論職場智能監(jiān)控與勞動者個人信息保護之邊界

摘要：職場智能監(jiān)控以攫取勞動者個人信息為前提，以處理勞動者個人信息為結(jié)果，同時又以持續(xù)攫取勞動者個人信息作為繼續(xù)精準高效運轉(zhuǎn)的保障。然而用人單位運用智能監(jiān)控的管理權(quán)益與勞動者個人信息保護利益之間的沖突未決，導(dǎo)致諸多勞動者個人信息保護困境。在宏觀層面上，用人單位往往以智能化管理為名，行侵犯個人信息之實；而勞動者則因智能監(jiān)控技術(shù)濫用與個人信息的過度收集，導(dǎo)致其被操縱風險不斷加大。在微觀層面上，個人信息處理中的告知同意規(guī)則在從屬性勞動關(guān)系背景下已逐步異化；同時立法層面缺乏針對勞動者個人信息保護的特別關(guān)注與救濟。因此，亟待確定用人單位使用職場智能監(jiān)控的基本原則與規(guī)則，以確立職場智能監(jiān)控尺度并厘清其與勞動者個人信息保護之間的邊界，并構(gòu)建一系列配套措施以確保用人單位管理權(quán)益與勞動者個人信息保護利益之平衡。

關(guān)鍵詞：職場智能監(jiān)控；勞動者個人信息保護；利益衡量；告知同意規(guī)則

中圖分類號：D912.5" " " "文獻標識碼：A" " " "文章編號：1003-8477（2023）03-0121-09

為提高工作效率，用人單位采用職場智能監(jiān)控的現(xiàn)象愈來愈普遍，比如安裝監(jiān)控軟件、智能坐墊、定位打卡或刷臉打卡、佩戴智能手環(huán)等。這些手段雖著實大幅提高了用人單位管理效率，但不可否認的是，職場智能監(jiān)控系統(tǒng)與設(shè)備的運用極大地擠壓了勞動者的私人空間并且嚴重侵犯了勞動者的個人信息。而現(xiàn)行相關(guān)勞動立法更多關(guān)注的是勞動者物質(zhì)性利益保障，缺乏對勞動者人格利益的保障；同時，致力于規(guī)范個人信息處理活動和促進個人信息合理利用的《中華人民共和國個人信息保護法》（后簡稱《個人信息保護法》），以信息主體告知同意作為處理個人信息的基本規(guī)則，并未考慮勞動關(guān)系中勞動者與用人單位地位的不平等性，致使告知同意規(guī)則法律適用的有效性存疑。綜上，在職場智能監(jiān)控日趨普遍的大背景下，個人信息被過度收集與使用而嚴重損害勞動者個人信息權(quán)益的現(xiàn)象，理當引起足夠重視。

一、職場智能監(jiān)控下用人單位管理與勞動者個人信息保護之利益衡量

職場智能監(jiān)控的過程就是持續(xù)攫取勞動者個人信息的過程。用人單位作為管理者，使用職場智能監(jiān)控的目的是實現(xiàn)經(jīng)營效益最大化。勞動者雖為被管理者，但也享有基本人格利益，在提供勞動獲得報酬時須對個人信息具有掌控感，以保持其作為人的基本尊嚴。因此，就出現(xiàn)了職場智能監(jiān)控中的用人單位管理利益與勞動者個人信息保護利益之間的博弈。

（一）用人單位使用職場智能監(jiān)控之正當性探析

1.管理權(quán)是用人單位使用職場智能監(jiān)控的前提

根據(jù)2005年勞動和社會保障部頒布的《關(guān)于確立勞動關(guān)系有關(guān)事項的通知》第1條規(guī)定“勞動者受用人單位的勞動管理”，可知用人單位與勞動者之間是管理與被管理關(guān)系。在宏觀層面，用人單位有權(quán)規(guī)劃經(jīng)營活動和制定規(guī)章制度以實現(xiàn)全方位管理；在微觀層面，用人單位可以決定勞動者從事何種工作、完成工作的手段、工作時間的指定和工作地點的安排。[1]（p164）總之，用人單位對勞動者擁有較為寬泛的管理權(quán)，這是其使用職場智能監(jiān)控管理勞動者的前提。

2.用人單位使用職場智能監(jiān)控收集、處理勞動者個人信息具備合法性與合理性基礎(chǔ)

一方面，《中華人民共和國勞動合同法》（后簡稱《勞動合同法》）第8條規(guī)定了勞動者的說明義務(wù)，即勞動者負有向用人單位說明與勞動合同直接相關(guān)的事項的義務(wù)，這是對用人單位有權(quán)“收集”勞動者個人信息的確定。此外，《個人信息保護法》第13條將“實施人力資源管理所必需”視為有權(quán)處理個人信息的情形，這是對用人單位有權(quán)“處理”勞動者個人信息的確定。因此，用人單位有權(quán)收集和處理勞動者的個人信息，此為其使用職場智能監(jiān)控收集、處理勞動者個人信息的合法性基礎(chǔ)。另一方面，信息獲取的技術(shù)手段的變化并不影響雙方權(quán)利義務(wù)關(guān)系的本質(zhì)，在此情況下，至少我們可以肯定，如果最終獲取的勞動者個人信息內(nèi)容一致，那么不同手段之間應(yīng)當無異。也就是說，如果用人單位使用職場智能監(jiān)控手段獲取的信息與過往非智能監(jiān)控手段獲取的信息范圍一致，那么該手段應(yīng)當是被允許的，是合理的。此為用人單位使用職場智能監(jiān)控手段收集、處理勞動者個人信息的合理性基礎(chǔ)。

3.職場智能監(jiān)控符合用人單位正當利益

首先，職場智能監(jiān)控可以保護用人單位商業(yè)秘密。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，勞動者通過簡單的拷貝、錄制就可以獲取用人單位的商業(yè)秘密，而職場智能監(jiān)控通過對員工行為的適度監(jiān)控，不僅可以對勞動者的行為產(chǎn)生潛在威懾作用以預(yù)防商業(yè)秘密的泄露，還可以對勞動者的行為過程進行數(shù)據(jù)記錄，并作為證據(jù)用以維權(quán)和追責。其次，職場智能監(jiān)控可以協(xié)助用人單位降本增效。一方面，職場智能監(jiān)控的運用在某種程度上改變了用人單位的管理方式，可以有效降低管理成本，并大幅提高管理能力。另一方面，職場智能監(jiān)控的運用可以有效監(jiān)督勞動者履行義務(wù)并且降低其頻繁懈怠行為，從而提高工作效率。最后，職場智能監(jiān)控可以保障用人單位的財產(chǎn)利益。職場智能監(jiān)控的運用不僅可以保障用人單位財物的合理使用，還可以防止財產(chǎn)被盜竊，以確保財產(chǎn)安全。司法實踐中，財產(chǎn)權(quán)往往也是人民法院作出有利于用人單位的裁判時常常援用的理由。[2]（p106）此外，職場智能監(jiān)控還能發(fā)揮其他效用：如用人單位通過數(shù)據(jù)可即時作出人員、設(shè)備和產(chǎn)業(yè)調(diào)整；及時發(fā)現(xiàn)運營紕漏、排除生產(chǎn)活動中的危險因素，保障勞動者的人身安全；科學(xué)評價管理勞動者；確保服務(wù)質(zhì)量；維持營業(yè)場所秩序等。

（二）職場智能監(jiān)控中勞動者個人信息保護之必要性探析

1.保護勞動者個人信息是保障勞動者人格尊嚴等基本權(quán)利之要求

勞動者作為一個公民首先應(yīng)當享有憲法法律規(guī)定的各項公民權(quán)和基本人權(quán)，其次是作為民法主體所享有的各項民事權(quán)利，最后才是作為以向資方提供約定的勞動活動獲得工資報酬收入和生活資料的群體所享有的與勞動活動有關(guān)的相關(guān)權(quán)利。[3]（p67）因此《中華人民共和國憲法》第38條規(guī)定的人格尊嚴權(quán)是勞動者毋庸置疑的權(quán)利，且不會因勞動關(guān)系的從屬性而喪失。由于個人信息受保護權(quán)聯(lián)結(jié)的是對以尊嚴為核心的基本權(quán)利與實質(zhì)價值的保護，[4]（p153）所以當用人單位使用職場智能監(jiān)控不斷收集與處理勞動者的個人信息時，勞動者的人格尊嚴就面臨被不斷侵犯的風險，因此從某種程度上來說，對勞動者個人信息的保護就是對勞動者人格尊嚴的尊重，同理，對勞動者個人信息的違法收集處理本質(zhì)上是對勞動者人格尊嚴的不尊重。因此，用人單位在使用職場智能監(jiān)控時，應(yīng)當保障勞動者在提供勞務(wù)過程中的人格尊嚴不受侵犯。[5]（p153）此外，保護勞動者個人信息也可間接保障勞動者言論自由權(quán)與平等權(quán)等其他公民基本權(quán)利，如用人單位不得超越工作時空而不當干涉勞動者使用個人社交賬號等。

2.保護勞動者個人信息是矯正勞動者弱勢地位之需要

由于勞動者需要在提供勞務(wù)的過程中遵循用人單位的各種工作指示，同時用人單位有權(quán)對勞動者進行支配與獎懲，因此從地位上來說，從屬性勞動關(guān)系中的勞動者一直處于弱勢地位。根據(jù)《個人信息保護法》第13條規(guī)定，“按照勞動規(guī)章制度及集體合同實施人力資源管理”屬于用人單位無須經(jīng)過同意即可處理勞動者個人信息的情形。該條款是對用人單位無須征求同意即可收集、處理勞動者個人信息行為的一種確認。在用人單位的強勢地位疊加無須征得勞動者本人同意的法律條款后，可以預(yù)見，勞動者的地位會愈來愈弱。隨著職場智能監(jiān)控技術(shù)的發(fā)展，用人單位可以輕易地實現(xiàn)對勞動者的實時動態(tài)監(jiān)控，亦即全方位掌握勞動者的個人信息。而處于弱勢地位的勞動者往往無從知曉用人單位的信息收集處理行為，即便知曉也不敢拒絕用人單位的不合理要求。如果可以更好地保護勞動者個人信息，對用人單位予以必要規(guī)制，則可以更好地矯正勞動者的弱勢地位。[5]（p150）

（三）職場智能監(jiān)控下用人單位管理權(quán)與勞動者個人信息權(quán)沖突之平衡

當伴隨信息收集與處理的用人單位管理權(quán)遇到勞動者的個人信息權(quán)，應(yīng)當如何平衡兩者關(guān)系？倘若過分保護用人單位，將導(dǎo)致勞動者個人信息等相關(guān)權(quán)益受損；反之，倘若過于注重勞動者個人信息保護則又會在無形中提高用人單位經(jīng)營管理成本。兩者的和諧共生意味著，用人單位不能一味追求管理效益而濫用智能監(jiān)控技術(shù)，勞動者也不能一味堅持個人信息的不可侵犯性。權(quán)利沖突的實質(zhì)是利益沖突，只有兩項權(quán)利都作出部分讓渡使利益平衡，才能真正解決沖突。

究其本質(zhì)，于用人單位而言，其出發(fā)點是如何高效管理以實現(xiàn)高效產(chǎn)出，目的是追求利潤最大化，因此其希望勞動者時刻高效投入；于勞動者而言，其出發(fā)點是希望通過勞動獲得成就感、價值感以及相應(yīng)的勞動報酬，同時希冀在提供勞動時能維持其作為人的基本體面。

盡管勞動者從簽訂勞動合同的那一刻開始，就意味著其讓渡了部分人身自主性，如在特定時間、特定地點以特定方式從事特定勞動，接受用人單位的支配與獎懲等，但是智能化手段的多維監(jiān)控卻剝奪了勞動者作為人的基本體面，讓其覺得壓抑、不自由、不被尊重。在職場智能監(jiān)控中，用人單位的強勢地位使其在實質(zhì)意義上對勞動者享有較大的控制權(quán)。勞動者在面對用人單位這一強大的支配主體時，并無太多反抗余地，地位非常被動。在這種情況下，我們需要警惕并且防止用人單位“權(quán)力”的肆意擴張。因此，當處于不平等地位的用人單位與勞動者的底層利益需求發(fā)生沖突時，我們首先需要考慮對用人單位“權(quán)力”進行一定程度的限制。當然，因為用人單位對勞動者的監(jiān)視具有一定的正當性，所以勞動者對用人單位的監(jiān)視行為在一定程度內(nèi)負有容忍義務(wù)，[6]（p44）即勞動者也需要讓渡部分權(quán)利，允許用人單位在一定程度上利用個人信息。

二、職場智能監(jiān)控常態(tài)化背景下勞動者個人信息保護困境

目前法律層面涉及勞動者個人信息收集與處理的規(guī)則主要有：《勞動合同法》第8條規(guī)定的勞動者告知義務(wù)、《個人信息保護法》所規(guī)定的一般性的個人信息處理規(guī)則。然而其并不足以規(guī)制職場智能監(jiān)控中用人單位的信息收集與處理行為，這使得當下勞動者個人信息保護存在諸多困境。

（一）宏觀層面困境

1.以智能化管理之名行侵犯個人信息之實

職場智能監(jiān)控技術(shù)功能不同，其所收集信息的廣度和處理信息的程度也不同。隨著技術(shù)的迭代，產(chǎn)品不斷推陳出新，市面上出現(xiàn)了五花八門的智能監(jiān)控手段，其中不乏許多智能監(jiān)控手段以智能化管理為噱頭，以不易察覺的方式收集勞動者的個人信息。[2]（p104）比如通過使用智能坐墊可以實時監(jiān)測勞動者心率、呼吸頻率、坐姿狀態(tài)、疲勞程度以及使用時間等情況，雖美其名曰可以預(yù)防常見的辦公室職業(yè)病，但實則利用智能監(jiān)控手段監(jiān)控了勞動者的勞動時間和勞動狀態(tài)。再比如利用監(jiān)控軟件監(jiān)控員工并定期對監(jiān)控記錄進行統(tǒng)計形成報告，包括實時監(jiān)聽、監(jiān)視聊天記錄、屏幕記錄、郵件記錄、文件操作記錄、網(wǎng)站瀏覽記錄、鍵盤記錄等。誠然，每一個功能都有其利于管理的理由，比如通過監(jiān)控屏幕記錄可以保護商業(yè)秘密或了解工作內(nèi)容等，但是這些監(jiān)控行為顯然已經(jīng)超過必要限度，導(dǎo)致勞動者的個人信息被嚴重侵犯，個人空間被無底線壓榨。加之許多用人單位缺乏保護勞動者個人信息的意識，極易因信息的保管不慎而造成侵權(quán)損害。更糟糕的是，由于互聯(lián)網(wǎng)信息傳播速度極快且易于保存，個人信息泄露的損害范圍很容易進一步擴大，一旦泄露可能會帶來持續(xù)性傷害。

2.職場智能監(jiān)控常態(tài)化加劇勞動者被操縱風險

職場智能監(jiān)控以算法為支撐，通過收集勞動者個人信息數(shù)據(jù)進行深度挖掘分析，最終作出自動化決策。線上辦公系統(tǒng)的開發(fā)與運用，在整體上推動了勞動者工作的數(shù)字化進程，同時也進一步推動了職場智能監(jiān)控的常態(tài)化。盡管用人單位有權(quán)在工作方面對勞動者進行適度管理，但是職場智能監(jiān)控的管理范圍極易超過工作范疇和必要限度。而且智能監(jiān)控中的算法也在不斷試探人類勞動的極限，比如外賣配送系統(tǒng)會不斷縮短外賣配送時長。

當下職場智能監(jiān)控產(chǎn)品多種多樣，但都具備一個共性，即這些職場智能監(jiān)控技術(shù)已經(jīng)逐漸成為用人單位操縱勞動者的手段。比如電腦端智能監(jiān)控軟件可以對勞動者使用電腦過程中的所有操作進行記錄：文件操作、網(wǎng)頁瀏覽、微信、QQ及郵箱等；手機端智能監(jiān)控軟件可以進行通話錄音、短信攔截、實時竊聽、監(jiān)控社交軟件聊天記錄、GPS定位等。在互聯(lián)網(wǎng)時代，電腦和手機具有非常強的隱私性，是個人信息的富集地，而上述監(jiān)控行為顯然已經(jīng)超越勞動關(guān)系范疇，這種無底線大量收集個人信息的行為，只會傷害勞動者作為人的基本安全感。

（二）微觀層面困境

1.從屬性勞動關(guān)系中告知同意規(guī)則異化

《個人信息保護法》第13條、第14條明確了以“告知—同意”為核心的個人信息處理規(guī)則，并強調(diào)該“同意”應(yīng)當是在充分知情的情況下自愿明確作出的。其中，信息處理者在收集使用個人信息時告知信息主體并獲得其同意，是信息主體對個人信息控制和支配的體現(xiàn)，[7]（p81）因此這一規(guī)則的意義在于尊重信息主體在個人信息保護中的人格自由。顯然，用人單位在使用職場智能監(jiān)控處理勞動者個人信息時也需遵守這一規(guī)則。但基于勞動關(guān)系的從屬性，勞動者與用人單位并非純粹民法意義上的平等主體關(guān)系，大多數(shù)情況下，勞動者在用人單位面前的協(xié)商能力很弱。這一規(guī)則并未考慮勞動關(guān)系的不平等地位，更未考慮在這種資強勞弱的背景下，從屬性勞動關(guān)系中告知同意的有效性是有待商榷的。

一方面，用人單位在勞動關(guān)系中處于優(yōu)勢地位，有權(quán)決定聘用與否，也能夠根據(jù)勞動者的表現(xiàn)決定薪金報酬，這意味著在某種程度上，用人單位享有絕對的話語權(quán)，可以直接決定勞動者的受雇情況以及薪資水平，此時處于弱勢地位的勞動者難言自由。另一方面，在從屬性勞動關(guān)系中，如果勞動者直接拒絕用人單位智能監(jiān)控要求可能會招致用人單位的差別對待，如錯失晉升機會，甚至招致打擊報復(fù)行為。而如果勞動者不拒絕用人單位智能監(jiān)控要求，其行為往往不會立即造成直接損害，因為對個人信息權(quán)益侵犯的后果多是隱蔽的、滯后的。而且在很多時候，勞動者所具備的知識并不能對個人信息的收集使用乃至泄露的結(jié)果作出理性預(yù)期和判斷，[8]（p3）退一步說，在強勢地位的用人單位面前，勞動者即便預(yù)見個人信息權(quán)益可能被侵犯，可能也會在權(quán)衡利弊之后服從安排。所以對于一般人而言，其很難直接拒絕用人單位要求，大多情況下可能會默許用人單位做法。在這種情況下，僅以“告知同意”為由可能會縱容用人單位的智能監(jiān)控行為，因為該規(guī)則已然發(fā)生異化，所謂的告知同意未必是勞動者的真實意愿。

2.現(xiàn)有立法缺乏對勞動者個人信息保護的特別關(guān)注且救濟有限

在立法層面上，現(xiàn)有立法缺乏對勞動者個人信息保護的特別關(guān)注。其一，現(xiàn)有勞動立法多關(guān)注勞動者的物質(zhì)利益保護，其他基本權(quán)利的關(guān)注度不夠，比如缺乏對勞動者人格利益的保護。其二，關(guān)涉信息處理的《個人信息保護法》所規(guī)定的個人信息一般處理規(guī)則未考慮勞動者這一主體的特殊性，使得勞動者的個人信息保護欠缺針對性。其三，現(xiàn)有規(guī)定較為籠統(tǒng)抽象，比如《勞動合同法》第8條規(guī)定了勞動者的說明義務(wù)，但是內(nèi)容模糊，未明確界定與勞動合同“直接相關(guān)”的一般標準，亦未明確與勞動合同直接相關(guān)的具體信息范圍，[9]（p89）更未明確勞動者應(yīng)當告知的方式、范圍和程度，以及勞動者予以隱瞞或者用人單位侵犯個人信息的法律后果。

目前，對勞動者個人信息保護的救濟也比較有限。一方面，在認定勞動者個人信息權(quán)益是否受到侵犯時，往往會考量用人單位的管理權(quán)，比如考慮到用人單位基于指揮、監(jiān)督或懲戒等目的，而不得不涉及對勞動者個人信息的處理。實踐中，法官針對職場智能監(jiān)控的認定也不太嚴謹，只將用工管理目的的正當性視為監(jiān)控合法的唯一要素，而不審查用人單位是否經(jīng)民主程序制定并公示監(jiān)控政策，監(jiān)控的方式、范圍、時間等要素是否正當，監(jiān)控的目的與手段是否合乎比例等。[5]（p149）另一方面，勞動者通過民事訴訟維權(quán)時往往處于弱勢地位，其財力與用人單位并不對等，其對用人單位人事管理方面信息的掌握亦不對稱，同時對勞動者而言，訴訟過程的時間成本、經(jīng)濟成本都較高。再者，用人單位侵犯勞動者個人信息的行為本身不會造成可見的實際損失，即便造成損失，其損失數(shù)額也往往難以認定?？傊?，勞動者的維權(quán)成本高、收益低，現(xiàn)行法律對勞動者個人信息保護救濟不足，這些都在無形中降低了用人單位的違法成本，導(dǎo)致用人單位在權(quán)衡之下更容易以身試險，最終惡性循環(huán)。

三、用人單位使用職場智能監(jiān)控的邊界厘定

用人單位的管理權(quán)并非沒有邊界，其運用必須充分考慮與勞動者利益的平衡。[10]（p123）在職場智能監(jiān)控逐漸普遍化的背景下，為職場智能監(jiān)控行為劃定邊界以更好地保障勞動者個人信息權(quán)益尤為重要。實際上，從屬性勞動關(guān)系和行政主體與行政相對人間的行政關(guān)系頗為類似，這兩種關(guān)系中雙方主體間都存在一定的不對等性，都具有一定的“權(quán)力”屬性。因此，可以借鑒行政法中對行政權(quán)力的限制以規(guī)制用人單位管理權(quán)行使的目的和手段，從而引導(dǎo)用人單位管理權(quán)的妥善審慎行使。具體而言，行政權(quán)的行使要求在目標明確且合理合法的前提下選擇對公民權(quán)利損害最小的手段，即“考察此手段實現(xiàn)的目標價值是否過分高于因?qū)崿F(xiàn)此目標所適用的手段對公民的人身財產(chǎn)等基本權(quán)利的損害價值”，[11]（p99）最終要求手段與目的達成后所獲利益處于均衡狀態(tài)。在這里有兩點原則可資借鑒，第一是權(quán)力行使時需要目的明確且合理合法，第二是權(quán)力行使的手段需要符合比例原則。此外，在職場智能監(jiān)控的具體操作規(guī)則層面，為了更好地保護勞動者個人信息，用人單位需要對告知同意規(guī)則中的“告知”予以具體化。上述三點即為用人單位在職場智能監(jiān)控過程中的“當為”行為。

（一）目的限制原則

目的限制原則是用人單位使用智能監(jiān)控，并收集、處理勞動者個人信息的前提。即用人單位必須是基于與勞動直接相關(guān)的明確合理的目的才可以使用職場智能監(jiān)控，同時信息收集、處理行為也只能限于這一目的。

首先，用人單位使用職場智能監(jiān)控的目的應(yīng)與勞動直接相關(guān)，而不得出于其他目的。比如為了用人單位的基本管理經(jīng)營需要，為了監(jiān)督勞動者的工作完成情況，為了保障勞動者及用人單位財產(chǎn)安全等。但也有一例外：當用人單位使用職場智能監(jiān)控的目的是實現(xiàn)公共利益且無其他替代辦法時。雖這一目的不與勞動直接相關(guān)，但相當于勞動者以讓渡部分個人權(quán)益為代價來實現(xiàn)更大社會利益。其次，用人單位使用職場智能監(jiān)控的目的應(yīng)當明確合理。《個人信息保護法》第6條規(guī)定，處理個人信息應(yīng)當具有明確、合理的目的，誠然明確合理的意義在于讓勞動者的知情是真切的，可以讓勞動者對個人信息被收集與處理的目的和結(jié)果有合理的預(yù)期。在這種情況下，概括性的目的不發(fā)生效力，因為其無法提供合理預(yù)期。最后，在個人信息的處理上，用人單位對于已經(jīng)通過職場智能監(jiān)控合法收集的個人信息只能用于與前述目的相符的活動，如果改變使用目的，則需要重新獲得授權(quán)。此外，所謂目的限制原則，其“目的”本身也應(yīng)當受到一定的限制，比如為了履行合同更為便捷、減少用人單位運營成本、提高用人單位商業(yè)價值等，這些目的確實可以成為用人單位使用職場智能監(jiān)控的理由，但由于超過公司基本訴求，因此其并不能成為用人單位合理合法使用職場智能監(jiān)控的充分條件。

（二）比例原則

一方面，《個人信息保護法》第6條第2款明確了在收集個人信息時“應(yīng)當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息”，且在個人信息處理過程中應(yīng)當“采取對個人權(quán)益影響最小的方式”，此為比例原則在個人信息收集與處理中的運用。另一方面，如前文所述，類比行政權(quán)，比例原則亦是限制權(quán)力肆意擴張以保障弱勢主體私權(quán)利的重要原則。因此，用人單位使用職場智能監(jiān)控收集和處理勞動者個人信息時，亦宜遵守該原則。即為了達到特定目的而收集、處理勞動者個人信息時，用人單位應(yīng)當采用對勞動者損害最小的手段。

具言之，在用人單位使用職場智能監(jiān)控進行信息收集的階段，禁止無限度收集、禁止無目的預(yù)先儲存資料，[12]（p98）其手段應(yīng)當是實現(xiàn)特定目的所必須的，而且收集范圍應(yīng)控制在最低程度，同時信息收集行為對勞動者個人信息權(quán)益侵擾應(yīng)最小。在信息處理階段，其處理范圍也應(yīng)當盡可能小、處理風險盡可能小且對個人權(quán)益損害最小?？傊萌藛挝徊坏秒S意擴張其管理權(quán)，更不得無休止地侵擾勞動者合法權(quán)益。實際上，判斷職場智能監(jiān)控行為是否符合比例原則就是判斷該手段是否能夠平衡用人單位管理權(quán)與勞動者個人信息權(quán)，即是否可以在滿足用人單位合理目的的前提下保證對勞動者個人信息侵擾最小，是否可以以最小手段實現(xiàn)綜合利益最大化。反之，如果不通過收集勞動者的個人信息就可以實現(xiàn)其特定目的，而用人單位卻選擇了收集，那么應(yīng)當認定其行為不符合比例原則。同樣，如果用人單位通過更小手段就可以實現(xiàn)特定目的，卻選擇了侵犯權(quán)益更多的手段，亦不符合比例原則。

（三）須具體化“告知同意規(guī)則”之“告知”

《個人信息保護法》以“告知—同意”為核心的個人信息處理規(guī)則主要包括兩部分：“告知”與“同意”，其中“告知”部分是用人單位可以“作為”的部分。

告知是信息處理者為信息主體知情同意所提供的信息條件，知情則是信息主體對告知內(nèi)容進行閱讀、理解、內(nèi)化的結(jié)果。[7]（p86）根據(jù)《個人信息保護法》第14條可知，“同意”應(yīng)當是在充分知情的前提下自愿、明確作出的。因此，當用人單位需要使用職場智能監(jiān)控手段時，勞動者充分知情是前提。只有勞動者在對用人單位請求及其個人信息處理情況充分了解的基礎(chǔ)之上所作的同意才是對用人單位智能監(jiān)控行為的認可，不充分知情的同意難言有效。

結(jié)合《個人信息保護法》第17條可知，用人單位須以顯著方式、清晰易懂的語言真實、準確、完整地向勞動者告知與個人信息收集、處理的相關(guān)內(nèi)容。關(guān)于告知時間，用人單位須在個人信息處理前告知勞動者，如果出于情況緊急無法及時告知，則應(yīng)在緊急情況消除后及時告知。關(guān)于“顯著方式”，其要求用人單位將告知內(nèi)容標注清楚，以便勞動者閱讀和了解，具體指的是個人信息處理者應(yīng)當以個人容易辨識且易于獲取的方式了解處理者告知的內(nèi)容，而不能將其隱藏在一大堆包含各種內(nèi)容的所謂的“隱私政策”當中，或者用極小的字號、難以辨識的字體讓個人無法容易辨識或獲取處理者所告知的內(nèi)容。這種所謂的告知本質(zhì)上就是一種欺詐或誤導(dǎo)。[13]（p78）關(guān)于“清晰易懂”，其要求語言簡潔，可讀性強，需要盡可能減少使用過于晦澀難懂的專業(yè)術(shù)語，要求以一個普通人可以理解的方式告知。關(guān)于“真實準確完整”，其要求用人單位真實、準確、完整地告知應(yīng)告知事項，不得有所隱瞞、遺漏、誤導(dǎo)。

四、職場智能監(jiān)控中勞動者個人信息保護之配套優(yōu)化

除厘清用人單位使用職場智能監(jiān)控的邊界，減少對勞動者個人信息權(quán)益的侵害外，還需要構(gòu)建一系列配套措施以實現(xiàn)對用人單位管理權(quán)的限制和對勞動者個人信息權(quán)益的保護。

（一）告知同意規(guī)則異化之補救

告知同意規(guī)則異化的本質(zhì)原因是在從屬性勞動關(guān)系中，勞動者的“同意”往往不能反映其真實意愿，即問題主要出在“同意”上。因此可以具體確定以下幾點原則進行相應(yīng)補救。首先，勞動者的同意應(yīng)當是自愿的，自愿意味著勞動者的決定是在沒有任何欺詐、脅迫、暴力等強迫情況下作出的。如果是在強權(quán)壓迫之下作出的同意當屬無效。其次，勞動者的同意應(yīng)當是針對特定事項的，不應(yīng)當是對諸多事項的概括同意，因此用人單位在告知時應(yīng)當將其與其他信息區(qū)別開，防止與其他要求捆綁而要求勞動者作出概括同意。再次，默認行為不可直接構(gòu)成同意，同意需要明確作出，不得含糊，不得默認。最后，勞動者單獨同意并非認定用人單位職場智能監(jiān)控行為合理合法的充分條件；基于勞動關(guān)系的從屬性，如果用人單位對勞動者個人信息的收集與處理不具有合理性，比如其處理目的、方式或者范圍超越必要限度，或并非締結(jié)或者履行勞動合同所必須，即便勞動者同意了用人單位對其個人信息的收集與處理，我們也需要對智能監(jiān)控行為的合法性持謹慎態(tài)度。

此外，根據(jù)《個人信息保護法》第13條之規(guī)定，個人信息處理方可按照依法制定的勞動規(guī)章制度及依法簽訂的集體合同而收集、處理勞動者個人信息。為了防止用人單位對該條款的過度適用和依賴，須對其進行適當限制。一方面，關(guān)于勞動規(guī)章制度，《勞動合同法》第4條規(guī)定用人單位在制定、修改或者決定直接涉及勞動者切身利益的規(guī)章制度時，應(yīng)當經(jīng)過職工代表大會或者全體職工討論，提出方案和意見，與工會或者職工代表平等協(xié)商確定。因此，當用人單位準備使用職場智能監(jiān)控時，應(yīng)當經(jīng)過民主程序并對所提方案予以公示。這樣既可以保證規(guī)章制度的效力，又可以借助工會與職工代表矯正勞動者與用人單位間的懸殊地位，同時還可以根據(jù)用人單位的具體需求與勞動者進行一一協(xié)商。另一方面，關(guān)于集體勞動合同，其可以作為用人單位與勞動者個人信息保護之間的基礎(chǔ)性維護屏障。勞動關(guān)系中的個人信息處理是在不同場景下大量、持續(xù)地進行的，如果每次、每個人都要進行告知同意，信息處理目的、方式等發(fā)生變更的還要重復(fù)進行，會讓雙方疲于應(yīng)付，也導(dǎo)致效率低下。[14]（p187）集體勞動合同可以免去用人單位逐一與個體針對此類事宜進行協(xié)商談判的煩瑣，節(jié)約了時間成本，也提高了效率。此外，勞動者作為弱勢群體，個人意見往往難以左右用人單位決定。為彌補雙方地位持續(xù)不對等的缺陷，可以借助工會，即工會可以通過討論確定用人單位能夠采取智能監(jiān)控的范圍、類型、時間乃至監(jiān)控程度，并以書面形式確定下來。同時，在集體勞動合同中，可以確定一些格式條款，比如：用人單位應(yīng)當充分尊重勞動者的個人信息權(quán)；未經(jīng)勞動者或工會的同意不得擴大監(jiān)控范圍和類型；用人單位應(yīng)當保證已經(jīng)獲取的個人信息的安全，不得從事營利活動，未經(jīng)同意不得向第三人披露；針對用人單位基于正常的生產(chǎn)經(jīng)營管理、安全、績效考核等需要所實施的合理的智能監(jiān)控行為，勞動者應(yīng)當予以配合；用人單位不得濫用職場智能監(jiān)控等等。

（二）具體規(guī)定于勞動基準法

關(guān)于職場智能監(jiān)控與勞動者個人信息保護之間的沖突問題，當前，不論是《民法典》《勞動合同法》，還是《個人信息保護法》都缺乏針對“勞動者”這一特殊主體的個人信息保護，都未考慮到勞動關(guān)系的從屬性問題，而職場智能監(jiān)控背后的技術(shù)加持和不透明更是加劇了雙方地位的不平等。同時，勞動合同是典型的繼續(xù)性合同，存續(xù)時間往往較長，雙方間具有很強的信賴關(guān)系，這使得用人單位的優(yōu)勢地位會持續(xù)地影響勞動者。而且目前相關(guān)法律主要通過私法路徑和方式保護勞動者個人信息，很難為其提供充分全面且有效的保護。實際上，勞動關(guān)系具有很強的外部性，勞動關(guān)系中的個人信息處理經(jīng)常是大規(guī)模、持續(xù)性發(fā)生的，關(guān)涉公共利益和秩序，應(yīng)該配置公法效力。[14]（p190）因此，可以考慮采用社會法進行規(guī)制，因為社會法可在勞動關(guān)系不平等的基礎(chǔ)上，采用傾斜保護的方式，糾正不平等產(chǎn)生出的不正當結(jié)果。[15]（p68）此外，面對勞動者與信息處理者之間存在的持續(xù)性的不平等關(guān)系，通過強有力的規(guī)制手段保護處于弱勢地位的個人，也可以避免個人由于被工具化而喪失主體性地位。[4]（p153）

勞動基準法作為保護勞動者基本權(quán)益的公法，目前已被納入立法規(guī)劃，其是有關(guān)勞動條件的法律，是保護勞動者權(quán)益的最低標準，在勞動法中處于基礎(chǔ)性地位。①勞動基準法顯然應(yīng)當對數(shù)字時代下職場智能監(jiān)控中的勞動者個人信息保護問題作出專門回應(yīng)，但直接搬運《個人信息保護法》的相關(guān)條款并不能解決問題，而是需要基于勞動關(guān)系的特殊性，針對性地進行調(diào)整。比如確定主體的適用范圍，不應(yīng)當僅僅局限于勞動者，還應(yīng)當包括公務(wù)員、平臺經(jīng)濟工作者等主體。再比如，明確用人單位可以處理以及不能處理的個人信息范圍，可以考慮禁止特定行為的監(jiān)控以及特定信息的收集。還比如，可以細化告知同意規(guī)則的具體法律適用規(guī)則并作出具體限制，譬如鑒于勞動關(guān)系雙方的不平等地位以及大多勞動者法律意識淡薄，可以要求用人單位在收集及處理勞動者的敏感信息時，必須征求其書面同意。[16]（p236）此外，還可以規(guī)定用人單位對外共享、轉(zhuǎn)讓、披露勞動者個人信息的細則等等。

（三）勞動者個人信息分類分級保護

目前《個人信息保護法》主要是以信息敏感與否作為個人信息的分類依據(jù)，并在第二章就敏感個人信息單獨規(guī)定了特殊處理規(guī)則，其中第28條第1款采用的是抽象加列舉的規(guī)定模式界定了何謂敏感信息，同時在第2款規(guī)定了處理敏感個人信息的兩個前提，一為具有特定的目的和充分的必要性，二為采取嚴格保護措施。但該條規(guī)定存在兩個問題，一是所列舉的敏感信息所提及的類型無具體界定標準，缺乏可操作性；二是敏感與非敏感信息的分類較為寬泛，同時缺乏分級保護。

關(guān)于問題一?？梢詫γ舾行畔㈩愋蛢?nèi)涵加以界定并具化特定敏感信息的內(nèi)容，比如生物識別信息指的是根據(jù)自然人身體的某些特征可以直接識別或確定為特定自然人的個人信息，包括基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別等。宗教信仰信息指的是個人是否信仰宗教、信仰何種宗教乃至信仰到何種程度的信息。特定身份指的是自然人基于社會構(gòu)建而產(chǎn)生的某種身份信息，具體可以包括身份證、軍官證、護照等。醫(yī)療健康信息指的是個人的醫(yī)療信息和健康信息，包括健康碼、家族病史、計生信息、癥狀或病情描述、檢驗報告、診斷結(jié)果、健康狀況等。金融賬戶信息包括銀行賬戶、證券賬戶信息等。行蹤軌跡指的是自然人實時活動的地理位置信息，既包括自然人于特定時間在特定位置的信息，也包括因空間移動而形成的軌跡信息。

關(guān)于問題二。將信息作敏感與非敏感的分類可以對個人信息進行分類保護，但這種分類是寬泛的，可操作性較弱，可以考慮更為具體的分類分級保護。關(guān)于分類保護，可以考慮根據(jù)行業(yè)的不同對勞動者的個人信息進行分類保護，譬如針對風險較高行業(yè)的從業(yè)人員，如果其工作內(nèi)容需要依托算法，而算法又需要依托大量個人信息數(shù)據(jù)，則應(yīng)當加強對勞動者個人信息的保護力度，如外賣配送行業(yè)、網(wǎng)約車行業(yè)等。而如果是以體力勞動為主的行業(yè)，比如餐飲服務(wù)業(yè)、制造業(yè)，用人單位使用職場智能監(jiān)控對勞動者個人信息的收集大多限于和工作相關(guān)的基本信息，一般無須特別保護。關(guān)于分級保護，可以考慮對勞動者的個人信息進行更具體的分級保護，即根據(jù)個人信息的重要性和風險等級匹配不同程度的保護和管制措施，避免數(shù)據(jù)保護程度不足導(dǎo)致的風險外溢，也可以避免數(shù)據(jù)保護措施過嚴導(dǎo)致的利用限制。[17]（p169）具體可以考慮將敏感與非敏感信息的分類細化為：非敏感、輕微敏感、比較敏感、敏感、極度敏感：非敏感信息指的是可以完全公開的信息，他人無法通過這一信息識別出特定勞動者個人；輕微敏感信息指的是像出生日期、所在地區(qū)之類的信息，根據(jù)這些信息僅可定位到特定數(shù)量較為龐大的群體，無法識別到具體個人；比較敏感信息指的是類似特殊職位、具體地點之類的信息，可以將范圍限縮至較小范圍；敏感信息指的是類似電話號碼、身份證號、銀行卡號、車牌號等信息，可以直接定位到特定個人；極度敏感信息指的是私密信息，不僅可以定位到具體個體，而且一旦泄露極易侵害其財產(chǎn)利益或人格利益。

結(jié)語

職場智能監(jiān)控與勞動者個人信息保護的沖突根源在于用人單位管理權(quán)與勞動者個人信息權(quán)間的沖突。當下資強勞弱的背景使《個人信息保護法》中可以普遍適用的核心規(guī)則發(fā)生異化，無法直接適用；而《民法典》《勞動合同法》《個人信息保護法》又缺乏對勞動者個人信息保護的特別關(guān)注和救濟，導(dǎo)致勞動者個人信息保護問題堪憂。只有厘清用人單位在職場智能監(jiān)控中的行為邊界，在立法上作出針對性規(guī)定，同時配置相關(guān)配套措施保障其順利運行，才能真正解決沖突。將職場智能監(jiān)控運用于管理的意義在于提高效率及解放勞動者，而不是控制和壓榨勞動者，勞動者作為“人”應(yīng)當是目的而非工具，其需要作為人的基本自尊與自由。職場智能監(jiān)控只能作為用人單位管理的輔助手段，而不能成為新時代的高科技鐐銬。

參考文獻：

[1]肖竹.勞動關(guān)系從屬性認定標準的理論解釋與體系構(gòu)成[J].法學(xué)，2021，（2）.

[2]田野.職場智能監(jiān)控下的勞動者個人信息保護——以目的原則為中心[J].中國法學(xué)，2022，（3）.

[3]秦國榮.勞動權(quán)的權(quán)利屬性及其內(nèi)涵[J].環(huán)球法律評論，2010，32（1）.

[4]王錫鋅.個人信息國家保護義務(wù)及展開[J].中國法學(xué)，2021，（1）.

[5]張珍星.《民法典》背景下雇員個人信息保護的勞動法進路[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2021，41（6）.

[6]胡玉浪.電子郵件監(jiān)視與勞動者隱私權(quán)的法律保護[J].法治研究，2009，（3）.

[7]常宇豪.論信息主體的知情同意及其實現(xiàn)[J].財經(jīng)法學(xué)，2022，（3）.

[8]張繼紅，鄭書康.論勞動者個人信息處理的合法性基礎(chǔ)[J].上海大學(xué)學(xué)報（社會科學(xué)版），2022，39（1）.

[9]王倩.招聘階段用人單位知情權(quán)的限制——也談《勞動合同法》第八條后半句的理解和適用[J].社會法評論，2011，5（00）.

[10]王健.社交媒體中勞動者隱私權(quán)的法律保護——基于歐盟與我國司法實踐的比較研究[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2019，33（4）.

[11]范劍虹.歐盟與德國的比例原則——內(nèi)涵、淵源、適用與在中國的借鑒[J].浙江大學(xué)學(xué)報（人文社會科學(xué)版），2000，（5）.

[12]林佳和.勞動與法論文集[M].臺北：元照出版有限公司，2014.

[13]程嘯.論個人信息處理者的告知義務(wù)[J].上海政法學(xué)院學(xué)報（法治論叢），2021，36（5）.

[14]王倩.作為勞動基準的個人信息保護[J].中外法學(xué)，2022，34（1）.

[15][日]星野英一.私法中的人[M].王闖，譯.北京：中國法制出版社，2004.

[16]吳文芳.勞動者個人信息處理中同意的適用與限制[J].中國法學(xué)，2022，（1）.

[17]袁康，鄢浩宇.數(shù)據(jù)分類分級保護的邏輯厘定與制度構(gòu)建——以重要數(shù)據(jù)識別和管控為中心[J].中國科技論壇，2022，（7）.

責任編輯" "王" "京

On the Boundary between Intelligent Workplace Monitoring and

Employee Personal Information Protection

Xu Qiangsheng" " "Wang Pingping

（School of law， Zhongnan University of Economics and Law， Wuhan 430073， China）

Abstract：Intelligent monitoring in the workplace takes capturing personal information of workers as the premise， and processing personal information of workers as the result. At the same time， it also takes continuous capturing of personal information of workers as a guarantee for continued accurate and efficient operation. However， the unresolved conflict between the management rights and interests of employers using intelligent monitoring and the interests of workers in personal information protection has led to many difficulties in protecting workers personal information. At the macro level， employers often violate personal information in the name of intelligent management; However， due to the misuse of intelligent monitoring technology and the excessive collection of personal information， workers face increasing risks of being manipulated. At the micro level， the notification and consent rules in personal information processing have gradually alienated in the context of subordinate labor relations; At the same time， the legislative level lacks special attention and relief for the protection of workers personal information. Therefore， it is urgent to determine the basic principles and rules for employing units to use workplace intelligent monitoring to establish the scale of workplace intelligent monitoring and clarify the boundary between it and the protection of workers personal information， and to construct a series of supporting measures to ensure a balance between the management rights and interests of employers and the protection interests of workers personal information.

Keywords：AI monitoring in workplace; protection of employees， personal information; the balancing of interests; informed consent rule