学术咨询

让期刊论文更省时、省事、省心

河南社会科学投稿格式参考范文:数字时代企业雇员信息保护的困境与纾解

时间:

  《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)奠定了个人信息保护的基础框架,对不同行业与场景下的个人信息保护采用相同的规定,企业雇员信息保护理应遵循《个人信息保护法》所确立的模式。数字时代管理手段的应用兼具机遇和风险的双重属性:对企业而言,智能化管理手段的运用能够提升企业的数据分析能力,强化对雇员的劳动监督;对雇员而言,企业运用智能化管理手段会挤压雇员的私人空间,加大信息侵犯的风险。雇员信息保护展现出知情同意原则虚化、企业劳动管理权与雇员信息权的边界冲突以及维权途径受限的困境。

  针对雇员所遭受的信息风险,学界也展开了相应的探讨,从《个人信息保护法》在劳动领域的适用角度着手,对个人信息保护的基本原则进行细化,限制企业劳动管理权,确立企业处理雇员信息的目的性和比例性标准 [1-4]。不同于个人信息的保护,企业雇员信息保护展现出新的特性,从求职阶段开始直至离职,雇员信息均有遭受侵害的可能性,隐私权与个人信息权并存的保护模式也存在混同之处。对雇员信息的保护不应仅停留在对已有原则的完善方面,应当秉持利益平衡和倾斜式保护的理念,细化风险预防原则的适用,增强集体合意弥补知情同意原则的虚化,完善雇员信息分类保护制度,以期为雇员的信息保护提供新的路径选择。

  一、数字时代企业雇员信息保护的特殊性

  (一)数字化技术侵权的全程性

  进入数字时代,企业将数字技术运用于雇员招聘、管理、考核、激励等各个流程,既有助于识别雇员的真实行为,体现雇员的实际工作效率;又能够助推企业实现数字化运营,提升企业管理决策的科学性。数字化技术的应用在给企业带来管理便利之时,也会出现侵犯雇员信息权益的情形,数字化技术的隐蔽性和处理系统的不透明性,导致对雇员信息的侵犯往往是全过程的,发生在雇员求职、工作及离职后的各个环节。

  在求职阶段,企业以 “订立、履行合同” 为由要求雇员提供超越必要限度的个人信息。目前《中华人民共和国劳动合同法》(以下简称《劳动合同法》)和《个人信息保护法》均未对 “与劳动合同直接相关的基本情况” 以及 “订立、履行合同或者实施人力资源管理所必需” 进行详尽的解释,致使实践中企业以知情权为由要求雇员提供超过必要限度个人信息的情形频发。例如在林某丽与广州麦谷网络科技有限公司的劳动争议纠纷案中①,林某丽在求职过程中向应聘企业隐瞒已婚事实,企业在知晓具体情况后以林某丽存在欺诈事由解除与林某丽的劳动合同,林某丽就此提起诉讼。

  二审法院经过审理认为雇员的告知义务是附条件的,“与劳动合同直接相关的基本情况” 应当被限定在健康状况、知识技能、文化程度、工作技能、工作经历、职业资格的范围之内,而婚姻状况则属于雇员的个人隐私,雇员有权拒绝说明。该判决的积极意义在于对企业搜集雇员信息的范围和限度进行限定。除却过度搜集雇员信息,企业还通过大数据技术的筛选功能,提前设置算法偏好,以此在求职阶段对雇员进行筛选及评价。有企业在招聘会计时明确要求应聘者应当提供血型证明,原因是认为 A 型血的人在工作中更加仔细认真,有出众的数据处理能力,更适合做会计。此种行为不仅涉及对雇员信息的过度获取,还存在就业歧视问题,损害雇员的平等就业权。

  在工作场景中,数字化技术的应用使雇员信息被侵犯的边界不断扩大。在数字技术迭代更新的影响下,企业对雇员信息的监控已经发展到 “5.0” 阶段 [5],突出特征就是以数据和算法为支撑的智能化。相较于传统的企业管理和监控方法,数字化技术的运用提升了企业的人力资源管理效能,却也给雇员的信息保护带来更大威胁。首先,对雇员信息的处理范围变广。在前几代的职场监控系统之中,一般使用签到、点名等物理方式进行雇员的到岗统计、工资绩效。现下企业一般通过指纹打卡或者面部识别的方式监督雇员的到岗与工作状况,这在无形之中就获取了雇员的指纹、虹膜等基因信息,增加了雇员信息泄露和被违法处理的风险。一些企业还在电脑中安装监控软件,记录雇员的邮件及访问记录等信息②。虽然企业享有劳动管理权,但此种行为已经明显超越必要限度,损害了雇员的信息权益。

  其次,对雇员信息处理的程度加深。信息技术推动劳动、资本等传统要素向数字空间转移,企业对雇员信息的处理已经不仅仅局限于企业劳动管理权的需要。因为数据本身就是一种财产,对雇员信息的处理可以服务于企业管理的各个阶段,通过对雇员信息的自动化分析,可以得出准确的个人画像,并在此基础上对雇员进行综合评价。这种超强的数据整合和分析能力,意味着企业能够通过自动化技术获取雇员的详细信息,为雇员的信息保护带来潜在风险 [6]。再次,对雇员信息侵权的隐蔽性更高。职场监控 “5.0” 阶段的一个显著特征就是无处不在,且企业不会告知雇员监控存在的物理空间和监控的展现形式。例如在修某与海阳市融某塑编包装有限公司的隐私权纠纷案中③,该公司在电脑中安装超级眼电脑监控软件,能够监控雇员的隐私记录并将其下载。由于算法的不透明性,雇员信息在不知情且未经授权同意的情形下就被自动储存在企业的数据服务器之中,这些隐蔽的智能监控手段不仅损害了雇员的信息权益,还给国家整体的数据治理带来隐藏风险。

  在离职后,仍可能发生企业对雇员信息进行非法利用的情形。《劳动合同法》第五十条第三款规定企业在劳动关系结束后应当对劳动合同至少保存二年以备自查,此项规定为企业在劳动关系终止后保存雇员信息提供了合法性基础。但此项规定的保存范围仅限于劳动合同文本,并不包含雇员的其他信息。结合《个人信息保护法》第四十七条,可以得知当劳动关系结束后企业应当主动删除除劳动合同外的雇员信息,雇员也可主动行使删除权要求企业删除个人信息。然而基于算法的不透明性,雇员对企业的信息处理机制并不了解,即使在行使删除权的情形下也不能真正知悉企业关于信息删除的方式和程度。在这种情形下会产生雇员行使信息删除权,企业依旧利用雇员个人信息的情况,例如雇员在离职后企业使用雇员个人信息申报个税④。

  (二)雇员个人信息权与隐私权的混同

  个人信息权和隐私权均具有独立的人格权益,不能相互替代,二者共同构建起个人信息权与隐私权的二元保护框架 [7-9]。在权利属性方面,隐私权作为一项传统的人格权,强调个人的私人生活不受打扰,具有秘密性、消极属性的特点,财产性价值并不突出 [7];个人信息权是一种 “权利束”[10],兼具人格权和财产权的双重属性。在调整关系方面,隐私权适用于平等主体,而个人信息权的保护范围更广,将处于不平等地位的信息处理行为纳入其中。在归责原则方面,隐私权主要遵循传统的侵权法思路,采用过错归责原则,而个人信息权的保护则采取过错推定原则。

  当前虽确立了二元保护框架,但也并不意味着隐私与个人信息保护之间毫无关联 [11],在雇员信息保护领域仍面临着个人信息权与隐私权混同的情形。《中华人民共和国民法典》(以下简称《民法典》)和《个人信息保护法》基于不同的保护标准,采用了 “私密信息” 和 “敏感信息” 的表述。《民法典》并未对私密信息的范围进行界定,但学界普遍认为个人私密信息主要包括身体隐私、财产隐私、健康隐私、经历隐私以及其他有关个人生活的私人信息 [12]。

  《个人信息保护法》第二十八条采用了 “概括 + 列举” 的形式对敏感信息的范围进行规定,通过对比可以发现,私密信息与敏感信息之间存在一定的重合。具体到劳动场景中体现为雇员隐私和个人信息之间的边界不断模糊,例如雇员私下的社交轨迹、与家人朋友的聊天记录等内容理应属于雇员的私密信息,企业借助数字化监控手段能够轻松得知,这种情形下企业既侵犯雇员的隐私,也因为未取得雇员同意而损害雇员的个人信息权益。在此种情形下,雇员可能既无法通过隐私侵权救济路径寻求保护,又无法通过《个人信息保护法》寻求保护。从隐私权角度来讲,企业获取雇员的私人信息并不具备主观恶意性,也并未产生实际的损害结果,根据隐私权的过错救济原则,雇员很难满足隐私侵权的救济要件。此外,隐私权救济也无法弥补雇员因私人信息被侵犯造成的财产利益损失。从个人信息权角度考量,由于雇佣关系的支配性,即使采用了过错推定的归责原则,在诉讼程序中适用举证责任倒置,企业仍可以凭借获取私人信息的偶然性以及并不存在信息处理行为等理由进行抗辩。因而在企业没有对雇员的敏感信息进行处理及存档的前提下,雇员无法援引《个人信息保护法》寻求保护。

  二、数字时代企业雇员信息保护的现实困境

  (一)知情同意原则的虚化

  作为个人信息处理核心的知情同意原则源起于 20 世纪 70 年代,不论是《德国黑森州信息法》还是美国在 1973 年发布的《公平信息实践准则》都将知情同意原则作为个人信息利用的基本原则和理念 [14]。而后,这一原则被普遍应用,欧盟《通用数据保护条例》第 6 条将知情同意原则作为个人信息处理的合法性基础之一,《民法典》第一千零三十五条、第一千零三十六条以及《个人信息保护法》第十三、十四条也采取相同的立法模式,以知情同意原则为核心构建个人信息保护体系。知情同意原则是以经济学上的理性人为假设前提,即自然人是一个理性人,会阅读并理解所有的隐私政策声明,并仔细权衡利益得失,最终作出一个自觉的、理性的选择 [15]。该项原则蕴含两个基本要件:一是知情,即信息主体必须对个人信息权益有充分的了解;二是同意,即信息主体在充分知悉信息处理的内容和后果之后作出同意的意思表示 [16]。但这样的理性人假设难以在劳动场景中得到真正落实。一方面,企业往往不会全面告知雇员享有的信息权益以及处理雇员信息的方式及程度,导致雇员知情权的虚化;另一方面,由于资强劳弱的不平等地位,企业对雇员提出的信息处理要求通常具有 “命令性” 和 “胁迫性”,导致雇员同意权的虚化。

  其一,雇员知情权的虚化。《个人信息保护法》明确赋予雇员知情权,规定企业具有告知义务,强调雇员应当在充分知情的前提下自愿作出同意的意思表示,以此保障雇员的知情权。然而,雇员知情权的有效性往往困囿于告知义务的虚化和雇员自身的认知障碍 [17]。企业和雇员存在认知上的非对称关系,信息获取地位并不平等,为实现管理效率的最大化,企业对雇员信息处理的告知义务往往是不充分且不透明的,只具有形式而非实质意义,加剧了双方的权力势差 [18]。

  企业对雇员的告知义务通常是以员工手册等形式作出,不会就雇员信息的搜集范围、处理方式等内容作出单独的通知,且对于信息处理的告知内容并未与员工手册的一般性告知内容相区分,雇员没有充分的时间阅读和理解员工手册中规定的事项就被要求在员工手册上签名⑤。相较于传统的企业管理方式,数字技术在劳动场景中的应用加深了企业对雇员信息处理的深度和广度,对雇员的理解力提出更高要求。但是面对企业不断更新、包含复杂专业术语的信息处理条款,雇员往往缺乏理解相关条款的知识储备和能力,对于个人信息被侵犯造成的危险后果认知也有限,无法保障知情权的充分落实。

  其二,雇员同意权的虚化。信息处理者在处理个人信息时需获得信息主体的同意,“同意” 体现了法律对个人根据自己意思自由决定自身事务的承认,是对人格尊严和主体性的尊重 [19]。基于劳动关系的人身依附性,企业居于优势地位,对雇员的信息处理通常具有强制性,雇员需遵从企业的调配和指令。在企业劳动管理权的压力之下,雇员极有可能为保住工作而被迫同意企业不合法的信息处理行为,雇员的自由意志难以真正实现。此外,智能管理手段的运用加剧了企业运用管理权不当获取雇员同意的现实,看似扭转权力势差的 “同意” 常被企业的智能管理权裹挟 [18]。面对企业智能化的劳动管理,雇员很难察觉并作出不同意的意思表示,即使雇员出于个人信息保护的考虑拒绝企业处理个人信息,但企业基于强势地位会给雇员施加其他管理压力,迫使雇员同意信息的搜集和处理。

  (二)企业劳动管理权与雇员信息权的边界冲突

  个人信息保护中的主要矛盾是信息利用与个人权益维护的冲突,这一点在劳动场景下体现得尤为淋漓尽致 [2]。这是由于企业享有劳动管理权,为实现企业的高效管理对雇员个人信息处理具有正当性基础;就雇员角度而言,作为信息主体享有对个人信息的控制权。为确保劳动合同的订立和履行雇员需让渡一部分信息权益,但企业假借劳动管理权之名不断侵犯雇员信息边界时,二者之间的冲突就不可避免地发生。

  企业作为组织体需依靠雇员的共同劳动才能得以存续。按照 “企业秩序说” 的观点,企业劳动管理权来自所有者的授权委托,为合理配置企业所有的各种资源,需要制定一系列的规章制度,雇员必须服从企业的各种管理;在 “劳动合同说” 的理论之下,企业劳动管理权来源于雇员与企业之间签订的劳动合同,双方作为平等的市场主体,雇员通过合同形式表明愿意服从企业管理并履行相应的义务,企业行使的管理权也是相对于该劳动合同的随附义务而产生的 [20]。不论何种学说,均是从不同方面论述企业劳动管理权的合法性。《劳动合同法》第八条从立法角度重申企业劳动管理权,规定 “用人单位有权了解劳动者与劳动合同直接相关的基本情况,劳动者应当如实说明”。《个人信息保护法》第十三条将 “实施人力资源管理所必需” 列为个人信息处理的合理情形之一,也是对企业劳动管理权的明确肯定。由此可见,企业为优化管理、提高工作效率等事项处理雇员信息具有合理性,雇员信息应当受到企业劳动管理权的制约。

  《民法典》以及《个人信息保护法》对个人信息权作出规定,明确保护个人信息的法律规则体系。雇员作为自然人,有权控制其个人信息的传播利益,该利益不同于其他利益,具有独立性和内在重要性 [21]。在劳动场景中,劳动关系的人身依附性使雇员的个人信息保护具有特殊的利益衡量标准,雇员出让的仅仅是劳动力的使用权而非劳动力的所有权,更非出卖雇员自身 [22]。基于劳动管理权,企业为实现绩效管理或者税收管理,可以收集处理雇员的姓名、身份证号或者银行卡号等信息。然而此种信息的处理并不是毫无限度的,雇员信息权益并不会因劳动关系的人身依附性而消失,雇员作为公民依旧享有宪法所赋予的基本权利和作为民法中自然人所享有的各项民事权利 [23]。

  随着数字时代的来临,企业运用智能化管理手段对雇员信息进行处理不断挑战着雇员信息保护的底线,加剧企业劳动管理权与雇员信息保护的边界冲突。借助数字化手段,企业对雇员信息的处理超越应有的边界,演变为对雇员信息的过分侵犯,例如利用网络技术监控雇员的社交账号、行动轨迹,违规为雇员进行行为画像等。相较于企业的强势地位,雇员属于劳动契约关系中的弱势群体,在个人信息遭受侵害时往往无法寻求有效的救济。此外,算法技术的复杂性加剧了企业非法处理雇员信息的可能性。《个人信息保护法》中虽规定了对个人信息利用的公开透明原则,但该原则总体来说较为粗糙,并未针对具体领域规定公开透明的方式、范围和程序等,且大数据算法十分复杂,依靠企业自主自觉遵循笼统的公开透明原则过于理想化。

  (三)雇员信息保护的维权困境

  一则私法救济途径不充分。关于个人信息的救济保护,刑法、民法等传统法律部门均有规定,例如《中华人民共和国刑法》第二百五十三条之一规定侵犯个人信息情节严重的应当承担相应的刑事责任;《民法典》第一百一十一条规定个人信息受法律保护,第一千零三十四条规定个人信息受侵害时如果符合隐私权的规制范畴,可适用于侵权损害原则保护个人信息利益;《个人信息保护法》以专章的形式规定侵犯个人信息权益的法律责任。可以说,我国对于个人信息权益的保护已经建立起从一般到特殊的全面保护路径。但是在劳动争议中,雇员要想维护自身的信息权益却是困难重重。这是由于企业侵犯雇员信息的行为只有在情况严重时才会涉及刑法适用,一般情况下通常采用私法救济手段,然而采取私法救济的途径尚不能为雇员的信息权益提供周延保护。

  一方面,《民法典》与《个人信息保护法》采用的归责原则并不一致。根据《民法典》第一千一百六十五条第一款的规定,对于个人信息的一般性保护适用过错责任原则;《个人信息保护法》第六十九条规定侵犯个人信息权益应适用过错推定原则,即个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。之所以会产生这样的规制差别是因为《民法典》与《个人信息保护法》所调整的主体间关系不同。在民事法律关系中,信息处理者和信息主体之间是平等的法律关系;《个人信息保护法》第二条则将组织和个人均纳入调整范围之内,信息处理的双方主体之间可能存在不平等关系。《个人信息保护法》作为个人信息保护的特别法虽采用过错推定的方式拔高了个人信息保护的法律地位,但两种归责原则的存在无疑造成了体系的混乱,进一步加剧法律适用的困境 [24]。另一方面,依照民事诉讼中 “谁主张谁举证” 的证据规则,雇员作为原告需要提供企业违法行为的证据,证明企业的不法行为、过错、损害后果及其中的因果关系。在数字化时代,企业采用一些隐蔽的监控手段非法获取雇员信息,雇员凭借自身很难找到公司的侵权证据,很多情况下尽管企业侵犯了雇员的信息权益,但没有实际造成损失,或很难证明实际损失 [25]。

  二则专业保护缺位。《个人信息保护法》规定了个人信息处理的一般性规则,却并未考虑到劳动场景中雇员信息保护的特殊性,使得雇员信息保护缺乏针对性。在劳动法领域,仅有《中华人民共和国劳动法》(以下简称《劳动法》)、《劳动合同法》以及若干行政法规中存在的零星涉及对雇员信息权的规定,数量较少且不成体系。独具中国特色的劳动仲裁具有缓和劳资关系、提高解决劳动争议效率的特点,能够在劳动纠纷产生时较好地维护雇员的权益。然而根据《中华人民共和国劳动争议调解仲裁法》第二条的规定,关于雇员信息权益保护的争议不在劳动争议仲裁范围之内,雇员无法以个人信息权益受侵害为由提起劳动仲裁。对于雇员的信息保护,现下处于 “没有主动保护,只有被动维权” 的状态,很少有法律要求企业主动履行保护雇员信息权益的义务,雇员只能通过事后的侵权救济路径获得救济。

  三、数字时代企业雇员信息保护的纾解路径

  (一)对雇员信息权益采取倾斜式保护

  当前对雇员信息权益的保护采用 “赋予信息主体权利、要求信息处理者承担义务” 的模式,此种保护模式未能对雇员的信息权益提供周延保护,劳动场景中的从属性特征使雇员陷入 “失语” 的困境 [26]。一方面,《个人信息保护法》赋予雇员的信息权未能得到完全适用 [13]。以删除权为例,雇员可以要求企业删除涉及自己的监控录像等信息,企业出于管理的需要对监控视频的保存具有正当性,雇员的删除权很难得到支持。另一方面,企业基于强势地位未能承担规定的义务。在数字技术的加持下,企业在享有劳动管理权的同时却并未充分履行相应的义务,例如未以明确的形式告知雇员信息的处理范围、处理方式,未获取雇员的明确同意就进行信息处理行为等⑥。即使雇员基于权利维护的考虑拒绝企业的信息处理要求,企业也会凭借劳动管理权惩戒雇员。有鉴于此,遵循意思自治的保护理念无法契合劳动场景中的雇员信息保护特性,可以考虑在雇员信息保护中采取倾斜式的保护方法,弥补当前保护机制的缺漏。

  倾斜式保护是指在不平等的关系中给予相对弱势的一方以更多的保护。在劳动场景中,劳动关系的人身依附性决定了资强劳弱的不平等地位,如若不对雇员的信息加以倾斜保护,必然会导致企业基于强势地位对雇员信息的剥削。对雇员信息权益采取倾斜式保护既可以通过劳动基准法的路径得以实现,也可以通过强化企业的法律责任和义务予以完善。具体而言,可以将雇员信息的保护纳入劳动基准法之中。劳动基准法作为劳动者保护的基础法律规范,具有底线性、法定性、强制性的特点,通过劳动基准法对雇员信息进行倾斜式保护,可以在雇员信息权益与企业劳动管理权发生冲突时优先保护雇员的权益 [22]。

  当前劳动基准法被纳入立法规划之中,在具体的条文制定中可以设置雇员信息处理的特殊要求,例如对企业劳动管理权的行使范围进行限定,对《个人信息保护法》第十三条规定的 “为订立、履行…… 合同所必需” 以及《劳动合同法》第八条规定的 “与劳动合同直接相关的基本情况” 的指向范围进行确定,防止企业在实践中随意作出扩张解释。此外,还可以通过行政手段强化企业的法律责任与义务。基于企业在雇员信息保护中的强势地位,其应承担劳动法上的信义义务,注重雇员信息权益的维护,对雇员信息进行处理需要出具合法性及合理性证明,适当加重企业的举证责任,实行雇员信息权益纠纷举证责任倒置,修正雇员在信息保护中的劣势局面。此外,劳动监察机关可以考虑设置专门的雇员信息保护机构并配备个人信息保护方面的专门人员,负责履行雇员信息保护职责。同时设定动态的信息评估标准,以此衡量雇员信息是否受到切实的保护。

  (二)适用风险预防原则

  《个人信息保护法》对个人信息权益的保护遵循 “立法赋予权利 - 信息主体行使权利” 的 “基本权利的方法”,采取对个人赋权的方式构建个人信息权利体系 [27-28],“基于权利的方法” 的规制路径凸显个人作为信息主体的法律地位,强化个人对信息权益的控制力,调动了个人维护自身信息利益的积极性。面对数字技术革命的迭代更新,雇员信息保护展现出具有不确定性和不可逆性的新风险,企业借助数字技术对雇员信息处理的频次、深度不断增加,知情同意原则的虚化也使得信息的处理可能超出约束范围,这就意味着雇员无法明确知悉企业对其信息的处理行为,进而无法采取相应的保护措施。而雇员信息一旦被收集,就有可能超出信息主体的控制范围,不论是合法范围内的处理抑或是数据分享,均有可能被滥用。《个人信息保护法》虽规定了匿名化处理的信息安全港制度,但经过匿名化处理的雇员信息仍可能残存一定的可识别性,将匿名信息与 “辅助” 信息联系起来依旧可能重新识别信息主体,难以消解雇员信息保护的 “剩余风险”。故有学者提出可以在个人信息保护领域适用风险预防原则,在弥补个人信息保护规范漏洞的同时确保对技术演进方向的控制 [29-31]。雇员信息现有保护制度的不足成为风险预防原则适用的必要前提。

  风险预防原则源起于 20 世纪 70 年代的环境法领域,旨在规制环境风险,在可持续发展的过程中更多地考虑科学不确定性 [32]。风险预防原则坚持审慎和透明的规范价值,确立新的处理风险方法,能够改善雇员信息保护的法律责任机制。在域外,风险预防原则早已经被个人信息保护领域所采纳。欧盟《通用数据保护条例》的亮点之一就是重视个人信息保护领域的风险预防,要求对个人信息的保护采用 “基于风险管理的方法”,企业应当设置相应的程序防止风险的产生。《个人信息保护法》第十一条提出要 “预防和惩治侵害个人信息权益的行为”,结合该法第五十五条和第五十六条的规定,能够解读出风险预防原则可以作为保护雇员信息权益的基本原则。企业处理雇员信息应当设计具体的风险预防机制,在特定条件下采取相应的风险干预措施;行政监管机关也应树立风险预防的监管理念,将 “风险” 化解在事前。

  就企业层面而言,首先,需将风险预防原则写入企业章程之中,建立雇员信息合规体系,对雇员信息的搜集范围、处理方式以及存储期限等事项作出详尽的规定。从招聘阶段开始直至离职,企业对雇员信息的处理行为均需遵从内部的信息合规体系规定,为雇员信息保护提供制度性保障。其次,完善处理雇员信息的影响评估系统。完善影响评估系统要注意细化评估指标,针对不同的信息类型制定不同的指标清单,并将指标内容和评估结果进行公开,使雇员享有充分的知情权。再次,设置企业数据保护官。欧盟《通用数据保护条例》详尽规定了数据保护官制度,而我国仅依靠《中华人民共和国网络安全法》等法律对数据保护官作出制度性规定,《个人信息保护法》中并未涉及。基于风险预防原则,企业可以设置数据保护官,负责企业内部的雇员信息合规监督工作,向企业提出建议,参与信息合规体系的评估,并与行政监管机关进行衔接,协助外部监督力量展开监督工作。

  就行政监管机关而言,一方面,需要按照 “场景完整性” 理论以及《个人信息保护法》第六十二条的规定制定雇员信息保护的具体规则和技术标准。针对劳动关系的不平等性对雇员信息保护进行倾斜式保护,以列举加兜底的形式列举企业获取雇员信息的具体范围。同时结合数字时代的特殊性,对企业处理雇员信息的数字技术进行标准规定,限制企业处理雇员信息的深度和广度,通过统一的数据技术标准实现雇员信息权益的维护。另一方面,完善雇员投诉举报系统。《个人信息保护法》第六十一条规定履行个人信息保护职责的行政监管部门的职责之一就是接受、处理与个人信息保护有关的投诉、举报,并对违法行为进行处理。完善投诉举报系统需构建畅通的投诉举报渠道,可以设置网上投诉小程序,雇员仅需通过实名认证便可使用,在投诉时上传投诉理由、企业具体的违法行为等信息,由行政监管机关进行审核。行政监管机关可以通过对投诉事项开展实地调查、与企业负责人进行谈话等形式核实违法情形,如果违法行为确实存在,则可以行使《个人信息保护法》第六十三条所赋予的职责。

  (三)采用增强集体合意路径

  企业处理雇员信息的合法性基础除获取雇员的知情同意以外,还包含 “订立履行合同所必需” 以及 “依照劳动规章制度签订的集体合同” 等情形 [35]。考虑到劳动场景中企业与雇员的不平等地位,欧盟第 29 条数据保护工作组在《关于工作中的数据处理意见》中规定,工作场景中对雇员数据进行处理的合法性基础不能是也不应该是雇员的同意,雇员只有在例外情形下才可自愿作出同意的意思表示,即接受或拒绝信息处理请求不会产生任何后果。因此,原则上除了雇员同意,企业对雇员数据处理的基础还必须是为履行劳动合同所必需或履行法定义务⑦。

  在芬兰,职场隐私保护的相关立法规定,雇主只有在为了遵守劳动关系双方的权利义务所必需时才有权处理个人信息,即使雇员同意,这一必要性的要求也不得免除 [1]。德国基于《联邦数据保护法》的规定,认为雇员同意是否可以作为信息处理的合法性依据应当结合雇员的地位以及作出同意的意思表示时所处的特定环境而予以确定,只有企业和雇员的利益一致时,同意才可以作为信息处理的合法性基础 [1]。之所以增加雇员信息处理的合法性基础,是因为企业与雇员双方谈判能力不对等,雇员的信息权益容易被企业的劳动管理权压制,而增强雇员的集体合意可能是解决该问题的可行路径,在一定程度上矫正企业与雇员的失衡地位,还原雇员知情同意的自愿性 [33]。

  增强集体合意能够弥补知情同意原则失灵的弊端,其自身也具有正当性。一方面,增强集体合意是实现雇员基本权利的必然要求。劳动场景中资强劳弱的定位使雇员不可能像自由的个人一样维护自身权利,运用集体合意既可以帮助雇员实现作为劳动者的基本权利,又能够在集体合意的形式下强调平等参与和理性协商,增强弱势群体利益表达的效果,促进劳资关系的和谐发展 [34]。

  另一方面,集体合意的运用能够促进实现企业劳动管理权和雇员信息权益之间的平衡。企业占据信息的主动权,雇员对企业的信息处理方式、期限等内容缺乏了解途径,且基于企业劳动管理权的正当性,企业为获得协商的优势,往往会拒绝提供信息或者提供较少的信息给雇员,增强雇员集体合意能够平衡企业劳动管理权和雇员的信息权益,增强雇员的集体协商能力。

  为增强集体合意的作用,需要有能供双方平等对话、民主决策的机制的保障 [36]。首先,应加强企业的告知义务。企业的告知义务不是一种形式要求,而是一种实质要求,其中包含着充分性要求 [37]。企业对雇员信息处理的告知义务应当是简洁而高效的,以此提高达成集体合意的效率。企业的告知内容应当包括《个人信息保护法》第十七条规定的基本事项,还应结合数字化管理手段的特殊性,告知雇员处理信息所采用的算法技术及运行逻辑,以保证雇员能够清晰了解同意的作出会对个人信息权益产生何种影响。就告知形式而言,应当以便于雇员获得的方式作出,例如通过电子邮件、发放通知单等方式让每一位雇员知悉企业处理雇员信息的相关内容,并对一些重要条款进行标记和提醒,使雇员充分知悉其中存在的潜在风险。其次,发挥工会在达成集体合意方面的作用。

  《劳动法》第三十三条规定在签署涉及职工利益等事项的合同时应当由工会代表职工与企业签订集体合同,《劳动合同法》第四条也规定了工会在涉及职工利益时的集体协商作用。通过工会达成信息处理的集体合意既有助于防止企业劳动管理权的滥用,又能增强雇员的谈判能力。为此需要加快行业性工会的建设,以此增强企业工会的集体协商力量。这是因为企业工会通常缺乏独立性,在与企业进行协商时往往处于劣势地位,由此达成的合意难免有失公平。加之不同行业对于雇员信息处理的范围和深度并不相同,例如在食品加工行业,需要对雇员的身体健康信息进行进一步获取,以此来判断雇员是否契合岗位要求。

  行业工会的建设既能够增强企业工会的集体协商力量,又有利于制定行业信息获取标准,为企业工会的集体协商提供技术支撑。除此之外,企业实施职场智能监控应当得到工会的事先同意。企业基于劳动管理权可以在工作场所安装监控,以实现企业绩效考核以及工资发放等管理目标,但该行为的实施必须事先得到工会的同意。只有在通过集体协商取得工会书面同意的情形下,在工作场所进行智能监控才是合法的,从而保障雇员私密信息的安全,防止职场智能监控手段的滥用。

  (四)完善雇员信息分类保护制度

  《个人信息保护法》采取与《民法典》不同的信息分类方法,将个人信息分为敏感信息与一般信息,并就敏感信息提出更高标准的处理原则和方法,对个人信息的区别化保护奠定基础 [38]。具体到雇员信息保护领域仍需强调信息分类保护,这是因为针对不同的信息企业需遵循的处理范围和标准均有所不同。企业基于劳动管理权对雇员一般信息的获取具有正当性,无需获得另外的同意;敏感信息具有公共性低、私密性高的特点,雇员对这类信息的敏感性、保护欲极强,此类信息一旦被泄露将会使雇员产生恐惧和不安 [39]。

  所以,完善信息分类制度对雇员信息保护而言是至关重要的。作为个人信息保护特别法依据的《个人信息保护法》虽采取一般信息和敏感信息的分类方法,规定了处理敏感信息的特殊性规定,但对信息分类的依据和范围却未予以明示,因而在完善雇员信息分类保护制度的过程中需要对一般信息和敏感信息进行分类探讨。

  针对雇员的一般信息,企业在处理时需要遵循比例原则。雇员信息保护面临企业劳动管理权和雇员信息权益的冲突,劳资双方利益的平衡成为难题,而比例原则为双方利益衡量提供了程序与标准,以矫正雇员信息保护的失衡状态 [4]。一则企业对雇员一般信息的处理需要具有必要性,即该信息的收集对实现企业的管理目的具有不可替代性。例如,企业必须获取雇员的姓名、身份证号码等基本信息,此类信息是订立劳动合同所必须知道的信息,获取雇员的银行卡账户信息则是出于发放工资的需要。企业对雇员一般信息的获取不能是毫无边界的,应当在实现管理目的的范围之内坚持最小化原则。二则企业对雇员一般信息的处理需要具有适当性。适当性要求企业处理雇员信息的行为与实现企业管理目的之间需要合比例,换言之,企业只要实现管理目的,就不应当继续处理雇员信息。如果采用传统的打卡方式即能实现绩效统计、提升效率等管理目的,则就不应当再安装智能监控设施对雇员实施监督。适当性还要求企业处理雇员信息所采取的手段与实现管理目的之间具有实质关联性,如果某个手段与所欲追求的目的之间没有关联,或明显不能促进所欲追求的目的实现,那么此手段就是不适当的 [40]。

  针对雇员敏感信息的处理。首先,应确立劳动场景中雇员敏感信息的范围。对于敏感信息的界定,域内外的规定均有不同。欧盟《通用数据保护条例》第 9 条将敏感信息界定为能够揭示个人身份、宗教信仰、政治观点的社会数据以及个人所独具的基因数据、健康数据等信息⑧。《日本个人信息保护法》将敏感信息定义为容易引起歧视的信息,例如既往病史、犯罪记录等信息 [41]。《个人信息保护法》第二十八条第一款以列举的形式规定敏感信息的范围,此种界定办法并不周延,在劳动场景中不能完全涵盖雇员敏感信息的范围。

  例如在中国铁路沈阳局集团有限公司沈阳车务段与赵某的劳动争议案中⑨,法院认为赵某曾经的犯罪记录不属于个人敏感信息,应该在签订就业合同时如实告知。但在中国铁路南昌局集团有限公司鹰潭机务段与夏某华劳动合同纠纷案中⑩,法院却作出不同的判决,认为夏某华的强制戒毒经历属于个人隐私,即使并未如实告知企业,企业也不能以此为理由解除劳动合同。所以需要结合《信息安全技术 个人信息安全规范》的规定对雇员的敏感信息范围加以界定并就内容进行具体化。生物识别信息应当囊括基因、指纹、虹膜、声纹等可识别信息;宗教信仰是指是否信仰宗教以及信仰宗教的类型;特定身份指的是基于社会地位或者专业技能而享有的身份信息;医疗健康的内容应当涵盖就医记录、既往病史;金融账户信息指的是账户明细、交易记录等实体信息,同时也应将虚拟货币资产纳入其中;至于行踪轨迹则应当既包含物理空间的踪迹,又涵盖个人网上浏览记录等信息⑪。

  其次,提高处理雇员敏感信息的同意标准。《个人信息保护法》第二十九条规定,处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。处理雇员敏感信息的单独同意应当对同意的内容、方式提出更高要求,而不能采取一揽子同意的方式 [42]。在内容上,针对处理敏感信息的单独同意,企业应当对需要搜集处理的敏感信息逐一列举,使雇员完全知悉处理敏感信息所面临的潜在风险,此时雇员作出的同意仅针对敏感信息的处理,并不涵盖对一般信息处理的意见。在方式上,企业需要就敏感信息进行单独的告知,雇员的单独同意也应当在单独告知后作出,对于需要作出书面同意的敏感信息,还可引入电子签名方式。再次,对敏感信息的处理应遵循目的原则,即企业只有在具有明确且合理目的的情形下才能处理雇员敏感信息。雇员敏感信息的可识别性更强,非法处理会对雇员造成人身和财产的双重损害,因而在处理敏感信息时应当恪守目的限制原则,禁止超越初始目的范围处理敏感信息 [43]。

  四、结语

  数字时代企业对雇员信息的处理范围和深度相比之前均有超越,劳动场景中劳资关系的不对称性及人身依附性致使雇员无法完全援引现有的保护机制维护自身的信息权益。为破解雇员信息保护的困境,需要采用新的规制理念,平衡企业劳动管理权与雇员的信息权益,针对劳资关系的特殊性采用倾斜式的保护方法。基于此,可以加强风险预防原则的适用,将风险解决在事前;以集体合意弥补知情同意原则的虚化,增强雇员同意的真实自愿性;最后还需完善雇员信息分类制度,针对敏感信息和一般信息设置不同的处理方式。

  雇员信息保护与个人信息保护具有高度相似性,二者所保护的关系都具有一定的持续性不平等特征,且双方之间关系既具有合作性,又具有一定的支配性和防范性 [13]。《个人信息保护法》的规制思想与基本原则能为雇员信息保护提供基础框架,但雇员信息保护毕竟具有特殊性,《个人信息保护法》所确立的保护模式在进行雇员信息保护时存在不足,无法完全涵盖雇员信息权益,因而雇员信息保护制度的后续完善也应注重完善《劳动法》的相关内容,形成《民法典》《个人信息保护法》《劳动法》等公、私法并重的雇员信息保护路径。

徐强胜,陈苗苗,中南财经政法大学法学院,202412