摘要：数字时代基于企业生产需要，用人单位往往需要对职工的数据进行收集和处理作为重要的考核依据，但在实践中用人单位算法权力的不当行使、信息技术的过度使用、对“知情同意规则”的漠视，都侵犯劳动者的个人信息权益，加剧了用人单位管理权与劳动者个人信息权益之间的冲突；此外，劳动关系的特殊性也使得《民法典》对于个人信息保护的一般规定和个人信息保护立法都无法有效解决二者冲突。因此立法应当对劳动者个人信息予以特殊保护，企业应当遵循比例原则合理行使管理权，劳动行政部门应强化劳动权益保障和检查监督职能，平衡二者利益诉求，构建和谐劳动关系。

关键词：劳动者；个人信息保护；权利冲突；知情同意规则；比例原则

近年来伴随数字经济的发展，个人信息保护成为法学研究和社会发展的热点话题。为了充分保护公民个人信息，规范个人信息的收集和处理活动，我国个人信息立法进程不断加快。特别是在民法典中以专章的形式规定公民个人信息受法律保护，不得过度收集，在此基础上，2021年《个人信息保护法》正式施行，为我国司法裁判提供法律依据。但是目前我国对于公民个人信息在具体领域的保护研究，尤其是对劳动者的职场个人信息保护的关注不够。劳动关系不同于民事关系，民事关系强调民事主体之间的“平等”，劳动关系则具有明显的从属性，雇主与雇员之间是管理与被管理的关系，雇员通过提供劳动力获得劳动报酬，因此劳动者个人信息保护纠纷本质上是雇主管理权与劳动者个人信息权益之间的矛盾。在职场中，企业管理者通过监控、扫脸识别等方式追踪劳动者行动轨迹已“屡见不鲜”，就该行为而言，雇主对雇员的监管本身属于雇主的正当权利，但现实生活中，企业滥用管理权，过度收集职工个人信息，企业对职工的“管理”俨然成为对职工的“控制”。基于劳动关系的特殊性，《民法典》和《个人信息保护法》如何保护劳动者个人信息，《劳动法》是否应当增设相关条款，成为劳动者个人信息保护的重点问题。

一、劳动者个人信息保护概述

（一）劳动者个人信息权益与隐私权

隐私权作为我国公民普遍享有的一项具体人格权，其保护范围包括公民私人生活安宁，公民的私密空间、私密信息和私密活动。当公民的隐私权受到非法侵害，司法裁判中主要适用民法典侵权责任编的相关规定，由被侵权人承担举证责任，并对受害者进行赔偿。而个人信息属于一项权利还是法律保护的利益，学界有不同的观点，有学者认为个人信息同隐私权一样，属于具体人格权；有学者则认为，个人信息是独立于隐私权等人格权的法律利益，除具备“私法性”外，兼具“公法性”。尽管目前我国民法典将个人信息纳入人格权范畴，但隐私权等人格权与个人信息仍然有实质性不同。

从义务主体来看，隐私权和个人信息从学理上虽然都属于绝对权，但是隐私权对应的义务主体是普遍的；相反个人信息，尤其是劳动者的个人信息对应的义务主体往往是特定的，企业作为劳动者个人信息的控制者和管理者，有义务做好职工个人信息的保护工作，合理收集、处理劳动者个人信息。从权利属性来看，保护公民隐私权的法律依据主要是我国民法典的侵权责任编，当行为人侵害公民隐私权，依法承担侵权责任，因此隐私权具有极强的私法属性；而个人信息兼具私法和公法双重属性，一方面受民法典的保护，另一方面，受我国刑法和《个人信息保护法》的保护，行为人侵犯公民个人信息，构成犯罪的依法承担刑事责任。从权利内容来看，隐私权主要涵盖公民的私生活安宁、私密空间、私密活动和私密信息；而个人信息有些属于私密信息此外还包括其他个人信息，主要规制违法收集、处理个人信息的行为。

（二）劳动者个人信息保护的特殊性

劳动者个人信息的易获得性。劳动者的个人信息包括两部分，一是普通公民的个人信息，另一部分是作为劳动者在工作过程中形成的与工作密切联系的其他个人信息，比如劳动能力、考核排名等。由于组织化用工赋予用人单位用工管理权和监督权，因此，和其他信息处理机构相比，用人单位出于经营管理需要，更容易获得劳动者的个人信息。总之，劳动关系的从属性使用人单位收集职工个人信息的范围更广、难度更低，加剧了用人单位管理权与劳动者个人信息权益之间的冲突。

劳动者个人信息收集的隐蔽性。数字技术的广泛应用使用人单位获得劳动者个人信息的方式、手段更加多样，也更具隐蔽性，用人单位的管理者足不出户就可以获得职工的所有活动轨迹、身体状况等个人信息。现在大多数用人单位都强制要求劳动者使用本单位统一装配的设备进行工作，这就为用人单位收集劳动者个人信息提供了便利，比如企业一般会通过在电脑中安装监控软件，实时监控职工的行为，甚至还可以浏览职工在电脑上的聊天记录。然而这些程序的安装通常不被职工知悉，劳动者的个人信息不知不觉间已被用人单位所掌控，加剧了劳动者个人信息被透视的危险。

二、劳动者个人信息保护的法律问题

（一）劳动者个人信息保护的立法缺失

目前，我国现行立法体系中规制个人信息收集和处理，保护个人信息的法律主要有两部，一是《中华人民共和国民法典》，一是《个人信息保护法》，但是劳动者个人信息权益的特殊性在于劳动关系的从属性，民法典的一般性规定和纯粹单行立法不足以解决用人单位管理权对劳动者个人信息权益的挤压。此外，我国劳动法领域对于劳动者个人信息保护的规定也屈指可数，我国劳动法重在保护劳动者的劳动权利，在个人信息保护方面存在明显的立法欠缺。目前，仅在《劳动合同法》第8条强调“劳动者应当如实说明其与劳动合同直接相关的基本情况”，但是该条款一方面是对劳动双方在劳动合同订立过程中权利义务的规定，对于合同订立后的双方主体不具有约束性；另一方面，该规定过于模糊，对于什么是与劳动合同直接相关的基本情况没有做出明确说明，给用人单位提供了操作空间。

（二）“知情同意”规则的失灵

知情同意规则指信息处理机构在收集和处理公民的个人信息时必须同时满足两个条件，一是“知情”，即信息主体充分认识到其信息被收集的渠道、范围和使用目的；二是“同意”，即需要信息主体基于真实意思表示，做出许可对本人信息进行使用和处理的承诺。知情权是同意的基础，同意是知情同意规则的核心，知情同意规则背后的法理基础是对意思自治原则的落实。但是基于劳动关系的从属性，劳动者的真实意思表示被压制，企业往往未征得职工的同意，擅自对职工的个人信息进行处理。其次，劳动者通常在用人单位指定的场所提供劳动，为用人单位获得劳动者个人信息提供了便利，当用人单位收集劳动者个人信息时，劳动者通常难以察觉，比如在电脑中安装软件、使用“智能坐垫”实时监控职工活动，明显侵犯了劳动者的知情权。

（三）司法裁判未能提供有效救济

首先，由于我国劳动法未明确规定劳动者的个人信息保护，因此劳动者与用人单位之间围绕个人信息形成的纠纷只能以民法典或《个人信息保护法》为依据，请求用人单位承担侵权责任。其次，即便劳动者得以依据民法典请求用人单位承担侵权责任，也需要满足侵权责任构成四要件，即“不法行为”“主观故意”“危害后果”“因果联系”，且由劳动者承担举证责任，但一方面，在劳动关系中，劳动者一般处于弱势地位，用人单位控制着劳动者的所有工作资料，劳动者想要举证必然绕不开用人单位，作为被告的用人单位通常会以各种理由拒绝提供；另一方面，在司法实践中，当用人单位以“工作管理需要”提出抗辩时，法院一般会认为单位收集和处理职工个人信息具有正当目的，不存在主观故意，因此不构成对职工个人信息权益的侵犯，劳动者得不到有效救济。

三、劳动者个人信息保护的完善进路

（一）劳动者个人信息保护的基本原则

正当性原则。正当性原则在劳动者个人信息保护领域主要表现为“知情同意规则”，用人单位在收集、处理劳动者个人信息时必须告知职工信息收集的方式、范围和使用目的，征得劳动者同意，方可对劳动者的个人信息进行使用、加工、传输和公开。用人单位的“经营管理需要”不能成为对抗知情同意规则的合理理由。同时，为兼顾企业发展，必要时可以对知情同意规则进行变形，即为劳动者同意权的行使设置合理期限，若劳动者在该期限内未作表示，则视为默认，此时用人单位收集、处理劳动者个人信息具备正当性。

目的原则。目的原则是对用人单位行为边界的限制，贯彻目的原则有利于实现劳资双方利益平衡。目的原则主要体现在两方面：一方面，用人单位对职工的监控必须是出于某种目的，不允许存在无目的的监控；另一方面，用人单位的目的必须明确具体，且与劳动者的劳动直接相关，不能用“生产经营需要”“保护职工安全”等宽泛的表述来描述目的。如果允许用人单位不加限制地对劳动者在工作场所的言行进行监控，不仅是对劳动者个人信息权益的侵犯，更是对劳动者人身自由的侵害。

比例原则。比例原则是对目的原则的重要补充。如果目的原则是对用人单位行为边界的限制，比例原则是对用人单位收集处理信息的手段和方式的限制，即便用人单位有着正当、明确的目的，在收集劳动者个人信息时也要保持最大克制，如果收集一两项条信息就可以实现目的，那么对于其他信息的收集就是不成比例的，构成对劳动者个人信息权益的侵害。

（二）完善劳动者个人信息保护立法

目前关于劳动者个人信息保护立法完善，学界主要有两种观点，有学者主张在《个人信息保护法》中新增关于劳动者个人信息保护的条款，通过制定专门的个人信息保护条例做具体规定。但是劳动者个人信息从本质上属于一种特殊的个人信息，由于劳动关系的从属性，劳资双方的力量强弱使劳动者个人信息的保护区别于一般主体，民法典关于个人信息的一般规定以及纯粹的个人信息立法很难给劳动者个人信息提供可靠、有效保护，因此在适用于一般主体的《个人信息保护法》中新增关于劳动者个人信息保护的特殊条款不具有可行性和可操作性，既违背了立法目的，也无法有效解决劳动者个人信息保护问题。主流观点则主张将劳动者的个人信息保护纳入劳动法律领域，作为劳动基准通过制定劳动基准法，为劳动者个人信息权益提供法律保障。一方面，劳动基准是劳动者权益保护的最低标准，任何组织、机构都不得突破劳动基准强迫劳动者提供劳动，将劳动者个人信息作为一项劳动基准予以保护，既是“必要性原则”在劳动法领域的体现，也可以为劳动者提供最大程度的法律保障；另一方面，我国已将劳动基准立法纳入立法规划，在未正式颁布施行的法律中新增条款的难度远远低于对已施行法律的修订，有利于维护法律的稳定和权威。

（三）发挥行政部门监管职能，健全监管体系

劳动者个人信息被违法收集处理的现象层出不穷，主要原因之一在于行政监管的缺位。由于劳动者在劳动关系中处于弱势、被动的一方，因此当其合法权益受到用人单位管理权的挤压，大多数劳动者选择以沉默的方式默默承受，长期以往，劳动者与用人单位之间的冲突愈发激烈，不利于企业、社会的和谐稳定，此时需要行政机关充分发挥行政监督和管理职能，建立专门的行政监管机构，对用人单位收集、处理职工个人信息的行为进行监管，如果用人单位滥用用工管理权，侵害劳动者的个人信息权益，应及时采取有效措施，要求相关单位停止违法行为，并给予行政处罚，必要时，对于构成犯罪的用人单位管理者，依法追究其刑事责任。其次，畅通群众投诉通道，通过社会监督和群众监督，构建全方位、多层次劳动者个人信息权益保护监管机制。

四、结语

数字时代的到来，智能监控、电脑软件等数字技术的广泛应用导致我国传统个人信息保护制度的局限性凸显，同时由于劳动关系的从属性，我国应建立具有针对性的劳动者个人信息保护制度。既有利于实现劳动者的平等权、劳动权等合法权益，也有利于缓和劳资矛盾，构建和谐劳动关系。用人单位在收集、处理劳动者个人信息时必须遵守同意知情规则，保证劳动者的知情权和意思表示真实、自由，其次，坚持个人信息保护的基本原则，例如合法、必要、正当、合目的以及比例原则等，最后通过完善我国立法和行政监管体系，为劳动者个人信息权益的维护提供强力保障。

参考文献

[1]杨勤法，程圆圆.劳动者个人信息权益保护的法律困境与对策[J].中国人力资源开发，2022：94-104.

[2]江晓君.数字化时代背景下劳动者个人信息保护研究[J].市场周刊，2022（10）：174-177.

[3]王岩，陈业宏.数字经济时代劳动者个人信息保护问题研究[J].社科纵横，2021（1）：120-128.

[4]田野.职场智能监控下的劳动者个人信息保护——以目的原则为中心[J].中国法学，2022（3）：102-118.

[5]谢增毅.劳动者个人信息保护的法律价值、基本原则及立法路径[J].比较法研究，2021（03）：25-39.

[6]杨赟.劳动者个人信息保护的法律问题研究[J].上海商业，2022（06）：161.

[7]王倩.作为劳动基准的个人信息保护[J].中外法学，2022（01）183-201.

[8]曾新宇.劳动者个人信息保护问题研究[J].山东公会论坛，2022（03）：100-110.