德國：勞動者隱私權保護

黃磊

數字技術的發展，在提升員工工作效率的同時，也賦予企業管理者更多工具，如何在優化管理、提高生產效率的經營管理權與尊重勞動者的隱私權間作好平衡？德國在理念設計、制度保障和責任追究等方面有不少值得借鑒的地方。

“公私”分明的理念

用人單位規章制度的法律性質在不同國家有著“法規說”“契約說”“根據二分說”和“集體合意說”等不同的界定，德國總體而言經歷了由“資方單獨制定”向“勞資共同制定”的立法轉變，學界緊扣立法探討勞動規則的性質，由最初的紛爭走向了最終的共識。

這體現在德國相關的立法精神之上，以德國《聯邦數據保護法》為例，該法第4條就對監控目的進行了分層規定：在公法層面，監控旨在政府機構履行行政任務;在私法層面，監控為企事業單位維護自身合法利益服務。相關法規在實現公私分明的同時，其實也給單位進行監控提供了法理支撐，為更好限定權限也奠定了基礎，從而更好保護勞動者的個人隱私權。

具體而言，在公法層面，相應的監控要為政府打擊犯罪、治安防范、社會管理、服務民生等提供協助，包括且不限于安全生產領域。在私法層面，賦予了企事業單位因為行使經營權而在企業內部采取諸如安裝使用視頻監控的正當性，這區別于公法的行政性要求。這種區分的意義不僅在于授權以便于確權，同時也在于防止在單一化的背景下，企事業單位借用公權對勞動者權利進行侵犯。

從適用原則方面，必要性原則和利益平衡原則不僅是概括性的框架，而且通過司法實踐推動了細化。“必要性原則”應當涵括兩方面要件：其一，措施必須在法定范圍內并能夠達到監控目的，具體而言就是必須符合《企業部門組織法》第87條第1款第6項關于“技術設備”概念，并以勞動者工作行為為監控對象。其二，不存在其他的可支配、可替代的有效措施，且這種必要性應體現在時間和空間范圍，以及技術配置等各安裝環節的技術考量之上。

“利益平衡原則”體現的是適當性原則的要求，即對個人信息相關的數據存儲和使用，必須建立在實現更高的價值之上。換言之，這種數據存儲和使用必須是基于實現更高的價值，而不得不對勞動者個人隱私權進行侵犯。這種平衡也要體現在諸如監控設備的設定之上，比如定期刪除、控制設備訪問的權限，以及對面部、個人隱私特征的識別加以控制。正因為此，對于勞動者私密空間以及私生活構成的核心領域應當是相關監控不可觸碰的范圍。

數字技術的發展，賦予企業管理者更多工具，如何在優化管理、提高生產效率的經營管理權與尊重勞動者的隱私權間作好平衡？德國有不少值得借鑒的地方。

勞動者的隱私權應受保護

同時，依據《企業部門組織法》所設立的企業職能部門委員會（Betriebsrat，下稱“企業部門委員會”），作為工會的勞方自治組織，可代表勞方與資方協商訂立企業部門協議。

在沒有其他法律法規或者集體協商合同存在的前提下，《企業部門組織法》第87條第1款第6項規定，對于確定能夠監控勞動者的行為和其具體工作的企業內技術設備的安裝和使用，必須經過企業部門委員會的共同決定。另外，企業需要履行事先建檔登記以及對勞動者告知義務，并且當數據沒有必要持續儲存時必須及時清除，防止濫用監控導致的危險。

個人信息的強力守護

2020年10月，德國漢堡數據保護局（“DPA”）宣布，對服裝公司H&M處以3530萬歐元的巨額罰款，處罰原因是H&M涉嫌不當收集了幾百名員工的私生活相關數據。這是自歐盟于2018年推出新的《通用數據保護條例》（GDPR）以來，德國開出的最高罰款。這一處罰發出強烈信號，即相關公司需確保他們在處理員工數據時遵守數據保護法。

H&M位于漢堡，并在紐倫堡設有服務中心。據披露，自2014年以來，該服務中心管理層收集了其員工私人生活的數據，包括員工的休假經歷、病假的疾病癥狀和相關診斷信息。一些團隊負責人甚至在非正式對話中收集了包括有關私人家庭問題和宗教信仰的信息數據——這些信息有時極為詳盡，并且隨著時間推移不斷更新。

相關數據被存儲在多個位置，其中包括一個網絡驅動器——超過50名H&M經理有權限訪問該驅動器。除了詳細的工作績效分析外，這些私人數據還被用于創建員工資料以及作出與員工有關的決策。

德國的勞動者隱私權以《基本法》第1條第1款的人性尊嚴，以及第2條第1款的“個人自由權”亦即“人格自由發展權”為基礎。在勞動法領域，勞動者的人格權保護不免會與用人單位的憲法經濟活動自由權，以及職業自由權（《基本法》第12條第1款）相沖突，基于對企業經營利益的考量，在勞資雙方發生權利沖突時，勞動者的人格權被限制。

換言之，企業不僅對勞動者具有管理權，還對勞動者有關隱私信息有合法的知情權，包括在錄用時，勞動者的履歷情況、業務技能、素質評價，而勞動者基于“忠誠義務”也應當將必要的隱私信息向企業真實陳述。

但同時，企業應該保障勞動者人格權的獨立和受到尊重，對勞動者隱私信息的獲取和使用嚴格限定在法定范圍之內，履行對勞動者隱私權的注意和保護義務。德國聯邦調查法院在人口普查判決中確定的信息自決權，以及《企業部門組織法》第87條第1款具體規定勞動者的共同決定權，明確了企業主的行為邊界，以及勞動者對自我權利保護的邊界。

違背相關規定的監控行為則構成違法，企業主不僅要承擔對個體勞動者的法律責任，包括對勞動契約的違約責任和侵權責任，同時也要承擔對企業部門委員會的法律責任。并且基于《通用數據保護條例》對個人信息的強力保護，違法企業將面臨巨額罰款，這也是H&M被處罰的原因。

攝像頭下權力的邊界

在企業勞動管理權與勞動者隱私權的關系上，德國學界認為“從屬性”是勞動關系的基本屬性，主要表現為勞動者要接受雇主的指揮命令和監督管理。但這種從屬性并不是絕對的、全部人格的從屬，也不允許雇主將勞動者完全置于其監控之下。在兩者矛盾和沖突關系的處理上，德國等歐洲國家更偏向于保護勞動者的尊嚴，通過立法保護勞動者的個人隱私。

2021年，德國下薩克森州的數據監管機構對當地一家筆記本電腦零售商NBB處以1040萬歐元的巨額罰款，原因是這家零售商在過去兩年中在沒有法律依據的情況下一直對其員工進行視頻監控。據報道，該公司兩年前在其倉庫、銷售辦公室和公共工作區安裝了視頻監控系統，同時宣稱是為了防范犯罪行為，以及關注倉庫內貨物流通。盡管這家零售商認為自己使用的是很正常的視頻監控，但德國數據監管機構認為，該公司的監控既未限定某些人，也沒有設置一定期限。而且該公司保留這些錄像時間長達60天，大幅超過必要的時限，嚴重侵犯了員工的權利。

需要指出的是，相關限制并不僅僅是攝像頭的監控，正如《企業部門組織法》第87條第1款第6項所規定的，“技術設備”泛指任何一種光學的、機械的、聲學的或者電子設備，這些設備可以替代人工監督，起到監控作用。

正如2018年10月第40屆數據保護與隱私專員國際大會指出，“任何人工智能系統的創建、開發和使用都應充分尊重人權，特別是保護個人數據和隱私權，以及人的尊嚴不被損害的權利”。

可見，無論是《聯邦數據保護法》《企業部門組織法》《個人信息保護法》還是《通用數據保護條例》，德國的法律都對處于弱勢一方的數據主體進行傾斜性保護，無論從立法精神、原則細化、程序保障還是第三方制衡方面而言，都有很大的借鑒意義。

編輯：薛華? icexue0321@163.com6B871678-2225-4983-A934-6457BE9E6317