智能化劳动管理与劳动者隐私权的法律保护

田思路

摘要：企业运用电子技术手段对劳动者进行智能化劳动管理，是优化企业管理和提高生产效率所必须。但在“职场时空”的特殊环境下，由于存在数据泄露、信息分选、智能监视、关系控制等问题，劳动者的隐私权极易受到侵害。有必要借鉴国外经验，从保护劳动者人格权的视角出发，使企业智能化劳动管理既尊重劳动者在隐私信息上的自主决定权，又基于劳动合同的性质进行劳资合意;既強调劳资利益平衡又注重社会公益优先。要严格限定劳动者隐私信息的范围，做到目的合法、方式透明、程序规范、管理有序、救济顺畅，使劳动者的隐私权得到有效保护。

关键词：智能化劳动管理;人格权;劳动者隐私权;法律保护

中图分类号：D9   文献标志码：A   文章编号：1004-3160（2019）02-0016-12

一、劳动管理权学说与劳动者人格权属性

企业是多数劳动者共同作业的场所，为了确保企业生产经营的有序运行，雇主有必要通过行使劳动管理权对劳动者行为加以规制。

关于雇主实行劳动管理权的法律依据，一直以来存在不同学说，比较主流的观点有“企业秩序说”和“劳动合同说”两种。其中“企业秩序说”还被称为“固有权说”，即雇主具有天然的建立和维护企业秩序的权利。企业是一个组织体，劳动者编入企业组织中共同进行生产经营活动，该劳动过程是雇主将生产资料（物的设施）与企业内的人的要素进行合理的综合配置的过程，为此需要制定“共同工作的秩序”即一定的确立和维持企业秩序的规则，实施具体的指示、命令，要求劳动者全员服从。二是“劳动合同说”，该学说认为，企业的劳动管理规定需经劳动者同意才能成为劳动合同的内容，劳动者的劳动行为、企业设施的利用以及企业外的行为规制都是基于劳动合同的随附义务而产生的，劳动者有义务根据合同约定保质保量地履行劳动职责、维护企业设施、规范在企业外社会生活中的个人言行，对此，企业行使的管理权也是相对于该劳动合同的随附义务而产生的。也就是说，没有劳动合同关系，就不存在企业对劳动者个人的管理。笔者认为，上述两种学说反映的是一个问题的两个方面，企业秩序说是应然的权利，劳动合同说是实然的权利。雇主维护和保持企业秩序的权利，仅为形式上的存在，该权利的启动和行使，必须具有主体对象，该主体即为缔结劳动合同、具有劳动关系的劳动者。正因为如此，这种天然的固有的权利不能被无视和被剥夺，但同时，该权利也不能超过劳动合同附随义务的范围任意的、没有界限的行使。这是企业管理权的行使和劳动者人格权的保护相互平衡与制约的理论基础。

一般来说，企业劳动管理的内容主要有，一是企业内与劳动直接相关的管理，包括劳动者专心工作、服从命令等;二是企业内与劳动间接相关的管理，如维持经营秩序和企业设施等;三是在企业之外要求劳动者保护企业名誉、服从兼职规定、履行保密义务等。劳动者如果不服从上述管理，将根据劳动规章制度和劳动纪律的规定受到企业的处罚。企业实行上述劳动管理的方式方法很多，随着智能时代的到来，企业在生产经营过程中普遍实行电子化、信息化的管理手段[1]，利用电子技术对劳动者有关数据信息加以获取、储存，不仅可以及时了解把握劳动者在工作岗位上的状况，还可以通过对信息的处理、分析，以及数据的积蓄和电子定位系统的跟踪，对劳动者进行智能化的识别和监管。劳动管理的智能化，是企业维持生产经营秩序、提高劳动生产率的必然要求和现实选择，但也由此容易侵害劳动者的隐私权，因此需要正确认识和平衡处理企业智能化劳动管理与劳动者隐私权之间的关系。

在企业劳动管理权与劳动者隐私权的关系上，一方面，在劳动关系中，劳动者相对于雇主处于实力对比上的弱势，具有从属于雇主提供劳动的特征，“从属性”是劳动关系的基本属性。[2]学界认为该从属性一般包括人格从属性、经济的从属性和组织的从属性[3]，具体而言，“人格从属性”是指“实行劳动的过程中，劳动者处于服从雇主支配的地位，同时劳动时间、地点、内容等由雇主单方决定”;“经济的从属性”是指“劳动者的经济社会地位以及签订契约时契约内容的被决定性”;“组织从属性”是指劳动者从属于企业的组织体系中，其劳动力的提供为企业运营必不可缺。[4]就大陆法系的德国和日本而言，认为从属性中最为重要的是“人格从属性”，主要表现为劳动者要接受雇主的指挥命令和监督管理[5]83。企业不仅对劳动者具有使用管理权，还具有对劳动者有关隐私信息的合法知情权，比如，企业在录用劳动者时，为了对劳动者的素质进行评价，以决定岗位、工资等劳动条件，或者为了履行安全卫生法的义务，就有必要对劳动者的信息加以收集和管理，同时，劳动者基于“忠诚义务”应该就必要的隐私信息向企业真实陈述。另一方面，由于劳动力的使用过程与劳动者的人格权密不可分，所以，虽然雇主具有劳动管理权，但劳动者并不是在就业期间对雇主全部人格的从属，也不允许雇主将劳动者完全置于其监控之下。“人格尊严是人作为人的一项基本权利，人格尊严在任何场所都应当得到尊重和保护”[6]487，正是因为劳动者具有人格权属性，因此，劳动者可以对个人信息的使用加以自主决定，同时，企业应该保障劳动者人格权的独立和受到尊重，对劳动者隐私信息的获取和使用严格限定在法定范围之内，履行对劳动者隐私权的注意和保护义务。正如2018年10月第40届数据保护与隐私专员国际大会指出，“任何人工智能系统的创建、开发和使用都应充分尊重人权，特别是保护个人数据和隐私权以及人的尊严不被损害的权利。”[7]

二、劳动者隐私权及其被侵害类型

隐私权是人格权的一种，就法律性质而言，“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权”[8]，“是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”[6]847。隐私权是“不被了解的权利”[9]，“是不受他人干扰的权利，是关于人的私生活不受侵犯或不得将人的私生活非法公开的权利要求。”[10]隐私权包括个人信息管理权和私人生活自主决定权。

相对于一般自然人的个人隐私权，劳动者的隐私权具有特殊性。企业的智能化劳动管理的对象仅针对本企业劳动者，并且限定于相对固定的时间和场所（即“职场时空”），该职场时空介于公共时空与私人时空之间，具有特殊性质。国内对劳动者隐私权并没有一致的定义，笔者认为，劳动者隐私权是指劳动者在工作时间、工作场所内，对以电子或其他方式记录的、能够单独或者与其他信息结合识别特定劳动者身份或者反映特定劳动者活动情况的、与劳动合同内容无关的不希望被他人知悉的信息受到保护的权利。这些信息一方面包括劳动者部分自然状况和身份状况的信息，比如基因、性格、病历、健康状况、婚姻状况、履历、政治面貌、宗教信仰、犯罪记录、家庭住址、银行卡号、社保账号等等;另一方面包含劳动者的工作信息，如背景调查、薪资构成、劳动能力、劳动态度、职业评价、考核排名等等。劳动者隐私权并非只是将个人信息加以隐秘的消极的一面，还包含企业对劳动者有关信息正当收集、管理和使用，以及要求对错误信息及时更正等积极的一面。

实践中，劳动者隐私权受到侵害的种类繁多，企业在招聘阶段对求职者个人信息的收集，行使指挥命令权和设施管理权对劳动者私人领域的介入，智能监控和数据储存分析对劳动者实时考评，对劳动者个人信息的泄露和违法目的的使用，等等，都是典型的争议形态。

劳动者隐私权受到侵害的主要类型可以概括为以下几个方面：

一是数据泄露。分为以下几种情形：①有意识地向客户、服务商、公共利益团体、行政机构等第三方提供劳动者隐私信息导致的数据泄露;②因为工作责任心不强、失职、技术盲区、信息分类和使用不当等造成的被动的或无意识的数据泄露;③因为不可抗拒的自然灾害以及被黑客袭击等原因造成的数据泄露。无论哪一种情形，都可能会给劳动者带来经济上、精神上的损害。比如不良的婚姻状况和健康状况等信息的泄露，使劳动者在职场受到非议、排斥，带来精神痛苦等损害;再如银行卡号、社保账号、家庭地址和电话等的信息泄露是劳动者容易在社会上遭受电信金融诈骗和商品推销电话的骚扰等潜在的次生损害，等等。

二是信息分选。将劳动者的个人隐私信息依据年龄、学历、性别、婚姻状况、技能、性格、健康程度、奖惩情况等多重标准进行分类，甚至将性格测试结果以及血型、星座等作为是否与企业存在违和感的判断因素，来决定是否录用以及录用后的劳动条件和待遇。这样极易产生差别对待和歧视。比如在招聘时，曾经具有轻微不良行为、不良信用记录、冲动型性格等的求职者可能被系统直接排除，不仅容易侵害求职者的平等就业权，还可能侵害到求职者的隐私权。甚至“人工智能系统的一些数据集已被发现包含固有的偏见，导致决策可能不公平地歧视某些个人或群体，可能限制某些服务或内容的可用性，从而干扰个人权利，如影响言论自由或导致人们被排除在个人、社会、职业生活的某些方面”[7]。由于数据分选和处理过程的隐秘化，使求职者在被决定淘汰的过程中处于信息极为不对称的状态，即无从知晓被淘汰原因，也对事实和结果无从说明和申辩，更难以投诉和维权。

三是智能监视。为了强化对劳动者的管理，一些企业在工作场所设置摄像头对劳动者的言行进行监视，此外还利用超强的数据占有和攫取能力，对劳动者的工作邮箱、工作电脑以及办公室内的局域网使用进行监控，不仅对劳动者在职场的全过程（劳动表现、休息状况、人际交流等）透彻了解，还对劳动者工作邮箱里的各种内容，甚至对劳动者通过办公室网络处理的个人邮件、个人电商买卖记录、网页浏览记录（上网痕迹）及QQ或微信聊天记录等都一览无余。美国管理协会主管格林伯格表示：“在工作自动化的同时，监视行为也实现了自动化。”根据调查发现，美国63%的公司监控互联网的联接，43%的公司跟踪电话使用，19%的公司监控计算机使用，38%的公司出于安全目的进行视频监控。[11]劳动者的个人自治空间和隐私空间被大幅压缩。

四是关系控制。企业利用信息上的优势地位，对劳动者进行不平等的关系控制，对劳动者劳动条件和职业生活施加影响。比如，企业通过大数据分析对行业工资水平有清晰把握，对本企业劳动者的整体工资水平和每个劳动者个人工资水平可以精准设计，但劳动者对此不能清楚了解，也对其他劳动者的工资信息无从掌握，从而大大降低了与企业的议价能力。再如，在银行、民航等十分重视推荐和背景调查的行业，一些原企业通过行业联网，对“跳槽”员工进行负面评价，导致该员工难以在同行业实现流动和再就业，等等，这些都使劳动者对企业的依附性增加，自主性减弱。

三、劳动者隐私权的立法基础与展开

（一）《宪法》的基本规定

隐私权作为一种人格权，其法律保护的根据是《宪法》关于“人权”“人格尊严”的规定。我国《宪法》第33条第3款规定“国家尊重和保障人权”，第38条规定“公民的人格尊严不受侵犯”。此外，《宪法》关于自由权的各种规定，比如第40条“公民的通信自由和通信秘密受法律的保护”等等，都是劳动者人格权、隐私权保护规定得以展开的基础。

（二）其他法律的相关规定

1993年最高人民法院出臺的司法解释《关于审理名誉权案件若干问题的解答》中规定，对未经他人同意，擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私，致他人名誉受到损害的，按照侵害他人名誉权处理。2001 年，最高人民法院出台《关于确定民事侵权精神损害赔偿责任若干问题的解释》，首次将隐私权作为一种特殊的人格权予以确定。2008年4月1日起施行的《民事案件案由规定》，在人格权纠纷部分也进一步将“隐私权纠纷”作为独立的案由。全国人大常委会2012年《关于加强网络信息保护的决定》第1条规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，强调“身份”和“隐私”的可识别性。

此后，在2013年6月28日国家工业和信息化部《电信和互联网用户个人信息保护规定》中，明确提出个人信息是指“姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”，首次独立界定了个人信息的内涵，并提炼出个人信息的核心法律特征——识别性。显然，这里的“个人信息”包含了“姓名”等一般信息（非隐私信息），也包含了“账号和密码”等隐私信息。2014年6月最高人民法院通过的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》首次将“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动”明确为“个人隐私和其他个人信息”，首次从司法解释层面，明确了个人信息的法律内涵及侵权责任承担方式。而关于个人信息的完整法律内涵，成形于2016年11月7日发布、2017年6月1日实施的《中华人民共和国网络安全法》，该法采取概括加列举的方式规定了个人信息的法律内涵，将个人信息的法律特征概括为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”，同时列举了“自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”常见个人信息形式，这里的“个人信息”同样包括“一般信息”和“隐私信息”，并强调了可识别性。

2017年4月26日通过，同年6月1日施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定，刑法第253条规定的“公民个人信息，是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证号码、通信通讯联络方式、住址、账户密码、财产状况、行踪轨迹等”，不仅严格定义了“个人信息”，且对侵犯公民个人信息的犯罪行为加大了惩治力度。

2017年10月1日施行的《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”首次从民事基本法层面提出个人信息权，并明确了个人信息保护的基本行为规范。

从上述现行法和司法解释不难看出，我国关于公民隐私权的法律保护规定近年来得到迅速发展，将隐私信息包含在一般信息中加以规定，通过“列举条款+兜底条款”力图明确其范围界限，体现了现代民主社会对公民人格权保护的基本要求和发展趋势。

（三）劳动法领域的相关立法

在劳动法领域，国际上关于禁止歧视的“劳动宪章”的各项规定，比如，禁止侵害劳动者私生活自由的法律规定，雇佣机会均等的法律规定，劳动者个人信息保护的法律规定，等等，从不同层面对劳动者隐私权保护提供了法律依据，成为我国劳动者隐私权保护的基本遵循。但我国关于劳动者隐私权的具体立法规定和保护还十分欠缺，主要在职业安全卫生和劳动合同领域有所规定。

我国2001年《职业病防治法》第19条要求用人单位“ 建立、健全职业卫生档案和劳动者健康监护档案”;第33条规定“用人单位应当为劳动者建立职业健康监护档案， 并按照规定的期限妥善保存。职业健康监护档案应当包括劳动者的职业史、职业病危害接触史、职业健康检查结果和职业病诊疗等有关个人健康资料。”在劳动合同领域，《劳动合同法》出台之前有关规定散见于一些部门性、地方性规章、法规中。例如2001年12月24日颁布的《北京市劳动合同规定》指出，“……劳动者有权了解用人单位的有关情况，并应当如实向用人单位提供本人的身份证和学历、就业状况、工作经历、职业技能等证明”（第10条）;2001年11月15日通过的《上海市劳动合同条例》规定：“用人单位在招用劳动者时，有权了解劳动者健康状况、知识技能和工作经历等情况，劳动者应当如实说明”（第8条第2款）;2007年原劳动和社会保障部发布的《关于维护乙肝表面抗原携带者就业权利的意见》（劳社部发〔2007〕16号）规定：“严格规范用人单位的招、用工体检项目，……各级各类医疗机构在对劳动者开展体检过程中要注意保护乙肝表面抗原携带者的隐私权”（第2条第2款）。2008年实施的《劳动合同法》在其第8条规定“用人单位有权了解劳动者与劳动合同有关的一切内容，劳动者应如实相告。”此后，有些部门及省、市在实施劳动立法的过程中出台了相关的部门规章或地方性法规、规定，对此类问题做了进一步补充规定。

上述规定从内容上来说，一方面包括劳动者的健康信息和疾病信息的建档和隐私保护的规定，另一方面更多的集中在劳动者应聘时向企业提供有关信息的范围限定和程序限定，这些规定对劳动者的隐私权保护无疑具有重要的进步意义。但这些规定的立法层级不高，分布十分零散，保护的内容、范围过于单一狭窄，界限区分不够明确清晰，违法侵权责任也没有详细规定，更没有涉及到劳动管理智能化带来的劳动者隐私权保护问题。为了加强相关立法，以逐步实现对劳动者隐私权的切实保护，需要我们对域外经验积极加以借鉴。

四、劳动者隐私权法律保护的域外经验

美国作为最早开始重视并致力于研究隐私权的国家，1968年《联邦法律（ECPA）》就开始以立法的形式规制了通讯方面的隐私权利;1986年《联邦窃听法》第3章修正案也从立法方面对于隐私权做了规制和保护;1993年5月通过《消费者与工作者隐私权法案》对“电子监控”进行严密定义，认为电子监控是指“由他人实施的，不是通过直接观察而是通过计算机、电子观察和监督、电话服务的监听、电话计数或其他基于视听或计算机技术的形式，收集、储存、分析和报告关于个人活动信息的一切活动。包括通过电缆、无线电、电磁、电子摄像和光学摄像系统传输标记、信号、文字、图像、声音、数据及其他具有智能性质的信息”。同时，该法案还规定了相关的排除条款，即“对薪金、保险和其他福利、雇员求职资料以及雇主可能收集的其他與人事相关的仅用于管理用途的报表、图表的电子传输不在电子监控之列。”同时，美国的很多州已经开始颁布了与之前几部保护隐私权法律相类似的条文规定来保护隐私权，康涅狄格州的法律对于工作场所的监控进行了明确规定：雇主若在工作场所内装有电子监控设备，应当书面告知其雇员。判例认为，如果没有事前告知，可能侵害劳动者的“合理的可期待的隐私权”，而雇主若明确告知雇员其行为有可能被监控，并得到雇员的同意，那么雇主的监控行为就不会违反《欧洲人权公约》第8条。[12]可见，美国是以雇佣自由为原则对劳动者隐私权加以考量，更多的从侵权行为的侵入要件以及“隐私期待权”的视角加以分析。

德国的劳动者隐私权以基本法第1条第1款的人性尊严，以及第2条第1款的“个人自由权”亦即“人格自由发展权”为基础。关于私领域的人格权保障范畴，分为与信息相关的侵害和与信息无关的侵害两类，其中前者是指违背当事人意愿的，以认识和掌握相关事实为目的的所有措施和行为，进而影响其隐私与自我决定的需求和权利，使之无法享有“对何人、在什么范围内、公开何等个人信息”的决定自由。而就劳动者私领域的保障而言，与信息相关的侵害大多集中在劳动者的信息保护的特别领域。[13]至上个世纪80年代，联邦劳动法院一直认为，劳动者的人格权侵害纯属契约责任，雇主违反了照顾义务，应基于劳动契约关系加以处理。但现在的通说则认为，不仅要追究劳动契约上的责任，还要追究侵权行为责任。雇主不能在工厂大厅或者办公室内安置录像机，也不能用自动摄影机频繁拍照的方式进行监控。对员工的电话进行录音和窃听，不论通话内容是否与工作有关，都是劳动法和刑法所禁止的。只有在劳动者表示同意或作为保护雇主重大利益的手段时方可进行监控。[5]225-226德国采用了不同于美国的个人主义的价值取向，对劳动者的隐私权保护更为严格。

日本以前对劳动者隐私权的法律规定也十分缺乏，但上个世纪九十年代以来，对劳动者隐私权的保护出现了很大变化，直接体现为司法审判对劳动者隐私权保护的肯定，特别是对劳动者提供劳动过程中的隐私权受到了司法的重视。2003年日本制定实施了《个人信息保护法》[14]，将个人信息定义为“有关个人生存的信息，该信息包括姓名、出生年月以及其他记载等可以识别特定的个人的信息（包含容易与其他信息比照来对个人加以识别的信息）”（第2条第1款），对保有5000人以上信息的“个人信息处理事业者”要遵守以下义务，而这些义务在厚生劳动省从雇佣管理的观点出发制定的指南[15]中也相应做了规定，即：一是履行对个人信息利用的特定、利用目的的限制、正当取得、取得时对利用目的的告知等义务;二是履行数据内容正确性的确保、安全管理措施、对处理个人数据人员的监督、对处理个人数据的委托方的监督、对向第三方提供数据的限制的义务;三是履行保有个人信息的有关事项的公布、向本人的公开、本人的订正、利用的停止等义务。此外，关于劳动者健康隐私信息的保护，还制定了更为严格的保护规定。现在日本的劳动者隐私权保护基本可以通过个人信息保护法和厚生省有关规定得以实现。判例上，劳动者隐私权则多从民法上人格权出发，具象为劳动者政治信仰、健康信息、犯罪信息、雇佣中的监视或调查中的隐私等，并在一系列具体判例上获得对其隐私权保护的法律承认。这种基于民法上的人格权而形成的判例法理，与立法论中作为宪法权利之一的劳动者个人信息权，共同构筑了日本对劳动者隐私权法律保护的二元结构。[16]

可见，与我国不同的是，发达国家已经很好的注意到信息管理手段与劳动者隐私权的冲突，并试图利用立法条文与判例来解决这一冲突。确认了雇主行使监控权之前应当行使告知义务与对所知信息的保密义务，强调了雇主行使监督权的权利限制界限（包括时间、空间、信息保存时长等内容），[17]等等，这些都对我国保护劳动者隐私权立法原则的确立具有重要参考和借鉴意义。

五、劳动者隐私权保护的法律原则

（一）劳动者信息自决权与劳资合意

一方面，企业具有维持生产经营秩序的权利，通过智能化管理对劳动者的自由加以限制;另一方面，该权利的行使与劳动合同随附义务相连，不能任意为之，要在必要的合理的范围内以适当的手段方法进行。合意是劳动合同的基础，在合意的过程中，劳动者具有对自己的隐私权加以自主决定的权利。为了摆脱劳动者在信息中的被动消极地位，作为积极地与企业相抗衡的重要手段，需使劳动者具有对于在何时、何种程度、何种界限范围内公开其个人隐私信息的自主决定权。在企业智能化管理的过程中，这种自决权更应受到保护，这不仅关乎宪法对人格权的保障，也涉及到在劳动司法领域劳动者隐私权的核心内涵与判断标准。

我国《关于加强网络信息保护的决定》明确要求企业“在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息”，并“应当公开其收集、使用规则”。《网络安全法》也强调了必要、公开及事先获得同意的原则。国家互联网信息办公室于2017年4月11日发布了《个人信息和重要数据出境安全评估办法（征求意见稿）》，强调了个人信息跨境转移除了要依规定进行安全评估外，更重要的一定要获得本人同意，“个人信息出境，应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区，并经其同意。”根据人力资源与社会保障部发布的《就业服务与就业管理规定》，“用人单位应当对劳动者的个人资料予以保密，公开劳动者的个人资料信息和使用劳动者的技术、智力成果，须经劳动者本人书面同意”等等。但劳动争议案件中，劳动关系存续期间及之后的个人信息披露往往是引起争议的焦点所在，需要引起我们的重视。

如果我们从一个开放的社会体系与范畴中展开视角的话，对劳动者个人隐私权的侵害也是对社会公益的侵害，是对法秩序和社会秩序的破坏。正如德国联邦调查法院在人口普查判决（Volksz?hlungsentscheidung）中所言，建立在人性尊严与人格自由发展权的信息自决权，是赋予个人自由决定放弃或运用其个人资料的权限，这并非新的基本权，而是适应社会新兴发展而进一步展开的人格保护。[18]

在强调劳动者信息自决权的同时，我们还必须认识到在“职场时空”范畴内劳动者隐私权的特殊性。劳动者的隐私权属于可以部分放弃的权利，劳动者可以依据自己的意愿与企业达成合意，对其自身的隐私权做出一定的限制。劳动者与企业签订合约，提前约定好企业对于劳动者智能管理的界限、使用手段以及信息使用与监控的程度等等。借鉴国外经验，通过提前通知与达成合意的方式，严格遵守合约约定来对劳动者隐私权加以保护。比如委托第三方专业服务商对劳动者尤其是高管进行“背景调查”时，须事先以书面形式获得待查员工的授权;外资企业在境外本部处理我国境内劳动者信息时，要获得所涉劳动者同意该信息跨境转移的书面同意，等等。企业应当将智能化管理措施写进公司章程，由职工代表参与制定企业有关智能化管理规定，将智能管理的手段、方式、范围、程度以及意见申诉、救济途径等通过协商的方式，经过合法的程序确立下来，协调企业管理权与劳动者隐私权之间的平衡，从而实现对劳动者隐私权的有效保护。

（二）利益平衡与利益优先

立法者一方面要保护企业正当发展的途径，明确企业享有对劳动者的管理权;另一方面又必须平衡与劳动者隐私权之间的关系，并对其所享有的智能化管理的范围进行准确界定。“法律应该始终贯彻公平公正的原则，放在司法实践层面上，就是应该在运用法律的过程中能够秉承公平公正原则对法律做出合法又合理的解释。[19]

企业为了提高效率进行智能化管理，属于其基本权利，姑且不论雇主管理权的法理定位，无论是与生俱来还是合同所附，该权利都为企业生产经营所不可或缺。但在运行中，要充分考虑与劳动者的利益平衡，不能任意扩大。比如，在工作场所，企业提供电子網络和电子设施供劳动者公务上使用，但有的劳动者利用网络从事私人活动，因此，企业有理由对此加以监控，否则企业的财产权、经营权等就会受到侵害;但如果监控过当，对劳动者的人格权、隐私权又会带来侵害。一般来说，如果是轻微的、偶发的、没有妨碍专心工作义务的私用是被允许的;但如果企业规章制度有明确的禁止规定则这种私人利用不被允许。在私人利用的目的不当，利用程度超过界限的情况下，就产生了企业对其行为进行确认的必要。如果企业在劳动者不知情的情况下对其电话、邮件等进行监控，一般来说，要综合考虑监视的目的、手段、形态等，并与对被监视的劳动者带来的不利益程度加以比较衡量，如果超过了社会一般的认知理念，则可以认为侵害了劳动者的隐私权，劳动者可以追究企业的不法行为责任。但如果智能化监控的目的合理，基准明确，事前明示，劳资利益平衡，则不构成侵权。

我国《劳动合同法》第8条规定，“用人单位招用劳动者时，应当如实告知劳动者工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬，以及劳动者要求了解的其他情况;用人单位有权了解劳动者与劳动合同直接相关的基本情况，劳动者应当如实说明。”这里更为强调用人单位的责任配分，明确了用人单位具有主动的绝对告知义务，而劳动者是被动的相对告知义务，且劳动者告知的内容仅限于“与劳动合同直接相关的基本情况”，比如年龄、性别、学历、工作经历等，而与劳动合同不直接相关的信息，如宗教信仰、婚姻家庭状况等信息，劳动者有权拒绝提供。可见，这种制度设计体现了对处于弱势地位劳动者的利益平衡的考量。

在利益平衡的同时，需要注意对企业重大利益和社会重要公益的优先确保。没有一种权利是完全自由行使和不受限制的，隐私权并非一种绝对权，而是一种“相对权”，在特殊情况和条件下其权利行使受到限制，即使我们强调保护劳动者的信息自决权也不能例外。比如出于维护国家安全和国家利益的需要、维护公共利益的需要、维护社会公序良俗的需要以及根据各国历史传统、文化、习俗等，对隐私权保护加以事实上的限制。[20]劳动者作为个体存在于企业共同体和社会共同体中，必须受到集团和群体的束缚，因此个人信息自决权要受到更为优位的企业重大利益和社会重要公益的限制。德国司法实践一般认为，“如果存在紧迫的、有事实支撑的犯罪行为的嫌疑或者其他重大的违法行为，又没有其他措施可以查明真相，那么雇主甚至可以秘密安装录像机进行监控”[5]226-227。关于重要公益，比如为国家和社会安全利益所需，则劳动者本人、家属或其雇主有义务提供该劳动者的隐私信息;国家在收集有关劳动者个人资料时，企业和劳动者不得以任何理由加以阻碍。当然，该信息的收集、使用必须限于该信息具有明确的社会关联性，并在信息利用目的、立法规范和程序上提供法律保障，以防隐私信息的泄露和滥用。

（三）信息范围限定与最小程度慎用

同样不可忽视的是，劳动关系区别于一般的平等民事关系，其人身依附性使得劳动者在接受企业管理时不得不自愿放弃一部分隐私权。但又由于劳动者隐私权是其作为民法上自然人而存在的与生俱来的基本人格权利，因此，企业在对劳动者进行监管时，即使考虑双方的利益平衡，即使是基于公共利益或企业生产利益需要，也不能对劳动者隐私的获知和使用程度任意扩大，相反，应该限缩到最小范围，使数据的使用方式与其收集的最初目的相符。以德国的学说和实务为据，其界限在于：禁止完全的人格描述，禁止单一的人事记录，禁止无目的的预先储存资料，禁止强迫做不利于己的陈述，集体性的资料保护，等等。[13]100

比如，对于劳动者来说，其个人健康信息是不被公开的涉及个人身体的重要信息，但另一方面，企业对劳动者负有劳动合同上的安全照顾义务，同时，劳动安全卫生法要求企业从对劳动者实施健康诊断开始，履行各种确保劳动者安全与健康的义务。因此，企业为了履行该义务，就需要对劳动者健康信息了解掌握。比如，艾滋病感染的有关信息，由于社会对此具有强烈的偏见和歧视，所以要作为极为隐秘的信息加以了解和保护。对劳动者进行艾滋病检测必须具有客观的合理的必要性，并且要经本人同意，否则就可以认为构成了侵害劳动者隐私權的不法行为。实践中还有几种常见的容易导致信息利用范围扩大的情形，比如企业对劳动者的批评、考核不合格的结果以及违纪处理结果等，采用群发邮件或群发微信的形式公布，就存在违规公开个人信息的法律风险，企业应谨慎处理相关信息或评价的通知范围。再如，跨国企业的劳动者信息在诸如EHRS之类全球人事管理电子系统上被存储或使用，由于外企的此类系统的服务器往往都在境外，与我国一直强调的个人信息存储本地化以及严格控制个人信息跨境转移的相关法律法规相悖，需要在信息使用上征得劳动者同意并加以严格限定。另外在劳动争议案件中，如果证据涉及劳动者个人隐私，则企业应当主动向司法机关提出对案件进行不公开审理，等等[21]。

可以考虑通过列举或概括的方式明确企业对劳动者智能管理所使用的技术手段和方式，并对内容和范围做出具体限制，“提高透明度、可理解度和可达性，例如通过开发创新的沟通方式，同时考虑到每个相关受众所需的不同透明度和信息”[7]。比如参照《劳动合同法》中关于用人单位维护企业秘密做出的限制性条款等等。同时，借鉴域外经验，对信息的利用目的、取得方式、存储时间等加以限定，提供安全管理措施，尽到妥善保管义务，履行相关信息的公布、公开、订正、停止、删除等程序规定等等，确保在确定处理方式和数据处理时，使数据主体的隐私和个人数据得到尊重。“如果确实由于必要而限制劳动者的人格权，那么也必须对企业干预劳动者人格权的方式、动机、严重程度、时间长短、目的和方法等进行干预。”[22]对劳动者隐私信息的最小限度的收集和使用，可以最大程度的防止对劳动者隐私权的侵害。

参考文献：

[1]廖新媛.新世纪管理的发展趋势[J].湖湘论坛，2003（6）.

[2]黄越钦.劳动法新论[M].北京：中国政法大学出版社，2003：94-96.

[3]台湾地区劳动法学会.劳动基准法释义——施行二十年之回顾与展望[M].台北：新学林出版股份有限公司，2005： 54—57.

[4]片岡昇.現代労働法的展開[M].东京：岩波書店，1983： 43，47.

[5] [德]沃尔夫冈·多伊普勒.德国劳动法[M].王倩，译.上海：上海人民出版社，2016.

[6]王利明.人格权法新论[M].长春：吉林人民出版社，1994.

[7]40th International Conference of Data Protection and Privacy Commissioners.《DECLARATION ON ETHICS AND DATA PROTECTION IN ARTIFICAL INTELLIGENCE》[EB/OL]. （2018-11-4）[2018-10-23] https：//icdppc.org/wp-content/uploads/2018/10/20180922_ICDPPC-40th_AI-Declaration_ADOPTED.pdf.

[8]佟柔.中国民法[M].北京：法律出版社，1990：487.

[9]吕光.大众传播与法律[M].台北：台湾商务印书馆，1981：64.

[10] [英]David M.Walkker.牛津法律大辞典[M].李双元，译. 北京：法律出版社，2003.转引自：找法网法律咨询专题 [EB/OL]. （2018-07-11）[2018-10-04]http：//china.findlaw.cn/ask/zt_20481478/.

[11]王红雷.工作场所电子监控的企业伦理分析[J].北京：管理现代化，2002（6）.

[12]张民安.侵扰他人安宁的隐私侵权——家庭成员、工作场所、公共场所、新闻媒体及监所狱警的侵扰侵权[M].广州：中山大学出版社，2012：236-237，263.

[13]林佳和.劳动与法论文集Ⅱ[C].台北：元照出版有限公司，2014：98.

[14]2003年法律第57号個人情報に保護に関する法律[Z]，2003-05-30.

[15]2004年厚生労働省告示第259号.雇用管理に関する個人情報の適正な取扱を確保するために事業者が講ずべき措置に関する指針[Z].2004-7-1;厚生労働省.雇用管理分野における個人情報保護に関するガイドライン》[Z].2012-5-14;厚生労働省，経済産業省.個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン[Z].2014-12-12.

[16]魏倩.日本法上的勞动者人格保护——以劳动者健康隐私为中心[J].北京：科技与法律，2014（3）.

[17]黄河.论雇主知情权与雇员隐私权之间的冲突与协调——从陈晓燕诉东海公司、林锦凰、陈春宁侵害人格权案说起[J].云南大学学报：法学版，2005（2）.

[18]Zitiert nach D?ubler，ebenda，S.67.转引自：林佳和.劳动与法论文集Ⅱ[C].台北：元照出版有限公司，2014：105.

[19][美]博登海默.法理学一一法律哲学与法律方法[M].邓正来，译.北京：中国政法大学出版社，1999：145.

[20]王利明.人格权法研究[M].北京：中国人民大学出版社，2005：594-602.

[21]孔琪.员工个人信息保护合规要点 [EB/OL]. （2017-06-08）[2018-10-6] http：//www.sohu.com/a/147187228_806432.

[22]刘士豪.网路资讯社会劳工人格权的保护[J].台北：政大劳动学报，2002（12）：227..

责任编辑：杨 炼