數(shù)字時代下的勞動者個人信息保護

勞動者個人信息權(quán)的內(nèi)涵界定

勞動者個人信息是相對于用人單位而言的，是一般個人信息在特定法律關(guān)系中的體現(xiàn)。縱觀勞動領(lǐng)域立法，我國并未對勞動者個人信息權(quán)的保護作出明確規(guī)定。學(xué)者梁桂平在《勞動關(guān)系中勞動者個人信息權(quán)的法律救濟》一文中將其定義為“勞動者對由用人單位收集或存儲的，能夠反映勞動者特征的具有可識別性的符號系統(tǒng)所享有的知悉、控制并排除他人侵害的權(quán)利”。據(jù)此，本文將勞動者個人信息權(quán)界定為：勞動者在生產(chǎn)生活中享有的對其個人信息進行控制，并排除用人單位不當(dāng)干涉的權(quán)利。

勞動者個人信息權(quán)保護具有特殊性。第一，從勞動關(guān)系的從屬性看，在勞動場景下，勞動者和用人單位雙方在經(jīng)濟、技術(shù)等方面存在天然的不平等性，勞動者個人信息權(quán)容易被損害。該不平等性源于勞動關(guān)系的從屬性，勞動者是單位內(nèi)部組織的一員并對單位有經(jīng)濟依賴性。這種勞動關(guān)系的從屬性，會導(dǎo)致單位用工管理權(quán)和勞動者權(quán)益之間產(chǎn)生利益沖突。因此，勞動者個人信息的保護具有特殊性和復(fù)雜性。第二，從勞動合同的繼續(xù)性看，在勞動關(guān)系的形成階段，用人單位為了尋找最優(yōu)勞動者，依托網(wǎng)絡(luò)平臺的崗位匹配篩選機制，可以全面調(diào)查求職者的年齡、學(xué)歷、性別，甚至包括性格特點等個人信息。在勞動關(guān)系持續(xù)階段，用人單位因出勤管理的需要，會采用人臉識別、指紋考勤、安裝監(jiān)控等可能涉及個人敏感信息的形式，這些形式在提高勞動者工作效率的同時，也較有可能侵犯私人空間。在勞動關(guān)系中止以后，勞動者依然面臨個人信息泄露的風(fēng)險，比如，有些企業(yè)未盡到安保義務(wù)，將離職者的個人信息泄露給第三方機構(gòu)。此外，在一些特殊行業(yè)，競業(yè)限制也成了調(diào)查勞動者離職后個人信息的理由，甚至?xí)竭^個人信息保護的紅線。

勞動者個人信息權(quán)的法律保護現(xiàn)狀

第一，立法現(xiàn)狀。勞動者個人信息權(quán)益是其在勞動法領(lǐng)域的個人信息權(quán)益的具體延伸?！吨腥A人民共和國民法典》和《中華人民共和國個人信息保護法》是我國個人信息保護法律框架中的重要組成部分，為保護勞動者個人信息提供了重要的法律依據(jù)。然而，民法屬于私法，在權(quán)利救濟方式很難顧及到勞動關(guān)系特殊性。《中華人民共和國個人信息保護法》保護對象主要針對的是一般領(lǐng)域公民的個人信息，未能展現(xiàn)對勞動者個人信息的保護。因此，從整體而言，我國目前沒有關(guān)于勞動者個人信息保護的專門立法，缺乏保護的直接依據(jù)。

第二，司法現(xiàn)狀。一是舉證難度較大。在勞動者個人信息被侵權(quán)后，必須予以高度重視的是該主體在訴訟中舉證責(zé)任的承擔(dān)?！吨腥A人民共和國個人信息保護法》采取過錯推定原則，試圖通過加重信息處理者的舉證責(zé)任來盡量保持平衡，對于實力相差懸殊的用人單位和勞動者之間具有一定的借鑒意義。但在一些情況下，即使被認(rèn)定為侵權(quán)行為，用人單位也難以承擔(dān)侵權(quán)責(zé)任，比如勞動者難以證明其損害結(jié)果及因果關(guān)系等構(gòu)成要件。

二是獲取必要費用之外的賠償較難。一般來說，在個人信息侵權(quán)的糾紛中，可能出現(xiàn)的賠償形式包括消除影響、賠禮道歉和金錢償付等。但涉及金錢款項的訴訟請求，往往只能獲取必要費用，倘若勞動者要求精神損害賠償或其他懲罰性賠償，通常較難獲得支持。

三是維權(quán)主體單一。值得肯定的是，《中華人民共和國個人信息保護法》引入了公益訴訟制度，這樣的規(guī)定可以彌補用人單位和勞動者之間的實力差距，更好保障勞動者個人信息權(quán)。當(dāng)侵犯個人信息權(quán)利的行為屬于刑事犯罪，可以考慮提起刑事附帶民事訴訟，實現(xiàn)刑法和民法雙重保護。同樣當(dāng)主體以消費者的身份出現(xiàn)，消費者組織也可以代為提起訴訟。但無論是檢察院還是消費者組織都無法在發(fā)生在用人單位和勞動者之間的糾紛中發(fā)揮作用。前者是因為這種糾紛通常不會涉及刑事犯罪，后者則是身份不符。因此當(dāng)下，勞動者更多依靠自身力量。

勞動者個人信息權(quán)的法律保護困境

第一，知情同意規(guī)則難以適用。處理個人信息應(yīng)當(dāng)適用知情同意規(guī)則，使用該規(guī)則離不開兩個要件：一是知情，與之相對應(yīng)的是信息控制者的告知義務(wù);二是真實自愿性，只有這樣該同意才有效。其作為個人信息保護的重要規(guī)則，在數(shù)字時代背景下卻陷入了困境，一些企業(yè)處理信息的目的可能會隨著算法的推進而改變，這種處理信息目的不確定性會導(dǎo)致勞動者難以真正知情。同時，大數(shù)據(jù)的頻繁處理可能會超出最初同意的范圍。

第二，數(shù)字技術(shù)侵權(quán)難以察覺。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)對勞動者的監(jiān)控進入了一個更全面的時代，而企業(yè)一般不會明確告知這些監(jiān)控的數(shù)量和設(shè)置監(jiān)控的地點。物理意義上的監(jiān)控也許容易識別，而安裝在勞動中者電腦等電子設(shè)備上的監(jiān)控就較難察覺了。就算勞動者意識到了被侵權(quán)，但自己究竟被監(jiān)測到何種信息，被讀取了多少信息，舉證較困難。而且此類設(shè)備上混同了單位其他勞動者的信息，在維護自身權(quán)益的同時，也可能威脅到其他勞動者。

勞動者個人信息保護的完善思考

一是引入勞動法保護路徑。鑒于勞動關(guān)系的特殊性，可以考慮引入勞動法路徑對勞動者個人信息進行保護。具體來說，根據(jù)相關(guān)法律法規(guī)，當(dāng)勞動者個人信息受到侵犯時，可以通過自主訴訟進行救濟，也可通過申訴舉報，或由行政機關(guān)進行監(jiān)督和監(jiān)管，對侵害勞動者個人信息的企業(yè)進行警告，通過責(zé)令改正和罰款等方式，保護勞動者的個人信息，維護勞動者的合法權(quán)益。

二是厘清用工管理權(quán)邊界。首先，在勞動關(guān)系締結(jié)期間，因尚未構(gòu)建法律上的勞動關(guān)系，用人單位所獲取的信息應(yīng)僅限于與訂立合同直接相關(guān)的信息，勞動者可以拒絕提供例如婚姻狀況、星座血型等無關(guān)信息，但同時也要履行如實告知的義務(wù)，若提供虛假事實，用人單位可以根據(jù)法律規(guī)定解除勞動關(guān)系。其次，在勞動關(guān)系存續(xù)期間，用人單位對勞動者的用工管理涉及各個方面，應(yīng)當(dāng)規(guī)范信息的收集程序，制定相關(guān)規(guī)則，履行告知義務(wù)，保障勞動者合法權(quán)益。比如監(jiān)控應(yīng)安裝在公開或半公開的工作場所，并張貼醒目標(biāo)識；對于使用智能設(shè)備收集信息的情況，用人單位應(yīng)向勞動者明確說明且獲得其書面同意。此外，用人單位收集到的指紋、面部識別等個人敏感信息，應(yīng)采取加密設(shè)施進行去標(biāo)識化處理，防止個人信息泄露等問題。最后，在勞動關(guān)系結(jié)束后，對于離職者個人信息的處理，用人單位應(yīng)及時與其進行協(xié)商、約定，并對所掌握的信息庫進行更新、刪除。另外用人單位應(yīng)通過制度明確離職勞動者個人信息保護、銷毀等具體措施。

三是拓寬勞動者救濟途徑。加強勞動行政部門的監(jiān)管。勞動行政部門應(yīng)當(dāng)定期審查權(quán)益，及時糾正和制止不合理的信息收集行為，充分利用數(shù)字時代的大數(shù)據(jù)、人工智能等技術(shù)，做好事前預(yù)防、事中監(jiān)管及事后處理，對勞動者個人信息進行全過程的保護。

強化工會的職能。工會應(yīng)當(dāng)強化對數(shù)字技術(shù)的了解，對勞動者進行權(quán)益保護知識培訓(xùn)，必要時采取集體協(xié)商、集體合同等方式，并引導(dǎo)勞動者與用人單位合理確定雙方的權(quán)利義務(wù)。

加強司法支持。如前所述，勞動者維權(quán)較難的主要原因在于舉證，為減輕勞動者維權(quán)壓力，應(yīng)由用人單位證明其處理勞動者個人信息的正當(dāng)性，否則就應(yīng)當(dāng)承擔(dān)法律責(zé)任。另外，司法機關(guān)在嚴(yán)格依法的前提下，通過各類形式為勞動者維權(quán)提供支持。加快制定針對勞動者保護條款的司法解釋，推動個人信息保護在司法實踐中的發(fā)展。

（作者單位系上海市嘉定區(qū)人民檢察院）

編輯：張宏羽" " zhanghongyuchn@hotmail.com