劳动者隐私权保护
——以用人单位使用劳动者个人信息为视角

张 粧

（华东政法大学 经济法学院，上海 201620）

隐私权是个人所享有的一项基本人权，是保障私人生活免受干涉的重要法律手段，是对人性自由和尊严的尊重，也是社会伦理的基本要求和人类文明的重要标志[1]。大数据时代，数据隐私不断被提及，数据隐私作为信息时代隐私权的重要组成部分，其重要性不言而喻。因为劳动者与用人单位的地位不对等，用人单位通过人力资源管理的优势，可以轻易获得大量劳动者个人信息。但是由于法律法规的缺失，用人单位在使用劳动者个人信息时会出现各种侵犯劳动者隐私权的情况，并且在此种侵犯行为之下，劳动者难以获得有效的救济。基于这样的背景，探讨劳动者个人信息的保护，对于保护劳动者的隐私权显得尤为重要。

一、个人信息与隐私权：劳动关系下的特殊表现

个人信息的具体界定可见于《网络安全法》，其规定：个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。从这个定义来看，个人信息更多涉及民法上人格的概念。民法学者创立了个人信息权来专门指代自然人在个人信息之上的权利。但事实上，个人信息权与隐私权存在许多的交叉点，这些交叉点的产生与个人信息这一权利客体存在重要联系。一方面，许多未公开的个人信息本身就属于隐私的范畴。事实上，很多个人信息都是人们不愿对外公布的私人信息，是个人不愿他人介入的私人空间，不论其是否具有经济价值，都体现了一种人格利益[2]。信息若其能被记录在一定的客体上，并能通过间接或直接的方式指向该特定个人，就应被称为个人信息[2]。在这些信息中，存在许多个人不愿对外公开的内容，如个人的家庭情况等。同时，个人信息的私密性不会因政府机关或是商业机构基于社会利益或授权的需要而所行之收集行为而丧失。对于个体而言，保护个人隐私可以通过保护个人信息来实现，甚至可以这样说，保护个人信息能够大概率地杜绝私密信息的泄露。另一方面，部分隐私权保护的客体也应被纳入个人信息的范畴之中。我们必须注意到，信息技术的发展使许多隐私信息能够通过数字化的方式保存，从而具有了身份识别的特征，这直接导致此类隐私成为个人信息的一部分。那么现实当中，基于公共利益的需要，部分隐私能够被他人查询，例如个人的房产信息，这是否意味着其就不再属于个人信息呢？个人信息的特征是具有身份识别性，基于公共利益的需要所行之查询行为并不能改变其身份识别的性质，因而此类信息仍处于个人信息的框架内，需要进行相应的保护。综合上述两方面的论述，笔者认为，个人信息在部分具体情境之中是典型的隐私权所涵摄的客体。

自然人的隐私权在具体情境之中能够涵盖个人信息这一客体。在劳动关系中，由于劳动关系的特殊性，个人信息与劳动者隐私权产生了更多的交集。

劳动者的隐私权是指劳动者在未与用人单位形成劳动关系之时或与用人单位形成劳动关系之后所享有的，对其个人信息、工作场所或私有空间的个人活动进行管控并排除用人单位无适当理由干涉和利用的一种人格权[3]。从这一定义出发，我们可以发现，在劳动关系的缔结、存续、终止过程中所涉及的劳动者个人信息，都可从属于劳动者隐私权的客体外延之中。如招聘过程中，劳动者个人简历中的信息将会留存于用人单位处。工作过程中，劳动者处于用人单位监管之下，特别是当下电子监控的不断发展，其产生的各种个人数据、个人信息都将为用人单位所用。在某些管理环节之中，用人单位可能引入第三方进行协助，此时，劳动者的个人信息不可避免地披露给第三方机构。而在劳动关系结束之后，劳动者的各项信息仍会因用人单位的备份、管理的需要，储存于用人单位处。

劳动者隐私权并非必然会被这一系列的行为所侵害。隐私权属于可克减的权利。王利民教授认为，对隐私权进行限制的主要原因在于：（1）维护国家安全和国家利益的需要；（2）维护公共利益的需要；（3）维护社会公序良俗的需要；（4）各国历史传统、文化、习俗等事实上的限制[4]（p603-606）。 王利明教授站在民法的角度提出了隐私权限制的条件，但笔者认为站在劳动法的角度，隐私权同样会受到一定的限制。劳动关系不能单纯视为债的关系，劳动关系的从属性致使劳动者的精神与肉体都受到了相应的限制，在进行劳动的同时，必须根据用人单位的指示活动。对于此种限制也可以表述为，劳动者与雇主可以通过合意限制那些可以克减的人格权。因而，在劳动关系存续过程中，用人单位使用劳动者的个人信息并不必然引起侵犯隐私权的情况。

二、劳动者个人信息使用：不同阶段问题分析

用人单位与劳动者的劳动关系需要经历缔结、存续、终止三个阶段，而在这三个阶段之中，用人单位使用劳动者个人信息的情况也各有不同。笔者将以各个阶段的典型情况为例，分析各阶段问题。

（一）缔结阶段：无关个人信息收集使用

用人单位基于本单位的人才需求，必须对劳动者的能力进行准确的评估，以了解其能否适应相应的工作。这就要求用人单位对劳动者与工作相关的个人信息有充分的了解。一般而言，如工作经验、工作需要的技术及职称、姓名、年龄等方面的资料都属于用人单位可收集的范畴，而劳动者的家庭、婚姻、健康及财产状况等，在用人单位无法证明其收集的合理性时，此类收集行为应视为对劳动者隐私权的侵犯。在现实生活中，用人单位根据自身职位的需要，一般会通过两种方式进行劳动者的招用：一类为用人单位主动接洽，一类为劳动者主动应聘。第一类方式一般适用于高技术人员、管理人员的招用。在这一过程中，用人单位通过委托第三方机构进行相关的背景调查或者通过自身渠道进行人员的寻找。这种调查寻找除涉及候选人的基本信息之外，一般都会涉及其在其他公司工作过程中的表现，甚至是一些隐私信息的披露。从用人单位角度来看，对一个劳动者的了解越多，对其入职匹配度的判断也就越准确。但是此种信息收集方式，明显侵犯了上文所提及的劳动者隐私权。而在劳动者主动应聘的过程中，某些企业会在笔试环节要求应聘者填写个人基本信息，但是这一基本信息范围多会超出上文所提及的职位要求范围。在招聘面试过程中，某些面试官的问题所涉及的个人信息也会触及劳动者的隐私权问题。

（二）存续阶段：用人单位过度监控及第三方对个人信息使用问题

用人单位基于劳动关系的性质对劳动者享有监管的权利。这一权利由于其内在的非平等性，与劳动者隐私权会存在必然的冲突，但是劳动关系的从属性又在一定程度上限制了劳动者的隐私权行使，因而用人单位在工作尺度上的监视是合法且合理的。隐私权的克减性在劳动关系存续阶段可表现为，允许用人单位在工作内容、工作环境、工作行为等与“工作”密切相关方面进行监控。但是随着电子信息技术的发展，企业正不断地加强监视员工的力度，甚至直接通过相关技术手段监控员工的电子邮件、电话的使用，乃至于互联网的浏览情况都被纳入监控的范围。这些监控行为极易超出“工作”范畴，用人单位过度收集劳动者个人信息的情况由此发生。当然，这类行为是典型的侵犯劳动者隐私权的行为。

随着行业专业化的不断发展，有些用人单位因自身管理的需要，会将一些内部事务外包给第三方公司处理，此时就会涉及到劳动者个人信息的转移及第三方使用劳动者个人信息的问题。由于用人单位与第三方机构多采取合同方式进行授权，一般缺少劳动者个人的直接授权。对此，我国法律法规并没有明确规定，因而第三方未经授权使用是否侵犯劳动者隐私权是存疑的。劳动者隐私权的克减性仅存在劳动关系之中，而用人单位与第三方机构的协议属于另一合同法律关系。笔者认为，若劳动者与用人单位的劳动合同有关于第三方使用劳动者个人信息的规定，并且规定的个人信息转移使用范围等于或小于现有劳动关系下的个人信息使用范围，那么侵犯劳动者隐私权的情况不存在。但是若超过相关的使用范围，或者劳动合同之中并没有明确的第三方使用相关个人信息的规定，那么第三方的使用就存在侵犯劳动者隐私权的可能性。另一方面，用人单位与第三方之间的关系是普通的合同关系，不存在劳动关系的从属性等特殊性，因而劳动者、用人单位对第三方的监管力度相应较弱，第三方对劳动者隐私权进行侵害的情况时有发生。

（三）终止阶段：不当保管与披露

用人单位在劳动关系终止后，因为管理存档等需要，会将劳动者个人信息继续保管在本单位。当然此种保管行为应该得到劳动者的授权，并且仅能适用于用人单位管理存档的需要。但是由于法律法规的缺乏和用人单位内部对于个人信息保护不够重视，导致保管不当行为时有发生。例如，权限设置不合理，导致接触相关个人信息的人员鱼龙混杂，缺乏管控。相关人员为了赚取经济利益，甚至将离职劳动者的个人信息打包出卖给猎头公司、非法调查公司等，劳动者只能在自身权益被侵害时才能知晓这一情况。同时由于劳动关系业已终止，劳动者难以通过单位规章制度或者劳动法的相关法律法规寻求救济。

三、劳动者个人信息保护：保护渠道构建

劳动者个人信息保护的渠道构建刻不容缓，但是在提出相关的建设性意见时，应充分考虑劳动关系下，劳动者隐私权的克减性，不能单方面强调劳动者隐私权保护的重要性，而一味加强劳动者个人信息的保护。当下《劳动合同法》由于其负加严格的用人单位责任，过分倾斜保护劳动者而被诟病。特别是当下实体经济发展放缓，用人单位各项生产成本不断上升，更应该注意劳动者与用人单位权利义务分配的协调。因此，较为理想的保护劳动者个人信息制度，应该首先明确保护基础，关注社会现实，立足实践，构建相应的保护渠道。

（一）保护基础：明确劳动者个人信息的具体范围

根据《劳动合同法》第8条的规定：用人单位招用劳动者时，应当如实告知劳动者工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬，以及劳动者要求了解的其他情况；用人单位有权了解劳动者与劳动合同直接相关的基本情况，劳动者应当如实说明。这条法规表明，劳动者的个人信息应该是“与劳动合同密切相关的基本情况”，但未划定“基本情况”的具体范围。因此，笔者上文所论述的与“工作”相关的信息只能作为理论论述需要，缺乏实践指导意义。关注实践，笔者认为，根据与职务的匹配程度，个人信息可以分为三类：一是与职务的履行密切相关的，直接影响劳动者劳动能力等核心情况评定的信息，如年龄、学历、专业、工作经历等；二是不直接影响职务的履行，但是可能对后续工作产生一定影响的信息，如个人健康情况等；三是对职务的履行无任何影响，且对后续工作不产生影响的信息，如政治派别等。通过探讨上述分类，可以为明确劳动者个人信息的范围提供更具可行性的建议。如，对于第一类信息，立法部门可以直接规定，用人单位有权单方要求劳动者提供。但是对于第二、三类信息，由于具体就业市场纷繁复杂，立法应该给定一个概括性的规定，而将制定具体要求的权利交给用人单位。当然在发生诉讼时，用人单位必须承担证明其规定合理性的举证责任，从而在诉讼层面平衡劳动者与用人单位的权利义务。同时，对劳动者应该提供而拒绝提供个人信息的情形做出相对具体的规定，从而将用人单位知悉劳动者个人信息的情形加以明确，为立法保护划定范围[5]。

（二）规则完善：分期规划，善用现有规则，关注合同效力，重视举证责任

我国劳动立法中缺乏关于劳动者个人信息保护的条款，但在其他法律部门中仍可散见一些规定。《民法》总则第一百一十一条规定：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。这条法规为个人信息的保护奠定了一个总的基础。《网络安全法》第三十七条规定：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据，应当在境内存储。因业务需要确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。此条法规规定了某些用人单位在跨境个人信息传输上的要求，为相关的传输行为提供了保护依据。坦率地讲，这两条规定也仅仅在宏观及某些具体方面提供了保护依据，落实到具体情境之中，依旧捉襟见肘。因此我们要看到，当下对劳动者个人信息的侵害存在于就业过程中的每一个环节，仅期待通过立法方式维护，是不够及时的。因此，笔者认为可以将规则的完善分成两步走，远期的规划当然是通过学界的建言献策，以立法的方式完善劳动者个人信息的保护。而近期规划则应该立足于已有的规范，发挥合同的作用，同时重视举证责任的分配。

从近期规划来说，首先要发挥已有法律法规的效用，同时可通过诉讼层面的举证规范来平衡劳动者与用人单位的权利义务，在更为平等的层面解决这一矛盾。

民法作为我国最重要的部门法之一，《民法总则》第一百一十一条的规定，为个人信息保护提供了民法上的支持。这一支持表现为，若相关自然人、法人违反规定，受损害一方可援引总则要求另一方承担相应的法律责任。这是一个从模糊到明确的转变。又如《网络安全法》对跨境数据传输的规定，关键信息基础设施运营者的数据跨境行为需要行政机关的审批，为相关用人单位对劳动者个人信息的使用增加了监管。对于这些已有的规定，相关的职能部门应该做好宣传工作，而劳动者、用人单位等则应加强对相关规定的了解，特别是用人单位，应在已有规定的指导下，完善内部管理，杜绝出现无意或有意的侵害行为。但另一方面，已有规定并没有考虑劳动关系下劳动者个人信息保护的特殊性。比如《民法总则》的规定笼统而宏观，并没有具体考虑劳动者隐私权的克减性，难以达到用人单位与劳动者实质层面的权利义务平衡。而《网络安全法》专注于网络安全领域，其着眼点聚焦于网络信息安全，与劳动者的个人信息保护有一定交叉，但契合度仍难达到妥帖保护的要求。因此这些规定多是给予宏观层面的扶助或是某些特定方面的帮助，当下的劳动者个人信息保护仍需其他保护方式的助力。劳动关系有其特殊性，但其仍应被认为是民事主体之间的关系，因而在具体问题解决方面，可运用民事手段，进行相应的权利义务协调，例如运用合同进行保护等。在上文的分析过程中，“授权”这一行为被多次提及。与劳动者个人信息相关的隐私权并不是不可授权的，通过平等协商的方式，在明确告知劳动者相关情况之后，让劳动者将相关个人信息授权给用人单位使用，这既可为劳动者提供监督的依据，更好地保护个人信息安全，维护自身隐私权，又可为用人单位规避相关的法律风险。

用人单位违规使用劳动者个人信息的行为具有极强的隐蔽性，如当发生个人信息被恶意披露的事件时，受害者甚至都难以察觉自身权益被侵害，更不必说要求其指出用人单位是通过什么手段对其权益进行侵害的。同时，劳动者是基于劳动关系建立的需要而无条件主动地将个人信息给予用人单位，用人单位并不需付出任何对价。所以在构建相关举证责任制度时，应充分考虑这些情况，制定更为公平的制度。笔者认为，在相关的争议发生时，劳动者只需证明用人单位能够接触其被侵害的个人信息即可，而用人单位需要负证明其履行了合理保管劳动者个人信息的义务，同时应证明，相关的侵害行为与其无关，否则用人单位就应该承担相应的赔偿责任。这一举证责任的设置能够更好地平衡劳动者与用人单位的权利义务，从而更好地保护劳动者权益。

从远期规划来说，最重要的是设定用人单位对劳动者个人信息的保护义务，如增设“用人单位对其拥有的劳动者个人信息负有保密义务”。权利义务是共同产生的，用人单位的知情权与其保密义务是相对的。这一义务由于其法定性，必然贯穿于劳动关系的始终，同时在劳动关系终止之后仍应存在。因为这一义务产生于建立劳动关系的需要，但是其核心点是用人单位因为劳动关系的特殊性，而不可避免地接触到劳动者的非公开的个人信息。其保密义务的现实基础就在于此，只要用人单位能够接触到劳动者信息，不论劳动关系尚未建立还是已经终止，其保密义务都将存在，除非通过合法形式豁免其义务。具体来说，在劳动关系建立之前，劳动者的个人信息应该得到适当保存，并且这些信息仅能用于本公司招聘的需要，不得随意外传。在劳动关系存续期间，劳动者的个人信息也不应被无限制使用。用人单位必须严格遵从生产经营需要来使用劳动者个人信息。同时，其监管措施应该限定在“工作”范围内，切不可为了自身经营要求，而全方位监控劳动者个人行为。在劳动关系终结之后，用人单位不应该随意处分其留存的劳动者个人信息，除自身存档需要，其他信息都应当返还或进行彻底的销毁，避免因保管不当等原因造成信息被违法传播。

四、结语

大数据时代，个人信息的重要性不断凸显，法学界关于个人信息保护的讨论方兴未艾。但是在劳动法领域，劳动者个人信息保护的讨论仍不多见。劳动关系的特殊性导致了劳动者个人信息保护制度并不能简单地直接运用其他部门法的研究成果。笔者希望通过对劳动关系缔结、存续、终止各个阶段具体问题分析，更加明确劳动者个人信息保护制度的进路。通过明晰劳动者个人信息保护的基础、远期的立法保护和近期的现有法律资源运用，在实践层面提供相关的保护建议，以更好地维护劳动者权益。