●謝增毅

近年來(lái)，個(gè)人信息保護(hù)成為學(xué)界熱議話題，但對(duì)職場(chǎng)領(lǐng)域勞動(dòng)者個(gè)人信息保護(hù)的研究還相當(dāng)薄弱?，F(xiàn)實(shí)中，勞動(dòng)者隱私或個(gè)人信息容易遭受侵害。實(shí)踐中，我國(guó)有關(guān)勞動(dòng)者隱私或個(gè)人信息糾紛亦經(jīng)常發(fā)生，包括雇主在招錄過(guò)程中因體檢或其他信息處理導(dǎo)致求職者和雇員發(fā)生爭(zhēng)議、雇主對(duì)勞動(dòng)者人身或物品的搜查、雇主對(duì)勞動(dòng)者和工作場(chǎng)所的監(jiān)控、雇主在勞動(dòng)者離職后信息處理不當(dāng)，等等。在國(guó)外，職場(chǎng)個(gè)人信息保護(hù)問(wèn)題同樣廣受關(guān)注。例如，在加拿大，近年來(lái)隱私監(jiān)管機(jī)構(gòu)審查了職場(chǎng)涉及雇員隱私的行為，包括扣押雇傭記錄、收集醫(yī)療信息、背景調(diào)查、向第三方披露個(gè)人信息、未經(jīng)授權(quán)使用個(gè)人信息、使用生物識(shí)別信息、視頻監(jiān)控、定位技術(shù)（GPS）等?！?〕See Marta Otto, The Right to Privacy in Employment: A Comparative Analysis, Hart Publishing, 2016, p. 149.在美國(guó)，根據(jù)調(diào)查，2014年公司管理人員常規(guī)性閱讀雇員郵件或檢查雇員個(gè)人電腦文件的比例達(dá)到43%； 2017年大約70%的人力資源管理人員承認(rèn)使用社交媒體篩查求職人員。〔2〕See Tammy Katsabian, Employees’ Privacy in the Internet Age: Towards a New Procedural Approach, 40 Berkeley Journal of Employment and Labor Law 203, 2019, p. 214-215.隨著技術(shù)的發(fā)展，勞動(dòng)者個(gè)人信息保護(hù)面臨更大挑戰(zhàn)，因此，如何保護(hù)勞動(dòng)者個(gè)人信息成為個(gè)人信息保護(hù)法和勞動(dòng)法的重要話題，加強(qiáng)勞動(dòng)者個(gè)人信息的保護(hù)殊為必要。

我國(guó)《民法典》在總則和人格權(quán)編中規(guī)定了隱私權(quán)和個(gè)人信息保護(hù)的內(nèi)容，確立了隱私權(quán)和個(gè)人信息保護(hù)的一般規(guī)則。2021年8月首部個(gè)人信息保護(hù)方面的專(zhuān)門(mén)法律《個(gè)人信息保護(hù)法》 通過(guò)。但是，我國(guó)1994年制定的《勞動(dòng)法》中并無(wú)涉及勞動(dòng)者隱私和個(gè)人信息保護(hù)的條款。2007年出臺(tái)的《勞動(dòng)合同法》僅在第8條有關(guān)合同訂立時(shí)勞動(dòng)者的說(shuō)明義務(wù)中涉及勞動(dòng)者隱私和個(gè)人信息保護(hù)。因此，我國(guó)有關(guān)勞動(dòng)者個(gè)人信息保護(hù)的立法規(guī)定亟待完善?；诖?，本文將圍繞勞動(dòng)關(guān)系的特殊性及其不同運(yùn)行階段，分析用人單位處理勞動(dòng)者個(gè)人信息的規(guī)制重點(diǎn)，以期進(jìn)一步完善我國(guó)勞動(dòng)者個(gè)人信息保護(hù)制度。

一、勞動(dòng)者個(gè)人信息處理的一般原則

作為個(gè)人信息保護(hù)的特定領(lǐng)域，勞動(dòng)者個(gè)人信息保護(hù)自然應(yīng)適用個(gè)人信息保護(hù)的一般原則和規(guī)則。具有廣泛影響的歐盟2016年《保護(hù)自然人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的條例》（以下簡(jiǎn)稱(chēng)歐盟《通用數(shù)據(jù)保護(hù)條例》）第88條規(guī)定了雇傭背景下的信息處理（Processing in the context of employment）的一般規(guī)則?！?〕See Article 88, Regulation （EU） 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC（General Data Protection Regulation） .英文簡(jiǎn)稱(chēng)為“ General Data Protection Regulation, （EU） 2016/679”。歐盟數(shù)據(jù)保護(hù)和隱私咨詢(xún)機(jī)構(gòu)——“29條數(shù)據(jù)保護(hù)工作組（Article 29 Data Protection Working Party）”〔4〕“29條數(shù)據(jù)保護(hù)工作組”根據(jù)歐共體指令（Directive 95/46/EC）第29條建立并得名，是歐盟數(shù)據(jù)保護(hù)和隱私的獨(dú)立咨詢(xún)機(jī)構(gòu)。See Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context, 2001, p.1.https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2001/wp48_en. pdf, last visit on January 13, 2021.（以下簡(jiǎn)稱(chēng)“歐盟數(shù)據(jù)保護(hù)工作組”）2001年發(fā)布的《雇傭背景下處理個(gè)人信息的意見(jiàn)》也明確指出，“歐共體1995年《保護(hù)個(gè)人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的指令》（Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data）充分、全面適用于（applies fully and comprehensively）工人的個(gè)人數(shù)據(jù)。”〔5〕Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context, 2001, p.28.一些國(guó)家和地區(qū)的數(shù)據(jù)保護(hù)法或個(gè)人信息保護(hù)法也規(guī)定了勞動(dòng)者個(gè)人信息處理的一般規(guī)則，例如，德國(guó)《聯(lián)邦數(shù)據(jù)法》第26條規(guī)定了涉及雇傭目的的數(shù)據(jù)處理。〔6〕See Section 26, Federal Data Protection Act, Germany, 2017.日本和我國(guó)臺(tái)灣地區(qū)則在個(gè)人信息保護(hù)的一般立法中明確了個(gè)人信息保護(hù)一般立法適用于勞動(dòng)者個(gè)人信息保護(hù)。在日本，關(guān)于《個(gè)人資訊保護(hù)法》的適用涉及雇用管理的個(gè)人資訊屬于該法規(guī)定的“個(gè)人資訊”?！?〕參見(jiàn)張義德：《論勞工隱私權(quán)之保障——以日本法為借鏡》，載《政大法學(xué)評(píng)論》2018年第156期，第117-118頁(yè)。在我國(guó)臺(tái)灣地區(qū)，勞工的個(gè)人資料乃受“個(gè)人資料保護(hù)法”的保護(hù)?！?〕同上注，第91頁(yè)。因此，雇主處理雇員的個(gè)人信息必須遵守個(gè)人信息保護(hù)法確立的信息處理一般原則。我國(guó)《民法典》第1035條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并應(yīng)符合個(gè)人同意等條件?！?〕《民法典》第1035條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開(kāi)處理信息的規(guī)則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。”歐盟《通用數(shù)據(jù)保護(hù)條例》 確立了個(gè)人信息處理的7項(xiàng)原則，即合法、公正和透明，目的限制，數(shù)據(jù)最少化，準(zhǔn)確，存儲(chǔ)限制，完整和保密，負(fù)責(zé)，〔10〕Article 5, General Data Protection Regulation, （EU） 2016/679.這些原則對(duì)于雇主處理雇員個(gè)人信息同樣適用。

關(guān)于勞動(dòng)者個(gè)人信息處理的原則，鮮有對(duì)其進(jìn)行歸納?！皻W盟數(shù)據(jù)保護(hù)工作組”2001年發(fā)布的《雇傭背景下處理個(gè)人信息的意見(jiàn)》提出了勞動(dòng)關(guān)系領(lǐng)域個(gè)人信息處理的7項(xiàng)基本原則。具體包括：（1）確定性（finality）原則。信息收集應(yīng)有特定、明確和合法的目的，處理信息不得超出目的；（2）透明原則。工人應(yīng)該知曉信息處理的內(nèi)容和目的；（3）合法性原則。工人個(gè)人信息處理應(yīng)具有合法性（legitimate）；（4）合乎比例原則。個(gè)人信息必須適當(dāng)、相關(guān)并不得超出目的的限制。即使工人已知情，信息處理也應(yīng)具有合法性和合乎比例，信息處理對(duì)工人而言仍須是公正的；（5）數(shù)據(jù)準(zhǔn)確和保留原則；（6）安全原則。雇主應(yīng)采取適當(dāng)技術(shù)和組織措施確保信息安全保管；（7）職員意識(shí)原則。負(fù)責(zé)信息處理的職員以及其他工人應(yīng)知曉數(shù)據(jù)保護(hù)知識(shí)，并接受適當(dāng)培訓(xùn)?！?1〕Supra note ［5］, p. 3.這些原則和歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定的原則是基本一致的。

同時(shí)，關(guān)注勞動(dòng)者個(gè)人信息保護(hù)的特殊性。職場(chǎng)個(gè)人信息保護(hù)存在特殊背景，雇主和雇員存在勞動(dòng)關(guān)系，為了確保雇員履行勞務(wù)給付等義務(wù)，雇主具有指揮、命令和監(jiān)督雇員的權(quán)利，這些行為可能涉及雇員的個(gè)人信息，并侵害雇員隱私和個(gè)人信息權(quán)利。因此，雇主法律上的正當(dāng)利益與其采取的措施對(duì)雇員隱私和個(gè)人信息的影響程度是否符合比例，雇主正當(dāng)利益和雇員隱私權(quán)利之間的平衡，便成為職場(chǎng)個(gè)人信息保護(hù)的一個(gè)核心問(wèn)題。對(duì)此，許多國(guó)家都將比例原則，即雇主正當(dāng)利益和雇員權(quán)利受到侵?jǐn)_的程度合乎比例，平衡雇主正當(dāng)利益與雇員隱私和個(gè)人信息權(quán)利，作為職場(chǎng)個(gè)人信息保護(hù)的一項(xiàng)重要原則。例如，德國(guó)學(xué)者指出，不管技術(shù)如何發(fā)展，勞動(dòng)關(guān)系中數(shù)據(jù)保護(hù)領(lǐng)域的根本沖突并未改變：如何平衡雇員的隱私需求和雇主的重要利益，這一沖突是所有數(shù)據(jù)保護(hù)問(wèn)題的核心。因此，確保不同原則之間符合比例對(duì)于勞動(dòng)法領(lǐng)域數(shù)據(jù)保護(hù)立法的解釋至關(guān)重要（paramount importance），不管是歐洲法還是國(guó)內(nèi)法均是如此?！?2〕See Gregor Thüsing, Data Protection in the Employment Relationship: The German View, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 6.故此，比例原則成為雇主處理個(gè)人信息需要遵守的核心原則，并指導(dǎo)勞動(dòng)者個(gè)人信息處理的具體規(guī)則。

從勞動(dòng)關(guān)系的理論和實(shí)踐看，雇主處理勞動(dòng)者或求職者的個(gè)人信息主要發(fā)生在求職招聘、勞動(dòng)關(guān)系存續(xù)期間及勞動(dòng)關(guān)系終止后三個(gè)階段。歐盟《通用數(shù)據(jù)保護(hù)條例》第88條第1款規(guī)定，成員國(guó)可通過(guò)法律或集體協(xié)議為確保勞動(dòng)關(guān)系背景下雇員個(gè)人信息處理中的權(quán)利和自由保護(hù)提供更為具體的規(guī)則，尤其是基于下列目的：（1）招聘；（2）勞動(dòng)合同的履行，包括履行法律或集體協(xié)議規(guī)定的義務(wù)、工作的管理、計(jì)劃和組織，職場(chǎng)平等和多樣性，工作中的衛(wèi)生與安全，雇主或客戶財(cái)產(chǎn)的保護(hù)，以及為了行使或享受與雇傭相關(guān)的個(gè)人或集體的權(quán)利或福利；（3）勞動(dòng)關(guān)系的終止?！?3〕See Article 88（1）, General Data Protection Regulation, （EU） 2016/679.該條款指明了雇員個(gè)人信息處理和保護(hù)涉及的主要環(huán)節(jié)或領(lǐng)域。德國(guó)《聯(lián)邦數(shù)據(jù)法》第26條第1款規(guī)定，為與雇傭相關(guān)的目的，可以處理雇員的個(gè)人數(shù)據(jù)，包括為了雇用決定、雇用后履行勞動(dòng)合同及終止勞動(dòng)關(guān)系，以及為了行使或履行法律、集體協(xié)議或者雇主和職工委員會(huì)（staff council）達(dá)成的雇員代表的權(quán)利義務(wù)?！?4〕Section 26（1）, Federal Data Protection Act, Germany, 2017.可見(jiàn)，在勞動(dòng)關(guān)系場(chǎng)合，信息處理主要發(fā)生在求職招聘、勞動(dòng)關(guān)系存續(xù)期間、勞動(dòng)關(guān)系終止后三個(gè)階段。

下文逐一分析這三個(gè)階段雇主處理雇員個(gè)人信息的行為規(guī)制及勞動(dòng)者個(gè)人信息保護(hù)的規(guī)制重點(diǎn)。

二、求職招聘階段的個(gè)人信息處理

（一）求職招聘階段個(gè)人信息處理的一般規(guī)則

求職招聘階段涉及求職者提供信息和雇主詢(xún)問(wèn)雇員等信息處理。由于雇主和雇員之間的勞動(dòng)關(guān)系是持續(xù)、穩(wěn)定且具有人身信賴(lài)性質(zhì)的關(guān)系，所以雇主需要充分了解求職者的相關(guān)信息，而且信息越充分越有利于其作出適當(dāng)決定，因此在求職和招聘階段，雇主具有處理信息的正當(dāng)性。但是，若雇主處理的信息范圍過(guò)寬，則可能使雇主基于法律所禁止的事由或其他事由，歧視甚至拒絕錄用求職者，從而損害求職者的平等就業(yè)權(quán)或其他權(quán)利。所以，設(shè)立勞動(dòng)者求職階段的信息處理規(guī)則十分重要。

根據(jù)個(gè)人信息處理的一般原則和比例原則，總體上，在求職招聘階段，雇主僅可以收集與工作相關(guān)的信息。例如，在德國(guó)，法院限制雇主詢(xún)問(wèn)問(wèn)題的權(quán)利已有數(shù)十載。按照法理，雇主在面試中只可詢(xún)問(wèn)其具有合法利益知曉答案的問(wèn)題。如果雇主詢(xún)問(wèn)了其無(wú)權(quán)詢(xún)問(wèn)的問(wèn)題，申請(qǐng)人可不如實(shí)回答，并且不用擔(dān)心日后因此原因被解雇。根據(jù)數(shù)據(jù)保護(hù)法，如果信息處理是必要的（necessary），雇主可以處理。通常雇主不被允許詢(xún)問(wèn)雇員與勞動(dòng)關(guān)系無(wú)關(guān)的問(wèn)題，如家庭結(jié)構(gòu)、婚姻狀態(tài)、信用信息、訴訟經(jīng)歷、俱樂(lè)部會(huì)員身份等?！?5〕同前注〔12〕，Gregor Thüsing文，第16-17頁(yè)。在法國(guó)，在求職階段，根據(jù)《勞動(dòng)法典》第1221-6條的規(guī)定，對(duì)于雇主和雇員，核心的問(wèn)題是評(píng)估信息是否與工作相關(guān)（relevant）?！?6〕See Benjamin Dabosville, Protection of Employee’s Personal Information and Privacy in France, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 40.在日本，勞動(dòng)行政機(jī)關(guān)通常提示雇主，除非有特別的職業(yè)上的必要性或其他為達(dá)成業(yè)務(wù)目的所必要而應(yīng)表明收集之目的且自本人收集外，〔17〕同前注〔7〕，張義德文，第120頁(yè)。一般不應(yīng)收集求職者的下列信息：（1）可能導(dǎo)致歧視的事項(xiàng)，包括民族、種族、社會(huì)地位、出身、家庭登記地址、出生地及其他導(dǎo)致社會(huì)歧視的事項(xiàng)；（2）思想或信仰；（3）加入工會(huì)情況?！?8〕See Ryoko Sakuraba, Protection of Personal Information and Privacy in the Japanese Workplace, in the Japan Institute for Labour Policy and Training: Protection of Employee’s Personal Information and Privacy, JILPT Report No. 14, 2014, p. 163.在波蘭，其《勞動(dòng)法典》明確列舉了雇主原則上可向求職者獲取的6項(xiàng)信息，即姓名、出生日期、聯(lián)系方式、教育背景、職業(yè)經(jīng)歷（professional experience）和工作經(jīng)歷（employment history），除此之外，雇主獲取其他信息必須是為行使法律規(guī)定的權(quán)利或者履行法律規(guī)定的義務(wù)所必需。〔19〕See Article 22-1, The Labour Code （Kodeks Pracy）, Translated by AgnieszkaJamrozy, Wydawnictwo C. H. Beck, 2019, p. 27-29. 本文以下關(guān)于波蘭《勞動(dòng)法典》條文均出自該文本。相形之下，我國(guó)臺(tái)灣地區(qū)的規(guī)定則相對(duì)詳細(xì)，一方面對(duì)求職過(guò)程中的隱私信息范圍作了具體的規(guī)定，另一方面規(guī)定雇主處理的信息范圍限于“就業(yè)所需”，同時(shí)規(guī)定了雇主處理信息的原則。詳言之，“就業(yè)服務(wù)法”（2012年）新增第5條第2項(xiàng)第2款，規(guī)定雇主招募或雇用員工，不得“要求提供非屬就業(yè)所需之隱私資料”。〔20〕同前注〔7〕，張義德文，第87頁(yè)。根據(jù)該法施行細(xì)則第1條之1第1項(xiàng)的規(guī)定，隱私資料包括下列類(lèi)別：“（一）生理資訊：基因檢測(cè)、藥物測(cè)試、醫(yī)療測(cè)試、HIV檢測(cè)、智力測(cè)驗(yàn)或指紋等。（二）心理資訊：心理測(cè)驗(yàn)、誠(chéng)實(shí)測(cè)試或測(cè)謊等。（三）個(gè)人生活資訊：信用記錄、犯罪記錄、懷孕計(jì)劃或背景調(diào)查等?！倍瑮l第2 項(xiàng)規(guī)定：“雇主要求求職人或員工提供隱私資料，應(yīng)尊重當(dāng)事人之權(quán)益，不得逾越基于經(jīng)濟(jì)上需求或維護(hù)公共利益等特定目的之必要范圍，并應(yīng)與目的間具有正當(dāng)合理之關(guān)聯(lián)?！薄?1〕徐婉寧：《勞工隱私權(quán)之保護(hù)：以日本法上勞動(dòng)關(guān)系存續(xù)中勞工健康資訊之隱私保護(hù)為中心》，載《臺(tái)大法學(xué)論叢》2017年第46卷第4期，第1964-1965頁(yè)。當(dāng)然何為“屬就業(yè)所需”仍具有較大的彈性，需作個(gè)案判斷，實(shí)務(wù)上的效果同樣存疑。如有學(xué)者認(rèn)為，對(duì)于勞工在締結(jié)勞動(dòng)契約時(shí)的虛偽陳述，實(shí)務(wù)“多以信賴(lài)關(guān)系之破壞作為判斷雇主終止契約的法理根據(jù)，而均未注意到對(duì)于勞工隱私權(quán)的保障以及雇主的詢(xún)問(wèn)權(quán)界限問(wèn)題”。〔22〕同前注〔7〕，張義德文，第98頁(yè)?？傮w上看，除了少數(shù)國(guó)家和地區(qū)對(duì)求職階段的個(gè)人信息處理作了明確規(guī)定外，大部分國(guó)家和地區(qū)遵循的原則是信息處理必須與工作相關(guān)，且應(yīng)遵循信息處理的一般原則，但是何為“與工作相關(guān)”仍存在較大的彈性空間和不確定性。由于不同類(lèi)型雇主、不同職業(yè)、不同崗位對(duì)求職者的要求不同，相應(yīng)地，雇主的知情權(quán)也有差異，所以在立法上很難清晰地列舉雇主信息處理的范圍，只能提煉出一般原則和相對(duì)具體的規(guī)則。

關(guān)于求職階段的信息處理，從我國(guó)《勞動(dòng)合同法》第8條“用人單位招用勞動(dòng)者時(shí)，應(yīng)當(dāng)如實(shí)告知?jiǎng)趧?dòng)者工作內(nèi)容、工作條件、工作地點(diǎn)、職業(yè)危害、安全生產(chǎn)狀況、勞動(dòng)報(bào)酬，以及勞動(dòng)者要求了解的其他情況；用人單位有權(quán)了解勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況，勞動(dòng)者應(yīng)當(dāng)如實(shí)說(shuō)明”的規(guī)定可知，用人單位有權(quán)了解的信息僅包括“勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況”。至于該如何理解這一規(guī)定并沒(méi)有詳細(xì)的規(guī)則。盡管2007年人社部《就業(yè)服務(wù)與就業(yè)管理規(guī)定》（2018年修訂）第7條明確了求職者應(yīng)當(dāng)提供的信息范圍，即“勞動(dòng)者求職時(shí)，應(yīng)當(dāng)如實(shí)向公共就業(yè)服務(wù)機(jī)構(gòu)或職業(yè)中介機(jī)構(gòu)、用人單位提供個(gè)人基本情況以及與應(yīng)聘崗位直接相關(guān)的知識(shí)技能、工作經(jīng)歷、就業(yè)現(xiàn)狀等情況，并出示相關(guān)證明”，但是彈性依然較大。對(duì)于此類(lèi)問(wèn)題在我國(guó)的司法實(shí)務(wù)中同樣存在爭(zhēng)議。例如，在“廣州某網(wǎng)絡(luò)科技有限公司、林某勞動(dòng)爭(zhēng)議案”中，〔23〕參見(jiàn)“廣州麥谷網(wǎng)絡(luò)科技有限公司與林麗麗勞動(dòng)爭(zhēng)議二審案”，廣東省廣州市中級(jí)人民法院（2018）粵01民終12990號(hào)民事判決書(shū)。勞動(dòng)者在求職過(guò)程中隱瞞了已婚事實(shí)，在《新員工入職申請(qǐng)表》中填寫(xiě)“未婚”，公司知曉后，以勞動(dòng)者欺詐為由，與其解除了勞動(dòng)合同，勞動(dòng)者不服提起訴訟。二審法院指出“勞動(dòng)者的告知義務(wù)是附條件的，只有在用人單位要求了解的是勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況時(shí)，勞動(dòng)者才有如實(shí)說(shuō)明的義務(wù)。勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況一般應(yīng)包括健康狀況、知識(shí)技能、文化程度、工作技能、工作經(jīng)歷、職業(yè)資格等”，“勞動(dòng)者對(duì)于那些與工作無(wú)關(guān)且侵害個(gè)人隱私權(quán)的問(wèn)題，有權(quán)拒絕說(shuō)明。對(duì)于與勞動(dòng)合同沒(méi)有直接聯(lián)系的信息，勞動(dòng)者即使未如實(shí)說(shuō)明，也不能認(rèn)定為構(gòu)成欺詐”。該判決的價(jià)值取向具有較大的指導(dǎo)意義，也是對(duì)《勞動(dòng)合同法》第8條規(guī)定的細(xì)化，值得肯定。根據(jù)該判決，雇主在求職階段向雇員收集的信息應(yīng)限于目的范圍和必要限度內(nèi)，若缺乏正當(dāng)利益和合法理由，不得收集類(lèi)似婚姻狀況等個(gè)人信息，對(duì)于不相關(guān)的問(wèn)題，個(gè)人可拒絕回答或不如實(shí)回答。德國(guó)聯(lián)邦勞動(dòng)法院在一系列判決中也確認(rèn)，雇員有權(quán)對(duì)雇主的非法提問(wèn)給予不實(shí)的回答?！?4〕參見(jiàn)［德］沃爾夫?qū)?多伊普勒：《德國(guó)勞動(dòng)法》（第11版），王倩譯，上海人民出版社2016年版，第149頁(yè)。由于我國(guó)實(shí)踐中雇主和雇員在求職招聘階段個(gè)人信息保護(hù)意識(shí)較為薄弱，雇主在招聘過(guò)程中經(jīng)常在求職申請(qǐng)表等載體中要求求職者提供多種信息，許多信息明顯涉及個(gè)人隱私而與工作無(wú)關(guān)。為了指導(dǎo)用人單位的個(gè)人信息實(shí)踐并為裁判機(jī)構(gòu)提供裁判標(biāo)準(zhǔn)，可借鑒波蘭等國(guó)家和地區(qū)的做法，從立法上進(jìn)一步明確勞動(dòng)者求職階段雇主可處理的個(gè)人信息范圍。

（二）醫(yī)療健康和犯罪刑罰記錄等敏感信息的處理

醫(yī)療健康、犯罪刑罰一般被認(rèn)為是個(gè)人的敏感信息或特殊類(lèi)型的個(gè)人信息，應(yīng)給予特殊保護(hù)。歐盟《通用數(shù)據(jù)保護(hù)條例》第9條將健康信息（data concerning health）作為特殊類(lèi)型的個(gè)人信息進(jìn)行了特殊規(guī)定，第10條也專(zhuān)門(mén)針對(duì)刑事處罰和犯罪（criminal convictions and offences）的個(gè)人信息處理作出了規(guī)定?！?5〕Article 9, 10, General Data Protection Regulation, （EU） 2016/679.反觀我國(guó)，實(shí)務(wù)中有關(guān)入職體檢和刑事犯罪記錄的勞動(dòng)者個(gè)人信息問(wèn)題經(jīng)常引發(fā)爭(zhēng)議。例如，在“王某與西安某物業(yè)管理有限責(zé)任公司勞動(dòng)爭(zhēng)議上訴案”中，〔26〕參見(jiàn)“王某與西安偉志物業(yè)管理有限責(zé)任公司勞動(dòng)爭(zhēng)議上訴案”，陜西省西安市中級(jí)人民法院（2015）西中民高終字第00492號(hào)民事判決書(shū)。雙方就用人單位是否因乙肝體檢侵犯其就業(yè)平等權(quán)和隱私權(quán)引發(fā)爭(zhēng)議。求職者因是乙肝病毒攜帶者而遭到歧視并被拒絕錄用的現(xiàn)象，是我國(guó)長(zhǎng)期存在的頑疾。為此，有關(guān)部門(mén)通過(guò)部門(mén)規(guī)章的方式，從規(guī)范體檢行為入手來(lái)防止就業(yè)歧視。2010年，人社部、教育部、原衛(wèi)生部等部門(mén)出臺(tái)《關(guān)于進(jìn)一步規(guī)范入學(xué)和就業(yè)體檢項(xiàng)目維護(hù)乙肝表面抗原攜帶者入學(xué)和就業(yè)權(quán)利的通知》（人社部發(fā)〔2010〕12號(hào)）等文件，要求用人單位在招用工過(guò)程中，除了國(guó)家法律、行政法規(guī)和原衛(wèi)生部規(guī)定禁止從事的工作外，不得強(qiáng)行將乙肝病毒血清學(xué)指標(biāo)作為體檢標(biāo)準(zhǔn)?；趥€(gè)人信息保護(hù)的視角，用人單位不得通過(guò)體檢過(guò)度收集勞動(dòng)者的健康信息，除非雇主具有合法的正當(dāng)目的，如雇員從事特定職業(yè)，對(duì)健康具有特殊要求等。據(jù)此，原則上除了法律法規(guī)規(guī)定，或者崗位確有需要外，雇主不得強(qiáng)制勞動(dòng)者體檢并獲取體檢信息，體檢范圍和信息處理不得超過(guò)必要限度，這也是許多國(guó)家的做法。在美國(guó)，醫(yī)療信息（medical records）具有敏感性質(zhì)，法院認(rèn)為，醫(yī)療信息通常屬于個(gè)人信息，但若醫(yī)療信息與雇員工作直接相關(guān)，雇主可以獲取?！?7〕See Pamela v. Keller, Balancing Employer Business Interests and Employee Privacy Interests: A Survey of Kansas Intrusion on Seclusion Cases in the Employment Context, 61 University of Kansas Law Review 983, 2013, p. 1004.在匈牙利，其《勞動(dòng)法典》（2019年修訂）第10條規(guī)定，當(dāng)勞動(dòng)法規(guī)（employment regulations）有規(guī)定，或者為了行使勞動(dòng)法規(guī)規(guī)定的權(quán)利或履行義務(wù)所必需時(shí)，雇員可以被要求健康體檢（fitness test）。〔28〕See Section 10, ActⅠof 2012 on the Labor Code（2019）.可見(jiàn)，對(duì)體檢和健康信息的處理是受到嚴(yán)格限制的。

前科報(bào)告制度也是近年來(lái)被關(guān)注的問(wèn)題。在“福州市某物業(yè)管理有限公司、陳某勞動(dòng)合同糾紛案”中，〔29〕參見(jiàn)“福州市榕橋物業(yè)管理有限公司、陳林學(xué)勞動(dòng)合同糾紛二審案”，福建省福州市中級(jí)人民法院（2019）閩01民終4020號(hào)民事判決書(shū)。雙方就求職者是否隱瞞刑事處罰記錄發(fā)生爭(zhēng)議。法院認(rèn)為，“《中華人民共和國(guó)刑法》第一百條規(guī)定的前科報(bào)告制度關(guān)鍵在于如實(shí)報(bào)告而非主動(dòng)報(bào)告”，求職者在未被詢(xún)問(wèn)的情況下沒(méi)有主動(dòng)說(shuō)明前科并不構(gòu)成隱瞞和欺詐，這一立場(chǎng)值得肯定。這涉及雇主在何種情況下可以收集求職者的前科信息，因?yàn)榍翱菩畔⑸婕扒舐氄吆蛣趧?dòng)者的隱私權(quán)和平等就業(yè)權(quán)。關(guān)于刑事處罰和犯罪的個(gè)人信息處理，歐盟《通用數(shù)據(jù)保護(hù)條例》第10條作了一般規(guī)定，即關(guān)于刑事處罰和犯罪的信息處理應(yīng)在官方機(jī)構(gòu)控制下或者根據(jù)關(guān)于適當(dāng)保護(hù)數(shù)據(jù)主體的權(quán)利和自由的歐盟或成員國(guó)的法律而實(shí)施?！?0〕See Article 10, General Data Protection Regulation, （EU） 2016/679.可見(jiàn)，處理刑罰和犯罪信息是受到嚴(yán)格規(guī)制的。具體到勞動(dòng)關(guān)系，應(yīng)當(dāng)合理權(quán)衡具有前科的求職者隱私權(quán)、就業(yè)權(quán)與用人單位知情權(quán)和合法利益。對(duì)求職者犯罪和刑罰信息的收集應(yīng)考慮用人單位的性質(zhì)和崗位要求，除非雇主具有法定或正當(dāng)事由，否則雇員在求職招聘過(guò)程中沒(méi)有報(bào)告自己全部犯罪記錄的義務(wù)，雇主也無(wú)權(quán)收集雇員的全部犯罪記錄。在德國(guó)，雇主可以詢(xún)問(wèn)求職者有關(guān)犯罪記錄的信息，但僅限于處理可能影響求職者接受工作以及適當(dāng)履行工作的信息，例如，金融機(jī)構(gòu)可以詢(xún)問(wèn)申請(qǐng)人是否有和商業(yè)相關(guān)的犯罪記錄（比如，欺詐、洗錢(qián)等），但不可詢(xún)問(wèn)諸如醉駕的犯罪等。〔31〕同前注〔12〕，Gregor Thüsing文，第17頁(yè)。

關(guān)于前科報(bào)告義務(wù)，有學(xué)者主張，對(duì)于我國(guó)《刑法》第100條勞動(dòng)者前科報(bào)告義務(wù)的范圍及其法律效力應(yīng)在公民就業(yè)權(quán)與用人單位知情權(quán)之間保持平衡。勞動(dòng)者僅對(duì)與錄用條件、工作內(nèi)容直接相關(guān)的受刑罰處罰記錄有報(bào)告義務(wù)。用人單位不能僅以勞動(dòng)者具有前科而拒絕錄用?！?2〕參見(jiàn)葉小琴：《公民就業(yè)權(quán)視域下勞動(dòng)者前科報(bào)告義務(wù)的體系解釋——以美國(guó)雇員案犯罪記錄爭(zhēng)議為切入》，載《法學(xué)評(píng)論》2019年第2期，第185頁(yè)。對(duì)此觀點(diǎn)筆者予以贊同。用人單位只有在因特定崗位所必需時(shí)，才有權(quán)知曉求職者的相關(guān)犯罪和刑罰記錄，并可因此拒絕錄用。當(dāng)然，何為“前科信息為特定崗位所必需”，需要依賴(lài)法律法規(guī)的明文規(guī)定及犯罪刑罰信息處理的一般原則。一些法律法規(guī)對(duì)特定崗位的任職資格有明確要求，如《公司法》第146條對(duì)公司高管任職條件的規(guī)定，《未成年人保護(hù)法》第62條對(duì)密切接觸未成年人的單位招聘工作人員條件的規(guī)定等，〔33〕《未成年人保護(hù)法》第62條規(guī)定，密切接觸未成年人的單位招聘工作人員時(shí)，應(yīng)當(dāng)向公安機(jī)關(guān)、人民檢察院查詢(xún)應(yīng)聘者是否具有性侵害、虐待、拐賣(mài)、暴力傷害等違法犯罪記錄；發(fā)現(xiàn)其具有前述行為記錄的，不得錄用。密切接觸未成年人的單位應(yīng)當(dāng)每年定期對(duì)工作人員是否具有上述違法犯罪記錄進(jìn)行查詢(xún)。通過(guò)查詢(xún)或者其他方式發(fā)現(xiàn)其工作人員具有上述行為的，應(yīng)當(dāng)及時(shí)解聘。除了法律法規(guī)明文規(guī)定外，應(yīng)通過(guò)立法對(duì)求職者的犯罪和刑罰信息處理作出一般規(guī)定。

實(shí)務(wù)中，許多雇主在招聘廣告中要求求職者無(wú)任何犯罪記錄的做法從個(gè)人信息保護(hù)和公民就業(yè)權(quán)角度而言值得商榷。就業(yè)是公民的一項(xiàng)基本權(quán)利，用人單位將無(wú)犯罪記錄作為一般崗位的錄用條件未免過(guò)于苛刻，將嚴(yán)重影響公民的就業(yè)權(quán)，因此，用人單位隨意限制有前科人員的就業(yè)資格應(yīng)受到法律限制。在德國(guó)，雖然雇主是否可以詢(xún)問(wèn)求職者犯罪前科法律上還沒(méi)有明確答案，但是聯(lián)邦憲法法院已經(jīng)認(rèn)可了幫助有犯罪前科的人重返社會(huì)的憲法價(jià)值，在20世紀(jì)50年代聯(lián)邦勞動(dòng)法院就形成了以下觀點(diǎn)：雇主只能就在招聘的工作崗位上可能重犯的“相關(guān)犯罪前科”提問(wèn)，所有其他犯罪前科，雇主不得詢(xún)問(wèn)?！?4〕同前注〔24〕，沃爾夫?qū)?多伊普勒書(shū)，第147頁(yè)。

在我國(guó)，在法律法規(guī)層面對(duì)有關(guān)體檢和犯罪刑罰記錄的個(gè)人信息處理作出具體規(guī)定亦有必要，這不僅關(guān)涉勞動(dòng)者的個(gè)人信息權(quán)利，更關(guān)涉就業(yè)的基本權(quán)利。誠(chéng)如德國(guó)著名勞動(dòng)法專(zhuān)家多伊普勒教授所言，不能僅在求職者的“隱私保護(hù)”和雇主的合理人事安排之間進(jìn)行利益衡量，還需要考慮社會(huì)福利國(guó)家及立法者在針對(duì)特定人群的保護(hù)法中表現(xiàn)出來(lái)的價(jià)值判斷?！?5〕同上注，第141頁(yè)。換言之，對(duì)醫(yī)療健康和犯罪刑罰的信息處理不僅關(guān)涉?zhèn)€人信息，也關(guān)涉法律所追求的平等，以及對(duì)特定人群的特殊保護(hù)等立法價(jià)值。雖然我國(guó)《個(gè)人信息保護(hù)法》第二章第二節(jié)規(guī)定了“敏感個(gè)人信息的處理規(guī)則”，但勞動(dòng)關(guān)系領(lǐng)域有關(guān)醫(yī)療健康、犯罪前科信息的處理規(guī)則還須不斷探索。

三、勞動(dòng)關(guān)系存續(xù)期間的個(gè)人信息處理

（一）勞動(dòng)關(guān)系存續(xù)期間個(gè)人信息處理的一般原則

在勞動(dòng)關(guān)系存續(xù)期間，雇主可能出于各種目的對(duì)雇員實(shí)施指揮管理，從而涉及勞動(dòng)者的個(gè)人信息。雇主為了維護(hù)財(cái)產(chǎn)利益，如為了防止財(cái)產(chǎn)被盜或遭破壞，可能實(shí)施監(jiān)控；為了維護(hù)職場(chǎng)紀(jì)律，保證員工遵守法定義務(wù)或企業(yè)規(guī)章制度，如防止雇員從事與工作無(wú)關(guān)的個(gè)人行為或其他不當(dāng)行為等，可能對(duì)雇員工作過(guò)程進(jìn)行監(jiān)控，包括實(shí)施電子監(jiān)控；為了履行法定義務(wù)，保護(hù)雇員利益而處理信息，如雇主對(duì)具有一定工作危險(xiǎn)性的雇員實(shí)行監(jiān)控或定位。上述處理個(gè)人信息的雇主行為可能侵害雇員的個(gè)人信息權(quán)利。盡管雇主具有合理考慮，“但對(duì)雇員隱私的侵入也會(huì)損害雇員士氣（employee morale）和勞動(dòng)關(guān)系”?！?6〕Susan Park, Employee Internet Privacy: A Proposed Act That Balances Legitimate Employer Rights and Employee Privacy, 51 American Business Law Journal 779, 2014, p. 794.因此，雇主的正當(dāng)利益和訴求與雇員的隱私和個(gè)人信息權(quán)利存在沖突，需要協(xié)調(diào)和平衡?？傮w上看，在勞動(dòng)關(guān)系存續(xù)期間，雇主信息處理行為應(yīng)根據(jù)個(gè)人信息處理的一般原則及比例原則，明確雇主合法利益及對(duì)雇員隱私權(quán)利影響程度，從而確定雇主個(gè)人信息處理行為是否具有合法性基礎(chǔ)，雇主信息處理行為的范圍和方式也應(yīng)適當(dāng)。

近年來(lái)，我國(guó)勞動(dòng)關(guān)系存續(xù)期間因個(gè)人信息處理發(fā)生爭(zhēng)議的案件不在少數(shù)，尤其是因職場(chǎng)監(jiān)控引發(fā)糾紛的案件數(shù)量較多。從職場(chǎng)監(jiān)控典型案件看，員工敗訴、法院支持用人單位采取監(jiān)控措施的比例較高。例如，在“吳某與深圳市某科技有限公司勞動(dòng)合同糾紛案”中，因員工連續(xù)一周在工作時(shí)間內(nèi)大量從事與工作無(wú)關(guān)的事，且故意擺放雜物遮擋監(jiān)控，法院支持了單位的解雇行為?！?7〕參見(jiàn)“吳仲軍與深圳市騰瑞豐科技有限公司勞動(dòng)合同糾紛案”，廣東省深圳市中級(jí)人民法院（2018）粵03民終26105號(hào)民事判決書(shū)。在“陰某與某（無(wú)錫）軸承有限公司經(jīng)濟(jì)補(bǔ)償金糾紛案”中，員工違反規(guī)章制度在禁止吸煙的更衣室吸煙，公司進(jìn)入吸煙室對(duì)其吸煙行為進(jìn)行拍攝取證，員工被解雇，單位的解雇行為獲得了法院支持。〔38〕參見(jiàn)“陰豪與鐵姆肯（無(wú)錫）軸承有限公司經(jīng)濟(jì)補(bǔ)償金糾紛案”，江蘇省無(wú)錫市中級(jí)人民法院（2019）蘇02民終3728號(hào)民事判決書(shū)。在“熊某與武漢某貿(mào)易有限公司勞動(dòng)合同糾紛案”中，公司辦事處設(shè)在居民小區(qū)，為一室一廳及廚衛(wèi)倉(cāng)庫(kù)，攝像頭安裝在客廳。員工對(duì)于公司安裝攝像頭且要求24小時(shí)運(yùn)行無(wú)法接受而選擇離職。法院認(rèn)為，該辦事處的工作區(qū)域和休息區(qū)域存在混同，公司在客廳安裝攝像頭，可對(duì)工作區(qū)域進(jìn)行監(jiān)督，存在必要性?！?9〕參見(jiàn)“熊天松與武漢匯生偉業(yè)貿(mào)易有限公司勞動(dòng)合同糾紛案”，湖北省武漢市東西湖區(qū)人民法院（2019）鄂0112民初3653號(hào)民事判決書(shū)。在“高某訴某（中國(guó)）投資有限公司武漢分公司、某（中國(guó)）投資有限公司勞動(dòng)爭(zhēng)議糾紛案”中，員工多次未按照公司要求提交工作日?qǐng)?bào)，被公司解雇，法院支持了公司的解雇行為。對(duì)于原告提出的公司對(duì)員工的工作電腦不得進(jìn)行監(jiān)控的主張，法院認(rèn)為，公司監(jiān)控的電腦系單位工作電腦，工作電腦顯然應(yīng)當(dāng)用于公司工作，因此公司對(duì)單位工作電腦進(jìn)行監(jiān)控并無(wú)不當(dāng)?！?0〕參見(jiàn)“高暉訴大金（中國(guó)）投資有限公司武漢分公司、大金（中國(guó)）投資有限公司勞動(dòng)爭(zhēng)議糾紛案”，湖南省長(zhǎng)沙市開(kāi)福區(qū)人民法院（2019）湘0105民初5287號(hào)民事判決書(shū)。

實(shí)務(wù)中亦有法院關(guān)注到用人單位管理權(quán)和勞動(dòng)者隱私權(quán)之間的沖突平衡問(wèn)題。例如，在“張某與深圳市某小額貸款有限公司糾紛案”中，一審法院認(rèn)為，在工作區(qū)域這種特殊場(chǎng)所，勞動(dòng)者需要承擔(dān)更高的行為注意義務(wù)。在工作地點(diǎn)安裝攝像頭進(jìn)行監(jiān)控，可以在公司的財(cái)產(chǎn)權(quán)、勞動(dòng)者的財(cái)產(chǎn)權(quán)和人身權(quán)的安保上發(fā)揮作用，預(yù)防和打擊犯罪行為?；诖?，公司安裝攝像頭的行為有其合理性。法院同時(shí)指出，雖支持公司安裝攝像頭的行為，但攝像頭監(jiān)控的時(shí)間和空間范圍必須要有嚴(yán)格的內(nèi)控制度，內(nèi)容的提取和使用應(yīng)當(dāng)依照一定的規(guī)程，不得違反法律、行政法規(guī)的相關(guān)規(guī)定，這是用人單位為自身利益安裝攝像頭實(shí)現(xiàn)監(jiān)管目的的同時(shí)保護(hù)勞動(dòng)者隱私權(quán)的應(yīng)有之義。二審法院認(rèn)為，公司在辦公室安裝監(jiān)控?cái)z像頭，安裝區(qū)域是多人工作的公共場(chǎng)所，公司行為明顯符合一般公司行使用人單位監(jiān)管權(quán)的合理行為，并無(wú)不妥?！?1〕參見(jiàn)“張某與深圳市某小額貸款有限公司糾紛案”，廣東省深圳市中級(jí)人民法院（2019）粵03民終6076號(hào)民事判決書(shū)。盡管法官已注意到公司監(jiān)控和勞動(dòng)者隱私權(quán)之間的沖突平衡問(wèn)題，但認(rèn)為監(jiān)控行為明顯屬于公司行使用人單位監(jiān)管權(quán)的合理行為的理由卻值得商榷。

總體上看，我國(guó)法院對(duì)職場(chǎng)監(jiān)控采取了較為寬松的態(tài)度，較多考慮單位的用工管理權(quán)，從便于公司監(jiān)督或保護(hù)公司財(cái)產(chǎn)利益的角度，支持單位采取包括監(jiān)控在內(nèi)的監(jiān)督管理措施，并經(jīng)常以勞動(dòng)者違紀(jì)為由支持用人單位的解雇行為，較少關(guān)注勞動(dòng)者的隱私或個(gè)人信息權(quán)利，較少權(quán)衡用人單位合法利益和勞動(dòng)者隱私權(quán)利的大小，對(duì)單位采取監(jiān)控方式的合法性和合理性未給予足夠重視。值得關(guān)注的是，我國(guó)《個(gè)人信息保護(hù)法》第13條將“按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”作為個(gè)人信息處理者處理個(gè)人信息的合法性基礎(chǔ)之一。從條文看，該規(guī)定是對(duì)雇主處理雇員個(gè)人信息行為的限制。但由于規(guī)章制度的內(nèi)容最終取決于用人單位，集體合同制度仍存在諸多不足，該規(guī)定可能為用人單位處理勞動(dòng)者個(gè)人信息開(kāi)了方便之門(mén)。因此，我國(guó)勞動(dòng)關(guān)系存續(xù)期間勞動(dòng)者個(gè)人信息的保護(hù)亟待加強(qiáng)。

（二）職場(chǎng)監(jiān)控的法律規(guī)制

面對(duì)司空見(jiàn)慣的職場(chǎng)監(jiān)控行為，如何對(duì)其進(jìn)行規(guī)制便成為保護(hù)職場(chǎng)個(gè)人信息的一個(gè)重要問(wèn)題。在其他國(guó)家，職場(chǎng)監(jiān)控也較為流行，如英國(guó)工會(huì)聯(lián)合會(huì)2018年發(fā)布的《職場(chǎng)監(jiān)控報(bào)告》（A Report on Workplace Monitoring）指出，有56%的受訪者認(rèn)為他們?cè)诠ぷ髦锌赡鼙槐O(jiān)控了?！?2〕See Trades Union Congress,“I will be watching you: A report on workplace monitoring”, Aug. 17, 2018, p. 5, https://www.tuc.org.uk/research-analysis/reports/ill-be-watching-you, last visit on February 16, 2021.

雇主實(shí)施監(jiān)控往往具有正當(dāng)理由，包括為了保護(hù)員工人身安全、公司財(cái)產(chǎn)安全、監(jiān)督員工工作表現(xiàn)，但監(jiān)控實(shí)時(shí)收集員工信息，影響了員工的行動(dòng)自由，對(duì)員工自由、隱私和尊嚴(yán)造成了較大影響。英國(guó)信息專(zhuān)員辦公室（Information Commissioner’s Office） 2011年發(fā)布的《雇傭?qū)嵺`數(shù)據(jù)保護(hù)守則》（Employment Practices Data Protection Code）指出，監(jiān)控通常被認(rèn)為是勞動(dòng)關(guān)系的一部分，許多雇主實(shí)施監(jiān)控是為了保護(hù)雇員，以及保護(hù)雇主自身或客戶的利益。但監(jiān)控也在不同程度上對(duì)工人帶來(lái)了負(fù)面影響，如可能侵?jǐn)_雇員的個(gè)人生活，破壞對(duì)他們通信的尊重，損害雇主和雇員之間應(yīng)有的相互信任和信心（mutual trust and confidence）?！?3〕See Information Commissioner’s Office, The Employment Practices Data Protection Code, November 2011, p. 58, https://ico.org.uk/media/for-organisations/documents/1064/the_employment_practices_code.pdf, last visit on January 12, 2021.根據(jù)英國(guó)工會(huì)聯(lián)合會(huì)2018年的《職場(chǎng)監(jiān)控報(bào)告》，若職場(chǎng)監(jiān)控有正當(dāng)理由，且被公正使用，其可以保護(hù)工人的健康和安全，并可改進(jìn)商業(yè)行為；若使用不當(dāng)或不合乎比例，就會(huì)成為雇主對(duì)雇員不信任的表現(xiàn)，從而降低工人士氣，甚至致其焦慮。〔44〕同上注，第5頁(yè)。

從國(guó)外經(jīng)驗(yàn)看，監(jiān)控雖未被完全禁止，但一般都會(huì)受到嚴(yán)格限制。在德國(guó)，職場(chǎng)視頻監(jiān)控的主要理由是為了防止破壞、盜竊和其他財(cái)產(chǎn)犯罪，以及保護(hù)員工、客戶免受犯罪侵害。所以，通常視頻監(jiān)控的主要目的不能是“監(jiān)督和控制雇員”。在判斷是否允許使用監(jiān)控時(shí)，核心的評(píng)估尺度是比例原則，雇主須證明監(jiān)控是必需的，即沒(méi)有其他有效的替代方式，而且目的和方式之間須成比例。不允許使用監(jiān)控監(jiān)督輕微的違法行為（minor offences），如禁止吸煙。〔45〕同前注〔12〕，Gregor Thüsing文，第18頁(yè)。聯(lián)邦勞動(dòng)法院認(rèn)為，監(jiān)控給雇員帶來(lái)了巨大壓力，與雇員人身權(quán)利得到尊重的權(quán)利并不相符。因此，職場(chǎng)視頻監(jiān)控只有在雇主具有重大利益的例外情形下才具有正當(dāng)性。〔46〕同上注，第19頁(yè)。在英國(guó)，視頻監(jiān)控被認(rèn)為是一種具有特別侵犯性（a particularly intrusive）的監(jiān)控。除了適用監(jiān)控的一般規(guī)則外，英國(guó)法并沒(méi)有關(guān)于工人視頻監(jiān)控的法律規(guī)定。但官方機(jī)構(gòu)信息專(zhuān)員（Information Commissioner）發(fā)布的《視頻監(jiān)控實(shí)踐守則》（CCTV Code of Practice, 2008）認(rèn)為，持續(xù)監(jiān)控只能適用于“非常例外的情形（very exceptional circumstances）”，例如，使用有害物質(zhì)，未遵守程序?qū)?lái)嚴(yán)重生命危險(xiǎn)的情形，而且工人應(yīng)被告知公司使用了閉路電視。〔47〕See Gillian Morris, Protection of Employees Personal Information and Privacy in English Law, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 86.根據(jù)《雇傭?qū)嵺`數(shù)據(jù)保護(hù)守則》，閉路電視可以安裝于雇主認(rèn)為特別容易失竊的場(chǎng)所，如儲(chǔ)物間，但不能用于廁所或私人辦公區(qū)域。閉路電視可用于預(yù)防和偵查顧客的犯罪行為，如用于商店，但不能用于監(jiān)控員工非犯罪的事項(xiàng)，如工作表現(xiàn)或是否遵守公司程序?！?8〕同上注，第86頁(yè)。英國(guó)工會(huì)聯(lián)合會(huì)2018年發(fā)布的《職場(chǎng)監(jiān)控報(bào)告》也指出，雇主在使用視頻監(jiān)控（CCTV）之前應(yīng)該認(rèn)真考慮這類(lèi)監(jiān)控是否具有正當(dāng)性（justified），或者是否存在其他侵?jǐn)_更輕（less intrusive）的方法可以實(shí)現(xiàn)相同的結(jié)果。對(duì)工人持續(xù)的視頻監(jiān)控只在罕見(jiàn)情形下具有正當(dāng)性。〔49〕同前注〔42〕，Trades Union Congress文，第30頁(yè)。在法國(guó)，用于控制雇員活動(dòng)的技術(shù)系統(tǒng)的使用必須具有合法目的，且與目的成比例?！?0〕See Benjamin Dabosville, Protection of Employee’s Personal Information and Privacy in France, in the Japan Institute for Labour Policy and Training: Protection of Employees’ Personal Information and Privacy, JILPT Report No. 14, 2014, p. 44.在波蘭，其《勞動(dòng)法典》第22-2條（共10款）對(duì)監(jiān)控作了詳細(xì)規(guī)定，主要包括：如為確保雇員安全、保護(hù)財(cái)產(chǎn)、控制生產(chǎn)、保管一旦泄露可能給雇主帶來(lái)?yè)p害的秘密信息所必需，雇主可在工作場(chǎng)所或其周?chē)詧D像監(jiān)控（image monitoring）方式進(jìn)行特別監(jiān)督，但不得包括企業(yè)工會(huì)的場(chǎng)所，衛(wèi)生場(chǎng)所、衣帽間、食堂及吸煙室，除非為了實(shí)現(xiàn)前述目標(biāo)所必需，且不得影響雇員的尊嚴(yán)及其他人身權(quán)利，尤其是應(yīng)采取技術(shù)使位于這些場(chǎng)所的人無(wú)法識(shí)別。雇主處理其收集的影像記錄（image recordings）只能用于特定用途，且原則上儲(chǔ)存不得超過(guò)3個(gè)月。監(jiān)控的使用目的、范圍和方式應(yīng)在集體勞動(dòng)協(xié)議、工作規(guī)則（work regulations）或者聲明中寫(xiě)明。此外，雇主還應(yīng)事先告知雇員監(jiān)控事宜并公布監(jiān)控區(qū)域等。

相較而言，我國(guó)臺(tái)灣地區(qū)對(duì)職場(chǎng)視頻監(jiān)控則具有較高的容忍度，其側(cè)重于對(duì)監(jiān)控行為本身的規(guī)范。根據(jù)被廣為引用的臺(tái)北地方法院2014年度勞訴字第129號(hào)判決：“雇主在其工作場(chǎng)所裝設(shè)監(jiān)視錄影機(jī)，雖可能影響員工之個(gè)人隱私權(quán)，然此部分牽涉之隱私權(quán)，僅限于勞工工作時(shí)間之身體外觀動(dòng)作，此部分隱私權(quán)尚非屬隱私權(quán)最核心部分，如肖像、前科、指紋等，且未牽涉公共利益或善良風(fēng)俗，應(yīng)可要求員工忍受。”判決書(shū)同時(shí)指出：“雇主在工作場(chǎng)所裝設(shè)監(jiān)視錄影機(jī)監(jiān)督勞工之工作狀況，必須符合下列原則：1.目的之必要性：基于合法之業(yè)務(wù)目的；2.方法之妥當(dāng)性：讓接觸、使用及揭露資訊限制在足以達(dá)成目標(biāo)之目的范圍內(nèi)；3.利益之比較衡量：使用最小之侵害手段達(dá)成業(yè)務(wù)上目標(biāo)。”〔51〕同前注〔21〕，徐婉寧文。上述判決理由對(duì)視頻監(jiān)控的實(shí)施方法具有較大意義，但是將視頻監(jiān)控的對(duì)象認(rèn)定為身體外觀動(dòng)作，且不屬于隱私權(quán)的核心部分，似未注意到視頻監(jiān)控產(chǎn)生的負(fù)面影響，且身體外觀動(dòng)作不可避免會(huì)涉及肖像等信息，將視頻監(jiān)控收集的信息作為隱私權(quán)的非核心部分似有不妥。

綜上，法律雖未完全禁止職場(chǎng)監(jiān)控，但其負(fù)面影響是顯見(jiàn)的，所以嚴(yán)格限制職場(chǎng)監(jiān)控的使用及其實(shí)施方式為應(yīng)有之義。關(guān)于職場(chǎng)監(jiān)控使用的場(chǎng)景，“歐盟數(shù)據(jù)保護(hù)工作組”2004年發(fā)布的《通過(guò)視頻監(jiān)控方式處理個(gè)人信息的意見(jiàn)》（Opinion 4/2004 on the Processing of Personal Data by Means of Video Surveillance）指出，在雇傭場(chǎng)合，視頻監(jiān)控只能用于當(dāng)其是保證生產(chǎn)和（或）職業(yè)安全要求所不可或缺時(shí)，且雇員應(yīng)該被告知控制者的身份、監(jiān)控目的，以及其他確保對(duì)數(shù)據(jù)主體的數(shù)據(jù)公平處理的信息?！?2〕同前注〔1〕，Marta Otto書(shū)，第105頁(yè)?！安粦?yīng)允許視頻監(jiān)控系統(tǒng)被用于旨在從遠(yuǎn)程位置直接控制工作活動(dòng)的質(zhì)量和數(shù)量，并因此進(jìn)行個(gè)人信息處理。監(jiān)視不應(yīng)包括員工私人使用或不用于執(zhí)行工作任務(wù)的場(chǎng)所，如洗手間、淋浴房、儲(chǔ)物柜和娛樂(lè)場(chǎng)所。專(zhuān)為保護(hù)財(cái)產(chǎn)和（或）偵查、預(yù)防和控制嚴(yán)重犯罪而收集的圖像不應(yīng)用于對(duì)員工輕微違紀(jì)行為的懲戒；并且應(yīng)始終允許員工使用所收集圖像的內(nèi)容提出相反訴求?！薄?3〕Article 29 Data Protection Working Party, Opinion 4/2004 on the Processing of Personal Data by means of Video Surveillance,February 11, 2004, p. 25, https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2004/wp89_en.pdf, last visit on February 16, 2021.從該意見(jiàn)和上述歐洲國(guó)家對(duì)監(jiān)控的立場(chǎng)看，由于監(jiān)控是一種持續(xù)、實(shí)時(shí)的信息處理，對(duì)雇員的自由、隱私造成了較大損害，且可能對(duì)雇員的身心造成損害，職場(chǎng)監(jiān)控通常只應(yīng)在為了保護(hù)雇員的人身安全以及防止雇主財(cái)產(chǎn)被盜等預(yù)防犯罪的特殊情形下，即雇主應(yīng)有明顯的、重大的正當(dāng)理由才可使用，不能將其作為一般的監(jiān)督雇員工作表現(xiàn)的手段。因此，我國(guó)目前司法實(shí)踐中對(duì)監(jiān)控采取的寬松態(tài)度，對(duì)雇員個(gè)人信息考慮不周的現(xiàn)狀值得進(jìn)一步反思。除了嚴(yán)格限制監(jiān)控的使用，對(duì)確有必要實(shí)施監(jiān)控的，監(jiān)控行為本身也應(yīng)當(dāng)遵守相關(guān)規(guī)則。關(guān)于監(jiān)控的一般規(guī)則，“歐盟數(shù)據(jù)保護(hù)工作組”2001年發(fā)布的《雇傭背景下處理個(gè)人信息的意見(jiàn)》提供了有益參考。該意見(jiàn)對(duì)監(jiān)控的要求主要有三：（1）監(jiān)控應(yīng)該是雇主在考慮工人合法隱私和其他利益的基礎(chǔ)上，作為其面臨風(fēng)險(xiǎn)的合乎比例的應(yīng)對(duì)措施。（2）通過(guò)監(jiān)控持有或使用的信息應(yīng)適當(dāng)（adequate）、相關(guān)（relevant），不超出監(jiān)控的正當(dāng)目的；任何監(jiān)控都應(yīng)采取侵害程度最低的可能方式。（3）監(jiān)控（包括視頻監(jiān)控）應(yīng)遵守透明的要求，工人應(yīng)該被告知監(jiān)控的存在、個(gè)人數(shù)據(jù)處理的目的以及其他確保數(shù)據(jù)公平處理的信息?！?4〕See Article 29 Data Protection Working Party, Opinion 8/2001 on the Processing of Personal Data in the Employment Context,2001, p. 25.概言之，監(jiān)控必須具有正當(dāng)目的，合乎比例原則，采取適當(dāng)方式且不得過(guò)度收集信息，并應(yīng)遵守透明原則。這些也是個(gè)人信息處理一般原則的具體體現(xiàn)。

與監(jiān)控相關(guān)的是職場(chǎng)常見(jiàn)的電子監(jiān)控或網(wǎng)絡(luò)監(jiān)控。嚴(yán)格說(shuō)來(lái)，電子監(jiān)控屬于監(jiān)控的一種形式，應(yīng)符合一般監(jiān)控的原則和要求。例如，根據(jù)波蘭《勞動(dòng)法典》第22-3條對(duì)電子郵件和其他形式的電子監(jiān)控的規(guī)定，如果是確保工作組織可以充分利用工作時(shí)間，以及雇員對(duì)工作工具（work tool）的適當(dāng)使用所必需，雇主可以采用雇員電子郵件監(jiān)控；電子郵件監(jiān)控不能違反通信秘密以及雇員的其他人身權(quán)利；電子郵件監(jiān)控適用一般監(jiān)控的相關(guān)規(guī)定。關(guān)于電子郵件監(jiān)控，我國(guó)臺(tái)灣地區(qū)近來(lái)的案例（臺(tái)灣“高等法院”2012年度上字第204號(hào)判決）表明，法院不再只重視員工對(duì)隱私的合理期待，也提出了企業(yè)的監(jiān)看必須基于企業(yè)秩序維持權(quán)及財(cái)產(chǎn)設(shè)施管理權(quán)?！?5〕同前注〔7〕，張義德文，第102頁(yè)。換言之，企業(yè)必須具有監(jiān)看的正當(dāng)事由，不能簡(jiǎn)單以職場(chǎng)中的設(shè)施設(shè)備包括電子或網(wǎng)絡(luò)設(shè)備由雇主提供，雇主就可以實(shí)施監(jiān)控。前述“高某訴某（中國(guó)）投資有限公司武漢分公司、某（中國(guó)）投資有限公司勞動(dòng)爭(zhēng)議糾紛案”判決書(shū)所表達(dá)的“公司監(jiān)控的電腦系單位工作電腦，而工作電腦顯然應(yīng)當(dāng)用于公司工作，因此公司對(duì)單位工作電腦進(jìn)行監(jiān)控并無(wú)不當(dāng)”的觀點(diǎn)顯然過(guò)于簡(jiǎn)單?！皠诠な褂霉椭魈峁┑碾娮余]件，是否即意味著同意雇主的監(jiān)看，而可解釋為勞工對(duì)其隱私無(wú)合理期待，實(shí)不無(wú)疑義?！薄?6〕同前注〔21〕，徐婉寧文，第1967頁(yè)。事實(shí)上，由于職場(chǎng)中用于工作的設(shè)施設(shè)備，包括工作場(chǎng)所通常都由雇主提供，若僅憑設(shè)施設(shè)備由雇主提供，雇主即可進(jìn)行監(jiān)控，則雇員的隱私和個(gè)人信息權(quán)利將落空。

（三）自動(dòng)化信息處理

個(gè)人信息保護(hù)法的一項(xiàng)重要內(nèi)容是對(duì)個(gè)人信息自動(dòng)化處理進(jìn)行規(guī)制。職場(chǎng)實(shí)踐中，對(duì)求職者或雇員信息的自動(dòng)化處理被廣為使用。例如，雇主對(duì)求職者的求職信息進(jìn)行自動(dòng)化篩選，在勞動(dòng)關(guān)系確立后，對(duì)雇員工作表現(xiàn)的評(píng)估、晉級(jí)、包括薪酬待遇等的確定可能通過(guò)自動(dòng)化信息處理后作出，從而影響雇員的權(quán)利義務(wù)或?qū)蛦T產(chǎn)生重大利益影響。自動(dòng)化分析或決策有其積極的一面，可以避免因人工操作帶來(lái)的錯(cuò)誤、不準(zhǔn)確或者個(gè)人偏見(jiàn)及不公正行為，同時(shí)也可以大大提高工作效率，尤其是當(dāng)需要處理海量信息時(shí)，自動(dòng)化處理的優(yōu)勢(shì)就會(huì)顯現(xiàn)。舉例來(lái)說(shuō)，在求職招聘過(guò)程中，雇主可能收到成千上萬(wàn)份求職信息，此時(shí)自動(dòng)化處理成為必不可少的手段。但是，自動(dòng)化處理也可能存在信息不透明、標(biāo)準(zhǔn)不公平、技術(shù)不穩(wěn)定等問(wèn)題，尤其是信息控制者可能利用復(fù)雜的算法損害信息主體的權(quán)利。因此，自動(dòng)化信息處理需要借助法律為信息主體提供相應(yīng)權(quán)利，在發(fā)揮信息自動(dòng)化處理優(yōu)勢(shì)的同時(shí)克服其缺陷。

對(duì)求職者和雇員個(gè)人信息的自動(dòng)化處理包括自動(dòng)分析和自動(dòng)決策的法律規(guī)制。歐盟1995年《保護(hù)個(gè)人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的指令》第15條第1款列舉了自動(dòng)個(gè)人決策（Automated Individual Decisions）使用的場(chǎng)合，包括評(píng)估工作表現(xiàn)、信譽(yù)、可靠性、行為等，將評(píng)估工作表現(xiàn)作為列舉的第一種類(lèi)型，足見(jiàn)職場(chǎng)自動(dòng)個(gè)人決策及其規(guī)制的重要性。《通用數(shù)據(jù)保護(hù)條例》第4條第4款則將“自動(dòng)分析（profiling）”界定為任何形式的包含個(gè)人信息使用以評(píng)估與某自然人相關(guān)的特定個(gè)人方面（certain personal aspects），尤其是分析或預(yù)測(cè)關(guān)于該自然人工作表現(xiàn)、經(jīng)濟(jì)狀況、健康、個(gè)人偏好、興趣、可靠性、行為、位置或移動(dòng)方面的個(gè)人信息自動(dòng)處理（automated processing）。根據(jù)該定義，自動(dòng)分析包含三個(gè)要素：（1）是一種自動(dòng)處理的形式；（2）其實(shí)施建立在數(shù)據(jù)之上；（3）其目標(biāo)是評(píng)估自然人個(gè)人的某些方面。〔57〕See Article 29 Data Protection Working Party,Guidelines on Automated Individual Decision-making and Profilingfor the Purposes of Regulation 2016/679, February 6, 2018, p. 6-7, https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053, last visit on February 16, 2021.條例列舉的自動(dòng)分析使用場(chǎng)合，首先提及的也是用于分析或預(yù)測(cè)自然人在工作中的表現(xiàn)，這也是自動(dòng)化信息處理在職場(chǎng)中常被使用的一個(gè)原因。關(guān)于自動(dòng)化信息處理的規(guī)制，歐盟有較為明確的規(guī)定，其1995年《保護(hù)個(gè)人有關(guān)個(gè)人數(shù)據(jù)處理及該種數(shù)據(jù)自由流動(dòng)的指令》第15條對(duì)自動(dòng)化個(gè)人決策采取了嚴(yán)格限制的立場(chǎng)，除非信息主體明確同意，或者法律授權(quán)，否則信息主體有權(quán)拒絕僅基于信息自動(dòng)處理（based solely on automated processing of data）的決策。與之相比，《通用數(shù)據(jù)保護(hù)條例》對(duì)包括自動(dòng)分析在內(nèi)的自動(dòng)個(gè)人決策采取的則是更為靈活的規(guī)定，如第22條規(guī)定，信息主體享有不受制于僅僅基于自動(dòng)處理（包括自動(dòng)分析）作出的對(duì)其產(chǎn)生法律后果或具有類(lèi)似重大影響的決策的權(quán)利。但如果決策是：（1）為訂立或履行數(shù)據(jù)主體和數(shù)據(jù)控制者之間合同所必需；（2）由涉及數(shù)據(jù)控制者的歐盟或成員國(guó)法律授權(quán)，且歐盟或成員國(guó)法律規(guī)定了保護(hù)數(shù)據(jù)主體權(quán)利和自由及合法利益的適當(dāng)措施；（3）基于數(shù)據(jù)主體的明確同意，則上述信息不適用。在第（1）（3）種情形下，數(shù)據(jù)控制者應(yīng)采取適當(dāng)措施保護(hù)數(shù)據(jù)主體的權(quán)利和自由及合法利益，至少包含獲得數(shù)據(jù)控制者人為干預(yù)（obtain human intervention）的權(quán)利，以表達(dá)其觀點(diǎn)或質(zhì)疑決策。概言之，第22條關(guān)于完全自動(dòng)個(gè)人決策（fully automated individual decision-making）的規(guī)制要點(diǎn)有三：一是作為一項(xiàng)規(guī)則，原則上禁止包括自動(dòng)分析在內(nèi)的產(chǎn)生法律或類(lèi)似重要影響的完全自動(dòng)個(gè)人決策；二是存在規(guī)則的例外；三是當(dāng)適用例外情形時(shí)必須存在保護(hù)數(shù)據(jù)主體權(quán)利和自由及合法利益的措施?！?8〕同上注，第19頁(yè)。

由上可見(jiàn)，在歐洲，自動(dòng)分析雖未被完全禁止，但作為信息處理的一種方式，必須遵守個(gè)人信息處理的一般原則，包括具備合法性基礎(chǔ)及信息保護(hù)的原則。同時(shí)，為了將自動(dòng)分析可能產(chǎn)生的錯(cuò)誤或不準(zhǔn)確以及對(duì)信息主體利益和權(quán)利的不利影響（包括歧視）的風(fēng)險(xiǎn)降至最低，歐盟《通用數(shù)據(jù)保護(hù)條例》要求數(shù)據(jù)控制者采取適當(dāng)?shù)臄?shù)學(xué)或統(tǒng)計(jì)程序，并實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施。為了減輕信息控制者和信息主體之間的信息不對(duì)稱(chēng)，賦予數(shù)據(jù)主體在特定情形下反對(duì)使用自動(dòng)分析的權(quán)利?！?9〕See Marta Otto, “Workforce Analytics” v. Fundamental Rights Protection in the EU in the Age of Big Data, Comp. Labor Law& Pol’y Journal, Vol. 40, 2019, p. 396.除了針對(duì)完全自動(dòng)個(gè)人決策的立法規(guī)制，根據(jù)《通用數(shù)據(jù)保護(hù)條例》第21條第1款，信息主體有權(quán)拒絕信息控制者或第三方為了追求合法利益目的處理與其相關(guān)的個(gè)人信息，包括自動(dòng)分析。在這些情形下，信息控制者不得繼續(xù)處理個(gè)人信息，除非其能證明“令人信服的合法理由”超越信息主體的利益、權(quán)利和自由，或者為了法律訴求的證明、行使或抗辯。因此，如同職場(chǎng)個(gè)人信息處理的其他情形，在自動(dòng)個(gè)人信息處理的場(chǎng)合，總是存在控制者的合法利益和信息主體拒絕的基礎(chǔ)之間的平衡?！?0〕同上注，第397頁(yè)。這實(shí)際上也是比例原則在個(gè)人信息自動(dòng)處理領(lǐng)域的具體體現(xiàn)，即判斷自動(dòng)化信息處理的合法性與否必須平衡雇主的利益以及雇員的利益、權(quán)利和自由。

歐盟的上述立法和實(shí)踐值得我國(guó)借鑒。我國(guó)《個(gè)人信息保護(hù)法》第24條第3款規(guī)定：“通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決策的方式作出決定。”這一規(guī)定賦予個(gè)人對(duì)自動(dòng)決策的拒絕權(quán)，有利于保護(hù)個(gè)人信息，但可能過(guò)分限制了自動(dòng)決策的使用，亦不符合現(xiàn)實(shí)需要。相形之下，歐盟《通用數(shù)據(jù)保護(hù)條例》的規(guī)定似更具靈活性。鑒于個(gè)人信息自動(dòng)處理在職場(chǎng)的廣泛使用，確有根據(jù)個(gè)人信息保護(hù)和個(gè)人信息自動(dòng)處理的一般規(guī)則對(duì)其作出具體規(guī)定之必要。

四、勞動(dòng)關(guān)系解除或終止后的個(gè)人信息處理

雇主在勞動(dòng)關(guān)系存續(xù)期間通常會(huì)處理大量的雇員信息，當(dāng)勞動(dòng)關(guān)系解除或終止后，雇主該如何處理這些信息便是另一個(gè)重要問(wèn)題。在我國(guó)臺(tái)灣地區(qū)，曾有雇主和雇員雙方因不歡而散，雇主遂公開(kāi)該勞工的個(gè)人資料，以所謂的“黑名單”方式希望達(dá)到該雇員無(wú)法再于業(yè)界立足的案例。〔61〕同前注〔7〕，張義德文，第120頁(yè)。雇員與雇主解除或終止勞動(dòng)關(guān)系后個(gè)人信息處理問(wèn)題的表現(xiàn)主要在兩個(gè)方面：一是原雇主如何處理雇員已有信息；二是原雇主向新雇主等第三人提供信息的限制。原則上，勞動(dòng)合同解除或終止后，雇主對(duì)雇員的信息處理仍須遵守個(gè)人信息處理的一般原則，如安全保管、不得泄露等原則。英國(guó)學(xué)者指出，“勞動(dòng)關(guān)系終止后有關(guān)個(gè)人信息和隱私保護(hù)的一般法律原則繼續(xù)適用”，且“前雇主保留個(gè)人信息不得超過(guò)必要期間”。〔62〕同前注〔47〕，Gillian Morris文，第89-90頁(yè)。首先，關(guān)于原雇主如何處理雇員的已有信息，信息保管是關(guān)鍵。為了防止日后訴訟等原因，雇主可能會(huì)繼續(xù)保存雇員的信息數(shù)據(jù)，但保存的合理期間成為值得關(guān)注的問(wèn)題。我國(guó)《勞動(dòng)合同法》第50條第3款規(guī)定：“用人單位對(duì)已經(jīng)解除或者終止的勞動(dòng)合同的文本，至少保存二年備查。”該條僅規(guī)定勞動(dòng)合同文本，并未涉及其他個(gè)人信息；同時(shí)該條規(guī)定的是文本保存的最短期間，沒(méi)有規(guī)定文本保存的最長(zhǎng)期間。由于勞動(dòng)合同文本通常包含勞動(dòng)者個(gè)人信息，因此，對(duì)其最長(zhǎng)的保管時(shí)期應(yīng)該有所限制。其次，雇主轉(zhuǎn)移雇員信息既涉及原雇主的義務(wù)，也涉及新雇主的義務(wù)。雇主向第三方披露雇員個(gè)人信息應(yīng)具有合法性基礎(chǔ)。在日本，除非得到雇員事先同意，雇主不得向第三方提供雇員個(gè)人信息； 除非法律有明確授權(quán)，雇主不得向潛在雇主提供前雇員的個(gè)人信息?！?3〕同前注〔18〕，Ryoko Sakuraba文，第172頁(yè)。勞動(dòng)關(guān)系解除后的個(gè)人信息處理經(jīng)常涉及原雇主出具推薦信的問(wèn)題，通常情況下，前雇主提供推薦信應(yīng)得到雇員的同意后方可披露其個(gè)人信息，而且推薦信內(nèi)容包含的個(gè)人信息應(yīng)當(dāng)適當(dāng)?！?4〕See Fair Work Ombudsman, Workplace Privacy Best Practice Guide, p. 4, Last Updated: November 2020, https://www.fairwork.gov.au/ArticleDocuments/711/Workplace-privacy-best-practice-guide.pdf.aspx, last visit on February 17, 2021.關(guān)于推薦信內(nèi)容也涉及潛在雇主在招聘階段信息處理的義務(wù)，推薦信涉及個(gè)人信息的內(nèi)容應(yīng)屬必要和最小化。

五、結(jié)語(yǔ)

職場(chǎng)是個(gè)人信息處理的重要領(lǐng)域，由于雇主和雇員之間存在勞動(dòng)關(guān)系，雇主在求職招聘、勞動(dòng)關(guān)系存續(xù)期間及勞動(dòng)關(guān)系終止后等階段具有處理信息的動(dòng)力和基礎(chǔ)，雇主的合法權(quán)益與雇員的個(gè)人信息權(quán)利容易發(fā)生沖突，如何協(xié)調(diào)成為職場(chǎng)個(gè)人信息保護(hù)的核心問(wèn)題。在上述三個(gè)階段，雇主對(duì)雇員的監(jiān)督管理內(nèi)容不同，雇主處理雇員信息的內(nèi)容和方式亦有差異，立法需給予不同的關(guān)注。在不同階段，需要根據(jù)勞動(dòng)關(guān)系的特點(diǎn)，既應(yīng)當(dāng)尊重雇主監(jiān)管管理的需求，保障勞動(dòng)關(guān)系順暢運(yùn)行，也應(yīng)該充分保護(hù)雇員的個(gè)人信息，維護(hù)雇員權(quán)利。故此，三個(gè)階段的個(gè)人信息處理均需要?jiǎng)趧?dòng)法和個(gè)人信息保護(hù)法的相互配合與相互制約。也就是說(shuō)，在職場(chǎng)領(lǐng)域，數(shù)據(jù)保護(hù)法無(wú)法脫離勞動(dòng)法及其實(shí)踐而獨(dú)立運(yùn)行，勞動(dòng)法及其實(shí)踐也無(wú)法脫離數(shù)據(jù)保護(hù)法而獨(dú)立運(yùn)行，二者的互動(dòng)是必需而有價(jià)值的，有助于妥善保護(hù)工人利益方案的發(fā)展。〔65〕同前注〔5〕，第4頁(yè)。概言之，具體場(chǎng)景下勞動(dòng)者個(gè)人信息的保護(hù)需要?jiǎng)趧?dòng)法和個(gè)人信息保護(hù)法的協(xié)同配合。

鑒于職場(chǎng)個(gè)人信息保護(hù)的特殊性，也有必要在一般個(gè)人信息保護(hù)法之外對(duì)其進(jìn)行特殊立法。申言之，在勞動(dòng)關(guān)系中，信息和權(quán)力的不平衡，個(gè)人數(shù)據(jù)流動(dòng)的增強(qiáng)，信息通信技術(shù)的持續(xù)發(fā)展，以及看似沒(méi)有邊界的算法，使得對(duì)職場(chǎng)個(gè)人信息進(jìn)行補(bǔ)充的特別立法更顯必要，〔66〕同前注〔59〕，Marta Otto文，第403頁(yè)。即應(yīng)在個(gè)人信息保護(hù)法及勞動(dòng)法中對(duì)勞動(dòng)關(guān)系不同階段雇主處理雇員個(gè)人信息的行為作出相應(yīng)的法律規(guī)制。