劉韻逸

(安徽大學(xué) 法學(xué)院，安徽 合肥 230601)

隨著大數(shù)據(jù)等高新技術(shù)的飛速發(fā)展，個(gè)人信息安全面臨著巨大的威脅，如今信息保護(hù)已經(jīng)被提到了前所未有的高度，在世界范圍內(nèi)引起了廣泛討論。近年來，我國(guó)對(duì)于個(gè)人信息保護(hù)也尤為關(guān)注。《民法典》在“人格權(quán)編”中設(shè)專章規(guī)定“隱私權(quán)和個(gè)人信息保護(hù)”，從立法上體現(xiàn)出對(duì)信息保護(hù)的高度重視?！睹穹ǖ洹纷鳛橹袊?guó)特色社會(huì)主義法治體系中的基礎(chǔ)性法律，對(duì)其他法律的制定和修改具有指導(dǎo)性作用。因此，《民法典》關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定必將成為具體領(lǐng)域個(gè)人信息保護(hù)的基礎(chǔ)規(guī)范和價(jià)值指引。在勞動(dòng)法領(lǐng)域，基于勞動(dòng)關(guān)系的從屬性，用人單位利用雙方地位的不對(duì)等侵害勞動(dòng)者權(quán)益的現(xiàn)象時(shí)有發(fā)生。大數(shù)據(jù)時(shí)代使得信息收集更加便捷和隱蔽，勞動(dòng)者往往無從得知用人單位獲取了其多少個(gè)人信息，更不必說后續(xù)的分析與處理，信息不對(duì)等使本就處于弱勢(shì)地位的勞動(dòng)者處境更為不利[1]。據(jù)此，勞動(dòng)者個(gè)人信息保護(hù)理應(yīng)得到重視。然而，目前我國(guó)對(duì)于勞動(dòng)者個(gè)人信息保護(hù)力度仍顯不足?！睹穹ǖ洹酚嘘P(guān)規(guī)定固然可以為勞動(dòng)者個(gè)人信息提供保護(hù)，但基于勞動(dòng)關(guān)系的特殊性，調(diào)整平等主體之間權(quán)益關(guān)系的《民法典》指導(dǎo)性有余，但針對(duì)性不足。對(duì)于勞動(dòng)者個(gè)人信息保護(hù)，應(yīng)當(dāng)先行解釋適用《民法典》的有關(guān)規(guī)定，并在后續(xù)的立法與實(shí)踐中探索勞動(dòng)法保護(hù)路徑，以求對(duì)勞動(dòng)者個(gè)人信息的全面保護(hù)。本文擬從加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)的重要意義出發(fā)，分析《民法典》有關(guān)規(guī)定在勞動(dòng)者個(gè)人信息保護(hù)中的適用，進(jìn)而從立法、監(jiān)管、用人單位、勞動(dòng)者等維度提出加強(qiáng)我國(guó)勞動(dòng)者個(gè)人信息保護(hù)的具體路徑，以求推動(dòng)我國(guó)勞動(dòng)者個(gè)人信息保護(hù)進(jìn)程。

一、《民法典》時(shí)代加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)的重要意義

勞動(dòng)者個(gè)人信息保護(hù)有利于個(gè)人信息保護(hù)理念在具體領(lǐng)域的貫徹落實(shí)。目前我國(guó)對(duì)于個(gè)人信息保護(hù)的規(guī)定主要集中在《民法典》和《個(gè)人信息保護(hù)法》中，但這兩項(xiàng)法律的規(guī)定都較為籠統(tǒng)。在勞動(dòng)關(guān)系中，由于從屬性的存在，用人單位可以對(duì)勞動(dòng)者進(jìn)行合理的監(jiān)督和管理，在一定范圍內(nèi)可以對(duì)勞動(dòng)者的個(gè)人信息合理收集和使用[2]。但正因如此，當(dāng)用人單位的監(jiān)督管理行為越界時(shí)，勞動(dòng)者也往往意識(shí)不到自己的個(gè)人信息正在遭受侵害。只有在充分考慮用人單位與勞動(dòng)者的雇傭關(guān)系和利益沖突的基礎(chǔ)上，制定專門規(guī)定，提高勞動(dòng)者信息保護(hù)意識(shí)，才能切實(shí)保護(hù)勞動(dòng)者的個(gè)人信息，從而真正將個(gè)人信息保護(hù)理念融入勞動(dòng)關(guān)系領(lǐng)域，并由此推動(dòng)個(gè)人信息保護(hù)制度的縱深發(fā)展。

勞動(dòng)者個(gè)人信息保護(hù)有助于保護(hù)勞動(dòng)者的人格權(quán)、就業(yè)平等權(quán)、言論自由等多項(xiàng)權(quán)益。將“個(gè)人信息保護(hù)”寫入人格權(quán)編，不僅確認(rèn)了個(gè)人信息所蘊(yùn)含的人格利益，也凸顯了《民法典》對(duì)個(gè)人信息的重視與保護(hù)。維護(hù)個(gè)人信息所蘊(yùn)含的人格利益與自由價(jià)值，是個(gè)人信息保護(hù)立法最為重要的意義。在大數(shù)據(jù)時(shí)代，任何網(wǎng)絡(luò)操作都會(huì)留下痕跡，用人單位利用互聯(lián)網(wǎng)技術(shù)可以更為隱蔽地收集信息，并通過數(shù)據(jù)分析方法還原勞動(dòng)者的個(gè)性特征[3]，這將使勞動(dòng)者在用人單位面前毫無隱私可言，嚴(yán)重?fù)p害了勞動(dòng)者的人格尊嚴(yán)[4]。此外，招聘時(shí)用人單位還可能利用算法暗中對(duì)收集到的勞動(dòng)者信息進(jìn)行篩選，這些不為人知的要求可能并不合理甚至帶有歧視色彩，給勞動(dòng)者的就業(yè)平等權(quán)帶來了不利影響。實(shí)踐中，用人單位以勞動(dòng)者在社交平臺(tái)的個(gè)人言論不當(dāng)為由解雇的案例屢見不鮮，這在一定程度上也限制了勞動(dòng)者的言論自由[5]。

勞動(dòng)者個(gè)人信息保護(hù)能適度平衡勞動(dòng)者與用人單位間不對(duì)等的地位，緩解勞動(dòng)者信息權(quán)益和用人單位商業(yè)利益之間的矛盾。與一般民事主體之間的平等關(guān)系不同，勞動(dòng)者與用人單位基于勞動(dòng)關(guān)系的從屬性，而呈現(xiàn)出地位上的不對(duì)等。實(shí)踐中，勞動(dòng)者對(duì)于用人單位的信息處理行為往往并不知情，即便發(fā)現(xiàn)了也大多敢怒不敢言。勞動(dòng)者個(gè)人信息保護(hù)可以從根源上抑制用人單位對(duì)勞動(dòng)者信息權(quán)益的侵害，規(guī)范用人單位行為，同時(shí)為勞動(dòng)者提供救濟(jì)途徑，平衡雙方的不對(duì)等地位。雖然對(duì)于勞動(dòng)者個(gè)人信息的加害行為應(yīng)當(dāng)被制止，但用人單位基于正常經(jīng)營(yíng)需要和職業(yè)健康保障所實(shí)施的正當(dāng)信息處理行為，應(yīng)該予以認(rèn)可。完善的勞動(dòng)者個(gè)人信息保護(hù)體系能夠兼顧雙方利益，平衡信息利用價(jià)值與保護(hù)價(jià)值，實(shí)現(xiàn)勞動(dòng)者個(gè)人信息權(quán)益和用人單位正當(dāng)商業(yè)利益的雙贏。

二、《民法典》相關(guān)規(guī)定在勞動(dòng)者個(gè)人信息保護(hù)中的適用

《民法典》作為個(gè)人信息保護(hù)法律體系中的基礎(chǔ)性法律，對(duì)于我國(guó)個(gè)人信息保護(hù)的發(fā)展具有里程碑式的意義。目前，我國(guó)關(guān)于勞動(dòng)者個(gè)人信息保護(hù)還未有具體規(guī)定。勞動(dòng)者作為自然人，其個(gè)人信息理應(yīng)受到《民法典》的保護(hù)。基于勞動(dòng)關(guān)系的特殊性，可以通過解釋適用《民法典》為勞動(dòng)者個(gè)人信息提供法律保護(hù)，以待后續(xù)勞動(dòng)法律體系的完善。《民法典》“總則編”“物權(quán)編”“人格權(quán)編”和“侵權(quán)責(zé)任編”中均有涉及個(gè)人信息保護(hù)的規(guī)定，這些規(guī)定為勞動(dòng)者個(gè)人信息保護(hù)提供了基礎(chǔ)規(guī)則。

1.分類保護(hù)模式

《民法典》以信息是否私密以及是否合法公開為劃分標(biāo)準(zhǔn)，對(duì)不同類型的個(gè)人信息進(jìn)行不同程度的保護(hù)。具體而言，《民法典》采用隱私和個(gè)人信息“二元”保護(hù)模式，基于隱私和個(gè)人信息的特性進(jìn)行差異化保護(hù)[6]。對(duì)隱私權(quán)采取更高程度的保護(hù)，而對(duì)于個(gè)人信息則更加注重信息利用與信息保護(hù)的平衡。第1034條第3款將私密信息區(qū)別于其他個(gè)人信息，優(yōu)先適用隱私權(quán)保護(hù)，第1036條則規(guī)定已經(jīng)合法公開的個(gè)人信息，除信息主體明確拒絕或嚴(yán)重?fù)p害其重大利益外，對(duì)處理者信息處理行為予以免責(zé)。而對(duì)于一般個(gè)人信息，則需要滿足第1035條規(guī)定的條件或符合合理使用條件或存在免責(zé)事由才能夠予以處理。具體到勞動(dòng)關(guān)系領(lǐng)域，用人單位基于正常管理需要難免會(huì)收集處理勞動(dòng)者個(gè)人信息，為緩解二者之間的沖突，對(duì)勞動(dòng)者個(gè)人信息也應(yīng)當(dāng)分層保護(hù)。勞動(dòng)者的私密信息應(yīng)當(dāng)作為勞動(dòng)者隱私權(quán)的客體得到更周密、更嚴(yán)格的保護(hù)，用人單位不得刺探、泄露、公開勞動(dòng)者的私密信息。如果確有必要使用勞動(dòng)者的私密信息，除法律另有規(guī)定外，應(yīng)當(dāng)取得勞動(dòng)者的明確同意。“明確同意”要求用人單位在清楚告知?jiǎng)趧?dòng)者信息處理行為的前提下，取得勞動(dòng)者針對(duì)該項(xiàng)私密信息處理行為清晰而具體的同意，而不僅僅是對(duì)用人單位信息處理行為的概括同意[7]。而對(duì)于勞動(dòng)者自行公開或已經(jīng)合法公開的個(gè)人信息，除勞動(dòng)者明確拒絕或者處理該信息將嚴(yán)重?fù)p害勞動(dòng)者利益外，用人單位原則上無需取得勞動(dòng)者同意即可處理該信息。至于勞動(dòng)者未公開、非私密的個(gè)人信息，則遵循《民法典》處理個(gè)人信息的一般規(guī)則即可。

2.原則與條件

《民法典》第1035條規(guī)定了處理個(gè)人信息的原則和條件，從中可以概括出處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、知情同意、公開透明等原則。這些原則對(duì)于具體領(lǐng)域的相關(guān)規(guī)則起到了積極的示范作用，勞動(dòng)者個(gè)人信息處理和保護(hù)應(yīng)在結(jié)合勞動(dòng)關(guān)系特殊性的基礎(chǔ)上予以貫徹落實(shí)。以知情同意原則的適用為例，在勞動(dòng)關(guān)系領(lǐng)域中直接適用《民法典》規(guī)定的知情同意原則存在一定困難。用人單位與勞動(dòng)關(guān)系密切，其持續(xù)掌握并不斷處理著勞動(dòng)者大量的個(gè)人信息。用人單位處理信息的隱蔽性和持續(xù)性，使得勞動(dòng)者缺乏精力和能力對(duì)其信息處理行為“充分知情”。而由于雇傭關(guān)系的從屬性，為了獲得或保住工作，避免勞資沖突，勞動(dòng)者的“同意”往往也并非自愿。勞動(dòng)者作為弱勢(shì)的一方，很難實(shí)現(xiàn)實(shí)質(zhì)意義上的知情同意，因此在勞動(dòng)關(guān)系領(lǐng)域，適用知情同意原則時(shí)應(yīng)當(dāng)受到合法、正當(dāng)、必要原則的限制[8]。由于知情同意原則的適用困境，在《個(gè)人信息保護(hù)法》中，立法者將“訂立、履行勞動(dòng)合同所必需”和“依規(guī)、依集體合同實(shí)施人力資源管理所必需”作為不需勞動(dòng)者個(gè)人同意的信息處理合法性基礎(chǔ)。這是對(duì)傳統(tǒng)知情同意原則的突破，一般而言，知情同意原則需要信息主體在充分知情的情況下，作出明示同意。而根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，在訂立、履行勞動(dòng)合同所必需時(shí)，允許勞動(dòng)者以默示的方式作出同意；在人力資源管理所必需時(shí)，允許勞動(dòng)者以集體合意代替?zhèn)€人同意[9]。此外，根據(jù)比較法的經(jīng)驗(yàn)，勞動(dòng)者個(gè)人信息保護(hù)還應(yīng)當(dāng)嚴(yán)格遵循比例原則。如何平衡用人單位正當(dāng)利益與勞動(dòng)者信息權(quán)益，是實(shí)現(xiàn)勞動(dòng)者個(gè)人信息保護(hù)繞不開的話題。對(duì)此，許多國(guó)家都將起源于行政法領(lǐng)域的比例原則運(yùn)用到勞動(dòng)者個(gè)人信息保護(hù)中來[10]。比例原則要求用人單位基于正當(dāng)目的，在信息處理手段合理的前提下，確保其對(duì)勞動(dòng)者造成的損害最小，以達(dá)到信息處理與目的之間的均衡。事實(shí)上，這與《民法典》要求的合法、正當(dāng)、必要原則可謂一脈相承。

3.權(quán)利與義務(wù)

《民法典》規(guī)定了個(gè)人信息權(quán)益的具體內(nèi)容，概括而言主要包括：信息處理知情同意權(quán)、查詢復(fù)制權(quán)、異議更正權(quán)、刪除權(quán)、信息安全保障權(quán)等。勞動(dòng)者個(gè)人信息保護(hù)是信息保護(hù)規(guī)則在勞動(dòng)關(guān)系領(lǐng)域的具化，勞動(dòng)者作為自然人當(dāng)然享有《民法典》規(guī)定的各項(xiàng)信息權(quán)益。為了生產(chǎn)經(jīng)營(yíng)的有序進(jìn)行和勞動(dòng)工作的順利開展，勞動(dòng)者在享有信息權(quán)益的同時(shí)，對(duì)用人單位也承擔(dān)著如實(shí)說明的義務(wù)。例如《勞動(dòng)合同法》第8條就規(guī)定，用人單位有權(quán)了解勞動(dòng)者與勞動(dòng)合同相關(guān)的信息，勞動(dòng)者應(yīng)予配合。與此同時(shí)，《民法典》第999條規(guī)定了對(duì)個(gè)人信息的合理使用，第1036條則列舉了多項(xiàng)處理個(gè)人信息的免責(zé)事由。由此可見《民法典》注重對(duì)信息保護(hù)價(jià)值和信息流通價(jià)值的平衡與協(xié)調(diào)，著力緩解信息利用與信息保護(hù)之間的沖突。用人單位基于正當(dāng)經(jīng)營(yíng)管理需要對(duì)勞動(dòng)者個(gè)人信息的適當(dāng)處理，也能夠在《民法典》相關(guān)規(guī)定中找到依據(jù)。當(dāng)然，用人單位在享有知情權(quán)、被允許合理使用勞動(dòng)者個(gè)人信息的同時(shí)，也應(yīng)當(dāng)肩負(fù)起保護(hù)勞動(dòng)者個(gè)人信息安全的義務(wù)。《民法典》第1038條從正反兩方面規(guī)定了信息處理者在信息安全保障方面的積極義務(wù)和消極義務(wù)。用人單位只能在合理范圍內(nèi)使用勞動(dòng)者個(gè)人信息，不得泄露、篡改，未經(jīng)勞動(dòng)者本人同意不得向他人非法提供其個(gè)人信息。

4.民事責(zé)任

根據(jù)《民法典》有關(guān)規(guī)定，個(gè)人信息權(quán)益屬于人格權(quán)范疇，自然可以適用人格權(quán)編的一般規(guī)定。根據(jù)第995條規(guī)定的人格權(quán)請(qǐng)求權(quán)，在個(gè)人信息權(quán)益被侵害時(shí)，勞動(dòng)者可以要求作為信息處理者的用人單位承擔(dān)停止侵害、消除影響、賠禮道歉等責(zé)任。除《民法典》人格權(quán)編的相關(guān)規(guī)定外，侵權(quán)責(zé)任編的許多規(guī)定也可以適用于個(gè)人信息保護(hù)?！睹穹ǖ洹返?165、1166條規(guī)定了侵權(quán)責(zé)任的歸責(zé)原則，包括過錯(cuò)責(zé)任、過錯(cuò)推定責(zé)任和無過錯(cuò)責(zé)任。一般侵權(quán)均適用過錯(cuò)責(zé)任，只有在法律規(guī)定的情形下才適用過錯(cuò)推定責(zé)任和無過錯(cuò)責(zé)任。《個(gè)人信息保護(hù)法》第69條第1款將個(gè)人信息侵權(quán)責(zé)任規(guī)定為過錯(cuò)推定責(zé)任，據(jù)此，用人單位處理勞動(dòng)者個(gè)人信息侵害勞動(dòng)者個(gè)人信息權(quán)益造成損害的，用人單位不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)賠償責(zé)任。此外，根據(jù)《民法典》第1183條的規(guī)定，個(gè)人信息權(quán)益受損的勞動(dòng)者不僅可以要求作為信息處理者的用人單位承擔(dān)財(cái)產(chǎn)性損失，在其受到嚴(yán)重精神損失時(shí)，還可以向用人單位請(qǐng)求精神損害賠償。由于勞動(dòng)者與用人單位之間存在合同關(guān)系，在用人單位處理個(gè)人信息構(gòu)成違約時(shí)，勞動(dòng)者也可以主張其承擔(dān)違約責(zé)任。而根據(jù)《民法典》第996條的規(guī)定，此時(shí)勞動(dòng)者選擇主張用人單位承擔(dān)違約責(zé)任的，不影響其請(qǐng)求精神損害賠償。

三、《民法典》背景下加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)的具體路徑

盡管《民法典》為勞動(dòng)者個(gè)人信息保護(hù)制度奠定了民事理論基礎(chǔ)，但《民法典》僅對(duì)個(gè)人信息保護(hù)做了原則性、基礎(chǔ)性的規(guī)定，較為籠統(tǒng)，仍有一些具體問題有待后續(xù)立法予以解決?；趧趧?dòng)關(guān)系的特殊性，私法所能給予的保護(hù)終究有限，在解釋適用《民法典》有關(guān)規(guī)定的同時(shí)，還應(yīng)積極探索勞動(dòng)法保護(hù)路徑。目前，我國(guó)勞動(dòng)法律法規(guī)對(duì)于個(gè)人信息保護(hù)鮮有規(guī)定。對(duì)勞動(dòng)者個(gè)人信息保護(hù)的重視不夠、力度不足導(dǎo)致勞動(dòng)者信息權(quán)益被侵害的現(xiàn)象時(shí)有發(fā)生，因此，有必要從立法、監(jiān)管、勞動(dòng)者自身等維度進(jìn)一步完善勞動(dòng)者個(gè)人信息保護(hù)體系。

1.立法維度

雖然《民法典》能夠?yàn)閯趧?dòng)者個(gè)人信息提供私法保護(hù)，但保護(hù)個(gè)人信息并非是私法的專屬，而應(yīng)當(dāng)采取公法與私法并重的綜合保護(hù)模式[11]。具體到勞動(dòng)關(guān)系領(lǐng)域則更是如此。與民事主體平等地位不同的是，由于勞動(dòng)關(guān)系的從屬性，用人單位與勞動(dòng)者存在管理與被管理的關(guān)系，用人單位基于經(jīng)營(yíng)管理目的進(jìn)行的合理信息處理行為亦具有正當(dāng)性，在保護(hù)勞動(dòng)者個(gè)人信息的同時(shí)也不能忽略用人單位的正當(dāng)利益。這一特性決定了勞動(dòng)者個(gè)人信息保護(hù)并不能僅僅依靠《民法典》有關(guān)規(guī)定，而應(yīng)當(dāng)由民法、個(gè)人信息保護(hù)法、勞動(dòng)法等不同領(lǐng)域的法律進(jìn)行協(xié)同保護(hù)。目前，我國(guó)勞動(dòng)法領(lǐng)域?qū)€(gè)人信息保護(hù)的規(guī)定較少，《勞動(dòng)法》對(duì)于勞動(dòng)者隱私權(quán)和個(gè)人信息并未提及，《勞動(dòng)合同法》僅在第8條提及了訂立合同時(shí)勞動(dòng)者的說明義務(wù)。其他有關(guān)個(gè)人信息保護(hù)的規(guī)定散落在各項(xiàng)勞動(dòng)法律法規(guī)之中。2021年8月20日表決通過的《個(gè)人信息保護(hù)法》作為針對(duì)個(gè)人信息保護(hù)的專門法，在個(gè)人信息保護(hù)制度體系中處于統(tǒng)籌地位，正式實(shí)施后將成為信息保護(hù)領(lǐng)域優(yōu)先《民法典》適用的特別法。然而，其雖然完善了個(gè)人信息保護(hù)的一般規(guī)則，但并未針對(duì)勞動(dòng)者個(gè)人信息保護(hù)作出具體規(guī)定。為維護(hù)法律的穩(wěn)定性，短期內(nèi)修改《個(gè)人信息保護(hù)法》并不可取，并且如果在《個(gè)人信息保護(hù)法》中加入大量針對(duì)勞動(dòng)者的特殊規(guī)定，可能會(huì)損害現(xiàn)有的法律框架。據(jù)此，應(yīng)當(dāng)為勞動(dòng)者個(gè)人信息保護(hù)設(shè)置特別法，為勞動(dòng)者個(gè)人信息保護(hù)提供有針對(duì)性、可操作性強(qiáng)的具體規(guī)定。讓個(gè)人信息保護(hù)貫穿勞動(dòng)關(guān)系訂立、履行、終止的全過程，為勞動(dòng)者職業(yè)生涯的各個(gè)階段提供全方面多角度的信息保護(hù)。目前，勞動(dòng)基準(zhǔn)法已經(jīng)納入立法規(guī)劃，可以以此為契機(jī)，將勞動(dòng)者個(gè)人信息保護(hù)寫入勞動(dòng)基準(zhǔn)法[12]。后續(xù)還應(yīng)當(dāng)制定一系列配套文件，就勞動(dòng)者個(gè)人信息保護(hù)的典型場(chǎng)景進(jìn)行具體規(guī)定。此外，還可以通過發(fā)布用人單位信息處理行為指引，規(guī)范其信息處理行為，引導(dǎo)用人單位加強(qiáng)信息處理合規(guī)，從而促進(jìn)勞動(dòng)者個(gè)人信息保護(hù)制度的順利實(shí)施。

2.監(jiān)管維度

在個(gè)人信息保護(hù)中，信息處理者至關(guān)重要，如果信息處理者能夠規(guī)范自身行為，遵守信息處理規(guī)則，承擔(dān)起信息安全保障義務(wù)，就能減少大量信息侵權(quán)事件的發(fā)生[13]。但增強(qiáng)個(gè)人信息保護(hù)需要處理者付出更多的成本，缺少利益的驅(qū)使和制度的威懾很難會(huì)有處理者主動(dòng)采取保護(hù)措施。目前，《民法典》已經(jīng)為規(guī)制用人單位信息處理行為提供了侵權(quán)責(zé)任路徑，如前所述，用人單位處理勞動(dòng)者個(gè)人信息侵害勞動(dòng)者個(gè)人信息權(quán)益造成損害的，用人單位不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)侵權(quán)賠償責(zé)任。然而，勞資雙方的不對(duì)等地位，用人單位對(duì)于勞動(dòng)者的正當(dāng)管理，以及數(shù)字化時(shí)代信息處理行為的隱蔽性等諸多因素，都使得勞動(dòng)者主張侵權(quán)救濟(jì)較為困難。在私法救濟(jì)不足以保護(hù)勞動(dòng)者權(quán)益時(shí)，需要引入行政監(jiān)管，通過外部監(jiān)督和執(zhí)法威懾來督促信息處理提高信息保護(hù)意識(shí)[14]。因此，為了推動(dòng)勞動(dòng)者個(gè)人信息保護(hù)目的順利實(shí)現(xiàn)，還需要配置專門的監(jiān)管機(jī)關(guān)，以監(jiān)督制度的施行情況?！秱€(gè)人信息保護(hù)法》第60條將國(guó)家網(wǎng)信部門確立為個(gè)人信息保護(hù)的統(tǒng)籌和監(jiān)管機(jī)構(gòu)，同時(shí)規(guī)定國(guó)務(wù)院有關(guān)部門在其職責(zé)范圍內(nèi)負(fù)責(zé)保護(hù)和監(jiān)管工作。對(duì)于勞動(dòng)者個(gè)人信息保護(hù)而言，應(yīng)當(dāng)確立起在國(guó)家網(wǎng)信部門的協(xié)調(diào)和指引下，以國(guó)務(wù)院人力資源與社會(huì)保障部為具體保護(hù)和監(jiān)管單位，并與其他部門有效溝通和銜接的勞動(dòng)者個(gè)人信息保護(hù)體制。人力資源與社會(huì)保障部下設(shè)的勞動(dòng)保障監(jiān)察局主要負(fù)責(zé)開展勞動(dòng)者權(quán)益問題的綜合治理，因此，可以由各地勞動(dòng)保障監(jiān)察機(jī)關(guān)作為主要監(jiān)管機(jī)關(guān)，將勞動(dòng)者個(gè)人信息保護(hù)納入勞動(dòng)保障監(jiān)察機(jī)關(guān)的職責(zé)范圍。勞動(dòng)保障監(jiān)察機(jī)關(guān)應(yīng)當(dāng)做到信息處理過程監(jiān)管全覆蓋，運(yùn)用信息安全宣傳培訓(xùn)和信息處理風(fēng)險(xiǎn)評(píng)估進(jìn)行事前預(yù)防，定期審查用人單位信息處理行為和信息儲(chǔ)存系統(tǒng)的運(yùn)行情況，對(duì)勞動(dòng)者舉報(bào)投訴的用人單位進(jìn)行調(diào)查，對(duì)于損害勞動(dòng)者個(gè)人信息權(quán)益的用人單位根據(jù)情節(jié)處以不同程度的行政處罰[15]。

3.用人單位維度

《民法典》第1038條從正反兩方面規(guī)定了信息處理者在信息安全保障方面的積極義務(wù)和消極義務(wù)，這對(duì)于規(guī)范用人單位的信息處理行為具有重要意義。但該條規(guī)定較為籠統(tǒng)，運(yùn)用到具體領(lǐng)域，仍需進(jìn)一步細(xì)化。用人單位的信息處理行為貫穿勞動(dòng)關(guān)系的前、中、后全過程，每個(gè)階段的信息處理行為各有側(cè)重，應(yīng)當(dāng)針對(duì)階段特性進(jìn)行區(qū)分規(guī)制。在訂立勞動(dòng)關(guān)系前，即招聘階段，用人單位為招聘合適的勞動(dòng)者，通常需要收集勞動(dòng)者的個(gè)人信息以評(píng)判其與崗位的適配度。此階段的規(guī)制重點(diǎn)就在于如何界定用人單位可以獲取的個(gè)人信息范圍[16]。應(yīng)當(dāng)在立法上進(jìn)一步明確，可以通過初步列舉和排除的方式予以規(guī)定。如規(guī)定用人單位可以收集勞動(dòng)者姓名、年齡、聯(lián)系方式、學(xué)歷、工作經(jīng)歷等與工作有關(guān)的信息，一般不應(yīng)收集勞動(dòng)者婚姻狀況、家庭背景、宗教信仰等與工作無關(guān)的信息。在勞動(dòng)關(guān)系存續(xù)期間，用人單位為經(jīng)營(yíng)管理需要將會(huì)持續(xù)處理勞動(dòng)者個(gè)人信息，方式多樣且次數(shù)頻繁，很難通過立法對(duì)其進(jìn)行一一規(guī)制。此時(shí)應(yīng)當(dāng)根據(jù)比例原則，對(duì)信息處理行為做具體分析，考察其是否是實(shí)現(xiàn)正常經(jīng)理管理目的所必需，用人單位信息處理的手段是否合適，該行為是否在可選范圍內(nèi)對(duì)勞動(dòng)者侵害最小，且無其他更好的替代措施。在勞動(dòng)關(guān)系終止后，用人單位對(duì)其掌握的勞動(dòng)者個(gè)人信息仍有信息安全保障義務(wù)，不得隨意向外界披露。此時(shí)，階段的規(guī)制重點(diǎn)在于信息保管，勞動(dòng)關(guān)系終止后，用人單位在一定期間內(nèi)基于備查、訴訟等正當(dāng)需要可以繼續(xù)保管勞動(dòng)者個(gè)人信息，但該期限應(yīng)當(dāng)被限制在合理范圍內(nèi)。由于此時(shí)勞動(dòng)者與用人單位無合同關(guān)系，用人單位也不再有正常經(jīng)營(yíng)管理的需要，所以用人單位的信息處理行為應(yīng)當(dāng)受到更為嚴(yán)格的限制，一般情況下，應(yīng)當(dāng)?shù)玫皆搫趧?dòng)者的明確同意才能予以處理。

4.勞動(dòng)者維度

《民法典》規(guī)定了個(gè)人信息權(quán)益的具體內(nèi)容，勞動(dòng)者作為自然人當(dāng)然享有《民法典》規(guī)定的各項(xiàng)信息權(quán)益。即便是是否存在勞動(dòng)關(guān)系仍存爭(zhēng)議的勞務(wù)提供者，也可作為自然人享有這些民事權(quán)益。隨著平臺(tái)經(jīng)濟(jì)的迅猛發(fā)展，涌現(xiàn)出大量依靠平臺(tái)提供勞務(wù)的就業(yè)者，這些勞務(wù)提供者與平臺(tái)的法律關(guān)系定性存在一定爭(zhēng)議。但平臺(tái)對(duì)于這些勞務(wù)提供者實(shí)施了大量的信息處理行為卻是毋庸置疑的。人社部等在《關(guān)于維護(hù)新就業(yè)形態(tài)勞動(dòng)者保障權(quán)益的指導(dǎo)意見》中指出，要將不完全符合確立勞動(dòng)關(guān)系情形的新形態(tài)就業(yè)勞動(dòng)者納入最低工資和支付保障、休息、勞動(dòng)安全衛(wèi)生責(zé)任等制度保障范圍。后續(xù)立法中，應(yīng)當(dāng)將個(gè)人信息保護(hù)也納入新形態(tài)就業(yè)勞動(dòng)者的制度保障范圍。在完善制度立法、健全監(jiān)管機(jī)制的同時(shí)，還有必要加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)的宣傳教育，培養(yǎng)和提高勞動(dòng)者權(quán)利意識(shí)。幫助勞動(dòng)者明晰自己的信息權(quán)益內(nèi)容，鼓勵(lì)勞動(dòng)者在信息權(quán)益受侵害時(shí)積極尋求救濟(jì)，比如通過向勞動(dòng)保障監(jiān)察部門舉報(bào)，向勞動(dòng)仲裁委員會(huì)申請(qǐng)仲裁以及向法院提起訴訟等方式來捍衛(wèi)自己的合法權(quán)益。此外，還要充分發(fā)揮工會(huì)保障勞動(dòng)者權(quán)益的作用。對(duì)于實(shí)踐中發(fā)生的，立法沒有規(guī)定或規(guī)定不明的具體情形，以及勞動(dòng)關(guān)系訂立后用人單位新增的勞動(dòng)者信息處理規(guī)則，可以通過集體協(xié)商論證其合理性并進(jìn)行補(bǔ)充規(guī)定。例如，在工作場(chǎng)所安裝監(jiān)控就可歸屬于《勞動(dòng)合同法》第4條規(guī)定的“直接涉及勞動(dòng)者切身利益的重大事項(xiàng)”，應(yīng)當(dāng)與工會(huì)進(jìn)行討論，平等協(xié)商確定。集體協(xié)商既可以彌補(bǔ)法律的滯后性，又能夠根據(jù)不同單位的具體情形對(duì)勞動(dòng)者個(gè)人信息進(jìn)行針對(duì)性保護(hù)，對(duì)加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)具有重要意義。工會(huì)應(yīng)當(dāng)加強(qiáng)對(duì)勞動(dòng)者信息權(quán)利意識(shí)的宣傳教育，主動(dòng)對(duì)用人單位的信息處理行為進(jìn)行監(jiān)督，要求其改正不當(dāng)信息處理行為，在用人單位損害勞動(dòng)者信息權(quán)益時(shí)，支持并幫助勞動(dòng)者進(jìn)行維權(quán)。

結(jié)語

大數(shù)據(jù)時(shí)代，信息侵權(quán)事件頻發(fā)，給個(gè)人信息保護(hù)帶來了更大的挑戰(zhàn)，勞動(dòng)關(guān)系領(lǐng)域亦未能幸免。由于勞動(dòng)者與用人單位之間的不對(duì)等地位，勞動(dòng)者個(gè)人信息受損現(xiàn)象更為嚴(yán)重。勞動(dòng)者權(quán)益保護(hù)是勞動(dòng)法領(lǐng)域經(jīng)久不衰的話題，面對(duì)勞動(dòng)者個(gè)人信息權(quán)益受損事件，理應(yīng)作出有力回應(yīng)。勞動(dòng)者個(gè)人信息保護(hù)不僅是個(gè)人信息保護(hù)制度在具體領(lǐng)域適用的重要環(huán)節(jié)，也是勞動(dòng)者權(quán)益保護(hù)的必然要求。加強(qiáng)勞動(dòng)者個(gè)人信息保護(hù)，要在充分認(rèn)識(shí)其特殊價(jià)值的基礎(chǔ)上，綜合運(yùn)用民法、個(gè)人信息保護(hù)法、勞動(dòng)法、行政法進(jìn)行多角度、全過程的嚴(yán)密保護(hù)，做到事前預(yù)防、事中監(jiān)管、事后處理，協(xié)調(diào)平衡勞動(dòng)者信息權(quán)益與用人單位正當(dāng)商業(yè)利益，構(gòu)建勞動(dòng)者、工會(huì)、用人單位、監(jiān)管機(jī)關(guān)等多主體共同參與的勞動(dòng)者個(gè)人信息保護(hù)體系。