黃磊

數(shù)字技術的發(fā)展，在提升員工工作效率的同時，也賦予企業(yè)管理者更多工具，如何在優(yōu)化管理、提高生產(chǎn)效率的經(jīng)營管理權與尊重勞動者的隱私權間作好平衡？德國在理念設計、制度保障和責任追究等方面有不少值得借鑒的地方。

“公私”分明的理念

用人單位規(guī)章制度的法律性質(zhì)在不同國家有著“法規(guī)說”“契約說”“根據(jù)二分說”和“集體合意說”等不同的界定，德國總體而言經(jīng)歷了由“資方單獨制定”向“勞資共同制定”的立法轉(zhuǎn)變，學界緊扣立法探討勞動規(guī)則的性質(zhì)，由最初的紛爭走向了最終的共識。

這體現(xiàn)在德國相關的立法精神之上，以德國《聯(lián)邦數(shù)據(jù)保護法》為例，該法第4條就對監(jiān)控目的進行了分層規(guī)定：在公法層面，監(jiān)控旨在政府機構履行行政任務;在私法層面，監(jiān)控為企事業(yè)單位維護自身合法利益服務。相關法規(guī)在實現(xiàn)公私分明的同時，其實也給單位進行監(jiān)控提供了法理支撐，為更好限定權限也奠定了基礎，從而更好保護勞動者的個人隱私權。

具體而言，在公法層面，相應的監(jiān)控要為政府打擊犯罪、治安防范、社會管理、服務民生等提供協(xié)助，包括且不限于安全生產(chǎn)領域。在私法層面，賦予了企事業(yè)單位因為行使經(jīng)營權而在企業(yè)內(nèi)部采取諸如安裝使用視頻監(jiān)控的正當性，這區(qū)別于公法的行政性要求。這種區(qū)分的意義不僅在于授權以便于確權，同時也在于防止在單一化的背景下，企事業(yè)單位借用公權對勞動者權利進行侵犯。

從適用原則方面，必要性原則和利益平衡原則不僅是概括性的框架，而且通過司法實踐推動了細化?！氨匾栽瓌t”應當涵括兩方面要件：其一，措施必須在法定范圍內(nèi)并能夠達到監(jiān)控目的，具體而言就是必須符合《企業(yè)部門組織法》第87條第1款第6項關于“技術設備”概念，并以勞動者工作行為為監(jiān)控對象。其二，不存在其他的可支配、可替代的有效措施，且這種必要性應體現(xiàn)在時間和空間范圍，以及技術配置等各安裝環(huán)節(jié)的技術考量之上。

“利益平衡原則”體現(xiàn)的是適當性原則的要求，即對個人信息相關的數(shù)據(jù)存儲和使用，必須建立在實現(xiàn)更高的價值之上。換言之，這種數(shù)據(jù)存儲和使用必須是基于實現(xiàn)更高的價值，而不得不對勞動者個人隱私權進行侵犯。這種平衡也要體現(xiàn)在諸如監(jiān)控設備的設定之上，比如定期刪除、控制設備訪問的權限，以及對面部、個人隱私特征的識別加以控制。正因為此，對于勞動者私密空間以及私生活構成的核心領域應當是相關監(jiān)控不可觸碰的范圍。

數(shù)字技術的發(fā)展，賦予企業(yè)管理者更多工具，如何在優(yōu)化管理、提高生產(chǎn)效率的經(jīng)營管理權與尊重勞動者的隱私權間作好平衡？德國有不少值得借鑒的地方。

勞動者的隱私權應受保護

同時，依據(jù)《企業(yè)部門組織法》所設立的企業(yè)職能部門委員會（Betriebsrat，下稱“企業(yè)部門委員會”），作為工會的勞方自治組織，可代表勞方與資方協(xié)商訂立企業(yè)部門協(xié)議。

在沒有其他法律法規(guī)或者集體協(xié)商合同存在的前提下，《企業(yè)部門組織法》第87條第1款第6項規(guī)定，對于確定能夠監(jiān)控勞動者的行為和其具體工作的企業(yè)內(nèi)技術設備的安裝和使用，必須經(jīng)過企業(yè)部門委員會的共同決定。另外，企業(yè)需要履行事先建檔登記以及對勞動者告知義務，并且當數(shù)據(jù)沒有必要持續(xù)儲存時必須及時清除，防止濫用監(jiān)控導致的危險。

個人信息的強力守護

2020年10月，德國漢堡數(shù)據(jù)保護局（“DPA”）宣布，對服裝公司H&M處以3530萬歐元的巨額罰款，處罰原因是H&M涉嫌不當收集了幾百名員工的私生活相關數(shù)據(jù)。這是自歐盟于2018年推出新的《通用數(shù)據(jù)保護條例》（GDPR）以來，德國開出的最高罰款。這一處罰發(fā)出強烈信號，即相關公司需確保他們在處理員工數(shù)據(jù)時遵守數(shù)據(jù)保護法。

H&M位于漢堡，并在紐倫堡設有服務中心。據(jù)披露，自2014年以來，該服務中心管理層收集了其員工私人生活的數(shù)據(jù)，包括員工的休假經(jīng)歷、病假的疾病癥狀和相關診斷信息。一些團隊負責人甚至在非正式對話中收集了包括有關私人家庭問題和宗教信仰的信息數(shù)據(jù)——這些信息有時極為詳盡，并且隨著時間推移不斷更新。

相關數(shù)據(jù)被存儲在多個位置，其中包括一個網(wǎng)絡驅(qū)動器——超過50名H&M經(jīng)理有權限訪問該驅(qū)動器。除了詳細的工作績效分析外，這些私人數(shù)據(jù)還被用于創(chuàng)建員工資料以及作出與員工有關的決策。

德國的勞動者隱私權以《基本法》第1條第1款的人性尊嚴，以及第2條第1款的“個人自由權”亦即“人格自由發(fā)展權”為基礎。在勞動法領域，勞動者的人格權保護不免會與用人單位的憲法經(jīng)濟活動自由權，以及職業(yè)自由權（《基本法》第12條第1款）相沖突，基于對企業(yè)經(jīng)營利益的考量，在勞資雙方發(fā)生權利沖突時，勞動者的人格權被限制。

換言之，企業(yè)不僅對勞動者具有管理權，還對勞動者有關隱私信息有合法的知情權，包括在錄用時，勞動者的履歷情況、業(yè)務技能、素質(zhì)評價，而勞動者基于“忠誠義務”也應當將必要的隱私信息向企業(yè)真實陳述。

但同時，企業(yè)應該保障勞動者人格權的獨立和受到尊重，對勞動者隱私信息的獲取和使用嚴格限定在法定范圍之內(nèi)，履行對勞動者隱私權的注意和保護義務。德國聯(lián)邦調(diào)查法院在人口普查判決中確定的信息自決權，以及《企業(yè)部門組織法》第87條第1款具體規(guī)定勞動者的共同決定權，明確了企業(yè)主的行為邊界，以及勞動者對自我權利保護的邊界。

違背相關規(guī)定的監(jiān)控行為則構成違法，企業(yè)主不僅要承擔對個體勞動者的法律責任，包括對勞動契約的違約責任和侵權責任，同時也要承擔對企業(yè)部門委員會的法律責任。并且基于《通用數(shù)據(jù)保護條例》對個人信息的強力保護，違法企業(yè)將面臨巨額罰款，這也是H&M被處罰的原因。

攝像頭下權力的邊界

在企業(yè)勞動管理權與勞動者隱私權的關系上，德國學界認為“從屬性”是勞動關系的基本屬性，主要表現(xiàn)為勞動者要接受雇主的指揮命令和監(jiān)督管理。但這種從屬性并不是絕對的、全部人格的從屬，也不允許雇主將勞動者完全置于其監(jiān)控之下。在兩者矛盾和沖突關系的處理上，德國等歐洲國家更偏向于保護勞動者的尊嚴，通過立法保護勞動者的個人隱私。

2021年，德國下薩克森州的數(shù)據(jù)監(jiān)管機構對當?shù)匾患夜P記本電腦零售商NBB處以1040萬歐元的巨額罰款，原因是這家零售商在過去兩年中在沒有法律依據(jù)的情況下一直對其員工進行視頻監(jiān)控。據(jù)報道，該公司兩年前在其倉庫、銷售辦公室和公共工作區(qū)安裝了視頻監(jiān)控系統(tǒng)，同時宣稱是為了防范犯罪行為，以及關注倉庫內(nèi)貨物流通。盡管這家零售商認為自己使用的是很正常的視頻監(jiān)控，但德國數(shù)據(jù)監(jiān)管機構認為，該公司的監(jiān)控既未限定某些人，也沒有設置一定期限。而且該公司保留這些錄像時間長達60天，大幅超過必要的時限，嚴重侵犯了員工的權利。

需要指出的是，相關限制并不僅僅是攝像頭的監(jiān)控，正如《企業(yè)部門組織法》第87條第1款第6項所規(guī)定的，“技術設備”泛指任何一種光學的、機械的、聲學的或者電子設備，這些設備可以替代人工監(jiān)督，起到監(jiān)控作用。

正如2018年10月第40屆數(shù)據(jù)保護與隱私專員國際大會指出，“任何人工智能系統(tǒng)的創(chuàng)建、開發(fā)和使用都應充分尊重人權，特別是保護個人數(shù)據(jù)和隱私權，以及人的尊嚴不被損害的權利”。

可見，無論是《聯(lián)邦數(shù)據(jù)保護法》《企業(yè)部門組織法》《個人信息保護法》還是《通用數(shù)據(jù)保護條例》，德國的法律都對處于弱勢一方的數(shù)據(jù)主體進行傾斜性保護，無論從立法精神、原則細化、程序保障還是第三方制衡方面而言，都有很大的借鑒意義。

編輯：薛華? icexue0321@163.com6B871678-2225-4983-A934-6457BE9E6317