數(shù)字經(jīng)濟(jì)時(shí)代勞動(dòng)者個(gè)人信息保護(hù)問(wèn)題研究

王 巖 陳業(yè)宏

（華中師范大學(xué)法學(xué)院 湖北 武漢 430079）

目前，對(duì)勞動(dòng)者個(gè)人信息的保護(hù)研究一般是基于兩個(gè)層面展開(kāi)：其一，是在肯定雇主對(duì)雇員負(fù)有個(gè)人信息保護(hù)義務(wù)的前提下認(rèn)為，“應(yīng)從宏觀的立法角度明確保護(hù)勞動(dòng)者個(gè)人信息的規(guī)則和規(guī)定、確立個(gè)人信息的基本范圍、設(shè)定用人單位保護(hù)勞動(dòng)者個(gè)人信息的義務(wù)以及規(guī)定違反義務(wù)的相關(guān)勞動(dòng)法責(zé)任”[1]；其二，是從勞動(dòng)者人格權(quán)的角度出發(fā)認(rèn)為勞動(dòng)者在隱私信息上享有自主決定權(quán)，并進(jìn)一步指出：“應(yīng)嚴(yán)格限定勞動(dòng)者隱私信息的范圍,做到目的合法、方式透明、程序規(guī)范、管理有序、救濟(jì)順暢,使勞動(dòng)者的隱私權(quán)得到有效保護(hù)”[2]。檢視已有研究可知，無(wú)論是隱私權(quán)保護(hù)模式還是規(guī)定雇主信息保護(hù)義務(wù)，都未能為雇員之個(gè)人信息保護(hù)提供具體、有效的指引，勞動(dòng)者個(gè)人信息保護(hù)框架應(yīng)是立足于個(gè)人信息權(quán)之獨(dú)立權(quán)能屬性，通過(guò)梳理勞動(dòng)者個(gè)人信息保護(hù)的特殊性，基于勞動(dòng)者之個(gè)人信息權(quán)益可能受到的實(shí)然損害進(jìn)行構(gòu)建。勞動(dòng)關(guān)系中，雇主與雇員之間存在雙重依賴(lài)性即：源于雇傭合同的依賴(lài)性；源于信息不對(duì)稱(chēng)的依賴(lài)性，由于信息不對(duì)稱(chēng)，員工受到雇主的壓力從而導(dǎo)致他們自我檢查并最終自愿服從[3]，但由于員工對(duì)雇主的依賴(lài)，同時(shí)存在雇主濫用和操縱員工個(gè)人信息的問(wèn)題。傳統(tǒng)以來(lái)，勞動(dòng)者傾斜保護(hù)的運(yùn)作邏輯在于“員工個(gè)體是弱勢(shì)的，而員工群體是強(qiáng)勢(shì)的”，因此企業(yè)的信息知悉范圍多基于“雇傭規(guī)則”（employment rules） 或“集體談判”（collective bargaining）而產(chǎn)生，但這種運(yùn)作邏輯忽略了雇員“信息自決”（informational self-determination），其實(shí)質(zhì)仍是基于雇主的強(qiáng)勢(shì)地位而形成的不平等合意[4]。大數(shù)據(jù)時(shí)代，雇主對(duì)雇員個(gè)人信息的自動(dòng)化處理擴(kuò)大了雇主監(jiān)視雇員和影響雇員行為的機(jī)會(huì)從而進(jìn)一步增加雇員受侵害的風(fēng)險(xiǎn)，例如：信息泄露、電子監(jiān)控、信息偏見(jiàn)篩選以及雇主對(duì)雇員的信息評(píng)價(jià)控制等。雇主不僅對(duì)雇員有管理權(quán)，還具有對(duì)相關(guān)信息的合法知情權(quán)，同時(shí)勞動(dòng)者基于“忠誠(chéng)義務(wù)”就必要的信息也有如實(shí)告知的義務(wù)，這就造成了勞動(dòng)者信息保護(hù)與雇主（用人單位）基于經(jīng)營(yíng)自主權(quán)、經(jīng)營(yíng)自由的相關(guān)信息知情權(quán)的沖突。不容忽略的是：雇員放棄信息的自由和個(gè)人生活的自由，必須是出于自愿性質(zhì)，即雇員有權(quán)決定哪些信息可以使用、由誰(shuí)使用、什么目的、在什么條件下使用這些信息[5]。對(duì)于上述問(wèn)題的思考，需明確以下幾個(gè)問(wèn)題：其一，個(gè)人信息權(quán)是否為一項(xiàng)獨(dú)立的權(quán)利？其二，如何平衡雇主知情權(quán)與雇員之個(gè)人信息保護(hù)？其三，雇主合法使用雇員個(gè)人信息的邊界為何？對(duì)上述問(wèn)題的回答，需深入勞動(dòng)者個(gè)人信息保護(hù)的法理基礎(chǔ)，以勞動(dòng)者權(quán)利保護(hù)理念的時(shí)代轉(zhuǎn)變?yōu)榍腥朦c(diǎn)，并基于比例原則實(shí)現(xiàn)個(gè)人信息保護(hù)語(yǔ)境下勞動(dòng)者權(quán)益保護(hù)的張力平衡。

一、邏輯前提：個(gè)人信息權(quán)為一項(xiàng)獨(dú)立的權(quán)利

隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)，保護(hù)的是人格尊嚴(yán)，強(qiáng)調(diào)的是秘密性，具有消極屬性；個(gè)人信息權(quán)是一項(xiàng)綜合性的知情權(quán)，指向的是信息主體之積極參與[6]。個(gè)人信息包含個(gè)人隱私，兼有人格權(quán)與財(cái)產(chǎn)權(quán)雙重屬性[7]，兩者性質(zhì)不同但又存在兩方面的競(jìng)合，即個(gè)人信息的利用可能對(duì)隱私權(quán)造成侵犯，具體表現(xiàn)為：其一，個(gè)人隱私信息的泄露；其二，個(gè)人信息利用過(guò)程中對(duì)私人生活造成的侵?jǐn)_。傳統(tǒng)以來(lái)對(duì)個(gè)人信息的侵犯一般通過(guò)侵犯隱私權(quán)或違背“知情同意”規(guī)則來(lái)救濟(jì)，但大數(shù)據(jù)時(shí)代，以知情同意規(guī)則處理個(gè)人信息顯然不夠有效，其原因有很多，例如：信息主體無(wú)法知悉有關(guān)個(gè)人信息處理目標(biāo)和方法的詳盡信息；信息主體亦未能充分理解這些信息；信息主體無(wú)法與參與收集和處理個(gè)人信息的眾多公司進(jìn)行單獨(dú)互動(dòng)[8]。對(duì)個(gè)人數(shù)據(jù)的侵犯不僅包括對(duì)已掌握的他人信息進(jìn)行非法泄露、利用（侵犯數(shù)據(jù)主體的隱私權(quán)），還包括對(duì)未掌握的他人信息進(jìn)行非法獲取、使用（侵犯信息主體的知情權(quán)），尤其在具有從屬性的勞動(dòng)關(guān)系中表現(xiàn)得尤為突出。個(gè)人信息權(quán)作為一項(xiàng)憲法權(quán)利，其內(nèi)容應(yīng)是完整的，并且自足的[9]，因此個(gè)人信息保護(hù)之意旨應(yīng)從“隱私保護(hù)”向“知情權(quán)保護(hù)轉(zhuǎn)向”，并將其發(fā)展為一項(xiàng)獨(dú)立的權(quán)利。

（一）緣起與發(fā)展：個(gè)人信息保護(hù)模式

個(gè)人信息保護(hù)緣起于歐盟，其設(shè)計(jì)初衷并非旨在保護(hù)個(gè)人信息，其目的是通過(guò)個(gè)人信息的保護(hù)擺脫美國(guó)對(duì)歐洲消費(fèi)者的信息壟斷，振興本土產(chǎn)業(yè)。因此，歐盟于1973 年和1974 年先后出臺(tái)了個(gè)人信息保護(hù)的處理規(guī)制，對(duì)個(gè)人信息的泄露以及信息主體對(duì)個(gè)人信息的權(quán)利兩部分做出相應(yīng)的規(guī)定①，并于1980 年形成了歐洲個(gè)人信息保護(hù)的雛形，該規(guī)則將數(shù)據(jù)權(quán)利分為：公眾有意識(shí)到文檔存在的權(quán)利、個(gè)人有被告知其個(gè)人信息存在于特定文檔的權(quán)利以及個(gè)人在知道其信息有錯(cuò)誤的情況下請(qǐng)求修改的權(quán)利[10]。基于以上規(guī)定可知，信息權(quán)利可分為兩部分：一部分為公眾對(duì)個(gè)人信息的知情權(quán)；另一部分為信息主體對(duì)信息的知情權(quán)與修改權(quán)。1985 年歐盟在關(guān)于信息保護(hù)的指示中進(jìn)一步強(qiáng)調(diào)它對(duì)歐洲法律憲法化的承諾，特別是強(qiáng)調(diào)：歐洲個(gè)人是一個(gè)有權(quán)利的個(gè)人，應(yīng)在政治、社會(huì)、法律談判的溝通過(guò)程中占有優(yōu)勢(shì)[11]。隨后于1995 年頒布?xì)W盟統(tǒng)一立法《關(guān)于個(gè)人信息處理中的個(gè)人保護(hù)與這些信息自由流動(dòng)的指令》規(guī)定了：“保護(hù)有關(guān)個(gè)人信息處理中的隱私權(quán)”[12]，但是此時(shí)對(duì)于個(gè)人信息的權(quán)利認(rèn)識(shí)仍與隱私權(quán)相混同。1997 年《歐盟基本權(quán)利憲章》規(guī)定個(gè)人信息權(quán)為一項(xiàng)基本權(quán)利，突破“知情同意”規(guī)則，將個(gè)人數(shù)據(jù)權(quán)人權(quán)化[13]，并最終于2016 年頒行《一般數(shù)據(jù)保護(hù)條例》，規(guī)定：“保護(hù)個(gè)人信息的權(quán)利”②。通過(guò)以上梳理可得出以下結(jié)論：第一，個(gè)人信息權(quán)獨(dú)立于隱私權(quán)，其應(yīng)是一項(xiàng)基本人權(quán)；第二，“知情同意規(guī)則”只是獲得授權(quán)的依據(jù)之一，信息主體還應(yīng)受到人權(quán)保護(hù)；第三，歐盟個(gè)人信息保護(hù)規(guī)則是以個(gè)體權(quán)利保護(hù)為核心進(jìn)行輻射構(gòu)建，例如：歐盟《一般信息保護(hù)條例》第1 條第1 款規(guī)定：“本條例制定關(guān)于處理個(gè)人信息中對(duì)自然人進(jìn)行保護(hù)的規(guī)則，以及個(gè)人信息自由流動(dòng)的規(guī)則”[14]，此區(qū)別于美國(guó)基于產(chǎn)業(yè)利益而對(duì)個(gè)人信息進(jìn)行利用的體系化處理規(guī)則，美國(guó)就不同類(lèi)型的信息利用進(jìn)行了系統(tǒng)規(guī)定，例如：《兒童網(wǎng)上隱私保護(hù)法》《金融服務(wù)現(xiàn)代化法》《公平信用報(bào)告法》《反垃圾郵件法》《電子通信隱私法》等[15]；第四，個(gè)人數(shù)據(jù)權(quán)保護(hù)的權(quán)益包括個(gè)人自由、身份利益與不被歧視。

（二）局限與困境：中國(guó)現(xiàn)行立法檢視

《民法總則》110 條、111 條規(guī)定公民的個(gè)人信息受法律保護(hù)，沒(méi)有回答公民是否對(duì)其個(gè)人信息享有權(quán)利，即將隱私權(quán)與個(gè)人信息權(quán)單列，未明確為一項(xiàng)獨(dú)立的權(quán)利。《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》以及《網(wǎng)絡(luò)安全法》也都沒(méi)有明確規(guī)定個(gè)人信息權(quán)。2014 年最高院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第12 條以公開(kāi)作為侵犯?jìng)€(gè)人信息與隱私的加害行為，這個(gè)規(guī)定似乎暗示著個(gè)人信息保護(hù)等同于隱私保護(hù)③。但是，國(guó)際立法如《世界人權(quán)宣言》、歐盟《個(gè)人數(shù)據(jù)自動(dòng)化處理中個(gè)人保護(hù)公約》以及一些主要國(guó)家都將個(gè)人信息保護(hù)定位于對(duì)人的尊嚴(yán)的保護(hù)，認(rèn)為個(gè)人信息上存在自然人最值得受法律保護(hù)、最重要的法益——人的尊嚴(yán)，是最基本的人權(quán)，并且都認(rèn)為個(gè)人信息保護(hù)目的在于對(duì)人權(quán)或基本人權(quán)的保護(hù)[16]。目前，關(guān)于個(gè)人信息保護(hù)存在兩種不同的模式：從比較法上來(lái)看，一種為更注重個(gè)人信息的利用，以促進(jìn)信息產(chǎn)業(yè)的發(fā)展，即在利用過(guò)程中保護(hù)信息主體，例如日本通過(guò)《修訂個(gè)人資料法》引入“匿名處理信息”概念對(duì)海量的個(gè)人信息進(jìn)行大數(shù)據(jù)使用以促進(jìn)利用多樣化[17]；另一種則更注重個(gè)人信息權(quán)利的保護(hù)[18]，例如歐盟直接規(guī)定個(gè)人信息權(quán)。我國(guó)現(xiàn)有立法遵循個(gè)人信息的利用保護(hù)思路，但個(gè)人信息具有兩方面的屬性，既包括私權(quán)性質(zhì)也蘊(yùn)含公權(quán)特點(diǎn)，前者是指?jìng)€(gè)人信息的收集和使用應(yīng)合法；后者是指公民個(gè)人信息權(quán)受到其他民事主體侵犯時(shí)，有要求公權(quán)力承擔(dān)保護(hù)的權(quán)利，其應(yīng)是一項(xiàng)基本人權(quán)。在個(gè)人信息權(quán)缺位的情況下，我國(guó)對(duì)信息主體的“參與”保護(hù)不足，現(xiàn)行法僅基于“知情同意規(guī)則”架構(gòu)起信息使用的免責(zé)規(guī)則，并沒(méi)有規(guī)定信息主體的知情參與權(quán)，同時(shí)也忽略了個(gè)人信息保護(hù)的前置性權(quán)利，例如信息主體對(duì)信息的訪(fǎng)問(wèn)權(quán)。若基于信息利用保護(hù)邏輯，即使他人非法獲取信息，只要信息主體事后同意即可免責(zé)（即使他人在收集信息時(shí)，信息主體并不同意），那么非法獲取信息時(shí)，信息主體的權(quán)益便會(huì)出現(xiàn)遺漏評(píng)價(jià)，因此就信息保護(hù)而言應(yīng)獨(dú)立設(shè)置個(gè)人信息權(quán)，將個(gè)人信息權(quán)指向知情權(quán)，并突出保障信息主體的參與權(quán)，形成人權(quán)高度下的個(gè)人信息保護(hù)規(guī)范。

二、傾斜保護(hù)：勞動(dòng)者個(gè)人信息保護(hù)的特殊困境

信息化、互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，雇員之工作時(shí)間與休息時(shí)間很難截然分開(kāi)；工作場(chǎng)所與私人空間也難以明顯區(qū)隔，雇主侵害勞動(dòng)者隱私權(quán)在“經(jīng)營(yíng)管理權(quán)”“經(jīng)營(yíng)自由”名義下達(dá)到了極致，例如監(jiān)控設(shè)備安裝、監(jiān)視郵件、監(jiān)視員工社交媒介、監(jiān)聽(tīng)電話(huà)。勞動(dòng)關(guān)系中，雇主對(duì)雇員不僅享有管理權(quán)還有必要的知情權(quán)，雇主通過(guò)雇傭合同對(duì)雇員之個(gè)人信息進(jìn)行收集、整理，此時(shí)由于雇主對(duì)雇員擁有實(shí)質(zhì)性的話(huà)語(yǔ)優(yōu)勢(shì)，即使該信息與雇傭無(wú)關(guān)，雇員也不敢拒絕同意，換言之，雇員此時(shí)同意的有效性是有問(wèn)題的。勞動(dòng)者個(gè)人信息保護(hù)的特殊性便在于從勞動(dòng)關(guān)系從屬性延伸出來(lái)的信賴(lài)義務(wù)，這種信賴(lài)義務(wù)容易造成雇主或用人單位對(duì)勞動(dòng)者了解的期望值過(guò)高，因此勞動(dòng)關(guān)系雖然具有從屬性，但是否意味著雇員工作時(shí)個(gè)人信息的從屬？即使雇主合目的收集個(gè)人資料、個(gè)人信息，是否意味著由此雇員便喪失對(duì)這些資料信息的權(quán)利？是否意味著授權(quán)對(duì)雇員個(gè)人信息的使用？因此勞動(dòng)者個(gè)人信息保護(hù)應(yīng)兼具個(gè)人自治、身份利益以及不歧視。

（一）勞動(dòng)關(guān)系中“知情同意規(guī)則”的異化

“告知同意規(guī)則”形成于20 世紀(jì)70 年代，無(wú)論是1970 年的《德國(guó)黑森州信息法》還是1973 年美國(guó)發(fā)布的“公平信息實(shí)踐準(zhǔn)則”都將“知情同意”作為個(gè)人信息利用的基本原則和理念[19]。民商法以平等自愿原則構(gòu)建起“知情同意規(guī)則”，是保護(hù)個(gè)人資料的一般法律，保障了個(gè)人資料的自由交換和保護(hù)。在勞動(dòng)關(guān)系中，由于勞資雙方的地位具有實(shí)質(zhì)性不平等性，雇員對(duì)個(gè)人信息的放棄，并不當(dāng)然意味著自愿放棄，例如：一些雇主甚至要求雇員提供社交媒體用戶(hù)名或密碼信息，這樣他們就可以在幕后了解申請(qǐng)人或雇員的更多信息，雇員一般無(wú)從拒絕。雇主通過(guò)這些信息賬號(hào)就會(huì)監(jiān)控員工和求職者的網(wǎng)上行為，了解他們的性格特征和興趣以及其他可能會(huì)影響他們工作能力的信息。更甚者，如果發(fā)現(xiàn)員工的背景或性格中存在明顯缺陷，則可能導(dǎo)致疏忽招聘和疏忽保留員工的訴訟或?qū)е聡?yán)重業(yè)務(wù)后果的瀆職索賠[20]。如果基于一般規(guī)則，個(gè)人信息的管理者獲得同意，就意味著管理者可以無(wú)約束地處理其個(gè)人信息，那么是否就意味著承認(rèn)雇主可自由處理雇員的個(gè)人信息包括以向第三人提供和使用為目的的任何目的，只要他得到員工的同意？在質(zhì)疑雇員“同意”自愿性的前提下，此種結(jié)論顯然是荒謬的[21]。雇主知情權(quán)的行使具有兩方的功效，其一：雇主通過(guò)雇員個(gè)人信息的收集整理，可以為雇員提供更好的福利保障，其二：雇主也可加強(qiáng)對(duì)雇員的管理，提高工作效率。但是，雇主的合法商業(yè)利益和雇員個(gè)人信息保護(hù)之間如何取得更好的平衡一直是雙方博弈的焦點(diǎn)，一方面，雇主具有安全照顧義務(wù)（日本稱(chēng)之為安全配置義務(wù)），其通過(guò)健康體檢，可能導(dǎo)致知悉勞動(dòng)者的健康診斷信息，這些信息中有不少是敏感信息。如果雇主超出必要性限度或者不當(dāng)使用個(gè)人信息，即使雇員對(duì)個(gè)人信息以告知或同意，也不能認(rèn)為是對(duì)信息的自愿放棄。此外，個(gè)人信息的收集整理應(yīng)符合其目的，雇員對(duì)其必要個(gè)人信息的同意并不意味著授權(quán)公司對(duì)其個(gè)人信息的使用。換言之，即使勞動(dòng)關(guān)系具有從屬性，而雇主出于正當(dāng)目的使用該信息，也應(yīng)再次取得雇員的同意，例如：《俄羅斯聯(lián)邦勞動(dòng)法》第14 章第88 條“員工個(gè)人資料的轉(zhuǎn)讓”，對(duì)員工個(gè)人資料轉(zhuǎn)讓給其他(第三方)作出了規(guī)定[22]。

（二）勞動(dòng)者知情權(quán)行使障礙

雇主對(duì)雇員之個(gè)人信息享有知情權(quán)，但雇員同樣對(duì)其個(gè)人信息的使用享有知情權(quán)，而個(gè)人信息在事實(shí)上由雇主所收集與掌握，雇員無(wú)從得知其個(gè)人信息是否被收集、處理或向第三方披露，也不知道其個(gè)人信息被用于何種目的。信息不對(duì)稱(chēng)在雇主與雇員之間普遍存在，法律允許信息不對(duì)稱(chēng)，但是前提應(yīng)是雇員知悉存在個(gè)人數(shù)據(jù)的獲取行為。

勞動(dòng)關(guān)系之人格從屬性，是否必然意味著勞動(dòng)者個(gè)人信息的從屬？例如：電子監(jiān)控。電子郵件監(jiān)控屬于電子監(jiān)控的一種，電子郵件作為一種商業(yè)和個(gè)人交流的手段越來(lái)越普遍，同時(shí)也給那些員工在工作時(shí)使用電子郵件和互聯(lián)網(wǎng)服務(wù)的組織帶來(lái)了多種負(fù)面影響，這不僅包括機(jī)密業(yè)務(wù)信息的傳遞，還包括簡(jiǎn)單的時(shí)間浪費(fèi)，降低員工的生產(chǎn)力。為了限制這種潛在的濫用，許多國(guó)家的雇主傾向于監(jiān)控員工在工作場(chǎng)所的網(wǎng)絡(luò)活動(dòng)。但是正如巴尼薩爾（Banisar）所說(shuō)：“在很多情況下，工作場(chǎng)所的監(jiān)控會(huì)嚴(yán)重?fù)p害員工的隱私和尊嚴(yán)，監(jiān)視技術(shù)可以用來(lái)騷擾、歧視和在工作場(chǎng)所制造不健康的動(dòng)態(tài)。”[23]雇員之個(gè)人信息并不一定總是與勞動(dòng)關(guān)系從屬性相聯(lián)系，個(gè)人信息權(quán)的本質(zhì)應(yīng)是人權(quán)，因此員工很難將自己的人身權(quán)委托他人，也很難將其人身權(quán)限制在基本的權(quán)利之內(nèi)。雇傭關(guān)系中監(jiān)控電子郵件可能被雇主視為一種必要，也是一種權(quán)利[24]，但是員工有保護(hù)自己隱私的權(quán)利，而雇主有保護(hù)工作效率和最小化犯罪活動(dòng)風(fēng)險(xiǎn)的特權(quán)[25]，因此雇主可以在何種程度上有理由侵犯雇員的隱私權(quán)？例如：在1987 年美國(guó)最高法院的一項(xiàng)決定中，關(guān)于何時(shí)搜索侵犯了雇員的隱私，確定了三個(gè)關(guān)鍵的考慮：首先，雇員是否對(duì)被搜索的東西有合理的隱私預(yù)期；其次，雇主是否有合理的、與工作有關(guān)的需要或懷疑進(jìn)行搜查；最后，搜查的范圍不得超過(guò)調(diào)查雇主的需要或懷疑所必需的范圍[26]，即正確監(jiān)控原則④、不期待隱私原則⑤、個(gè)人使用原則⑥、平衡期待原則⑦。雇主對(duì)雇員的電子監(jiān)控行為雖然可有效監(jiān)督雇員的工作情況，但對(duì)雇員的監(jiān)控首先應(yīng)告知雇員，不得秘密監(jiān)控，這是人權(quán)保障的內(nèi)在要求。《捷克刑法》第243 條中關(guān)于信件不可侵犯性的規(guī)定更為嚴(yán)格：訪(fǎng)問(wèn)工人電子郵件的雇主可能面臨起訴[27]，其規(guī)定邏輯是：已尋址的消息只能由指定的收件人讀取，雇主只能夠通過(guò)查看傳輸?shù)臄?shù)據(jù)量來(lái)控制員工的互聯(lián)網(wǎng)使用，而不是查看實(shí)際的電子郵件或網(wǎng)絡(luò)地址。美國(guó)法律相對(duì)較為溫和，一方面其規(guī)定員工在辦公室生成的文件和圖像屬于企業(yè)，而雇員要么辭職，要么放棄所有的權(quán)利和期望，以保護(hù)隱私避免在辦公室受到侵犯，但另一方面又規(guī)定，私人事實(shí)的暴露會(huì)導(dǎo)致訴訟[28]。目前，我國(guó)沒(méi)有任何法律為雇員不受雇主監(jiān)視提供保護(hù)。資強(qiáng)勞弱的困境下，雇員的個(gè)人信息被雇主獲取的知情權(quán)要么被“雇傭規(guī)則”所掩蓋，要么被冠以“健康和安全”“客戶(hù)關(guān)系”或“法律義務(wù)”之名。勞動(dòng)者人格的保護(hù)，對(duì)于勞動(dòng)者作為人之存在的人格完整至關(guān)重要，保護(hù)勞動(dòng)者個(gè)人信息的價(jià)值，在于尊重勞動(dòng)，讓勞動(dòng)者有體面地勞動(dòng)。

（三）算法偏見(jiàn)設(shè)置

網(wǎng)絡(luò)環(huán)境下，個(gè)人很難再有真正的隱私，每個(gè)人都變得很透明。這樣一個(gè)透明的社會(huì)，很容易產(chǎn)生歧視，職場(chǎng)中，越透明越有可能被拒之門(mén)外。算法依附于程序借助計(jì)算機(jī)而內(nèi)在運(yùn)作，因而具有高度隱蔽性。同時(shí)由于缺乏外在的透明度，對(duì)應(yīng)的約束追責(zé)機(jī)制以及監(jiān)督制約機(jī)制導(dǎo)致的算法偏見(jiàn)、算法控制等各種算法異化現(xiàn)象屢見(jiàn)不鮮。大數(shù)據(jù)語(yǔ)境下，編程者將同一類(lèi)問(wèn)題的處理過(guò)程進(jìn)行數(shù)據(jù)分割、模型選擇、模型訓(xùn)練進(jìn)而模式化稱(chēng)之為算法[29]。毫無(wú)疑問(wèn)，在這一背景之下，雇主的偏好或目的將會(huì)導(dǎo)致計(jì)算機(jī)程序產(chǎn)生某種偏見(jiàn)，例如性別歧視、種族歧視以及各種損害公私權(quán)益的算法偏見(jiàn)，但即便這種程序設(shè)計(jì)有明顯的不合理，因其為內(nèi)在隱蔽運(yùn)作，也很難被非專(zhuān)業(yè)人士所知悉。

大數(shù)據(jù)時(shí)代，雇主之性別歧視、學(xué)歷歧視甚至種族歧視，通過(guò)智能程序均可進(jìn)行隱性設(shè)置，進(jìn)而損害雇員之平等就業(yè)權(quán)。同時(shí)由于網(wǎng)絡(luò)信息交流、傳播的便利性，信息互聯(lián)互通的同時(shí)也造成潛在的損害，雇主對(duì)員工信息的不良標(biāo)識(shí)、不利評(píng)價(jià)，例如：透露資料當(dāng)事人的身體或精神健康或狀況、其政治意見(jiàn)、宗教信仰或與其罪行有關(guān)的資料。此時(shí)，由于個(gè)人信息掌握在雇主手中，即使資料有誤，雇員無(wú)法接近又無(wú)從修改。此外，若雇主出于故意泄露雇員之個(gè)人信息，雇員也缺乏相應(yīng)的救濟(jì)手段，因此大數(shù)據(jù)時(shí)代，潛在的負(fù)面技術(shù)運(yùn)用使得勞動(dòng)者權(quán)益更容易受到損害。

三、解決路徑：勞動(dòng)者個(gè)人信息保護(hù)體系的構(gòu)建

大數(shù)據(jù)時(shí)代，勞動(dòng)者權(quán)益保護(hù)呈現(xiàn)出擴(kuò)張趨勢(shì)，一方面是因?yàn)樾屡d技術(shù)的運(yùn)用增加了勞動(dòng)者權(quán)益損害的風(fēng)險(xiǎn)，另一方面是因?yàn)樾滦图夹g(shù)的運(yùn)用又給勞動(dòng)者賦予了新的權(quán)利。面對(duì)資強(qiáng)勞弱的癥結(jié)，勞動(dòng)者權(quán)益保護(hù)一直是一個(gè)重要的議題。目前，各國(guó)法律或國(guó)際標(biāo)準(zhǔn)都建立了處理個(gè)人信息的約束程序，例如對(duì)與勞動(dòng)者相關(guān)的計(jì)算機(jī)檢索技術(shù)、自動(dòng)化人員信息系統(tǒng)、電子監(jiān)控、基因篩查和藥物測(cè)試等都制定了信息保護(hù)條款，以專(zhuān)門(mén)解決工人個(gè)人信息的使用問(wèn)題，維護(hù)工人的尊嚴(yán)，保護(hù)他們的隱私并保障他們的安全，進(jìn)而確定誰(shuí)可以在什么目的和條件下使用哪些信息的基本權(quán)利。我國(guó)個(gè)人信息立法遵循的是在利用過(guò)程中進(jìn)行規(guī)范的思路，針對(duì)不同的行業(yè)制定相應(yīng)的規(guī)范體系即“列舉條款+兜底條款”模式，但是對(duì)于勞動(dòng)者個(gè)人信息的保護(hù)體系構(gòu)建一直處于缺位狀態(tài)。同時(shí)，由于對(duì)個(gè)人信息權(quán)獨(dú)立權(quán)能屬性的忽視，使得本就處于弱勢(shì)地位的雇員，自身權(quán)利更難得到保障。因此在大數(shù)據(jù)時(shí)代需賦予勞動(dòng)者新的權(quán)利，構(gòu)建新的規(guī)則體系。

（一）雇員勞動(dòng)合同的保護(hù)路徑

勞動(dòng)法的運(yùn)行前提是，員工個(gè)體是弱勢(shì)的，而員工群體是強(qiáng)勢(shì)的。因此，如果員工同意的有效性有問(wèn)題，可以考慮的一種方法是集體處理雇員個(gè)人信息的收集和使用。在考慮處理員工個(gè)人數(shù)據(jù)的集體決策方法時(shí)，可以通過(guò)以下三種方法:雇傭規(guī)則、集體談判和工會(huì)勞資會(huì)議。

首先就雇傭規(guī)則而言，當(dāng)雇主與雇員就就業(yè)規(guī)則達(dá)成合意，就業(yè)規(guī)則便會(huì)獲得規(guī)范性效力，它們就可以被法律強(qiáng)制執(zhí)行。就業(yè)規(guī)則是雇主與雇員最先達(dá)成的就業(yè)合意，但是現(xiàn)實(shí)中，兩者簽訂的雇傭協(xié)議文本并不詳盡，這就造成雇主與雇員之間權(quán)利義務(wù)不明確，常常出現(xiàn)雇主變相侵犯雇員權(quán)益的行為，例如：雇傭文本中并未出現(xiàn)雇主的監(jiān)控行為，雇主卻常常借以監(jiān)督工作的名義偷偷監(jiān)控。因此，一個(gè)妥適的方案是，雇主與雇員達(dá)成的所有就業(yè)規(guī)則均列入雇傭協(xié)議，以此作為雇主可能構(gòu)成侵權(quán)、雇員得以維權(quán)的依據(jù)。其次，就集體談判而言，雇員入職后，如果雇主確需增加新的收集、使用個(gè)人信息的行為，就可以通過(guò)集體談判來(lái)解決。當(dāng)涉及到集體談判時(shí)，就會(huì)出現(xiàn)另一個(gè)新問(wèn)題，即是否是一種強(qiáng)制性的談判。因處理個(gè)人信息是一項(xiàng)合約條件，因此可視為一項(xiàng)強(qiáng)制性的談判，當(dāng)然權(quán)利是可以放棄的，雇員也可以放棄自己的權(quán)利。最后，就工會(huì)勞資會(huì)議而言，由于勞資雙方地位的不平等，對(duì)于雇主事后新增的雇員個(gè)人信息收集、使用行為的合約，即使雇員內(nèi)心真實(shí)意志是不同意，其也不敢反對(duì)。但是，雇員新增的個(gè)人信息收集、利用的行為并非都是合理的，個(gè)人信息權(quán)不僅是一項(xiàng)私權(quán)利，其同樣也是一項(xiàng)基本人權(quán)，對(duì)其保護(hù)不能僅僅停留在個(gè)人自治的私法層面，合理的方式應(yīng)是通過(guò)工會(huì)的勞資會(huì)議來(lái)介入，可以在勞資會(huì)議上提出、討論或?qū)彶橄嚓P(guān)新增個(gè)人信息利用合約的合理性。

（二）雇主個(gè)人信息使用的限制

1.比例原則：雇主知情權(quán)之行使應(yīng)以必要性為限

比例原則緣起于普魯士，在Kreuzberg 案中得以確立，隨后其作為一項(xiàng)基本原則被德國(guó)聯(lián)邦憲法法院應(yīng)用于行政法領(lǐng)域，并被確定為一項(xiàng)基本原則[30]。后來(lái)，其被經(jīng)濟(jì)法、民法、刑法等廣泛吸收融入不同的法律部門(mén)。一般而言，比例原則應(yīng)包括三個(gè)子標(biāo)準(zhǔn)：適當(dāng)性、必要性、均衡性[31](P25)。勞動(dòng)關(guān)系中，雇主對(duì)雇員知情權(quán)的行使范圍應(yīng)以必要性為限，具體包括二層含義：第一為信息收集的必要性，需合乎目的，例如員工健康的個(gè)人信息。個(gè)人健康資料是一種個(gè)人資料，雇主應(yīng)能基于知情權(quán)知悉雇員的健康情況，但是由于個(gè)人健康信息也是一種敏感信息，它反映了個(gè)人的身心健康狀況，因此比一般的個(gè)人信息需要更高層次的保護(hù)，例如韓國(guó)便曾發(fā)生過(guò)病歷等患者健康信息被非法收集、使用或泄露的事件[32]。基于此，一些發(fā)達(dá)國(guó)家在個(gè)人健康信息保護(hù)方面有專(zhuān)門(mén)的法律對(duì)個(gè)人健康信息進(jìn)行保護(hù)，即個(gè)人健康信息原則上應(yīng)禁止使用，這是因?yàn)榇朔N情形下反歧視與就業(yè)機(jī)會(huì)平等的法益價(jià)值已經(jīng)超越了法律上對(duì)勞動(dòng)者安全衛(wèi)生保護(hù)而施加給使用者的法定義務(wù)的法理價(jià)值，或者雇主之知情權(quán)的利益保護(hù)，表現(xiàn)為勞動(dòng)者隱私保護(hù)的優(yōu)先性，但它們也有特定的例外情況，允許在某些情況下使用個(gè)人健康信息，以便在保護(hù)和使用個(gè)人健康信息之間保持和諧與平衡。因此對(duì)于個(gè)人信息的獲取應(yīng)以最小化為必要，例如日本《職業(yè)安定法》中第5 條第4 款規(guī)定：進(jìn)行招聘時(shí)，對(duì)于求職者等的個(gè)人信息原則上只能在“達(dá)成業(yè)務(wù)目的的必要范圍內(nèi)”進(jìn)行收集[33]。同時(shí)，我國(guó)勞動(dòng)法第5 條雖然規(guī)定了雇員應(yīng)當(dāng)定期進(jìn)行健康檢查，但是醫(yī)療敏感信息并不等同于健康體檢。第二為信息處理的必要性，個(gè)人信息表征的是人之可識(shí)別性與關(guān)聯(lián)性，對(duì)雇員正當(dāng)?shù)膫€(gè)人信息不應(yīng)扭曲篡改，即使出于正當(dāng)目的，也不能損害其可識(shí)別性。此外需要指出的是，考慮到雇傭雙方實(shí)質(zhì)性不平等地位，雇主的詢(xún)問(wèn)雖然屬于對(duì)勞動(dòng)者個(gè)人信息收集之范圍，但是求職者是否能夠拒絕回答抑或是能否可以做出不真實(shí)的回答，決定于詢(xún)問(wèn)的合法性。進(jìn)言之，雇員就雇主不公平的個(gè)人信息要求提供虛假或不準(zhǔn)確的資料，應(yīng)給予豁免。

2.披露原則：雇主使用雇員信息的限制

在質(zhì)疑雇員對(duì)個(gè)人數(shù)據(jù)“同意”之真實(shí)意圖下，應(yīng)嚴(yán)格限制雇主對(duì)雇員個(gè)人信息的使用，即雇主未經(jīng)雇員同意，不得向任何一方披露信息，除非是為了其本身的目的。雇主必須在雇主或管理層泄露任何有關(guān)雇員的個(gè)人信息之前取得雇員的同意，同時(shí)雇主也應(yīng)當(dāng)不披露超出其原始目的或用于多種目的的信息，除非雇員已同意將其信息披露超出原始目的[34]。對(duì)于個(gè)人信息泄露的處理規(guī)制，韓國(guó)最高法院提供了這樣的規(guī)則：就泄露的個(gè)人信息的類(lèi)型和特點(diǎn)而言，資料當(dāng)事人是否可透過(guò)泄漏的信息被識(shí)辨；是否有第三方訪(fǎng)問(wèn)被泄露的信息，如果沒(méi)有，是否有可能有第三方訪(fǎng)問(wèn)或?qū)⒃谖磥?lái)訪(fǎng)問(wèn)；泄露的信息傳播到什么程度；泄露是否可能造成其他侵權(quán)行為；處理個(gè)人資料的人如何管理個(gè)人資料的實(shí)際情況以及采取了哪些措施來(lái)防止泄漏造成的傷害來(lái)防止泄漏信息的傳播[35]。當(dāng)然，雇主泄露利用個(gè)人信息并非當(dāng)然意味著信息侵權(quán)，只有對(duì)信息主體造成精神上的痛苦才會(huì)得到救濟(jì)，這是雇主的必要信息使用權(quán)的客觀需要。

3.知情及選擇原則：雇員對(duì)個(gè)人信息享有知情權(quán)

1987 年美國(guó)國(guó)會(huì)技術(shù)評(píng)估辦公室（OTA）在題為“電子監(jiān)管：新的技術(shù)，新的緊張關(guān)系”中指出四類(lèi)主要的監(jiān)控，計(jì)算機(jī)或電子監(jiān)控；電話(huà)跟蹤；工人測(cè)試（例如測(cè)謊儀、藥物測(cè)試、基因篩選、腦電波測(cè)試）[36]。信息和通信技術(shù)的發(fā)展，監(jiān)控的內(nèi)容和特征正在發(fā)生本質(zhì)上的變化，需要注意的是，新技術(shù)很容易被那些被賦予權(quán)利的人使用[37]。因此，要防止新技術(shù)的逆向功能和濫用，勞動(dòng)者之合法權(quán)益保護(hù)理念必須得到張揚(yáng)，根據(jù)監(jiān)視的目的、對(duì)象、意義和行為的方面，建立系統(tǒng)的規(guī)范判斷準(zhǔn)則。雇主對(duì)雇員之必要信息享有知情權(quán)，同時(shí)雇員對(duì)雇主掌控的信息也應(yīng)當(dāng)享有知情權(quán)，包括直接獲取或者秘密獲取的個(gè)人信息。其中直接獲取的個(gè)人信息以必要性為標(biāo)準(zhǔn)進(jìn)行調(diào)整，而對(duì)于秘密獲取的信息如何平衡企業(yè)效率與雇員人權(quán)保障？就雇主監(jiān)控的目的而言，無(wú)非是為了對(duì)雇員之生產(chǎn)效率進(jìn)行把控；就監(jiān)視的對(duì)象而言，檢視存在于雇員生產(chǎn)過(guò)程中；就監(jiān)視的意義而言，監(jiān)視有利于提高效率。因此，在一定程度上，監(jiān)視可能會(huì)侵犯雇員人權(quán)，但是雇主的利益也需得到兼顧，因此應(yīng)以損害最小為監(jiān)控介入標(biāo)準(zhǔn)，根據(jù)雇主的利益是否大于雇員的利益來(lái)判斷利益與法律保護(hù)的平衡。其中“損害最小”的判斷標(biāo)準(zhǔn)應(yīng)從數(shù)據(jù)的記錄、獲取、保存、分析和處理等行為方面來(lái)判斷，基于此可制定必要的雇傭規(guī)則或規(guī)定強(qiáng)制性的決策事項(xiàng)和強(qiáng)制性的集體談判議程，使雇員可以與雇主在平等的條件下控制自己的信息。目前，關(guān)于監(jiān)控雇員的隱私問(wèn)題仍然存在爭(zhēng)議。一方面，有人認(rèn)為，雇主有權(quán)監(jiān)控員工的工作活動(dòng)，以防止出于個(gè)人目的而濫用業(yè)務(wù)系統(tǒng)，維護(hù)他們的業(yè)務(wù)安全和完整性，并保持高效和稱(chēng)職的員工隊(duì)伍。另一方面，有人認(rèn)為，無(wú)論在什么情況下，員工的個(gè)人隱私通常被認(rèn)為是一種道德權(quán)利，因此有一個(gè)不受侵犯的推定。因此，雇主的安全利益和雇員的隱私權(quán)之間的沖突可以通過(guò)采用互聯(lián)網(wǎng)和電子郵件政策來(lái)解決，并確保雇員理解和同意，雇主和雇員都將從明確的電子郵件和互聯(lián)網(wǎng)使用政策中受益。

4.安全原則：雇主或管理層應(yīng)對(duì)雇員之個(gè)人信息盡到妥善保管義務(wù)

在信息通信技術(shù)時(shí)代，管理的大多數(shù)方面都是電子化的，信息可能受到網(wǎng)絡(luò)攻擊或病毒的攻擊，因此，管理層必須確保對(duì)員工信息的保護(hù)。在信息收集處理過(guò)程中，管理層必須保證信息不丟失、不被濫用、不被修改、不被破壞、不被意外訪(fǎng)問(wèn)。傳統(tǒng)以來(lái)，雇員的個(gè)人信息提交給雇主以后，其就喪失對(duì)個(gè)人信息修改或取回的機(jī)會(huì)。這是因?yàn)閭鹘y(tǒng)的雇員個(gè)人資料查找繁瑣，增加雇主額外負(fù)擔(dān)，但是大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)具有調(diào)取方便、修改便利的特點(diǎn)，因此予資料當(dāng)事人查閱及改正其個(gè)人資料就成為可能。另外，雇主是否可無(wú)期限的保存雇員信息？如果一個(gè)雇主從事非法活動(dòng)受到處罰，而相關(guān)前雇員的信息仍被保存，雇員極有可能因此而受到不好評(píng)價(jià)，例如：Malik v BCCI 案中，BCCI 因與恐怖分子有聯(lián)系，在全球范圍內(nèi)從事洗錢(qián)，敲詐勒索和其他大量的犯罪活動(dòng)而破產(chǎn)，但是雇員卻因?yàn)樵谀抢锕ぷ鞫鵁o(wú)法找到工作[38]。雇員離職后以前的行為必然有所影響，這種影響不僅有積極的更有消極的。因此，信息的保存不應(yīng)超過(guò)必要的時(shí)間，在雇員退休或以其他方式結(jié)束工作后，雇主不再有權(quán)保留雇員的個(gè)人信息，或者離職之后對(duì)于前雇主收集的勞動(dòng)者個(gè)人信息，勞動(dòng)者有權(quán)申請(qǐng)銷(xiāo)毀，即雇員擁有個(gè)人信息被遺忘的權(quán)利。

四、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，應(yīng)在勞動(dòng)法中就有關(guān)于雇員個(gè)人信息保護(hù)進(jìn)行專(zhuān)門(mén)規(guī)定，以雇員之參與（雇員知情權(quán)）為核心，以雇員之“同意”為前提，以雇員之修改權(quán)為延伸進(jìn)行架構(gòu)；強(qiáng)調(diào)個(gè)人信息處理的比例原則，即雇主和雇員的利益應(yīng)保持平衡。在醫(yī)療信息方面，不應(yīng)該允許用戶(hù)在工作之外訪(fǎng)問(wèn)；在合法監(jiān)控的情況下，應(yīng)該提前通知員工，并將工作場(chǎng)所的監(jiān)控分為公開(kāi)的、秘密的和禁止的監(jiān)控，選擇必要的監(jiān)督手段。面對(duì)勞動(dòng)者權(quán)益受損風(fēng)險(xiǎn)，需基于以下原則對(duì)勞動(dòng)者權(quán)益保護(hù)路徑進(jìn)行時(shí)代重構(gòu)：1.比例原則，雇主知情權(quán)之行使應(yīng)以必要性為限；2.知情及選擇原則，雇主或管理層處理雇員之個(gè)人信息應(yīng)通知權(quán)利人，且權(quán)利人可選擇處理范圍；3.披露原則，未經(jīng)雇員同意，雇主不得披露個(gè)人信息，除非是為了其本身正當(dāng)目的；4.安全原則，雇主或管理層必須保證信息不丟失、不被濫用、不被修改、不被破壞、不被意外訪(fǎng)問(wèn)。

注釋?zhuān)?/p>

①這里需要指出的是：對(duì)于個(gè)人信息泄露的保護(hù)已經(jīng)可以通過(guò)當(dāng)時(shí)的手段實(shí)現(xiàn)，但是對(duì)于信息主體的自由訪(fǎng)問(wèn)權(quán)與數(shù)據(jù)獲取權(quán)卻沒(méi)能實(shí)現(xiàn)。

②個(gè)人信息的人權(quán)化要求只要沒(méi)達(dá)到基本權(quán)利的水平,相關(guān)權(quán)利機(jī)構(gòu)均可介入進(jìn)行規(guī)制。

③2014 年最高院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第12 條：網(wǎng)絡(luò)用戶(hù)或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開(kāi)自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、住址、私人活動(dòng)等個(gè)人隱私和其他個(gè)人信息的，造成他人損害，被侵權(quán)人請(qǐng)求其承擔(dān)責(zé)任的，人民法院應(yīng)予支持。

④雇主應(yīng)制定一項(xiàng)政策，明確向雇員說(shuō)明組織如何監(jiān)視他們，并在必要時(shí)保留監(jiān)視和訪(fǎng)問(wèn)任何雇員在辦公室發(fā)送和接收的電子郵件的權(quán)利，以及在任何公司計(jì)算機(jī)上發(fā)生的任何互聯(lián)網(wǎng)使用和文件的權(quán)利，只要該政策是必要和適當(dāng)?shù)模虾戏ǖ纳虡I(yè)理由。

⑤雇員應(yīng)知道在公司內(nèi)產(chǎn)生的電子郵件和互聯(lián)網(wǎng)信息被認(rèn)為是商業(yè)信息，辦公室內(nèi)的任何電子通信都是雇主的財(cái)產(chǎn)。因此，無(wú)論電子郵件是與商業(yè)相關(guān)的還是私人的，將其視為私人或機(jī)密郵件都是不合理的。

⑥任何使用公司電腦處理個(gè)人事務(wù)的行為都是不可接受的，包括通過(guò)雇主的互聯(lián)網(wǎng)接入查看個(gè)人電子郵件。如果雇主允許個(gè)人使用電子郵件或互聯(lián)網(wǎng)，雇員應(yīng)該認(rèn)識(shí)到他們的使用“不得過(guò)度，不得偏離工作”。

⑦除了雇主有責(zé)任就工作場(chǎng)所使用電子郵件和互聯(lián)網(wǎng)制訂明確的政策外，雇主亦應(yīng)強(qiáng)調(diào)且雇員有責(zé)任明白，除非他們不介意雇主查閱，否則絕不應(yīng)在公司系統(tǒng)內(nèi)輸入或保留任何個(gè)人資料。每個(gè)人都需要提前保護(hù)自己，因?yàn)樵谀承┣闆r下，雇主可能有必要獲取雇員的私人電子郵件和文件。