●謝增毅

近年來，個人信息保護成為學界熱議話題，但對職場領域勞動者個人信息保護的研究還相當薄弱?，F(xiàn)實中，勞動者隱私或個人信息容易遭受侵害。實踐中，我國有關(guān)勞動者隱私或個人信息糾紛亦經(jīng)常發(fā)生，包括雇主在招錄過程中因體檢或其他信息處理導致求職者和雇員發(fā)生爭議、雇主對勞動者人身或物品的搜查、雇主對勞動者和工作場所的監(jiān)控、雇主在勞動者離職后信息處理不當，等等。在國外，職場個人信息保護問題同樣廣受關(guān)注。例如，在加拿大，近年來隱私監(jiān)管機構(gòu)審查了職場涉及雇員隱私的行為，包括扣押雇傭記錄、收集醫(yī)療信息、背景調(diào)查、向第三方披露個人信息、未經(jīng)授權(quán)使用個人信息、使用生物識別信息、視頻監(jiān)控、定位技術(shù)（GPS）等?！?〕See Marta Otto, The Right to Privacy in Employment: A Comparative Analysis, Hart Publishing, 2016, p. 149.在美國，根據(jù)調(diào)查，2014年公司管理人員常規(guī)性閱讀雇員郵件或檢查雇員個人電腦文件的比例達到43%； 2017年大約70%的人力資源管理人員承認使用社交媒體篩查求職人員?！?〕See Tammy Katsabian, Employees’ Privacy in the Internet Age: Towards a New Procedural Approach, 40 Berkeley Journal of Employment and Labor Law 203, 2019, p. 214-215.隨著技術(shù)的發(fā)展，勞動者個人信息保護面臨更大挑戰(zhàn)，因此，如何保護勞動者個人信息成為個人信息保護法和勞動法的重要話題，加強勞動者個人信息的保護殊為必要。

我國《民法典》在總則和人格權(quán)編中規(guī)定了隱私權(quán)和個人信息保護的內(nèi)容，確立了隱私權(quán)和個人信息保護的一般規(guī)則。2021年8月首部個人信息保護方面的專門法律《個人信息保護法》 通過。但是，我國1994年制定的《勞動法》中并無涉及勞動者隱私和個人信息保護的條款。2007年出臺的《勞動合同法》僅在第8條有關(guān)合同訂立時勞動者的說明義務中涉及勞動者隱私和個人信息保護。因此，我國有關(guān)勞動者個人信息保護的立法規(guī)定亟待完善?；诖?，本文將圍繞勞動關(guān)系的特殊性及其不同運行階段，分析用人單位處理勞動者個人信息的規(guī)制重點，以期進一步完善我國勞動者個人信息保護制度。

一、勞動者個人信息處理的一般原則

作為個人信息保護的特定領域，勞動者個人信息保護自然應適用個人信息保護的一般原則和規(guī)則。具有廣泛影響的歐盟2016年《保護自然人有關(guān)個人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動的條例》（以下簡稱歐盟《通用數(shù)據(jù)保護條例》）第88條規(guī)定了雇傭背景下的信息處理（Processing in the context of employment）的一般規(guī)則?！?〕See Article 88, Regulation （EU） 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC（General Data Protection Regulation） .英文簡稱為“ General Data Protection Regulation, （EU） 2016/679”。歐盟數(shù)據(jù)保護和隱私咨詢機構(gòu)——“29條數(shù)據(jù)保護工作組（Article 29 Data Protection Working Party）”〔4〕“29條數(shù)據(jù)保護工作組”根據(jù)歐共體指令（Directive 95/46/EC）第29條建立并得名，是歐盟數(shù)據(jù)保護和隱私的獨立咨詢機構(gòu)。See Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context, 2001, p.1.https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2001/wp48_en. pdf, last visit on January 13, 2021.（以下簡稱“歐盟數(shù)據(jù)保護工作組”）2001年發(fā)布的《雇傭背景下處理個人信息的意見》也明確指出，“歐共體1995年《保護個人有關(guān)個人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動的指令》（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）充分、全面適用于（applies fully and comprehensively）工人的個人數(shù)據(jù)?！薄?〕Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context, 2001, p.28.一些國家和地區(qū)的數(shù)據(jù)保護法或個人信息保護法也規(guī)定了勞動者個人信息處理的一般規(guī)則，例如，德國《聯(lián)邦數(shù)據(jù)法》第26條規(guī)定了涉及雇傭目的的數(shù)據(jù)處理。〔6〕See Section 26, Federal Data Protection Act, Germany, 2017.日本和我國臺灣地區(qū)則在個人信息保護的一般立法中明確了個人信息保護一般立法適用于勞動者個人信息保護。在日本，關(guān)于《個人資訊保護法》的適用涉及雇用管理的個人資訊屬于該法規(guī)定的“個人資訊”?！?〕參見張義德：《論勞工隱私權(quán)之保障——以日本法為借鏡》，載《政大法學評論》2018年第156期，第117-118頁。在我國臺灣地區(qū)，勞工的個人資料乃受“個人資料保護法”的保護。〔8〕同上注，第91頁。因此，雇主處理雇員的個人信息必須遵守個人信息保護法確立的信息處理一般原則。我國《民法典》第1035條規(guī)定，處理個人信息應當遵循合法、正當、必要原則，不得過度處理，并應符合個人同意等條件?！?〕《民法典》第1035條規(guī)定：“處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開處理信息的規(guī)則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！睔W盟《通用數(shù)據(jù)保護條例》 確立了個人信息處理的7項原則，即合法、公正和透明，目的限制，數(shù)據(jù)最少化，準確，存儲限制，完整和保密，負責，〔10〕Article 5, General Data Protection Regulation, （EU） 2016/679.這些原則對于雇主處理雇員個人信息同樣適用。

關(guān)于勞動者個人信息處理的原則，鮮有對其進行歸納?！皻W盟數(shù)據(jù)保護工作組”2001年發(fā)布的《雇傭背景下處理個人信息的意見》提出了勞動關(guān)系領域個人信息處理的7項基本原則。具體包括：（1）確定性（finality）原則。信息收集應有特定、明確和合法的目的，處理信息不得超出目的；（2）透明原則。工人應該知曉信息處理的內(nèi)容和目的；（3）合法性原則。工人個人信息處理應具有合法性（legitimate）；（4）合乎比例原則。個人信息必須適當、相關(guān)并不得超出目的的限制。即使工人已知情，信息處理也應具有合法性和合乎比例，信息處理對工人而言仍須是公正的；（5）數(shù)據(jù)準確和保留原則；（6）安全原則。雇主應采取適當技術(shù)和組織措施確保信息安全保管；（7）職員意識原則。負責信息處理的職員以及其他工人應知曉數(shù)據(jù)保護知識，并接受適當培訓?！?1〕Supra note ［5］, p. 3.這些原則和歐盟《通用數(shù)據(jù)保護條例》規(guī)定的原則是基本一致的。

同時，關(guān)注勞動者個人信息保護的特殊性。職場個人信息保護存在特殊背景，雇主和雇員存在勞動關(guān)系，為了確保雇員履行勞務給付等義務，雇主具有指揮、命令和監(jiān)督雇員的權(quán)利，這些行為可能涉及雇員的個人信息，并侵害雇員隱私和個人信息權(quán)利。因此，雇主法律上的正當利益與其采取的措施對雇員隱私和個人信息的影響程度是否符合比例，雇主正當利益和雇員隱私權(quán)利之間的平衡，便成為職場個人信息保護的一個核心問題。對此，許多國家都將比例原則，即雇主正當利益和雇員權(quán)利受到侵擾的程度合乎比例，平衡雇主正當利益與雇員隱私和個人信息權(quán)利，作為職場個人信息保護的一項重要原則。例如，德國學者指出，不管技術(shù)如何發(fā)展，勞動關(guān)系中數(shù)據(jù)保護領域的根本沖突并未改變：如何平衡雇員的隱私需求和雇主的重要利益，這一沖突是所有數(shù)據(jù)保護問題的核心。因此，確保不同原則之間符合比例對于勞動法領域數(shù)據(jù)保護立法的解釋至關(guān)重要（paramount importance），不管是歐洲法還是國內(nèi)法均是如此?！?2〕See Gregor Thüsing, Data Protection in the Employment Relationship: The German View, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 6.故此，比例原則成為雇主處理個人信息需要遵守的核心原則，并指導勞動者個人信息處理的具體規(guī)則。

從勞動關(guān)系的理論和實踐看，雇主處理勞動者或求職者的個人信息主要發(fā)生在求職招聘、勞動關(guān)系存續(xù)期間及勞動關(guān)系終止后三個階段。歐盟《通用數(shù)據(jù)保護條例》第88條第1款規(guī)定，成員國可通過法律或集體協(xié)議為確保勞動關(guān)系背景下雇員個人信息處理中的權(quán)利和自由保護提供更為具體的規(guī)則，尤其是基于下列目的：（1）招聘；（2）勞動合同的履行，包括履行法律或集體協(xié)議規(guī)定的義務、工作的管理、計劃和組織，職場平等和多樣性，工作中的衛(wèi)生與安全，雇主或客戶財產(chǎn)的保護，以及為了行使或享受與雇傭相關(guān)的個人或集體的權(quán)利或福利；（3）勞動關(guān)系的終止?！?3〕See Article 88（1）, General Data Protection Regulation, （EU） 2016/679.該條款指明了雇員個人信息處理和保護涉及的主要環(huán)節(jié)或領域。德國《聯(lián)邦數(shù)據(jù)法》第26條第1款規(guī)定，為與雇傭相關(guān)的目的，可以處理雇員的個人數(shù)據(jù)，包括為了雇用決定、雇用后履行勞動合同及終止勞動關(guān)系，以及為了行使或履行法律、集體協(xié)議或者雇主和職工委員會（staff council）達成的雇員代表的權(quán)利義務。〔14〕Section 26（1）, Federal Data Protection Act, Germany, 2017.可見，在勞動關(guān)系場合，信息處理主要發(fā)生在求職招聘、勞動關(guān)系存續(xù)期間、勞動關(guān)系終止后三個階段。

下文逐一分析這三個階段雇主處理雇員個人信息的行為規(guī)制及勞動者個人信息保護的規(guī)制重點。

二、求職招聘階段的個人信息處理

（一）求職招聘階段個人信息處理的一般規(guī)則

求職招聘階段涉及求職者提供信息和雇主詢問雇員等信息處理。由于雇主和雇員之間的勞動關(guān)系是持續(xù)、穩(wěn)定且具有人身信賴性質(zhì)的關(guān)系，所以雇主需要充分了解求職者的相關(guān)信息，而且信息越充分越有利于其作出適當決定，因此在求職和招聘階段，雇主具有處理信息的正當性。但是，若雇主處理的信息范圍過寬，則可能使雇主基于法律所禁止的事由或其他事由，歧視甚至拒絕錄用求職者，從而損害求職者的平等就業(yè)權(quán)或其他權(quán)利。所以，設立勞動者求職階段的信息處理規(guī)則十分重要。

根據(jù)個人信息處理的一般原則和比例原則，總體上，在求職招聘階段，雇主僅可以收集與工作相關(guān)的信息。例如，在德國，法院限制雇主詢問問題的權(quán)利已有數(shù)十載。按照法理，雇主在面試中只可詢問其具有合法利益知曉答案的問題。如果雇主詢問了其無權(quán)詢問的問題，申請人可不如實回答，并且不用擔心日后因此原因被解雇。根據(jù)數(shù)據(jù)保護法，如果信息處理是必要的（necessary），雇主可以處理。通常雇主不被允許詢問雇員與勞動關(guān)系無關(guān)的問題，如家庭結(jié)構(gòu)、婚姻狀態(tài)、信用信息、訴訟經(jīng)歷、俱樂部會員身份等。〔15〕同前注〔12〕，Gregor Thüsing文，第16-17頁。在法國，在求職階段，根據(jù)《勞動法典》第1221-6條的規(guī)定，對于雇主和雇員，核心的問題是評估信息是否與工作相關(guān)（relevant）?！?6〕See Benjamin Dabosville, Protection of Employee’s Personal Information and Privacy in France, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 40.在日本，勞動行政機關(guān)通常提示雇主，除非有特別的職業(yè)上的必要性或其他為達成業(yè)務目的所必要而應表明收集之目的且自本人收集外，〔17〕同前注〔7〕，張義德文，第120頁。一般不應收集求職者的下列信息：（1）可能導致歧視的事項，包括民族、種族、社會地位、出身、家庭登記地址、出生地及其他導致社會歧視的事項；（2）思想或信仰；（3）加入工會情況?！?8〕See Ryoko Sakuraba, Protection of Personal Information and Privacy in the Japanese Workplace, in the Japan Institute for Labour Policy and Training: Protection of Employee’s Personal Information and Privacy, JILPT Report No. 14, 2014, p. 163.在波蘭，其《勞動法典》明確列舉了雇主原則上可向求職者獲取的6項信息，即姓名、出生日期、聯(lián)系方式、教育背景、職業(yè)經(jīng)歷（professional experience）和工作經(jīng)歷（employment history），除此之外，雇主獲取其他信息必須是為行使法律規(guī)定的權(quán)利或者履行法律規(guī)定的義務所必需。〔19〕See Article 22-1, The Labour Code （Kodeks Pracy）, Translated by AgnieszkaJamrozy, Wydawnictwo C. H. Beck, 2019, p. 27-29. 本文以下關(guān)于波蘭《勞動法典》條文均出自該文本。相形之下，我國臺灣地區(qū)的規(guī)定則相對詳細，一方面對求職過程中的隱私信息范圍作了具體的規(guī)定，另一方面規(guī)定雇主處理的信息范圍限于“就業(yè)所需”，同時規(guī)定了雇主處理信息的原則。詳言之，“就業(yè)服務法”（2012年）新增第5條第2項第2款，規(guī)定雇主招募或雇用員工，不得“要求提供非屬就業(yè)所需之隱私資料”?！?0〕同前注〔7〕，張義德文，第87頁。根據(jù)該法施行細則第1條之1第1項的規(guī)定，隱私資料包括下列類別：“（一）生理資訊：基因檢測、藥物測試、醫(yī)療測試、HIV檢測、智力測驗或指紋等。（二）心理資訊：心理測驗、誠實測試或測謊等。（三）個人生活資訊：信用記錄、犯罪記錄、懷孕計劃或背景調(diào)查等?！倍瑮l第2 項規(guī)定：“雇主要求求職人或員工提供隱私資料，應尊重當事人之權(quán)益，不得逾越基于經(jīng)濟上需求或維護公共利益等特定目的之必要范圍，并應與目的間具有正當合理之關(guān)聯(lián)?！薄?1〕徐婉寧：《勞工隱私權(quán)之保護：以日本法上勞動關(guān)系存續(xù)中勞工健康資訊之隱私保護為中心》，載《臺大法學論叢》2017年第46卷第4期，第1964-1965頁。當然何為“屬就業(yè)所需”仍具有較大的彈性，需作個案判斷，實務上的效果同樣存疑。如有學者認為，對于勞工在締結(jié)勞動契約時的虛偽陳述，實務“多以信賴關(guān)系之破壞作為判斷雇主終止契約的法理根據(jù)，而均未注意到對于勞工隱私權(quán)的保障以及雇主的詢問權(quán)界限問題”。〔22〕同前注〔7〕，張義德文，第98頁?？傮w上看，除了少數(shù)國家和地區(qū)對求職階段的個人信息處理作了明確規(guī)定外，大部分國家和地區(qū)遵循的原則是信息處理必須與工作相關(guān)，且應遵循信息處理的一般原則，但是何為“與工作相關(guān)”仍存在較大的彈性空間和不確定性。由于不同類型雇主、不同職業(yè)、不同崗位對求職者的要求不同，相應地，雇主的知情權(quán)也有差異，所以在立法上很難清晰地列舉雇主信息處理的范圍，只能提煉出一般原則和相對具體的規(guī)則。

關(guān)于求職階段的信息處理，從我國《勞動合同法》第8條“用人單位招用勞動者時，應當如實告知勞動者工作內(nèi)容、工作條件、工作地點、職業(yè)危害、安全生產(chǎn)狀況、勞動報酬，以及勞動者要求了解的其他情況；用人單位有權(quán)了解勞動者與勞動合同直接相關(guān)的基本情況，勞動者應當如實說明”的規(guī)定可知，用人單位有權(quán)了解的信息僅包括“勞動者與勞動合同直接相關(guān)的基本情況”。至于該如何理解這一規(guī)定并沒有詳細的規(guī)則。盡管2007年人社部《就業(yè)服務與就業(yè)管理規(guī)定》（2018年修訂）第7條明確了求職者應當提供的信息范圍，即“勞動者求職時，應當如實向公共就業(yè)服務機構(gòu)或職業(yè)中介機構(gòu)、用人單位提供個人基本情況以及與應聘崗位直接相關(guān)的知識技能、工作經(jīng)歷、就業(yè)現(xiàn)狀等情況，并出示相關(guān)證明”，但是彈性依然較大。對于此類問題在我國的司法實務中同樣存在爭議。例如，在“廣州某網(wǎng)絡科技有限公司、林某勞動爭議案”中，〔23〕參見“廣州麥谷網(wǎng)絡科技有限公司與林麗麗勞動爭議二審案”，廣東省廣州市中級人民法院（2018）粵01民終12990號民事判決書。勞動者在求職過程中隱瞞了已婚事實，在《新員工入職申請表》中填寫“未婚”，公司知曉后，以勞動者欺詐為由，與其解除了勞動合同，勞動者不服提起訴訟。二審法院指出“勞動者的告知義務是附條件的，只有在用人單位要求了解的是勞動者與勞動合同直接相關(guān)的基本情況時，勞動者才有如實說明的義務。勞動者與勞動合同直接相關(guān)的基本情況一般應包括健康狀況、知識技能、文化程度、工作技能、工作經(jīng)歷、職業(yè)資格等”，“勞動者對于那些與工作無關(guān)且侵害個人隱私權(quán)的問題，有權(quán)拒絕說明。對于與勞動合同沒有直接聯(lián)系的信息，勞動者即使未如實說明，也不能認定為構(gòu)成欺詐”。該判決的價值取向具有較大的指導意義，也是對《勞動合同法》第8條規(guī)定的細化，值得肯定。根據(jù)該判決，雇主在求職階段向雇員收集的信息應限于目的范圍和必要限度內(nèi)，若缺乏正當利益和合法理由，不得收集類似婚姻狀況等個人信息，對于不相關(guān)的問題，個人可拒絕回答或不如實回答。德國聯(lián)邦勞動法院在一系列判決中也確認，雇員有權(quán)對雇主的非法提問給予不實的回答?！?4〕參見［德］沃爾夫?qū)?多伊普勒：《德國勞動法》（第11版），王倩譯，上海人民出版社2016年版，第149頁。由于我國實踐中雇主和雇員在求職招聘階段個人信息保護意識較為薄弱，雇主在招聘過程中經(jīng)常在求職申請表等載體中要求求職者提供多種信息，許多信息明顯涉及個人隱私而與工作無關(guān)。為了指導用人單位的個人信息實踐并為裁判機構(gòu)提供裁判標準，可借鑒波蘭等國家和地區(qū)的做法，從立法上進一步明確勞動者求職階段雇主可處理的個人信息范圍。

（二）醫(yī)療健康和犯罪刑罰記錄等敏感信息的處理

醫(yī)療健康、犯罪刑罰一般被認為是個人的敏感信息或特殊類型的個人信息，應給予特殊保護。歐盟《通用數(shù)據(jù)保護條例》第9條將健康信息（data concerning health）作為特殊類型的個人信息進行了特殊規(guī)定，第10條也專門針對刑事處罰和犯罪（criminal convictions and offences）的個人信息處理作出了規(guī)定?！?5〕Article 9, 10, General Data Protection Regulation, （EU） 2016/679.反觀我國，實務中有關(guān)入職體檢和刑事犯罪記錄的勞動者個人信息問題經(jīng)常引發(fā)爭議。例如，在“王某與西安某物業(yè)管理有限責任公司勞動爭議上訴案”中，〔26〕參見“王某與西安偉志物業(yè)管理有限責任公司勞動爭議上訴案”，陜西省西安市中級人民法院（2015）西中民高終字第00492號民事判決書。雙方就用人單位是否因乙肝體檢侵犯其就業(yè)平等權(quán)和隱私權(quán)引發(fā)爭議。求職者因是乙肝病毒攜帶者而遭到歧視并被拒絕錄用的現(xiàn)象，是我國長期存在的頑疾。為此，有關(guān)部門通過部門規(guī)章的方式，從規(guī)范體檢行為入手來防止就業(yè)歧視。2010年，人社部、教育部、原衛(wèi)生部等部門出臺《關(guān)于進一步規(guī)范入學和就業(yè)體檢項目維護乙肝表面抗原攜帶者入學和就業(yè)權(quán)利的通知》（人社部發(fā)〔2010〕12號）等文件，要求用人單位在招用工過程中，除了國家法律、行政法規(guī)和原衛(wèi)生部規(guī)定禁止從事的工作外，不得強行將乙肝病毒血清學指標作為體檢標準?；趥€人信息保護的視角，用人單位不得通過體檢過度收集勞動者的健康信息，除非雇主具有合法的正當目的，如雇員從事特定職業(yè)，對健康具有特殊要求等。據(jù)此，原則上除了法律法規(guī)規(guī)定，或者崗位確有需要外，雇主不得強制勞動者體檢并獲取體檢信息，體檢范圍和信息處理不得超過必要限度，這也是許多國家的做法。在美國，醫(yī)療信息（medical records）具有敏感性質(zhì)，法院認為，醫(yī)療信息通常屬于個人信息，但若醫(yī)療信息與雇員工作直接相關(guān)，雇主可以獲取。〔27〕See Pamela v. Keller, Balancing Employer Business Interests and Employee Privacy Interests: A Survey of Kansas Intrusion on Seclusion Cases in the Employment Context, 61 University of Kansas Law Review 983, 2013, p. 1004.在匈牙利，其《勞動法典》（2019年修訂）第10條規(guī)定，當勞動法規(guī)（employment regulations）有規(guī)定，或者為了行使勞動法規(guī)規(guī)定的權(quán)利或履行義務所必需時，雇員可以被要求健康體檢（fitness test）。〔28〕See Section 10, ActⅠof 2012 on the Labor Code（2019）.可見，對體檢和健康信息的處理是受到嚴格限制的。

前科報告制度也是近年來被關(guān)注的問題。在“福州市某物業(yè)管理有限公司、陳某勞動合同糾紛案”中，〔29〕參見“福州市榕橋物業(yè)管理有限公司、陳林學勞動合同糾紛二審案”，福建省福州市中級人民法院（2019）閩01民終4020號民事判決書。雙方就求職者是否隱瞞刑事處罰記錄發(fā)生爭議。法院認為，“《中華人民共和國刑法》第一百條規(guī)定的前科報告制度關(guān)鍵在于如實報告而非主動報告”，求職者在未被詢問的情況下沒有主動說明前科并不構(gòu)成隱瞞和欺詐，這一立場值得肯定。這涉及雇主在何種情況下可以收集求職者的前科信息，因為前科信息涉及求職者和勞動者的隱私權(quán)和平等就業(yè)權(quán)。關(guān)于刑事處罰和犯罪的個人信息處理，歐盟《通用數(shù)據(jù)保護條例》第10條作了一般規(guī)定，即關(guān)于刑事處罰和犯罪的信息處理應在官方機構(gòu)控制下或者根據(jù)關(guān)于適當保護數(shù)據(jù)主體的權(quán)利和自由的歐盟或成員國的法律而實施?！?0〕See Article 10, General Data Protection Regulation, （EU） 2016/679.可見，處理刑罰和犯罪信息是受到嚴格規(guī)制的。具體到勞動關(guān)系，應當合理權(quán)衡具有前科的求職者隱私權(quán)、就業(yè)權(quán)與用人單位知情權(quán)和合法利益。對求職者犯罪和刑罰信息的收集應考慮用人單位的性質(zhì)和崗位要求，除非雇主具有法定或正當事由，否則雇員在求職招聘過程中沒有報告自己全部犯罪記錄的義務，雇主也無權(quán)收集雇員的全部犯罪記錄。在德國，雇主可以詢問求職者有關(guān)犯罪記錄的信息，但僅限于處理可能影響求職者接受工作以及適當履行工作的信息，例如，金融機構(gòu)可以詢問申請人是否有和商業(yè)相關(guān)的犯罪記錄（比如，欺詐、洗錢等），但不可詢問諸如醉駕的犯罪等。〔31〕同前注〔12〕，Gregor Thüsing文，第17頁。

關(guān)于前科報告義務，有學者主張，對于我國《刑法》第100條勞動者前科報告義務的范圍及其法律效力應在公民就業(yè)權(quán)與用人單位知情權(quán)之間保持平衡。勞動者僅對與錄用條件、工作內(nèi)容直接相關(guān)的受刑罰處罰記錄有報告義務。用人單位不能僅以勞動者具有前科而拒絕錄用?！?2〕參見葉小琴：《公民就業(yè)權(quán)視域下勞動者前科報告義務的體系解釋——以美國雇員案犯罪記錄爭議為切入》，載《法學評論》2019年第2期，第185頁。對此觀點筆者予以贊同。用人單位只有在因特定崗位所必需時，才有權(quán)知曉求職者的相關(guān)犯罪和刑罰記錄，并可因此拒絕錄用。當然，何為“前科信息為特定崗位所必需”，需要依賴法律法規(guī)的明文規(guī)定及犯罪刑罰信息處理的一般原則。一些法律法規(guī)對特定崗位的任職資格有明確要求，如《公司法》第146條對公司高管任職條件的規(guī)定，《未成年人保護法》第62條對密切接觸未成年人的單位招聘工作人員條件的規(guī)定等，〔33〕《未成年人保護法》第62條規(guī)定，密切接觸未成年人的單位招聘工作人員時，應當向公安機關(guān)、人民檢察院查詢應聘者是否具有性侵害、虐待、拐賣、暴力傷害等違法犯罪記錄；發(fā)現(xiàn)其具有前述行為記錄的，不得錄用。密切接觸未成年人的單位應當每年定期對工作人員是否具有上述違法犯罪記錄進行查詢。通過查詢或者其他方式發(fā)現(xiàn)其工作人員具有上述行為的，應當及時解聘。除了法律法規(guī)明文規(guī)定外，應通過立法對求職者的犯罪和刑罰信息處理作出一般規(guī)定。

實務中，許多雇主在招聘廣告中要求求職者無任何犯罪記錄的做法從個人信息保護和公民就業(yè)權(quán)角度而言值得商榷。就業(yè)是公民的一項基本權(quán)利，用人單位將無犯罪記錄作為一般崗位的錄用條件未免過于苛刻，將嚴重影響公民的就業(yè)權(quán)，因此，用人單位隨意限制有前科人員的就業(yè)資格應受到法律限制。在德國，雖然雇主是否可以詢問求職者犯罪前科法律上還沒有明確答案，但是聯(lián)邦憲法法院已經(jīng)認可了幫助有犯罪前科的人重返社會的憲法價值，在20世紀50年代聯(lián)邦勞動法院就形成了以下觀點：雇主只能就在招聘的工作崗位上可能重犯的“相關(guān)犯罪前科”提問，所有其他犯罪前科，雇主不得詢問?！?4〕同前注〔24〕，沃爾夫?qū)?多伊普勒書，第147頁。

在我國，在法律法規(guī)層面對有關(guān)體檢和犯罪刑罰記錄的個人信息處理作出具體規(guī)定亦有必要，這不僅關(guān)涉勞動者的個人信息權(quán)利，更關(guān)涉就業(yè)的基本權(quán)利。誠如德國著名勞動法專家多伊普勒教授所言，不能僅在求職者的“隱私保護”和雇主的合理人事安排之間進行利益衡量，還需要考慮社會福利國家及立法者在針對特定人群的保護法中表現(xiàn)出來的價值判斷。〔35〕同上注，第141頁。換言之，對醫(yī)療健康和犯罪刑罰的信息處理不僅關(guān)涉?zhèn)€人信息，也關(guān)涉法律所追求的平等，以及對特定人群的特殊保護等立法價值。雖然我國《個人信息保護法》第二章第二節(jié)規(guī)定了“敏感個人信息的處理規(guī)則”，但勞動關(guān)系領域有關(guān)醫(yī)療健康、犯罪前科信息的處理規(guī)則還須不斷探索。

三、勞動關(guān)系存續(xù)期間的個人信息處理

（一）勞動關(guān)系存續(xù)期間個人信息處理的一般原則

在勞動關(guān)系存續(xù)期間，雇主可能出于各種目的對雇員實施指揮管理，從而涉及勞動者的個人信息。雇主為了維護財產(chǎn)利益，如為了防止財產(chǎn)被盜或遭破壞，可能實施監(jiān)控；為了維護職場紀律，保證員工遵守法定義務或企業(yè)規(guī)章制度，如防止雇員從事與工作無關(guān)的個人行為或其他不當行為等，可能對雇員工作過程進行監(jiān)控，包括實施電子監(jiān)控；為了履行法定義務，保護雇員利益而處理信息，如雇主對具有一定工作危險性的雇員實行監(jiān)控或定位。上述處理個人信息的雇主行為可能侵害雇員的個人信息權(quán)利。盡管雇主具有合理考慮，“但對雇員隱私的侵入也會損害雇員士氣（employee morale）和勞動關(guān)系”?！?6〕Susan Park, Employee Internet Privacy: A Proposed Act That Balances Legitimate Employer Rights and Employee Privacy, 51 American Business Law Journal 779, 2014, p. 794.因此，雇主的正當利益和訴求與雇員的隱私和個人信息權(quán)利存在沖突，需要協(xié)調(diào)和平衡?？傮w上看，在勞動關(guān)系存續(xù)期間，雇主信息處理行為應根據(jù)個人信息處理的一般原則及比例原則，明確雇主合法利益及對雇員隱私權(quán)利影響程度，從而確定雇主個人信息處理行為是否具有合法性基礎，雇主信息處理行為的范圍和方式也應適當。

近年來，我國勞動關(guān)系存續(xù)期間因個人信息處理發(fā)生爭議的案件不在少數(shù)，尤其是因職場監(jiān)控引發(fā)糾紛的案件數(shù)量較多。從職場監(jiān)控典型案件看，員工敗訴、法院支持用人單位采取監(jiān)控措施的比例較高。例如，在“吳某與深圳市某科技有限公司勞動合同糾紛案”中，因員工連續(xù)一周在工作時間內(nèi)大量從事與工作無關(guān)的事，且故意擺放雜物遮擋監(jiān)控，法院支持了單位的解雇行為。〔37〕參見“吳仲軍與深圳市騰瑞豐科技有限公司勞動合同糾紛案”，廣東省深圳市中級人民法院（2018）粵03民終26105號民事判決書。在“陰某與某（無錫）軸承有限公司經(jīng)濟補償金糾紛案”中，員工違反規(guī)章制度在禁止吸煙的更衣室吸煙，公司進入吸煙室對其吸煙行為進行拍攝取證，員工被解雇，單位的解雇行為獲得了法院支持?！?8〕參見“陰豪與鐵姆肯（無錫）軸承有限公司經(jīng)濟補償金糾紛案”，江蘇省無錫市中級人民法院（2019）蘇02民終3728號民事判決書。在“熊某與武漢某貿(mào)易有限公司勞動合同糾紛案”中，公司辦事處設在居民小區(qū)，為一室一廳及廚衛(wèi)倉庫，攝像頭安裝在客廳。員工對于公司安裝攝像頭且要求24小時運行無法接受而選擇離職。法院認為，該辦事處的工作區(qū)域和休息區(qū)域存在混同，公司在客廳安裝攝像頭，可對工作區(qū)域進行監(jiān)督，存在必要性。〔39〕參見“熊天松與武漢匯生偉業(yè)貿(mào)易有限公司勞動合同糾紛案”，湖北省武漢市東西湖區(qū)人民法院（2019）鄂0112民初3653號民事判決書。在“高某訴某（中國）投資有限公司武漢分公司、某（中國）投資有限公司勞動爭議糾紛案”中，員工多次未按照公司要求提交工作日報，被公司解雇，法院支持了公司的解雇行為。對于原告提出的公司對員工的工作電腦不得進行監(jiān)控的主張，法院認為，公司監(jiān)控的電腦系單位工作電腦，工作電腦顯然應當用于公司工作，因此公司對單位工作電腦進行監(jiān)控并無不當?！?0〕參見“高暉訴大金（中國）投資有限公司武漢分公司、大金（中國）投資有限公司勞動爭議糾紛案”，湖南省長沙市開福區(qū)人民法院（2019）湘0105民初5287號民事判決書。

實務中亦有法院關(guān)注到用人單位管理權(quán)和勞動者隱私權(quán)之間的沖突平衡問題。例如，在“張某與深圳市某小額貸款有限公司糾紛案”中，一審法院認為，在工作區(qū)域這種特殊場所，勞動者需要承擔更高的行為注意義務。在工作地點安裝攝像頭進行監(jiān)控，可以在公司的財產(chǎn)權(quán)、勞動者的財產(chǎn)權(quán)和人身權(quán)的安保上發(fā)揮作用，預防和打擊犯罪行為?；诖?，公司安裝攝像頭的行為有其合理性。法院同時指出，雖支持公司安裝攝像頭的行為，但攝像頭監(jiān)控的時間和空間范圍必須要有嚴格的內(nèi)控制度，內(nèi)容的提取和使用應當依照一定的規(guī)程，不得違反法律、行政法規(guī)的相關(guān)規(guī)定，這是用人單位為自身利益安裝攝像頭實現(xiàn)監(jiān)管目的的同時保護勞動者隱私權(quán)的應有之義。二審法院認為，公司在辦公室安裝監(jiān)控攝像頭，安裝區(qū)域是多人工作的公共場所，公司行為明顯符合一般公司行使用人單位監(jiān)管權(quán)的合理行為，并無不妥?！?1〕參見“張某與深圳市某小額貸款有限公司糾紛案”，廣東省深圳市中級人民法院（2019）粵03民終6076號民事判決書。盡管法官已注意到公司監(jiān)控和勞動者隱私權(quán)之間的沖突平衡問題，但認為監(jiān)控行為明顯屬于公司行使用人單位監(jiān)管權(quán)的合理行為的理由卻值得商榷。

總體上看，我國法院對職場監(jiān)控采取了較為寬松的態(tài)度，較多考慮單位的用工管理權(quán)，從便于公司監(jiān)督或保護公司財產(chǎn)利益的角度，支持單位采取包括監(jiān)控在內(nèi)的監(jiān)督管理措施，并經(jīng)常以勞動者違紀為由支持用人單位的解雇行為，較少關(guān)注勞動者的隱私或個人信息權(quán)利，較少權(quán)衡用人單位合法利益和勞動者隱私權(quán)利的大小，對單位采取監(jiān)控方式的合法性和合理性未給予足夠重視。值得關(guān)注的是，我國《個人信息保護法》第13條將“按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需”作為個人信息處理者處理個人信息的合法性基礎之一。從條文看，該規(guī)定是對雇主處理雇員個人信息行為的限制。但由于規(guī)章制度的內(nèi)容最終取決于用人單位，集體合同制度仍存在諸多不足，該規(guī)定可能為用人單位處理勞動者個人信息開了方便之門。因此，我國勞動關(guān)系存續(xù)期間勞動者個人信息的保護亟待加強。

（二）職場監(jiān)控的法律規(guī)制

面對司空見慣的職場監(jiān)控行為，如何對其進行規(guī)制便成為保護職場個人信息的一個重要問題。在其他國家，職場監(jiān)控也較為流行，如英國工會聯(lián)合會2018年發(fā)布的《職場監(jiān)控報告》（A Report on Workplace Monitoring）指出，有56%的受訪者認為他們在工作中可能被監(jiān)控了?！?2〕See Trades Union Congress,“I will be watching you: A report on workplace monitoring”, Aug. 17, 2018, p. 5, https://www.tuc.org.uk/research-analysis/reports/ill-be-watching-you, last visit on February 16, 2021.

雇主實施監(jiān)控往往具有正當理由，包括為了保護員工人身安全、公司財產(chǎn)安全、監(jiān)督員工工作表現(xiàn)，但監(jiān)控實時收集員工信息，影響了員工的行動自由，對員工自由、隱私和尊嚴造成了較大影響。英國信息專員辦公室（Information Commissioner’s Office） 2011年發(fā)布的《雇傭?qū)嵺`數(shù)據(jù)保護守則》（Employment Practices Data Protection Code）指出，監(jiān)控通常被認為是勞動關(guān)系的一部分，許多雇主實施監(jiān)控是為了保護雇員，以及保護雇主自身或客戶的利益。但監(jiān)控也在不同程度上對工人帶來了負面影響，如可能侵擾雇員的個人生活，破壞對他們通信的尊重，損害雇主和雇員之間應有的相互信任和信心（mutual trust and confidence）?！?3〕See Information Commissioner’s Office, The Employment Practices Data Protection Code, November 2011, p. 58, https://ico.org.uk/media/for-organisations/documents/1064/the_employment_practices_code.pdf, last visit on January 12, 2021.根據(jù)英國工會聯(lián)合會2018年的《職場監(jiān)控報告》，若職場監(jiān)控有正當理由，且被公正使用，其可以保護工人的健康和安全，并可改進商業(yè)行為；若使用不當或不合乎比例，就會成為雇主對雇員不信任的表現(xiàn)，從而降低工人士氣，甚至致其焦慮?！?4〕同上注，第5頁。

從國外經(jīng)驗看，監(jiān)控雖未被完全禁止，但一般都會受到嚴格限制。在德國，職場視頻監(jiān)控的主要理由是為了防止破壞、盜竊和其他財產(chǎn)犯罪，以及保護員工、客戶免受犯罪侵害。所以，通常視頻監(jiān)控的主要目的不能是“監(jiān)督和控制雇員”。在判斷是否允許使用監(jiān)控時，核心的評估尺度是比例原則，雇主須證明監(jiān)控是必需的，即沒有其他有效的替代方式，而且目的和方式之間須成比例。不允許使用監(jiān)控監(jiān)督輕微的違法行為（minor offences），如禁止吸煙?！?5〕同前注〔12〕，Gregor Thüsing文，第18頁。聯(lián)邦勞動法院認為，監(jiān)控給雇員帶來了巨大壓力，與雇員人身權(quán)利得到尊重的權(quán)利并不相符。因此，職場視頻監(jiān)控只有在雇主具有重大利益的例外情形下才具有正當性?！?6〕同上注，第19頁。在英國，視頻監(jiān)控被認為是一種具有特別侵犯性（a particularly intrusive）的監(jiān)控。除了適用監(jiān)控的一般規(guī)則外，英國法并沒有關(guān)于工人視頻監(jiān)控的法律規(guī)定。但官方機構(gòu)信息專員（Information Commissioner）發(fā)布的《視頻監(jiān)控實踐守則》（CCTV Code of Practice, 2008）認為，持續(xù)監(jiān)控只能適用于“非常例外的情形（very exceptional circumstances）”，例如，使用有害物質(zhì)，未遵守程序?qū)韲乐厣ｋU的情形，而且工人應被告知公司使用了閉路電視?！?7〕See Gillian Morris, Protection of Employees Personal Information and Privacy in English Law, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 86.根據(jù)《雇傭?qū)嵺`數(shù)據(jù)保護守則》，閉路電視可以安裝于雇主認為特別容易失竊的場所，如儲物間，但不能用于廁所或私人辦公區(qū)域。閉路電視可用于預防和偵查顧客的犯罪行為，如用于商店，但不能用于監(jiān)控員工非犯罪的事項，如工作表現(xiàn)或是否遵守公司程序?！?8〕同上注，第86頁。英國工會聯(lián)合會2018年發(fā)布的《職場監(jiān)控報告》也指出，雇主在使用視頻監(jiān)控（CCTV）之前應該認真考慮這類監(jiān)控是否具有正當性（justified），或者是否存在其他侵擾更輕（less intrusive）的方法可以實現(xiàn)相同的結(jié)果。對工人持續(xù)的視頻監(jiān)控只在罕見情形下具有正當性?！?9〕同前注〔42〕，Trades Union Congress文，第30頁。在法國，用于控制雇員活動的技術(shù)系統(tǒng)的使用必須具有合法目的，且與目的成比例?！?0〕See Benjamin Dabosville, Protection of Employee’s Personal Information and Privacy in France, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 44.在波蘭，其《勞動法典》第22-2條（共10款）對監(jiān)控作了詳細規(guī)定，主要包括：如為確保雇員安全、保護財產(chǎn)、控制生產(chǎn)、保管一旦泄露可能給雇主帶來損害的秘密信息所必需，雇主可在工作場所或其周圍以圖像監(jiān)控（image monitoring）方式進行特別監(jiān)督，但不得包括企業(yè)工會的場所，衛(wèi)生場所、衣帽間、食堂及吸煙室，除非為了實現(xiàn)前述目標所必需，且不得影響雇員的尊嚴及其他人身權(quán)利，尤其是應采取技術(shù)使位于這些場所的人無法識別。雇主處理其收集的影像記錄（image recordings）只能用于特定用途，且原則上儲存不得超過3個月。監(jiān)控的使用目的、范圍和方式應在集體勞動協(xié)議、工作規(guī)則（work regulations）或者聲明中寫明。此外，雇主還應事先告知雇員監(jiān)控事宜并公布監(jiān)控區(qū)域等。

相較而言，我國臺灣地區(qū)對職場視頻監(jiān)控則具有較高的容忍度，其側(cè)重于對監(jiān)控行為本身的規(guī)范。根據(jù)被廣為引用的臺北地方法院2014年度勞訴字第129號判決：“雇主在其工作場所裝設監(jiān)視錄影機，雖可能影響員工之個人隱私權(quán)，然此部分牽涉之隱私權(quán)，僅限于勞工工作時間之身體外觀動作，此部分隱私權(quán)尚非屬隱私權(quán)最核心部分，如肖像、前科、指紋等，且未牽涉公共利益或善良風俗，應可要求員工忍受。”判決書同時指出：“雇主在工作場所裝設監(jiān)視錄影機監(jiān)督勞工之工作狀況，必須符合下列原則：1.目的之必要性：基于合法之業(yè)務目的；2.方法之妥當性：讓接觸、使用及揭露資訊限制在足以達成目標之目的范圍內(nèi)；3.利益之比較衡量：使用最小之侵害手段達成業(yè)務上目標?！薄?1〕同前注〔21〕，徐婉寧文。上述判決理由對視頻監(jiān)控的實施方法具有較大意義，但是將視頻監(jiān)控的對象認定為身體外觀動作，且不屬于隱私權(quán)的核心部分，似未注意到視頻監(jiān)控產(chǎn)生的負面影響，且身體外觀動作不可避免會涉及肖像等信息，將視頻監(jiān)控收集的信息作為隱私權(quán)的非核心部分似有不妥。

綜上，法律雖未完全禁止職場監(jiān)控，但其負面影響是顯見的，所以嚴格限制職場監(jiān)控的使用及其實施方式為應有之義。關(guān)于職場監(jiān)控使用的場景，“歐盟數(shù)據(jù)保護工作組”2004年發(fā)布的《通過視頻監(jiān)控方式處理個人信息的意見》（Opinion 4/2004 on the Processing of Personal Data by Means of Video Surveillance）指出，在雇傭場合，視頻監(jiān)控只能用于當其是保證生產(chǎn)和（或）職業(yè)安全要求所不可或缺時，且雇員應該被告知控制者的身份、監(jiān)控目的，以及其他確保對數(shù)據(jù)主體的數(shù)據(jù)公平處理的信息?！?2〕同前注〔1〕，Marta Otto書，第105頁?！安粦试S視頻監(jiān)控系統(tǒng)被用于旨在從遠程位置直接控制工作活動的質(zhì)量和數(shù)量，并因此進行個人信息處理。監(jiān)視不應包括員工私人使用或不用于執(zhí)行工作任務的場所，如洗手間、淋浴房、儲物柜和娛樂場所。專為保護財產(chǎn)和（或）偵查、預防和控制嚴重犯罪而收集的圖像不應用于對員工輕微違紀行為的懲戒；并且應始終允許員工使用所收集圖像的內(nèi)容提出相反訴求?！薄?3〕Article 29 Data Protection Working Party, Opinion 4/2004 on the Processing of Personal Data by means of Video Surveillance,February 11, 2004, p. 25, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2004/wp89_en.pdf, last visit on February 16, 2021.從該意見和上述歐洲國家對監(jiān)控的立場看，由于監(jiān)控是一種持續(xù)、實時的信息處理，對雇員的自由、隱私造成了較大損害，且可能對雇員的身心造成損害，職場監(jiān)控通常只應在為了保護雇員的人身安全以及防止雇主財產(chǎn)被盜等預防犯罪的特殊情形下，即雇主應有明顯的、重大的正當理由才可使用，不能將其作為一般的監(jiān)督雇員工作表現(xiàn)的手段。因此，我國目前司法實踐中對監(jiān)控采取的寬松態(tài)度，對雇員個人信息考慮不周的現(xiàn)狀值得進一步反思。除了嚴格限制監(jiān)控的使用，對確有必要實施監(jiān)控的，監(jiān)控行為本身也應當遵守相關(guān)規(guī)則。關(guān)于監(jiān)控的一般規(guī)則，“歐盟數(shù)據(jù)保護工作組”2001年發(fā)布的《雇傭背景下處理個人信息的意見》提供了有益參考。該意見對監(jiān)控的要求主要有三：（1）監(jiān)控應該是雇主在考慮工人合法隱私和其他利益的基礎上，作為其面臨風險的合乎比例的應對措施。（2）通過監(jiān)控持有或使用的信息應適當（adequate）、相關(guān)（relevant），不超出監(jiān)控的正當目的；任何監(jiān)控都應采取侵害程度最低的可能方式。（3）監(jiān)控（包括視頻監(jiān)控）應遵守透明的要求，工人應該被告知監(jiān)控的存在、個人數(shù)據(jù)處理的目的以及其他確保數(shù)據(jù)公平處理的信息?！?4〕See Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context,2001, p. 25.概言之，監(jiān)控必須具有正當目的，合乎比例原則，采取適當方式且不得過度收集信息，并應遵守透明原則。這些也是個人信息處理一般原則的具體體現(xiàn)。

與監(jiān)控相關(guān)的是職場常見的電子監(jiān)控或網(wǎng)絡監(jiān)控。嚴格說來，電子監(jiān)控屬于監(jiān)控的一種形式，應符合一般監(jiān)控的原則和要求。例如，根據(jù)波蘭《勞動法典》第22-3條對電子郵件和其他形式的電子監(jiān)控的規(guī)定，如果是確保工作組織可以充分利用工作時間，以及雇員對工作工具（work tool）的適當使用所必需，雇主可以采用雇員電子郵件監(jiān)控；電子郵件監(jiān)控不能違反通信秘密以及雇員的其他人身權(quán)利；電子郵件監(jiān)控適用一般監(jiān)控的相關(guān)規(guī)定。關(guān)于電子郵件監(jiān)控，我國臺灣地區(qū)近來的案例（臺灣“高等法院”2012年度上字第204號判決）表明，法院不再只重視員工對隱私的合理期待，也提出了企業(yè)的監(jiān)看必須基于企業(yè)秩序維持權(quán)及財產(chǎn)設施管理權(quán)。〔55〕同前注〔7〕，張義德文，第102頁。換言之，企業(yè)必須具有監(jiān)看的正當事由，不能簡單以職場中的設施設備包括電子或網(wǎng)絡設備由雇主提供，雇主就可以實施監(jiān)控。前述“高某訴某（中國）投資有限公司武漢分公司、某（中國）投資有限公司勞動爭議糾紛案”判決書所表達的“公司監(jiān)控的電腦系單位工作電腦，而工作電腦顯然應當用于公司工作，因此公司對單位工作電腦進行監(jiān)控并無不當”的觀點顯然過于簡單?！皠诠な褂霉椭魈峁┑碾娮余]件，是否即意味著同意雇主的監(jiān)看，而可解釋為勞工對其隱私無合理期待，實不無疑義。”〔56〕同前注〔21〕，徐婉寧文，第1967頁。事實上，由于職場中用于工作的設施設備，包括工作場所通常都由雇主提供，若僅憑設施設備由雇主提供，雇主即可進行監(jiān)控，則雇員的隱私和個人信息權(quán)利將落空。

（三）自動化信息處理

個人信息保護法的一項重要內(nèi)容是對個人信息自動化處理進行規(guī)制。職場實踐中，對求職者或雇員信息的自動化處理被廣為使用。例如，雇主對求職者的求職信息進行自動化篩選，在勞動關(guān)系確立后，對雇員工作表現(xiàn)的評估、晉級、包括薪酬待遇等的確定可能通過自動化信息處理后作出，從而影響雇員的權(quán)利義務或?qū)蛦T產(chǎn)生重大利益影響。自動化分析或決策有其積極的一面，可以避免因人工操作帶來的錯誤、不準確或者個人偏見及不公正行為，同時也可以大大提高工作效率，尤其是當需要處理海量信息時，自動化處理的優(yōu)勢就會顯現(xiàn)。舉例來說，在求職招聘過程中，雇主可能收到成千上萬份求職信息，此時自動化處理成為必不可少的手段。但是，自動化處理也可能存在信息不透明、標準不公平、技術(shù)不穩(wěn)定等問題，尤其是信息控制者可能利用復雜的算法損害信息主體的權(quán)利。因此，自動化信息處理需要借助法律為信息主體提供相應權(quán)利，在發(fā)揮信息自動化處理優(yōu)勢的同時克服其缺陷。

對求職者和雇員個人信息的自動化處理包括自動分析和自動決策的法律規(guī)制。歐盟1995年《保護個人有關(guān)個人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動的指令》第15條第1款列舉了自動個人決策（Automated Individual Decisions）使用的場合，包括評估工作表現(xiàn)、信譽、可靠性、行為等，將評估工作表現(xiàn)作為列舉的第一種類型，足見職場自動個人決策及其規(guī)制的重要性?！锻ㄓ脭?shù)據(jù)保護條例》第4條第4款則將“自動分析（profiling）”界定為任何形式的包含個人信息使用以評估與某自然人相關(guān)的特定個人方面（certain personal aspects），尤其是分析或預測關(guān)于該自然人工作表現(xiàn)、經(jīng)濟狀況、健康、個人偏好、興趣、可靠性、行為、位置或移動方面的個人信息自動處理（automated processing）。根據(jù)該定義，自動分析包含三個要素：（1）是一種自動處理的形式；（2）其實施建立在數(shù)據(jù)之上；（3）其目標是評估自然人個人的某些方面?！?7〕See Article 29 Data Protection Working Party,Guidelines on Automated Individual Decision-making and Profilingfor the Purposes of Regulation 2016/679, February 6, 2018, p. 6-7, https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053, last visit on February 16, 2021.條例列舉的自動分析使用場合，首先提及的也是用于分析或預測自然人在工作中的表現(xiàn)，這也是自動化信息處理在職場中常被使用的一個原因。關(guān)于自動化信息處理的規(guī)制，歐盟有較為明確的規(guī)定，其1995年《保護個人有關(guān)個人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動的指令》第15條對自動化個人決策采取了嚴格限制的立場，除非信息主體明確同意，或者法律授權(quán)，否則信息主體有權(quán)拒絕僅基于信息自動處理（based solely on automated processing of data）的決策。與之相比，《通用數(shù)據(jù)保護條例》對包括自動分析在內(nèi)的自動個人決策采取的則是更為靈活的規(guī)定，如第22條規(guī)定，信息主體享有不受制于僅僅基于自動處理（包括自動分析）作出的對其產(chǎn)生法律后果或具有類似重大影響的決策的權(quán)利。但如果決策是：（1）為訂立或履行數(shù)據(jù)主體和數(shù)據(jù)控制者之間合同所必需；（2）由涉及數(shù)據(jù)控制者的歐盟或成員國法律授權(quán)，且歐盟或成員國法律規(guī)定了保護數(shù)據(jù)主體權(quán)利和自由及合法利益的適當措施；（3）基于數(shù)據(jù)主體的明確同意，則上述信息不適用。在第（1）（3）種情形下，數(shù)據(jù)控制者應采取適當措施保護數(shù)據(jù)主體的權(quán)利和自由及合法利益，至少包含獲得數(shù)據(jù)控制者人為干預（obtain human intervention）的權(quán)利，以表達其觀點或質(zhì)疑決策。概言之，第22條關(guān)于完全自動個人決策（fully automated individual decision-making）的規(guī)制要點有三：一是作為一項規(guī)則，原則上禁止包括自動分析在內(nèi)的產(chǎn)生法律或類似重要影響的完全自動個人決策；二是存在規(guī)則的例外；三是當適用例外情形時必須存在保護數(shù)據(jù)主體權(quán)利和自由及合法利益的措施?！?8〕同上注，第19頁。

由上可見，在歐洲，自動分析雖未被完全禁止，但作為信息處理的一種方式，必須遵守個人信息處理的一般原則，包括具備合法性基礎及信息保護的原則。同時，為了將自動分析可能產(chǎn)生的錯誤或不準確以及對信息主體利益和權(quán)利的不利影響（包括歧視）的風險降至最低，歐盟《通用數(shù)據(jù)保護條例》要求數(shù)據(jù)控制者采取適當?shù)臄?shù)學或統(tǒng)計程序，并實施適當?shù)募夹g(shù)和組織措施。為了減輕信息控制者和信息主體之間的信息不對稱，賦予數(shù)據(jù)主體在特定情形下反對使用自動分析的權(quán)利?！?9〕See Marta Otto, “Workforce Analytics” v. Fundamental Rights Protection in the EU in the Age of Big Data, Comp. Labor Law& Pol’y Journal, Vol. 40, 2019, p. 396.除了針對完全自動個人決策的立法規(guī)制，根據(jù)《通用數(shù)據(jù)保護條例》第21條第1款，信息主體有權(quán)拒絕信息控制者或第三方為了追求合法利益目的處理與其相關(guān)的個人信息，包括自動分析。在這些情形下，信息控制者不得繼續(xù)處理個人信息，除非其能證明“令人信服的合法理由”超越信息主體的利益、權(quán)利和自由，或者為了法律訴求的證明、行使或抗辯。因此，如同職場個人信息處理的其他情形，在自動個人信息處理的場合，總是存在控制者的合法利益和信息主體拒絕的基礎之間的平衡?！?0〕同上注，第397頁。這實際上也是比例原則在個人信息自動處理領域的具體體現(xiàn)，即判斷自動化信息處理的合法性與否必須平衡雇主的利益以及雇員的利益、權(quán)利和自由。

歐盟的上述立法和實踐值得我國借鑒。我國《個人信息保護法》第24條第3款規(guī)定：“通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定?！边@一規(guī)定賦予個人對自動決策的拒絕權(quán)，有利于保護個人信息，但可能過分限制了自動決策的使用，亦不符合現(xiàn)實需要。相形之下，歐盟《通用數(shù)據(jù)保護條例》的規(guī)定似更具靈活性。鑒于個人信息自動處理在職場的廣泛使用，確有根據(jù)個人信息保護和個人信息自動處理的一般規(guī)則對其作出具體規(guī)定之必要。

四、勞動關(guān)系解除或終止后的個人信息處理

雇主在勞動關(guān)系存續(xù)期間通常會處理大量的雇員信息，當勞動關(guān)系解除或終止后，雇主該如何處理這些信息便是另一個重要問題。在我國臺灣地區(qū)，曾有雇主和雇員雙方因不歡而散，雇主遂公開該勞工的個人資料，以所謂的“黑名單”方式希望達到該雇員無法再于業(yè)界立足的案例。〔61〕同前注〔7〕，張義德文，第120頁。雇員與雇主解除或終止勞動關(guān)系后個人信息處理問題的表現(xiàn)主要在兩個方面：一是原雇主如何處理雇員已有信息；二是原雇主向新雇主等第三人提供信息的限制。原則上，勞動合同解除或終止后，雇主對雇員的信息處理仍須遵守個人信息處理的一般原則，如安全保管、不得泄露等原則。英國學者指出，“勞動關(guān)系終止后有關(guān)個人信息和隱私保護的一般法律原則繼續(xù)適用”，且“前雇主保留個人信息不得超過必要期間”。〔62〕同前注〔47〕，Gillian Morris文，第89-90頁。首先，關(guān)于原雇主如何處理雇員的已有信息，信息保管是關(guān)鍵。為了防止日后訴訟等原因，雇主可能會繼續(xù)保存雇員的信息數(shù)據(jù)，但保存的合理期間成為值得關(guān)注的問題。我國《勞動合同法》第50條第3款規(guī)定：“用人單位對已經(jīng)解除或者終止的勞動合同的文本，至少保存二年備查?！痹摋l僅規(guī)定勞動合同文本，并未涉及其他個人信息；同時該條規(guī)定的是文本保存的最短期間，沒有規(guī)定文本保存的最長期間。由于勞動合同文本通常包含勞動者個人信息，因此，對其最長的保管時期應該有所限制。其次，雇主轉(zhuǎn)移雇員信息既涉及原雇主的義務，也涉及新雇主的義務。雇主向第三方披露雇員個人信息應具有合法性基礎。在日本，除非得到雇員事先同意，雇主不得向第三方提供雇員個人信息； 除非法律有明確授權(quán)，雇主不得向潛在雇主提供前雇員的個人信息?！?3〕同前注〔18〕，Ryoko Sakuraba文，第172頁。勞動關(guān)系解除后的個人信息處理經(jīng)常涉及原雇主出具推薦信的問題，通常情況下，前雇主提供推薦信應得到雇員的同意后方可披露其個人信息，而且推薦信內(nèi)容包含的個人信息應當適當?！?4〕See Fair Work Ombudsman, Workplace Privacy Best Practice Guide, p. 4, Last Updated: November 2020, https://www.fairwork.gov.au/ArticleDocuments/711/Workplace-privacy-best-practice-guide.pdf.aspx, last visit on February 17, 2021.關(guān)于推薦信內(nèi)容也涉及潛在雇主在招聘階段信息處理的義務，推薦信涉及個人信息的內(nèi)容應屬必要和最小化。

五、結(jié)語

職場是個人信息處理的重要領域，由于雇主和雇員之間存在勞動關(guān)系，雇主在求職招聘、勞動關(guān)系存續(xù)期間及勞動關(guān)系終止后等階段具有處理信息的動力和基礎，雇主的合法權(quán)益與雇員的個人信息權(quán)利容易發(fā)生沖突，如何協(xié)調(diào)成為職場個人信息保護的核心問題。在上述三個階段，雇主對雇員的監(jiān)督管理內(nèi)容不同，雇主處理雇員信息的內(nèi)容和方式亦有差異，立法需給予不同的關(guān)注。在不同階段，需要根據(jù)勞動關(guān)系的特點，既應當尊重雇主監(jiān)管管理的需求，保障勞動關(guān)系順暢運行，也應該充分保護雇員的個人信息，維護雇員權(quán)利。故此，三個階段的個人信息處理均需要勞動法和個人信息保護法的相互配合與相互制約。也就是說，在職場領域，數(shù)據(jù)保護法無法脫離勞動法及其實踐而獨立運行，勞動法及其實踐也無法脫離數(shù)據(jù)保護法而獨立運行，二者的互動是必需而有價值的，有助于妥善保護工人利益方案的發(fā)展。〔65〕同前注〔5〕，第4頁。概言之，具體場景下勞動者個人信息的保護需要勞動法和個人信息保護法的協(xié)同配合。

鑒于職場個人信息保護的特殊性，也有必要在一般個人信息保護法之外對其進行特殊立法。申言之，在勞動關(guān)系中，信息和權(quán)力的不平衡，個人數(shù)據(jù)流動的增強，信息通信技術(shù)的持續(xù)發(fā)展，以及看似沒有邊界的算法，使得對職場個人信息進行補充的特別立法更顯必要，〔66〕同前注〔59〕，Marta Otto文，第403頁。即應在個人信息保護法及勞動法中對勞動關(guān)系不同階段雇主處理雇員個人信息的行為作出相應的法律規(guī)制。