智能化勞動管理與勞動者隱私權(quán)的法律保護

田思路

摘要：企業(yè)運用電子技術(shù)手段對勞動者進行智能化勞動管理，是優(yōu)化企業(yè)管理和提高生產(chǎn)效率所必須。但在“職場時空”的特殊環(huán)境下，由于存在數(shù)據(jù)泄露、信息分選、智能監(jiān)視、關(guān)系控制等問題，勞動者的隱私權(quán)極易受到侵害。有必要借鑒國外經(jīng)驗，從保護勞動者人格權(quán)的視角出發(fā)，使企業(yè)智能化勞動管理既尊重勞動者在隱私信息上的自主決定權(quán)，又基于勞動合同的性質(zhì)進行勞資合意;既強調(diào)勞資利益平衡又注重社會公益優(yōu)先。要嚴(yán)格限定勞動者隱私信息的范圍，做到目的合法、方式透明、程序規(guī)范、管理有序、救濟順暢，使勞動者的隱私權(quán)得到有效保護。

關(guān)鍵詞：智能化勞動管理;人格權(quán);勞動者隱私權(quán);法律保護

中圖分類號：D9 ? 文獻標(biāo)志碼：A ? 文章編號：1004-3160（2019）02-0016-12

一、勞動管理權(quán)學(xué)說與勞動者人格權(quán)屬性

企業(yè)是多數(shù)勞動者共同作業(yè)的場所，為了確保企業(yè)生產(chǎn)經(jīng)營的有序運行，雇主有必要通過行使勞動管理權(quán)對勞動者行為加以規(guī)制。

關(guān)于雇主實行勞動管理權(quán)的法律依據(jù)，一直以來存在不同學(xué)說，比較主流的觀點有“企業(yè)秩序說”和“勞動合同說”兩種。其中“企業(yè)秩序說”還被稱為“固有權(quán)說”，即雇主具有天然的建立和維護企業(yè)秩序的權(quán)利。企業(yè)是一個組織體，勞動者編入企業(yè)組織中共同進行生產(chǎn)經(jīng)營活動，該勞動過程是雇主將生產(chǎn)資料（物的設(shè)施）與企業(yè)內(nèi)的人的要素進行合理的綜合配置的過程，為此需要制定“共同工作的秩序”即一定的確立和維持企業(yè)秩序的規(guī)則，實施具體的指示、命令，要求勞動者全員服從。二是“勞動合同說”，該學(xué)說認為，企業(yè)的勞動管理規(guī)定需經(jīng)勞動者同意才能成為勞動合同的內(nèi)容，勞動者的勞動行為、企業(yè)設(shè)施的利用以及企業(yè)外的行為規(guī)制都是基于勞動合同的隨附義務(wù)而產(chǎn)生的，勞動者有義務(wù)根據(jù)合同約定保質(zhì)保量地履行勞動職責(zé)、維護企業(yè)設(shè)施、規(guī)范在企業(yè)外社會生活中的個人言行，對此，企業(yè)行使的管理權(quán)也是相對于該勞動合同的隨附義務(wù)而產(chǎn)生的。也就是說，沒有勞動合同關(guān)系，就不存在企業(yè)對勞動者個人的管理。筆者認為，上述兩種學(xué)說反映的是一個問題的兩個方面，企業(yè)秩序說是應(yīng)然的權(quán)利，勞動合同說是實然的權(quán)利。雇主維護和保持企業(yè)秩序的權(quán)利，僅為形式上的存在，該權(quán)利的啟動和行使，必須具有主體對象，該主體即為締結(jié)勞動合同、具有勞動關(guān)系的勞動者。正因為如此，這種天然的固有的權(quán)利不能被無視和被剝奪，但同時，該權(quán)利也不能超過勞動合同附隨義務(wù)的范圍任意的、沒有界限的行使。這是企業(yè)管理權(quán)的行使和勞動者人格權(quán)的保護相互平衡與制約的理論基礎(chǔ)。

一般來說，企業(yè)勞動管理的內(nèi)容主要有，一是企業(yè)內(nèi)與勞動直接相關(guān)的管理，包括勞動者專心工作、服從命令等;二是企業(yè)內(nèi)與勞動間接相關(guān)的管理，如維持經(jīng)營秩序和企業(yè)設(shè)施等;三是在企業(yè)之外要求勞動者保護企業(yè)名譽、服從兼職規(guī)定、履行保密義務(wù)等。勞動者如果不服從上述管理，將根據(jù)勞動規(guī)章制度和勞動紀(jì)律的規(guī)定受到企業(yè)的處罰。企業(yè)實行上述勞動管理的方式方法很多，隨著智能時代的到來，企業(yè)在生產(chǎn)經(jīng)營過程中普遍實行電子化、信息化的管理手段[1]，利用電子技術(shù)對勞動者有關(guān)數(shù)據(jù)信息加以獲取、儲存，不僅可以及時了解把握勞動者在工作崗位上的狀況，還可以通過對信息的處理、分析，以及數(shù)據(jù)的積蓄和電子定位系統(tǒng)的跟蹤，對勞動者進行智能化的識別和監(jiān)管。勞動管理的智能化，是企業(yè)維持生產(chǎn)經(jīng)營秩序、提高勞動生產(chǎn)率的必然要求和現(xiàn)實選擇，但也由此容易侵害勞動者的隱私權(quán)，因此需要正確認識和平衡處理企業(yè)智能化勞動管理與勞動者隱私權(quán)之間的關(guān)系。

在企業(yè)勞動管理權(quán)與勞動者隱私權(quán)的關(guān)系上，一方面，在勞動關(guān)系中，勞動者相對于雇主處于實力對比上的弱勢，具有從屬于雇主提供勞動的特征，“從屬性”是勞動關(guān)系的基本屬性。[2]學(xué)界認為該從屬性一般包括人格從屬性、經(jīng)濟的從屬性和組織的從屬性[3]，具體而言，“人格從屬性”是指“實行勞動的過程中，勞動者處于服從雇主支配的地位，同時勞動時間、地點、內(nèi)容等由雇主單方?jīng)Q定”;“經(jīng)濟的從屬性”是指“勞動者的經(jīng)濟社會地位以及簽訂契約時契約內(nèi)容的被決定性”;“組織從屬性”是指勞動者從屬于企業(yè)的組織體系中，其勞動力的提供為企業(yè)運營必不可缺。[4]就大陸法系的德國和日本而言，認為從屬性中最為重要的是“人格從屬性”，主要表現(xiàn)為勞動者要接受雇主的指揮命令和監(jiān)督管理[5]83。企業(yè)不僅對勞動者具有使用管理權(quán)，還具有對勞動者有關(guān)隱私信息的合法知情權(quán)，比如，企業(yè)在錄用勞動者時，為了對勞動者的素質(zhì)進行評價，以決定崗位、工資等勞動條件，或者為了履行安全衛(wèi)生法的義務(wù)，就有必要對勞動者的信息加以收集和管理，同時，勞動者基于“忠誠義務(wù)”應(yīng)該就必要的隱私信息向企業(yè)真實陳述。另一方面，由于勞動力的使用過程與勞動者的人格權(quán)密不可分，所以，雖然雇主具有勞動管理權(quán)，但勞動者并不是在就業(yè)期間對雇主全部人格的從屬，也不允許雇主將勞動者完全置于其監(jiān)控之下?！叭烁褡饑?yán)是人作為人的一項基本權(quán)利，人格尊嚴(yán)在任何場所都應(yīng)當(dāng)?shù)玫阶鹬睾捅Ｗo”[6]487，正是因為勞動者具有人格權(quán)屬性，因此，勞動者可以對個人信息的使用加以自主決定，同時，企業(yè)應(yīng)該保障勞動者人格權(quán)的獨立和受到尊重，對勞動者隱私信息的獲取和使用嚴(yán)格限定在法定范圍之內(nèi)，履行對勞動者隱私權(quán)的注意和保護義務(wù)。正如2018年10月第40屆數(shù)據(jù)保護與隱私專員國際大會指出，“任何人工智能系統(tǒng)的創(chuàng)建、開發(fā)和使用都應(yīng)充分尊重人權(quán)，特別是保護個人數(shù)據(jù)和隱私權(quán)以及人的尊嚴(yán)不被損害的權(quán)利?！盵7]

二、勞動者隱私權(quán)及其被侵害類型

隱私權(quán)是人格權(quán)的一種，就法律性質(zhì)而言，“隱私權(quán)是指公民對自己的個人私生活秘密和個人生活自由為內(nèi)容，禁止他人干涉的一種人格權(quán)”[8]，“是自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán)”[6]847。隱私權(quán)是“不被了解的權(quán)利”[9]，“是不受他人干擾的權(quán)利，是關(guān)于人的私生活不受侵犯或不得將人的私生活非法公開的權(quán)利要求?！盵10]隱私權(quán)包括個人信息管理權(quán)和私人生活自主決定權(quán)。

相對于一般自然人的個人隱私權(quán)，勞動者的隱私權(quán)具有特殊性。企業(yè)的智能化勞動管理的對象僅針對本企業(yè)勞動者，并且限定于相對固定的時間和場所（即“職場時空”），該職場時空介于公共時空與私人時空之間，具有特殊性質(zhì)。國內(nèi)對勞動者隱私權(quán)并沒有一致的定義，筆者認為，勞動者隱私權(quán)是指勞動者在工作時間、工作場所內(nèi)，對以電子或其他方式記錄的、能夠單獨或者與其他信息結(jié)合識別特定勞動者身份或者反映特定勞動者活動情況的、與勞動合同內(nèi)容無關(guān)的不希望被他人知悉的信息受到保護的權(quán)利。這些信息一方面包括勞動者部分自然狀況和身份狀況的信息，比如基因、性格、病歷、健康狀況、婚姻狀況、履歷、政治面貌、宗教信仰、犯罪記錄、家庭住址、銀行卡號、社保賬號等等;另一方面包含勞動者的工作信息，如背景調(diào)查、薪資構(gòu)成、勞動能力、勞動態(tài)度、職業(yè)評價、考核排名等等。勞動者隱私權(quán)并非只是將個人信息加以隱秘的消極的一面，還包含企業(yè)對勞動者有關(guān)信息正當(dāng)收集、管理和使用，以及要求對錯誤信息及時更正等積極的一面。

實踐中，勞動者隱私權(quán)受到侵害的種類繁多，企業(yè)在招聘階段對求職者個人信息的收集，行使指揮命令權(quán)和設(shè)施管理權(quán)對勞動者私人領(lǐng)域的介入，智能監(jiān)控和數(shù)據(jù)儲存分析對勞動者實時考評，對勞動者個人信息的泄露和違法目的的使用，等等，都是典型的爭議形態(tài)。

勞動者隱私權(quán)受到侵害的主要類型可以概括為以下幾個方面：

一是數(shù)據(jù)泄露。分為以下幾種情形：①有意識地向客戶、服務(wù)商、公共利益團體、行政機構(gòu)等第三方提供勞動者隱私信息導(dǎo)致的數(shù)據(jù)泄露;②因為工作責(zé)任心不強、失職、技術(shù)盲區(qū)、信息分類和使用不當(dāng)?shù)仍斐傻谋粍拥幕驘o意識的數(shù)據(jù)泄露;③因為不可抗拒的自然災(zāi)害以及被黑客襲擊等原因造成的數(shù)據(jù)泄露。無論哪一種情形，都可能會給勞動者帶來經(jīng)濟上、精神上的損害。比如不良的婚姻狀況和健康狀況等信息的泄露，使勞動者在職場受到非議、排斥，帶來精神痛苦等損害;再如銀行卡號、社保賬號、家庭地址和電話等的信息泄露是勞動者容易在社會上遭受電信金融詐騙和商品推銷電話的騷擾等潛在的次生損害，等等。

二是信息分選。將勞動者的個人隱私信息依據(jù)年齡、學(xué)歷、性別、婚姻狀況、技能、性格、健康程度、獎懲情況等多重標(biāo)準(zhǔn)進行分類，甚至將性格測試結(jié)果以及血型、星座等作為是否與企業(yè)存在違和感的判斷因素，來決定是否錄用以及錄用后的勞動條件和待遇。這樣極易產(chǎn)生差別對待和歧視。比如在招聘時，曾經(jīng)具有輕微不良行為、不良信用記錄、沖動型性格等的求職者可能被系統(tǒng)直接排除，不僅容易侵害求職者的平等就業(yè)權(quán)，還可能侵害到求職者的隱私權(quán)。甚至“人工智能系統(tǒng)的一些數(shù)據(jù)集已被發(fā)現(xiàn)包含固有的偏見，導(dǎo)致決策可能不公平地歧視某些個人或群體，可能限制某些服務(wù)或內(nèi)容的可用性，從而干擾個人權(quán)利，如影響言論自由或?qū)е氯藗儽慌懦趥€人、社會、職業(yè)生活的某些方面”[7]。由于數(shù)據(jù)分選和處理過程的隱秘化，使求職者在被決定淘汰的過程中處于信息極為不對稱的狀態(tài)，即無從知曉被淘汰原因，也對事實和結(jié)果無從說明和申辯，更難以投訴和維權(quán)。

三是智能監(jiān)視。為了強化對勞動者的管理，一些企業(yè)在工作場所設(shè)置攝像頭對勞動者的言行進行監(jiān)視，此外還利用超強的數(shù)據(jù)占有和攫取能力，對勞動者的工作郵箱、工作電腦以及辦公室內(nèi)的局域網(wǎng)使用進行監(jiān)控，不僅對勞動者在職場的全過程（勞動表現(xiàn)、休息狀況、人際交流等）透徹了解，還對勞動者工作郵箱里的各種內(nèi)容，甚至對勞動者通過辦公室網(wǎng)絡(luò)處理的個人郵件、個人電商買賣記錄、網(wǎng)頁瀏覽記錄（上網(wǎng)痕跡）及QQ或微信聊天記錄等都一覽無余。美國管理協(xié)會主管格林伯格表示：“在工作自動化的同時，監(jiān)視行為也實現(xiàn)了自動化?！备鶕?jù)調(diào)查發(fā)現(xiàn)，美國63%的公司監(jiān)控互聯(lián)網(wǎng)的聯(lián)接，43%的公司跟蹤電話使用，19%的公司監(jiān)控計算機使用，38%的公司出于安全目的進行視頻監(jiān)控。[11]勞動者的個人自治空間和隱私空間被大幅壓縮。

四是關(guān)系控制。企業(yè)利用信息上的優(yōu)勢地位，對勞動者進行不平等的關(guān)系控制，對勞動者勞動條件和職業(yè)生活施加影響。比如，企業(yè)通過大數(shù)據(jù)分析對行業(yè)工資水平有清晰把握，對本企業(yè)勞動者的整體工資水平和每個勞動者個人工資水平可以精準(zhǔn)設(shè)計，但勞動者對此不能清楚了解，也對其他勞動者的工資信息無從掌握，從而大大降低了與企業(yè)的議價能力。再如，在銀行、民航等十分重視推薦和背景調(diào)查的行業(yè)，一些原企業(yè)通過行業(yè)聯(lián)網(wǎng)，對“跳槽”員工進行負面評價，導(dǎo)致該員工難以在同行業(yè)實現(xiàn)流動和再就業(yè)，等等，這些都使勞動者對企業(yè)的依附性增加，自主性減弱。

三、勞動者隱私權(quán)的立法基礎(chǔ)與展開

（一）《憲法》的基本規(guī)定

隱私權(quán)作為一種人格權(quán)，其法律保護的根據(jù)是《憲法》關(guān)于“人權(quán)”“人格尊嚴(yán)”的規(guī)定。我國《憲法》第33條第3款規(guī)定“國家尊重和保障人權(quán)”，第38條規(guī)定“公民的人格尊嚴(yán)不受侵犯”。此外，《憲法》關(guān)于自由權(quán)的各種規(guī)定，比如第40條“公民的通信自由和通信秘密受法律的保護”等等，都是勞動者人格權(quán)、隱私權(quán)保護規(guī)定得以展開的基礎(chǔ)。

（二）其他法律的相關(guān)規(guī)定

1993年最高人民法院出臺的司法解釋《關(guān)于審理名譽權(quán)案件若干問題的解答》中規(guī)定，對未經(jīng)他人同意，擅自公布他人的隱私材料或者以書面、口頭形式宣揚他人隱私，致他人名譽受到損害的，按照侵害他人名譽權(quán)處理。2001 年，最高人民法院出臺《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》，首次將隱私權(quán)作為一種特殊的人格權(quán)予以確定。2008年4月1日起施行的《民事案件案由規(guī)定》，在人格權(quán)糾紛部分也進一步將“隱私權(quán)糾紛”作為獨立的案由。全國人大常委會2012年《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第1條規(guī)定：“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”，強調(diào)“身份”和“隱私”的可識別性。

此后，在2013年6月28日國家工業(yè)和信息化部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中，明確提出個人信息是指“姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息”，首次獨立界定了個人信息的內(nèi)涵，并提煉出個人信息的核心法律特征——識別性。顯然，這里的“個人信息”包含了“姓名”等一般信息（非隱私信息），也包含了“賬號和密碼”等隱私信息。2014年6月最高人民法院通過的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》首次將“自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動”明確為“個人隱私和其他個人信息”，首次從司法解釋層面，明確了個人信息的法律內(nèi)涵及侵權(quán)責(zé)任承擔(dān)方式。而關(guān)于個人信息的完整法律內(nèi)涵，成形于2016年11月7日發(fā)布、2017年6月1日實施的《中華人民共和國網(wǎng)絡(luò)安全法》，該法采取概括加列舉的方式規(guī)定了個人信息的法律內(nèi)涵，將個人信息的法律特征概括為“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”，同時列舉了“自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”常見個人信息形式，這里的“個人信息”同樣包括“一般信息”和“隱私信息”，并強調(diào)了可識別性。

2017年4月26日通過，同年6月1日施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條規(guī)定，刑法第253條規(guī)定的“公民個人信息，是指以電子或其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證號碼、通信通訊聯(lián)絡(luò)方式、住址、賬戶密碼、財產(chǎn)狀況、行蹤軌跡等”，不僅嚴(yán)格定義了“個人信息”，且對侵犯公民個人信息的犯罪行為加大了懲治力度。

2017年10月1日施行的《民法總則》第111條規(guī)定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！笔状螐拿袷禄痉▽用嫣岢鰝€人信息權(quán)，并明確了個人信息保護的基本行為規(guī)范。

從上述現(xiàn)行法和司法解釋不難看出，我國關(guān)于公民隱私權(quán)的法律保護規(guī)定近年來得到迅速發(fā)展，將隱私信息包含在一般信息中加以規(guī)定，通過“列舉條款+兜底條款”力圖明確其范圍界限，體現(xiàn)了現(xiàn)代民主社會對公民人格權(quán)保護的基本要求和發(fā)展趨勢。

（三）勞動法領(lǐng)域的相關(guān)立法

在勞動法領(lǐng)域，國際上關(guān)于禁止歧視的“勞動憲章”的各項規(guī)定，比如，禁止侵害勞動者私生活自由的法律規(guī)定，雇傭機會均等的法律規(guī)定，勞動者個人信息保護的法律規(guī)定，等等，從不同層面對勞動者隱私權(quán)保護提供了法律依據(jù)，成為我國勞動者隱私權(quán)保護的基本遵循。但我國關(guān)于勞動者隱私權(quán)的具體立法規(guī)定和保護還十分欠缺，主要在職業(yè)安全衛(wèi)生和勞動合同領(lǐng)域有所規(guī)定。

我國2001年《職業(yè)病防治法》第19條要求用人單位“ 建立、健全職業(yè)衛(wèi)生檔案和勞動者健康監(jiān)護檔案”;第33條規(guī)定“用人單位應(yīng)當(dāng)為勞動者建立職業(yè)健康監(jiān)護檔案， 并按照規(guī)定的期限妥善保存。職業(yè)健康監(jiān)護檔案應(yīng)當(dāng)包括勞動者的職業(yè)史、職業(yè)病危害接觸史、職業(yè)健康檢查結(jié)果和職業(yè)病診療等有關(guān)個人健康資料?！痹趧趧雍贤I(lǐng)域，《勞動合同法》出臺之前有關(guān)規(guī)定散見于一些部門性、地方性規(guī)章、法規(guī)中。例如2001年12月24日頒布的《北京市勞動合同規(guī)定》指出，“……勞動者有權(quán)了解用人單位的有關(guān)情況，并應(yīng)當(dāng)如實向用人單位提供本人的身份證和學(xué)歷、就業(yè)狀況、工作經(jīng)歷、職業(yè)技能等證明”（第10條）;2001年11月15日通過的《上海市勞動合同條例》規(guī)定：“用人單位在招用勞動者時，有權(quán)了解勞動者健康狀況、知識技能和工作經(jīng)歷等情況，勞動者應(yīng)當(dāng)如實說明”（第8條第2款）;2007年原勞動和社會保障部發(fā)布的《關(guān)于維護乙肝表面抗原攜帶者就業(yè)權(quán)利的意見》（勞社部發(fā)〔2007〕16號）規(guī)定：“嚴(yán)格規(guī)范用人單位的招、用工體檢項目，……各級各類醫(yī)療機構(gòu)在對勞動者開展體檢過程中要注意保護乙肝表面抗原攜帶者的隱私權(quán)”（第2條第2款）。2008年實施的《勞動合同法》在其第8條規(guī)定“用人單位有權(quán)了解勞動者與勞動合同有關(guān)的一切內(nèi)容，勞動者應(yīng)如實相告。”此后，有些部門及省、市在實施勞動立法的過程中出臺了相關(guān)的部門規(guī)章或地方性法規(guī)、規(guī)定，對此類問題做了進一步補充規(guī)定。

上述規(guī)定從內(nèi)容上來說，一方面包括勞動者的健康信息和疾病信息的建檔和隱私保護的規(guī)定，另一方面更多的集中在勞動者應(yīng)聘時向企業(yè)提供有關(guān)信息的范圍限定和程序限定，這些規(guī)定對勞動者的隱私權(quán)保護無疑具有重要的進步意義。但這些規(guī)定的立法層級不高，分布十分零散，保護的內(nèi)容、范圍過于單一狹窄，界限區(qū)分不夠明確清晰，違法侵權(quán)責(zé)任也沒有詳細規(guī)定，更沒有涉及到勞動管理智能化帶來的勞動者隱私權(quán)保護問題。為了加強相關(guān)立法，以逐步實現(xiàn)對勞動者隱私權(quán)的切實保護，需要我們對域外經(jīng)驗積極加以借鑒。

四、勞動者隱私權(quán)法律保護的域外經(jīng)驗

美國作為最早開始重視并致力于研究隱私權(quán)的國家，1968年《聯(lián)邦法律（ECPA）》就開始以立法的形式規(guī)制了通訊方面的隱私權(quán)利;1986年《聯(lián)邦竊聽法》第3章修正案也從立法方面對于隱私權(quán)做了規(guī)制和保護;1993年5月通過《消費者與工作者隱私權(quán)法案》對“電子監(jiān)控”進行嚴(yán)密定義，認為電子監(jiān)控是指“由他人實施的，不是通過直接觀察而是通過計算機、電子觀察和監(jiān)督、電話服務(wù)的監(jiān)聽、電話計數(shù)或其他基于視聽或計算機技術(shù)的形式，收集、儲存、分析和報告關(guān)于個人活動信息的一切活動。包括通過電纜、無線電、電磁、電子攝像和光學(xué)攝像系統(tǒng)傳輸標(biāo)記、信號、文字、圖像、聲音、數(shù)據(jù)及其他具有智能性質(zhì)的信息”。同時，該法案還規(guī)定了相關(guān)的排除條款，即“對薪金、保險和其他福利、雇員求職資料以及雇主可能收集的其他與人事相關(guān)的僅用于管理用途的報表、圖表的電子傳輸不在電子監(jiān)控之列?！蓖瑫r，美國的很多州已經(jīng)開始頒布了與之前幾部保護隱私權(quán)法律相類似的條文規(guī)定來保護隱私權(quán)，康涅狄格州的法律對于工作場所的監(jiān)控進行了明確規(guī)定：雇主若在工作場所內(nèi)裝有電子監(jiān)控設(shè)備，應(yīng)當(dāng)書面告知其雇員。判例認為，如果沒有事前告知，可能侵害勞動者的“合理的可期待的隱私權(quán)”，而雇主若明確告知雇員其行為有可能被監(jiān)控，并得到雇員的同意，那么雇主的監(jiān)控行為就不會違反《歐洲人權(quán)公約》第8條。[12]可見，美國是以雇傭自由為原則對勞動者隱私權(quán)加以考量，更多的從侵權(quán)行為的侵入要件以及“隱私期待權(quán)”的視角加以分析。

德國的勞動者隱私權(quán)以基本法第1條第1款的人性尊嚴(yán)，以及第2條第1款的“個人自由權(quán)”亦即“人格自由發(fā)展權(quán)”為基礎(chǔ)。關(guān)于私領(lǐng)域的人格權(quán)保障范疇，分為與信息相關(guān)的侵害和與信息無關(guān)的侵害兩類，其中前者是指違背當(dāng)事人意愿的，以認識和掌握相關(guān)事實為目的的所有措施和行為，進而影響其隱私與自我決定的需求和權(quán)利，使之無法享有“對何人、在什么范圍內(nèi)、公開何等個人信息”的決定自由。而就勞動者私領(lǐng)域的保障而言，與信息相關(guān)的侵害大多集中在勞動者的信息保護的特別領(lǐng)域。[13]至上個世紀(jì)80年代，聯(lián)邦勞動法院一直認為，勞動者的人格權(quán)侵害純屬契約責(zé)任，雇主違反了照顧義務(wù)，應(yīng)基于勞動契約關(guān)系加以處理。但現(xiàn)在的通說則認為，不僅要追究勞動契約上的責(zé)任，還要追究侵權(quán)行為責(zé)任。雇主不能在工廠大廳或者辦公室內(nèi)安置錄像機，也不能用自動攝影機頻繁拍照的方式進行監(jiān)控。對員工的電話進行錄音和竊聽，不論通話內(nèi)容是否與工作有關(guān)，都是勞動法和刑法所禁止的。只有在勞動者表示同意或作為保護雇主重大利益的手段時方可進行監(jiān)控。[5]225-226德國采用了不同于美國的個人主義的價值取向，對勞動者的隱私權(quán)保護更為嚴(yán)格。

日本以前對勞動者隱私權(quán)的法律規(guī)定也十分缺乏，但上個世紀(jì)九十年代以來，對勞動者隱私權(quán)的保護出現(xiàn)了很大變化，直接體現(xiàn)為司法審判對勞動者隱私權(quán)保護的肯定，特別是對勞動者提供勞動過程中的隱私權(quán)受到了司法的重視。2003年日本制定實施了《個人信息保護法》[14]，將個人信息定義為“有關(guān)個人生存的信息，該信息包括姓名、出生年月以及其他記載等可以識別特定的個人的信息（包含容易與其他信息比照來對個人加以識別的信息）”（第2條第1款），對保有5000人以上信息的“個人信息處理事業(yè)者”要遵守以下義務(wù)，而這些義務(wù)在厚生勞動省從雇傭管理的觀點出發(fā)制定的指南[15]中也相應(yīng)做了規(guī)定，即：一是履行對個人信息利用的特定、利用目的的限制、正當(dāng)取得、取得時對利用目的的告知等義務(wù);二是履行數(shù)據(jù)內(nèi)容正確性的確保、安全管理措施、對處理個人數(shù)據(jù)人員的監(jiān)督、對處理個人數(shù)據(jù)的委托方的監(jiān)督、對向第三方提供數(shù)據(jù)的限制的義務(wù);三是履行保有個人信息的有關(guān)事項的公布、向本人的公開、本人的訂正、利用的停止等義務(wù)。此外，關(guān)于勞動者健康隱私信息的保護，還制定了更為嚴(yán)格的保護規(guī)定。現(xiàn)在日本的勞動者隱私權(quán)保護基本可以通過個人信息保護法和厚生省有關(guān)規(guī)定得以實現(xiàn)。判例上，勞動者隱私權(quán)則多從民法上人格權(quán)出發(fā)，具象為勞動者政治信仰、健康信息、犯罪信息、雇傭中的監(jiān)視或調(diào)查中的隱私等，并在一系列具體判例上獲得對其隱私權(quán)保護的法律承認。這種基于民法上的人格權(quán)而形成的判例法理，與立法論中作為憲法權(quán)利之一的勞動者個人信息權(quán)，共同構(gòu)筑了日本對勞動者隱私權(quán)法律保護的二元結(jié)構(gòu)。[16]

可見，與我國不同的是，發(fā)達國家已經(jīng)很好的注意到信息管理手段與勞動者隱私權(quán)的沖突，并試圖利用立法條文與判例來解決這一沖突。確認了雇主行使監(jiān)控權(quán)之前應(yīng)當(dāng)行使告知義務(wù)與對所知信息的保密義務(wù)，強調(diào)了雇主行使監(jiān)督權(quán)的權(quán)利限制界限（包括時間、空間、信息保存時長等內(nèi)容），[17]等等，這些都對我國保護勞動者隱私權(quán)立法原則的確立具有重要參考和借鑒意義。

五、勞動者隱私權(quán)保護的法律原則

（一）勞動者信息自決權(quán)與勞資合意

一方面，企業(yè)具有維持生產(chǎn)經(jīng)營秩序的權(quán)利，通過智能化管理對勞動者的自由加以限制;另一方面，該權(quán)利的行使與勞動合同隨附義務(wù)相連，不能任意為之，要在必要的合理的范圍內(nèi)以適當(dāng)?shù)氖侄畏椒ㄟM行。合意是勞動合同的基礎(chǔ)，在合意的過程中，勞動者具有對自己的隱私權(quán)加以自主決定的權(quán)利。為了擺脫勞動者在信息中的被動消極地位，作為積極地與企業(yè)相抗衡的重要手段，需使勞動者具有對于在何時、何種程度、何種界限范圍內(nèi)公開其個人隱私信息的自主決定權(quán)。在企業(yè)智能化管理的過程中，這種自決權(quán)更應(yīng)受到保護，這不僅關(guān)乎憲法對人格權(quán)的保障，也涉及到在勞動司法領(lǐng)域勞動者隱私權(quán)的核心內(nèi)涵與判斷標(biāo)準(zhǔn)。

我國《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確要求企業(yè)“在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息”，并“應(yīng)當(dāng)公開其收集、使用規(guī)則”?！毒W(wǎng)絡(luò)安全法》也強調(diào)了必要、公開及事先獲得同意的原則。國家互聯(lián)網(wǎng)信息辦公室于2017年4月11日發(fā)布了《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》，強調(diào)了個人信息跨境轉(zhuǎn)移除了要依規(guī)定進行安全評估外，更重要的一定要獲得本人同意，“個人信息出境，應(yīng)向個人信息主體說明數(shù)據(jù)出境的目的、范圍、內(nèi)容、接收方及接收方所在的國家或地區(qū)，并經(jīng)其同意?！备鶕?jù)人力資源與社會保障部發(fā)布的《就業(yè)服務(wù)與就業(yè)管理規(guī)定》，“用人單位應(yīng)當(dāng)對勞動者的個人資料予以保密，公開勞動者的個人資料信息和使用勞動者的技術(shù)、智力成果，須經(jīng)勞動者本人書面同意”等等。但勞動爭議案件中，勞動關(guān)系存續(xù)期間及之后的個人信息披露往往是引起爭議的焦點所在，需要引起我們的重視。

如果我們從一個開放的社會體系與范疇中展開視角的話，對勞動者個人隱私權(quán)的侵害也是對社會公益的侵害，是對法秩序和社會秩序的破壞。正如德國聯(lián)邦調(diào)查法院在人口普查判決（Volksz?hlungsentscheidung）中所言，建立在人性尊嚴(yán)與人格自由發(fā)展權(quán)的信息自決權(quán)，是賦予個人自由決定放棄或運用其個人資料的權(quán)限，這并非新的基本權(quán)，而是適應(yīng)社會新興發(fā)展而進一步展開的人格保護。[18]

在強調(diào)勞動者信息自決權(quán)的同時，我們還必須認識到在“職場時空”范疇內(nèi)勞動者隱私權(quán)的特殊性。勞動者的隱私權(quán)屬于可以部分放棄的權(quán)利，勞動者可以依據(jù)自己的意愿與企業(yè)達成合意，對其自身的隱私權(quán)做出一定的限制。勞動者與企業(yè)簽訂合約，提前約定好企業(yè)對于勞動者智能管理的界限、使用手段以及信息使用與監(jiān)控的程度等等。借鑒國外經(jīng)驗，通過提前通知與達成合意的方式，嚴(yán)格遵守合約約定來對勞動者隱私權(quán)加以保護。比如委托第三方專業(yè)服務(wù)商對勞動者尤其是高管進行“背景調(diào)查”時，須事先以書面形式獲得待查員工的授權(quán);外資企業(yè)在境外本部處理我國境內(nèi)勞動者信息時，要獲得所涉勞動者同意該信息跨境轉(zhuǎn)移的書面同意，等等。企業(yè)應(yīng)當(dāng)將智能化管理措施寫進公司章程，由職工代表參與制定企業(yè)有關(guān)智能化管理規(guī)定，將智能管理的手段、方式、范圍、程度以及意見申訴、救濟途徑等通過協(xié)商的方式，經(jīng)過合法的程序確立下來，協(xié)調(diào)企業(yè)管理權(quán)與勞動者隱私權(quán)之間的平衡，從而實現(xiàn)對勞動者隱私權(quán)的有效保護。

（二）利益平衡與利益優(yōu)先

立法者一方面要保護企業(yè)正當(dāng)發(fā)展的途徑，明確企業(yè)享有對勞動者的管理權(quán);另一方面又必須平衡與勞動者隱私權(quán)之間的關(guān)系，并對其所享有的智能化管理的范圍進行準(zhǔn)確界定?！胺蓱?yīng)該始終貫徹公平公正的原則，放在司法實踐層面上，就是應(yīng)該在運用法律的過程中能夠秉承公平公正原則對法律做出合法又合理的解釋。[19]

企業(yè)為了提高效率進行智能化管理，屬于其基本權(quán)利，姑且不論雇主管理權(quán)的法理定位，無論是與生俱來還是合同所附，該權(quán)利都為企業(yè)生產(chǎn)經(jīng)營所不可或缺。但在運行中，要充分考慮與勞動者的利益平衡，不能任意擴大。比如，在工作場所，企業(yè)提供電子網(wǎng)絡(luò)和電子設(shè)施供勞動者公務(wù)上使用，但有的勞動者利用網(wǎng)絡(luò)從事私人活動，因此，企業(yè)有理由對此加以監(jiān)控，否則企業(yè)的財產(chǎn)權(quán)、經(jīng)營權(quán)等就會受到侵害;但如果監(jiān)控過當(dāng)，對勞動者的人格權(quán)、隱私權(quán)又會帶來侵害。一般來說，如果是輕微的、偶發(fā)的、沒有妨礙專心工作義務(wù)的私用是被允許的;但如果企業(yè)規(guī)章制度有明確的禁止規(guī)定則這種私人利用不被允許。在私人利用的目的不當(dāng)，利用程度超過界限的情況下，就產(chǎn)生了企業(yè)對其行為進行確認的必要。如果企業(yè)在勞動者不知情的情況下對其電話、郵件等進行監(jiān)控，一般來說，要綜合考慮監(jiān)視的目的、手段、形態(tài)等，并與對被監(jiān)視的勞動者帶來的不利益程度加以比較衡量，如果超過了社會一般的認知理念，則可以認為侵害了勞動者的隱私權(quán)，勞動者可以追究企業(yè)的不法行為責(zé)任。但如果智能化監(jiān)控的目的合理，基準(zhǔn)明確，事前明示，勞資利益平衡，則不構(gòu)成侵權(quán)。

我國《勞動合同法》第8條規(guī)定，“用人單位招用勞動者時，應(yīng)當(dāng)如實告知勞動者工作內(nèi)容、工作條件、工作地點、職業(yè)危害、安全生產(chǎn)狀況、勞動報酬，以及勞動者要求了解的其他情況;用人單位有權(quán)了解勞動者與勞動合同直接相關(guān)的基本情況，勞動者應(yīng)當(dāng)如實說明?！边@里更為強調(diào)用人單位的責(zé)任配分，明確了用人單位具有主動的絕對告知義務(wù)，而勞動者是被動的相對告知義務(wù)，且勞動者告知的內(nèi)容僅限于“與勞動合同直接相關(guān)的基本情況”，比如年齡、性別、學(xué)歷、工作經(jīng)歷等，而與勞動合同不直接相關(guān)的信息，如宗教信仰、婚姻家庭狀況等信息，勞動者有權(quán)拒絕提供。可見，這種制度設(shè)計體現(xiàn)了對處于弱勢地位勞動者的利益平衡的考量。

在利益平衡的同時，需要注意對企業(yè)重大利益和社會重要公益的優(yōu)先確保。沒有一種權(quán)利是完全自由行使和不受限制的，隱私權(quán)并非一種絕對權(quán)，而是一種“相對權(quán)”，在特殊情況和條件下其權(quán)利行使受到限制，即使我們強調(diào)保護勞動者的信息自決權(quán)也不能例外。比如出于維護國家安全和國家利益的需要、維護公共利益的需要、維護社會公序良俗的需要以及根據(jù)各國歷史傳統(tǒng)、文化、習(xí)俗等，對隱私權(quán)保護加以事實上的限制。[20]勞動者作為個體存在于企業(yè)共同體和社會共同體中，必須受到集團和群體的束縛，因此個人信息自決權(quán)要受到更為優(yōu)位的企業(yè)重大利益和社會重要公益的限制。德國司法實踐一般認為，“如果存在緊迫的、有事實支撐的犯罪行為的嫌疑或者其他重大的違法行為，又沒有其他措施可以查明真相，那么雇主甚至可以秘密安裝錄像機進行監(jiān)控”[5]226-227。關(guān)于重要公益，比如為國家和社會安全利益所需，則勞動者本人、家屬或其雇主有義務(wù)提供該勞動者的隱私信息;國家在收集有關(guān)勞動者個人資料時，企業(yè)和勞動者不得以任何理由加以阻礙。當(dāng)然，該信息的收集、使用必須限于該信息具有明確的社會關(guān)聯(lián)性，并在信息利用目的、立法規(guī)范和程序上提供法律保障，以防隱私信息的泄露和濫用。

（三）信息范圍限定與最小程度慎用

同樣不可忽視的是，勞動關(guān)系區(qū)別于一般的平等民事關(guān)系，其人身依附性使得勞動者在接受企業(yè)管理時不得不自愿放棄一部分隱私權(quán)。但又由于勞動者隱私權(quán)是其作為民法上自然人而存在的與生俱來的基本人格權(quán)利，因此，企業(yè)在對勞動者進行監(jiān)管時，即使考慮雙方的利益平衡，即使是基于公共利益或企業(yè)生產(chǎn)利益需要，也不能對勞動者隱私的獲知和使用程度任意擴大，相反，應(yīng)該限縮到最小范圍，使數(shù)據(jù)的使用方式與其收集的最初目的相符。以德國的學(xué)說和實務(wù)為據(jù)，其界限在于：禁止完全的人格描述，禁止單一的人事記錄，禁止無目的的預(yù)先儲存資料，禁止強迫做不利于己的陳述，集體性的資料保護，等等。[13]100

比如，對于勞動者來說，其個人健康信息是不被公開的涉及個人身體的重要信息，但另一方面，企業(yè)對勞動者負有勞動合同上的安全照顧義務(wù)，同時，勞動安全衛(wèi)生法要求企業(yè)從對勞動者實施健康診斷開始，履行各種確保勞動者安全與健康的義務(wù)。因此，企業(yè)為了履行該義務(wù)，就需要對勞動者健康信息了解掌握。比如，艾滋病感染的有關(guān)信息，由于社會對此具有強烈的偏見和歧視，所以要作為極為隱秘的信息加以了解和保護。對勞動者進行艾滋病檢測必須具有客觀的合理的必要性，并且要經(jīng)本人同意，否則就可以認為構(gòu)成了侵害勞動者隱私權(quán)的不法行為。實踐中還有幾種常見的容易導(dǎo)致信息利用范圍擴大的情形，比如企業(yè)對勞動者的批評、考核不合格的結(jié)果以及違紀(jì)處理結(jié)果等，采用群發(fā)郵件或群發(fā)微信的形式公布，就存在違規(guī)公開個人信息的法律風(fēng)險，企業(yè)應(yīng)謹(jǐn)慎處理相關(guān)信息或評價的通知范圍。再如，跨國企業(yè)的勞動者信息在諸如EHRS之類全球人事管理電子系統(tǒng)上被存儲或使用，由于外企的此類系統(tǒng)的服務(wù)器往往都在境外，與我國一直強調(diào)的個人信息存儲本地化以及嚴(yán)格控制個人信息跨境轉(zhuǎn)移的相關(guān)法律法規(guī)相悖，需要在信息使用上征得勞動者同意并加以嚴(yán)格限定。另外在勞動爭議案件中，如果證據(jù)涉及勞動者個人隱私，則企業(yè)應(yīng)當(dāng)主動向司法機關(guān)提出對案件進行不公開審理，等等[21]。

可以考慮通過列舉或概括的方式明確企業(yè)對勞動者智能管理所使用的技術(shù)手段和方式，并對內(nèi)容和范圍做出具體限制，“提高透明度、可理解度和可達性，例如通過開發(fā)創(chuàng)新的溝通方式，同時考慮到每個相關(guān)受眾所需的不同透明度和信息”[7]。比如參照《勞動合同法》中關(guān)于用人單位維護企業(yè)秘密做出的限制性條款等等。同時，借鑒域外經(jīng)驗，對信息的利用目的、取得方式、存儲時間等加以限定，提供安全管理措施，盡到妥善保管義務(wù)，履行相關(guān)信息的公布、公開、訂正、停止、刪除等程序規(guī)定等等，確保在確定處理方式和數(shù)據(jù)處理時，使數(shù)據(jù)主體的隱私和個人數(shù)據(jù)得到尊重?！叭绻_實由于必要而限制勞動者的人格權(quán)，那么也必須對企業(yè)干預(yù)勞動者人格權(quán)的方式、動機、嚴(yán)重程度、時間長短、目的和方法等進行干預(yù)?！盵22]對勞動者隱私信息的最小限度的收集和使用，可以最大程度的防止對勞動者隱私權(quán)的侵害。

參考文獻：

[1]廖新媛.新世紀(jì)管理的發(fā)展趨勢[J].湖湘論壇，2003（6）.

[2]黃越欽.勞動法新論[M].北京：中國政法大學(xué)出版社，2003：94-96.

[3]臺灣地區(qū)勞動法學(xué)會.勞動基準(zhǔn)法釋義——施行二十年之回顧與展望[M].臺北：新學(xué)林出版股份有限公司，2005： 54—57.

[4]片岡昇.現(xiàn)代労働法的展開[M].東京：巖波書店，1983： 43，47.

[5] [德]沃爾夫?qū)ざ嘁疗绽?德國勞動法[M].王倩，譯.上海：上海人民出版社，2016.

[6]王利明.人格權(quán)法新論[M].長春：吉林人民出版社，1994.

[7]40th International Conference of Data Protection and Privacy Commissioners.《DECLARATION ON ETHICS AND DATA PROTECTION IN ARTIFICAL INTELLIGENCE》[EB/OL]. （2018-11-4）[2018-10-23] https：//icdppc.org/wp-content/uploads/2018/10/20180922_ICDPPC-40th_AI-Declaration_ADOPTED.pdf.

[8]佟柔.中國民法[M].北京：法律出版社，1990：487.

[9]呂光.大眾傳播與法律[M].臺北：臺灣商務(wù)印書館，1981：64.

[10] [英]David M.Walkker.牛津法律大辭典[M].李雙元，譯. 北京：法律出版社，2003.轉(zhuǎn)引自：找法網(wǎng)法律咨詢專題 [EB/OL]. （2018-07-11）[2018-10-04]http：//china.findlaw.cn/ask/zt_20481478/.

[11]王紅雷.工作場所電子監(jiān)控的企業(yè)倫理分析[J].北京：管理現(xiàn)代化，2002（6）.

[12]張民安.侵?jǐn)_他人安寧的隱私侵權(quán)——家庭成員、工作場所、公共場所、新聞媒體及監(jiān)所獄警的侵?jǐn)_侵權(quán)[M].廣州：中山大學(xué)出版社，2012：236-237，263.

[13]林佳和.勞動與法論文集Ⅱ[C].臺北：元照出版有限公司，2014：98.

[14]2003年法律第57號個人情報に保護に関する法律[Z]，2003-05-30.

[15]2004年厚生労働省告示第259號.雇用管理に関する個人情報の適正な取扱を確保するために事業(yè)者が講ずべき措置に関する指針[Z].2004-7-1;厚生労働省.雇用管理分野における個人情報保護に関するガイドライン》[Z].2012-5-14;厚生労働省，経済産業(yè)省.個人情報の保護に関する法律についての経済産業(yè)分野を?qū)澫螭趣工毳ぅ丧楗ぅ骩Z].2014-12-12.

[16]魏倩.日本法上的勞動者人格保護——以勞動者健康隱私為中心[J].北京：科技與法律，2014（3）.

[17]黃河.論雇主知情權(quán)與雇員隱私權(quán)之間的沖突與協(xié)調(diào)——從陳曉燕訴東海公司、林錦凰、陳春寧侵害人格權(quán)案說起[J].云南大學(xué)學(xué)報：法學(xué)版，2005（2）.

[18]Zitiert nach D?ubler，ebenda，S.67.轉(zhuǎn)引自：林佳和.勞動與法論文集Ⅱ[C].臺北：元照出版有限公司，2014：105.

[19][美]博登海默.法理學(xué)一一法律哲學(xué)與法律方法[M].鄧正來，譯.北京：中國政法大學(xué)出版社，1999：145.

[20]王利明.人格權(quán)法研究[M].北京：中國人民大學(xué)出版社，2005：594-602.

[21]孔琪.員工個人信息保護合規(guī)要點 [EB/OL]. （2017-06-08）[2018-10-6] http：//www.sohu.com/a/147187228_806432.

[22]劉士豪.網(wǎng)路資訊社會勞工人格權(quán)的保護[J].臺北：政大勞動學(xué)報，2002（12）：227..

責(zé)任編輯：楊 煉