王 巖 陳業(yè)宏

（華中師范大學(xué)法學(xué)院 湖北 武漢 430079）

目前，對勞動者個人信息的保護研究一般是基于兩個層面展開：其一，是在肯定雇主對雇員負(fù)有個人信息保護義務(wù)的前提下認(rèn)為，“應(yīng)從宏觀的立法角度明確保護勞動者個人信息的規(guī)則和規(guī)定、確立個人信息的基本范圍、設(shè)定用人單位保護勞動者個人信息的義務(wù)以及規(guī)定違反義務(wù)的相關(guān)勞動法責(zé)任”[1]；其二，是從勞動者人格權(quán)的角度出發(fā)認(rèn)為勞動者在隱私信息上享有自主決定權(quán)，并進一步指出：“應(yīng)嚴(yán)格限定勞動者隱私信息的范圍,做到目的合法、方式透明、程序規(guī)范、管理有序、救濟順暢,使勞動者的隱私權(quán)得到有效保護”[2]。檢視已有研究可知，無論是隱私權(quán)保護模式還是規(guī)定雇主信息保護義務(wù)，都未能為雇員之個人信息保護提供具體、有效的指引，勞動者個人信息保護框架應(yīng)是立足于個人信息權(quán)之獨立權(quán)能屬性，通過梳理勞動者個人信息保護的特殊性，基于勞動者之個人信息權(quán)益可能受到的實然損害進行構(gòu)建。勞動關(guān)系中，雇主與雇員之間存在雙重依賴性即：源于雇傭合同的依賴性；源于信息不對稱的依賴性，由于信息不對稱，員工受到雇主的壓力從而導(dǎo)致他們自我檢查并最終自愿服從[3]，但由于員工對雇主的依賴，同時存在雇主濫用和操縱員工個人信息的問題。傳統(tǒng)以來，勞動者傾斜保護的運作邏輯在于“員工個體是弱勢的，而員工群體是強勢的”，因此企業(yè)的信息知悉范圍多基于“雇傭規(guī)則”（employment rules） 或“集體談判”（collective bargaining）而產(chǎn)生，但這種運作邏輯忽略了雇員“信息自決”（informational self-determination），其實質(zhì)仍是基于雇主的強勢地位而形成的不平等合意[4]。大數(shù)據(jù)時代，雇主對雇員個人信息的自動化處理擴大了雇主監(jiān)視雇員和影響雇員行為的機會從而進一步增加雇員受侵害的風(fēng)險，例如：信息泄露、電子監(jiān)控、信息偏見篩選以及雇主對雇員的信息評價控制等。雇主不僅對雇員有管理權(quán)，還具有對相關(guān)信息的合法知情權(quán)，同時勞動者基于“忠誠義務(wù)”就必要的信息也有如實告知的義務(wù)，這就造成了勞動者信息保護與雇主（用人單位）基于經(jīng)營自主權(quán)、經(jīng)營自由的相關(guān)信息知情權(quán)的沖突。不容忽略的是：雇員放棄信息的自由和個人生活的自由，必須是出于自愿性質(zhì)，即雇員有權(quán)決定哪些信息可以使用、由誰使用、什么目的、在什么條件下使用這些信息[5]。對于上述問題的思考，需明確以下幾個問題：其一，個人信息權(quán)是否為一項獨立的權(quán)利？其二，如何平衡雇主知情權(quán)與雇員之個人信息保護？其三，雇主合法使用雇員個人信息的邊界為何？對上述問題的回答，需深入勞動者個人信息保護的法理基礎(chǔ)，以勞動者權(quán)利保護理念的時代轉(zhuǎn)變?yōu)榍腥朦c，并基于比例原則實現(xiàn)個人信息保護語境下勞動者權(quán)益保護的張力平衡。

一、邏輯前提：個人信息權(quán)為一項獨立的權(quán)利

隱私權(quán)作為一項獨立的人格權(quán)，保護的是人格尊嚴(yán)，強調(diào)的是秘密性，具有消極屬性；個人信息權(quán)是一項綜合性的知情權(quán)，指向的是信息主體之積極參與[6]。個人信息包含個人隱私，兼有人格權(quán)與財產(chǎn)權(quán)雙重屬性[7]，兩者性質(zhì)不同但又存在兩方面的競合，即個人信息的利用可能對隱私權(quán)造成侵犯，具體表現(xiàn)為：其一，個人隱私信息的泄露；其二，個人信息利用過程中對私人生活造成的侵?jǐn)_。傳統(tǒng)以來對個人信息的侵犯一般通過侵犯隱私權(quán)或違背“知情同意”規(guī)則來救濟，但大數(shù)據(jù)時代，以知情同意規(guī)則處理個人信息顯然不夠有效，其原因有很多，例如：信息主體無法知悉有關(guān)個人信息處理目標(biāo)和方法的詳盡信息；信息主體亦未能充分理解這些信息；信息主體無法與參與收集和處理個人信息的眾多公司進行單獨互動[8]。對個人數(shù)據(jù)的侵犯不僅包括對已掌握的他人信息進行非法泄露、利用（侵犯數(shù)據(jù)主體的隱私權(quán)），還包括對未掌握的他人信息進行非法獲取、使用（侵犯信息主體的知情權(quán)），尤其在具有從屬性的勞動關(guān)系中表現(xiàn)得尤為突出。個人信息權(quán)作為一項憲法權(quán)利，其內(nèi)容應(yīng)是完整的，并且自足的[9]，因此個人信息保護之意旨應(yīng)從“隱私保護”向“知情權(quán)保護轉(zhuǎn)向”，并將其發(fā)展為一項獨立的權(quán)利。

（一）緣起與發(fā)展：個人信息保護模式

個人信息保護緣起于歐盟，其設(shè)計初衷并非旨在保護個人信息，其目的是通過個人信息的保護擺脫美國對歐洲消費者的信息壟斷，振興本土產(chǎn)業(yè)。因此，歐盟于1973 年和1974 年先后出臺了個人信息保護的處理規(guī)制，對個人信息的泄露以及信息主體對個人信息的權(quán)利兩部分做出相應(yīng)的規(guī)定①，并于1980 年形成了歐洲個人信息保護的雛形，該規(guī)則將數(shù)據(jù)權(quán)利分為：公眾有意識到文檔存在的權(quán)利、個人有被告知其個人信息存在于特定文檔的權(quán)利以及個人在知道其信息有錯誤的情況下請求修改的權(quán)利[10]?；谝陨弦?guī)定可知，信息權(quán)利可分為兩部分：一部分為公眾對個人信息的知情權(quán)；另一部分為信息主體對信息的知情權(quán)與修改權(quán)。1985 年歐盟在關(guān)于信息保護的指示中進一步強調(diào)它對歐洲法律憲法化的承諾，特別是強調(diào)：歐洲個人是一個有權(quán)利的個人，應(yīng)在政治、社會、法律談判的溝通過程中占有優(yōu)勢[11]。隨后于1995 年頒布?xì)W盟統(tǒng)一立法《關(guān)于個人信息處理中的個人保護與這些信息自由流動的指令》規(guī)定了：“保護有關(guān)個人信息處理中的隱私權(quán)”[12]，但是此時對于個人信息的權(quán)利認(rèn)識仍與隱私權(quán)相混同。1997 年《歐盟基本權(quán)利憲章》規(guī)定個人信息權(quán)為一項基本權(quán)利，突破“知情同意”規(guī)則，將個人數(shù)據(jù)權(quán)人權(quán)化[13]，并最終于2016 年頒行《一般數(shù)據(jù)保護條例》，規(guī)定：“保護個人信息的權(quán)利”②。通過以上梳理可得出以下結(jié)論：第一，個人信息權(quán)獨立于隱私權(quán)，其應(yīng)是一項基本人權(quán)；第二，“知情同意規(guī)則”只是獲得授權(quán)的依據(jù)之一，信息主體還應(yīng)受到人權(quán)保護；第三，歐盟個人信息保護規(guī)則是以個體權(quán)利保護為核心進行輻射構(gòu)建，例如：歐盟《一般信息保護條例》第1 條第1 款規(guī)定：“本條例制定關(guān)于處理個人信息中對自然人進行保護的規(guī)則，以及個人信息自由流動的規(guī)則”[14]，此區(qū)別于美國基于產(chǎn)業(yè)利益而對個人信息進行利用的體系化處理規(guī)則，美國就不同類型的信息利用進行了系統(tǒng)規(guī)定，例如：《兒童網(wǎng)上隱私保護法》《金融服務(wù)現(xiàn)代化法》《公平信用報告法》《反垃圾郵件法》《電子通信隱私法》等[15]；第四，個人數(shù)據(jù)權(quán)保護的權(quán)益包括個人自由、身份利益與不被歧視。

（二）局限與困境：中國現(xiàn)行立法檢視

《民法總則》110 條、111 條規(guī)定公民的個人信息受法律保護，沒有回答公民是否對其個人信息享有權(quán)利，即將隱私權(quán)與個人信息權(quán)單列，未明確為一項獨立的權(quán)利?！度珖舜蟪Ｎ瘯P(guān)于加強網(wǎng)絡(luò)信息保護的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》以及《網(wǎng)絡(luò)安全法》也都沒有明確規(guī)定個人信息權(quán)。2014 年最高院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12 條以公開作為侵犯個人信息與隱私的加害行為，這個規(guī)定似乎暗示著個人信息保護等同于隱私保護③。但是，國際立法如《世界人權(quán)宣言》、歐盟《個人數(shù)據(jù)自動化處理中個人保護公約》以及一些主要國家都將個人信息保護定位于對人的尊嚴(yán)的保護，認(rèn)為個人信息上存在自然人最值得受法律保護、最重要的法益——人的尊嚴(yán)，是最基本的人權(quán)，并且都認(rèn)為個人信息保護目的在于對人權(quán)或基本人權(quán)的保護[16]。目前，關(guān)于個人信息保護存在兩種不同的模式：從比較法上來看，一種為更注重個人信息的利用，以促進信息產(chǎn)業(yè)的發(fā)展，即在利用過程中保護信息主體，例如日本通過《修訂個人資料法》引入“匿名處理信息”概念對海量的個人信息進行大數(shù)據(jù)使用以促進利用多樣化[17]；另一種則更注重個人信息權(quán)利的保護[18]，例如歐盟直接規(guī)定個人信息權(quán)。我國現(xiàn)有立法遵循個人信息的利用保護思路，但個人信息具有兩方面的屬性，既包括私權(quán)性質(zhì)也蘊含公權(quán)特點，前者是指個人信息的收集和使用應(yīng)合法；后者是指公民個人信息權(quán)受到其他民事主體侵犯時，有要求公權(quán)力承擔(dān)保護的權(quán)利，其應(yīng)是一項基本人權(quán)。在個人信息權(quán)缺位的情況下，我國對信息主體的“參與”保護不足，現(xiàn)行法僅基于“知情同意規(guī)則”架構(gòu)起信息使用的免責(zé)規(guī)則，并沒有規(guī)定信息主體的知情參與權(quán)，同時也忽略了個人信息保護的前置性權(quán)利，例如信息主體對信息的訪問權(quán)。若基于信息利用保護邏輯，即使他人非法獲取信息，只要信息主體事后同意即可免責(zé)（即使他人在收集信息時，信息主體并不同意），那么非法獲取信息時，信息主體的權(quán)益便會出現(xiàn)遺漏評價，因此就信息保護而言應(yīng)獨立設(shè)置個人信息權(quán)，將個人信息權(quán)指向知情權(quán)，并突出保障信息主體的參與權(quán)，形成人權(quán)高度下的個人信息保護規(guī)范。

二、傾斜保護：勞動者個人信息保護的特殊困境

信息化、互聯(lián)網(wǎng)和大數(shù)據(jù)時代，雇員之工作時間與休息時間很難截然分開；工作場所與私人空間也難以明顯區(qū)隔，雇主侵害勞動者隱私權(quán)在“經(jīng)營管理權(quán)”“經(jīng)營自由”名義下達到了極致，例如監(jiān)控設(shè)備安裝、監(jiān)視郵件、監(jiān)視員工社交媒介、監(jiān)聽電話。勞動關(guān)系中，雇主對雇員不僅享有管理權(quán)還有必要的知情權(quán)，雇主通過雇傭合同對雇員之個人信息進行收集、整理，此時由于雇主對雇員擁有實質(zhì)性的話語優(yōu)勢，即使該信息與雇傭無關(guān)，雇員也不敢拒絕同意，換言之，雇員此時同意的有效性是有問題的。勞動者個人信息保護的特殊性便在于從勞動關(guān)系從屬性延伸出來的信賴義務(wù)，這種信賴義務(wù)容易造成雇主或用人單位對勞動者了解的期望值過高，因此勞動關(guān)系雖然具有從屬性，但是否意味著雇員工作時個人信息的從屬？即使雇主合目的收集個人資料、個人信息，是否意味著由此雇員便喪失對這些資料信息的權(quán)利？是否意味著授權(quán)對雇員個人信息的使用？因此勞動者個人信息保護應(yīng)兼具個人自治、身份利益以及不歧視。

（一）勞動關(guān)系中“知情同意規(guī)則”的異化

“告知同意規(guī)則”形成于20 世紀(jì)70 年代，無論是1970 年的《德國黑森州信息法》還是1973 年美國發(fā)布的“公平信息實踐準(zhǔn)則”都將“知情同意”作為個人信息利用的基本原則和理念[19]。民商法以平等自愿原則構(gòu)建起“知情同意規(guī)則”，是保護個人資料的一般法律，保障了個人資料的自由交換和保護。在勞動關(guān)系中，由于勞資雙方的地位具有實質(zhì)性不平等性，雇員對個人信息的放棄，并不當(dāng)然意味著自愿放棄，例如：一些雇主甚至要求雇員提供社交媒體用戶名或密碼信息，這樣他們就可以在幕后了解申請人或雇員的更多信息，雇員一般無從拒絕。雇主通過這些信息賬號就會監(jiān)控員工和求職者的網(wǎng)上行為，了解他們的性格特征和興趣以及其他可能會影響他們工作能力的信息。更甚者，如果發(fā)現(xiàn)員工的背景或性格中存在明顯缺陷，則可能導(dǎo)致疏忽招聘和疏忽保留員工的訴訟或?qū)е聡?yán)重業(yè)務(wù)后果的瀆職索賠[20]。如果基于一般規(guī)則，個人信息的管理者獲得同意，就意味著管理者可以無約束地處理其個人信息，那么是否就意味著承認(rèn)雇主可自由處理雇員的個人信息包括以向第三人提供和使用為目的的任何目的，只要他得到員工的同意？在質(zhì)疑雇員“同意”自愿性的前提下，此種結(jié)論顯然是荒謬的[21]。雇主知情權(quán)的行使具有兩方的功效，其一：雇主通過雇員個人信息的收集整理，可以為雇員提供更好的福利保障，其二：雇主也可加強對雇員的管理，提高工作效率。但是，雇主的合法商業(yè)利益和雇員個人信息保護之間如何取得更好的平衡一直是雙方博弈的焦點，一方面，雇主具有安全照顧義務(wù)（日本稱之為安全配置義務(wù)），其通過健康體檢，可能導(dǎo)致知悉勞動者的健康診斷信息，這些信息中有不少是敏感信息。如果雇主超出必要性限度或者不當(dāng)使用個人信息，即使雇員對個人信息以告知或同意，也不能認(rèn)為是對信息的自愿放棄。此外，個人信息的收集整理應(yīng)符合其目的，雇員對其必要個人信息的同意并不意味著授權(quán)公司對其個人信息的使用。換言之，即使勞動關(guān)系具有從屬性，而雇主出于正當(dāng)目的使用該信息，也應(yīng)再次取得雇員的同意，例如：《俄羅斯聯(lián)邦勞動法》第14 章第88 條“員工個人資料的轉(zhuǎn)讓”，對員工個人資料轉(zhuǎn)讓給其他(第三方)作出了規(guī)定[22]。

（二）勞動者知情權(quán)行使障礙

雇主對雇員之個人信息享有知情權(quán)，但雇員同樣對其個人信息的使用享有知情權(quán)，而個人信息在事實上由雇主所收集與掌握，雇員無從得知其個人信息是否被收集、處理或向第三方披露，也不知道其個人信息被用于何種目的。信息不對稱在雇主與雇員之間普遍存在，法律允許信息不對稱，但是前提應(yīng)是雇員知悉存在個人數(shù)據(jù)的獲取行為。

勞動關(guān)系之人格從屬性，是否必然意味著勞動者個人信息的從屬？例如：電子監(jiān)控。電子郵件監(jiān)控屬于電子監(jiān)控的一種，電子郵件作為一種商業(yè)和個人交流的手段越來越普遍，同時也給那些員工在工作時使用電子郵件和互聯(lián)網(wǎng)服務(wù)的組織帶來了多種負(fù)面影響，這不僅包括機密業(yè)務(wù)信息的傳遞，還包括簡單的時間浪費，降低員工的生產(chǎn)力。為了限制這種潛在的濫用，許多國家的雇主傾向于監(jiān)控員工在工作場所的網(wǎng)絡(luò)活動。但是正如巴尼薩爾（Banisar）所說：“在很多情況下，工作場所的監(jiān)控會嚴(yán)重?fù)p害員工的隱私和尊嚴(yán)，監(jiān)視技術(shù)可以用來騷擾、歧視和在工作場所制造不健康的動態(tài)?！盵23]雇員之個人信息并不一定總是與勞動關(guān)系從屬性相聯(lián)系，個人信息權(quán)的本質(zhì)應(yīng)是人權(quán)，因此員工很難將自己的人身權(quán)委托他人，也很難將其人身權(quán)限制在基本的權(quán)利之內(nèi)。雇傭關(guān)系中監(jiān)控電子郵件可能被雇主視為一種必要，也是一種權(quán)利[24]，但是員工有保護自己隱私的權(quán)利，而雇主有保護工作效率和最小化犯罪活動風(fēng)險的特權(quán)[25]，因此雇主可以在何種程度上有理由侵犯雇員的隱私權(quán)？例如：在1987 年美國最高法院的一項決定中，關(guān)于何時搜索侵犯了雇員的隱私，確定了三個關(guān)鍵的考慮：首先，雇員是否對被搜索的東西有合理的隱私預(yù)期；其次，雇主是否有合理的、與工作有關(guān)的需要或懷疑進行搜查；最后，搜查的范圍不得超過調(diào)查雇主的需要或懷疑所必需的范圍[26]，即正確監(jiān)控原則④、不期待隱私原則⑤、個人使用原則⑥、平衡期待原則⑦。雇主對雇員的電子監(jiān)控行為雖然可有效監(jiān)督雇員的工作情況，但對雇員的監(jiān)控首先應(yīng)告知雇員，不得秘密監(jiān)控，這是人權(quán)保障的內(nèi)在要求?！督菘诵谭ā返?43 條中關(guān)于信件不可侵犯性的規(guī)定更為嚴(yán)格：訪問工人電子郵件的雇主可能面臨起訴[27]，其規(guī)定邏輯是：已尋址的消息只能由指定的收件人讀取，雇主只能夠通過查看傳輸?shù)臄?shù)據(jù)量來控制員工的互聯(lián)網(wǎng)使用，而不是查看實際的電子郵件或網(wǎng)絡(luò)地址。美國法律相對較為溫和，一方面其規(guī)定員工在辦公室生成的文件和圖像屬于企業(yè)，而雇員要么辭職，要么放棄所有的權(quán)利和期望，以保護隱私避免在辦公室受到侵犯，但另一方面又規(guī)定，私人事實的暴露會導(dǎo)致訴訟[28]。目前，我國沒有任何法律為雇員不受雇主監(jiān)視提供保護。資強勞弱的困境下，雇員的個人信息被雇主獲取的知情權(quán)要么被“雇傭規(guī)則”所掩蓋，要么被冠以“健康和安全”“客戶關(guān)系”或“法律義務(wù)”之名。勞動者人格的保護，對于勞動者作為人之存在的人格完整至關(guān)重要，保護勞動者個人信息的價值，在于尊重勞動，讓勞動者有體面地勞動。

（三）算法偏見設(shè)置

網(wǎng)絡(luò)環(huán)境下，個人很難再有真正的隱私，每個人都變得很透明。這樣一個透明的社會，很容易產(chǎn)生歧視，職場中，越透明越有可能被拒之門外。算法依附于程序借助計算機而內(nèi)在運作，因而具有高度隱蔽性。同時由于缺乏外在的透明度，對應(yīng)的約束追責(zé)機制以及監(jiān)督制約機制導(dǎo)致的算法偏見、算法控制等各種算法異化現(xiàn)象屢見不鮮。大數(shù)據(jù)語境下，編程者將同一類問題的處理過程進行數(shù)據(jù)分割、模型選擇、模型訓(xùn)練進而模式化稱之為算法[29]。毫無疑問，在這一背景之下，雇主的偏好或目的將會導(dǎo)致計算機程序產(chǎn)生某種偏見，例如性別歧視、種族歧視以及各種損害公私權(quán)益的算法偏見，但即便這種程序設(shè)計有明顯的不合理，因其為內(nèi)在隱蔽運作，也很難被非專業(yè)人士所知悉。

大數(shù)據(jù)時代，雇主之性別歧視、學(xué)歷歧視甚至種族歧視，通過智能程序均可進行隱性設(shè)置，進而損害雇員之平等就業(yè)權(quán)。同時由于網(wǎng)絡(luò)信息交流、傳播的便利性，信息互聯(lián)互通的同時也造成潛在的損害，雇主對員工信息的不良標(biāo)識、不利評價，例如：透露資料當(dāng)事人的身體或精神健康或狀況、其政治意見、宗教信仰或與其罪行有關(guān)的資料。此時，由于個人信息掌握在雇主手中，即使資料有誤，雇員無法接近又無從修改。此外，若雇主出于故意泄露雇員之個人信息，雇員也缺乏相應(yīng)的救濟手段，因此大數(shù)據(jù)時代，潛在的負(fù)面技術(shù)運用使得勞動者權(quán)益更容易受到損害。

三、解決路徑：勞動者個人信息保護體系的構(gòu)建

大數(shù)據(jù)時代，勞動者權(quán)益保護呈現(xiàn)出擴張趨勢，一方面是因為新興技術(shù)的運用增加了勞動者權(quán)益損害的風(fēng)險，另一方面是因為新型技術(shù)的運用又給勞動者賦予了新的權(quán)利。面對資強勞弱的癥結(jié)，勞動者權(quán)益保護一直是一個重要的議題。目前，各國法律或國際標(biāo)準(zhǔn)都建立了處理個人信息的約束程序，例如對與勞動者相關(guān)的計算機檢索技術(shù)、自動化人員信息系統(tǒng)、電子監(jiān)控、基因篩查和藥物測試等都制定了信息保護條款，以專門解決工人個人信息的使用問題，維護工人的尊嚴(yán)，保護他們的隱私并保障他們的安全，進而確定誰可以在什么目的和條件下使用哪些信息的基本權(quán)利。我國個人信息立法遵循的是在利用過程中進行規(guī)范的思路，針對不同的行業(yè)制定相應(yīng)的規(guī)范體系即“列舉條款+兜底條款”模式，但是對于勞動者個人信息的保護體系構(gòu)建一直處于缺位狀態(tài)。同時，由于對個人信息權(quán)獨立權(quán)能屬性的忽視，使得本就處于弱勢地位的雇員，自身權(quán)利更難得到保障。因此在大數(shù)據(jù)時代需賦予勞動者新的權(quán)利，構(gòu)建新的規(guī)則體系。

（一）雇員勞動合同的保護路徑

勞動法的運行前提是，員工個體是弱勢的，而員工群體是強勢的。因此，如果員工同意的有效性有問題，可以考慮的一種方法是集體處理雇員個人信息的收集和使用。在考慮處理員工個人數(shù)據(jù)的集體決策方法時，可以通過以下三種方法:雇傭規(guī)則、集體談判和工會勞資會議。

首先就雇傭規(guī)則而言，當(dāng)雇主與雇員就就業(yè)規(guī)則達成合意，就業(yè)規(guī)則便會獲得規(guī)范性效力，它們就可以被法律強制執(zhí)行。就業(yè)規(guī)則是雇主與雇員最先達成的就業(yè)合意，但是現(xiàn)實中，兩者簽訂的雇傭協(xié)議文本并不詳盡，這就造成雇主與雇員之間權(quán)利義務(wù)不明確，常常出現(xiàn)雇主變相侵犯雇員權(quán)益的行為，例如：雇傭文本中并未出現(xiàn)雇主的監(jiān)控行為，雇主卻常常借以監(jiān)督工作的名義偷偷監(jiān)控。因此，一個妥適的方案是，雇主與雇員達成的所有就業(yè)規(guī)則均列入雇傭協(xié)議，以此作為雇主可能構(gòu)成侵權(quán)、雇員得以維權(quán)的依據(jù)。其次，就集體談判而言，雇員入職后，如果雇主確需增加新的收集、使用個人信息的行為，就可以通過集體談判來解決。當(dāng)涉及到集體談判時，就會出現(xiàn)另一個新問題，即是否是一種強制性的談判。因處理個人信息是一項合約條件，因此可視為一項強制性的談判，當(dāng)然權(quán)利是可以放棄的，雇員也可以放棄自己的權(quán)利。最后，就工會勞資會議而言，由于勞資雙方地位的不平等，對于雇主事后新增的雇員個人信息收集、使用行為的合約，即使雇員內(nèi)心真實意志是不同意，其也不敢反對。但是，雇員新增的個人信息收集、利用的行為并非都是合理的，個人信息權(quán)不僅是一項私權(quán)利，其同樣也是一項基本人權(quán)，對其保護不能僅僅停留在個人自治的私法層面，合理的方式應(yīng)是通過工會的勞資會議來介入，可以在勞資會議上提出、討論或?qū)彶橄嚓P(guān)新增個人信息利用合約的合理性。

（二）雇主個人信息使用的限制

1.比例原則：雇主知情權(quán)之行使應(yīng)以必要性為限

比例原則緣起于普魯士，在Kreuzberg 案中得以確立，隨后其作為一項基本原則被德國聯(lián)邦憲法法院應(yīng)用于行政法領(lǐng)域，并被確定為一項基本原則[30]。后來，其被經(jīng)濟法、民法、刑法等廣泛吸收融入不同的法律部門。一般而言，比例原則應(yīng)包括三個子標(biāo)準(zhǔn)：適當(dāng)性、必要性、均衡性[31](P25)。勞動關(guān)系中，雇主對雇員知情權(quán)的行使范圍應(yīng)以必要性為限，具體包括二層含義：第一為信息收集的必要性，需合乎目的，例如員工健康的個人信息。個人健康資料是一種個人資料，雇主應(yīng)能基于知情權(quán)知悉雇員的健康情況，但是由于個人健康信息也是一種敏感信息，它反映了個人的身心健康狀況，因此比一般的個人信息需要更高層次的保護，例如韓國便曾發(fā)生過病歷等患者健康信息被非法收集、使用或泄露的事件[32]?；诖耍恍┌l(fā)達國家在個人健康信息保護方面有專門的法律對個人健康信息進行保護，即個人健康信息原則上應(yīng)禁止使用，這是因為此種情形下反歧視與就業(yè)機會平等的法益價值已經(jīng)超越了法律上對勞動者安全衛(wèi)生保護而施加給使用者的法定義務(wù)的法理價值，或者雇主之知情權(quán)的利益保護，表現(xiàn)為勞動者隱私保護的優(yōu)先性，但它們也有特定的例外情況，允許在某些情況下使用個人健康信息，以便在保護和使用個人健康信息之間保持和諧與平衡。因此對于個人信息的獲取應(yīng)以最小化為必要，例如日本《職業(yè)安定法》中第5 條第4 款規(guī)定：進行招聘時，對于求職者等的個人信息原則上只能在“達成業(yè)務(wù)目的的必要范圍內(nèi)”進行收集[33]。同時，我國勞動法第5 條雖然規(guī)定了雇員應(yīng)當(dāng)定期進行健康檢查，但是醫(yī)療敏感信息并不等同于健康體檢。第二為信息處理的必要性，個人信息表征的是人之可識別性與關(guān)聯(lián)性，對雇員正當(dāng)?shù)膫€人信息不應(yīng)扭曲篡改，即使出于正當(dāng)目的，也不能損害其可識別性。此外需要指出的是，考慮到雇傭雙方實質(zhì)性不平等地位，雇主的詢問雖然屬于對勞動者個人信息收集之范圍，但是求職者是否能夠拒絕回答抑或是能否可以做出不真實的回答，決定于詢問的合法性。進言之，雇員就雇主不公平的個人信息要求提供虛假或不準(zhǔn)確的資料，應(yīng)給予豁免。

2.披露原則：雇主使用雇員信息的限制

在質(zhì)疑雇員對個人數(shù)據(jù)“同意”之真實意圖下，應(yīng)嚴(yán)格限制雇主對雇員個人信息的使用，即雇主未經(jīng)雇員同意，不得向任何一方披露信息，除非是為了其本身的目的。雇主必須在雇主或管理層泄露任何有關(guān)雇員的個人信息之前取得雇員的同意，同時雇主也應(yīng)當(dāng)不披露超出其原始目的或用于多種目的的信息，除非雇員已同意將其信息披露超出原始目的[34]。對于個人信息泄露的處理規(guī)制，韓國最高法院提供了這樣的規(guī)則：就泄露的個人信息的類型和特點而言，資料當(dāng)事人是否可透過泄漏的信息被識辨；是否有第三方訪問被泄露的信息，如果沒有，是否有可能有第三方訪問或?qū)⒃谖磥碓L問；泄露的信息傳播到什么程度；泄露是否可能造成其他侵權(quán)行為；處理個人資料的人如何管理個人資料的實際情況以及采取了哪些措施來防止泄漏造成的傷害來防止泄漏信息的傳播[35]。當(dāng)然，雇主泄露利用個人信息并非當(dāng)然意味著信息侵權(quán)，只有對信息主體造成精神上的痛苦才會得到救濟，這是雇主的必要信息使用權(quán)的客觀需要。

3.知情及選擇原則：雇員對個人信息享有知情權(quán)

1987 年美國國會技術(shù)評估辦公室（OTA）在題為“電子監(jiān)管：新的技術(shù)，新的緊張關(guān)系”中指出四類主要的監(jiān)控，計算機或電子監(jiān)控；電話跟蹤；工人測試（例如測謊儀、藥物測試、基因篩選、腦電波測試）[36]。信息和通信技術(shù)的發(fā)展，監(jiān)控的內(nèi)容和特征正在發(fā)生本質(zhì)上的變化，需要注意的是，新技術(shù)很容易被那些被賦予權(quán)利的人使用[37]。因此，要防止新技術(shù)的逆向功能和濫用，勞動者之合法權(quán)益保護理念必須得到張揚，根據(jù)監(jiān)視的目的、對象、意義和行為的方面，建立系統(tǒng)的規(guī)范判斷準(zhǔn)則。雇主對雇員之必要信息享有知情權(quán)，同時雇員對雇主掌控的信息也應(yīng)當(dāng)享有知情權(quán)，包括直接獲取或者秘密獲取的個人信息。其中直接獲取的個人信息以必要性為標(biāo)準(zhǔn)進行調(diào)整，而對于秘密獲取的信息如何平衡企業(yè)效率與雇員人權(quán)保障？就雇主監(jiān)控的目的而言，無非是為了對雇員之生產(chǎn)效率進行把控；就監(jiān)視的對象而言，檢視存在于雇員生產(chǎn)過程中；就監(jiān)視的意義而言，監(jiān)視有利于提高效率。因此，在一定程度上，監(jiān)視可能會侵犯雇員人權(quán)，但是雇主的利益也需得到兼顧，因此應(yīng)以損害最小為監(jiān)控介入標(biāo)準(zhǔn)，根據(jù)雇主的利益是否大于雇員的利益來判斷利益與法律保護的平衡。其中“損害最小”的判斷標(biāo)準(zhǔn)應(yīng)從數(shù)據(jù)的記錄、獲取、保存、分析和處理等行為方面來判斷，基于此可制定必要的雇傭規(guī)則或規(guī)定強制性的決策事項和強制性的集體談判議程，使雇員可以與雇主在平等的條件下控制自己的信息。目前，關(guān)于監(jiān)控雇員的隱私問題仍然存在爭議。一方面，有人認(rèn)為，雇主有權(quán)監(jiān)控員工的工作活動，以防止出于個人目的而濫用業(yè)務(wù)系統(tǒng)，維護他們的業(yè)務(wù)安全和完整性，并保持高效和稱職的員工隊伍。另一方面，有人認(rèn)為，無論在什么情況下，員工的個人隱私通常被認(rèn)為是一種道德權(quán)利，因此有一個不受侵犯的推定。因此，雇主的安全利益和雇員的隱私權(quán)之間的沖突可以通過采用互聯(lián)網(wǎng)和電子郵件政策來解決，并確保雇員理解和同意，雇主和雇員都將從明確的電子郵件和互聯(lián)網(wǎng)使用政策中受益。

4.安全原則：雇主或管理層應(yīng)對雇員之個人信息盡到妥善保管義務(wù)

在信息通信技術(shù)時代，管理的大多數(shù)方面都是電子化的，信息可能受到網(wǎng)絡(luò)攻擊或病毒的攻擊，因此，管理層必須確保對員工信息的保護。在信息收集處理過程中，管理層必須保證信息不丟失、不被濫用、不被修改、不被破壞、不被意外訪問。傳統(tǒng)以來，雇員的個人信息提交給雇主以后，其就喪失對個人信息修改或取回的機會。這是因為傳統(tǒng)的雇員個人資料查找繁瑣，增加雇主額外負(fù)擔(dān)，但是大數(shù)據(jù)時代，個人數(shù)據(jù)具有調(diào)取方便、修改便利的特點，因此予資料當(dāng)事人查閱及改正其個人資料就成為可能。另外，雇主是否可無期限的保存雇員信息？如果一個雇主從事非法活動受到處罰，而相關(guān)前雇員的信息仍被保存，雇員極有可能因此而受到不好評價，例如：Malik v BCCI 案中，BCCI 因與恐怖分子有聯(lián)系，在全球范圍內(nèi)從事洗錢，敲詐勒索和其他大量的犯罪活動而破產(chǎn)，但是雇員卻因為曾在那里工作而無法找到工作[38]。雇員離職后以前的行為必然有所影響，這種影響不僅有積極的更有消極的。因此，信息的保存不應(yīng)超過必要的時間，在雇員退休或以其他方式結(jié)束工作后，雇主不再有權(quán)保留雇員的個人信息，或者離職之后對于前雇主收集的勞動者個人信息，勞動者有權(quán)申請銷毀，即雇員擁有個人信息被遺忘的權(quán)利。

四、結(jié)語

大數(shù)據(jù)時代，應(yīng)在勞動法中就有關(guān)于雇員個人信息保護進行專門規(guī)定，以雇員之參與（雇員知情權(quán)）為核心，以雇員之“同意”為前提，以雇員之修改權(quán)為延伸進行架構(gòu)；強調(diào)個人信息處理的比例原則，即雇主和雇員的利益應(yīng)保持平衡。在醫(yī)療信息方面，不應(yīng)該允許用戶在工作之外訪問；在合法監(jiān)控的情況下，應(yīng)該提前通知員工，并將工作場所的監(jiān)控分為公開的、秘密的和禁止的監(jiān)控，選擇必要的監(jiān)督手段。面對勞動者權(quán)益受損風(fēng)險，需基于以下原則對勞動者權(quán)益保護路徑進行時代重構(gòu)：1.比例原則，雇主知情權(quán)之行使應(yīng)以必要性為限；2.知情及選擇原則，雇主或管理層處理雇員之個人信息應(yīng)通知權(quán)利人，且權(quán)利人可選擇處理范圍；3.披露原則，未經(jīng)雇員同意，雇主不得披露個人信息，除非是為了其本身正當(dāng)目的；4.安全原則，雇主或管理層必須保證信息不丟失、不被濫用、不被修改、不被破壞、不被意外訪問。

注釋：

①這里需要指出的是：對于個人信息泄露的保護已經(jīng)可以通過當(dāng)時的手段實現(xiàn)，但是對于信息主體的自由訪問權(quán)與數(shù)據(jù)獲取權(quán)卻沒能實現(xiàn)。

②個人信息的人權(quán)化要求只要沒達到基本權(quán)利的水平,相關(guān)權(quán)利機構(gòu)均可介入進行規(guī)制。

③2014 年最高院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12 條：網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、住址、私人活動等個人隱私和其他個人信息的，造成他人損害，被侵權(quán)人請求其承擔(dān)責(zé)任的，人民法院應(yīng)予支持。

④雇主應(yīng)制定一項政策，明確向雇員說明組織如何監(jiān)視他們，并在必要時保留監(jiān)視和訪問任何雇員在辦公室發(fā)送和接收的電子郵件的權(quán)利，以及在任何公司計算機上發(fā)生的任何互聯(lián)網(wǎng)使用和文件的權(quán)利，只要該政策是必要和適當(dāng)?shù)模虾戏ǖ纳虡I(yè)理由。

⑤雇員應(yīng)知道在公司內(nèi)產(chǎn)生的電子郵件和互聯(lián)網(wǎng)信息被認(rèn)為是商業(yè)信息，辦公室內(nèi)的任何電子通信都是雇主的財產(chǎn)。因此，無論電子郵件是與商業(yè)相關(guān)的還是私人的，將其視為私人或機密郵件都是不合理的。

⑥任何使用公司電腦處理個人事務(wù)的行為都是不可接受的，包括通過雇主的互聯(lián)網(wǎng)接入查看個人電子郵件。如果雇主允許個人使用電子郵件或互聯(lián)網(wǎng)，雇員應(yīng)該認(rèn)識到他們的使用“不得過度，不得偏離工作”。

⑦除了雇主有責(zé)任就工作場所使用電子郵件和互聯(lián)網(wǎng)制訂明確的政策外，雇主亦應(yīng)強調(diào)且雇員有責(zé)任明白，除非他們不介意雇主查閱，否則絕不應(yīng)在公司系統(tǒng)內(nèi)輸入或保留任何個人資料。每個人都需要提前保護自己，因為在某些情況下，雇主可能有必要獲取雇員的私人電子郵件和文件。