魏廣萍

摘? ? 要：雇員生物識(shí)別信息具有敏感性、專(zhuān)屬可辨識(shí)性、濫用危害性大、需弱勢(shì)保護(hù)等特征，對(duì)雇員生物識(shí)別信息保護(hù)是保護(hù)雇員勞動(dòng)權(quán)的應(yīng)有之義，具有保護(hù)雇員人格、財(cái)產(chǎn)、就業(yè)平等的價(jià)值。雇員生物識(shí)別信息保護(hù)面臨風(fēng)險(xiǎn)，包括合理期待與勞資協(xié)商的矛盾，雇員生物識(shí)別信息收集濫用，域外出現(xiàn)雇員生物識(shí)別信息損害認(rèn)定差別化。通過(guò)比較法研究，雇員生物識(shí)別信息規(guī)范缺乏特殊性，專(zhuān)門(mén)立法缺乏具體適用的可操作性，雇主行為的規(guī)制法律供給不足，法律責(zé)任的嚴(yán)格性有待提升。本文基于共同體時(shí)代的權(quán)利義務(wù)沖突與主體性視角，建構(gòu)雇員生物識(shí)別信息保護(hù)的制度規(guī)范和治理機(jī)制。雇員生物識(shí)別信息保護(hù)需要明確遵循知情同意、告知、協(xié)商保密、最小必要的指導(dǎo)原則，完善立法方式和標(biāo)準(zhǔn)立法化，引入勞動(dòng)監(jiān)察的行政監(jiān)管治理機(jī)制。

關(guān)鍵詞：雇員;生物識(shí)別信息;主體性;立法;勞動(dòng)監(jiān)察

中圖分類(lèi)號(hào)：D 913? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? 文章編號(hào)：2096-9783（2021）05-0065-10

一、問(wèn)題的提出

近年來(lái)，雇員生物識(shí)別信息收集及濫用問(wèn)題逐漸凸顯。隨著生物識(shí)別信息收集的自動(dòng)化程度提高，對(duì)DNA樣本、虹膜或視網(wǎng)膜掃描、聲音記錄、走路步態(tài)、手指打字模式、3D面部掃描和其他形式的手部幾何數(shù)據(jù)等生物識(shí)別信息收集愈加便利化[1]。目前生物識(shí)別技術(shù)逐漸在工作場(chǎng)所推廣應(yīng)用，比如，運(yùn)用虹膜識(shí)別技術(shù)對(duì)員工進(jìn)行考勤。傳感技術(shù)、識(shí)別技術(shù)、智能監(jiān)控市場(chǎng)等發(fā)展已經(jīng)超越初級(jí)的職場(chǎng)監(jiān)控，使雇主獲取雇員生物識(shí)別信息的頻率增多、信息收集便利增強(qiáng)，強(qiáng)化了雇主對(duì)勞動(dòng)過(guò)程進(jìn)行指揮監(jiān)督。同時(shí)，雇員生物識(shí)別信息收集帶來(lái)雇員個(gè)人信用、身份確認(rèn)、信息泄露、詐騙等法律風(fēng)險(xiǎn)。比較法上關(guān)于雇員生物識(shí)別信息保護(hù)話題的討論較多，歐盟發(fā)布生物識(shí)別技術(shù)應(yīng)用的指導(dǎo)意見(jiàn)，美國(guó)各州也相繼出臺(tái)了生物識(shí)別信息保護(hù)法案，加強(qiáng)對(duì)組織收集個(gè)人生物識(shí)別信息的規(guī)范1。相對(duì)于他國(guó)對(duì)生物識(shí)別信息保護(hù)的重視程度，我國(guó)實(shí)踐中也出現(xiàn)了基于雇員生物識(shí)別信息的爭(zhēng)議問(wèn)題。2006年，我國(guó)香港地區(qū)雇主為減少員工代打卡行為，未經(jīng)雇員同意使用其指紋作為考勤，雇主因此侵犯了雇員的指紋隱私[2];2014年，出現(xiàn)員工拒絕單位采集指紋被解雇的情況[3]。當(dāng)前，理論界關(guān)于個(gè)人生物識(shí)別信息保護(hù)的探討，有從指紋信息具有標(biāo)識(shí)性的法律風(fēng)險(xiǎn)角度予以解讀[4]，有從法律保護(hù)模式和我國(guó)立法選擇角度研究[5]。從雇員主體出發(fā)的研究包括，勞動(dòng)者隱私權(quán)和雇主監(jiān)督權(quán)沖突的平衡保護(hù)[6]，社交媒體上的勞動(dòng)者隱私權(quán)保護(hù)[7]，以及勞動(dòng)者個(gè)人信息的去隱私化及個(gè)人數(shù)據(jù)權(quán)的研究[8]。但總體而言，學(xué)界對(duì)雇員生物識(shí)別信息的保護(hù)探討尚存在欠缺。

當(dāng)今實(shí)務(wù)界和理論界中對(duì)此問(wèn)題的研究不足，并非雇員生物識(shí)別信息保護(hù)不重要，反而是由于這種法律保護(hù)的缺位，造成了國(guó)家、企業(yè)和雇員個(gè)人的生物識(shí)別信息保護(hù)的意識(shí)淡薄，這不利于我國(guó)法治化建設(shè)。雇員生物識(shí)別信息保護(hù)缺少對(duì)勞動(dòng)關(guān)系從屬性特征的考量，且職場(chǎng)中雇員處于弱勢(shì)地位，對(duì)生物識(shí)別信息保護(hù)期待較低，實(shí)踐中出現(xiàn)生物識(shí)別信息收集濫用，域外也出現(xiàn)了損害認(rèn)定差異等問(wèn)題。為了解決上述問(wèn)題，本文將圍繞四方面展開(kāi)：第一，事實(shí)層面上對(duì)雇員生物識(shí)別信息的內(nèi)涵、價(jià)值及其利益沖突進(jìn)行梳理;第二，法律層面上分析雇員生物識(shí)別信息的規(guī)范路徑和局限;第三，主體性理論視角下重構(gòu)規(guī)范體系;第四，具體操作層面從制度建構(gòu)和治理機(jī)制提出應(yīng)對(duì)方案。

二、雇員生物識(shí)別信息的界定和保護(hù)矛盾

（一）雇員生物識(shí)別信息的內(nèi)涵解析

一是雇員生物識(shí)別信息的內(nèi)涵。個(gè)人的生物識(shí)別信息具有生物特征，包括人體固有的可測(cè)量的生理或行為等內(nèi)在特征[9]，能夠通過(guò)物理屬性的數(shù)據(jù)表示，可以標(biāo)示和唯一識(shí)別個(gè)人屬性的身份信息，屬于個(gè)人敏感信息。生物識(shí)別信息是個(gè)人數(shù)字身份的重要組成部分，與個(gè)人權(quán)利密切相關(guān)[5]。個(gè)人生物識(shí)別信息與個(gè)人隱秘的生理特征相關(guān)，彰顯個(gè)人專(zhuān)屬身份性。本文所研究的雇員生物識(shí)別信息是指，為了企業(yè)需要或在職場(chǎng)空間中被收集的，與雇員個(gè)人生理特征相關(guān)聯(lián)，能夠標(biāo)示雇員身份的信息。二是與傳統(tǒng)職場(chǎng)中雇員一般信息相比，雇員生物識(shí)別信息具有特殊性。具體包括，雇員生物識(shí)別信息具有敏感性特征，雇員生物識(shí)別信息具有高度的敏感性，涉及雇員最私密的生理隱私，需要受到更高程度的保護(hù)。雇員生物識(shí)別信息具有專(zhuān)屬性可辨識(shí)性特征，雇員生物識(shí)別信息能夠標(biāo)示雇員的個(gè)人身份，是與個(gè)人身份相聯(lián)的更高層次的核心個(gè)人信息。雇員生物識(shí)別信息具有危害性大的特征，其處理能夠?yàn)楸热玑t(yī)藥、保險(xiǎn)等公司帶來(lái)商業(yè)利益，相比雇員一般信息存在更大的潛在性侵害。數(shù)字時(shí)代數(shù)據(jù)和信息變成了基本的生產(chǎn)要素，是新興的財(cái)富源泉和重要的控制力[11]。此外，雇員生物識(shí)別信息還具有弱勢(shì)保護(hù)性特征，雇員在職場(chǎng)環(huán)境下，其信息更易侵害，技術(shù)發(fā)展下雇員與雇員信息資源掌握程度不協(xié)調(diào)，導(dǎo)致雇員缺乏對(duì)自身權(quán)利的認(rèn)識(shí)，且生物識(shí)別信息救濟(jì)渠道不暢通等都導(dǎo)致了其需要弱勢(shì)保護(hù)的特征。

（二）雇員生物識(shí)別信息保護(hù)的價(jià)值基礎(chǔ)

對(duì)雇員生物識(shí)別信息的保護(hù)是保護(hù)雇員勞動(dòng)權(quán)的應(yīng)有之義。對(duì)雇員生物識(shí)別信息的保護(hù)需要防御性權(quán)利，勞動(dòng)權(quán)具有保護(hù)雇員信息與人格利益一致的價(jià)值，保障雇員財(cái)產(chǎn)權(quán)利實(shí)現(xiàn)，以及保護(hù)雇員工作機(jī)會(huì)和就業(yè)平等的價(jià)值內(nèi)涵。“人們的言論自由、財(cái)產(chǎn)、契約、民主參與等方面權(quán)利都在網(wǎng)絡(luò)空間和智慧服務(wù)中獲得巨大拓展、甚至升華，但同時(shí)，隱私、人格、平等、勞動(dòng)等方面的權(quán)利卻相應(yīng)地受到了某種程度的限縮”[12]。雇員生物識(shí)別信息保護(hù)具有勞動(dòng)權(quán)保護(hù)的價(jià)值內(nèi)涵具體包括：

第一，具有人格保護(hù)的法律價(jià)值。雇員生物識(shí)別信息包括能夠識(shí)別雇員個(gè)人的身份信息，包含著展示雇員個(gè)人的信息，具有可識(shí)別性。信息的敏感性導(dǎo)致生物識(shí)別信息的收集、處理等對(duì)雇員的人格、隱私的侵害風(fēng)險(xiǎn)。關(guān)于個(gè)人信息權(quán)具有人格權(quán)權(quán)利屬性的討論，雖然學(xué)界存在不同看法。民法典人格權(quán)編對(duì)個(gè)人信息的保護(hù)規(guī)定，是對(duì)憲法上保障公民人格尊嚴(yán)的具體落實(shí)，是自然人享有人格權(quán)的具體體現(xiàn)[13]。個(gè)人信息權(quán)利保護(hù)的法益本身是信息自主控制權(quán)益，個(gè)人信息權(quán)利在不同類(lèi)型下是不同權(quán)益類(lèi)型的集合，當(dāng)然也包括人格權(quán)益、財(cái)產(chǎn)權(quán)益以及安全權(quán)益[14]。無(wú)論是個(gè)人信息權(quán)是否屬于人格權(quán)權(quán)利屬性，或是具有人格權(quán)益基礎(chǔ)，學(xué)者普遍認(rèn)可個(gè)人信息權(quán)具有人格尊嚴(yán)和自由的價(jià)值?！叭说男畔⒋嬖诜妒劫x予了人權(quán)的數(shù)字屬性”[15]。雇員生物識(shí)別信息屬于個(gè)人信息中的基礎(chǔ)識(shí)別性信息，直接關(guān)系到雇員人格自由和尊嚴(yán)的實(shí)現(xiàn)。

第二，具有保護(hù)雇員財(cái)產(chǎn)的法律價(jià)值。技術(shù)圖景社會(huì)中數(shù)據(jù)本身具有財(cái)產(chǎn)價(jià)值屬性，雇員生物識(shí)別信息的商業(yè)利用，在市場(chǎng)中缺乏規(guī)制的流通行為能夠?yàn)閿?shù)據(jù)擁有者帶來(lái)利益。比如，第三方數(shù)據(jù)收集者對(duì)雇員生物識(shí)別信息的收集和處理，以及雇主對(duì)雇員信息的處理，均對(duì)雇員的財(cái)產(chǎn)利益帶來(lái)?yè)p害。對(duì)雇員生物識(shí)別信息的保護(hù)，具有保護(hù)雇員財(cái)產(chǎn)安全的價(jià)值。

第三，具有保護(hù)雇員平等的法律價(jià)值。生物識(shí)別信息收集引發(fā)的歧視，在招聘過(guò)程和職場(chǎng)環(huán)境中帶來(lái)的就業(yè)不平等，是對(duì)雇員勞動(dòng)權(quán)的侵犯。勞動(dòng)權(quán)是具有勞動(dòng)能力的公民獲得有保障的工作和財(cái)產(chǎn)的基本途徑[16]，具有多重精神意蘊(yùn)，包括生存和發(fā)展理念、物質(zhì)利益與人身、人格利益統(tǒng)一 [17]，是復(fù)合的權(quán)利體系 [18]，具有國(guó)家“尊重義務(wù)”實(shí)現(xiàn)的防御權(quán)功能[19]，是自我實(shí)現(xiàn)價(jià)值、自我完善的基本方式[20]。勞動(dòng)權(quán)包括平等就業(yè)的權(quán)利，是防御性權(quán)利和保障性權(quán)利。作為保障性權(quán)利，雇員生物識(shí)別信息需要雇員勞動(dòng)權(quán)保障的價(jià)值屬性。勞動(dòng)權(quán)是防御權(quán)，是保障勞動(dòng)報(bào)酬和財(cái)產(chǎn)權(quán)實(shí)現(xiàn)的途徑。也就是說(shuō)，勞動(dòng)權(quán)是其他權(quán)利實(shí)現(xiàn)的前提，具有基礎(chǔ)性地位和多元價(jià)值內(nèi)涵。因此，雇員生物識(shí)別信息的保護(hù)具有保護(hù)雇員勞動(dòng)權(quán)的價(jià)值基礎(chǔ)。

（三）雇員生物識(shí)別信息保護(hù)的利益沖突

第一，雇員合理期待與勞資協(xié)商的矛盾。雇員是否真實(shí)知情同意難以確認(rèn)，工作場(chǎng)所的知情同意呈現(xiàn)虛置化，并且雇主缺乏相關(guān)法律規(guī)范，勞資協(xié)議容易成為雇主的免責(zé)條款，勞資雙方的地位傾斜差異造成雇員對(duì)生物識(shí)別信息保護(hù)的合理期待過(guò)低。美國(guó)伊利諾伊州通過(guò)了生物特征數(shù)據(jù)隱私綜合法2，但是雇員在雇主的指揮管理下，對(duì)于生物識(shí)別設(shè)備的監(jiān)控可能處于無(wú)意識(shí)狀態(tài)[21]，雇員知情同意的舉證難度高于雇主獲得同意和授權(quán)的難度[22]3。雇主傳播雇員的指紋生物識(shí)別信息未能符合BIPA的書(shū)面通知和同意要求，但雇員的申訴必須包含直接或推斷性的指控，雇員的實(shí)質(zhì)知情難以實(shí)現(xiàn)。雇員的知情同意舉證難度高，且太容易被雇主管理和雇員之間的協(xié)商而放棄，導(dǎo)致雇員降低對(duì)自己生物識(shí)別信息保護(hù)的合理期待。

第二，雇員生物識(shí)別信息收集濫用。雇員信息發(fā)生功能蠕變，指濫用或重復(fù)使用收集到的信息的可能性，即機(jī)構(gòu)將數(shù)據(jù)用于其最初收集的目的之外的其他目的[1]。一是，雇主基于勞動(dòng)中收集的雇員生物識(shí)別信息，違反授權(quán)的保留和使用，以及未經(jīng)授權(quán)的第三方收集和保留4，是一種典型的信息功能蠕變，會(huì)給雇員身份隱私的泄露帶來(lái)具體損害[24]。二是，雇主未經(jīng)雇員同意向第三方提供雇員生物識(shí)別信息5，造成的收集功能蠕變[25]。雇員的生物識(shí)別信息基于勞動(dòng)過(guò)程產(chǎn)生，在從屬勞動(dòng)中被收集，此過(guò)程中涉及雇主是否知情下的第三方收集、存儲(chǔ)和商業(yè)利用雇員生物識(shí)別信息，使收集行為本身發(fā)生功能蠕變，給雇員生物識(shí)別信息保護(hù)帶來(lái)?yè)p害。

第三，生物識(shí)別信息損害認(rèn)定差別化。關(guān)于生物識(shí)別信息收集中具體損害的認(rèn)定，雖然美國(guó)各州已經(jīng)將個(gè)人控制生物識(shí)別信息提升到受保護(hù)的地位，但是美國(guó)聯(lián)邦和州法院在對(duì)“具體損害”的認(rèn)定上存在差別，導(dǎo)致雇員損害救濟(jì)的差異。一方面，由于美國(guó)各州法案規(guī)定上存在差異，比如，德克薩斯州《生物識(shí)別信息保護(hù)法》（CUBI）和BIPA存在相似規(guī)定6，但兩部法律對(duì)“生物識(shí)別標(biāo)識(shí)”的定義不同7[9]，此外還存在諸多差異8。華盛頓州9[20]、康涅狄格州10[9]也對(duì)生物識(shí)別信息保護(hù)進(jìn)行監(jiān)管。另一方面，司法裁判中缺乏同意裁量標(biāo)準(zhǔn)導(dǎo)致?lián)p害認(rèn)定差異化。在Tamara案中11，法院認(rèn)為雇主的行為對(duì)雇員并不構(gòu)成具體傷害[29]?！熬唧w的”損害被解釋為必須實(shí)際存在，但不必是有形的，無(wú)形的傷害也可以是具體的[22]。但非法保留一個(gè)人的生物識(shí)別數(shù)據(jù)與非法收集一個(gè)人的生物識(shí)別數(shù)據(jù)一樣12，是一種具體而特殊的傷害[31]。

三、雇員生物識(shí)別信息保護(hù)的比較法研究及規(guī)范局限

中國(guó)裁判文書(shū)網(wǎng)包含“指紋信息”“勞動(dòng)關(guān)系”等關(guān)鍵詞的案件中，未發(fā)現(xiàn)與雇員生物識(shí)別信息收集相關(guān)的訴訟案件，案件爭(zhēng)議焦點(diǎn)集中在勞動(dòng)合同的效力及賠償、勞動(dòng)報(bào)酬方面。就業(yè)歧視的典型案例比如地中海貧血公務(wù)員錄取被拒案，這在一定程度上說(shuō)明我國(guó)勞動(dòng)法并非完全無(wú)視這一問(wèn)題。一方面，與涉及信息保護(hù)的案例數(shù)量激增，與智能識(shí)別設(shè)備的普及有關(guān);另一方面，雇員生物識(shí)別信息收集問(wèn)題，由于立法的空白，導(dǎo)致雇主及第三方的侵權(quán)行為無(wú)法被有效規(guī)制并提供事后救濟(jì)。通過(guò)比較法分析雇員生物識(shí)別信息保護(hù)的規(guī)范局限，具體包括：

（一）雇員生物識(shí)別信息規(guī)范缺乏特殊性

生物識(shí)別信息具有標(biāo)識(shí)雇員身份價(jià)值的屬性，僅僅適用一般的私法規(guī)定不能為雇員身份的特殊性提供有效法律保護(hù)。美國(guó)1974年《隱私法》并非適用于雇主與雇員之間的專(zhuān)門(mén)規(guī)范生物識(shí)別信息的法律，其法律主體方面不具有特殊適用性，但該法律仍然對(duì)個(gè)人隱私的法律風(fēng)險(xiǎn)具有一定規(guī)制作用。這部法律并沒(méi)有明確涵蓋生物特征數(shù)據(jù)的保護(hù)規(guī)定，卻是最接近于規(guī)范政府收集生物識(shí)別數(shù)據(jù)的法律，使個(gè)人生物識(shí)別信息避免法律監(jiān)管缺位?！峨[私法》規(guī)范了聯(lián)邦機(jī)構(gòu)對(duì)個(gè)人身份信息的收集、使用、傳播和維護(hù)，要求每個(gè)機(jī)構(gòu)在聯(lián)邦登記冊(cè)上發(fā)布其維護(hù)的每個(gè)個(gè)人身份信息數(shù)據(jù)庫(kù)的記錄通知系統(tǒng)，需要對(duì)收集的信息的特征、類(lèi)別和用途進(jìn)行描述;每當(dāng)一個(gè)機(jī)構(gòu)改變其記錄系統(tǒng)或想以一種新的方式使用其系統(tǒng)時(shí)，需要在聯(lián)邦公報(bào)上發(fā)布通知，并允許感興趣的人有機(jī)會(huì)向該機(jī)構(gòu)提交意見(jiàn)[1];美國(guó)個(gè)人隱私保護(hù)的專(zhuān)門(mén)立法，可以被解釋為適用于雇員生物識(shí)別信息的規(guī)制。我國(guó)2017年《民法總則》中對(duì)個(gè)人信息保護(hù)的規(guī)定，民法典第四編將人格權(quán)納入，進(jìn)一步推動(dòng)了我國(guó)個(gè)人信息保護(hù)的力度，同時(shí)擴(kuò)大了個(gè)人信息保護(hù)的范圍。但也存在概念界定模糊的問(wèn)題，比如“秘密信息”的界定，以及如何適用隱私權(quán)保護(hù)的規(guī)定不清。對(duì)于雇員生物識(shí)別信息保護(hù)來(lái)說(shuō)，僅僅適用民法典對(duì)人格權(quán)的保護(hù)，不能滿足從屬勞動(dòng)中雇員法律地位的特殊性要求。

（二）專(zhuān)門(mén)立法缺乏具體適用中的可操作性

我國(guó)關(guān)于生物識(shí)別信息保護(hù)的立法，可以通過(guò)信息技術(shù)安全和個(gè)人信息方面的專(zhuān)門(mén)立法規(guī)制，《網(wǎng)絡(luò)安全法》中第44條對(duì)個(gè)人信息的使用原則和責(zé)任主體進(jìn)行規(guī)定，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。我國(guó)《網(wǎng)絡(luò)安全法》的規(guī)制范圍也包括雇員的個(gè)人信息，進(jìn)一步可理解為雇主通過(guò)生物識(shí)別技術(shù)收集的雇員生物識(shí)別信息。同樣的，《個(gè)人信息保護(hù)法》（草案）第2章關(guān)于個(gè)人信息的處理規(guī)則中，關(guān)于敏感信息的處理規(guī)定中指出，個(gè)人生物特征的信息屬于敏感信息，關(guān)于敏感信息的處理基于個(gè)人同意的，應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，雇員生物識(shí)別信息保護(hù)也可參照適用。這也體現(xiàn)我國(guó)雇員生物識(shí)別信息保護(hù)缺乏特殊考量。雇員生物識(shí)別信息涉及人的重大隱私利益，法律保護(hù)的缺失會(huì)對(duì)人格和財(cái)產(chǎn)等造成嚴(yán)重?fù)p失?！秱€(gè)人信息保護(hù)法》規(guī)定個(gè)人生物特征信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意，但是僅用四條法律對(duì)敏感信息的處理進(jìn)行規(guī)定，從宏觀上具有指導(dǎo)性的作用，卻缺乏具體適用的展開(kāi)可操作性。

（三）規(guī)范雇主行為的法律供給不足

1996年，美國(guó)《健康保險(xiǎn)可攜帶性和責(zé)任法案》（HIPAA）可以看作規(guī)制企業(yè)收集生物特征信息的法律。根據(jù)HIPAA隱私規(guī)則，雇主得到雇員有效授權(quán)必須以通俗易懂的語(yǔ)言書(shū)寫(xiě)，并包含對(duì)要使用或披露信息的具體描述;授權(quán)披露的個(gè)人或?qū)嶓w的身份;可能進(jìn)行披露的個(gè)人或?qū)嶓w的身份;披露的目的描述;有效期;個(gè)人的簽名和日期;聲明授權(quán)可能被撤銷(xiāo)，并說(shuō)明如何撤銷(xiāo);向個(gè)人提供授權(quán)書(shū)副本[33]。我國(guó)《勞動(dòng)合同法》規(guī)定用人單位知情權(quán)相對(duì)籠統(tǒng)。地方勞動(dòng)合同條例中，關(guān)于用人單位需要向勞動(dòng)者說(shuō)明的情況和勞動(dòng)者需要提供的信息范圍。如《上海市勞動(dòng)合同實(shí)施條例》第8條、《江蘇省勞動(dòng)合同條例》第11條、《北京市勞動(dòng)合同規(guī)定》第10條等都規(guī)定，勞動(dòng)者在訂立勞動(dòng)合同前，有權(quán)了解用人單位相關(guān)的規(guī)章制度、勞動(dòng)條件、勞動(dòng)報(bào)酬等情況，用人單位應(yīng)當(dāng)如實(shí)向勞動(dòng)者告知與勞動(dòng)合同有關(guān)的用人要求、工作內(nèi)容、崗位要求、工作地點(diǎn)、工作時(shí)間、職業(yè)危害、社會(huì)保險(xiǎn)等情況?？梢园l(fā)現(xiàn)，勞動(dòng)合同法和各地勞動(dòng)合同規(guī)定中，缺乏對(duì)生物識(shí)別信息這一技術(shù)賦能的前沿信息領(lǐng)域的規(guī)制，甚至對(duì)勞動(dòng)者基本個(gè)人信息的保護(hù)規(guī)定缺乏系統(tǒng)規(guī)制和保護(hù)原則，僅在具體的法律規(guī)定中規(guī)定特殊勞動(dòng)群體的隱私權(quán)利，比如《職業(yè)病防治法》中相對(duì)籠統(tǒng)的規(guī)定勞動(dòng)者醫(yī)療健康信息的隱私權(quán)利。

（四）法律責(zé)任的嚴(yán)格性有待提升

基于個(gè)體生物識(shí)別信息及技術(shù)發(fā)展，歐盟發(fā)布《關(guān)于生物識(shí)別技術(shù)發(fā)展的意見(jiàn)》，其中描述了生物識(shí)別技術(shù)與個(gè)人的某些特征密切相關(guān)，其中一些可用于揭示敏感數(shù)據(jù)，對(duì)人產(chǎn)生隱私危害。該意見(jiàn)書(shū)強(qiáng)調(diào)，個(gè)人必須知道他們的生物特征信息正在被收集和使用，必須充分了解所收集資料的類(lèi)型、目的，向誰(shuí)披露數(shù)據(jù)，以及他們有權(quán)訪問(wèn)、更正或刪除他們的數(shù)據(jù);在收集和使用生物特征數(shù)據(jù)時(shí)，安全是首要考慮的問(wèn)題，因此建議使用最新的技術(shù)手段，對(duì)生物特征數(shù)據(jù)的處理提供高水平的技術(shù)保護(hù);除非有法律依據(jù)存在，而且處理與數(shù)據(jù)收集的目的相稱(chēng)、相關(guān)且不過(guò)度，否則不能進(jìn)行處理[9]。該意見(jiàn)為生物識(shí)別技術(shù)中隱私原則的實(shí)施提供了一個(gè)更新的指導(dǎo)框架，對(duì)個(gè)人的生物識(shí)別信息權(quán)利保護(hù)提供了更為嚴(yán)格的指導(dǎo)框架。歐盟針對(duì)雇員生物識(shí)別信息制定嚴(yán)格保護(hù)的綜合立法，取決于歐盟長(zhǎng)期以來(lái)對(duì)個(gè)人數(shù)據(jù)的收集和使用制定了嚴(yán)格的保護(hù)措施?！稓W洲人權(quán)公約》規(guī)定了隱私的權(quán)利是基本權(quán)利，《歐盟基本權(quán)利憲章》明確提出人權(quán)問(wèn)題的整治結(jié)果，《保護(hù)人權(quán)和基本權(quán)利公約》中規(guī)定尊重私人生活的相對(duì)模糊的原則性規(guī)定。1980年，經(jīng)濟(jì)合作與發(fā)展組織簽訂經(jīng)合組織隱私原則，具體規(guī)定了收集限制、內(nèi)容原則、目的明確、利用限制、安全保護(hù)、公開(kāi)原則、個(gè)人參與等原則[7]。歐盟《數(shù)據(jù)保護(hù)指令》制定目的是保護(hù)個(gè)人隱私與個(gè)人數(shù)據(jù)在歐盟內(nèi)自由流動(dòng)之間取得平衡，采取嚴(yán)格保護(hù)立場(chǎng)。《通用數(shù)據(jù)保護(hù)條例》（GDPR），賦予個(gè)人數(shù)據(jù)權(quán)利更具體的保護(hù)。需要考量各方主體之間的合理性標(biāo)準(zhǔn)，合理性將取決于對(duì)員工的合法期望與政府對(duì)工作場(chǎng)所的監(jiān)督、控制和有效運(yùn)作的需要之間的平衡[36]。法律保障雇員的實(shí)質(zhì)知情同意和合理期待，需要嚴(yán)格法律責(zé)任。

綜上，國(guó)內(nèi)外雇員生物識(shí)別信息保護(hù)的法律規(guī)制存在共性的問(wèn)題。數(shù)字時(shí)代，雇員生物識(shí)別信息的規(guī)范構(gòu)建從整體上顯示出空白散亂、內(nèi)涵不統(tǒng)一、價(jià)值原則不明確的現(xiàn)狀。一方面，美國(guó)、歐盟缺乏關(guān)于雇員生物識(shí)別信息的具體規(guī)定，尤其是在勞動(dòng)法律中缺少相關(guān)規(guī)定;在此方面，我國(guó)勞動(dòng)法律法規(guī)中也同樣缺乏對(duì)雇員生物識(shí)別信息的保護(hù)規(guī)定，我國(guó)對(duì)與雇員身份識(shí)別信息的保護(hù)還是主要集中在民法典和網(wǎng)絡(luò)安全法的規(guī)定中，即僅存在一般性的法律保護(hù)規(guī)定，缺乏對(duì)從屬勞動(dòng)中雇員弱勢(shì)地位的立法考量。另一方面，雇員生物識(shí)別信息的法律規(guī)制，歐美也處于探索階段，這意味著，我國(guó)在對(duì)雇員生物識(shí)別信息保護(hù)的層面還存在很大的潛在進(jìn)步空間，對(duì)雇員生物識(shí)別信息保護(hù)的立法探索，也有利于為我國(guó)雇員在境外的個(gè)人信息保護(hù)糾紛提供法律依據(jù)。從近景來(lái)看，原則性的法律規(guī)定需要匹配相關(guān)的司法解釋?zhuān)鞯胤皆诖藰?biāo)準(zhǔn)下的具體適用也會(huì)導(dǎo)致法律適用的不一致，法律頒布的一段時(shí)間內(nèi)可能存在混亂的法律適用;從遠(yuǎn)景來(lái)看，法律規(guī)定的寬泛表面性實(shí)質(zhì)是制度設(shè)計(jì)與技術(shù)社會(huì)發(fā)展脫鉤的表現(xiàn)，缺乏對(duì)現(xiàn)實(shí)問(wèn)題具有針對(duì)性關(guān)注的法律規(guī)范，難以成功融入未來(lái)智能社會(huì)圖景。更重要的是，一般私法、專(zhuān)門(mén)信息立法均不具有保護(hù)雇員個(gè)人信息的針對(duì)性，從屬勞動(dòng)中雇員在職場(chǎng)中處于相對(duì)弱勢(shì)地位，雇員作為特殊主體不能僅依靠私法的一般保護(hù)。

四、主體性視角下的規(guī)范基礎(chǔ)重構(gòu)

（一）共同體時(shí)代的權(quán)利主體理論

第一，個(gè)體化權(quán)利轉(zhuǎn)向共同體權(quán)利。數(shù)字時(shí)代雇員個(gè)體的信息權(quán)利保護(hù)，需要依靠社會(huì)共同體實(shí)現(xiàn)實(shí)質(zhì)平等。實(shí)現(xiàn)權(quán)利依賴權(quán)利主體建立的共同體，且在共同體中權(quán)利主體才能發(fā)出權(quán)利要求，權(quán)利遭到損害時(shí)從共同體中尋找救濟(jì)[37]。雇員的個(gè)體化權(quán)利需要在共同體中實(shí)現(xiàn)權(quán)利訴求，這是由于雇員具有從屬性特征決定的，雇員相比雇主處于弱勢(shì)地位，需要在社會(huì)共同體中實(shí)現(xiàn)權(quán)利平衡，實(shí)現(xiàn)實(shí)質(zhì)平等。從屬勞動(dòng)中雇員生物識(shí)別信息保護(hù)與雇主行使指揮監(jiān)督權(quán)之間形成的爭(zhēng)議，不同于一般民事主體的侵權(quán)糾紛，雇員的權(quán)利救濟(jì)受其所簽訂的勞動(dòng)協(xié)議的限制，為雙方糾紛解決途徑留下了協(xié)商的空間。比如，杜賓案13[38]及米勒案14[39]，雇主對(duì)雇員的工作有指揮監(jiān)督的權(quán)利，在監(jiān)督過(guò)程中侵犯雇員生物識(shí)別信息的行為，這在勞動(dòng)過(guò)程中產(chǎn)生具有一定合理性，也顯示出雇主與雇員之間地位的強(qiáng)弱差異。雇員基于個(gè)體很難實(shí)現(xiàn)權(quán)利訴求，因此共同體中的權(quán)利理論，可以為雇員生物識(shí)別信息保護(hù)提供基礎(chǔ)視角。

第二，共同體時(shí)代的權(quán)利是積極權(quán)利，也是實(shí)現(xiàn)主體權(quán)利社會(huì)化的要求。雇員的弱勢(shì)地位導(dǎo)致生物識(shí)別信息保護(hù)難以實(shí)現(xiàn)，需要共同體主動(dòng)發(fā)揮積極性，這也是主體權(quán)利社會(huì)化，保障個(gè)體福利和發(fā)展的要求。權(quán)利的社會(huì)化伴隨著福利權(quán)和生存權(quán)等社會(huì)權(quán)利的發(fā)展展開(kāi)，要求公共權(quán)利積極主動(dòng)的發(fā)揮作用，對(duì)個(gè)體權(quán)利的實(shí)現(xiàn)產(chǎn)生影響[28]。

人權(quán)的價(jià)值內(nèi)涵在數(shù)字時(shí)代發(fā)生根本轉(zhuǎn)向，不僅需要依靠集體“連帶關(guān)系權(quán)利”，需要國(guó)家積極采取干預(yù)措施，還嵌入了數(shù)據(jù)信息要素，包括數(shù)據(jù)信息自主權(quán)、數(shù)據(jù)信息知情同意權(quán)、數(shù)據(jù)信息表達(dá)權(quán)等[14]。雇員生物識(shí)別信息保護(hù)中的數(shù)據(jù)要素權(quán)利，更需要共同體時(shí)代的積極權(quán)利，實(shí)現(xiàn)權(quán)利的社會(huì)化對(duì)雇員生物識(shí)別信息的保護(hù)。

（二）法律義務(wù)沖突中的身份理論

第一，法律義務(wù)來(lái)源于對(duì)個(gè)體身份的期待。雇員處于弱勢(shì)地位，現(xiàn)行法律規(guī)范對(duì)雇員生物識(shí)別信息保護(hù)的不足主要體現(xiàn)為，缺乏對(duì)雇員議題職場(chǎng)身份滿足的期待。從屬勞動(dòng)中雇主對(duì)雇員進(jìn)入職場(chǎng)空間中生物識(shí)別信息的收集，需要明確雇員進(jìn)入職場(chǎng)的安全，采取義務(wù)性保護(hù)的規(guī)制路徑。勞動(dòng)法律中僅僅規(guī)定用人單位的知情權(quán)，卻未規(guī)定用人單位在享有知情權(quán)的同時(shí)，應(yīng)當(dāng)對(duì)其雇員履行何種義務(wù)，由此使雇員維護(hù)權(quán)利缺乏相應(yīng)可以操作的法律條文，這實(shí)質(zhì)上是用人單位對(duì)勞動(dòng)者個(gè)人信息義務(wù)性保護(hù)的缺失[42]。

第二，法律義務(wù)的分配根據(jù)個(gè)體法律身份。我國(guó)《勞動(dòng)合同法》中規(guī)定勞動(dòng)者與用人單位通過(guò)平等協(xié)商的方式就勞動(dòng)安全衛(wèi)生條件達(dá)成一致，法律明確規(guī)定了雇主的安全照顧義務(wù)，可以通過(guò)雇主安全照顧義務(wù)建立起保障雇員生物識(shí)別信息安全的基礎(chǔ)性法律依據(jù)。在我國(guó)，勞動(dòng)法律中的雇主安全照顧義務(wù)范圍集中在勞動(dòng)安全衛(wèi)生條件等職場(chǎng)設(shè)施給勞動(dòng)者可能帶來(lái)的損害，這與數(shù)字時(shí)代中機(jī)器智能消解個(gè)人主體性，使雇員主體性弱化導(dǎo)致生物識(shí)別信息無(wú)法有效保護(hù)之間形成矛盾。技術(shù)圖景社會(huì)中基于雇主收集雇員生物識(shí)別信息的濫用和缺乏規(guī)制，雇員對(duì)其生物識(shí)別信息的知情同意在實(shí)際中功效發(fā)揮難度增大，有效的規(guī)制需要明確雇主安全照顧義務(wù)。為了實(shí)現(xiàn)雇員生物識(shí)別信息的有效保護(hù)和有限利用，有必要建立雇主對(duì)雇員生物識(shí)別信息的安全照顧義務(wù)，即通過(guò)安全照顧義務(wù)為基礎(chǔ)，建立嚴(yán)格有序的雇員生物識(shí)別信息使用秩序。這有利于生物識(shí)別信息權(quán)利的秩序構(gòu)建，也有利于重塑數(shù)字時(shí)代的雇主義務(wù)的分配方式。

第三，法律義務(wù)的需要個(gè)體對(duì)身份的認(rèn)可和履行。對(duì)收集雇員基因信息采取“禁止為原則、許可為例外”之立場(chǎng)，以職場(chǎng)安全健康為中心對(duì)合理利用清醒從嚴(yán)界定[43]。需要確立雇員生物識(shí)別信息的雇主安全照顧義務(wù)，具體體現(xiàn)為：一是在招聘階段，雇主應(yīng)單獨(dú)征得收集雇員生物識(shí)別信息的書(shū)面同意，尤其是當(dāng)出現(xiàn)第三方收集數(shù)據(jù)時(shí)，需要雇主審查第三方的信息收集范圍和使用細(xì)則，以及第三方在何種時(shí)空中通過(guò)何種技術(shù)途徑收集雇員生物識(shí)別信息;二是在簽訂合同過(guò)程中，雇主對(duì)雇員生物識(shí)別信息的收集和使用應(yīng)盡到明確的告知義務(wù)，披露的范圍具體到信息收集的技術(shù)設(shè)備、收集生物識(shí)別信息的范圍、數(shù)據(jù)存儲(chǔ)方式及時(shí)間，以及與經(jīng)營(yíng)和營(yíng)利性活動(dòng)相關(guān)的事宜;三是在雇員任職期間，雇主需要嚴(yán)格遵守法律制度，并制定企業(yè)保護(hù)雇員生物識(shí)別信息的配套落實(shí)章程，防止雇員生物識(shí)別信息的泄露和非法使用;同時(shí)，雇主還應(yīng)升級(jí)自身安全網(wǎng)絡(luò)，防止網(wǎng)絡(luò)空間中盜竊行為對(duì)雇員生物識(shí)別信息的違法利用。

（三）法律責(zé)任中的主體重建理論

第一，法律責(zé)任的恢復(fù)功能。法律責(zé)任主體包括因違法產(chǎn)生的責(zé)任主體、因風(fēng)險(xiǎn)產(chǎn)生的責(zé)任主體、因關(guān)系產(chǎn)生的責(zé)任主體[44]。雇員信息權(quán)利保護(hù)中的法律責(zé)任中，有基于風(fēng)險(xiǎn)產(chǎn)生的國(guó)家責(zé)任，包括基于勞動(dòng)關(guān)系產(chǎn)生的雇主責(zé)任，還有違反法律規(guī)范的侵權(quán)責(zé)任。雇員生物識(shí)別信息的保護(hù)強(qiáng)調(diào)恢復(fù)雇員與企業(yè)或個(gè)人之間的關(guān)系，恢復(fù)侵犯雇員生物識(shí)別信息給雇員造成的影響。在主體性社會(huì)中，既要保證個(gè)人權(quán)利的實(shí)現(xiàn)，還要保障秩序的穩(wěn)定，法律責(zé)任的懲戒功能弱化，而恢復(fù)人與人關(guān)系的功能得到加強(qiáng)[45]。在法律責(zé)任的恢復(fù)功能上，重新構(gòu)建對(duì)侵權(quán)行為的社會(huì)評(píng)價(jià)。雇員生物識(shí)別信息的侵權(quán)責(zé)任，也應(yīng)當(dāng)既考慮個(gè)人權(quán)利的實(shí)現(xiàn)，并兼顧社會(huì)關(guān)系的恢復(fù)。

第二，法律責(zé)任強(qiáng)調(diào)未來(lái)性。風(fēng)險(xiǎn)社會(huì)中法律責(zé)任的未來(lái)性視角更多的考慮，雇員生物識(shí)別信息保護(hù)風(fēng)險(xiǎn)中的國(guó)家責(zé)任，強(qiáng)調(diào)對(duì)違法行為的預(yù)防?！胺韶?zé)任通過(guò)設(shè)定違法犯罪和違約行為必須承擔(dān)的不利的法律后果，表明社會(huì)和國(guó)家對(duì)這些行為的否定態(tài)度”[46]。國(guó)家為了履行照顧雇員識(shí)別性個(gè)人信息的責(zé)任，而積極介入企業(yè)與雇員關(guān)系中，建立起各項(xiàng)法律制度，不僅牽涉到對(duì)社會(huì)資源在雇主與雇員之間的重新分配，更是關(guān)注雇員信息權(quán)利保護(hù)，對(duì)義務(wù)的重新分配，使雇員生物識(shí)別信息保護(hù)具有規(guī)范基礎(chǔ)。

第三，法律責(zé)任的社會(huì)化。雇員個(gè)體化解生物識(shí)別信息保護(hù)風(fēng)險(xiǎn)的能力低。法律責(zé)任強(qiáng)調(diào)補(bǔ)償性，強(qiáng)調(diào)通過(guò)社會(huì)保障分化侵權(quán)后的風(fēng)險(xiǎn)，通過(guò)個(gè)體的相互合作實(shí)現(xiàn)責(zé)任的社會(huì)化[34]。企業(yè)基于勞動(dòng)合同對(duì)勞動(dòng)者具有安全照顧義務(wù)，需要對(duì)勞動(dòng)者信息進(jìn)行掌握，這與人體的重要信息的保護(hù)之間形成矛盾[6]。從屬勞動(dòng)中雇員處于弱勢(shì)地位需要不同于一般私法的社會(huì)化規(guī)制方式，雇員生物識(shí)別信息保護(hù)面臨從屬性、社會(huì)性和弱者屬性地位的限制，并非私法保護(hù)的理性的個(gè)體。需要基于法律責(zé)任的社會(huì)化視角保護(hù)雇員生物識(shí)別信息，強(qiáng)調(diào)就業(yè)平等價(jià)值，保護(hù)雇員勞動(dòng)權(quán)。

五、雇員生物識(shí)別信息保護(hù)的制度架構(gòu)和治理機(jī)制

（一）雇員生物識(shí)別信息保護(hù)的指導(dǎo)原則

第一，保障雇員的知情同意原則?；诠餐w時(shí)代的雇員權(quán)利視角，需要制定積極的法律規(guī)范保障雇員權(quán)利。一方面，保障雇員的實(shí)質(zhì)知情同意，雇員知情同意原則受到從屬勞動(dòng)特征的影響，雇員的弱勢(shì)地位容易導(dǎo)致其知情同意的形式性，而非雇員真實(shí)同意。知情同意制度的形式外觀，推定當(dāng)事人是基于“尊重人自由意志的核心價(jià)值”做出的同意，難以反映人的真實(shí)行為模式[49]。知情同意本是個(gè)人自決信息處理，大數(shù)據(jù)時(shí)代形式上的同意只是理想中的個(gè)人自覺(jué)，同意的作用發(fā)生“異化”[50]。另一方面，引入基于場(chǎng)景化的知情同意。這符合網(wǎng)絡(luò)空間數(shù)據(jù)流動(dòng)的原則，能夠有效實(shí)現(xiàn)被收集人的同意?；趫?chǎng)景、行為者、信息種類(lèi)、傳輸原則等要素，個(gè)人信息權(quán)利保護(hù)需要不同規(guī)制，是海倫·尼森鮑姆的場(chǎng)景理論的核心[13]。雇員生物識(shí)別信息保護(hù)基于場(chǎng)景的分段保護(hù)，涉及雇員招聘、簽訂合同、任職期間和解聘之后等不同階段對(duì)其生物識(shí)別信息的收集、存儲(chǔ)和商業(yè)利用。建立雇員生物識(shí)別信息分級(jí)使用機(jī)制，符合基于分類(lèi)場(chǎng)景和信息關(guān)系思考個(gè)人信息權(quán)利保護(hù)。

第二，雇主告知、協(xié)商與保密原則，基于法律義務(wù)的實(shí)現(xiàn)需要法律身份的認(rèn)可和履行，雇主履行其安全照顧義務(wù)，具體涵蓋三方面：一是，雇主必須盡到告知義務(wù)，以便雇員明確知道職場(chǎng)中自己生物識(shí)別信息被收集以及傳播的風(fēng)險(xiǎn)。雇主對(duì)信息處理目的的明確告知，雇主處理信息的頻率以及可能帶來(lái)的影響，通過(guò)技術(shù)手段的每一次收集同意的難以確認(rèn)，以及雇員對(duì)技術(shù)收集的明確知道和了解技術(shù)收集的能力，共同導(dǎo)致雇員對(duì)其生物識(shí)別信息收集和處理的知情同意模糊化。二是，雇員生物識(shí)別信息被雇主收集的行為，是基于勞資雙方達(dá)成的合意所產(chǎn)生的法律關(guān)系，因此生物識(shí)別信息的收集本身是一種勞資雙方的“交往行為”，需要雇主與雇員通過(guò)協(xié)商達(dá)成一致。三是，雇主避免對(duì)第三方機(jī)構(gòu)披露雇員的生物識(shí)別信息，對(duì)第三方直接收集的雇員生物識(shí)別信息，雇主也負(fù)有保護(hù)數(shù)據(jù)不被披露的義務(wù)。

第三，最小必要原則。雇主與雇員在信息控制地位不平等，基于法律責(zé)任的未來(lái)性和預(yù)防、恢復(fù)功能，雇主對(duì)雇員的生物識(shí)別信息收集應(yīng)最小必要相關(guān)，基于工作的目的收集且范圍控制在最小范圍內(nèi)。雇主對(duì)雇員具有安全照顧義務(wù)，該義務(wù)的履行本身需要對(duì)勞動(dòng)者生物識(shí)別信息進(jìn)行掌握，而個(gè)人生物識(shí)別信息又是不被公開(kāi)的涉及人體的重要信息，需要限定信息收集范圍[6]。雇主不得基于信息強(qiáng)勢(shì)地位，隨意收集泄露和傳播、存儲(chǔ)雇員的生物識(shí)別信息;即使是基于法律程序?qū)ζ髽I(yè)的雇員生物識(shí)別信息加以使用和傳播，也必須承擔(dān)違背雇員的意思表示違法披露的風(fēng)險(xiǎn)。雇員的生物識(shí)別信息保護(hù)取決于雇員身份的特殊性，雇員基于勞動(dòng)過(guò)程將部分權(quán)利讓與雇主，但雇主權(quán)利不能無(wú)限制的擴(kuò)大，應(yīng)遵從“最小程度慎用”[6]原則，使生物識(shí)別信息的收集與雇主最初收集目的匹配，限制超出目的的使用限度。

（二）雇員生物識(shí)別信息保護(hù)的制度架構(gòu)

第一，完善雇員生物識(shí)別信息的立法方式。雇員生物識(shí)別信息保護(hù)的立法方式具體包括：一是采取綜合立法基礎(chǔ)上制定專(zhuān)門(mén)立法的保護(hù)方式。我國(guó)具有綜合立法與專(zhuān)門(mén)立法相結(jié)合的立法體系基礎(chǔ)。《民法典》綜合性保護(hù)個(gè)人信息，《侵權(quán)責(zé)任法》中規(guī)定關(guān)于醫(yī)療隱私保護(hù)的管轄主體，但目前關(guān)于生物識(shí)別信息及其相關(guān)的概念之間存在模糊性，內(nèi)涵不清晰缺乏明確界定?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等立法的出臺(tái)也體現(xiàn)了我國(guó)綜合立法基礎(chǔ)上的專(zhuān)門(mén)立法保護(hù)趨勢(shì)?；谖覈?guó)立法經(jīng)驗(yàn)，雇員生物識(shí)別信息保護(hù)立法可以在《民法典》綜合保護(hù)之下，制定雇員信息數(shù)據(jù)保護(hù)的專(zhuān)門(mén)規(guī)定。二是采取公法介入的規(guī)制模式。雇員生物識(shí)別信息必須納入從屬勞動(dòng)中考量，基于雇員的弱勢(shì)地位，僅采用私法的一般路徑不能有效保護(hù)雇員的生物識(shí)別信息。同時(shí)，雇員生物識(shí)別信息具有社會(huì)公益性質(zhì)，因此需要公權(quán)力介入合理使用和保護(hù)。公私并進(jìn)的保護(hù)方式無(wú)在理論界研究中都得到一定認(rèn)可，有學(xué)者認(rèn)為，“公法明確義務(wù)+私法確認(rèn)權(quán)利”的公法與私法并重的法律路徑[12]。數(shù)字空間中雇員生物識(shí)別信息的價(jià)值決定，立法需要在一般保護(hù)的基礎(chǔ)上傾斜保護(hù)，應(yīng)將堅(jiān)持私法立法保護(hù)為主，公法介入規(guī)制的基本方式。

第二，雇員生物識(shí)別信息標(biāo)準(zhǔn)的立法化。一是立法應(yīng)明確基本概念的內(nèi)涵，首先是明確生物識(shí)別、生物識(shí)別信息的定義，以及雇主和第三方收集雇員生物識(shí)別信息的界定。應(yīng)對(duì)生物特征進(jìn)行廣泛定義來(lái)涵蓋生物識(shí)別信息的潛在收集者和對(duì)象，通過(guò)重新定義擴(kuò)大保護(hù)范圍。二是確定生物識(shí)別信息收集的合理范圍，以及存儲(chǔ)的要求，限制雇主對(duì)雇員生物識(shí)別信息違法收集和濫用，減少雇員人格名譽(yù)和財(cái)產(chǎn)損失。同時(shí)，職場(chǎng)中的生物識(shí)別信息不能一概認(rèn)定為非法收集，需要基于雇主商業(yè)利益和指揮監(jiān)督權(quán)、知情權(quán)基礎(chǔ)上合理收集。為此，有學(xué)者提出，關(guān)于雇員的基因信息收集，學(xué)者認(rèn)為應(yīng)嚴(yán)格限制在為職場(chǎng)安全健康目的的收集，采取“實(shí)質(zhì)性描述標(biāo)準(zhǔn)+典型情形列舉”的范圍合理收集[32]。三是在勞動(dòng)法律中明確雇主與雇員權(quán)利義務(wù)分配機(jī)制，將保障雇員生物識(shí)別信息保護(hù)條款精細(xì)化，實(shí)現(xiàn)雇員實(shí)質(zhì)同意原則要求。具體來(lái)說(shuō)，應(yīng)規(guī)定雇主對(duì)生物識(shí)別信息收集需要使用明確的書(shū)面語(yǔ)言，明確收集雇員生物識(shí)別信息的范圍;雇主應(yīng)當(dāng)參照嚴(yán)格標(biāo)準(zhǔn)原則確定企業(yè)內(nèi)部的規(guī)章制度，向雇員披露其收集的范圍，明確其具有的權(quán)利義務(wù)風(fēng)險(xiǎn);雇主需要參照生物識(shí)別信息保護(hù)標(biāo)準(zhǔn)，提升自身數(shù)據(jù)保護(hù)能力，降低雇主收集的雇員原始的生物識(shí)別信息泄露的風(fēng)險(xiǎn)，實(shí)質(zhì)性實(shí)現(xiàn)雇員知情同意。

（三）勞動(dòng)監(jiān)察介入的行政監(jiān)管治理機(jī)制

通過(guò)勞動(dòng)監(jiān)察制度強(qiáng)化雇主義務(wù)履行。建立雇員生物識(shí)別信息監(jiān)察制度，需要雇主對(duì)雇員生物識(shí)別信息收集之前確立明確的范圍標(biāo)準(zhǔn)，立足識(shí)別技術(shù)的雇主的收集范圍必要性進(jìn)行評(píng)估以實(shí)現(xiàn)監(jiān)督作用。雇員生物識(shí)別信息的處理能夠帶來(lái)經(jīng)濟(jì)效益，需要平衡其流通的社會(huì)價(jià)值，通過(guò)行政監(jiān)察規(guī)范雇主行為。雇員生物識(shí)別信息的市場(chǎng)化流通風(fēng)險(xiǎn)下，不能僅依靠立法保護(hù)，需要行政監(jiān)管配合實(shí)現(xiàn)雇員生物識(shí)別信息的有效監(jiān)督。勞動(dòng)監(jiān)察制度是以用人單位為監(jiān)察對(duì)象， 以勞動(dòng)基準(zhǔn)法為核心內(nèi)容， 以勞動(dòng)法律法規(guī)規(guī)定為基本框架的法治架構(gòu)， 其功能價(jià)值在于約束、糾正與懲罰用人單位侵害勞動(dòng)者合法權(quán)益的行為[56]。在技術(shù)圖景與風(fēng)險(xiǎn)社會(huì)中，加強(qiáng)行政監(jiān)管力量對(duì)數(shù)據(jù)保護(hù)的監(jiān)管十分必要。雇員的生物識(shí)別信息被雇主、第三方、醫(yī)療機(jī)構(gòu)、公共衛(wèi)生行政部門(mén)等主體所存儲(chǔ)，根據(jù)從屬勞動(dòng)中雇員主體身份的特殊性，從勞動(dòng)監(jiān)察出發(fā)對(duì)相關(guān)主體進(jìn)行行政監(jiān)管，能夠有效保障雇員生物識(shí)別信息的安全性和流通性。

此外，也有必要通過(guò)建立專(zhuān)門(mén)機(jī)構(gòu)完善監(jiān)察制度實(shí)現(xiàn)立法效果，在雇員與雇主之間，建立個(gè)人生物識(shí)別信息管理機(jī)構(gòu)，通過(guò)行政審查機(jī)構(gòu)對(duì)雇員生物識(shí)別信息收集和處理的定期審查。勞動(dòng)監(jiān)察部門(mén)應(yīng)對(duì)雇主、第三方和醫(yī)療機(jī)構(gòu)等企業(yè)和組織進(jìn)行監(jiān)管，具體包括：一是建立雇員生物識(shí)別信息的安全性勞動(dòng)行政監(jiān)察機(jī)制，通過(guò)技術(shù)手段從源頭上防止生物識(shí)別信息的收集、泄露和網(wǎng)絡(luò)攻擊，保障雇員生物識(shí)別信息的安全性。二是建立雇員生物識(shí)別信息處理中的勞動(dòng)監(jiān)察機(jī)制，對(duì)雇員生物識(shí)別信息流通中進(jìn)行去個(gè)人識(shí)別性處理，防止在市場(chǎng)中出現(xiàn)通過(guò)生物識(shí)別信息還原可識(shí)別個(gè)人的情況發(fā)生。三是勞動(dòng)監(jiān)察部門(mén)需要為雇員提供投訴、爭(zhēng)議處理的渠道，為生物識(shí)別信息遭受雇主侵害的提供維護(hù)途徑;同時(shí)，建立監(jiān)督機(jī)制提供舉報(bào)途徑等。

結(jié)? 語(yǔ)

職場(chǎng)空間中雇員處于弱勢(shì)地位，其生物識(shí)別信息保護(hù)受到協(xié)商、濫用、損害認(rèn)定等諸多挑戰(zhàn)，不利于雇員人格、財(cái)產(chǎn)和平等價(jià)值的實(shí)現(xiàn)，導(dǎo)致雇員勞動(dòng)權(quán)實(shí)現(xiàn)的障礙。本文引入主體性理論重構(gòu)雇員生物識(shí)別信息保護(hù)的規(guī)范基礎(chǔ)，當(dāng)前共同體時(shí)代的個(gè)體權(quán)利需要積極的實(shí)現(xiàn)，雇主與雇員基于勞動(dòng)產(chǎn)生的義務(wù)沖突需要根據(jù)身份履行，而法律責(zé)任的恢復(fù)性、未來(lái)性、社會(huì)性為國(guó)家責(zé)任和雇主責(zé)任提供理論依據(jù)。在規(guī)范和機(jī)制具體操作層面上，應(yīng)堅(jiān)持指導(dǎo)原則，同時(shí)完善立法和行政監(jiān)察保護(hù)雇員生物識(shí)別信息。職場(chǎng)中雇員生物識(shí)別信息的權(quán)利屬性，以及企業(yè)落實(shí)雇主責(zé)任和安全照顧義務(wù)的具體規(guī)范，是需要基于實(shí)踐發(fā)展進(jìn)一步研究的問(wèn)題。

參考文獻(xiàn)：

[1] Citron， Danielle Keats. Reservoirs of Danger： The Evolution of Public and Private Law at the Dawn of the Information Age[J].Southern California Law Review， 2007（2）：241-298.

[2] 吳斌.上班打指紋屬侵犯私隱 遭盜用后果很?chē)?yán)重[EB/OL].（2009-07-14）[2020-08-23].http：//news.sohu.com/20090714/n265203943.shtml.

[3] 公司使用指紋考勤機(jī)引發(fā)爭(zhēng)議 員工稱(chēng)被侵犯隱私[EB/OL].（2005-08-09）[2020-10-02].http：//news.sohu.com/20050809/n226612979.shtml.

[4] 張紅.指紋隱私保護(hù)：公、私法二元維度[J].法學(xué)評(píng)論，2015（1）：85-97.

[5] 付微明.個(gè)人生物識(shí)別信息的法律保護(hù)模式與中國(guó)選擇[J].華東政法大學(xué)學(xué)報(bào)，2019（6）：78-88.

[6] 田思路.智能化勞動(dòng)管理與勞動(dòng)者隱私權(quán)的法律保護(hù)[J].湖湘論壇，2019（2）：16-27.

[7] 王健.社交媒體中勞動(dòng)者隱私權(quán)的法律保護(hù)——基于歐盟與我國(guó)司法實(shí)踐的比較研究[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（4）：117-125.

[8] 朱曉峰 .數(shù)字時(shí)代勞動(dòng)者權(quán)利保護(hù)論[J].浙江大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2020（1）：37-55.

[9] Zimmerman&Hannah. The Data of You： Regulating Private Industry's Collection of Biometric Information[J]. University of Kansas Law Review， 2018（3）：637-672.

[10] 馬長(zhǎng)山.數(shù)字時(shí)代的人權(quán)保護(hù)境遇及其應(yīng)對(duì)[J].求是學(xué)刊，2020（4）：103-111.

[11] 馬長(zhǎng)山.數(shù)字社會(huì)的治理邏輯及其法治化展開(kāi)[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2020（5）：3-16.

[12] 程嘯.民法典編纂視野下的個(gè)人信息保護(hù)[J].中國(guó)法學(xué)，2019（4）：26-43.

[13] 丁曉東.個(gè)人信息權(quán)利的反思與重塑——論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)[J].中外法學(xué)，2020（2）：339-356.

[14] 馬長(zhǎng)山.智慧社會(huì)背景下的“第四代人權(quán)”及其保障[J].中國(guó)法學(xué)，2019（5）：5-24.

[15] 關(guān)懷.勞動(dòng)法學(xué)[M].北京：群眾出版社，1985：77.

[16] 馮彥君.勞動(dòng)權(quán)的多重意蘊(yùn)[J].當(dāng)代法學(xué)，2004（2）：40-45.

[17] 田思路主編.外國(guó)勞動(dòng)法學(xué)[M].北京：北京大學(xué)出版社，2019：4-544.

[18] 龔向和、袁立.勞動(dòng)權(quán)的防御權(quán)功能與國(guó)家的尊重義務(wù)[J].北方法學(xué)，2013（4）：35-44.

[19] 謝鵬程.公民的基本權(quán)利[M].北京：中國(guó)社會(huì)科學(xué)出版社，1997：94.

[20] Pope&Carra. Biometric Data Collection in an Unprotected World： Exploring the Need for Federal Legislation Protecting Biometric Data[J]. Journal of Law and Policy， 2018（2）：769-804.

[21] Wordlaw v. Enter. Leasing Co. of Chicago， LLC， 2020 U.S. Dist.

[22] Bryant v. Compass Grp. USA， Inc.， 958 F.3d 617 .

[23] Kiefer v. Bob Evans Farms， LLC.

[24] Colon v. Dynacast， LLC， 2021 U.S. Dist.

[25] Roberson v. Maestro Consulting Servs. LLC_ 2020 U.S. Di.

[26] Rothstein， Mark A.， et al. Limiting Occupational Medical Evaluations under the Americans with Disabilities Act and the Genetic Information Nondiscrimination Act[J].American Journal of Law & Medicine，2015（4）：523-567.

[27] Boehmer， Robert G. Artificial Monitoring and Surveillance of Employees： The Fine Line Dividing the Prudently Managed Enterprise form the Modern Sweatshop[J].DePaul Law Review， 1992（3）： 739-820.

[28] 黃濤.主體性時(shí)代的權(quán)利理論——改革開(kāi)放以來(lái)中國(guó)權(quán)利理論的邏輯演進(jìn)[J].法制與社會(huì)發(fā)展，2019（1）：51-67.

[29] Durbin v. Carrols Corp.， 2020 U.S. Dist.

[30] Fox v. Dakkota Integrated Sys.， LLC， 2020 U.S. Dist.

[31] 李伶俐.用人單位對(duì)勞動(dòng)者個(gè)人信息義務(wù)性保護(hù)缺失的分析[J].學(xué)術(shù)交流，2014（4）：61-64.

[32] 田野.雇員基因信息保護(hù)的私法進(jìn)路[J].法商研究，2021（1）：54-67.

[33] 胡玉鴻.法律主體的基本形態(tài)[J].法治研究，2012（10）：10-16.

[34] 鄭智航.從互惠性到寬容性：法律責(zé)任構(gòu)造邏輯的嬗變[J].山東大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2018（2）：82-89.

[35] 張騏.論當(dāng)代中國(guó)法律責(zé)任的目的、功能與歸責(zé)的基本原則[J].中外法學(xué)，1999（6）：28-34.

[36] 郭春鎮(zhèn).對(duì)“數(shù)據(jù)治理”的治理—從“文明碼”治理現(xiàn)象談起[J].法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2021（1）：58-70.

[37] 田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路—以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018（6）：111-136.

[38] 秦國(guó)榮.勞資均衡與勞權(quán)保障 ： 勞動(dòng)監(jiān)察制度的內(nèi)在功能及其實(shí)現(xiàn)[J].河南省政法管理干部學(xué)院學(xué)報(bào)，2010（6）：139-149.

Reconstructing the Subjectivity Perspective on Legal Protection of Employee Biometric Information

Wei Guangping

（School of Economics and Law，East China University of Political Science and Law， Shanghai 200042， China）

Abstract： Employee biometric information is sensitive， exclusively identifiable， harmful to misuse， and vulnerable to protection， and its protection is the proper protection of employees' labor rights and has the value of protecting employees' personality， property， and employment equality. The protection of employee biometric information faces risks， including the contradiction between reasonable expectation and labor-management negotiation， the misuse of employee biometric information collection， and the emergence of differentiation of employee biometric information damage determination in foreign countries. Through comparative law research， it is found that there is a lack of specificity of employee biometric information regulation， a lack of operability of specific legislation for concrete application， the insufficient legal supply of employer's actions， and the need to enhance the strictness of legal liability. Based on the perspective of conflicting rights and obligations and subjectivity in the community era， the institutional regulation and governance mechanism of employee biometric information protection are constructed. The protection of employee biometric information needs to clarify the guiding principles of informed consent， notification， consultation and confidentiality， and minimum necessity， improve the legislative approach and the legislation of standards， and introduce the administrative supervision and governance mechanism of labor inspection.

Key words： employees; biometric information; subjectivity; legislation; labor inspection