数字经济时代劳动者个人信息保护问题研究

王 岩 陈业宏

（华中师范大学法学院 湖北 武汉 430079）

目前，对劳动者个人信息的保护研究一般是基于两个层面展开：其一，是在肯定雇主对雇员负有个人信息保护义务的前提下认为，“应从宏观的立法角度明确保护劳动者个人信息的规则和规定、确立个人信息的基本范围、设定用人单位保护劳动者个人信息的义务以及规定违反义务的相关劳动法责任”[1]；其二，是从劳动者人格权的角度出发认为劳动者在隐私信息上享有自主决定权，并进一步指出：“应严格限定劳动者隐私信息的范围,做到目的合法、方式透明、程序规范、管理有序、救济顺畅,使劳动者的隐私权得到有效保护”[2]。检视已有研究可知，无论是隐私权保护模式还是规定雇主信息保护义务，都未能为雇员之个人信息保护提供具体、有效的指引，劳动者个人信息保护框架应是立足于个人信息权之独立权能属性，通过梳理劳动者个人信息保护的特殊性，基于劳动者之个人信息权益可能受到的实然损害进行构建。劳动关系中，雇主与雇员之间存在双重依赖性即：源于雇佣合同的依赖性；源于信息不对称的依赖性，由于信息不对称，员工受到雇主的压力从而导致他们自我检查并最终自愿服从[3]，但由于员工对雇主的依赖，同时存在雇主滥用和操纵员工个人信息的问题。传统以来，劳动者倾斜保护的运作逻辑在于“员工个体是弱势的，而员工群体是强势的”，因此企业的信息知悉范围多基于“雇佣规则”（employment rules） 或“集体谈判”（collective bargaining）而产生，但这种运作逻辑忽略了雇员“信息自决”（informational self-determination），其实质仍是基于雇主的强势地位而形成的不平等合意[4]。大数据时代，雇主对雇员个人信息的自动化处理扩大了雇主监视雇员和影响雇员行为的机会从而进一步增加雇员受侵害的风险，例如：信息泄露、电子监控、信息偏见筛选以及雇主对雇员的信息评价控制等。雇主不仅对雇员有管理权，还具有对相关信息的合法知情权，同时劳动者基于“忠诚义务”就必要的信息也有如实告知的义务，这就造成了劳动者信息保护与雇主（用人单位）基于经营自主权、经营自由的相关信息知情权的冲突。不容忽略的是：雇员放弃信息的自由和个人生活的自由，必须是出于自愿性质，即雇员有权决定哪些信息可以使用、由谁使用、什么目的、在什么条件下使用这些信息[5]。对于上述问题的思考，需明确以下几个问题：其一，个人信息权是否为一项独立的权利？其二，如何平衡雇主知情权与雇员之个人信息保护？其三，雇主合法使用雇员个人信息的边界为何？对上述问题的回答，需深入劳动者个人信息保护的法理基础，以劳动者权利保护理念的时代转变为切入点，并基于比例原则实现个人信息保护语境下劳动者权益保护的张力平衡。

一、逻辑前提：个人信息权为一项独立的权利

隐私权作为一项独立的人格权，保护的是人格尊严，强调的是秘密性，具有消极属性；个人信息权是一项综合性的知情权，指向的是信息主体之积极参与[6]。个人信息包含个人隐私，兼有人格权与财产权双重属性[7]，两者性质不同但又存在两方面的竞合，即个人信息的利用可能对隐私权造成侵犯，具体表现为：其一，个人隐私信息的泄露；其二，个人信息利用过程中对私人生活造成的侵扰。传统以来对个人信息的侵犯一般通过侵犯隐私权或违背“知情同意”规则来救济，但大数据时代，以知情同意规则处理个人信息显然不够有效，其原因有很多，例如：信息主体无法知悉有关个人信息处理目标和方法的详尽信息；信息主体亦未能充分理解这些信息；信息主体无法与参与收集和处理个人信息的众多公司进行单独互动[8]。对个人数据的侵犯不仅包括对已掌握的他人信息进行非法泄露、利用（侵犯数据主体的隐私权），还包括对未掌握的他人信息进行非法获取、使用（侵犯信息主体的知情权），尤其在具有从属性的劳动关系中表现得尤为突出。个人信息权作为一项宪法权利，其内容应是完整的，并且自足的[9]，因此个人信息保护之意旨应从“隐私保护”向“知情权保护转向”，并将其发展为一项独立的权利。

（一）缘起与发展：个人信息保护模式

个人信息保护缘起于欧盟，其设计初衷并非旨在保护个人信息，其目的是通过个人信息的保护摆脱美国对欧洲消费者的信息垄断，振兴本土产业。因此，欧盟于1973 年和1974 年先后出台了个人信息保护的处理规制，对个人信息的泄露以及信息主体对个人信息的权利两部分做出相应的规定①，并于1980 年形成了欧洲个人信息保护的雏形，该规则将数据权利分为：公众有意识到文档存在的权利、个人有被告知其个人信息存在于特定文档的权利以及个人在知道其信息有错误的情况下请求修改的权利[10]。基于以上规定可知，信息权利可分为两部分：一部分为公众对个人信息的知情权；另一部分为信息主体对信息的知情权与修改权。1985 年欧盟在关于信息保护的指示中进一步强调它对欧洲法律宪法化的承诺，特别是强调：欧洲个人是一个有权利的个人，应在政治、社会、法律谈判的沟通过程中占有优势[11]。随后于1995 年颁布欧盟统一立法《关于个人信息处理中的个人保护与这些信息自由流动的指令》规定了：“保护有关个人信息处理中的隐私权”[12]，但是此时对于个人信息的权利认识仍与隐私权相混同。1997 年《欧盟基本权利宪章》规定个人信息权为一项基本权利，突破“知情同意”规则，将个人数据权人权化[13]，并最终于2016 年颁行《一般数据保护条例》，规定：“保护个人信息的权利”②。通过以上梳理可得出以下结论：第一，个人信息权独立于隐私权，其应是一项基本人权；第二，“知情同意规则”只是获得授权的依据之一，信息主体还应受到人权保护；第三，欧盟个人信息保护规则是以个体权利保护为核心进行辐射构建，例如：欧盟《一般信息保护条例》第1 条第1 款规定：“本条例制定关于处理个人信息中对自然人进行保护的规则，以及个人信息自由流动的规则”[14]，此区别于美国基于产业利益而对个人信息进行利用的体系化处理规则，美国就不同类型的信息利用进行了系统规定，例如：《儿童网上隐私保护法》《金融服务现代化法》《公平信用报告法》《反垃圾邮件法》《电子通信隐私法》等[15]；第四，个人数据权保护的权益包括个人自由、身份利益与不被歧视。

（二）局限与困境：中国现行立法检视

《民法总则》110 条、111 条规定公民的个人信息受法律保护，没有回答公民是否对其个人信息享有权利，即将隐私权与个人信息权单列，未明确为一项独立的权利。《全国人大常委会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》以及《网络安全法》也都没有明确规定个人信息权。2014 年最高院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12 条以公开作为侵犯个人信息与隐私的加害行为，这个规定似乎暗示着个人信息保护等同于隐私保护③。但是，国际立法如《世界人权宣言》、欧盟《个人数据自动化处理中个人保护公约》以及一些主要国家都将个人信息保护定位于对人的尊严的保护，认为个人信息上存在自然人最值得受法律保护、最重要的法益——人的尊严，是最基本的人权，并且都认为个人信息保护目的在于对人权或基本人权的保护[16]。目前，关于个人信息保护存在两种不同的模式：从比较法上来看，一种为更注重个人信息的利用，以促进信息产业的发展，即在利用过程中保护信息主体，例如日本通过《修订个人资料法》引入“匿名处理信息”概念对海量的个人信息进行大数据使用以促进利用多样化[17]；另一种则更注重个人信息权利的保护[18]，例如欧盟直接规定个人信息权。我国现有立法遵循个人信息的利用保护思路，但个人信息具有两方面的属性，既包括私权性质也蕴含公权特点，前者是指个人信息的收集和使用应合法；后者是指公民个人信息权受到其他民事主体侵犯时，有要求公权力承担保护的权利，其应是一项基本人权。在个人信息权缺位的情况下，我国对信息主体的“参与”保护不足，现行法仅基于“知情同意规则”架构起信息使用的免责规则，并没有规定信息主体的知情参与权，同时也忽略了个人信息保护的前置性权利，例如信息主体对信息的访问权。若基于信息利用保护逻辑，即使他人非法获取信息，只要信息主体事后同意即可免责（即使他人在收集信息时，信息主体并不同意），那么非法获取信息时，信息主体的权益便会出现遗漏评价，因此就信息保护而言应独立设置个人信息权，将个人信息权指向知情权，并突出保障信息主体的参与权，形成人权高度下的个人信息保护规范。

二、倾斜保护：劳动者个人信息保护的特殊困境

信息化、互联网和大数据时代，雇员之工作时间与休息时间很难截然分开；工作场所与私人空间也难以明显区隔，雇主侵害劳动者隐私权在“经营管理权”“经营自由”名义下达到了极致，例如监控设备安装、监视邮件、监视员工社交媒介、监听电话。劳动关系中，雇主对雇员不仅享有管理权还有必要的知情权，雇主通过雇佣合同对雇员之个人信息进行收集、整理，此时由于雇主对雇员拥有实质性的话语优势，即使该信息与雇佣无关，雇员也不敢拒绝同意，换言之，雇员此时同意的有效性是有问题的。劳动者个人信息保护的特殊性便在于从劳动关系从属性延伸出来的信赖义务，这种信赖义务容易造成雇主或用人单位对劳动者了解的期望值过高，因此劳动关系虽然具有从属性，但是否意味着雇员工作时个人信息的从属？即使雇主合目的收集个人资料、个人信息，是否意味着由此雇员便丧失对这些资料信息的权利？是否意味着授权对雇员个人信息的使用？因此劳动者个人信息保护应兼具个人自治、身份利益以及不歧视。

（一）劳动关系中“知情同意规则”的异化

“告知同意规则”形成于20 世纪70 年代，无论是1970 年的《德国黑森州信息法》还是1973 年美国发布的“公平信息实践准则”都将“知情同意”作为个人信息利用的基本原则和理念[19]。民商法以平等自愿原则构建起“知情同意规则”，是保护个人资料的一般法律，保障了个人资料的自由交换和保护。在劳动关系中，由于劳资双方的地位具有实质性不平等性，雇员对个人信息的放弃，并不当然意味着自愿放弃，例如：一些雇主甚至要求雇员提供社交媒体用户名或密码信息，这样他们就可以在幕后了解申请人或雇员的更多信息，雇员一般无从拒绝。雇主通过这些信息账号就会监控员工和求职者的网上行为，了解他们的性格特征和兴趣以及其他可能会影响他们工作能力的信息。更甚者，如果发现员工的背景或性格中存在明显缺陷，则可能导致疏忽招聘和疏忽保留员工的诉讼或导致严重业务后果的渎职索赔[20]。如果基于一般规则，个人信息的管理者获得同意，就意味着管理者可以无约束地处理其个人信息，那么是否就意味着承认雇主可自由处理雇员的个人信息包括以向第三人提供和使用为目的的任何目的，只要他得到员工的同意？在质疑雇员“同意”自愿性的前提下，此种结论显然是荒谬的[21]。雇主知情权的行使具有两方的功效，其一：雇主通过雇员个人信息的收集整理，可以为雇员提供更好的福利保障，其二：雇主也可加强对雇员的管理，提高工作效率。但是，雇主的合法商业利益和雇员个人信息保护之间如何取得更好的平衡一直是双方博弈的焦点，一方面，雇主具有安全照顾义务（日本称之为安全配置义务），其通过健康体检，可能导致知悉劳动者的健康诊断信息，这些信息中有不少是敏感信息。如果雇主超出必要性限度或者不当使用个人信息，即使雇员对个人信息以告知或同意，也不能认为是对信息的自愿放弃。此外，个人信息的收集整理应符合其目的，雇员对其必要个人信息的同意并不意味着授权公司对其个人信息的使用。换言之，即使劳动关系具有从属性，而雇主出于正当目的使用该信息，也应再次取得雇员的同意，例如：《俄罗斯联邦劳动法》第14 章第88 条“员工个人资料的转让”，对员工个人资料转让给其他(第三方)作出了规定[22]。

（二）劳动者知情权行使障碍

雇主对雇员之个人信息享有知情权，但雇员同样对其个人信息的使用享有知情权，而个人信息在事实上由雇主所收集与掌握，雇员无从得知其个人信息是否被收集、处理或向第三方披露，也不知道其个人信息被用于何种目的。信息不对称在雇主与雇员之间普遍存在，法律允许信息不对称，但是前提应是雇员知悉存在个人数据的获取行为。

劳动关系之人格从属性，是否必然意味着劳动者个人信息的从属？例如：电子监控。电子邮件监控属于电子监控的一种，电子邮件作为一种商业和个人交流的手段越来越普遍，同时也给那些员工在工作时使用电子邮件和互联网服务的组织带来了多种负面影响，这不仅包括机密业务信息的传递，还包括简单的时间浪费，降低员工的生产力。为了限制这种潜在的滥用，许多国家的雇主倾向于监控员工在工作场所的网络活动。但是正如巴尼萨尔（Banisar）所说：“在很多情况下，工作场所的监控会严重损害员工的隐私和尊严，监视技术可以用来骚扰、歧视和在工作场所制造不健康的动态。”[23]雇员之个人信息并不一定总是与劳动关系从属性相联系，个人信息权的本质应是人权，因此员工很难将自己的人身权委托他人，也很难将其人身权限制在基本的权利之内。雇佣关系中监控电子邮件可能被雇主视为一种必要，也是一种权利[24]，但是员工有保护自己隐私的权利，而雇主有保护工作效率和最小化犯罪活动风险的特权[25]，因此雇主可以在何种程度上有理由侵犯雇员的隐私权？例如：在1987 年美国最高法院的一项决定中，关于何时搜索侵犯了雇员的隐私，确定了三个关键的考虑：首先，雇员是否对被搜索的东西有合理的隐私预期；其次，雇主是否有合理的、与工作有关的需要或怀疑进行搜查；最后，搜查的范围不得超过调查雇主的需要或怀疑所必需的范围[26]，即正确监控原则④、不期待隐私原则⑤、个人使用原则⑥、平衡期待原则⑦。雇主对雇员的电子监控行为虽然可有效监督雇员的工作情况，但对雇员的监控首先应告知雇员，不得秘密监控，这是人权保障的内在要求。《捷克刑法》第243 条中关于信件不可侵犯性的规定更为严格：访问工人电子邮件的雇主可能面临起诉[27]，其规定逻辑是：已寻址的消息只能由指定的收件人读取，雇主只能够通过查看传输的数据量来控制员工的互联网使用，而不是查看实际的电子邮件或网络地址。美国法律相对较为温和，一方面其规定员工在办公室生成的文件和图像属于企业，而雇员要么辞职，要么放弃所有的权利和期望，以保护隐私避免在办公室受到侵犯，但另一方面又规定，私人事实的暴露会导致诉讼[28]。目前，我国没有任何法律为雇员不受雇主监视提供保护。资强劳弱的困境下，雇员的个人信息被雇主获取的知情权要么被“雇佣规则”所掩盖，要么被冠以“健康和安全”“客户关系”或“法律义务”之名。劳动者人格的保护，对于劳动者作为人之存在的人格完整至关重要，保护劳动者个人信息的价值，在于尊重劳动，让劳动者有体面地劳动。

（三）算法偏见设置

网络环境下，个人很难再有真正的隐私，每个人都变得很透明。这样一个透明的社会，很容易产生歧视，职场中，越透明越有可能被拒之门外。算法依附于程序借助计算机而内在运作，因而具有高度隐蔽性。同时由于缺乏外在的透明度，对应的约束追责机制以及监督制约机制导致的算法偏见、算法控制等各种算法异化现象屡见不鲜。大数据语境下，编程者将同一类问题的处理过程进行数据分割、模型选择、模型训练进而模式化称之为算法[29]。毫无疑问，在这一背景之下，雇主的偏好或目的将会导致计算机程序产生某种偏见，例如性别歧视、种族歧视以及各种损害公私权益的算法偏见，但即便这种程序设计有明显的不合理，因其为内在隐蔽运作，也很难被非专业人士所知悉。

大数据时代，雇主之性别歧视、学历歧视甚至种族歧视，通过智能程序均可进行隐性设置，进而损害雇员之平等就业权。同时由于网络信息交流、传播的便利性，信息互联互通的同时也造成潜在的损害，雇主对员工信息的不良标识、不利评价，例如：透露资料当事人的身体或精神健康或状况、其政治意见、宗教信仰或与其罪行有关的资料。此时，由于个人信息掌握在雇主手中，即使资料有误，雇员无法接近又无从修改。此外，若雇主出于故意泄露雇员之个人信息，雇员也缺乏相应的救济手段，因此大数据时代，潜在的负面技术运用使得劳动者权益更容易受到损害。

三、解决路径：劳动者个人信息保护体系的构建

大数据时代，劳动者权益保护呈现出扩张趋势，一方面是因为新兴技术的运用增加了劳动者权益损害的风险，另一方面是因为新型技术的运用又给劳动者赋予了新的权利。面对资强劳弱的症结，劳动者权益保护一直是一个重要的议题。目前，各国法律或国际标准都建立了处理个人信息的约束程序，例如对与劳动者相关的计算机检索技术、自动化人员信息系统、电子监控、基因筛查和药物测试等都制定了信息保护条款，以专门解决工人个人信息的使用问题，维护工人的尊严，保护他们的隐私并保障他们的安全，进而确定谁可以在什么目的和条件下使用哪些信息的基本权利。我国个人信息立法遵循的是在利用过程中进行规范的思路，针对不同的行业制定相应的规范体系即“列举条款+兜底条款”模式，但是对于劳动者个人信息的保护体系构建一直处于缺位状态。同时，由于对个人信息权独立权能属性的忽视，使得本就处于弱势地位的雇员，自身权利更难得到保障。因此在大数据时代需赋予劳动者新的权利，构建新的规则体系。

（一）雇员劳动合同的保护路径

劳动法的运行前提是，员工个体是弱势的，而员工群体是强势的。因此，如果员工同意的有效性有问题，可以考虑的一种方法是集体处理雇员个人信息的收集和使用。在考虑处理员工个人数据的集体决策方法时，可以通过以下三种方法:雇佣规则、集体谈判和工会劳资会议。

首先就雇佣规则而言，当雇主与雇员就就业规则达成合意，就业规则便会获得规范性效力，它们就可以被法律强制执行。就业规则是雇主与雇员最先达成的就业合意，但是现实中，两者签订的雇佣协议文本并不详尽，这就造成雇主与雇员之间权利义务不明确，常常出现雇主变相侵犯雇员权益的行为，例如：雇佣文本中并未出现雇主的监控行为，雇主却常常借以监督工作的名义偷偷监控。因此，一个妥适的方案是，雇主与雇员达成的所有就业规则均列入雇佣协议，以此作为雇主可能构成侵权、雇员得以维权的依据。其次，就集体谈判而言，雇员入职后，如果雇主确需增加新的收集、使用个人信息的行为，就可以通过集体谈判来解决。当涉及到集体谈判时，就会出现另一个新问题，即是否是一种强制性的谈判。因处理个人信息是一项合约条件，因此可视为一项强制性的谈判，当然权利是可以放弃的，雇员也可以放弃自己的权利。最后，就工会劳资会议而言，由于劳资双方地位的不平等，对于雇主事后新增的雇员个人信息收集、使用行为的合约，即使雇员内心真实意志是不同意，其也不敢反对。但是，雇员新增的个人信息收集、利用的行为并非都是合理的，个人信息权不仅是一项私权利，其同样也是一项基本人权，对其保护不能仅仅停留在个人自治的私法层面，合理的方式应是通过工会的劳资会议来介入，可以在劳资会议上提出、讨论或审查相关新增个人信息利用合约的合理性。

（二）雇主个人信息使用的限制

1.比例原则：雇主知情权之行使应以必要性为限

比例原则缘起于普鲁士，在Kreuzberg 案中得以确立，随后其作为一项基本原则被德国联邦宪法法院应用于行政法领域，并被确定为一项基本原则[30]。后来，其被经济法、民法、刑法等广泛吸收融入不同的法律部门。一般而言，比例原则应包括三个子标准：适当性、必要性、均衡性[31](P25)。劳动关系中，雇主对雇员知情权的行使范围应以必要性为限，具体包括二层含义：第一为信息收集的必要性，需合乎目的，例如员工健康的个人信息。个人健康资料是一种个人资料，雇主应能基于知情权知悉雇员的健康情况，但是由于个人健康信息也是一种敏感信息，它反映了个人的身心健康状况，因此比一般的个人信息需要更高层次的保护，例如韩国便曾发生过病历等患者健康信息被非法收集、使用或泄露的事件[32]。基于此，一些发达国家在个人健康信息保护方面有专门的法律对个人健康信息进行保护，即个人健康信息原则上应禁止使用，这是因为此种情形下反歧视与就业机会平等的法益价值已经超越了法律上对劳动者安全卫生保护而施加给使用者的法定义务的法理价值，或者雇主之知情权的利益保护，表现为劳动者隐私保护的优先性，但它们也有特定的例外情况，允许在某些情况下使用个人健康信息，以便在保护和使用个人健康信息之间保持和谐与平衡。因此对于个人信息的获取应以最小化为必要，例如日本《职业安定法》中第5 条第4 款规定：进行招聘时，对于求职者等的个人信息原则上只能在“达成业务目的的必要范围内”进行收集[33]。同时，我国劳动法第5 条虽然规定了雇员应当定期进行健康检查，但是医疗敏感信息并不等同于健康体检。第二为信息处理的必要性，个人信息表征的是人之可识别性与关联性，对雇员正当的个人信息不应扭曲篡改，即使出于正当目的，也不能损害其可识别性。此外需要指出的是，考虑到雇佣双方实质性不平等地位，雇主的询问虽然属于对劳动者个人信息收集之范围，但是求职者是否能够拒绝回答抑或是能否可以做出不真实的回答，决定于询问的合法性。进言之，雇员就雇主不公平的个人信息要求提供虚假或不准确的资料，应给予豁免。

2.披露原则：雇主使用雇员信息的限制

在质疑雇员对个人数据“同意”之真实意图下，应严格限制雇主对雇员个人信息的使用，即雇主未经雇员同意，不得向任何一方披露信息，除非是为了其本身的目的。雇主必须在雇主或管理层泄露任何有关雇员的个人信息之前取得雇员的同意，同时雇主也应当不披露超出其原始目的或用于多种目的的信息，除非雇员已同意将其信息披露超出原始目的[34]。对于个人信息泄露的处理规制，韩国最高法院提供了这样的规则：就泄露的个人信息的类型和特点而言，资料当事人是否可透过泄漏的信息被识辨；是否有第三方访问被泄露的信息，如果没有，是否有可能有第三方访问或将在未来访问；泄露的信息传播到什么程度；泄露是否可能造成其他侵权行为；处理个人资料的人如何管理个人资料的实际情况以及采取了哪些措施来防止泄漏造成的伤害来防止泄漏信息的传播[35]。当然，雇主泄露利用个人信息并非当然意味着信息侵权，只有对信息主体造成精神上的痛苦才会得到救济，这是雇主的必要信息使用权的客观需要。

3.知情及选择原则：雇员对个人信息享有知情权

1987 年美国国会技术评估办公室（OTA）在题为“电子监管：新的技术，新的紧张关系”中指出四类主要的监控，计算机或电子监控；电话跟踪；工人测试（例如测谎仪、药物测试、基因筛选、脑电波测试）[36]。信息和通信技术的发展，监控的内容和特征正在发生本质上的变化，需要注意的是，新技术很容易被那些被赋予权利的人使用[37]。因此，要防止新技术的逆向功能和滥用，劳动者之合法权益保护理念必须得到张扬，根据监视的目的、对象、意义和行为的方面，建立系统的规范判断准则。雇主对雇员之必要信息享有知情权，同时雇员对雇主掌控的信息也应当享有知情权，包括直接获取或者秘密获取的个人信息。其中直接获取的个人信息以必要性为标准进行调整，而对于秘密获取的信息如何平衡企业效率与雇员人权保障？就雇主监控的目的而言，无非是为了对雇员之生产效率进行把控；就监视的对象而言，检视存在于雇员生产过程中；就监视的意义而言，监视有利于提高效率。因此，在一定程度上，监视可能会侵犯雇员人权，但是雇主的利益也需得到兼顾，因此应以损害最小为监控介入标准，根据雇主的利益是否大于雇员的利益来判断利益与法律保护的平衡。其中“损害最小”的判断标准应从数据的记录、获取、保存、分析和处理等行为方面来判断，基于此可制定必要的雇佣规则或规定强制性的决策事项和强制性的集体谈判议程，使雇员可以与雇主在平等的条件下控制自己的信息。目前，关于监控雇员的隐私问题仍然存在争议。一方面，有人认为，雇主有权监控员工的工作活动，以防止出于个人目的而滥用业务系统，维护他们的业务安全和完整性，并保持高效和称职的员工队伍。另一方面，有人认为，无论在什么情况下，员工的个人隐私通常被认为是一种道德权利，因此有一个不受侵犯的推定。因此，雇主的安全利益和雇员的隐私权之间的冲突可以通过采用互联网和电子邮件政策来解决，并确保雇员理解和同意，雇主和雇员都将从明确的电子邮件和互联网使用政策中受益。

4.安全原则：雇主或管理层应对雇员之个人信息尽到妥善保管义务

在信息通信技术时代，管理的大多数方面都是电子化的，信息可能受到网络攻击或病毒的攻击，因此，管理层必须确保对员工信息的保护。在信息收集处理过程中，管理层必须保证信息不丢失、不被滥用、不被修改、不被破坏、不被意外访问。传统以来，雇员的个人信息提交给雇主以后，其就丧失对个人信息修改或取回的机会。这是因为传统的雇员个人资料查找繁琐，增加雇主额外负担，但是大数据时代，个人数据具有调取方便、修改便利的特点，因此予资料当事人查阅及改正其个人资料就成为可能。另外，雇主是否可无期限的保存雇员信息？如果一个雇主从事非法活动受到处罚，而相关前雇员的信息仍被保存，雇员极有可能因此而受到不好评价，例如：Malik v BCCI 案中，BCCI 因与恐怖分子有联系，在全球范围内从事洗钱，敲诈勒索和其他大量的犯罪活动而破产，但是雇员却因为曾在那里工作而无法找到工作[38]。雇员离职后以前的行为必然有所影响，这种影响不仅有积极的更有消极的。因此，信息的保存不应超过必要的时间，在雇员退休或以其他方式结束工作后，雇主不再有权保留雇员的个人信息，或者离职之后对于前雇主收集的劳动者个人信息，劳动者有权申请销毁，即雇员拥有个人信息被遗忘的权利。

四、结语

大数据时代，应在劳动法中就有关于雇员个人信息保护进行专门规定，以雇员之参与（雇员知情权）为核心，以雇员之“同意”为前提，以雇员之修改权为延伸进行架构；强调个人信息处理的比例原则，即雇主和雇员的利益应保持平衡。在医疗信息方面，不应该允许用户在工作之外访问；在合法监控的情况下，应该提前通知员工，并将工作场所的监控分为公开的、秘密的和禁止的监控，选择必要的监督手段。面对劳动者权益受损风险，需基于以下原则对劳动者权益保护路径进行时代重构：1.比例原则，雇主知情权之行使应以必要性为限；2.知情及选择原则，雇主或管理层处理雇员之个人信息应通知权利人，且权利人可选择处理范围；3.披露原则，未经雇员同意，雇主不得披露个人信息，除非是为了其本身正当目的；4.安全原则，雇主或管理层必须保证信息不丢失、不被滥用、不被修改、不被破坏、不被意外访问。

注释：

①这里需要指出的是：对于个人信息泄露的保护已经可以通过当时的手段实现，但是对于信息主体的自由访问权与数据获取权却没能实现。

②个人信息的人权化要求只要没达到基本权利的水平,相关权利机构均可介入进行规制。

③2014 年最高院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12 条：网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、住址、私人活动等个人隐私和其他个人信息的，造成他人损害，被侵权人请求其承担责任的，人民法院应予支持。

④雇主应制定一项政策，明确向雇员说明组织如何监视他们，并在必要时保留监视和访问任何雇员在办公室发送和接收的电子邮件的权利，以及在任何公司计算机上发生的任何互联网使用和文件的权利，只要该政策是必要和适当的，符合合法的商业理由。

⑤雇员应知道在公司内产生的电子邮件和互联网信息被认为是商业信息，办公室内的任何电子通信都是雇主的财产。因此，无论电子邮件是与商业相关的还是私人的，将其视为私人或机密邮件都是不合理的。

⑥任何使用公司电脑处理个人事务的行为都是不可接受的，包括通过雇主的互联网接入查看个人电子邮件。如果雇主允许个人使用电子邮件或互联网，雇员应该认识到他们的使用“不得过度，不得偏离工作”。

⑦除了雇主有责任就工作场所使用电子邮件和互联网制订明确的政策外，雇主亦应强调且雇员有责任明白，除非他们不介意雇主查阅，否则绝不应在公司系统内输入或保留任何个人资料。每个人都需要提前保护自己，因为在某些情况下，雇主可能有必要获取雇员的私人电子邮件和文件。