雇員生物識別信息法律保護的主體性視角重構(gòu)

魏廣萍

摘? ? 要：雇員生物識別信息具有敏感性、專屬可辨識性、濫用危害性大、需弱勢保護等特征，對雇員生物識別信息保護是保護雇員勞動權(quán)的應(yīng)有之義，具有保護雇員人格、財產(chǎn)、就業(yè)平等的價值。雇員生物識別信息保護面臨風(fēng)險，包括合理期待與勞資協(xié)商的矛盾，雇員生物識別信息收集濫用，域外出現(xiàn)雇員生物識別信息損害認定差別化。通過比較法研究，雇員生物識別信息規(guī)范缺乏特殊性，專門立法缺乏具體適用的可操作性，雇主行為的規(guī)制法律供給不足，法律責(zé)任的嚴(yán)格性有待提升。本文基于共同體時代的權(quán)利義務(wù)沖突與主體性視角，建構(gòu)雇員生物識別信息保護的制度規(guī)范和治理機制。雇員生物識別信息保護需要明確遵循知情同意、告知、協(xié)商保密、最小必要的指導(dǎo)原則，完善立法方式和標(biāo)準(zhǔn)立法化，引入勞動監(jiān)察的行政監(jiān)管治理機制。

關(guān)鍵詞：雇員;生物識別信息;主體性;立法;勞動監(jiān)察

中圖分類號：D 913? ? ? ? ? 文獻標(biāo)識碼：A? ? ? ? ? ? ? 文章編號：2096-9783（2021）05-0065-10

一、問題的提出

近年來，雇員生物識別信息收集及濫用問題逐漸凸顯。隨著生物識別信息收集的自動化程度提高，對DNA樣本、虹膜或視網(wǎng)膜掃描、聲音記錄、走路步態(tài)、手指打字模式、3D面部掃描和其他形式的手部幾何數(shù)據(jù)等生物識別信息收集愈加便利化[1]。目前生物識別技術(shù)逐漸在工作場所推廣應(yīng)用，比如，運用虹膜識別技術(shù)對員工進行考勤。傳感技術(shù)、識別技術(shù)、智能監(jiān)控市場等發(fā)展已經(jīng)超越初級的職場監(jiān)控，使雇主獲取雇員生物識別信息的頻率增多、信息收集便利增強，強化了雇主對勞動過程進行指揮監(jiān)督。同時，雇員生物識別信息收集帶來雇員個人信用、身份確認、信息泄露、詐騙等法律風(fēng)險。比較法上關(guān)于雇員生物識別信息保護話題的討論較多，歐盟發(fā)布生物識別技術(shù)應(yīng)用的指導(dǎo)意見，美國各州也相繼出臺了生物識別信息保護法案，加強對組織收集個人生物識別信息的規(guī)范1。相對于他國對生物識別信息保護的重視程度，我國實踐中也出現(xiàn)了基于雇員生物識別信息的爭議問題。2006年，我國香港地區(qū)雇主為減少員工代打卡行為，未經(jīng)雇員同意使用其指紋作為考勤，雇主因此侵犯了雇員的指紋隱私[2];2014年，出現(xiàn)員工拒絕單位采集指紋被解雇的情況[3]。當(dāng)前，理論界關(guān)于個人生物識別信息保護的探討，有從指紋信息具有標(biāo)識性的法律風(fēng)險角度予以解讀[4]，有從法律保護模式和我國立法選擇角度研究[5]。從雇員主體出發(fā)的研究包括，勞動者隱私權(quán)和雇主監(jiān)督權(quán)沖突的平衡保護[6]，社交媒體上的勞動者隱私權(quán)保護[7]，以及勞動者個人信息的去隱私化及個人數(shù)據(jù)權(quán)的研究[8]。但總體而言，學(xué)界對雇員生物識別信息的保護探討尚存在欠缺。

當(dāng)今實務(wù)界和理論界中對此問題的研究不足，并非雇員生物識別信息保護不重要，反而是由于這種法律保護的缺位，造成了國家、企業(yè)和雇員個人的生物識別信息保護的意識淡薄，這不利于我國法治化建設(shè)。雇員生物識別信息保護缺少對勞動關(guān)系從屬性特征的考量，且職場中雇員處于弱勢地位，對生物識別信息保護期待較低，實踐中出現(xiàn)生物識別信息收集濫用，域外也出現(xiàn)了損害認定差異等問題。為了解決上述問題，本文將圍繞四方面展開：第一，事實層面上對雇員生物識別信息的內(nèi)涵、價值及其利益沖突進行梳理;第二，法律層面上分析雇員生物識別信息的規(guī)范路徑和局限;第三，主體性理論視角下重構(gòu)規(guī)范體系;第四，具體操作層面從制度建構(gòu)和治理機制提出應(yīng)對方案。

二、雇員生物識別信息的界定和保護矛盾

（一）雇員生物識別信息的內(nèi)涵解析

一是雇員生物識別信息的內(nèi)涵。個人的生物識別信息具有生物特征，包括人體固有的可測量的生理或行為等內(nèi)在特征[9]，能夠通過物理屬性的數(shù)據(jù)表示，可以標(biāo)示和唯一識別個人屬性的身份信息，屬于個人敏感信息。生物識別信息是個人數(shù)字身份的重要組成部分，與個人權(quán)利密切相關(guān)[5]。個人生物識別信息與個人隱秘的生理特征相關(guān)，彰顯個人專屬身份性。本文所研究的雇員生物識別信息是指，為了企業(yè)需要或在職場空間中被收集的，與雇員個人生理特征相關(guān)聯(lián)，能夠標(biāo)示雇員身份的信息。二是與傳統(tǒng)職場中雇員一般信息相比，雇員生物識別信息具有特殊性。具體包括，雇員生物識別信息具有敏感性特征，雇員生物識別信息具有高度的敏感性，涉及雇員最私密的生理隱私，需要受到更高程度的保護。雇員生物識別信息具有專屬性可辨識性特征，雇員生物識別信息能夠標(biāo)示雇員的個人身份，是與個人身份相聯(lián)的更高層次的核心個人信息。雇員生物識別信息具有危害性大的特征，其處理能夠為比如醫(yī)藥、保險等公司帶來商業(yè)利益，相比雇員一般信息存在更大的潛在性侵害。數(shù)字時代數(shù)據(jù)和信息變成了基本的生產(chǎn)要素，是新興的財富源泉和重要的控制力[11]。此外，雇員生物識別信息還具有弱勢保護性特征，雇員在職場環(huán)境下，其信息更易侵害，技術(shù)發(fā)展下雇員與雇員信息資源掌握程度不協(xié)調(diào)，導(dǎo)致雇員缺乏對自身權(quán)利的認識，且生物識別信息救濟渠道不暢通等都導(dǎo)致了其需要弱勢保護的特征。

（二）雇員生物識別信息保護的價值基礎(chǔ)

對雇員生物識別信息的保護是保護雇員勞動權(quán)的應(yīng)有之義。對雇員生物識別信息的保護需要防御性權(quán)利，勞動權(quán)具有保護雇員信息與人格利益一致的價值，保障雇員財產(chǎn)權(quán)利實現(xiàn)，以及保護雇員工作機會和就業(yè)平等的價值內(nèi)涵?！叭藗兊难哉撟杂?、財產(chǎn)、契約、民主參與等方面權(quán)利都在網(wǎng)絡(luò)空間和智慧服務(wù)中獲得巨大拓展、甚至升華，但同時，隱私、人格、平等、勞動等方面的權(quán)利卻相應(yīng)地受到了某種程度的限縮”[12]。雇員生物識別信息保護具有勞動權(quán)保護的價值內(nèi)涵具體包括：

第一，具有人格保護的法律價值。雇員生物識別信息包括能夠識別雇員個人的身份信息，包含著展示雇員個人的信息，具有可識別性。信息的敏感性導(dǎo)致生物識別信息的收集、處理等對雇員的人格、隱私的侵害風(fēng)險。關(guān)于個人信息權(quán)具有人格權(quán)權(quán)利屬性的討論，雖然學(xué)界存在不同看法。民法典人格權(quán)編對個人信息的保護規(guī)定，是對憲法上保障公民人格尊嚴(yán)的具體落實，是自然人享有人格權(quán)的具體體現(xiàn)[13]。個人信息權(quán)利保護的法益本身是信息自主控制權(quán)益，個人信息權(quán)利在不同類型下是不同權(quán)益類型的集合，當(dāng)然也包括人格權(quán)益、財產(chǎn)權(quán)益以及安全權(quán)益[14]。無論是個人信息權(quán)是否屬于人格權(quán)權(quán)利屬性，或是具有人格權(quán)益基礎(chǔ)，學(xué)者普遍認可個人信息權(quán)具有人格尊嚴(yán)和自由的價值?！叭说男畔⒋嬖诜妒劫x予了人權(quán)的數(shù)字屬性”[15]。雇員生物識別信息屬于個人信息中的基礎(chǔ)識別性信息，直接關(guān)系到雇員人格自由和尊嚴(yán)的實現(xiàn)。

第二，具有保護雇員財產(chǎn)的法律價值。技術(shù)圖景社會中數(shù)據(jù)本身具有財產(chǎn)價值屬性，雇員生物識別信息的商業(yè)利用，在市場中缺乏規(guī)制的流通行為能夠為數(shù)據(jù)擁有者帶來利益。比如，第三方數(shù)據(jù)收集者對雇員生物識別信息的收集和處理，以及雇主對雇員信息的處理，均對雇員的財產(chǎn)利益帶來損害。對雇員生物識別信息的保護，具有保護雇員財產(chǎn)安全的價值。

第三，具有保護雇員平等的法律價值。生物識別信息收集引發(fā)的歧視，在招聘過程和職場環(huán)境中帶來的就業(yè)不平等，是對雇員勞動權(quán)的侵犯。勞動權(quán)是具有勞動能力的公民獲得有保障的工作和財產(chǎn)的基本途徑[16]，具有多重精神意蘊，包括生存和發(fā)展理念、物質(zhì)利益與人身、人格利益統(tǒng)一 [17]，是復(fù)合的權(quán)利體系 [18]，具有國家“尊重義務(wù)”實現(xiàn)的防御權(quán)功能[19]，是自我實現(xiàn)價值、自我完善的基本方式[20]。勞動權(quán)包括平等就業(yè)的權(quán)利，是防御性權(quán)利和保障性權(quán)利。作為保障性權(quán)利，雇員生物識別信息需要雇員勞動權(quán)保障的價值屬性。勞動權(quán)是防御權(quán)，是保障勞動報酬和財產(chǎn)權(quán)實現(xiàn)的途徑。也就是說，勞動權(quán)是其他權(quán)利實現(xiàn)的前提，具有基礎(chǔ)性地位和多元價值內(nèi)涵。因此，雇員生物識別信息的保護具有保護雇員勞動權(quán)的價值基礎(chǔ)。

（三）雇員生物識別信息保護的利益沖突

第一，雇員合理期待與勞資協(xié)商的矛盾。雇員是否真實知情同意難以確認，工作場所的知情同意呈現(xiàn)虛置化，并且雇主缺乏相關(guān)法律規(guī)范，勞資協(xié)議容易成為雇主的免責(zé)條款，勞資雙方的地位傾斜差異造成雇員對生物識別信息保護的合理期待過低。美國伊利諾伊州通過了生物特征數(shù)據(jù)隱私綜合法2，但是雇員在雇主的指揮管理下，對于生物識別設(shè)備的監(jiān)控可能處于無意識狀態(tài)[21]，雇員知情同意的舉證難度高于雇主獲得同意和授權(quán)的難度[22]3。雇主傳播雇員的指紋生物識別信息未能符合BIPA的書面通知和同意要求，但雇員的申訴必須包含直接或推斷性的指控，雇員的實質(zhì)知情難以實現(xiàn)。雇員的知情同意舉證難度高，且太容易被雇主管理和雇員之間的協(xié)商而放棄，導(dǎo)致雇員降低對自己生物識別信息保護的合理期待。

第二，雇員生物識別信息收集濫用。雇員信息發(fā)生功能蠕變，指濫用或重復(fù)使用收集到的信息的可能性，即機構(gòu)將數(shù)據(jù)用于其最初收集的目的之外的其他目的[1]。一是，雇主基于勞動中收集的雇員生物識別信息，違反授權(quán)的保留和使用，以及未經(jīng)授權(quán)的第三方收集和保留4，是一種典型的信息功能蠕變，會給雇員身份隱私的泄露帶來具體損害[24]。二是，雇主未經(jīng)雇員同意向第三方提供雇員生物識別信息5，造成的收集功能蠕變[25]。雇員的生物識別信息基于勞動過程產(chǎn)生，在從屬勞動中被收集，此過程中涉及雇主是否知情下的第三方收集、存儲和商業(yè)利用雇員生物識別信息，使收集行為本身發(fā)生功能蠕變，給雇員生物識別信息保護帶來損害。

第三，生物識別信息損害認定差別化。關(guān)于生物識別信息收集中具體損害的認定，雖然美國各州已經(jīng)將個人控制生物識別信息提升到受保護的地位，但是美國聯(lián)邦和州法院在對“具體損害”的認定上存在差別，導(dǎo)致雇員損害救濟的差異。一方面，由于美國各州法案規(guī)定上存在差異，比如，德克薩斯州《生物識別信息保護法》（CUBI）和BIPA存在相似規(guī)定6，但兩部法律對“生物識別標(biāo)識”的定義不同7[9]，此外還存在諸多差異8。華盛頓州9[20]、康涅狄格州10[9]也對生物識別信息保護進行監(jiān)管。另一方面，司法裁判中缺乏同意裁量標(biāo)準(zhǔn)導(dǎo)致?lián)p害認定差異化。在Tamara案中11，法院認為雇主的行為對雇員并不構(gòu)成具體傷害[29]?！熬唧w的”損害被解釋為必須實際存在，但不必是有形的，無形的傷害也可以是具體的[22]。但非法保留一個人的生物識別數(shù)據(jù)與非法收集一個人的生物識別數(shù)據(jù)一樣12，是一種具體而特殊的傷害[31]。

三、雇員生物識別信息保護的比較法研究及規(guī)范局限

中國裁判文書網(wǎng)包含“指紋信息”“勞動關(guān)系”等關(guān)鍵詞的案件中，未發(fā)現(xiàn)與雇員生物識別信息收集相關(guān)的訴訟案件，案件爭議焦點集中在勞動合同的效力及賠償、勞動報酬方面。就業(yè)歧視的典型案例比如地中海貧血公務(wù)員錄取被拒案，這在一定程度上說明我國勞動法并非完全無視這一問題。一方面，與涉及信息保護的案例數(shù)量激增，與智能識別設(shè)備的普及有關(guān);另一方面，雇員生物識別信息收集問題，由于立法的空白，導(dǎo)致雇主及第三方的侵權(quán)行為無法被有效規(guī)制并提供事后救濟。通過比較法分析雇員生物識別信息保護的規(guī)范局限，具體包括：

（一）雇員生物識別信息規(guī)范缺乏特殊性

生物識別信息具有標(biāo)識雇員身份價值的屬性，僅僅適用一般的私法規(guī)定不能為雇員身份的特殊性提供有效法律保護。美國1974年《隱私法》并非適用于雇主與雇員之間的專門規(guī)范生物識別信息的法律，其法律主體方面不具有特殊適用性，但該法律仍然對個人隱私的法律風(fēng)險具有一定規(guī)制作用。這部法律并沒有明確涵蓋生物特征數(shù)據(jù)的保護規(guī)定，卻是最接近于規(guī)范政府收集生物識別數(shù)據(jù)的法律，使個人生物識別信息避免法律監(jiān)管缺位。《隱私法》規(guī)范了聯(lián)邦機構(gòu)對個人身份信息的收集、使用、傳播和維護，要求每個機構(gòu)在聯(lián)邦登記冊上發(fā)布其維護的每個個人身份信息數(shù)據(jù)庫的記錄通知系統(tǒng)，需要對收集的信息的特征、類別和用途進行描述;每當(dāng)一個機構(gòu)改變其記錄系統(tǒng)或想以一種新的方式使用其系統(tǒng)時，需要在聯(lián)邦公報上發(fā)布通知，并允許感興趣的人有機會向該機構(gòu)提交意見[1];美國個人隱私保護的專門立法，可以被解釋為適用于雇員生物識別信息的規(guī)制。我國2017年《民法總則》中對個人信息保護的規(guī)定，民法典第四編將人格權(quán)納入，進一步推動了我國個人信息保護的力度，同時擴大了個人信息保護的范圍。但也存在概念界定模糊的問題，比如“秘密信息”的界定，以及如何適用隱私權(quán)保護的規(guī)定不清。對于雇員生物識別信息保護來說，僅僅適用民法典對人格權(quán)的保護，不能滿足從屬勞動中雇員法律地位的特殊性要求。

（二）專門立法缺乏具體適用中的可操作性

我國關(guān)于生物識別信息保護的立法，可以通過信息技術(shù)安全和個人信息方面的專門立法規(guī)制，《網(wǎng)絡(luò)安全法》中第44條對個人信息的使用原則和責(zé)任主體進行規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。我國《網(wǎng)絡(luò)安全法》的規(guī)制范圍也包括雇員的個人信息，進一步可理解為雇主通過生物識別技術(shù)收集的雇員生物識別信息。同樣的，《個人信息保護法》（草案）第2章關(guān)于個人信息的處理規(guī)則中，關(guān)于敏感信息的處理規(guī)定中指出，個人生物特征的信息屬于敏感信息，關(guān)于敏感信息的處理基于個人同意的，應(yīng)當(dāng)取得個人的單獨同意，雇員生物識別信息保護也可參照適用。這也體現(xiàn)我國雇員生物識別信息保護缺乏特殊考量。雇員生物識別信息涉及人的重大隱私利益，法律保護的缺失會對人格和財產(chǎn)等造成嚴(yán)重損失。《個人信息保護法》規(guī)定個人生物特征信息應(yīng)當(dāng)取得個人單獨同意，但是僅用四條法律對敏感信息的處理進行規(guī)定，從宏觀上具有指導(dǎo)性的作用，卻缺乏具體適用的展開可操作性。

（三）規(guī)范雇主行為的法律供給不足

1996年，美國《健康保險可攜帶性和責(zé)任法案》（HIPAA）可以看作規(guī)制企業(yè)收集生物特征信息的法律。根據(jù)HIPAA隱私規(guī)則，雇主得到雇員有效授權(quán)必須以通俗易懂的語言書寫，并包含對要使用或披露信息的具體描述;授權(quán)披露的個人或?qū)嶓w的身份;可能進行披露的個人或?qū)嶓w的身份;披露的目的描述;有效期;個人的簽名和日期;聲明授權(quán)可能被撤銷，并說明如何撤銷;向個人提供授權(quán)書副本[33]。我國《勞動合同法》規(guī)定用人單位知情權(quán)相對籠統(tǒng)。地方勞動合同條例中，關(guān)于用人單位需要向勞動者說明的情況和勞動者需要提供的信息范圍。如《上海市勞動合同實施條例》第8條、《江蘇省勞動合同條例》第11條、《北京市勞動合同規(guī)定》第10條等都規(guī)定，勞動者在訂立勞動合同前，有權(quán)了解用人單位相關(guān)的規(guī)章制度、勞動條件、勞動報酬等情況，用人單位應(yīng)當(dāng)如實向勞動者告知與勞動合同有關(guān)的用人要求、工作內(nèi)容、崗位要求、工作地點、工作時間、職業(yè)危害、社會保險等情況。可以發(fā)現(xiàn)，勞動合同法和各地勞動合同規(guī)定中，缺乏對生物識別信息這一技術(shù)賦能的前沿信息領(lǐng)域的規(guī)制，甚至對勞動者基本個人信息的保護規(guī)定缺乏系統(tǒng)規(guī)制和保護原則，僅在具體的法律規(guī)定中規(guī)定特殊勞動群體的隱私權(quán)利，比如《職業(yè)病防治法》中相對籠統(tǒng)的規(guī)定勞動者醫(yī)療健康信息的隱私權(quán)利。

（四）法律責(zé)任的嚴(yán)格性有待提升

基于個體生物識別信息及技術(shù)發(fā)展，歐盟發(fā)布《關(guān)于生物識別技術(shù)發(fā)展的意見》，其中描述了生物識別技術(shù)與個人的某些特征密切相關(guān)，其中一些可用于揭示敏感數(shù)據(jù)，對人產(chǎn)生隱私危害。該意見書強調(diào)，個人必須知道他們的生物特征信息正在被收集和使用，必須充分了解所收集資料的類型、目的，向誰披露數(shù)據(jù)，以及他們有權(quán)訪問、更正或刪除他們的數(shù)據(jù);在收集和使用生物特征數(shù)據(jù)時，安全是首要考慮的問題，因此建議使用最新的技術(shù)手段，對生物特征數(shù)據(jù)的處理提供高水平的技術(shù)保護;除非有法律依據(jù)存在，而且處理與數(shù)據(jù)收集的目的相稱、相關(guān)且不過度，否則不能進行處理[9]。該意見為生物識別技術(shù)中隱私原則的實施提供了一個更新的指導(dǎo)框架，對個人的生物識別信息權(quán)利保護提供了更為嚴(yán)格的指導(dǎo)框架。歐盟針對雇員生物識別信息制定嚴(yán)格保護的綜合立法，取決于歐盟長期以來對個人數(shù)據(jù)的收集和使用制定了嚴(yán)格的保護措施?！稓W洲人權(quán)公約》規(guī)定了隱私的權(quán)利是基本權(quán)利，《歐盟基本權(quán)利憲章》明確提出人權(quán)問題的整治結(jié)果，《保護人權(quán)和基本權(quán)利公約》中規(guī)定尊重私人生活的相對模糊的原則性規(guī)定。1980年，經(jīng)濟合作與發(fā)展組織簽訂經(jīng)合組織隱私原則，具體規(guī)定了收集限制、內(nèi)容原則、目的明確、利用限制、安全保護、公開原則、個人參與等原則[7]。歐盟《數(shù)據(jù)保護指令》制定目的是保護個人隱私與個人數(shù)據(jù)在歐盟內(nèi)自由流動之間取得平衡，采取嚴(yán)格保護立場?！锻ㄓ脭?shù)據(jù)保護條例》（GDPR），賦予個人數(shù)據(jù)權(quán)利更具體的保護。需要考量各方主體之間的合理性標(biāo)準(zhǔn)，合理性將取決于對員工的合法期望與政府對工作場所的監(jiān)督、控制和有效運作的需要之間的平衡[36]。法律保障雇員的實質(zhì)知情同意和合理期待，需要嚴(yán)格法律責(zé)任。

綜上，國內(nèi)外雇員生物識別信息保護的法律規(guī)制存在共性的問題。數(shù)字時代，雇員生物識別信息的規(guī)范構(gòu)建從整體上顯示出空白散亂、內(nèi)涵不統(tǒng)一、價值原則不明確的現(xiàn)狀。一方面，美國、歐盟缺乏關(guān)于雇員生物識別信息的具體規(guī)定，尤其是在勞動法律中缺少相關(guān)規(guī)定;在此方面，我國勞動法律法規(guī)中也同樣缺乏對雇員生物識別信息的保護規(guī)定，我國對與雇員身份識別信息的保護還是主要集中在民法典和網(wǎng)絡(luò)安全法的規(guī)定中，即僅存在一般性的法律保護規(guī)定，缺乏對從屬勞動中雇員弱勢地位的立法考量。另一方面，雇員生物識別信息的法律規(guī)制，歐美也處于探索階段，這意味著，我國在對雇員生物識別信息保護的層面還存在很大的潛在進步空間，對雇員生物識別信息保護的立法探索，也有利于為我國雇員在境外的個人信息保護糾紛提供法律依據(jù)。從近景來看，原則性的法律規(guī)定需要匹配相關(guān)的司法解釋，各地方在此標(biāo)準(zhǔn)下的具體適用也會導(dǎo)致法律適用的不一致，法律頒布的一段時間內(nèi)可能存在混亂的法律適用;從遠景來看，法律規(guī)定的寬泛表面性實質(zhì)是制度設(shè)計與技術(shù)社會發(fā)展脫鉤的表現(xiàn)，缺乏對現(xiàn)實問題具有針對性關(guān)注的法律規(guī)范，難以成功融入未來智能社會圖景。更重要的是，一般私法、專門信息立法均不具有保護雇員個人信息的針對性，從屬勞動中雇員在職場中處于相對弱勢地位，雇員作為特殊主體不能僅依靠私法的一般保護。

四、主體性視角下的規(guī)范基礎(chǔ)重構(gòu)

（一）共同體時代的權(quán)利主體理論

第一，個體化權(quán)利轉(zhuǎn)向共同體權(quán)利。數(shù)字時代雇員個體的信息權(quán)利保護，需要依靠社會共同體實現(xiàn)實質(zhì)平等。實現(xiàn)權(quán)利依賴權(quán)利主體建立的共同體，且在共同體中權(quán)利主體才能發(fā)出權(quán)利要求，權(quán)利遭到損害時從共同體中尋找救濟[37]。雇員的個體化權(quán)利需要在共同體中實現(xiàn)權(quán)利訴求，這是由于雇員具有從屬性特征決定的，雇員相比雇主處于弱勢地位，需要在社會共同體中實現(xiàn)權(quán)利平衡，實現(xiàn)實質(zhì)平等。從屬勞動中雇員生物識別信息保護與雇主行使指揮監(jiān)督權(quán)之間形成的爭議，不同于一般民事主體的侵權(quán)糾紛，雇員的權(quán)利救濟受其所簽訂的勞動協(xié)議的限制，為雙方糾紛解決途徑留下了協(xié)商的空間。比如，杜賓案13[38]及米勒案14[39]，雇主對雇員的工作有指揮監(jiān)督的權(quán)利，在監(jiān)督過程中侵犯雇員生物識別信息的行為，這在勞動過程中產(chǎn)生具有一定合理性，也顯示出雇主與雇員之間地位的強弱差異。雇員基于個體很難實現(xiàn)權(quán)利訴求，因此共同體中的權(quán)利理論，可以為雇員生物識別信息保護提供基礎(chǔ)視角。

第二，共同體時代的權(quán)利是積極權(quán)利，也是實現(xiàn)主體權(quán)利社會化的要求。雇員的弱勢地位導(dǎo)致生物識別信息保護難以實現(xiàn)，需要共同體主動發(fā)揮積極性，這也是主體權(quán)利社會化，保障個體福利和發(fā)展的要求。權(quán)利的社會化伴隨著福利權(quán)和生存權(quán)等社會權(quán)利的發(fā)展展開，要求公共權(quán)利積極主動的發(fā)揮作用，對個體權(quán)利的實現(xiàn)產(chǎn)生影響[28]。

人權(quán)的價值內(nèi)涵在數(shù)字時代發(fā)生根本轉(zhuǎn)向，不僅需要依靠集體“連帶關(guān)系權(quán)利”，需要國家積極采取干預(yù)措施，還嵌入了數(shù)據(jù)信息要素，包括數(shù)據(jù)信息自主權(quán)、數(shù)據(jù)信息知情同意權(quán)、數(shù)據(jù)信息表達權(quán)等[14]。雇員生物識別信息保護中的數(shù)據(jù)要素權(quán)利，更需要共同體時代的積極權(quán)利，實現(xiàn)權(quán)利的社會化對雇員生物識別信息的保護。

（二）法律義務(wù)沖突中的身份理論

第一，法律義務(wù)來源于對個體身份的期待。雇員處于弱勢地位，現(xiàn)行法律規(guī)范對雇員生物識別信息保護的不足主要體現(xiàn)為，缺乏對雇員議題職場身份滿足的期待。從屬勞動中雇主對雇員進入職場空間中生物識別信息的收集，需要明確雇員進入職場的安全，采取義務(wù)性保護的規(guī)制路徑。勞動法律中僅僅規(guī)定用人單位的知情權(quán)，卻未規(guī)定用人單位在享有知情權(quán)的同時，應(yīng)當(dāng)對其雇員履行何種義務(wù)，由此使雇員維護權(quán)利缺乏相應(yīng)可以操作的法律條文，這實質(zhì)上是用人單位對勞動者個人信息義務(wù)性保護的缺失[42]。

第二，法律義務(wù)的分配根據(jù)個體法律身份。我國《勞動合同法》中規(guī)定勞動者與用人單位通過平等協(xié)商的方式就勞動安全衛(wèi)生條件達成一致，法律明確規(guī)定了雇主的安全照顧義務(wù)，可以通過雇主安全照顧義務(wù)建立起保障雇員生物識別信息安全的基礎(chǔ)性法律依據(jù)。在我國，勞動法律中的雇主安全照顧義務(wù)范圍集中在勞動安全衛(wèi)生條件等職場設(shè)施給勞動者可能帶來的損害，這與數(shù)字時代中機器智能消解個人主體性，使雇員主體性弱化導(dǎo)致生物識別信息無法有效保護之間形成矛盾。技術(shù)圖景社會中基于雇主收集雇員生物識別信息的濫用和缺乏規(guī)制，雇員對其生物識別信息的知情同意在實際中功效發(fā)揮難度增大，有效的規(guī)制需要明確雇主安全照顧義務(wù)。為了實現(xiàn)雇員生物識別信息的有效保護和有限利用，有必要建立雇主對雇員生物識別信息的安全照顧義務(wù)，即通過安全照顧義務(wù)為基礎(chǔ)，建立嚴(yán)格有序的雇員生物識別信息使用秩序。這有利于生物識別信息權(quán)利的秩序構(gòu)建，也有利于重塑數(shù)字時代的雇主義務(wù)的分配方式。

第三，法律義務(wù)的需要個體對身份的認可和履行。對收集雇員基因信息采取“禁止為原則、許可為例外”之立場，以職場安全健康為中心對合理利用清醒從嚴(yán)界定[43]。需要確立雇員生物識別信息的雇主安全照顧義務(wù)，具體體現(xiàn)為：一是在招聘階段，雇主應(yīng)單獨征得收集雇員生物識別信息的書面同意，尤其是當(dāng)出現(xiàn)第三方收集數(shù)據(jù)時，需要雇主審查第三方的信息收集范圍和使用細則，以及第三方在何種時空中通過何種技術(shù)途徑收集雇員生物識別信息;二是在簽訂合同過程中，雇主對雇員生物識別信息的收集和使用應(yīng)盡到明確的告知義務(wù)，披露的范圍具體到信息收集的技術(shù)設(shè)備、收集生物識別信息的范圍、數(shù)據(jù)存儲方式及時間，以及與經(jīng)營和營利性活動相關(guān)的事宜;三是在雇員任職期間，雇主需要嚴(yán)格遵守法律制度，并制定企業(yè)保護雇員生物識別信息的配套落實章程，防止雇員生物識別信息的泄露和非法使用;同時，雇主還應(yīng)升級自身安全網(wǎng)絡(luò)，防止網(wǎng)絡(luò)空間中盜竊行為對雇員生物識別信息的違法利用。

（三）法律責(zé)任中的主體重建理論

第一，法律責(zé)任的恢復(fù)功能。法律責(zé)任主體包括因違法產(chǎn)生的責(zé)任主體、因風(fēng)險產(chǎn)生的責(zé)任主體、因關(guān)系產(chǎn)生的責(zé)任主體[44]。雇員信息權(quán)利保護中的法律責(zé)任中，有基于風(fēng)險產(chǎn)生的國家責(zé)任，包括基于勞動關(guān)系產(chǎn)生的雇主責(zé)任，還有違反法律規(guī)范的侵權(quán)責(zé)任。雇員生物識別信息的保護強調(diào)恢復(fù)雇員與企業(yè)或個人之間的關(guān)系，恢復(fù)侵犯雇員生物識別信息給雇員造成的影響。在主體性社會中，既要保證個人權(quán)利的實現(xiàn)，還要保障秩序的穩(wěn)定，法律責(zé)任的懲戒功能弱化，而恢復(fù)人與人關(guān)系的功能得到加強[45]。在法律責(zé)任的恢復(fù)功能上，重新構(gòu)建對侵權(quán)行為的社會評價。雇員生物識別信息的侵權(quán)責(zé)任，也應(yīng)當(dāng)既考慮個人權(quán)利的實現(xiàn)，并兼顧社會關(guān)系的恢復(fù)。

第二，法律責(zé)任強調(diào)未來性。風(fēng)險社會中法律責(zé)任的未來性視角更多的考慮，雇員生物識別信息保護風(fēng)險中的國家責(zé)任，強調(diào)對違法行為的預(yù)防?！胺韶?zé)任通過設(shè)定違法犯罪和違約行為必須承擔(dān)的不利的法律后果，表明社會和國家對這些行為的否定態(tài)度”[46]。國家為了履行照顧雇員識別性個人信息的責(zé)任，而積極介入企業(yè)與雇員關(guān)系中，建立起各項法律制度，不僅牽涉到對社會資源在雇主與雇員之間的重新分配，更是關(guān)注雇員信息權(quán)利保護，對義務(wù)的重新分配，使雇員生物識別信息保護具有規(guī)范基礎(chǔ)。

第三，法律責(zé)任的社會化。雇員個體化解生物識別信息保護風(fēng)險的能力低。法律責(zé)任強調(diào)補償性，強調(diào)通過社會保障分化侵權(quán)后的風(fēng)險，通過個體的相互合作實現(xiàn)責(zé)任的社會化[34]。企業(yè)基于勞動合同對勞動者具有安全照顧義務(wù)，需要對勞動者信息進行掌握，這與人體的重要信息的保護之間形成矛盾[6]。從屬勞動中雇員處于弱勢地位需要不同于一般私法的社會化規(guī)制方式，雇員生物識別信息保護面臨從屬性、社會性和弱者屬性地位的限制，并非私法保護的理性的個體。需要基于法律責(zé)任的社會化視角保護雇員生物識別信息，強調(diào)就業(yè)平等價值，保護雇員勞動權(quán)。

五、雇員生物識別信息保護的制度架構(gòu)和治理機制

（一）雇員生物識別信息保護的指導(dǎo)原則

第一，保障雇員的知情同意原則。基于共同體時代的雇員權(quán)利視角，需要制定積極的法律規(guī)范保障雇員權(quán)利。一方面，保障雇員的實質(zhì)知情同意，雇員知情同意原則受到從屬勞動特征的影響，雇員的弱勢地位容易導(dǎo)致其知情同意的形式性，而非雇員真實同意。知情同意制度的形式外觀，推定當(dāng)事人是基于“尊重人自由意志的核心價值”做出的同意，難以反映人的真實行為模式[49]。知情同意本是個人自決信息處理，大數(shù)據(jù)時代形式上的同意只是理想中的個人自覺，同意的作用發(fā)生“異化”[50]。另一方面，引入基于場景化的知情同意。這符合網(wǎng)絡(luò)空間數(shù)據(jù)流動的原則，能夠有效實現(xiàn)被收集人的同意。基于場景、行為者、信息種類、傳輸原則等要素，個人信息權(quán)利保護需要不同規(guī)制，是海倫·尼森鮑姆的場景理論的核心[13]。雇員生物識別信息保護基于場景的分段保護，涉及雇員招聘、簽訂合同、任職期間和解聘之后等不同階段對其生物識別信息的收集、存儲和商業(yè)利用。建立雇員生物識別信息分級使用機制，符合基于分類場景和信息關(guān)系思考個人信息權(quán)利保護。

第二，雇主告知、協(xié)商與保密原則，基于法律義務(wù)的實現(xiàn)需要法律身份的認可和履行，雇主履行其安全照顧義務(wù)，具體涵蓋三方面：一是，雇主必須盡到告知義務(wù)，以便雇員明確知道職場中自己生物識別信息被收集以及傳播的風(fēng)險。雇主對信息處理目的的明確告知，雇主處理信息的頻率以及可能帶來的影響，通過技術(shù)手段的每一次收集同意的難以確認，以及雇員對技術(shù)收集的明確知道和了解技術(shù)收集的能力，共同導(dǎo)致雇員對其生物識別信息收集和處理的知情同意模糊化。二是，雇員生物識別信息被雇主收集的行為，是基于勞資雙方達成的合意所產(chǎn)生的法律關(guān)系，因此生物識別信息的收集本身是一種勞資雙方的“交往行為”，需要雇主與雇員通過協(xié)商達成一致。三是，雇主避免對第三方機構(gòu)披露雇員的生物識別信息，對第三方直接收集的雇員生物識別信息，雇主也負有保護數(shù)據(jù)不被披露的義務(wù)。

第三，最小必要原則。雇主與雇員在信息控制地位不平等，基于法律責(zé)任的未來性和預(yù)防、恢復(fù)功能，雇主對雇員的生物識別信息收集應(yīng)最小必要相關(guān)，基于工作的目的收集且范圍控制在最小范圍內(nèi)。雇主對雇員具有安全照顧義務(wù)，該義務(wù)的履行本身需要對勞動者生物識別信息進行掌握，而個人生物識別信息又是不被公開的涉及人體的重要信息，需要限定信息收集范圍[6]。雇主不得基于信息強勢地位，隨意收集泄露和傳播、存儲雇員的生物識別信息;即使是基于法律程序?qū)ζ髽I(yè)的雇員生物識別信息加以使用和傳播，也必須承擔(dān)違背雇員的意思表示違法披露的風(fēng)險。雇員的生物識別信息保護取決于雇員身份的特殊性，雇員基于勞動過程將部分權(quán)利讓與雇主，但雇主權(quán)利不能無限制的擴大，應(yīng)遵從“最小程度慎用”[6]原則，使生物識別信息的收集與雇主最初收集目的匹配，限制超出目的的使用限度。

（二）雇員生物識別信息保護的制度架構(gòu)

第一，完善雇員生物識別信息的立法方式。雇員生物識別信息保護的立法方式具體包括：一是采取綜合立法基礎(chǔ)上制定專門立法的保護方式。我國具有綜合立法與專門立法相結(jié)合的立法體系基礎(chǔ)?！睹穹ǖ洹肪C合性保護個人信息，《侵權(quán)責(zé)任法》中規(guī)定關(guān)于醫(yī)療隱私保護的管轄主體，但目前關(guān)于生物識別信息及其相關(guān)的概念之間存在模糊性，內(nèi)涵不清晰缺乏明確界定?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等立法的出臺也體現(xiàn)了我國綜合立法基礎(chǔ)上的專門立法保護趨勢。基于我國立法經(jīng)驗，雇員生物識別信息保護立法可以在《民法典》綜合保護之下，制定雇員信息數(shù)據(jù)保護的專門規(guī)定。二是采取公法介入的規(guī)制模式。雇員生物識別信息必須納入從屬勞動中考量，基于雇員的弱勢地位，僅采用私法的一般路徑不能有效保護雇員的生物識別信息。同時，雇員生物識別信息具有社會公益性質(zhì)，因此需要公權(quán)力介入合理使用和保護。公私并進的保護方式無在理論界研究中都得到一定認可，有學(xué)者認為，“公法明確義務(wù)+私法確認權(quán)利”的公法與私法并重的法律路徑[12]。數(shù)字空間中雇員生物識別信息的價值決定，立法需要在一般保護的基礎(chǔ)上傾斜保護，應(yīng)將堅持私法立法保護為主，公法介入規(guī)制的基本方式。

第二，雇員生物識別信息標(biāo)準(zhǔn)的立法化。一是立法應(yīng)明確基本概念的內(nèi)涵，首先是明確生物識別、生物識別信息的定義，以及雇主和第三方收集雇員生物識別信息的界定。應(yīng)對生物特征進行廣泛定義來涵蓋生物識別信息的潛在收集者和對象，通過重新定義擴大保護范圍。二是確定生物識別信息收集的合理范圍，以及存儲的要求，限制雇主對雇員生物識別信息違法收集和濫用，減少雇員人格名譽和財產(chǎn)損失。同時，職場中的生物識別信息不能一概認定為非法收集，需要基于雇主商業(yè)利益和指揮監(jiān)督權(quán)、知情權(quán)基礎(chǔ)上合理收集。為此，有學(xué)者提出，關(guān)于雇員的基因信息收集，學(xué)者認為應(yīng)嚴(yán)格限制在為職場安全健康目的的收集，采取“實質(zhì)性描述標(biāo)準(zhǔn)+典型情形列舉”的范圍合理收集[32]。三是在勞動法律中明確雇主與雇員權(quán)利義務(wù)分配機制，將保障雇員生物識別信息保護條款精細化，實現(xiàn)雇員實質(zhì)同意原則要求。具體來說，應(yīng)規(guī)定雇主對生物識別信息收集需要使用明確的書面語言，明確收集雇員生物識別信息的范圍;雇主應(yīng)當(dāng)參照嚴(yán)格標(biāo)準(zhǔn)原則確定企業(yè)內(nèi)部的規(guī)章制度，向雇員披露其收集的范圍，明確其具有的權(quán)利義務(wù)風(fēng)險;雇主需要參照生物識別信息保護標(biāo)準(zhǔn)，提升自身數(shù)據(jù)保護能力，降低雇主收集的雇員原始的生物識別信息泄露的風(fēng)險，實質(zhì)性實現(xiàn)雇員知情同意。

（三）勞動監(jiān)察介入的行政監(jiān)管治理機制

通過勞動監(jiān)察制度強化雇主義務(wù)履行。建立雇員生物識別信息監(jiān)察制度，需要雇主對雇員生物識別信息收集之前確立明確的范圍標(biāo)準(zhǔn)，立足識別技術(shù)的雇主的收集范圍必要性進行評估以實現(xiàn)監(jiān)督作用。雇員生物識別信息的處理能夠帶來經(jīng)濟效益，需要平衡其流通的社會價值，通過行政監(jiān)察規(guī)范雇主行為。雇員生物識別信息的市場化流通風(fēng)險下，不能僅依靠立法保護，需要行政監(jiān)管配合實現(xiàn)雇員生物識別信息的有效監(jiān)督。勞動監(jiān)察制度是以用人單位為監(jiān)察對象， 以勞動基準(zhǔn)法為核心內(nèi)容， 以勞動法律法規(guī)規(guī)定為基本框架的法治架構(gòu)， 其功能價值在于約束、糾正與懲罰用人單位侵害勞動者合法權(quán)益的行為[56]。在技術(shù)圖景與風(fēng)險社會中，加強行政監(jiān)管力量對數(shù)據(jù)保護的監(jiān)管十分必要。雇員的生物識別信息被雇主、第三方、醫(yī)療機構(gòu)、公共衛(wèi)生行政部門等主體所存儲，根據(jù)從屬勞動中雇員主體身份的特殊性，從勞動監(jiān)察出發(fā)對相關(guān)主體進行行政監(jiān)管，能夠有效保障雇員生物識別信息的安全性和流通性。

此外，也有必要通過建立專門機構(gòu)完善監(jiān)察制度實現(xiàn)立法效果，在雇員與雇主之間，建立個人生物識別信息管理機構(gòu)，通過行政審查機構(gòu)對雇員生物識別信息收集和處理的定期審查。勞動監(jiān)察部門應(yīng)對雇主、第三方和醫(yī)療機構(gòu)等企業(yè)和組織進行監(jiān)管，具體包括：一是建立雇員生物識別信息的安全性勞動行政監(jiān)察機制，通過技術(shù)手段從源頭上防止生物識別信息的收集、泄露和網(wǎng)絡(luò)攻擊，保障雇員生物識別信息的安全性。二是建立雇員生物識別信息處理中的勞動監(jiān)察機制，對雇員生物識別信息流通中進行去個人識別性處理，防止在市場中出現(xiàn)通過生物識別信息還原可識別個人的情況發(fā)生。三是勞動監(jiān)察部門需要為雇員提供投訴、爭議處理的渠道，為生物識別信息遭受雇主侵害的提供維護途徑;同時，建立監(jiān)督機制提供舉報途徑等。

結(jié)? 語

職場空間中雇員處于弱勢地位，其生物識別信息保護受到協(xié)商、濫用、損害認定等諸多挑戰(zhàn)，不利于雇員人格、財產(chǎn)和平等價值的實現(xiàn)，導(dǎo)致雇員勞動權(quán)實現(xiàn)的障礙。本文引入主體性理論重構(gòu)雇員生物識別信息保護的規(guī)范基礎(chǔ)，當(dāng)前共同體時代的個體權(quán)利需要積極的實現(xiàn)，雇主與雇員基于勞動產(chǎn)生的義務(wù)沖突需要根據(jù)身份履行，而法律責(zé)任的恢復(fù)性、未來性、社會性為國家責(zé)任和雇主責(zé)任提供理論依據(jù)。在規(guī)范和機制具體操作層面上，應(yīng)堅持指導(dǎo)原則，同時完善立法和行政監(jiān)察保護雇員生物識別信息。職場中雇員生物識別信息的權(quán)利屬性，以及企業(yè)落實雇主責(zé)任和安全照顧義務(wù)的具體規(guī)范，是需要基于實踐發(fā)展進一步研究的問題。

參考文獻：

[1] Citron， Danielle Keats. Reservoirs of Danger： The Evolution of Public and Private Law at the Dawn of the Information Age[J].Southern California Law Review， 2007（2）：241-298.

[2] 吳斌.上班打指紋屬侵犯私隱 遭盜用后果很嚴(yán)重[EB/OL].（2009-07-14）[2020-08-23].http：//news.sohu.com/20090714/n265203943.shtml.

[3] 公司使用指紋考勤機引發(fā)爭議 員工稱被侵犯隱私[EB/OL].（2005-08-09）[2020-10-02].http：//news.sohu.com/20050809/n226612979.shtml.

[4] 張紅.指紋隱私保護：公、私法二元維度[J].法學(xué)評論，2015（1）：85-97.

[5] 付微明.個人生物識別信息的法律保護模式與中國選擇[J].華東政法大學(xué)學(xué)報，2019（6）：78-88.

[6] 田思路.智能化勞動管理與勞動者隱私權(quán)的法律保護[J].湖湘論壇，2019（2）：16-27.

[7] 王健.社交媒體中勞動者隱私權(quán)的法律保護——基于歐盟與我國司法實踐的比較研究[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2019（4）：117-125.

[8] 朱曉峰 .數(shù)字時代勞動者權(quán)利保護論[J].浙江大學(xué)學(xué)報（人文社會科學(xué)版），2020（1）：37-55.

[9] Zimmerman&Hannah. The Data of You： Regulating Private Industry's Collection of Biometric Information[J]. University of Kansas Law Review， 2018（3）：637-672.

[10] 馬長山.數(shù)字時代的人權(quán)保護境遇及其應(yīng)對[J].求是學(xué)刊，2020（4）：103-111.

[11] 馬長山.數(shù)字社會的治理邏輯及其法治化展開[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2020（5）：3-16.

[12] 程嘯.民法典編纂視野下的個人信息保護[J].中國法學(xué)，2019（4）：26-43.

[13] 丁曉東.個人信息權(quán)利的反思與重塑——論個人信息保護的適用前提與法益基礎(chǔ)[J].中外法學(xué)，2020（2）：339-356.

[14] 馬長山.智慧社會背景下的“第四代人權(quán)”及其保障[J].中國法學(xué)，2019（5）：5-24.

[15] 關(guān)懷.勞動法學(xué)[M].北京：群眾出版社，1985：77.

[16] 馮彥君.勞動權(quán)的多重意蘊[J].當(dāng)代法學(xué)，2004（2）：40-45.

[17] 田思路主編.外國勞動法學(xué)[M].北京：北京大學(xué)出版社，2019：4-544.

[18] 龔向和、袁立.勞動權(quán)的防御權(quán)功能與國家的尊重義務(wù)[J].北方法學(xué)，2013（4）：35-44.

[19] 謝鵬程.公民的基本權(quán)利[M].北京：中國社會科學(xué)出版社，1997：94.

[20] Pope&Carra. Biometric Data Collection in an Unprotected World： Exploring the Need for Federal Legislation Protecting Biometric Data[J]. Journal of Law and Policy， 2018（2）：769-804.

[21] Wordlaw v. Enter. Leasing Co. of Chicago， LLC， 2020 U.S. Dist.

[22] Bryant v. Compass Grp. USA， Inc.， 958 F.3d 617 .

[23] Kiefer v. Bob Evans Farms， LLC.

[24] Colon v. Dynacast， LLC， 2021 U.S. Dist.

[25] Roberson v. Maestro Consulting Servs. LLC_ 2020 U.S. Di.

[26] Rothstein， Mark A.， et al. Limiting Occupational Medical Evaluations under the Americans with Disabilities Act and the Genetic Information Nondiscrimination Act[J].American Journal of Law & Medicine，2015（4）：523-567.

[27] Boehmer， Robert G. Artificial Monitoring and Surveillance of Employees： The Fine Line Dividing the Prudently Managed Enterprise form the Modern Sweatshop[J].DePaul Law Review， 1992（3）： 739-820.

[28] 黃濤.主體性時代的權(quán)利理論——改革開放以來中國權(quán)利理論的邏輯演進[J].法制與社會發(fā)展，2019（1）：51-67.

[29] Durbin v. Carrols Corp.， 2020 U.S. Dist.

[30] Fox v. Dakkota Integrated Sys.， LLC， 2020 U.S. Dist.

[31] 李伶俐.用人單位對勞動者個人信息義務(wù)性保護缺失的分析[J].學(xué)術(shù)交流，2014（4）：61-64.

[32] 田野.雇員基因信息保護的私法進路[J].法商研究，2021（1）：54-67.

[33] 胡玉鴻.法律主體的基本形態(tài)[J].法治研究，2012（10）：10-16.

[34] 鄭智航.從互惠性到寬容性：法律責(zé)任構(gòu)造邏輯的嬗變[J].山東大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2018（2）：82-89.

[35] 張騏.論當(dāng)代中國法律責(zé)任的目的、功能與歸責(zé)的基本原則[J].中外法學(xué)，1999（6）：28-34.

[36] 郭春鎮(zhèn).對“數(shù)據(jù)治理”的治理—從“文明碼”治理現(xiàn)象談起[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2021（1）：58-70.

[37] 田野.大數(shù)據(jù)時代知情同意原則的困境與出路—以生物資料庫的個人信息保護為例[J].法制與社會發(fā)展，2018（6）：111-136.

[38] 秦國榮.勞資均衡與勞權(quán)保障 ： 勞動監(jiān)察制度的內(nèi)在功能及其實現(xiàn)[J].河南省政法管理干部學(xué)院學(xué)報，2010（6）：139-149.

Reconstructing the Subjectivity Perspective on Legal Protection of Employee Biometric Information

Wei Guangping

（School of Economics and Law，East China University of Political Science and Law， Shanghai 200042， China）

Abstract： Employee biometric information is sensitive， exclusively identifiable， harmful to misuse， and vulnerable to protection， and its protection is the proper protection of employees' labor rights and has the value of protecting employees' personality， property， and employment equality. The protection of employee biometric information faces risks， including the contradiction between reasonable expectation and labor-management negotiation， the misuse of employee biometric information collection， and the emergence of differentiation of employee biometric information damage determination in foreign countries. Through comparative law research， it is found that there is a lack of specificity of employee biometric information regulation， a lack of operability of specific legislation for concrete application， the insufficient legal supply of employer's actions， and the need to enhance the strictness of legal liability. Based on the perspective of conflicting rights and obligations and subjectivity in the community era， the institutional regulation and governance mechanism of employee biometric information protection are constructed. The protection of employee biometric information needs to clarify the guiding principles of informed consent， notification， consultation and confidentiality， and minimum necessity， improve the legislative approach and the legislation of standards， and introduce the administrative supervision and governance mechanism of labor inspection.

Key words： employees; biometric information; subjectivity; legislation; labor inspection