòng)者能否無不利后果的選擇拒絕以及勞動(dòng)者是否享有撤回同意的權(quán)利等方面進(jìn)行考察^［3］36。第三，完善技術(shù)措施的監(jiān)督審查機(jī)制。在個(gè)人層面，定期號(hào)召用人單位開展自查，針對(duì)不合法、不合理的行為實(shí)現(xiàn)自我糾正。在社會(huì)層面，設(shè)立權(quán)威高效的勞動(dòng)者權(quán)益監(jiān)管機(jī)構(gòu)，明確機(jī)構(gòu)職責(zé)，加強(qiáng)機(jī)構(gòu)間的協(xié)作。在國(guó)家層面，加強(qiáng)相關(guān)行政部門的審查力度，切實(shí)做好監(jiān)督審查的“守門員”，有權(quán)要求單位對(duì)處理方式、處理目的做出解釋說明，并為勞動(dòng)者信息安全提供技術(shù)保障，將不法行為遏制在源頭。

（二）合理界定單位的不當(dāng)處理行為

單位的不當(dāng)處理行為主要源于管理權(quán)的不當(dāng)使用和行為合法性界定標(biāo)準(zhǔn)的欠缺。不當(dāng)處理行為的界定涉及單位管理權(quán)和信息權(quán)益保護(hù)的博弈，離不開比例原則的適用?！睹穹ǖ洹返?023條規(guī)定了信息處理行為的免責(zé)情形，即在獲得同意后需要合理地處理個(gè)人信息。意味著即使處理行為獲得信息主體的同意也不代表信息處理者一定免于承擔(dān)責(zé)任，該處理行為必須是合理的，這是比例原則的要求。此外，由于單位管理權(quán)和勞動(dòng)者信息權(quán)益保護(hù)的沖突^［16］，單位管理權(quán)的行使和實(shí)現(xiàn)是在勞動(dòng)者犧牲其部分權(quán)利的基礎(chǔ)上進(jìn)行的，以限制勞動(dòng)者權(quán)益為代價(jià)，該種限制應(yīng)當(dāng)具有合理性^［3］31，該合理性即為比例原則的體現(xiàn)。

比例原則的核心在于信息處理行為應(yīng)具有明確合理的目的、處理行為與處理目的相關(guān)、處理者應(yīng)采取對(duì)權(quán)益影響最小的處理方式。通過強(qiáng)化適用比例原則實(shí)現(xiàn)不當(dāng)處理行為的界定需要圍繞上述核心進(jìn)行。首先，在處理目的的判斷方面，比例原則要求單位的處理行為需具有一定的處理目的，不僅要求處理目的明確、合理、特定，還要求該處理行為必須是實(shí)現(xiàn)處理目的的必要條件，即若不處理該個(gè)人信息，其處理目的便無法實(shí)現(xiàn)^{［4］268-269}。若單位的處理行為不是為了特定處理目的的實(shí)現(xiàn)，則該處理行為具有不正當(dāng)性，不能作為合法性根據(jù)。此外還需要判斷單位的處理目的是否正當(dāng)，若目的不正當(dāng)，那么為實(shí)現(xiàn)該目的而實(shí)施的處理行為自然不具有正當(dāng)性。

其次，在處理行為的限制方面，比例原則要求處理行為必須與處理目的直接關(guān)聯(lián)，若兩者不是直接關(guān)聯(lián)，那么單位基于管理需要所實(shí)施的行為便不具有合法性?！爸苯酉嚓P(guān)”強(qiáng)調(diào)對(duì)后續(xù)處理行為的限制，超出原處理目的的后續(xù)處理行為已經(jīng)失去了與處理目的直接相關(guān)的條件^［17］。因此，判斷兩者是否直接相關(guān)時(shí)可判斷該處理行為是否被包含于原處理目的之中，對(duì)此可審查用人單位的處理行為是否被包含于告知內(nèi)容之中，若被包含于告知內(nèi)容，則認(rèn)為處理行為被包含于處理目的，進(jìn)而可認(rèn)定處理行為與處理目的具有直接相關(guān)性。若不被包含時(shí)，需要進(jìn)一步審查在社會(huì)一般人的理性思考下能否認(rèn)為兩者之間是密切聯(lián)系的。例如，單位為了掌握員工的相關(guān)辦公信息，對(duì)其社交軟件采取監(jiān)控等措施，但此時(shí)應(yīng)當(dāng)排除對(duì)私人社交軟件的監(jiān)控，私人社交信息與單位試圖掌握的辦公內(nèi)容關(guān)聯(lián)性不大，若單位對(duì)私人社交信息進(jìn)行處理，則是對(duì)員工個(gè)人信息權(quán)益的侵犯。

最后，在處理方式的判斷方面，比例原則要求單位采取的處理方式必須是實(shí)現(xiàn)處理目的的唯一方式，需要符合最小損害原則，即單位在處理信息時(shí)需要采取對(duì)勞動(dòng)者權(quán)益?zhèn)ψ钚〉姆绞?，并且該種方式可以達(dá)到單位管理權(quán)和員工個(gè)人信息權(quán)益的均衡保護(hù)^［18］。在判斷是否符合最小損害原則時(shí)可根據(jù)該行為是否存在其他有效的替代方式。如存在更小損害的替代方式而未采取時(shí)，該處理方式便是不恰當(dāng)?shù)摹⒉痪哂泻侠硇院秃戏ㄐ?。例如，單位為提高員工工作效率、實(shí)現(xiàn)單位的有序管理，而對(duì)員工的工作狀態(tài)進(jìn)行監(jiān)控時(shí)，如果可以在工作場(chǎng)所和辦公設(shè)備上實(shí)施監(jiān)督措施的，那么單位要求員工佩戴智能手環(huán)進(jìn)行監(jiān)督的行為便具有不正當(dāng)性。

（三）明確用人單位的責(zé)任承擔(dān)

為解決用人單位的責(zé)任承擔(dān)問題需要在事前預(yù)防階段明確用人單位的職責(zé)劃分，并在事后救濟(jì)階段完善用人單位的侵權(quán)責(zé)任認(rèn)定。前者可通過勞動(dòng)基準(zhǔn)法增設(shè)勞動(dòng)者個(gè)人信息保護(hù)的內(nèi)容，后者可從損害結(jié)果范圍以及因果關(guān)系判斷兩個(gè)方面完善用人單位的侵權(quán)責(zé)任認(rèn)定。

首先，通過勞動(dòng)基準(zhǔn)法增設(shè)勞動(dòng)者個(gè)人信息保護(hù)的內(nèi)容，明確用人單位的安全保障職責(zé)。勞動(dòng)基準(zhǔn)是勞動(dòng)者權(quán)益的最低保護(hù)標(biāo)準(zhǔn)，現(xiàn)階段我國(guó)勞動(dòng)基準(zhǔn)立法采用分散立法模式，但基本的勞動(dòng)標(biāo)準(zhǔn)立法已列入立法規(guī)劃^⑥。勞動(dòng)基準(zhǔn)法旨在保障勞動(dòng)者的基本權(quán)利，傳統(tǒng)勞動(dòng)基準(zhǔn)主要涵蓋勞動(dòng)者生命、身體、健康以及財(cái)產(chǎn)等物質(zhì)性需求^［19］。但勞動(dòng)者也存在精神需求，用人單位不能利用技術(shù)手段對(duì)勞動(dòng)者進(jìn)行過度監(jiān)控^［20］。因此，新時(shí)代下勞動(dòng)基準(zhǔn)應(yīng)當(dāng)與勞動(dòng)者人格精神等需求對(duì)應(yīng)。此外，傳統(tǒng)意義上的安全保障職責(zé)是指單位要提供安全的勞動(dòng)環(huán)境，其多指物理空間上的，例如防止勞動(dòng)者遭受性騷擾的義務(wù)^［21］。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，單位不僅具有傳統(tǒng)物理性工作環(huán)境，還具有網(wǎng)絡(luò)虛擬工作環(huán)境。在網(wǎng)絡(luò)虛擬工作環(huán)境中涉及信息和隱私安全，在該種環(huán)境下應(yīng)當(dāng)賦予用人單位對(duì)勞動(dòng)者信息權(quán)益的安全保障義務(wù)。安全保障義務(wù)的本質(zhì)是要求義務(wù)人對(duì)其所持有或使用的物、進(jìn)行的活動(dòng)所帶來的風(fēng)險(xiǎn)負(fù)責(zé)^［22］。就用人單位而言，當(dāng)其利用勞動(dòng)者工作產(chǎn)生的相關(guān)信息進(jìn)行企業(yè)管理或者公司運(yùn)營(yíng)時(shí)，有必要對(duì)其所面臨的風(fēng)險(xiǎn)進(jìn)行控制和預(yù)防。該種風(fēng)險(xiǎn)不僅包含物質(zhì)性風(fēng)險(xiǎn)，更應(yīng)當(dāng)包含精神性風(fēng)險(xiǎn)，尤其是在個(gè)人信息領(lǐng)域，其涉及勞動(dòng)者的人格利益。

其次，完善侵權(quán)損害賠償責(zé)任的認(rèn)定。《個(gè)人信息保護(hù)法》第69條規(guī)定侵害個(gè)人信息采用過錯(cuò)推定原則^［23］。這在一定程度上減輕了勞動(dòng)者的舉證責(zé)任，為勞動(dòng)者請(qǐng)求損害賠償提供了便利。但在實(shí)踐中僅依靠上述舉證責(zé)任的分配并不能完全解決責(zé)任承擔(dān)問題，有必要針對(duì)實(shí)踐問題做進(jìn)一步完善。第一，將 “精神損害”納入損害結(jié)果的范圍，并降低程度要求。精神損害多指風(fēng)險(xiǎn)，“損害”與“風(fēng)險(xiǎn)”從字面上來看似乎是對(duì)立的，但并非不可調(diào)和。有學(xué)者認(rèn)為在一定條件下“風(fēng)險(xiǎn)”也可以滿足確定性的要求^［24］?，F(xiàn)代侵權(quán)法已經(jīng)對(duì)損害的類型進(jìn)行了擴(kuò)張，將“風(fēng)險(xiǎn)”作為一種潛在性損害。此外，適用《民法典》第1183條請(qǐng)求精神損害賠償時(shí)，損害必須達(dá)到“嚴(yán)重”程度。但在個(gè)人信息領(lǐng)域，侵害單個(gè)主體的個(gè)人信息造成較少損害的情形大有存在，但因損害往往達(dá)不到“嚴(yán)重”的程度而無法進(jìn)行救濟(jì)，因此有必要降低程度要求。第二，因果關(guān)系的確定采用低標(biāo)準(zhǔn)。用人單位的信息處理行為與勞動(dòng)者權(quán)益損害之間具有關(guān)聯(lián)，一般需要證明單位對(duì)勞動(dòng)者信息實(shí)施了處理行為，而且該行為導(dǎo)致了損害的發(fā)生。但由于勞資雙方地位及信息能力的不對(duì)等性，因果關(guān)系的證明難度較大，本文認(rèn)為可以視情況分配雙方的舉證責(zé)任。一方面，僅涉及用人單位一方時(shí)，由勞動(dòng)者承擔(dān)舉證責(zé)任，但可采取高度可能性的標(biāo)準(zhǔn)來減輕勞動(dòng)者的舉證壓力，平衡勞動(dòng)者的弱勢(shì)地位。勞動(dòng)者證明單位的處理行為存在侵害信息權(quán)益的高度可能性，而單位又無法推翻這種高度可能性時(shí)，即可證明因果關(guān)系的存在。另一方面，鑒于個(gè)人信息的多棲性，侵害勞動(dòng)者個(gè)人信息可能涉及多方處理者，此時(shí)可將因果關(guān)系的舉證責(zé)任倒置給用人單位。因?yàn)樯婕岸喾叫畔⑻幚?，用人單位相較于勞動(dòng)者能掌握更多的信息，更有利于舉證證明。

五、結(jié)語(yǔ)

在個(gè)人信息泄漏問題頻發(fā)的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息保護(hù)成為熱點(diǎn)話題。在勞動(dòng)領(lǐng)域，鑒于勞資雙方地位的不平等性，勞動(dòng)者的個(gè)人信息保護(hù)也具有一定的特殊性。但我國(guó)現(xiàn)行法律并未對(duì)勞動(dòng)者個(gè)人信息的保護(hù)進(jìn)行專門規(guī)定，使得勞動(dòng)者個(gè)人信息保護(hù)面臨諸多困境。本文在借鑒相關(guān)方法的基礎(chǔ)上，首先通過規(guī)定負(fù)面清單和留存時(shí)間上限對(duì)用人單位的信息處理范圍予以明確；并通過完善勞動(dòng)者個(gè)人信息處理的告知和查詢程序、加強(qiáng)意思自由程度的審查以及完善技術(shù)措施的監(jiān)督審查機(jī)制三個(gè)方面，保障同意內(nèi)容與處理內(nèi)容的一致性，從而防止勞動(dòng)者個(gè)人信息被過度處理。然后通過強(qiáng)化比例原則對(duì)處理目的、處理行為和處理方式的限制為單位處理行為的正當(dāng)性提供判斷標(biāo)準(zhǔn)，實(shí)現(xiàn)單位管理權(quán)與勞動(dòng)者個(gè)人信息權(quán)益保護(hù)的動(dòng)態(tài)平衡。最后通過增設(shè)勞動(dòng)者個(gè)人信息保護(hù)的勞動(dòng)基準(zhǔn)，明確單位的安全保障義務(wù)實(shí)現(xiàn)勞動(dòng)者信息保護(hù)的事前預(yù)防，并通過明確損害結(jié)果的范圍以及因果關(guān)系的判斷標(biāo)準(zhǔn)，確保勞動(dòng)者請(qǐng)求權(quán)的行使，充分實(shí)現(xiàn)勞動(dòng)者信息保護(hù)的事后救濟(jì)。

注釋

①參見新浪網(wǎng)：《某東要求員工提交親屬同學(xué)關(guān)系或涉嫌侵犯隱私權(quán)》，http：//finance.sina.com.cn/roll/2019-03-22/doc-ihtxyzsk9574494.shtml，訪問時(shí)間2023年9月2日。

②參見山東省煙臺(tái)市中級(jí)人民法院（2019）魯06民終7145號(hào)民事判決書。

③參見廣東省珠海市香洲區(qū)人民法院（2021）粵0402民初25097號(hào)民事判決書。

④參見廣東省廣州市中級(jí)人民法院（2021）粵01民終26259號(hào)民事判決書。

⑤參見北京市第二中級(jí)人民法院（2022）京02民終1072號(hào)民事判決書。

⑥參見馮濤.《基本勞動(dòng)標(biāo)準(zhǔn)法草案有望明年提請(qǐng)審議》，http：//www.npc.gov.cn/npc/c30834/202111/f61d16a0ac7d4d11a23354f662769d2d.shtml，載《法治日?qǐng)?bào)》，最后訪問時(shí)間2023年8月16日。

參考文獻(xiàn)

［1］王健.社交媒體中勞動(dòng)者隱私權(quán)的法律保護(hù)——基于歐盟與我國(guó)司法實(shí)踐的比較研究［J］.華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（4）：117.

［2］丁曉東.勞動(dòng)者個(gè)人信息法律保護(hù)面臨的挑戰(zhàn)及其應(yīng)對(duì)［J］.中國(guó)人民大學(xué)學(xué)報(bào)，2022（3）：161.

［3］謝增毅.勞動(dòng)者個(gè)人信息保護(hù)的法律價(jià)值、基本原則及立法路徑 ［J］.比較法研究，2021（3）：25-38.

［4］程嘯.個(gè)人信息保護(hù)法理解與適用［M］. 北京： 中國(guó)法制出版社，2021.

［5］齊愛民，張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇［J］.重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：126.

［6］謝增毅.職場(chǎng)個(gè)人信息處理的規(guī)制重點(diǎn)——基于勞動(dòng)關(guān)系的不同階段［J］.法學(xué)，2021（10）：169.

［7］張繼紅，鄭書康.論勞動(dòng)者個(gè)人信息處理的合法性基礎(chǔ)［J］.上海大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022（1）：1.

［8］肖竹.勞動(dòng)關(guān)系從屬性認(rèn)定標(biāo)準(zhǔn)的理論解釋與體系構(gòu)成［J］.法學(xué)，2021（2）：163-174.

［9］張新寶.個(gè)人信息收集：告知同意原則適用的限制［J］.比較法研究，2019（6）：3.

［10］吳文芳.勞動(dòng)者個(gè)人信息處理中同意的適用與限制［J］.中國(guó)法學(xué)，2022（1）：222.

［11］曾新宇.勞動(dòng)者個(gè)人信息保護(hù)問題研究［J］.山東工會(huì)論壇，2021，28（3）：104.

［12］張義德.論勞工隱私權(quán)之保障——以日本法為借鏡［J］.政大法學(xué)評(píng)論，2018（156）：117-118.

［13］Ryoko Sakuraba， Protection of personal information and privacy in the japanese workplace， in the Japan Institute for labourer policy and training： Protection of employer personal information and privacy［R］. JILPT Report，No. 14， 2014.

［14］程嘯.論個(gè)人信息處理者的告知義務(wù)［J］.上海政法學(xué)院學(xué)報(bào)（法治論叢），2021（5）：69.

［15］丁曉強(qiáng).個(gè)人數(shù)據(jù)保護(hù)中同意規(guī)則的“揚(yáng)”與“抑”——卡-梅框架視域下的規(guī)則配置研究［J］.法學(xué)評(píng)論，2020（4）：139.

［16］楊勤法，程圓圓.勞動(dòng)者個(gè)人信息權(quán)益保護(hù)的法律困境與對(duì)策［J］.中國(guó)人力資源開發(fā)，2022，39（6）：96.

［17］張新寶.個(gè)人信息處理的基本原則［J］.中國(guó)法律評(píng)論，2021（5）：22.

［18］劉權(quán)，目的正當(dāng)性與比例原則的重構(gòu)［J］.中國(guó)法學(xué)，2014（4）：133-150.

［19］《勞動(dòng)與社會(huì)保障法學(xué)》編寫組.勞動(dòng)與社會(huì)保障法學(xué)［M］.北京：高等教育出版社，2017：191.

［20］王倩.作為勞動(dòng)基準(zhǔn)的個(gè)人信息保護(hù)［J］.中外法學(xué)，2022（1）：188.

［21］何霞，冉智勤.《民法典》視域下“工作場(chǎng)所性騷擾”的用人單位責(zé)任［J］.人權(quán)法學(xué)，2023（1）：53.

［22］劉召成.安全保障義務(wù)的擴(kuò)展適用與違法性判斷標(biāo)準(zhǔn)的發(fā)展［J］.法學(xué)，2014（5）：72.

［23］楊立新.個(gè)人信息處理者侵害個(gè)人信息權(quán)益的民事責(zé)任 ［J］. 國(guó)家檢察官學(xué)院學(xué)報(bào)，2021，29（5）：43.

［24］田野.風(fēng)險(xiǎn)作為損害：大數(shù)據(jù)時(shí)代侵權(quán)“損害”概念的革新［J］.政治與法律，2021（10）：30.

Dilemma and Breakthrough of Employees Personal Information Protection

SHI Wenhui，ZHANG Zhaoxia

（Law School，Qingdao University，Qingdao，Shandong Province，266071）

Abstract：In the internet era，where information security problems are frequent，the protection of personal information presents certain particularities in the workplace.However，due to the fact that Chinas current laws do not specifically stipulate the protection of personal information in the workplace and the personal information protection system of employees is not yet perfect，resulting in? many practical difficulties in the protection of employees personal information in terms of the boundaries of behavior handling，the definition of improper handling behaviors，and the responsibility of employers.Therefore，it is necessary to clarify the scope of processing of employees personal information by establishing a “negative list” and a “time limit”，and to prevent the expansion of the scope of processing by refining a notification and consent rule.By strengthening the restrictions on the purpose，behavior and method of processing under the principle of proportionality，the definition of improper handling behavior by the unit is realized.By establishing protection rules and improving the determination of responsibility，the relevant responsibilities of employers are clarified，so as to achieve adequate protection and relief for employees personal information.

Key words：employees personal information;labor relations;excessive processing of information;Labor Standards Act

（責(zé)任編輯：楊 真）