集體勞動法視域下的勞動者個人信息保護(hù)研究

熊依婷

(重慶大學(xué) 法學(xué)院，重慶 400044)

近年來，數(shù)據(jù)算法的飛速發(fā)展使個人信息權(quán)益保護(hù)受到各領(lǐng)域的廣泛關(guān)注。《民法典》與《個人信息保護(hù)法》均從立法層面對個人信息處理作出了一般性的規(guī)定，然而由于勞動關(guān)系的從屬性，此二者所預(yù)設(shè)的調(diào)整方式因缺乏針對性而難以適用于勞動領(lǐng)域。在職場語境下，為實現(xiàn)優(yōu)化企業(yè)人力資源管理的目的，采用內(nèi)含數(shù)據(jù)算法的高科技手段收集勞動者個人信息似乎是理所應(yīng)當(dāng)，但數(shù)據(jù)算法的復(fù)雜性也為用人單位侵害勞動者個人信息權(quán)益提供了更加隱蔽的手段。為緩解用人單位管理權(quán)與勞動者個人信息權(quán)益的沖突與對立，有學(xué)者提出應(yīng)當(dāng)對同意規(guī)則的適用作出限制[1]236，也有學(xué)者嘗試從勞動法的角度出發(fā)構(gòu)筑保護(hù)路徑[2]153，還有學(xué)者通過引入目的原則以限制用人單位信息處理的范圍[3]109。總體而言，當(dāng)前學(xué)界就勞動者個人信息保護(hù)的研究均以個人權(quán)利保護(hù)為出發(fā)點，而忽略了從集體保護(hù)層面探討勞動者個人信息權(quán)益保護(hù)的可能性。縱觀勞動者隱私保護(hù)的相關(guān)研究，如何發(fā)揮工會集體談判的力量往往成為論證的核心問題。工會作為調(diào)解勞資沖突的組織機(jī)構(gòu)，能夠代表勞動者與用人單位進(jìn)行有效協(xié)商，這能在一定程度上縮小勞資雙方談判力量的差距。因此，本文主要從集體保護(hù)的視角入手，探究工會在勞動者個人信息保護(hù)中的地位與角色。通過分析現(xiàn)有保護(hù)規(guī)則與監(jiān)督手段，以及勞動關(guān)系自身的從屬性特征，說明作為個體的勞動者在維護(hù)其個人信息權(quán)益上的局限性，論證由工會介入勞動者信息保護(hù)的必要性并提出具體的保護(hù)路徑。

一、勞動者自主維護(hù)個人信息權(quán)益的局限性

勞動者個人信息保護(hù)的困境來源于多個方面：從規(guī)則層面分析，已有的保護(hù)手段因缺乏針對性而難以在勞動領(lǐng)域發(fā)揮出預(yù)期的作用，以個人信息保護(hù)法為主的相關(guān)立法將消費者與數(shù)據(jù)平臺作為預(yù)設(shè)調(diào)整對象，從個體層面進(jìn)行的制度設(shè)計難以為勞動者提供有效的保護(hù)；從監(jiān)督機(jī)構(gòu)角度分析，由于監(jiān)督機(jī)構(gòu)自身的封閉性特征，加之其往往承擔(dān)多項工作任務(wù)，導(dǎo)致監(jiān)督手段極易產(chǎn)生有效性不足的問題；從勞動關(guān)系角度分析，勞動者在多個方面均須服從于用人單位，勞動關(guān)系的從屬性是削弱勞動者自主維權(quán)的重要原因。

(一)現(xiàn)有保護(hù)規(guī)則的針對性不足

《民法典》特設(shè)專章將個人信息與隱私權(quán)并列，明確知情同意作為個人信息保護(hù)的重要規(guī)則，并賦予信息主體刪除、更正個人信息的權(quán)利，確立個人信息保護(hù)的價值標(biāo)準(zhǔn)與基礎(chǔ)規(guī)范，但其對個人信息的保護(hù)仍需依靠《個人信息保護(hù)法》進(jìn)行落實。例如，處理個人信息應(yīng)當(dāng)公開處理的具體規(guī)則被《民法典》規(guī)定為個人信息處理的透明規(guī)則，但僅憑法條的規(guī)定仍無法就“如何公開”作出回答[2]148。此外，《民法典》作為調(diào)整平等主體間權(quán)利義務(wù)關(guān)系的法律規(guī)范，其中強(qiáng)調(diào)的意思自治與私法意義上的平等在遭遇勞動關(guān)系的實質(zhì)不平等時，往往無法提供勞動者所需的傾斜保護(hù)。

《個人信息保護(hù)法》作為保護(hù)信息權(quán)益的專門立法，從修正案到正式出臺均受到大量關(guān)注。為回應(yīng)大數(shù)據(jù)時代社會對個人信息保護(hù)的需求，《個人信息保護(hù)法》明確了個人信息處理應(yīng)遵守的具體原則和規(guī)則，其中，形成于小數(shù)據(jù)時代的知情同意規(guī)則往往成為討論的中心。該規(guī)則常常適用于平臺經(jīng)營者通過隱私政策與用戶協(xié)議收集處理勞動者個人信息的場景，即其通常調(diào)整經(jīng)營者與消費者之間的權(quán)利義務(wù)關(guān)系[4]。由于勞動者的弱勢地位與消費者的弱勢地位存在一定的相似性，因此，將《個人信息保護(hù)法》中的規(guī)則適用于勞動領(lǐng)域看似順理成章，實則不然。其理由主要有以下兩個方面：一是意思自治遭受擠壓的程度不同。勞動關(guān)系天然具備的從屬性意味著勞動者難以違背用人單位的意志，幾乎無法對用人單位收集個人信息的要求說“不”。在意思自治空間被急劇壓縮的勞動領(lǐng)域，以信息自決為基礎(chǔ)的知情同意規(guī)則的失靈幾乎是邏輯推演的必然結(jié)果。而經(jīng)營者盡管在經(jīng)濟(jì)實力與信息獲取方面遠(yuǎn)勝于消費者，但在這一法律關(guān)系中，消費者仍保有獨立人格，面對平臺經(jīng)營者不合理的信息收集要求仍存在行使拒絕權(quán)的可能性。二是憑借強(qiáng)化信息披露義務(wù)的路徑很難緩解勞動者與用人單位間的沖突，因信息披露的目的在于縮小主體間的信息差，而信息不對稱僅能被認(rèn)定為勞動關(guān)系不平等的成因之一。由此，以消費者與平臺經(jīng)營者為預(yù)設(shè)調(diào)整對象的《個人信息保護(hù)法》，在勞動領(lǐng)域的適用缺乏針對性。

在我國現(xiàn)有的勞動領(lǐng)域立法中，與勞動者人格權(quán)益保護(hù)相關(guān)的規(guī)則幾乎屬于勞動領(lǐng)域立法的空白，而以維護(hù)勞動者物質(zhì)性人格利益的規(guī)則已趨于完善。無論是《勞動法》賦予勞動者獲取勞動報酬、享受社會福利的權(quán)利，還是勞動者享有的平等就業(yè)權(quán)、自由選擇權(quán)與休息休假權(quán)，均體現(xiàn)出立法對勞動者財產(chǎn)利益與人身利益的充分關(guān)注。事實上，作為調(diào)整勞資關(guān)系的專門立法，《勞動法》在為勞動者提供傾斜保護(hù)上具有天然的優(yōu)勢。但由于法律天然的滯后性，目前我國勞動法規(guī)范尚未提及勞動者精神性人格權(quán)，以勞動者個人信息為代表的精神性人格利益的保護(hù)也處于缺位狀態(tài)。《勞動法》第88條從侵權(quán)責(zé)任的角度出發(fā)，就侵害勞動者人身權(quán)益應(yīng)當(dāng)承擔(dān)的法律責(zé)任作出規(guī)定。勞動者作為信息主體，對其個人信息等精神性人格利益的保護(hù)具有理論上的應(yīng)然性，但法律規(guī)則的滯后進(jìn)一步增大了勞動者尋求權(quán)利救濟(jì)的難度。

此外，《勞動合同法》第8條對用人單位知情權(quán)作出了規(guī)定，但該條的表述過于抽象，何為“與勞動合同直接相關(guān)”尚存在進(jìn)一步解釋的空間。為進(jìn)一步明確用人單位知情權(quán)的范圍，學(xué)者們往往通過分析用人單位在勞動關(guān)系的不同發(fā)展階段收集勞動者個人信息的具體目的，來判定用人單位知情管理權(quán)行使的合理限度，但遺憾的是這一分析手段尚且停留在理論論證階段[5]。當(dāng)前，與勞動者個人信息權(quán)益相關(guān)的爭議案件并不多見，但在已有的隱私權(quán)爭議案件中，司法判例大多偏重維護(hù)用人單位知情權(quán)，而僅對“是否履行勞動合同的必要性”作出形式審查，裁判說理部分也缺乏嚴(yán)密的邏輯推理。同時應(yīng)當(dāng)認(rèn)識到，由于我國各行各業(yè)用工的形式存在較大差別，即便引入場景化的判斷方式，也難以為每一種勞動關(guān)系下用人單位的權(quán)利行使劃定具體的認(rèn)定標(biāo)準(zhǔn)。

由上述分析可知，《個人信息保護(hù)法》作為信息保護(hù)的專門立法，盡管已經(jīng)為信息平臺設(shè)立了多重義務(wù)以保護(hù)作為信息主體的消費者權(quán)益，但受立法時代背景限制，在面對同樣需要傾斜保護(hù)的勞動關(guān)系時其有效性難免不足。而由于立法與修法進(jìn)程的安排，勞動領(lǐng)域的立法尚未發(fā)揮出其調(diào)整勞動關(guān)系應(yīng)有的針對性與有效性。

(二)監(jiān)督手段有效性缺失

借鑒歐盟立法經(jīng)驗，我國對數(shù)據(jù)處理者同樣采用加強(qiáng)其義務(wù)承擔(dān)的方式對信息處理行為進(jìn)行規(guī)制。要檢驗信息處理者的相關(guān)義務(wù)是否履行，除了明確具體認(rèn)定標(biāo)準(zhǔn)，更重要的是如何對其進(jìn)行有效監(jiān)督與管理。《個人信息保護(hù)法》從國家層面與地方層面分別確定了國務(wù)院有關(guān)部門與縣級以上地方人民政府有關(guān)部門作為執(zhí)法主體，進(jìn)行個人信息處理的監(jiān)督管理工作[6]。可以說，通過行政手段對信息處理者進(jìn)行監(jiān)管，是大數(shù)據(jù)時代個人信息安全治理社會化轉(zhuǎn)向的具體表現(xiàn)。

然而，作為監(jiān)管主體的各部門仍保留著傳統(tǒng)科層制的組織協(xié)作方式，面對瞬息萬變的網(wǎng)絡(luò)世界，由于統(tǒng)一協(xié)調(diào)機(jī)制的缺乏，各部門很難在短時間內(nèi)為信息主體提供有效幫助[7]。從前述分析可知，《個人信息保護(hù)法》以平臺經(jīng)營者作為預(yù)設(shè)調(diào)整對象，其中確立的基礎(chǔ)框架存在場景化不足的現(xiàn)狀，導(dǎo)致與預(yù)設(shè)行業(yè)差別較大領(lǐng)域的信息處理行為無法得到有效規(guī)制。加之現(xiàn)有監(jiān)管機(jī)構(gòu)往往承擔(dān)多項任務(wù)，其中有關(guān)個人信息保護(hù)的內(nèi)容呈現(xiàn)邊緣化趨勢，這就極易導(dǎo)致個人信息保護(hù)的監(jiān)管由于缺少應(yīng)有的關(guān)注而成為空談[8]。即便《個人信息保護(hù)法》已通過列舉的方式明確了數(shù)個具體場景下個人信息的合理利用，但由于算法覆蓋下信息處理的復(fù)雜性，形式合法而實質(zhì)違法的情形仍不在少數(shù)。此外，受監(jiān)管機(jī)構(gòu)高度的組織封閉性影響，信息主體在監(jiān)管決策實施過程中的參與度也存在明顯不足[9]。

(三)勞動關(guān)系從屬性削弱維權(quán)意愿

受大陸法系相關(guān)學(xué)說的影響，學(xué)界常采用勞動者對用人單位具有的從屬性來描述勞動關(guān)系的不平等性[10]。此種特性來源于用人單位經(jīng)營管理的需要，與常見的消費者與經(jīng)營者間因信息差而產(chǎn)生的不平等存在一定的差異性[3]107。具體而言，勞動者作為用人單位的組織成員，在用人單位管理下完成工作任務(wù)，并通過定期發(fā)放的勞動報酬維持生存。這就意味著，勞動者在組織層面、人格層面以及經(jīng)濟(jì)層面均需服從于用人單位。在高科技飛速發(fā)展的今天，為提升用工效率，采用智能算法監(jiān)督勞動者工作時間內(nèi)的行蹤，通過監(jiān)控收集勞動者個人信息的現(xiàn)象屢見不鮮。同時，用人單位的知情權(quán)為其信息收集行為提供了最正當(dāng)?shù)睦碛桑：臋?quán)利范圍為信息侵害提供了生長空間。在“實施人力資源管理”這一目的的包裹下，極具專業(yè)性的算法與智能化手段的應(yīng)用進(jìn)一步拉大了二者地位的差距，維權(quán)主動性與客觀條件的缺失同時成為勞動者維權(quán)之路的阻礙。個體層面救濟(jì)手段的缺失，在客觀上對第三方介入勞動者個人信息保護(hù)提出了要求。

此外，當(dāng)談及個人信息保護(hù)時，學(xué)者們更多著眼于探究由于個人信息遭受侵害而產(chǎn)生的各類風(fēng)險。而在勞動領(lǐng)域下，此種風(fēng)險的實現(xiàn)往往表現(xiàn)為勞動者遭受就業(yè)歧視，因個人信息泄露而遭受的各類經(jīng)濟(jì)損失，以及對勞動者身心健康造成的不良影響。而身處侵害手段更加智能化、隱蔽化的大環(huán)境中，作為個體的勞動者難以對相關(guān)風(fēng)險進(jìn)行有效預(yù)測，更遑論積極維護(hù)自身的信息權(quán)益。從表面上看，立法就個人信息保護(hù)賦予信息主體的拒絕權(quán)、刪除權(quán)等似乎能夠在用人單位侵害勞動者權(quán)益時發(fā)揮積極作用，但仔細(xì)分析《個人信息保護(hù)法》出臺的背景不難發(fā)現(xiàn)，其主要目的在于規(guī)范大數(shù)據(jù)時代信息處理者處理個人信息的行為，其中預(yù)設(shè)的規(guī)則適用場景在勞動領(lǐng)域往往缺乏針對性。在這一前提下，面對用人單位以“實施人力資源管理”為目的的信息收集要求，勞動者在考慮到拒絕行為可能帶來的后果時，往往會選擇服從用人單位的要求，提交相應(yīng)的個人信息，而無論該信息是否屬于“實施人力資源管理”所必需。此外，當(dāng)侵權(quán)行為發(fā)生時，即用人單位因其過分收集勞動者個人信息或不當(dāng)管理相關(guān)信息的行為已經(jīng)對勞動者權(quán)益造成了損害，勞動者向用人單位提起訴訟的可能性也極低。主要原因在于，采取侵權(quán)救濟(jì)路徑不僅將消耗大量的時間與精力，還意味著勞動者將承擔(dān)繁重的舉證責(zé)任。但大多數(shù)情況下，大量有利于勞動者的證據(jù)往往掌握在用人單位手中，證據(jù)收集對于勞動者而言幾乎是無法完成的任務(wù)。

二、工會集體保護(hù)勞動者個人信息的必要性

由于勞動者從個體層面尋求權(quán)利救濟(jì)的局限性，加之多數(shù)信息處理行為往往缺乏有效監(jiān)督，本文將著重分析借助工會集體的力量來保護(hù)勞動者個人信息的必要性。

(一)緩解勞資沖突的合理選擇

基于集體力量優(yōu)于個人力量、勞動者群體力量強(qiáng)于個體力量的邏輯推理，通過群體談判更有益于勞動者權(quán)益的保護(hù)，此為工會參與集體協(xié)商的邏輯基礎(chǔ)。尤其是在需要法律提供傾斜保護(hù)的勞動領(lǐng)域，這一原理體現(xiàn)得尤為明顯。勞資雙方的地位差距壓縮了勞動者自由意志表達(dá)的空間，因此，與個人信息處理規(guī)則相關(guān)的談判常常以勞動者的順從與妥協(xié)而告終，勞資雙方的權(quán)利義務(wù)往往通過雇傭合同一筆帶過。而在工會的介入之下，采取工會勞資會議的談判手段能有效緩解勞資雙方?jīng)_突對抗局面。

有鑒于《個人信息保護(hù)法》與《民法典》緊密的關(guān)系，我國學(xué)者常常從私法角度入手研究勞動者個人信息保護(hù)，也有不少學(xué)者從行政法甚至憲法層面對相關(guān)問題進(jìn)行探究，但極少出現(xiàn)以工會集體角度為主的研究。相較我國的研究進(jìn)路，國外學(xué)者在這一問題上則進(jìn)行了更多的嘗試。不少學(xué)者將研究視野擴(kuò)大到工會集體保護(hù)上，討論如何通過發(fā)揮工會集體談判的效力以保障勞動者權(quán)益,通過對比個體力量與集體力量的差異，得出“集體力量更有利于勞動者權(quán)益保護(hù)”的結(jié)論[11]。此外，這一觀點同樣反映在國外的相關(guān)立法中。歐盟《通用數(shù)據(jù)保護(hù)條例》明確各成員國可以通過集體協(xié)議等方式就勞動者信息處理的相關(guān)問題作出更細(xì)致的規(guī)定[1]229，《德國聯(lián)邦數(shù)據(jù)法》也對工會代表勞動者進(jìn)行團(tuán)體協(xié)商的能力作出肯認(rèn)。

工會并非勞動關(guān)系的主體，通過工會進(jìn)行集體協(xié)商能夠有效維持勞動關(guān)系的持續(xù)性。勞動關(guān)系作為持續(xù)性的社會關(guān)系，其存續(xù)不僅依賴于勞動者對用人單位天然的從屬性，還涉及勞資雙方信任的延續(xù)。然而，無論是勞動者與用人單位的事前協(xié)商，還是勞動者在知悉自身權(quán)益遭受侵害后的救濟(jì)，均無益于勞動關(guān)系的維護(hù)。盡管法律已經(jīng)賦予勞動者拒絕用人單位在法定情形之外收集其個人信息的權(quán)利，但在實踐中，此種拒絕權(quán)的行使容易被打上“不信任”用人單位的標(biāo)簽，因而影響勞動者就業(yè)的穩(wěn)定性。此外，通過侵權(quán)訴訟維護(hù)勞動者個人信息權(quán)益往往意味著勞資雙方信任關(guān)系的徹底終結(jié)。然而，工會與勞動者之間的關(guān)系屬于委托代理關(guān)系，且工會作為勞動關(guān)系之外的第三方主體，不受用人單位管理權(quán)之限制，從某種意義上來說，工會甚至可以成為監(jiān)督用人單位行使知情管理權(quán)的主體。因此，由工會對勞動者個人信息進(jìn)行保護(hù)，代理勞動者進(jìn)行協(xié)商，不僅可以有效緩解勞資雙方的沖突與對立，還能將矛盾有效調(diào)解在基層。

(二)工會組織的應(yīng)然職責(zé)

20世紀(jì)后半葉，伴隨著世界經(jīng)濟(jì)的飛速發(fā)展，一向被認(rèn)定為勞動領(lǐng)域核心問題的工資斗爭趨于平緩，這不僅得益于各國立法對勞動領(lǐng)域的高度關(guān)注，從經(jīng)濟(jì)層面考慮，更是資產(chǎn)階級讓渡部分利益的結(jié)果[12]。這就使以為爭取勞動者經(jīng)濟(jì)利益為主要工作內(nèi)容的工會組織難以發(fā)揮自身作用，直接后果即表現(xiàn)為工人入會率直線下降，工會組織遭遇邊緣化危機(jī)。跨入21世紀(jì)后，以部分發(fā)達(dá)國家為首的勞動立法體現(xiàn)出強(qiáng)烈的人文關(guān)懷色彩，其內(nèi)容涉及用工環(huán)境的改善以及勞工自身健康權(quán)益的保護(hù)。此后，整個國際大環(huán)境也開始重視勞動者基本人權(quán)的保護(hù)，由國際勞動組織提出的“體面勞動”的勞動基準(zhǔn)理念正是這一轉(zhuǎn)變的具體表現(xiàn)[13]。在個人信息安全被反復(fù)強(qiáng)調(diào)的算法時代，為反抗資本剝削誕生的工會或許也應(yīng)當(dāng)順應(yīng)大數(shù)據(jù)時代的背景更新其自身的價值理念與工作內(nèi)容，而不是作為時代的產(chǎn)物被浪潮淹沒。

由于立法進(jìn)程的安排，勞動者保障其人格權(quán)益的需求尚未在我國勞動領(lǐng)域立法中得到回應(yīng)。但在勞動者的重要權(quán)益與用人單位發(fā)生沖突時，工會應(yīng)當(dāng)按照《勞動合同法》的規(guī)定，代表勞動者與用人單位進(jìn)行進(jìn)一步協(xié)商。應(yīng)當(dāng)認(rèn)識到，代表與維護(hù)職工的利益是工會的基本職責(zé)，工會作為維護(hù)勞動者法權(quán)益的重要組織，其工作內(nèi)容不應(yīng)局限于勞動集體物質(zhì)性人格利益的保護(hù)。在勞動者物質(zhì)性人格權(quán)得以保持其完整性的前提下，應(yīng)當(dāng)把維護(hù)勞動者人格尊嚴(yán)與自由作為工會工作的首要目的，而保護(hù)勞動者個人信息權(quán)益則是實現(xiàn)這一目的的合理路徑。

當(dāng)前，不少學(xué)者認(rèn)為個人信息保護(hù)僅僅關(guān)涉?zhèn)€人權(quán)益，與自然人個人信息保護(hù)相關(guān)的大量研究多著眼于個體層面而少有論及對集體利益保護(hù)的意義。實際上，有學(xué)者指出除個人信息權(quán)益的私法保護(hù)模式外，個人信息權(quán)益公法保護(hù)進(jìn)路同樣值得重視。這一觀點也側(cè)面揭示出個人信息保護(hù)的社會特質(zhì)。在勞動關(guān)系中，這種特質(zhì)體現(xiàn)得更為明顯。當(dāng)同意規(guī)則難以發(fā)揮出預(yù)期的法律效果，從個體層面尋求保護(hù)勞動者個人信息權(quán)益的路徑受阻時，客觀上也為通過集體路徑保護(hù)勞動者個人信息權(quán)益提出了要求[14]。信息網(wǎng)絡(luò)的快速傳播使信息侵權(quán)呈現(xiàn)出受害者人數(shù)眾多的態(tài)勢，大數(shù)據(jù)的運作機(jī)制決定了個人信息侵權(quán)巨大的波及范圍。具體到勞動領(lǐng)域，侵權(quán)行為的發(fā)生往往會對特定范圍內(nèi)的勞動群體權(quán)益造成不同程度的損害。個人信息權(quán)益的權(quán)利束屬性意味著在勞動者個人信息權(quán)益遭受侵害后，其平等就業(yè)權(quán)、心理健康以及財產(chǎn)利益均可能遭到不同程度的損害。而就業(yè)率以及勞動者自身的身心健康狀態(tài)常常反映出一個社會的秩序與穩(wěn)定程度。因此，暢通工會代表勞動者進(jìn)行集體協(xié)商的道路，不僅能夠?qū)崿F(xiàn)保護(hù)勞動者權(quán)益的目的，還有益于維持良好的社會秩序。

三、工會集體保護(hù)勞動者個人信息的路徑探究

現(xiàn)有規(guī)范大多以單獨的個體作為信息權(quán)益主體進(jìn)行制度設(shè)計，而勞動關(guān)系從屬性的特點意味著此種路徑在勞動領(lǐng)域無法發(fā)揮出預(yù)期的效果。在明確工會集體保護(hù)有效性的基礎(chǔ)上，進(jìn)一步思考如何完善相關(guān)制度，為勞動者個人信息構(gòu)筑集體保護(hù)的路徑才是解決問題的關(guān)鍵。具體來說，勞動者個人信息保護(hù)應(yīng)采取何種規(guī)范模式，如何提升工會集體協(xié)商能力與參與企業(yè)規(guī)章制定的程度等問題均需作進(jìn)一步討論。

(一)加強(qiáng)勞動領(lǐng)域立法

參考勞動者個人信息保護(hù)的域外經(jīng)驗，可將國外相關(guān)立法大致劃分為三種規(guī)范模式。一是通過個人信息保護(hù)法對勞動者個人信息權(quán)益提供統(tǒng)一保護(hù)。此種模式為歐盟、德國等立法所采納。二是通過設(shè)立單行法以維護(hù)勞動者的個人信息權(quán)益。美國、法國、芬蘭等國家選擇了此種方式對勞動領(lǐng)域的個人信息處理行為進(jìn)行調(diào)整。三是將個人信息保護(hù)納入勞動法的設(shè)計框架。法國《勞動法典》與波蘭《勞動法典》均對用人單位處理勞動者個人信息的行為提出了具體要求。考慮到我國的《個人信息保護(hù)法》已生效實施，短時間內(nèi)很難在其中納入針對勞動者個人信息保護(hù)的相關(guān)內(nèi)容，而出于維護(hù)法律體系完備與節(jié)約資源的考慮，單行立法的路徑同樣欠缺合理性。因此，基于勞動法調(diào)整勞動關(guān)系所具有的優(yōu)勢與豐富經(jīng)驗，遵循勞動法路徑，將勞動者個人信息保護(hù)納入勞動基準(zhǔn)法更符合我國當(dāng)前的立法進(jìn)程。

而通過勞動領(lǐng)域立法為勞動者個人信息提供保護(hù)，同樣面臨著確認(rèn)用人單位信息處理行為是否具備合法性基礎(chǔ)的難題。考慮到作為個人信息處理合法性基礎(chǔ)之一的知情同意規(guī)則在勞動領(lǐng)域的適用困境，應(yīng)當(dāng)在立法中進(jìn)一步細(xì)化采集體路徑收集處理個人信息的規(guī)定。目前，用人單位可依據(jù)其制定的勞動規(guī)章收集勞動者的個人信息，而無需勞動者作出單獨同意。但實踐中的勞動規(guī)章就勞資雙方權(quán)利義務(wù)的規(guī)定往往不夠清晰，并且勞動規(guī)章的內(nèi)容往往也由用人單位單方?jīng)Q定，這就極易導(dǎo)致形式平等但實質(zhì)不平等的情況出現(xiàn)。此外，集體合同中如果就勞動者個人信息保護(hù)的相關(guān)事宜進(jìn)行了約定，則用人單位同樣無需征得勞動者單獨同意。勞動者以個體身份與用人單位簽訂勞動合同時，即便用人單位出具的雇傭合同條款明顯不合理，飽受就業(yè)壓力的勞動者往往也會為了工作崗位而忽略其自身敏感信息受保護(hù)的需求。而集體合同在一定程度上能夠加強(qiáng)勞方的談判力量，可以說，工會談判能夠在勞動規(guī)章的制定以及集體合同的簽訂過程中彌補勞動者談判力量不足的缺憾。但現(xiàn)有的勞動領(lǐng)域立法對集體勞動關(guān)系的關(guān)注嚴(yán)重不足，與集體勞動關(guān)系相關(guān)的內(nèi)容極少，并散見于《工會法》《勞動合同法》以及個別法律中的部分條文，尚未形成統(tǒng)一的體系。工會為勞動者個人信息權(quán)益提供保護(hù)具有理論上的應(yīng)然性，但提供此種保護(hù)應(yīng)以法律依據(jù)的完整與充分為前提。因此，工會在勞資雙方就信息收集處理產(chǎn)生的沖突中應(yīng)當(dāng)承擔(dān)哪些義務(wù)，工會具體按照何種程序參與相關(guān)談判，其可以代表勞動者就哪些個人信息作出同意的意思表示以及勞動者是否可以放棄由工會代表其進(jìn)行談判，均有待立法進(jìn)一步的明確。

(二)增強(qiáng)工會集體協(xié)商能力

作為獨立于勞動關(guān)系的第三方，工會代表勞動者與用人單位進(jìn)行平等有效的協(xié)商不僅具有理論的應(yīng)然性，也能于立法層面得到支撐。《勞動合同法》與《工會法》均明確規(guī)定，工會可以通過平等協(xié)商與簽訂集體合同的方式，代表勞動者與用人單位進(jìn)行談判。而要達(dá)到切實增強(qiáng)工會集體協(xié)商能力的目的，首先應(yīng)當(dāng)夯實集體合同的制度基礎(chǔ)。除有關(guān)集體勞動關(guān)系的法律法規(guī)尚未形成體系的問題外，集體合同協(xié)商形式化的問題同樣影響著勞動者個人信息的集體保護(hù)。具體表現(xiàn)為，不少集體合同的簽訂與履行仍以完成行政任務(wù)為目標(biāo)，勞動領(lǐng)域尚未形成真正的協(xié)商談判機(jī)制。為加強(qiáng)集體協(xié)商的有效性，應(yīng)當(dāng)鼓勵勞動者積極參與協(xié)商，參考勞動者的真實意愿確定協(xié)商內(nèi)容，充分保障勞動者知情權(quán)與監(jiān)督權(quán)的行使。

盡管《個人信息保護(hù)法》已就個人信息處理的一般規(guī)則作出規(guī)定，并于相關(guān)條文載明了告知的具體內(nèi)容。然而無論一般個人信息的收集，還是勞動者個人信息的收集，當(dāng)信息處理者向信息主體履行信息收集處理的告知義務(wù)以獲取其同意時，信息主體只能在同意或拒絕間作出選擇，而極少能夠就相關(guān)內(nèi)容提出自己的建議。具體到勞動合同領(lǐng)域，用人單位往往在合同訂立之初向勞動者說明信息收集的目的、使用范圍以及可能產(chǎn)生的風(fēng)險，以履行其作為信息處理者的告知說明義務(wù)。勞動者往往只能選擇同意，無論這一選擇是否為其內(nèi)心真意的表達(dá)。考慮到多數(shù)勞動者在求職談判的過程中處于劣勢地位，依靠工會在集體合同簽訂時就個人信息處理的相關(guān)細(xì)節(jié)與用人單位進(jìn)行協(xié)商就顯得尤為重要。在集體合同簽訂時，若工會與用人單位無法就合同載明的個人信息保護(hù)條款達(dá)成一致，可依據(jù)《勞動法》第84條要求人民政府勞動行政部門處理。通過這一路徑，勞動者方能獲得與用人單位就個人信息處理問題進(jìn)行“協(xié)商”的機(jī)會。

在影響集體勞動談判的因素中，除了集體合同的制度設(shè)計，工會自身的協(xié)商能力同樣發(fā)揮著重要作用。而在勞動者參與集體協(xié)商的積極性不足的企業(yè)，工會入會率往往難以達(dá)到理想狀態(tài)，這就使得基層工會談判能力不足，無法發(fā)揮集體協(xié)商的實際優(yōu)勢。對此，應(yīng)當(dāng)鼓勵勞動者積極參與集體協(xié)商，告知集體協(xié)商可能對其自身權(quán)益產(chǎn)生的重要影響，加深其對集體協(xié)商制度重要性的認(rèn)識。在此基礎(chǔ)上，應(yīng)當(dāng)考慮集體協(xié)商的內(nèi)容是否反映多數(shù)勞動者的意愿，協(xié)商的內(nèi)容與結(jié)果是否及時向勞動者公開，保障集體協(xié)議代表能夠反映出廣大職工的內(nèi)心訴求，并對打擊報復(fù)協(xié)議代表行為作出及時有效的制止。此外，對我國的工會組織而言，勞動者個人信息保護(hù)完全是一項嶄新的工作內(nèi)容，許多工會尚未認(rèn)識到個人信息權(quán)益對勞動者群體的重要意義。應(yīng)增加從事集體協(xié)商的專職人員，并要求工會組織內(nèi)部進(jìn)一步學(xué)習(xí)相關(guān)法律知識，加強(qiáng)對勞動者個人信息保護(hù)的理解與把握。

(三)提升民主程序參與度

勞動關(guān)系的特殊性導(dǎo)致判斷勞動者單獨同意的真實性與自愿性存在困難，因此《個人信息保護(hù)法》特別將“企業(yè)制定的勞動規(guī)章制度”與“集體簽訂的勞動合同”作為勞動者同意的替代形式，并與其他合理利用個人信息的法定情形并列。然而在當(dāng)前的法律框架下，通過此兩種方式緩和同意規(guī)則在勞動領(lǐng)域所面臨的困境收效甚微。具體而言，我國《勞動合同法》明確企業(yè)規(guī)章的制定主體為用人單位，這就表明，企業(yè)規(guī)章對勞動者個人信息處理作出的具體規(guī)定，很可能只是用人單位單方面的意見，而勞動者很難通過民主程序表達(dá)自身的合理需求。進(jìn)而，在勞動者拒絕用人單位收集信息的要求后，用人單位也能通過企業(yè)規(guī)章為自身的信息處理行為披上合法的外衣。而此種法律規(guī)定顯然不符合勞動領(lǐng)域立法傾斜保護(hù)的邏輯，在現(xiàn)有的法律框架下，應(yīng)當(dāng)尋求更有利于勞動者權(quán)益保護(hù)的解釋路徑。

其中，《個人信息保護(hù)法》對勞動規(guī)章制定提出的“依法”要求，可以為企業(yè)嚴(yán)格遵守民主程序、保障勞動者在規(guī)章制度中的參與度提供依據(jù)。就企業(yè)勞動規(guī)章的制定而言，盡管用人單位仍擁有最終決定權(quán)，但只要能夠發(fā)揮民主程序自身所具有的公平性與透明性，就能在一定程度上提升勞動者在勞動規(guī)章制定時的參與度。而現(xiàn)行《勞動合同法》即對勞動規(guī)章制定時的民主程序作出了簡要規(guī)定。其中不僅明確了用人單位應(yīng)當(dāng)依照民主程序制定或修改與勞動者切身利益有關(guān)的規(guī)章制度，同時還規(guī)定了在用人單位未依照前述要求采取民主程序時，由勞動行政部門作出警告并責(zé)令改正。需要明確的是，由于勞動者個人信息權(quán)益保護(hù)屬于與勞動者切身利益相關(guān)的事項，因此應(yīng)當(dāng)進(jìn)一步明確企業(yè)制定勞動規(guī)章所遵循的民主程序的具體要求，保障民主程序?qū)嵤┑耐该鞫取Ｍㄟ^強(qiáng)制要求工會參與民主程序以提升工會在勞動規(guī)章制定時的參與度，盡可能多地為勞動者爭取應(yīng)有的權(quán)益。此外，當(dāng)勞動行政部門發(fā)現(xiàn)企業(yè)未遵循民主程序制定勞動規(guī)章，可能對勞動者個人信息權(quán)益造成損害時，除了給予警告，還可以結(jié)合《個人信息保護(hù)法》給予用人單位行政處罰。