勞動(dòng)者個(gè)人信息處理法定許可情形的范疇與適用

[中圖分類號(hào)]D922.5［文獻(xiàn)標(biāo)識(shí)碼］A[文章編號(hào)］2095-7416（2025）04-0097-14

一、問(wèn)題的提出

在全球化與信息化迅速發(fā)展的當(dāng)今社會(huì)，個(gè)人信息保護(hù)已成為一個(gè)國(guó)際性的重要議題。在勞動(dòng)用工場(chǎng)景下，隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，職場(chǎng)智能監(jiān)控的發(fā)展使得個(gè)人信息的收集、使用變得愈發(fā)頻繁，這不僅涉及勞動(dòng)者個(gè)人信息權(quán)益的保障，也關(guān)系到用人單位人力資源管理合法性的問(wèn)題。2021年《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）的頒布，標(biāo)志著我國(guó)對(duì)于個(gè)人信息保護(hù)的法律框架有了系統(tǒng)性的規(guī)范，其中第13條第1款首次規(guī)定了勞動(dòng)者個(gè)人信息處理的法定許可情形。然而在實(shí)踐中，這一條款卻因規(guī)定模糊、適用體系混亂等原因而并未得到廣泛適用。從現(xiàn)有司法實(shí)踐來(lái)看，法院在審理涉及勞動(dòng)者個(gè)人信息保護(hù)與處理糾紛時(shí)存在裁判不一的現(xiàn)狀 ① ，同時(shí)也開(kāi)始更加注重用人單位用工管理權(quán)與勞動(dòng)者個(gè)人信息保護(hù)之間的利益衡量。例如在因智能監(jiān)控引發(fā)的爭(zhēng)議中，多數(shù)法院將管理行為的目的正當(dāng)性作為審查標(biāo)準(zhǔn)，判斷信息處理行為是否超過(guò)公司用工管理的合理范疇②。隨著《個(gè)人信息保護(hù)法》的實(shí)施，其審查重點(diǎn)將進(jìn)一步轉(zhuǎn)化為對(duì)“人力資源管理所必需”的解釋與認(rèn)定，尤其是對(duì)“必需”標(biāo)準(zhǔn)的把握，其背后實(shí)質(zhì)是用人單位用工管理權(quán)與勞動(dòng)者個(gè)人信息保護(hù)之間的利益平衡。

從更深層的意義來(lái)看，上述問(wèn)題出現(xiàn)的本質(zhì)在于，用人單位在有組織生產(chǎn)過(guò)程中存在天然的處理勞動(dòng)者信息的正當(dāng)需求;然而，由于勞動(dòng)者在人身、經(jīng)濟(jì)和組織上高度依附于用人單位，其出于爭(zhēng)取工作機(jī)會(huì)、獲取競(jìng)爭(zhēng)優(yōu)勢(shì)抑或保住就業(yè)崗位的顧慮③，往往被迫選擇接受用人單位的信息處理要求，這種結(jié)構(gòu)性不平等使得勞動(dòng)法語(yǔ)境下個(gè)人信息保護(hù)的問(wèn)題尤為復(fù)雜與迫切?；诖耍秱€(gè)人信息保護(hù)法》從立法層面作出了制度回應(yīng)，為勞動(dòng)者個(gè)人信息處理提供了法定依據(jù)。然而，該條款在適用過(guò)程中仍面臨諸多解釋與適用難題：“必需”的判斷標(biāo)準(zhǔn)應(yīng)當(dāng)如何把握？“人力資源管理”的內(nèi)涵與外延如何界定？上述規(guī)范的適用邏輯應(yīng)如何展開(kāi)？以及在具體的用工場(chǎng)景中，如何在確保勞動(dòng)者個(gè)人信息安全與維護(hù)用人單位合法權(quán)益之間找到平衡點(diǎn)？立法并未給出明確的指引，理論界對(duì)此亦缺乏系統(tǒng)性的深人研究。盡管部分學(xué)者已經(jīng)認(rèn)識(shí)到了勞動(dòng)者個(gè)人信息處理與保護(hù)的特殊性，并從目的合法、程序規(guī)范④、目的原則③、必要性原則⑥、比例原則 ⑦ 等方面對(duì)勞動(dòng)者個(gè)人信息處理的限制性依據(jù)加以探討，但總體仍停留于理論層面，未能就《個(gè)人信息保護(hù)法》中所規(guī)定的法定許可情形的規(guī)范邏輯以及具體適用作進(jìn)一步的研究，這就使得相關(guān)條款在司法實(shí)踐中面臨諸多障礙，難以實(shí)現(xiàn)立法者所預(yù)期的規(guī)范價(jià)值。因此，有必要圍繞勞動(dòng)場(chǎng)域下個(gè)人信息保護(hù)規(guī)則的具體適用展開(kāi)更為精細(xì)化的討論，以更好地契合《個(gè)人信息保護(hù)法》的規(guī)范意旨，實(shí)現(xiàn)勞動(dòng)者個(gè)人信息保護(hù)與用人單位用工管理權(quán)保障的平衡。

二、《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)的內(nèi)在架構(gòu)與邏輯展開(kāi)

（一）本條規(guī)范的內(nèi)在架構(gòu)

《個(gè)人信息保護(hù)法》分別從“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”（第13條第1款第2項(xiàng)前半句）與“按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”（第13條第1款第2項(xiàng)后半句）兩個(gè)層面規(guī)定了勞動(dòng)者個(gè)人信息處理的法定許可情形。其中，前半部分以“合同”為中心，強(qiáng)調(diào)個(gè)人信息處理的必要性應(yīng)當(dāng)與合同目的直接關(guān)聯(lián)，其核心邏輯在于，當(dāng)個(gè)人信息的處理是為了實(shí)現(xiàn)合同目的所必需時(shí)，個(gè)人信息處理者則無(wú)須取得個(gè)人的單獨(dú)同意。關(guān)于此處的“合同”是指狹義上的民事合同還是勞動(dòng)合同亦可囊括其中，理論界存有爭(zhēng)議。有觀點(diǎn)認(rèn)為，該條款的適用范圍應(yīng)當(dāng)限定于信息處理者與個(gè)人作為平等的民事主體時(shí)訂立或履行合同的場(chǎng)合，即《民法典》中所規(guī)定的處理者向個(gè)人提供產(chǎn)品或服務(wù)而訂立或履行的合同 ① ；但亦有觀點(diǎn)主張用人單位與勞動(dòng)者之間的勞動(dòng)合同可以涵攝于這一規(guī)則之內(nèi)②。事實(shí)上，盡管在價(jià)值理念層面存在特殊性，由于勞動(dòng)合同涉及的是對(duì)用人單位與勞動(dòng)者這一私主體間權(quán)利義務(wù)關(guān)系的設(shè)定，其本質(zhì)仍為（民法意義上的）合同，況且市場(chǎng)配置勞動(dòng)資源這一基本前提也決定了勞動(dòng)法無(wú)法完全從傳統(tǒng)市場(chǎng)經(jīng)濟(jì)的一般規(guī)律中分離③。此外，《個(gè)人信息保護(hù)法》旨在全面保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息的合理利用 ④ ，若任意限縮其適用場(chǎng)景，則無(wú)益于其立法目的之實(shí)現(xiàn)。因此，無(wú)論是單純從文義解釋出發(fā)，還是回歸本條的規(guī)范目的來(lái)理解，此處的“合同”應(yīng)包括但不限于民法上的合同、勞動(dòng)法上的合同、行政法上的合同等③?；诖?，用人單位有權(quán)以訂立、履行勞動(dòng)合同所必需為由依法處理員工的個(gè)人信息。例如，用人單位在招聘錄用勞動(dòng)者時(shí)，可以基于為員工支付勞動(dòng)報(bào)酬、繳納社會(huì)保險(xiǎn)等目的收集勞動(dòng)者的身份證號(hào)、銀行卡號(hào)、社保賬號(hào)等信息;為方便用人單位用工管理與聯(lián)系，建立包含勞動(dòng)者姓名、電話號(hào)碼、郵箱地址等個(gè)人信息的通訊錄等。

該條后半部分則圍繞“集體合同”與“勞動(dòng)規(guī)章制度”展開(kāi)，明確了用人單位在實(shí)施人力資源管理過(guò)程中，有權(quán)依據(jù)本單位的勞動(dòng)規(guī)章制度以及集體合同的約定，對(duì)勞動(dòng)者的個(gè)人信息進(jìn)行相應(yīng)處理，由此進(jìn)一步擴(kuò)展了用人單位處理勞動(dòng)者個(gè)人信息的合法性基礎(chǔ)。作為在《個(gè)人信息保護(hù)法》草案一審稿、二審稿基礎(chǔ)上新增的條款，在立法起草過(guò)程中，圍繞是否應(yīng)當(dāng)規(guī)定人力資源管理所必需這一法定情形，存在較大爭(zhēng)議。鑒于現(xiàn)實(shí)中用人單位在日常工作管理中處理個(gè)人信息的需要，最終憲法和法律委員會(huì)采納了將此類情況作為允許收集和處理個(gè)人信息情形的意見(jiàn)，對(duì)集體合意的表現(xiàn)形式進(jìn)行擴(kuò)張性規(guī)范，即依法簽訂的集體合同與依法制定的勞動(dòng)規(guī)章制度均可構(gòu)成勞動(dòng)者同意的替代性依據(jù) ① 。其理由在于，用人單位的管理行為需要一定的信息支持，而這些信息的處理是為了維護(hù)用人單位的正常運(yùn)營(yíng)和管理秩序，如用人單位根據(jù)勞動(dòng)規(guī)章制度對(duì)勞動(dòng)者進(jìn)行績(jī)效考核、考勤管理時(shí)，需要獲取并處理勞動(dòng)者相關(guān)的個(gè)人信息。同時(shí)，“實(shí)施人力資源管理所必需”這一要件既是對(duì)其目的正當(dāng)性的要求，也是對(duì)其適用比例原則的約束，由此在實(shí)質(zhì)上構(gòu)成了對(duì)上述替代機(jī)制行使的雙重限制。

（二）本條規(guī)范的邏輯展開(kāi)

盡管《個(gè)人信息保護(hù)法》分別從訂立履行合同和人力資源管理兩個(gè)層面規(guī)定了勞動(dòng)者個(gè)人信息處理法定許可的情形，但在具體的規(guī)范適用過(guò)程中，二者存在一定的區(qū)別。具體表現(xiàn)為：第一，在適用場(chǎng)景方面，前者直接服務(wù)于勞動(dòng)合同的訂立和履行過(guò)程，其目的在于確保合同雙方能夠?qū)崿F(xiàn)約定的權(quán)利義務(wù);而后者主要適用于用人單位在人力資源管理過(guò)程中，依據(jù)勞動(dòng)規(guī)章制度或集體合同處理勞動(dòng)者個(gè)人信息的行為，其適用范圍更具廣泛性與持續(xù)性。第二，在合法性基礎(chǔ)方面，前者以勞動(dòng)合同雙方當(dāng)事人的合意為基礎(chǔ)，強(qiáng)調(diào)合同關(guān)系的對(duì)等性和意思自治;而后者則以勞動(dòng)規(guī)章制度和集體合同為依據(jù)，并不完全依賴勞動(dòng)者與用人單位之間的個(gè)別合意。相應(yīng)地，后者在程序要求上更為嚴(yán)格，不僅需要履行民主協(xié)商程序，還應(yīng)當(dāng)進(jìn)行公示告知，這也在一定程度上解決了缺乏個(gè)別合意時(shí)的個(gè)人信息處理合法性問(wèn)題，進(jìn)一步拓展了法定許可的適用范圍。第三，在適用范圍的限制上，前者僅限于與勞動(dòng)合同訂立和履行直接相關(guān)的個(gè)人信息處理行為，不得超出合同約定目的之必要范圍，體現(xiàn)出較強(qiáng)的目的限制性；后者則限于與勞動(dòng)規(guī)章制度或集體合同直接相關(guān)的個(gè)人信息處理行為，且需遵循最小必要原則，其范圍限制既包括目的限制，也包括處理方式與程度的限制。

事實(shí)上，這種區(qū)分化的制度安排也反映了立法者在解決勞動(dòng)者個(gè)人信息處理問(wèn)題上的特殊考量。一方面，在企業(yè)有組織生產(chǎn)的過(guò)程中，基于人力資源管理、維護(hù)職場(chǎng)秩序以及生產(chǎn)經(jīng)營(yíng)的需要，企業(yè)具有持續(xù)處理勞動(dòng)者個(gè)人信息的現(xiàn)實(shí)需求，通過(guò)規(guī)定無(wú)須取得勞動(dòng)者的單獨(dú)同意的法定情形，可以有效提升勞動(dòng)管理的效率，在優(yōu)化企業(yè)管理的同時(shí)，確保勞動(dòng)關(guān)系的穩(wěn)定運(yùn)行；另一方面，用工場(chǎng)景下勞動(dòng)者個(gè)人信息保護(hù)的需求更為迫切，勞動(dòng)者與用人單位之間的從屬性特征加劇了原有信息主體與信息處理者之間力量結(jié)構(gòu)的失衡。然而，個(gè)人信息的主體性決定了其處理應(yīng)當(dāng)尊重個(gè)人的意思或選擇 ② ，不能僅以用工管理為由肆意剝奪勞動(dòng)者對(duì)其個(gè)人信息的自主決定權(quán)利。因此，為防止用人單位濫用管理權(quán)限，必須嚴(yán)格限定其信息處理行為的邊界，確保其處理行為的合法性、必要性和正當(dāng)性，避免對(duì)勞動(dòng)者個(gè)人隱私權(quán)造成不當(dāng)侵害。通過(guò)在勞動(dòng)合同約定之外，結(jié)合勞動(dòng)法特有的制度框架，增設(shè)集體合同與勞動(dòng)規(guī)章制度的專門(mén)性法定許可依據(jù)，既充分保障了用人單位合理的管理需求，又有效避免了勞動(dòng)者在勞動(dòng)關(guān)系中的弱勢(shì)地位導(dǎo)致的“被迫同意”，由此實(shí)現(xiàn)勞動(dòng)者個(gè)人信息權(quán)益保護(hù)與用人單位管理需求的動(dòng)態(tài)平衡。

從規(guī)范體系的視角來(lái)看，這一規(guī)范結(jié)構(gòu)也契合了我國(guó)現(xiàn)有勞動(dòng)關(guān)系協(xié)調(diào)機(jī)制的核心制度安排。不同于傳統(tǒng)民法調(diào)整民事關(guān)系、決定民事主體權(quán)利義務(wù)的二元制度體系，勞動(dòng)法構(gòu)建了包括國(guó)家強(qiáng)制（勞動(dòng)基準(zhǔn)法）、私人自治（勞動(dòng)合同、用人單位指示權(quán)）以及集體勞動(dòng)法（集體合同、用人單位規(guī)章）在內(nèi)的多元化調(diào)整機(jī)制①。也正是這種多維度的權(quán)利義務(wù)決定機(jī)制，實(shí)現(xiàn)了勞動(dòng)法從最初單維的價(jià)值命題向制度與現(xiàn)實(shí)的轉(zhuǎn)化，并有效推進(jìn)了勞動(dòng)法在市場(chǎng)化用工、勞動(dòng)者保護(hù)等多重價(jià)值之間的平衡②。其中，勞動(dòng)合同、集體合同與用人單位規(guī)章制度便分別對(duì)應(yīng)了《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)內(nèi)容的核心要素，加之第1款規(guī)定的勞動(dòng)者個(gè)人同意，共同構(gòu)成了我國(guó)勞動(dòng)者個(gè)人信息處理的合法性基礎(chǔ)框架。因此，該條款前后兩句的規(guī)范意旨共同統(tǒng)一于勞動(dòng)關(guān)系協(xié)調(diào)機(jī)制的體系框架之下，應(yīng)當(dāng)將第2項(xiàng)整體作為法定的處理勞動(dòng)者個(gè)人信息的規(guī)范性依據(jù)，這也是正確理解并適用該條款的基本前提。值得注意的是，“必需”標(biāo)準(zhǔn)作為貫穿于勞動(dòng)合同、集體合同與用人單位規(guī)章制度的共同規(guī)則，其具體內(nèi)涵的界定與適用成為實(shí)踐中把握這一條款的重要切口。如何準(zhǔn)確理解“必需”的實(shí)質(zhì)內(nèi)涵，不僅關(guān)系到用人單位處理行為的合法性判斷，更是平衡勞資雙方利益、實(shí)現(xiàn)制度設(shè)計(jì)初衷的關(guān)鍵所在。

三、勞動(dòng)者個(gè)人信息處理法定許可情形的界定與范疇

毋庸置疑，通過(guò)立法明確用人單位可以處理勞動(dòng)者個(gè)人信息的法定情形，體現(xiàn)了立法者對(duì)于個(gè)人信息保護(hù)與合理使用兩者利益的衡量與兼顧，于數(shù)字時(shí)代而言具有其獨(dú)特的立法價(jià)值及現(xiàn)實(shí)意義所在。然而，考慮到立法術(shù)語(yǔ)的模糊性以及現(xiàn)實(shí)的復(fù)雜性，《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)未能進(jìn)一步明確此規(guī)則的要件與標(biāo)準(zhǔn)，由此導(dǎo)致了其在司法實(shí)踐中“形同虛設(shè)”的尷尬境地。因此，有必要借助法律解釋方法來(lái)彌補(bǔ)其中法律規(guī)定的模糊性，以恰當(dāng)陳述該項(xiàng)法定許可規(guī)范的內(nèi)容及其適用范圍③，為更好地理解實(shí)踐中用人單位合法處理員工信息的情形提供借鑒。

（一）文義解釋：以“必需”為中心

1.“必需”的限制性把握

為避免用人單位過(guò)度收集與處理勞動(dòng)者個(gè)人信息，在勞動(dòng)合同的訂立、履行以及人力資源管理的各個(gè)環(huán)節(jié)中，《個(gè)人信息保護(hù)法》均將“必需”作為處理個(gè)人信息的限制性條件。因此，對(duì)于“必需”的理解成為判定用人單位信息使用邊界的關(guān)鍵所在。從文義解釋來(lái)看，其要求個(gè)人信息的處理必須是實(shí)現(xiàn)合同訂立或履行不可或缺的手段，在含義上與“必要性”接近，但其更加強(qiáng)調(diào)處理行為的不可或缺性或直接相關(guān)性。鑒于職場(chǎng)領(lǐng)域的勞動(dòng)者個(gè)人信息保護(hù)仍屬于個(gè)人信息保護(hù)的范疇，這一概念的理解亦應(yīng)遵循《個(gè)人信息保護(hù)法》所確立的一般性原則?！秱€(gè)人信息保護(hù)法》第5條至第9條詳細(xì)規(guī)定了個(gè)人信息處理的基本原則，涵蓋合法、正當(dāng)、必要、誠(chéng)信原則，自的原則，公開(kāi)透明原則，質(zhì)量以及責(zé)任原則。其中，自的原則在規(guī)范信息處理過(guò)程中具有重要意義，在上述基本原則中占據(jù)核心地位 ① 。結(jié)合勞動(dòng)者個(gè)人信息處理的特殊背景，作為信息主體處理的限度標(biāo)準(zhǔn)，此處的“必需”可以從目的正當(dāng)性、最小化原則以及比例原則三個(gè)層面進(jìn)行規(guī)范化解讀。

首先，目的正當(dāng)性要求個(gè)人信息處理必須與人力資源管理的具體職能直接相關(guān)。以職場(chǎng)智能監(jiān)控為例，雇主須具備明確且合理的監(jiān)控目的，實(shí)踐中可以通過(guò)評(píng)估監(jiān)控行為所追求的利益是否正當(dāng)且必要來(lái)判斷其合理性。同時(shí)，雇主還應(yīng)確保收集與處理雇員信息與既定目的直接相關(guān)。以招聘階段為例，雇主僅能收集與崗位需求直接相關(guān)的姓名、學(xué)歷、工作經(jīng)歷等信息，除特殊崗位要求外不得過(guò)度收集無(wú)關(guān)的敏感信息，如宗教信仰、政治傾向等，如若不能證明其具備合理的收集目的或必要性，則顯然超出了合同訂立和履行的必要范圍，不符合法律條文中所規(guī)定的“必要”標(biāo)準(zhǔn)。其次，最小化原則是指?jìng)€(gè)人信息處理的范圍和方式應(yīng)當(dāng)限定在實(shí)現(xiàn)管理目的所必要的最低限度內(nèi)。《個(gè)人信息保護(hù)法》第6條又具體從“對(duì)個(gè)人權(quán)益影響最小的方式”和“實(shí)現(xiàn)處理目的的最小范圍”兩個(gè)維度對(duì)“最小化”作了規(guī)定。據(jù)此，對(duì)“必需”的理解可以參照上述標(biāo)準(zhǔn)，從處理方式影響最低和處理范圍最小化兩個(gè)方面，檢驗(yàn)雇主收集與處理信息是否符合最小化原則，進(jìn)而評(píng)估信息處理行為的合法性與正當(dāng)性。

此外，如何在用人單位的正當(dāng)管理需求與勞動(dòng)者個(gè)人信息保護(hù)之間找到最佳的平衡點(diǎn)，這實(shí)際上是一個(gè)動(dòng)態(tài)的利益衡量過(guò)程。理論界也基本達(dá)成了共識(shí)，認(rèn)為“‘必需’的解釋與比例原則的運(yùn)用存在一定的共通之處，實(shí)踐中可以適當(dāng)參照適用比例原則的評(píng)估標(biāo)準(zhǔn)，將其作為利益衡平的分析工具”②。從國(guó)際經(jīng)驗(yàn)來(lái)看，運(yùn)用比例原則判斷雇主信息處理行為的正當(dāng)性已然成為大多數(shù)國(guó)家和地區(qū)的選擇。具體而言，比例原則主要從程序方式層面提供了更具操作性的標(biāo)準(zhǔn)，其包括適當(dāng)性、必要性和衡量性（狹義比例原則）三個(gè)子項(xiàng)，三者共同構(gòu)成一個(gè)系統(tǒng)的評(píng)估框架。從比例原則的視角來(lái)看，在分析雇主的信息處理行為是否為《個(gè)人信息保護(hù)法》第13條所規(guī)定的“必需”時(shí)，一是要判斷雇主收集、處理以及保存雇員信息是否適合于既定目的的實(shí)現(xiàn)，即不能超越所欲實(shí)現(xiàn)目的之必要限度;二是要分析相關(guān)處理行為是否為對(duì)雇員利益的影響最輕微的手段，即處理方式所造成的損害應(yīng)當(dāng)為最?。蝗切韬饬總€(gè)人信息處理的手段與管理目的之實(shí)現(xiàn)是否相匹配，以績(jī)效管理為例，雇主可以通過(guò)考勤記錄和工作成果評(píng)估員工表現(xiàn)，但若擅自監(jiān)控、窺探員工的私人通信來(lái)獲取信息，則顯然不符合比例原則的要求。需注意的是，勞動(dòng)法的社會(huì)法屬性決定了其背后承載的不僅是勞動(dòng)者作為弱勢(shì)一方的權(quán)利保障使命，更蘊(yùn)含著更深遠(yuǎn)的社會(huì)公共利益。因此在運(yùn)用比例原則對(duì)“必需”的范疇作出判斷時(shí)，亦需兼顧對(duì)于社會(huì)公共利益的考慮與影響評(píng)估。這意味著用人單位的信息處理行為不僅要符合個(gè)人信息權(quán)益保護(hù)的要求，還需要在更廣泛的層面上符合社會(huì)整體利益的需要。

2.“人力資源管理”的界定與范疇

針對(duì)勞動(dòng)用工管理的特殊性，《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)后半句中新增了“人力資源管理所必需”的專門(mén)化要求。從構(gòu)成要件看，此類“必需”事由包括特定目的與“必需”兩個(gè)部分，對(duì)“必需”的理解應(yīng)當(dāng)建立在該特定的目的基礎(chǔ)之上，即個(gè)人信息的處理只能在為實(shí)現(xiàn)該特定目的的情況下才能夠被處理，由此對(duì)用人單位的信息處理行為之目的與手段進(jìn)行雙重規(guī)制。那么，何為人力資源管理？作為現(xiàn)代組織管理的重要組成部分，人力資源管理是指通過(guò)科學(xué)系統(tǒng)的技術(shù)手段和方法體系，對(duì)組織內(nèi)部勞動(dòng)力資源進(jìn)行戰(zhàn)略性開(kāi)發(fā)與優(yōu)化配置的管理過(guò)程。這一過(guò)程涵蓋人力資源的獲取、培育、維護(hù)以及效能提升等多個(gè)維度，旨在通過(guò)規(guī)劃、組織、協(xié)調(diào)和控制等管理職能的有效實(shí)施，最終實(shí)現(xiàn)組織目標(biāo)的全過(guò)程管理 ① 。從實(shí)踐層面來(lái)看，人力資源管理主要包含以下核心職能：崗位分析與設(shè)計(jì)、人力資源戰(zhàn)略規(guī)劃、人才招募與配置、績(jī)效管理體系構(gòu)建、薪酬福利制度設(shè)計(jì)、員工職業(yè)發(fā)展培訓(xùn)、勞動(dòng)關(guān)系協(xié)調(diào)以及員工社會(huì)保障管理等系統(tǒng)性工作②。在現(xiàn)實(shí)社會(huì)情境中，用人單位在處理員工信息時(shí)應(yīng)當(dāng)嚴(yán)格遵循目的限制原則和最小必要原則，將信息處理的范圍和方式限定在實(shí)現(xiàn)人力資源管理目的所必需的最小限度之內(nèi)，緊密?chē)@人力資源管理活動(dòng)的各個(gè)環(huán)節(jié)及目的依法依規(guī)開(kāi)展工作，不得隨意擴(kuò)大管理權(quán)限，確保員工信息的合法、合理、安全使用。例如，企業(yè)以業(yè)績(jī)管理需要為由擅自調(diào)取員工的微信聊天記錄，或者收集員工的家庭情況、健康狀況等個(gè)人私密信息等，顯然已經(jīng)超出了正常的企業(yè)管理范圍，不僅違背了人力資源管理活動(dòng)的初衷，也嚴(yán)重侵犯了員工的個(gè)人信息合法權(quán)益。

（二）目的解釋：把握實(shí)質(zhì)意義上的利益衡平

所謂目的解釋，是指根據(jù)法律規(guī)范所包含和追求的目的來(lái)闡明法律含義的解釋方法。任何法律均有其立法目的，解釋法律應(yīng)以貫徹、實(shí)踐立法宗旨為其基本任務(wù) ③ 。通過(guò)考察立法原意可知，法定許可處理勞動(dòng)者個(gè)人信息情形的設(shè)立初衷即在于考慮到了用人單位現(xiàn)實(shí)中必要的人力資源管理需求，加之《個(gè)人信息保護(hù)法》保護(hù)個(gè)人信息權(quán)益與促進(jìn)合理利用同步推進(jìn)的宗旨，其強(qiáng)調(diào)在確保勞動(dòng)者個(gè)人信息安全的前提下，依法促進(jìn)個(gè)人信息的合法利用，化解以信息自決為核心的多元價(jià)值及利益沖突④。因此，《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)在此所確立的不僅僅是用人單位的管理權(quán)邊界，亦是勞動(dòng)者個(gè)人信息權(quán)益保護(hù)的邊界，同時(shí)還是界定雙方法律責(zé)任的邊界 ⑤ ，在適用時(shí)應(yīng)當(dāng)準(zhǔn)確把握立法對(duì)于二者利益衡平的目的。

從目的論解釋的角度來(lái)看，一方面，“必需”應(yīng)結(jié)合合同目的和信息主體的合理期待進(jìn)行判斷，嚴(yán)格受目的限制原則的約束①。信息處理行為須嚴(yán)格限定于實(shí)現(xiàn)合同或人力資源管理目的所必需的范圍，并采取對(duì)信息主體權(quán)益影響最小的方式;同時(shí)，信息處理者應(yīng)當(dāng)尊重信息主體在訂立合同時(shí)對(duì)個(gè)人信息的使用范圍及方式的合理期待，且處理行為不應(yīng)超出這種期待，這也是適用《個(gè)人信息保護(hù)法》中勞動(dòng)者個(gè)人信息處理法定許可情形的基本前提。另一方面，“必需”作為利益衡量的產(chǎn)物，旨在確立雙方權(quán)利（益）的行使邊界或限度，在具體的實(shí)踐運(yùn)用過(guò)程中，其判定應(yīng)當(dāng)綜合考慮雙方之間的利益要素與實(shí)際力量對(duì)比，避免過(guò)分僵硬地強(qiáng)調(diào)保護(hù)與利用絕對(duì)的均等而忽視了實(shí)質(zhì)意義上的利益衡平。尤其是，鑒于用工管理過(guò)程中資強(qiáng)勞弱的特殊性，以及數(shù)字時(shí)代智能監(jiān)控的普及，現(xiàn)實(shí)中用人單位處理勞動(dòng)者信息的手段更趨復(fù)雜化、隱蔽化，這就要求在司法審查過(guò)程中應(yīng)當(dāng)著重對(duì)于用人單位的信息處理行為進(jìn)行實(shí)質(zhì)性審查，圍繞其是否為人力資源所必需進(jìn)行充分的舉證與說(shuō)明，對(duì)明顯超出正常管理需求的不正當(dāng)收集與使用行為予以糾正，從而保障勞動(dòng)者的信息自主權(quán)益不為智能化管理的浪潮所淹沒(méi)，同時(shí)確保用人單位的自主管理權(quán)得到尊重與保障。

關(guān)于數(shù)據(jù)處理者與數(shù)據(jù)主體的利益平衡，可參照歐盟以及德國(guó)等相關(guān)標(biāo)準(zhǔn)與措施。歐盟最早在《關(guān)于個(gè)人數(shù)據(jù)處理保護(hù)及自由流通的個(gè)人保護(hù)指令（第95/46/EC號(hào)）》中規(guī)定了合法性利益豁免機(jī)制，其要求在數(shù)據(jù)處理過(guò)程中，當(dāng)數(shù)據(jù)控制者或第三方基于追求合法利益而開(kāi)展必要的數(shù)據(jù)處理活動(dòng)時(shí)，必須確保此類處理行為不與數(shù)據(jù)主體的合法權(quán)益、基本權(quán)利及自由產(chǎn)生沖突。同時(shí)，針對(duì)“合法利益”的適用范圍限定以及可執(zhí)行性問(wèn)題，歐盟29條工作組進(jìn)一步規(guī)定了在數(shù)據(jù)處理前所應(yīng)進(jìn)行的“平衡測(cè)試”，包括（a）評(píng)估數(shù)據(jù)控制者或第三方的合法利益、（b）評(píng)估對(duì)數(shù)據(jù)主體的影響、（c）臨時(shí)性平衡措施以及（d）防止對(duì)數(shù)據(jù)主體產(chǎn)生不當(dāng)影響的額外保障措施等四項(xiàng)內(nèi)容，有關(guān)信息處理活動(dòng)必須經(jīng)過(guò)上述合法性評(píng)估，并指出了在個(gè)案分析中應(yīng)當(dāng)遵循必要性、目的限制以及合比例性等基本原則，需要結(jié)合具體場(chǎng)景中的各個(gè)因素進(jìn)行綜合考量。具體到雇傭場(chǎng)景中，德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》（BDSG）在規(guī)定雇主處理雇員個(gè)人數(shù)據(jù)的合法基礎(chǔ)的同時(shí)，明確了數(shù)據(jù)收集、處理和使用應(yīng)當(dāng)用于與雇傭相關(guān)的目的，只允許在對(duì)雇傭決定、執(zhí)行或終止雇傭合同有必要的情況下進(jìn)行數(shù)據(jù)處理;西班牙法院亦在對(duì)雇員的隱私權(quán)利益與雇主的“正當(dāng)商業(yè)利益”進(jìn)行平衡時(shí)，提出了對(duì)合法商業(yè)目標(biāo)的有用性、無(wú)法通過(guò)嚴(yán)格要求實(shí)現(xiàn)合法商業(yè)目標(biāo)以及采取平衡措施以避免過(guò)度犧牲等三項(xiàng)測(cè)試，雇主只有當(dāng)完全滿足上述內(nèi)容時(shí)方可采取必要的監(jiān)控措施以進(jìn)行信息處理②。無(wú)論是在立法或司法解釋中明確“合法利益”的評(píng)估標(biāo)準(zhǔn)，還是在實(shí)踐中落實(shí)相關(guān)規(guī)則的要件或步驟，都為我國(guó)《個(gè)人信息保護(hù)法》中勞動(dòng)者個(gè)人信息處理法定許可情形的理解與適用提供了較為有益的借鑒。

（三）體系解釋：于法律體系中探尋規(guī)范性依據(jù)

1.《個(gè)人信息保護(hù)法》自身?xiàng)l款之間的解釋

除上述解釋外，有必要根據(jù)該條在《個(gè)人信息保護(hù)法》中所處的地位，聯(lián)系其他關(guān)聯(lián)法條之法意，以探求并闡明勞動(dòng)者個(gè)人信息處理法定許可規(guī)則的規(guī)范要旨。一方面，《個(gè)人信息保護(hù)法》“總則”部分規(guī)定了處理個(gè)人信息的基本原則與要求，用人單位在處理勞動(dòng)者個(gè)人信息的過(guò)程中應(yīng)當(dāng)首先遵循對(duì)信息處理的原則性規(guī)定。例如，《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)中“為所必需”的標(biāo)準(zhǔn)體現(xiàn)了信息處理活動(dòng)與合同訂立履行以及人力資源管理之間“目的—手段”的關(guān)聯(lián)性，應(yīng)當(dāng)結(jié)合該法第5條所確立的正當(dāng)性、必要性基本原則，同時(shí)參照第6條關(guān)于最小化的細(xì)致規(guī)定予以綜合把握，以真正詮釋法律體系的內(nèi)在邏輯①。其中，第6條②明確規(guī)定了處理個(gè)人信息的目的限制原則，其中包括“目的特定”“直接相關(guān)”以及“最小范圍”等三個(gè)層次③。具體到法定許可處理勞動(dòng)者個(gè)人信息情形的適用中，用人單位應(yīng)當(dāng)確保其對(duì)于員工個(gè)人信息的處理嚴(yán)格限定于人力資源管理之需，并與這一法定目的之實(shí)現(xiàn)直接相關(guān)，同時(shí)按照比例原則中“最小損害”的要求，盡量減少對(duì)勞動(dòng)者個(gè)人信息的收集與處理。同時(shí)，《個(gè)人信息保護(hù)法》第7條確立了處理個(gè)人信息的公開(kāi)透明原則，其要求用人單位在獲取和使用勞動(dòng)者個(gè)人信息時(shí)，必須公開(kāi)相關(guān)處理規(guī)則，并明確告知?jiǎng)趧?dòng)者信息處理的目的、方式及范圍。另一方面，《個(gè)人信息保護(hù)法》亦詳細(xì)規(guī)定了個(gè)人在信息處理活動(dòng)中的權(quán)利，具體包括知情權(quán)、決定權(quán)、拒絕權(quán)（第44條）、更正權(quán)（第46條）以及釋明權(quán)（第48條）等，并明確了信息處理者的制定內(nèi)部管理制度、信息分類管理、采取安全技術(shù)措施以及制定信息安全事件應(yīng)急預(yù)案等義務(wù)（第51條），故在判斷用人單位的信息處理行為合法正當(dāng)性時(shí)，亦不能與法律中所規(guī)定的各主體的權(quán)利義務(wù)履行有所沖突。

2.《個(gè)人信息保護(hù)法》與其他部門(mén)法的銜接適用

在《個(gè)人信息保護(hù)法》出臺(tái)之前，已有部分法律規(guī)范針對(duì)實(shí)踐中的個(gè)人信息保護(hù)問(wèn)題作出了一定回應(yīng)?；诜w系適用的統(tǒng)一性，有必要對(duì)《個(gè)人信息保護(hù)法》與其他部門(mén)法的銜接適用關(guān)系進(jìn)行探討。從勞動(dòng)法領(lǐng)域的規(guī)范體系來(lái)看，《勞動(dòng)合同法》第8條明確規(guī)定了勞動(dòng)者在締約階段的說(shuō)明義務(wù)，即用人單位有權(quán)要求勞動(dòng)者提供其與訂立勞動(dòng)合同密切相關(guān)的個(gè)人基本信息，但告知范圍僅限于與勞動(dòng)合同“直接相關(guān)”，這一限定性規(guī)定所體現(xiàn)的比例原則，為《個(gè)人信息保護(hù)法》第13條關(guān)于個(gè)人信息處理“必需”標(biāo)準(zhǔn)的審查提供了重要的規(guī)范參照和法理依據(jù)。同時(shí)，《勞動(dòng)法》《勞動(dòng)合同法》中有關(guān)勞動(dòng)合同的形式要件、效力性條款以及勞動(dòng)規(guī)章制定與集體合同訂立的民主程序規(guī)定等，亦可成為個(gè)人信息處理活動(dòng)合法性、正當(dāng)性以及勞動(dòng)者知情權(quán)實(shí)現(xiàn)的重要保障。

作為民事領(lǐng)域的基礎(chǔ)性法律，《民法典》將個(gè)人信息保護(hù)置于“人格權(quán)編”下進(jìn)行了專門(mén)規(guī)定，并初步對(duì)個(gè)人信息的界定、處理個(gè)人信息的原則、免責(zé)事由以及信息主體權(quán)利予以規(guī)范，這也構(gòu)成了此后《個(gè)人信息保護(hù)法》的初步制度框架。盡管《個(gè)人信息保護(hù)法》在性質(zhì)上兼具公法與私法的特質(zhì)，但其內(nèi)容大多仍是關(guān)于民事權(quán)利義務(wù)的規(guī)定，因此在個(gè)人信息保護(hù)的司法實(shí)踐中，應(yīng)當(dāng)注重《個(gè)人信息保護(hù)法》與《民法典》相關(guān)規(guī)定的體系化適用與協(xié)調(diào)①。具體而言，在適用《個(gè)人信息保護(hù)法》所規(guī)定的勞動(dòng)者個(gè)人信息處理法定許可情形時(shí)，應(yīng)結(jié)合《民法典》第1035條所規(guī)定的合法、正當(dāng)、必要原則進(jìn)行體系化的理解，同時(shí)還應(yīng)當(dāng)注意《民法典》中有關(guān)隱私權(quán)保護(hù)的要求，如果用人單位處理的勞動(dòng)者個(gè)人信息涉及私密信息，在不能提供正當(dāng)管理目的的情況下，則顯然超出了“人力資源管理所必需”的范疇，應(yīng)適用有關(guān)隱私權(quán)保護(hù)的特別規(guī)定。在權(quán)利救濟(jì)方面，《民法典》確立的人格權(quán)益保護(hù)制度，包括人格權(quán)請(qǐng)求權(quán)制度、精神損害賠償機(jī)制以及人格權(quán)侵害禁令等，均可為勞動(dòng)者個(gè)人信息權(quán)益受損時(shí)提供多元有效的法律救濟(jì)途徑;其中關(guān)于侵權(quán)責(zé)任的規(guī)定于《個(gè)人信息保護(hù)法》適用而言亦具有重要的補(bǔ)缺與兜底價(jià)值②。這種跨部門(mén)法的協(xié)同適用，不僅體現(xiàn)了私法體系的內(nèi)在統(tǒng)一性，也能夠?yàn)閯趧?dòng)者個(gè)人信息權(quán)益保護(hù)構(gòu)建多層次的法律保障機(jī)制。此外，針對(duì)《個(gè)人信息保護(hù)法》第13條中“必需”的解釋，也可參照國(guó)家網(wǎng)信辦等四部門(mén)聯(lián)合印發(fā)的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》第3條③對(duì)“必要個(gè)人信息”的定義，且第5條又詳細(xì)對(duì)必要個(gè)人信息范圍進(jìn)行了類型化界定，這一思路對(duì)于勞動(dòng)者信息處理法定許可規(guī)則的實(shí)施具有重要的借鑒意義。

四、勞動(dòng)者個(gè)人信息處理法定許可情形的場(chǎng)景化應(yīng)用

在個(gè)人信息使用的界定問(wèn)題上，場(chǎng)景理論的應(yīng)用正逐漸獲得理論界與實(shí)務(wù)界的廣泛認(rèn)同?！皥?chǎng)景”一詞源于美國(guó)海倫·尼森鮑姆教授的“情境脈絡(luò)完整性”理論 ④ ，該理論主張，個(gè)人信息的收集、傳播和使用應(yīng)嚴(yán)格遵循其最初被采集時(shí)的特定情境，后續(xù)的處理行為不應(yīng)超出這一最初的情景脈絡(luò)。個(gè)人信息的定義與邊界與其所處的具體場(chǎng)景密切相關(guān)，相對(duì)于傳統(tǒng)理論，置于具體的適用場(chǎng)景中來(lái)審視個(gè)人信息保護(hù)及處理的合理程度更為準(zhǔn)確，也更加符合信息的流動(dòng)性本質(zhì)，能夠有效規(guī)制不同場(chǎng)景下的信息處理行為 ⑤ 。因此，通過(guò)引人場(chǎng)景理念，對(duì)求職招聘階段、勞動(dòng)關(guān)系存續(xù)期間以及勞動(dòng)關(guān)系終止后等不同階段予以界分，分別探討用人單位在不同場(chǎng)景下處理員工信息的義務(wù)與邊界，能夠?yàn)榧扔蟹ǘㄔS可規(guī)則的適用提供更具操作性的指導(dǎo)。

（一）求職招聘階段

考慮到用人單位自身基本的人才需求，以及勞動(dòng)關(guān)系所具備的持續(xù)性、穩(wěn)定性以及高度人身信賴性等特質(zhì)，在招聘階段，需要用人單位對(duì)于應(yīng)聘勞動(dòng)者與工作相關(guān)的個(gè)人信息有足夠、充分的了解，以對(duì)勞動(dòng)者的工作能力及其與崗位的匹配程度進(jìn)行準(zhǔn)確評(píng)估①。因此，在求職與招聘階段，用人單位存在收集、處理信息的正當(dāng)性與必要性。但現(xiàn)實(shí)中，由于就業(yè)崗位“僧多粥少”的競(jìng)爭(zhēng)局面，加之雙方懸殊的地位對(duì)比，用人單位在招聘期間過(guò)度收集求職者信息的爭(zhēng)議時(shí)有發(fā)生。從立法來(lái)看，《勞動(dòng)合同法》第8條明確規(guī)定，用人單位僅能了解與勞動(dòng)合同直接相關(guān)的勞動(dòng)者基本情況；人社部《就業(yè)服務(wù)與就業(yè)管理規(guī)定》第7條 ② 進(jìn)一步細(xì)化了勞動(dòng)者求職時(shí)應(yīng)當(dāng)如實(shí)提供的信息范圍，但仍存在較大的彈性空間。一般而言，用人單位應(yīng)遵循必要、直接相關(guān)等個(gè)人信息處理的一般原則，具體可收集的信息資料范圍包括姓名、年齡、與應(yīng)聘崗位相關(guān)的知識(shí)技能、工作經(jīng)歷、就業(yè)現(xiàn)狀等;而涉及婚姻、家庭、財(cái)產(chǎn)以及健康狀況的信息不應(yīng)屬于用人單位可收集的范疇。同時(shí)，在對(duì)人職者進(jìn)行背景調(diào)查時(shí)，可以采取階段化的思路，將招聘過(guò)程具體細(xì)分為面試招聘階段與擬錄取將入職兩個(gè)階段分別進(jìn)行個(gè)人信息的收集，由此既能滿足用人單位后續(xù)的勞動(dòng)用工需求，又不至于落入過(guò)度收集而侵犯勞動(dòng)者個(gè)人信息權(quán)益的“灰色地帶”。

針對(duì)實(shí)踐中常見(jiàn)的“簡(jiǎn)歷造假”問(wèn)題，亦需要遵循上述信息收集與處理的基本原則，結(jié)合個(gè)案的具體情況，判斷勞動(dòng)者的隱瞞或虛假告知行為是否會(huì)導(dǎo)致用人單位作出違背其真實(shí)意愿的判斷，以及這一行為對(duì)于現(xiàn)階段勞動(dòng)關(guān)系履行的實(shí)質(zhì)影響，由此來(lái)綜合認(rèn)定用人單位以此為由主張勞動(dòng)合同基礎(chǔ)的合法性。此外，有關(guān)勞動(dòng)者健康、犯罪記錄等信息的收集亦容易引發(fā)實(shí)務(wù)爭(zhēng)議。原則上，除了有關(guān)法律、行政法規(guī)、部門(mén)規(guī)章等明文規(guī)定的情況，或者特定職業(yè)的特殊要求，用人單位不得強(qiáng)制性地收集勞動(dòng)者有關(guān)身體健康、犯罪前科等信息。例如，《公司法》《商業(yè)銀行法》《證券投資基金法》均對(duì)董事、高管等人員的任職資格作出了具體要求，《中小學(xué)幼兒園安全管理辦法》第35條亦明確規(guī)定因故意犯罪受到刑事處罰的人或有精神病史的人不得擔(dān)任教職工，此時(shí)用人單位可以基于上述法律規(guī)定收集應(yīng)聘者的相關(guān)信息，否則將可能存在過(guò)度收集之嫌。

（二）勞動(dòng)關(guān)系存續(xù)期間

在勞動(dòng)關(guān)系存續(xù)期間，出于高效組織管理、維護(hù)雇主或客戶財(cái)產(chǎn)利益、保證工作場(chǎng)所的健康安全以及履行法定義務(wù)等目的，雇主享有對(duì)勞動(dòng)者進(jìn)行監(jiān)管的權(quán)利③。然而，職場(chǎng)監(jiān)控在方便管理的同時(shí)，長(zhǎng)時(shí)間、高強(qiáng)度的深入監(jiān)控也帶來(lái)了員工個(gè)人信息被濫用或權(quán)益受到侵犯的擔(dān)憂。尤其是隨著智能監(jiān)控手段的興起與普及，數(shù)字時(shí)代下這一用工管理權(quán)與隱私權(quán)、信息權(quán)益保護(hù)的矛盾更加突出。從裁判現(xiàn)狀來(lái)看，大多數(shù)法院采取了以屬于企業(yè)自我管理行為為由判定員工敗訴、支持單位合法解除勞動(dòng)合同的態(tài)度，而較少對(duì)用人單位的權(quán)利與勞動(dòng)者信息權(quán)益進(jìn)行權(quán)衡，致使現(xiàn)實(shí)中勞動(dòng)者面對(duì)單位的不合理監(jiān)控時(shí)更加被動(dòng)?？傮w而言，監(jiān)控必須基于正當(dāng)?shù)哪康呐c人力資源管理需求，并合乎比例原則 ① ，重點(diǎn)考察監(jiān)控方式、手段是否與其目的實(shí)現(xiàn)成比例，并將對(duì)權(quán)利主體的損害程度降到最低，而非簡(jiǎn)單地將企業(yè)行使管理權(quán)與可以處理勞動(dòng)者個(gè)人信息畫(huà)等號(hào)。與此同時(shí)，基于透明度原則，用人單位在開(kāi)展監(jiān)控活動(dòng)之前，應(yīng)當(dāng)履行事先告知的法定義務(wù)，真實(shí)、準(zhǔn)確、完整地向員工告知其信息處理的目的、方式、種類、保存期限，以及員工行使個(gè)人信息權(quán)利的方式和程序。例如，在實(shí)行人臉識(shí)別打卡前，應(yīng)當(dāng)向員工個(gè)人告知處理其面部生物識(shí)別信息的處理目的、處理方式、保存期限、必要性以及對(duì)個(gè)人權(quán)益的影響等信息，并向員工個(gè)人提供是否同意的選項(xiàng)，由此尊重與保障員工的知情權(quán)及自主決定權(quán)。

應(yīng)當(dāng)注意到，《個(gè)人信息保護(hù)法》在規(guī)定勞動(dòng)者個(gè)人信息處理法定許可規(guī)則的同時(shí)，明確將用人單位的規(guī)章制度以及集體合同作為合法處理員工個(gè)人信息的重要依據(jù)，這也為實(shí)踐中規(guī)范用人單位的信息處理行為指明了方向。一方面，圍繞規(guī)章制度大多為企業(yè)單獨(dú)制定的痛點(diǎn)，相關(guān)職能部門(mén)可以適當(dāng)介入，加強(qiáng)對(duì)用人單位用工管理制度的合法合規(guī)性審查，并督促企業(yè)積極推進(jìn)內(nèi)部民主程序的制定、修改與完善，修正現(xiàn)實(shí)中放任不管的用工管理格局;另一方面，在當(dāng)前相關(guān)法律規(guī)范缺失的背景下，上級(jí)工會(huì)組織可以集中對(duì)集體合同制度工作進(jìn)行統(tǒng)一規(guī)范與要求，通過(guò)完善集體合同制度，充分發(fā)揮工會(huì)組織在促進(jìn)集體協(xié)商、穩(wěn)定企業(yè)勞動(dòng)關(guān)系方面的積極作用，并完善有關(guān)集體合同履行爭(zhēng)議的司法、行政救濟(jì)渠道，將勞動(dòng)者個(gè)人信息權(quán)益保障這一時(shí)代課題納入集體合同的規(guī)范之下，在保障員工知情權(quán)、參與權(quán)的同時(shí)，促進(jìn)職工與企業(yè)互相交流與理解，對(duì)于解決數(shù)字時(shí)代員工個(gè)人信息保障難題、穩(wěn)定職工隊(duì)伍、建設(shè)和諧勞動(dòng)關(guān)系等方面都具有重要意義。

（三）勞動(dòng)關(guān)系終止后

在勞動(dòng)關(guān)系存續(xù)期間，用人單位基于用工管理的需要，保存并處理了大量勞動(dòng)者的個(gè)人信息。故在勞動(dòng)關(guān)系解除或終止后，如何在滿足用人單位存檔管理需求的同時(shí)，妥善保護(hù)離職員工個(gè)人信息，成為雙方共同關(guān)注的重要議題。圍繞目前實(shí)務(wù)中常見(jiàn)的勞動(dòng)者離職后信息使用權(quán)的歸屬問(wèn)題，可從以下幾個(gè)方面做好銜接處理：第一，用人單位提前在企業(yè)規(guī)章制度中就信息使用與保管行為予以規(guī)范，或者在勞動(dòng)合同簽訂時(shí)事先對(duì)相關(guān)信息權(quán)益的歸屬、使用范圍以及爭(zhēng)議處理作出約定，以此明確權(quán)利歸屬，做到未雨綢繆;如用人單位確實(shí)存在勞動(dòng)者離職后繼續(xù)使用其個(gè)人信息的必要性而又沒(méi)有事先約定的，則用人單位應(yīng)當(dāng)就勞動(dòng)者個(gè)人信息使用的問(wèn)題重新與勞動(dòng)者協(xié)商，另行簽署勞動(dòng)者信息使用協(xié)議等文件，進(jìn)一步明確特定個(gè)人信息的使用授權(quán)。第二，在勞動(dòng)關(guān)系終止之后雙方積極協(xié)商共同履行“消除影響”的義務(wù)。在前述杭州某網(wǎng)絡(luò)公司與湯某某勞動(dòng)爭(zhēng)議案中，法院在詳細(xì)論證用人單位無(wú)權(quán)要求勞動(dòng)者移交社交賬號(hào)管理權(quán)限的同時(shí)，創(chuàng)新性地提出了“用人單位既可以與勞動(dòng)者協(xié)商一致，共同向網(wǎng)絡(luò)社交平臺(tái)申請(qǐng)賬號(hào)主體變更，亦可依據(jù)法院生效判決，單獨(dú)申請(qǐng)賬號(hào)主體變更\"①。這種安排既保障了勞動(dòng)者的個(gè)人信息安全，又規(guī)范了用人單位對(duì)網(wǎng)絡(luò)社交賬號(hào)的使用權(quán)限，且不損害網(wǎng)絡(luò)平臺(tái)的利益，不失為互聯(lián)網(wǎng)時(shí)代下妥善處理此類爭(zhēng)議的應(yīng)時(shí)之舉。第三，原用人單位與新單位之間應(yīng)就勞動(dòng)者的信息管理義務(wù)做好銜接。例如，當(dāng)原用人單位不再為員工提供補(bǔ)充醫(yī)療保險(xiǎn)，或者雙方約定的個(gè)人信息保存期限已經(jīng)屆滿時(shí)，原用人單位應(yīng)當(dāng)及時(shí)刪除此前為購(gòu)買(mǎi)補(bǔ)充醫(yī)療保險(xiǎn)而收集的員工個(gè)人信息;在新用人單位對(duì)員工進(jìn)行背景調(diào)查并向前用人單位請(qǐng)求提供員工個(gè)人信息時(shí)，前用人單位在披露這些信息之前，必須首先獲得員工的明確同意，并且保持在必要且合理的限度之內(nèi)提供相關(guān)信息。

此外，針對(duì)實(shí)踐中用人單位提供勞動(dòng)者工作信息作為證據(jù)時(shí)的可采性問(wèn)題，法院應(yīng)當(dāng)建立多維度、多層次的實(shí)質(zhì)性審查標(biāo)準(zhǔn)，著重對(duì)信息收集場(chǎng)景與條件、用人單位是否履行告知公示義務(wù)以及雙方保護(hù)法益對(duì)比進(jìn)行審查，以此判斷用人單位利用員工工作信息作為證據(jù)時(shí)的正當(dāng)性與否。例如，用人單位在合理范圍內(nèi)收集的信息，如果與勞動(dòng)爭(zhēng)議的解決密切相關(guān)且對(duì)勞動(dòng)者權(quán)益的影響較小，則可能被認(rèn)定為具有正當(dāng)性;反之，如果信息收集超出了合理范圍或?qū)趧?dòng)者權(quán)益造成了較大損害，則不應(yīng)予以認(rèn)可。

五、結(jié)語(yǔ)

在數(shù)字化和信息化蓬勃發(fā)展的當(dāng)代社會(huì)，個(gè)人信息保護(hù)已然成為各界所共同關(guān)注的課題。在勞動(dòng)法語(yǔ)境下，除了企業(yè)傳統(tǒng)的有組織生產(chǎn)與工作管理所涉及的信息收集與處理行為，職場(chǎng)智能監(jiān)控技術(shù)的廣泛運(yùn)用以及遠(yuǎn)程在線工作的興起等，亦為勞動(dòng)者個(gè)人信息保護(hù)提出了新的挑戰(zhàn)?！秱€(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)有關(guān)勞動(dòng)者個(gè)人信息法定許可情形的規(guī)定，反映了立法對(duì)于現(xiàn)實(shí)中勞動(dòng)者個(gè)人信息保護(hù)困境的關(guān)注與回應(yīng)。如何正確理解與適用這一條款，規(guī)范用人單位在人力資源管理中的合法性基礎(chǔ)和界限，進(jìn)而平衡好用人單位管理權(quán)與勞動(dòng)者個(gè)人信息權(quán)益之間的關(guān)系，是新時(shí)代和諧勞動(dòng)關(guān)系構(gòu)建不可繞開(kāi)的重要議題。尤其是，在勞動(dòng)關(guān)系從屬性的特殊背景下，原有知情同意規(guī)則形同虛設(shè)，非對(duì)稱的信息權(quán)力結(jié)構(gòu)使得勞動(dòng)者往往面臨著更大的個(gè)人信息保護(hù)障礙，如何破解這一難題成為推動(dòng)《個(gè)人信息保護(hù)法》在勞動(dòng)法領(lǐng)域銜接適用并行之有效的關(guān)鍵切口。未來(lái)，隨著技術(shù)的發(fā)展和社會(huì)對(duì)個(gè)人信息保護(hù)意識(shí)的加強(qiáng)，《個(gè)人信息保護(hù)法》的適用和完善還需持續(xù)關(guān)注與深人研究，特別是在確保法律適應(yīng)性、合理性及有效性等方面。通過(guò)不斷調(diào)整和優(yōu)化勞動(dòng)者個(gè)人信息的處理規(guī)則，推動(dòng)相關(guān)法律規(guī)范的明確化與精細(xì)化，注重立法與司法實(shí)踐的實(shí)證研究，在具體場(chǎng)景的分析中明確勞動(dòng)者信息處理的邊界與條件，有效平衡勞動(dòng)者個(gè)人信息保護(hù)與用人單位管理權(quán)行使之間的利益關(guān)系，實(shí)現(xiàn)勞動(dòng)者信息權(quán)益的實(shí)質(zhì)性保護(hù)，促進(jìn)新時(shí)代勞資關(guān)系和諧穩(wěn)定與長(zhǎng)遠(yuǎn)發(fā)展。

Abstract：Article 13（1）（2）of of the Personal Information Protection Law outlines statutory permits for the processing of workers’personal information from two perspectives： contract formation and performance，and human resource management. However，due to vague legislative language，an unclear legal application system，and the diffculty in defining the scope of“necessary”，this provision faces numerous challenges in judicial application，hindering its effctive regulatory value.At its core，these challenges stem from the conflict between the legitimate needs of enterprises for information processing in organized production and the protection of workers’ personal information. Balancing these interests is crucial for understanding the“necessary”standard in legislation.To address this，itis essential to employ legal interpretation methodssuch as textual，purposive，and systemic interpretations，along with basic requirements of personal information processing like the principle of purpose limitation，the principle of minimization，and the principle of proportionality，to deepen the understanding of statutory permits for the processing of workers personal information.Additionally，by introducing the concept of scenarios，this paper explores the legal boundaries of employers’ processing of workers’personal information at different stages—job hunting and recruitment，the continuation of labor relations，and after the termination of labor relations—to promote a dynamic balance between employers’ management rights and the protection of workers’personal information，thereby fostering harmonious and stable laborcapital relations in the new era.

Keywords：workers； personal information protection； necessity； principle of proportionality：scenario concept

（責(zé)任編輯：楊 真）